1.
Discusx.vbs
Cara kerjanya : Virus
VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba
menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk.
Dampaknya : jika
terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive
tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer
menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
Cara mengatasi : untuk ngatasi virus ini gunakan
antivirus A.O.S. Masuk ke safe mode. Lalu jalankan antivirus untuk nyelamatkan
semua file yang sudah terinfeksi lalu di scan file komputernya.
2.
Virus Spyware
Cara kerjanya: Spyware
biasanya ada di dalam situs yang menggoda kita, seperti dalam situs porno,
situs penyimpan data, situs download dan lainnya.
Dampaknya :
Akibat yang ditimbulkan dari serangan spyware adalah pencurian data pribadi di
dalam komputer yang kita gunakan, salah satu contohnya adalah alamat email
kita. Selanjutnya dari email kita nanti akan ada spam yang berisikan hal tidak
jelas.
Efek lainnya dari adanya spyware adalah ada banyak iklan ketika kita membuka web browser dan dapat membuat bandwidth kita lebih boros. Sehingga spyware dapat memperlambat komputer ketika internet kita sedang online.
Efek lainnya dari adanya spyware adalah ada banyak iklan ketika kita membuka web browser dan dapat membuat bandwidth kita lebih boros. Sehingga spyware dapat memperlambat komputer ketika internet kita sedang online.
Cara mengatasi :
Cara mengatasi spyware bisa saya bilang cukup mudah karena tidak terlalu
merepotkan. Kita bisa gunakan antivirus untuk mendeteksi dan menghilangkannya.
Sedangkan cara pencegahannya adalah dengan menonaktifkan cookies yang ada di
dalam settingan Web Browser. Spyware juga dapat dibasmi menggunakan Antivirus
yang khusus buat pengguna internet.
3. Virus
Sality
Cara kerja virus ini yaitu dengan
membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_,
File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal
sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset
beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file
tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file
tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.
Dampaknya:
Memperlemah keamanan system
Memodifikasi Registry menjadi
Task manager tidak bisa dibuka
Registry Editor tidak bisa terbuka
Antivirus tidak berfungsi dan tidak bisa di Update, diinstal juga tidak bisa
Firewall juga tidak jalan
Folder Option di Explorer akan hilang
Memodifikasi Registry menjadi
Task manager tidak bisa dibuka
Registry Editor tidak bisa terbuka
Antivirus tidak berfungsi dan tidak bisa di Update, diinstal juga tidak bisa
Firewall juga tidak jalan
Folder Option di Explorer akan hilang
Cara mengatasi : Cara membersihkanya dapat mengikuti Langkah berikut:
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5.Gunakan Symantec W32.Sality.AE Removal Tool 1.0.0.
6.Juga dapat menggunakan Tool Sality Off
7.Gunakan Juga Sality Cleaner
Sebaiknya setelah melakukan Aktivitas atu Tool untuk menscan Komputer anda Sebaiknya anda Mengganti anti virus yang dipakai sebelumnya karena kemungkinan besar dapt menginfeksi kembali.
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5.Gunakan Symantec W32.Sality.AE Removal Tool 1.0.0.
6.Juga dapat menggunakan Tool Sality Off
7.Gunakan Juga Sality Cleaner
Sebaiknya setelah melakukan Aktivitas atu Tool untuk menscan Komputer anda Sebaiknya anda Mengganti anti virus yang dipakai sebelumnya karena kemungkinan besar dapt menginfeksi kembali.
4. Virus
Trojan
Cara Kerjanya:
Penyebaran Trojan biasanya mkelalui internet, saat para pengguna menunduh game
atau aplikasi tertentu kadang juga di sisipi dengan kode trojan yang sudah di
integrasi di dalam game atau aplikasi yang di unduh. Karena trojan dapat di
kendalikan, maka cracker dapat mengacak-acak sistem yang telah terinfeksi oleh
trojan tersebut.
- Dampaknya : Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. Trojan dikendalikan dari komputer lain (komputer attacker).
- Cara mengatasi : Membersihkannya dengan cara install ulang , Pemakaian antivirus Trojan.
5.
Virus ramnit
- Cara kerjanya: Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bisa saja terkena virus ini
Saat
kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu adalah
manipulasi dari virus ramnit sendiri. Semua system adalah manipulasi dari
ramnit. Biangkeroknya adalah watermark.exe Jika diinstal ulang maka virus
ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file
anak. Jadi semua induk. Cara kerjanya: 1 ) Virus dari fd langsung membuat
folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common
Files\Microsoft , 2) Dan dia membuat backupan file didalam Folder System
Volume Information dan Recycle setiap Harddrive., 3) Setelah itu dia
menginfeksi semua data dikomputer. Tidak tanggung-tanggung juga. Biar dihapus
sama usernya . misalkan di sudah menginfeksi fileku yang ada di D:\aaa\aaa.exe
(hanya contoh). Dan folder aaa pun saya hapus, 4) Lalu kita berpikir jika
restart ulang itu bias berhasil. Dan akhirnya memang berhasil. Tetapi jika kita
menginstal software aaa.exe td di D:\aaa\ maka virus hasil backupan yang ada di
System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya
dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam
:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
Dampaknya
: Hilangya file-file pada computer kita.
Cara
Mencegahnya : Dari
hasil analisa, saat ini
virus Ramnit "selalu" menggunakan file induk dengan nama yang sama
yakni "WaterMark.exe" walaupun lokasi penyimpanannya berbeda-beda tergantung
varian yang menginfeksi komputer tersebut serta membuat file
"Explorermgr.exe" yang berada di direktori [C:\Windows], file
"Explorermgr.exe" ini tercipta jika Ramnit berhasil menginfeksi file
"Explorer.exe". Agar komputer Sobat tidak menjadi korban keganasan
Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan
Ramnit.
- Buat folder kosong dengan nama "WaterMark.exe" dan "svchost.exe" di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
- Buat file "Recycler" disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
- Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options (lihat gambar).
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d
Post a Comment