Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.
Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.
Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).
Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.
Apa yang harus saya lakukan jika system saya telah terinfeksi
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :
Masukkan flashdisk anda
Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
Jalankan a.bat dari folder c:\indoprog
Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
Klik pada scan.
Gampangkan ?
Cara Menangani Viruz Asing
Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.· Mencari program anti virusCara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.· Memakai MSCONFIGCara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.· Memakai RegeditDengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceExHKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunJika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.· Membuat program anti virus sendiriCara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.· Memakai program pemeriksaan prosesSeandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.PENCEGAHANMemakai program anti virus terbaruTidak sembarangan memakai Flash DiskTidak sembarangan menjalankan programMemakai Account biasa (Non-Administrator)
http://pramudya-light.blogspot.com
Cara mudah menangani Virus yang belum terdeteksi oleh Antivirus
Beberapa hari yang lalu komputer saya terkena sebuah virus (mungkin kurang tepat juga dibilang virus, karena setelah saya cek tidak ada kerusakan system yang terjadi). Prosesnya memiliki nama ” .exe”, proses ini membuat saya tidak bisa langsung mendouble-click hard-drive komputer saya, setelah saya coba scan menggunakan Kaspersky 7 dan PCMAV RC23 proses ini tidak dikenali sebagai virus maupun malware.Langkah-langkah penanganan :
Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor dan ProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cekproperties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows - bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :
1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)2.menghapus kode di registry3.menghapus virus yang ada di master location..(biasanya di system32)
Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus. He2.. Sebenarnya masih ada 1 trik lagi buat virus-virus kaya brontok yang mematikan Task Manager dan Process Explorer, tapi mungkin dicatet dan dipost di kesempatan berikutnya aja..
Cara Menyecan Virus
1. Scan PC menggunakan antivirus kita,- Update antivirus kita- Disable fungsi System Restore Windows- Restart, masuk safe mode- Scan komputer kita melalui safe mode- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows2. Scan PC kita menggunakan antivirus online.- Disable fungsi System Restore Windows- Restart, masuk Safe Mode With Networking (agar kita tetap bisa akses inet didalam safe mode)- Scan menggunakan antivirus online, misalnya: http://security.symantec.com/ (rata2x antivirus online hanya support browser Internet explorer)- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows3. Memeriksa secara manual- Ctrl + Alt + Del (task manager)- Pada task manager lihat aktivitas mencurigakan dari file2x yang bekerja di background (biasanya berekstensi .dll atau .exe)- Jika ditemukan, tandai dan cari informasi dimana letak file “tersangka” ini- Jika sudah didapat, restart, masuk ke Safe Mode.- Dari safemode hapus file mencurigakan tadi4. Memeriksa Startup Manager- Start -> Run -> msconfig- Pada jendela msconfig kita periksa, file startup mana yang terlihat janggal, disable saja, kalau perlu dihapus (gunakan metode no. 3)5. Memeriksa System Registry kitaCara ini yang paling melelahkan, meskipun ada softwarenya, namun jika kita salah menggunakan, bisa fatal akibatnya bagi kestabilan system.
Diposkan oleh sckaf.virnly@gmail.com di 06:16
CARA MENDETEKSI VIRUS
Ternyata, komputer bisa terserang virus juga. Sebenarnya virus komputer itu berbentuk apa ya?Kira-kira, virus komputer itu sama tidak ya dengan virus pada manusia? Lalu apakah virus komputer itu menular?Kemudian, bagaimana caranya agar komputer kita tidak terinfeksi virus? Ingin tahu jawabannya?Silahkan baca kelanjutan artikel berikut ini...Dalam ilmu kedokteran, virus pada makhluk hidup adalah mikro organisme yang tidak dapatdilihat oleh mikroskop biasa, jadi hanya bisa dilihat dengan mikroskop elektron. Pada ilmu komputer,virus yang dimaksud adalah adalah sebuah program komputer yang memiliki kemampuan untukmenggandakan diri dengan cara menyisipkan program / script ke dalam sebuah file lain. Mirip sepertivirus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer,atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file.Saat ini banyak virus yang sengaja disebarkan melalui email. Oleh karenanya, jika komputer kitaterhubung langsung ke internet, sebaiknya kita harus memasang antivirus dan upayakan agar selalu ter-update (diperbaharui).Jenis VirusDahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya,yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnyauntuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan(disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat mediatersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis inidipakai untuk melakukan booting, maka virus pun menetap di memory dan siapmenginfeksi media penyimpanan lain yang digunakan di komputer yang sama.Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas,yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalahbagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector)yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan.Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disktidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.Sementara itu, virus file bekerja dengan cara menyisipkan programnyadalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas,sasaran virus jenis ini adalah file-file executable, yaitu file yang namanya berakhirandengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkalimenambahkan perintah-perintah tertentu pada kode program yang ditularinya.Umumnya virus semacam ini memiliki sifat sebagai "bom waktu", dimanaprogram virus akan melakukan aksinya pada waktu-waktu tertentu yang telahditentukan oleh si programmer. "Aksi" ini bisa bermacam-macam, mulai dariyang ringan seperti menampilkan pesan dan membunyikan speaker,hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk !Pada saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur,maka kita kembali mengenal satu jenis virus baru, yakni virus macro.Macro adalah serangkaian perintah, mirip perintah dalam bahasa pemrogramanyang disediakan oleh perangkat lunak yang memungkinkan penggunanya untukmenyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akandijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macroberguna untuk memudahkan pengguna dalam melakukan langkah-langkah yangberurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalahgunakanoleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintahpenularan dan bahkan perusakan!Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuatuntuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word(berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan anekamacam jenis gangguan. Mulai dari yang hanya menampilkan pesan padawaktu-waktu tertentu, hingga melakukan perusakan pada file. VirusWordMacro tergolong memiliki varian paling banyak karena kode-kodenyayang mudah untuk dimodifikasi. Disamping itu, mempelajari macro padaMS Word tidaklah sesulit mempelajari bahasa Assembly atau C(bahasa pemrograman yang sering digunakan untuk membuat program virus).Menghindari Ancaman VirusSebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukanuntuk menghindari sistem kita dari ancaman virus maupun akibat-akibat burukyang ditimbulkannya:1 Pasang Anti Virus pada sistem komputer.Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib.Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukuphandal diantaranya adalah McAfree VirusScan (www.mcafee.com) danNorton Anti Virus (www.symantec.com).2 Update database program anti virus secara teratur.Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalumeng-update database dari program anti virus yang anda gunakan.Database terbaru dapat dilihat pada website perusahaan pembuatprogram anti virus yang anda gunakan.3 Berhati-hati sebelum menjalankan file baru.Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankansebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain.Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerimaattachment dalam bentuk file executable. Waspadai file-file yangberekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecohuntuk langsung membukanya sebelum melakukan scanning dengan software anti virus.4 Curigai apabila terjadi keanehan pada sistem komputer.Menurunnya performa sistem secara drastis, khususnya saatmelakukan operasi pembacaan/penulisan file di disk, sertamunculnya masalah pada software saat dioperasikan bisa jadimerupakan indikasi bahwa sistem telah terinfeksi oleh virus.5 Backup data secara teratur.Tips ini mungkin tidak secara langsung menyelamatkan datakita dari ancaman virus, namun demikian akan sangat bergunaapabila suatu saat virus betul-betul menyerang dan merusak datadi komputer yang anda gunakan. Setidaknya dalam kondisi tersebut,kita tidak akan kehilangan seluruh data yang telah dibackup sebelumnya.
0 komentar:
Posting Komentar