Selasa, 14 Februari 2012

10 Virus Komputer yang Paling Merusak



10. CIH – Kerugian $ 80.000.000

Virus ini dianggap salah satu virus yang paling berbahaya dan paling merusak yang pernah ada karena memiliki kemampuan untuk tetap tidak terdeteksi dalam memori komputer, dan menginfeksi setiap aplikasi yang dijalankan. Pertama kali dirilis pada tahun 1998, virus CIH file executable menginfeksi mulai dari sistem operasi Windows 95, 98, sampai windows ME.
Virus ini juga sengaja didistribusikan oleh vendor perangkat lunak, yang memberikan kontribusi  besar untuk menginfeksi komputer. Apa yang membuat virus ini berbahaya adalah bahwa ia memiliki tanggal pemicu. Setelah tanggal itu tercapai, hal itu menimpa file pada hard drive dan menghancurkan semua isi file.
CIH juga memiliki kemampuan untuk menimpa BIOS dari komputer untuk mencegah boot up. Virus ini juga dikenal sebagai virus Chernobyl karena beberapa varian yang ditetapkan untuk menghancurkan data di komputer yang bertepatan dengan kecelakaan pembangkit tenaga nuklir.

9. Blaster – Kerugian $ 320.000.000

Virus Blaster adalah sebuah malware kompleks yang menyebar sendiri tanpa melalui email, tetapi melalui kerentanan pengamanan baik di sistem Windows 2000 dan Windows XP. Ini perangkat lunak berbahaya yang terdeteksi pada pertengahan-2003 dan pada saat itu telah menginfeksi ratusan ribu komputer.
Setelah komputer terinfeksi, virus ini menampilkan sebuah kotak pesan yang menunjukkan bahwa sistem akan menutup dalam beberapa menit. Ia juga diprogram untuk meluncurkan serangan DDoS ke server yang dijalankan oleh Microsoft pada April 2003. Didalam kode virus ini juga ditemukan pesan tersembunyi untuk pendiri Microsoft Bill Gates yang berbunyi “Billy Gates, mengapa Anda membuat ini terjadi? Berhentilah membuat uang, dan memperbaiki perangkat lunak Anda! 

8. Sasser – Kerugian $ 500.000.000

Sasser adalah virus komputer yang cukup rumit yang mampu melumpuhkan ribuan komputer. Virus ini dibuat oleh seorang mahasiswa berumur 17 tahun di Jerman pada tahun 2004. Sasser tidak menyebar melalui email, dan tidak memerlukan campur tangan manusia untuk menginfeksi sebuah komputer. Virus ini menginfeksi komputer dengan memanfaatkan kerentanan yang hadir di kedua mesin Windows 2000 dan Windows XP, yang dikenal sebagai mengeksploitasi (Remote Procedure Call) RPC – kerentanan yang sama yang digunakan oleh virus Blaster.
Sasser berhasil menginfeksi dan mematikan ribuan jaringan komputer hanya dalam hitungan hari. Setelah menginfeksi komputer, virus ini diprogram untuk mengakses internet untuk mencari mesin rentan lainnya sehingga dapat menginfeksi komputer lainnya.

7. SQL Slammer – Kerugian $ 750.000.000

SQL Slammer adalah virus peringkat 7 yang paling merusak dalam daftar ini. Muncul pada Januari 2003, menyebar cepat lewat internet. Waktu itu virus ini sempat membuat layanan ATM Bank Amerika crash, hancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapa penerbangan karena error check in dan ticketing.
  
6. Virus Melissa – Kerugian $ 1.200.000.000

Dibikin tahun 1999 oleh David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.” Virus ini juga telah menginfeksi sampai 20% pemilik komputer di seluruh dunia. Bila sampai dibuka, virus akan mereplikasi dan otomatis terkirim ke top 50 di address book email Anda. Smith dipenjara 20 bulan karena ulahnya dan didenda $5000 serta dilarang mengakses komputer tanpa pengawasan.

5. Code Red – Kerugian $ 2.000.000.000

Tidak seperti virus lain, ini adalah virus yang ditargetkan agar komputer menjalankan Microsoft IIS (Internet Information Server) Web Server, dan mengeksploitasi bug dalam perangkat lunak. Setelah komputer telah terinfeksi, virus ini akan memodifikasi situs yang diakses dan menampilkan pesan “Welcome to http://www.worm.com! Hacked oleh Cina “Lalu!, Nanti virus ini akan mencari komputer lain untuk menjalankan software web server dan melakukan hal yang sama. Setelah sekitar dua minggu menginfeksi, virus ini diprogram untuk memulai DDoS (Distributed Denial of Service) serangan pada situs-situs tertentu, termasuk server Gedung Putih.

4. Conficker: Kerugian $ 9.100.000.000

Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008. Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, dan menjadikannya salah satu infeksi virus yang paling cepat menyebar dalam waktu singkat.

3. ILOVEYOU – Kerugian $ 15.000.000.000

Worm ini berasal dari Manila, Filipina pada tanggal 4 Mei 2000 dan menyebar ke seluruh dunia dalam satu hari, pindah ke Hong Kong, kemudian ke Eropa dan Amerika Serikat, menyebabkan kerugian ekonomi sekitar $ 5,5 miliar dalam jangka waktu kurang dari 2 minggu. Pada tahun 2000, 50 juta orang telah melapor terinfeksi virus ini. Dalam rangka untuk membebaskan diri dari virus ini, Pentagon, CIA, dan Parlemen Inggris harus menutup sistem email mereka;. Seperti yang dilakukan kebanyakan perusahaan besar dunia.
Worm ini menimpa file penting – file musik, file multimedia, dan banyak lagi – dengan salinan dirinya. Virus ini juga mengirim worm ke lima puluh orang pertama dalam daftar buku teman. Karena ditulis dalam Visual Basic Script dan dihubungkan dengan Buku Alamat Windows Outlook, worm ini hanya mempengaruhi komputer yang menjalankan sistem operasi Microsoft Windows.

2. Sobig.F – Kerugian $ 37.000.000.000

Virus komputer ini menyebabkan kerugian miliaran dolar dengan mengulur-ulur atau benar-benar menabrak gateway Internet dan server email, sehingga tanpa ampun memperlambat akses internet global. Virus Ini dapat mengirim lebih dari satu juta salinan dari dirinya sendiri hanya dalam beberapa jam. Pada September 2003, virus ini telah diprogram untuk menonaktifkan dirinya sendiri. Dan akhirnya virus ini berhenti mengancam dunia dengan sendirinya.

1. MyDoom – Kerugian $ 38.000.000.000

Mulai menyerang tanggal 1 Februari 2004, virus ini membuat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara-gara MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

Sumber  http://www.beritaunik.net/techno/10-virus-komputer-yang-paling-merusak.html

http://www.gunadarma.ac.id/

Diposting oleh di Tidak ada komentar:

Berbagai teknik membasmi virus komputer


Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak.
Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ?
Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.
1. Install atau gunakan antivirus lain
Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.
Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.
2. Scan Hardisk di Komputer lain
Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.
Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.
3. Scan dengan antivirus di Bootable CD
Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.
Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :
  • Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com
  • UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.
  • AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html
Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.
Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi
4. Scan dan hapus virus secara manual
Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.
5. Install ulang
Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.
Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.
Cara Lain ?
Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer silahkan dilengkapi.
Sumber http://ebsoft.web.id/berbagai-teknik-membasmi-virus-komputer/
Diposting oleh di Tidak ada komentar:

Virus komputer: deskripsi, pencegahan, dan pemulihan


Apakah virus komputer itu?

Virus komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat rusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.


Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan unduhan di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda unduh.
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Gejala virus komputer

Jika Anda mencurigai atau tahu bahwa komputer Anda terifeksi virus komputer, dapatkan perangkat lunak antivirus terbaru. Berikut ini adalah beberapa indikator utama di mana komputer mungkin terinfeksi:
  • Komputer berjalan lebih lambat dari biasanya.
  • Komputer berhenti merespons, atau seringkali terkunci.
  • Komputer macet, kemudian memulai ulang setiap beberapa menit.
  • Komputer memulai ulang dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya.
  • Aplikasi di dalam komputer tidak bekerja dengan benar.
  • Cakram atau kandar cakram tidak dapat diakses.
  • Anda tidak dapat mencetak item dengan benar.
  • Anda melihat pesan galat yang tidak biasa.
  • Anda melihat menu dan kotak dialog yang berubah bentuk.
  • Terdapat ekstensi ganda di lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe.
  • Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa dimulai ulang.
  • Program antivirus tidak dapat diinstal di komputer, atau program antivirus tidak berjalan.
  • Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini.
  • Suara atau musik aneh muncul dari speaker secara tiba-tiba.
  • Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.
Catatan Gejala-gejala ini merupakan tanda infeksi. Meskipun demikian, tanda-tanda ini juga dapat disebabkan oleh masalah perangkat keras atau perangkat lunak yang tidak ada hubungannya sama sekali dengan virus komputer. Kecuali jika Anda menjalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft, kemudian Anda menginstal perangkat lunak antivirus standar industri terbaru di komputer Anda, maka Anda tidak bisa memastikan apakah komputer terinfeksi virus komputer atau tidak.
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Gejala virus worm dan trojan di dalam pesan email

Pada saat virus komputer menginfeksi pesan email atau menginfeksi berkas lain di komputer, Anda mungkin melihat gejala berikut ini:
  • Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin menggunakan semua ruang bebas di kandar keras.
  • Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email.
  • Virus komputer mungkin memformat kembali kandar keras. Perilaku ini akan menghapus berkas dan program.
  • Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari komputer.
  • Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau untuk mengakses komputer atau jaringan dari jauh.
  • Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa sistem.
  • Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vbs.
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Gejala yang mungkin hasil dari fungsi Windows biasa

Infeksi virus komputer mungkin menyebabkan masalah berikut ini:
  • Windows tidak berjalan walaupun Anda tidak membuat perubahan sistem apa pun atau walaupun Anda belum menginstal atau menghapus program.
  • Terdapat kegiatan modem yang berkali-kali. Apabila Anda memiliki modem eksternal, Anda mungkin melihat cahaya yang berkedip-kedip pada saat modem sedang digunakan. Anda mungkin secara tidak sengaja menyediakan perangkat lunak bajakan.
  • Windows tidak berjalan karena berkas sistem penting tertentu hilang. Selain lagi, Anda menerima pesan kesalahan yang mendaftar berkas-berkas yang hilang.
  • Komputer terkadang memulai sesuai yang diharapkan. Namun, terkadang, komputer berhenti merespons sebelum ikon desktop dan taskbar muncul.
  • Komputer berjalan sangat lambat. Lagi pula, komputer memerlukan waktu yang lebih lama daripada yang diharapkan untuk memulai ulang.
  • Anda menerima pesan galat tentang memori walaupun komputer memiliki RAM yang cukup.
  • Program baru diinstal secara tidak benar.
  • Windows secara spontan memulai ulang dengan tiba-tiba.
  • Program yang digunakan untuk menjalankan Windows seringkali berhenti merespons. Bahkan ketika Anda menghapus dan menginstal kembali program, permasalahan mulai muncul.
  • Utilitas kandar seperti Scandisk melaporkan banyak galat kandar yang serius.
  • Partisi hilang.
  • Komputer selalu berhenti merespons saat Anda mencoba untuk menggunakan produk Microsoft Office.
  • Anda tidak dapat menjalankan Manajer Tugas Windows.
  • Perangkat lunak antivirus menunjukkan adanya virus komputer.
Catatan Masalah ini mungkin juga terjadi karena fungsi Windows yang biasa atau masalah pada Windows yang tidak disebabkan oleh virus komputer.
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Cara menghapus virus komputer

Bahkan untuk seorang ahli, menghapus virus komputer bisa menjadi tugas yang sulit tanpa bantuan alat penghapus virus komputer. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya, seperti spyware, bahkan menginstal kembali dengan sendiri setelah virus dideteksi dan dihapus. Untungnya, dengan memperbarui komputer dan dengan menggunakan alat antivirus, Anda bisa secara tetap menghapus perangkat lunak yang tidak diinginkan.


Untuk menghapus virus komputer, ikutilah langkah-langkah berikut:
  1. Instal Pembaruan Microsoft versi terbaru ke komputer.
  2. Perbarui perangkat lunak antivirus di komputer. Kemudian, jalankan pemindaian komputer yang teliti menggunakan perangkat lunak antivirus.
  3. Unduh, instal kemudian jalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft untuk menghapus virus yang ada di dalam komputer. Untuk mengunduh Alat Penghapus Perangkat Lunak Berbahaya, kunjungi Website Microsoft berikut ini:
http://www.microsoft.com/security/malwareremove/default.mspx
Untuk informasi lebih lanjut mengenai cara menghapus virus komputer, kunjungi Website Microsoft berikut ini:
http://www.microsoft.com/protect/computer/viruses/remove.mspx
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Bagaimana melindungi komputer Anda terhadap virus

Untuk melindungi komputer Anda terhadap virus, ikuti langkah-langkah ini:
  1. Di komputer, hidupkan fitur firewall.
  2. Usahakan agar komputer senantiasa memperbarui sistem.
  3. Gunakan perangkat lunak antivirus terbaru di komputer.
  4. Gunakan perangkat lunak antispyware terbaru di komputer.
Untuk informasi lebih lanjut mengenai cara melindungi komputer terhadap virus, kunjungi Website Microsoft berikut ini:
http://www.microsoft.com/protect/computer/default.mspx
http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/uparrow.gifKembali ke atas

Bagaimana mendapatkan dukungan virus komputer dan terkait dengan keamanan

Untuk Amerika Serikat dan Kanada

Tim keamanan komputer tersedia dukungan untuk virus komputer dan untuk dukungan terkait keamanan lainnya selama 24 jam sehari di Amerika Serikat dan Kanada.


Untuk mendapatkan dukungan virus komputer dan yang terkait dengan keamanan, ikuti langkah-langkah ini:
  1. Sebelum Anda menghubungi teknisi, pastikan Anda menjalankan perangkat lunak antivirus dan perangkat lunak spyware terbaru di komputer yang terinfeksi.

    Untuk informasi lebih lanjut mengenai cara mendapatkan pemindaian keamanan komputer cuma-cuma, kunjungi Website Microsoft berikut ini:
http://onecare.live.com/site/en-us/default.htm?s_cid=sah
Untuk informasi lebih lanjut tentang perangkat lunak antispyware, kunjungi Website Microsoft berikut:
http://www.microsoft.com/protect/computer/spyware/as.mspx
  1. Hubungi 1-866-PCSAFETY atau hubungi 1-866-727-2338 untuk berbicara dengan teknisi.

Untuk lokasi di luar Amerika Utara

Untuk mendapatkan dukungan virus komputer dan dukungan terkait keamanan untuk lokasi di luar Amerika Utara, kunjungi Website Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4

sumber  http://support.microsoft.com/kb/129972/id-id
Diposting oleh di Tidak ada komentar:

Langkah-langkah menghilangkan virus komputer


Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
  1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman: 
2.  C:\WINDOWS\system32\smss.exe
3.  C:\WINDOWS\system32\csrss.exe
4.  C:\WINDOWS\system32\winlogon.exe
5.  C:\WINDOWS\system32\services.exe
6.  C:\WINDOWS\system32\svchost.exe
7.  C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
  1. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut: 
9.  Windows Registry Editor Version 5.00
10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11."Hidden"=dword:00000000
12."SuperHidden"=dword:00000000
13."ShowSuperHidden"=dword:00000000
14. 
15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16."AlternateShell"="Cmd.exe"
17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18."AlternateShell"="Cmd.exe"
19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20."AlternateShell"="Cmd.exe"
21. 
22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23."Shell"="Explorer.exe"
24."Userinit"="C:\WINDOWS\system32\userinit.exe,"
25. 
26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.@="regedit.exe \"%1\""
28. 
29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.@="\"%1\" %*"
31. 
32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.@="\"%1\" %*"
34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.@="\"%1\" %*"
36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
  1. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
  2. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
  3. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
  4. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb.

Sumber  http://www.thinkrooms.com/2008/02/03/langkah-langkah-menghilangkan-virus-komputer/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)