Hidden file oleh virus shortcut, dan cara membukanya

Wah kemarin dibuat pusing oleh Virus shortcut ....yang membuat semua file di Flash disk menjadi Short cut.setelah tanya sana sini dan buka internet akhirnya ketemu juga deh cara bukanya.Sebenarnya virus hanya membuat shortcut dan  menyembunyikan file (Hiddenfile) yang asli.tapi kalo file kita penting wah pasti pusing tujuh keliling tuh di buatnya.

nah buat teman teman yang mengalami masalah yang sama ini saya kasi tipnya .

• Hentikan dulu proteksi anti virus yang terpasang di komputer kita
• Masuk ke menu Start >> RUN lalu ketik cmd (command promt)
• Lalu ketik attrib(spasi)-s(spasi)-h(spasi)f:*.*(spasi)/s(spasi)/d
• Atau lebih simplenya ketik attrib -s -h f:*.* /s /d  
• Nah kalo udah ketemu file yg hilang tadi tinggal di save ulang aja, klo bisa taruh di drive laen setelah itu file yang dicurigai tinggal di format aja.....biar bersih tuntas.
•  
 * Untuk shortcutnya di delete aja....

catatan: 

 (Kalo mau gampangnya copy aja script nya lalu paste)

ganti tulisan f dengan lokasi flash disk terpasang, juga bisa membuka data di hard disk juga lohh caranya tinggal ganti aja lokasinya dengan lokasi hard disk misalnya C: D: ato yang lain

Kalo ga salah penjelasan dari parameter & atribut dari perintah diatas adalah sbb:
1. ATTRIB (kependekan dari “Attribute”, berarti atribut/sifat dari suatu file).
2. Perintah "–s" berfungsi supaya file kembali dikenal oleh windows
3. Perintah "-h" berfungsi menampilkan kembali file yg tersembunyi/disembunyikan.
3. Perintah “/s /d“ artinya perintah attrib akan dikenakan pada semua file dan folder yangberada di dalam folder.

Semoga tips ini dapat berguna....

 Sumber dari :

http://praktis-triktips.blogspot.com

Cara menganalisa Virus

Adang Juhar Taufik, Senior Vaksinis Vaksincom pada saat seminar Vaksin.com, memberi penjelasan betapa sederhananya tahapan analisis virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang virus lokal.

“Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama,” ujarnya. Adang pun mengatakan bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs.

Selain itu virus lokal juga bisa dilihat melalui list proses Windows melalui task manager, untuk melihat jenis file aneh yang running. Di samping itu kita juga bisa menganalisanya melalui registry tools (reg. edit).

“Untuk user yang lebih advanced ada 2 tools yang mungkin bisa digunakan yakni pack detection dan unpack program serta VB decompiler. Karena biasanya virus lokal berbasis VB,” tambahnya.

Adang pun menjelaskan setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.

 Sumber : http://masyants.blogspot.com

Adware apakah itu..?

 

Dalam dunia komputer sering kita mendengar istilah Adware 

dalam dunia komputer. 

Adware atau mesin pop up adalah salah satu jenis spy ware 
yang melacak penjelajahan web atau pembelian online agar 
para penjual barang jasa bisa mengirimi anda pop up 
dan iklan iklan yang tak diundang.

Ini merupakan jenis spyware yang paling umum dijumpai

dan relative sopan.

Adware ada yang dibuat oleh perusahaan legal misalnya

Verizon dan Panasonic, tetapi bisa juga dibuat oleh orang 
orang yang tidak jelas dan biasanya berisi seputar porno 
dan judi.

Orang orang seperti ini mengendalikan spyware dari server 
server di Rusia, spanyol dan pulau virgin.

Virus Sality Shortcut

Para pengguna Komputer banyak yang dipusingkan oleh ulah virus yang satu ini.
Pada tahun 2009 virus ini telah menginfeksi ribuan pengguna komputer di Indonesia.
Ia menggunakan metode penyebaran yang sama dengan virus shortcut (menggunakan file shortcut palsu)
Sehingga mampu mengecoh para pengguna komputer yang beranggapan seolah olah bahwa komputernya telah diserang. padahal setelah tereksekusi, file Shortcut palsu tersebut akan menjalankan varianvirus sality dan menginfeksi komputer terutama file file executable yang sedang aktif.
Metode baru dari Sality ditemukan dengan berbagai varian jenis virus, dan Dr WEb Scanner mendeteksinya dengan Win32 sector.2x ( X dengan varian yang berbeda beda seperti 21,22,23 dan lain lain).
Jika anda ingin tahu cara membasmi Virus ini Klik di sini.
Sumber:Tabloid  PCPlus

Cara membersihkan Virus Sality-Shortcut

 Tak perlu risau dengan kehadiran Virus Sality Shortcut pada computer anda karena dibawah ini akan saya beri tips nya yang saya dapat dari tabloid PCplus.

1.        Putuskan koneksi jaringan/internet dari  PC atau server anda.

2.        Non aktifkan program aktif pada saat start-up.

Caranya :

a).  Klik Menu Start > Run.

b).  Ketik Perintah pada kotak open : MSCONFIG kemudian klik OK.

c). Setelah muncul jendela “System configuration Utility”,klik tab pada start up.

d). Pada tab Start up, klik  disable All ( untuk menonaktifkan semua program aktif).

e). Kemudian klik apply  dan ok.

f). Log-off computer, kemudian login kembali  ( maka program pada saat start up akan tidak   aktif)

         3. Cara mematikan dan hapus Virus Salit-Shortcut

caranya :

a).  Download tool untuk membersihkan Virus sality-Shortcut  pada computer yang belum terinfeksi  pada link berikut : http://www.freedrweb.com/download+cureit.

b).Setelah selesai, compress file tersebut hingga menjadi file zip.

c).Copy  isi  file dan letakan dimana saja  pada computer yang terinfeksi.

d). klik kanan file zip tersebut,kemudian klik explore.

e). klik 2x file yang sudah diexplore tersebut untuk menjalankannya,kemudian klik Run.

f). Jika sudah muncul jendela Dr.Web Curelt,klik OK untuk menjalankan dalam mode EPM ( Enhanced Protection Mode).

g). Klik start untuk memulai Scan, lalu klik yes.

h). Biarkan hingga proses Scan selesai.

          4. Cara Menghapus String yang dibuat Virus Sality-Shortcut pada SYSTEM.INI.

Caranya:

a). klik Menu Start > Run.

b). Ketik perintah pada kotak open : SYSTEM.INI kemudian klik OK.

c) Setelah muncul kotak jendela “SYSTEM.INI , Hapus string berikut

  [fje32als]

Minr = l

[MCIDRV_VER]

DEVICE=[ANGKA_acak]

d). Jika sudah selesai, klik file > Save,dan klik File > Exit.

5.  Cara menghapus file string yang dibuat Virus Sality –Shortcut pada windows fire wall

Caranya :

 a). klik Menu Start > Run.

b). ketik perintah ada kotak open : FIREWALL.CPL  kemudian klik OK.

c).  jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall  ( Internet   connection sharring) klik OK.

d).  Setelah muncul  jendela  Windows Firewall , pada tab General sebaiknya posisi “ On( recommended)”.

e). Selanjutnya klik  pada  tab Advance, kemudian klik tombol ” Restore defaults”.

f). Kemudian klik OK.

6. Repair registry  yang telah dimodifikasi.

Caranya  adalah ;

a). salin script dibawah ini dengan note pad:

[version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

Addreg=UnhookregKey

DelReg=del

[UnhookRegKey]

HKLM,Software\CLASSES\batfile\shell\open\command,,,”””%I””%*”

HKLM,Software\CLASSES\comfile\shell\open\command,,,”””%I””%*”

HKLM,Software\CLASSES\exfile\shell\open\command,,,”””%I””%*”

HKLM,Software\CLASSES\piffile\shell\open\command,,,”””%I””%*”

HKLM,Software\CLASSES\regfile\shell\open\command,,,”regedit.exe””%I””

HKLM,Software\CLASSES\scrfile\shell\open\command,,,”””%I””%*”

HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Advanced,Hidden,0xI000I,0x0000000I

[del]

HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Mountpoints2\C

HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\ Mountpoints2\{5b7fdd69-e6fd-||df-a9bd-806d6I72696f}

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistry Tools

HKCU,Software\Microsoft\Windows\CurrentVersion\ Policies\System,Disable TaskMgr

HKLM,SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System, EnableLUA

HKLM,System\ CurrentControlSet\Services\amsint32.

b). Simpan file dengan nama “repair.inf’, gunakan pilihan Safe As Type menjadi All File agar tidak terjadi  kesalahan

c). Klik kanan file “repair.inf”, kemudian pilih “install”.

d). Restart Komputer.

7. Repair Safe Mode / Safe Boot yang telah dihapus

Caranya :

 a). Download file registery untuk Safe Mode pada link berikut : http://www.diedierstevens.com/files/data/SafeBoot.zip.

b). Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang kamu miliki.

8. Cara Membersihkan temporary file dari jejak  virusnya. Caranya;

a). klik Menu Start > Run.

B). Ketik perintah  pada kotak open:cleanmgr. Kemudian klik OK.

c). Pada drive system(C), klik Ok. Biarkan  proses scan drive.

d). Setelah muncul jendela disk  clean up, beri tanda file yang akan dihapus ( Terutama temporary file), kemudian klik OK.

e). Tunggu hingga selesai.

9. Aktifkan ‘ System Restore” caranya:

a). Klik kanan My Computer, pilih Properties.

b). Setelah muncul jendela system properties, klik Tab System restore.

c). Pada tab System restore, hilangkan tanda cek pada pilihan “ Turn off System Restore on all drives”.

d). Kemudian klik apply, dan klik OK.

10. install security patch MSI0-46 sesuai dengan versi Windows yang kamu miliki. Silahkan download            pada link berikut : http://www.microsoft.com/technet/security/bulletin/MSI0-046.mpsx.

11. Untuk membersihkan secara optimal  dan mencegah infeksi ulang sebaiknya  gunakan antivirus yang           terupdate dan mengenali virus ini dengan baik.

Inilah penemu virus komputer

---

Kita banyak mengetahui nama-nama virus yang banyak kita ketahui dan juga virus selalu menyerang komputer kita sendiri.Dan juga kita tidak tahu dari mana asal virus itu dan siapa pembuat virus itu.disini saya akan menceritakan sedikit siapa orang yang pertama kali membuat virus.

Elk Cloner dinyatakan sebagai salah satu virus mikro komputer yang menyebar luas keluar dari ruan lingkup tempat pembuatanya. Dibuat pada tahun 1982 oleh seorang murid Sekolah Menengah Atas yang berumur 15 tahun. Ia bernama Rich Skrenta. Virus yang ia buat, saat itu ditujukan untuk sistem komputer Apple II.

Saat itu Skrenta tidak lagi dipercaya oleh teman-tamannya. Hal itu disebabkan oleh kelakuannya yang secara ilegal membagikan game dan software, ia pun sering menggunakan floppy disk untuk mematikan komputer atau untuk menampilkan kata-kata mengejek pada layar. Akhirnya Skrenta pun memikirkan metode untuk melakukannya tanpa floppy disk agar ia tidak dicurigai.

Selama libur musim dingin di Mt. Lebanon High School,Pennsylvania,Amerika, Skrenta menemukan bagaimana cara menampilkan pesan secara otomatis di komputernya. Dan akhirnya dia menemukan apa yang dewasa ini disebut sebagai boot sector virus, dan mulai untuk menyebarkannya di kalangan teman satu sekolahnya serta di sebuah club komputer.

Dari sumber yang didapat virus itu cepat tersebar dan sukses menginfeksi floppy disk orang-orang yang ia kenal, termasuk guru matematikanya. Virusnya banyak merepotkan korban yang terinfeksi. Dapat dibayangkan bagaimana repotnya karena saat itubelum ada satupun antivirus. Virus elk cloner ini hanya dapat dihapus secara manual dengan langkah yang rumit.

Elk Cloner menyebar dengan cara menginfeksi sistem operasi Apple II dengan tehnik boot sector virus. Artinya jika kita melakukan booting komputer menggunakan floppy disk yang sudah terinfeksi maka virus akan secara otomatis terkopi ke memory. Dan apabila ada floppy disk bersih dimasukan ke komputer virus akan mengkopi dirinya ke floppy itu.

Komputer yang terinfeksi akan menampilkan sebuah puisi dilayar saat booting ke 50.
Nih,, sobat orang yang pertama kali membuat permasalahan tentang Virus yang telah menjangkiti banyak Komputer di dunia,, tapi kita juga tidak patut menyalahkannya,, Karena memang kemajuan teknologi di zaman semakin canggih =)