DETECTIVE AND MAFIA
Silakan mendaftar atau masuk untuk mengakses forum Detective and Mafia.


-Terima Kasih-

DETECTIVE AND MAFIA

Mens Vincit Omnia
 
IndeksIndexGalleryFAQPencarianAnggotaGroupPendaftaranLogin
Selamat datang di forum Detective and Mafia, silakan perkenalkan diri
di Perkenalan member baru agar resmi menjadi member Detective and Mafia
Selamat datang di DAM
Silakan baca petunjuk, peraturan dan tata cara bermain forum
Di sini sebelum melakukan aktivitas di forum

Share | .
 

 100% Clean dari Virus

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Tamu

Tamu



PostSubyek: 100% Clean dari Virus   Mon Jul 25, 2011 9:29 pm

Mayoritasnya Virus menjalar via removable disk. maka itu aku coba untuk share cara ku terhindar dari Virus :)

sekarang sedang marak-maraknya Virus Ramnit. Virusnya menyaingi Sality loh. Sangat mengganggu sekali virus ini. terlebih Signature (tandanya) tidak begitu terlihat. hanya sekedar Copy Of Shortcut dan Recycler.

namun karena komputer rumah, dan komputer server tidak memakai Deep Freeze, sempat juga aku diterjang virus ini.

Oke langung ajanya. keyboardnya enggak empuk nih diserver jadi enggak bisa ngetik banyak-banyak (baca PEGEL cuy )

Virus berkerja Saat dia di eksekusi.
Maka itu matikanlah Autoplay/autorun pd komputer km.

XP > window's + R / Start, Run > ketikan gpedit.msc pd kolom tersebut dan ok. > admin > System > turn off autoplay di klik 2x. lalu centang Enabled, cd rom drive diubah menjadi all media > apply > ok.

win 7 > Start > pada kolom Search masukan kata "turnoff auto play", lalu centang Turn Off all media.

nah jika begini. Virus tidak akan ter eksekusi (on) secara automatis. Virus ini hanya tereksekusi jika kalian klik 2x file exe pd virus tersebut.

Pencegahan yang kedua, Matikan system restore.

klik kanan My computer > properties > system restore > turn off monitoring > apply ok.

disini kalian menghilangkan jejak seluruhnya pada virus yang terjangkit pd komputer kalian. example :

virus A sudah di scan, ternyata banyak virusnya, namun sudah di bersihkan oleh AV. namun setelah di restart kok ada lagi ?

nah Viruspun mempunyai sebuah Log, dengan Log file itu dia akan kembali berkembang biak. (matisuri) namun berkembang biak virus ini, bergantung pada system restore yg meng create Log file tersebut. maka itu. lebih baik dimatikannya :)

tergambar tidak sih ? Virus itu berupa apa ? yuk kita lihat secara manual. hitung-hitung kita belajar, "jadi ini toh, Jadi itu toh"

Buka (klik 2x) my computer pada tool > Option > view > Hilangkan Centang Hide, Hide file ekstension & Hide File Protected. lalu hilangkan juga centang pada Use simple Sharing.

nah setelah itu klik kanan pada lokal drive ( C:,D:,E: ) sharing and security. Don't Use simple Sharing.

oke segini dulu, sampai aku restart computer lagi. mau pasang dvd dulu (restart computer)
--------
----------------
------------------------

IM Back ....

oke dilanjut... sebelum dilanjut, Tekan CTRL + ALT + DEL > lalu pindahkan tab ke proccess > lalu klik kolom tab User > dan perhatikan nama computernya (biasanya user / administrator) atau jg namamu, pokoknya selain System,lokal Service,dan network Service. nah pada proccess user, ada svchost.exe ? jika ada END PROCCES ! ada 2 svchost.exe proccess palsu, end proccess keduanya.
dan jangan ditutup, untuk memantau apa nanti dia muncul lagi atau tidak.

untuk mencegah munculnya kembali,
JANGAN KLIK KANAN ATAU DOUBLE KLIK UNTUK MENGEKSEKUSI/MEMBUKA FOLDER.
jadi, kalau buka folder / drive gunakan step 1 kali klik.

klik start > my computer (cukup 1 x klik)

lalu klik folder di window my computer
nah kan ada cabang di jendela kiri ? jadi buka drivenya cukup klik 1x di kiri tersebut.

Sekarang Coba Buka FD/lokal Drive kalian. apa ada Folder Recycler ? folder Recycler adalah File System yg memang sengaja ada di setiap lokal drive dan removable disk kalian untuk merekam Log File data terhapus.

dan seharusnya file itu hanya berukuran 85 kb. jika lebih dari itu, coba kalian lihat didalamnya. ada apa ? seharusnya hanya ada gambar Trash bin (tong sampah) dan didalam tong sampah itu tidak ada lagi apa"
namun jika kalian menemukan file" aneh, ditambah lagi file itu berekstensi eksekusi ( .exe ) :salaman: nah itu dia . disana lah virus bersembunyi. Hapus manual menggunakan Shift + delete. (hapus permanen)

virus ini berkerja sama dengan sality. dengan adanya sality, yang akan segera mengunduh pasukan virus lainnya . dan mematikan Firewall kalian (jika Ada). dan ditambah lagi menginfeksi seluruh file .dll dan .exe yang menyebabkan master program kalian menjadi sarang dari virus tsb.

Induk dari Virus Ini adalah Watermark.exe & Sahabatnya (sality) winmanager.exe

kalian bisa temukan pada Media drive kalian. dan Tempat bersembunyinya (yg sudah terinfeksi, jika belum biasanya hanya terdapat di drive lokal lain) watermark.exe yaitu di Program Files > Microsoft > watermark.exe. namun menghapusnya tidaklah mudah, karena file ini in proccess jadi harus dihapus paksa dengan menggunakan Command Prompt.

Start > Run > ketikan CMD lalu ok.

setelah terlihat window cmd ketikan cd "C:\\Program Files\Microsoft" enter.
setelah itu ketikan del /a /s watermark.exe

setelah terhapus

Restart Computer kalian.

Sebelum di restart, lebih baik perhatikan ini dulu.

"biasanya setelah direstart,hanya akan ada wallpaper dan kursor mouse, sedangkan keseluruhan dari itu tidak ada pada layar komputer kalian. (ini dampak infeksi ramnit) maka itu, tekan CTRL + ALT + DEL. pada tab proccess. end proccess explorer.exe (jika ada) lalu file > new task > pada kolom tersebut masukan explorer.exe lalu enter."

Nah, sekarang biar start up (computer pertama kali hidup) tidak kembali seperti tadi. Start > Run > masukan kata regedit dan enter.

Klik tanda plus (+) pada HKEY_LOCAL MACHINE_KEY > (+) Software > (+) Microsoft > klik folder winlogon dan pada tab kanan. cari userinit. setelah ditemukan lihat keterangan datanya Setelah userinit.exe, masih ada embel-embel dibelakangnya yg bertuliskan watermark.exe tidak ? jika masih hapus embel-embel itu hingga userinit.exe lalu ok.

nah sampai sini, kalian terbebas dari hama. kenapa masih italic tulisan terbebasnya ? karena, file kalian yg terinfeksi belum terpulihkan. ada 2 cara
> format file itu :mati:
> disinfect file itu dengan MSE (microsoft security esential)

kalau mau unduh AV MSE, Window's kalian harus original A.K.A Genuine. cara mengubah bajakan menjadi Genuine, lewat PM ajanya. karena ini diluar konteks.

sekarang tinggal kalian mencari-cari AV yg nyaman utk kalian. kalau mau dengar saranku, gunakan AV MSE/bit defender. dan download smadav.

AV MSE/bit defender ini utk Securiti total pada system kalian. sedangkan guna smadav untuk membersihkan/memfix registery yg rusak/terinfeksi virus. namun jika terasa berat, install smadav lalu scan dan Fix (jika ada kerusakan), dan setelah itu uninstall deh. aku jg gitu kok. habis kalau start up pake 2 antivirus suka lambat. (jadi digunakan pada maintance aja, misal 1 minggu sekali, instal > scan > fix > uninstal)

lalu jika kalian ingin bertanya ?
(+) protector aku apa ? woh banyak.
(-) Avira, MSE, Bit Defender, PCmav & smadav.

(+) apa enggak bentrok tuh ?
(-) Enggak dong, tetap pada satu pilihan. jadi gini, aku pakai MSE aja utk (active) dan yg inactive selain itu. tetep aku install namun pada service yg aku gunakan hanya mse selain itu aku matikan semuanya. jadi jika ada barang asing (baca drive temen) tentunya discan berulang-ulang dengan scanner-scannerku hahahaha....


VIRUS NO MERCY ! =))
untuk tutor gambar menyusulnya, lola nih speednya disini (kantor)

tapi kalau mau simple, gunakan aja deep freeze, selain menyusahkan kalian menyimpan data (karena harus direstart" dulu) dan merusak Hard Disk kalian (bad sector) dan saat start up pun akan lama :-

record booting (startup) ku dapat kecepatan 6 detik cepetkan hehehehe.... padahal cuma core to duo dan memmory 4GB dual system pula XP dan Garuda O.S (loh kok jd curhat)

oke deh cukup sharingnya. abis keyboardnya celetak-celetuk keras eui,,, ngetik ini aja 30 menit. pdhl aku dpt rank 1 lomba mengetik cepat 1 kabupaten bogor :hammer:

referensi : pengalaman

sampai ketemu lagi
mau tahu trick & tips lainnya ? kunjungi www.mahardhieka.co.cc
Kembali Ke Atas Go down
Kotocchi

Administrator
Administrator


Male
Age : 19
Reputation : 21
Jumlah posting : 950
Lokasi : Afterlife School

PostSubyek: Re: 100% Clean dari Virus   Sat Jul 30, 2011 2:05 pm

Kompi aku Pake CD windows XP SP3 bajakan tapi lolos uji Validasi Microsoft

sekarang aku mau nanya nih aku kan pake 3 antivirus MSE,Ansav sama Smadav nah ketiganya itu sama" nyala gimana dong? apa cuma MSE aja yang harus nyala? atau gapapa ketiganya nyala?

_________________

Ada pertanyaan? Silakan kontak saya via PM forum, LINE: Kotoecchi, SMS/Telp/WhatsApp: +6289660941233
Kembali Ke Atas Go down
Lihat profil user http://detectiveandmafia.forum-forums.com
Tamu

Tamu



PostSubyek: Re: 100% Clean dari Virus   Sat Jul 30, 2011 4:19 pm

enggak masalah kalau komputer kamu kinerjanya enggak lemot,

tapi sarannya sih lebih baik ansav uninstall deh, nanti sewaktu scan berebut lagi sama MSE, karena Ansav terlalu protektif jg loh.
Kembali Ke Atas Go down
Sponsored content





PostSubyek: Re: 100% Clean dari Virus   Today at 11:34 pm

Kembali Ke Atas Go down
 

100% Clean dari Virus

Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

 Similar topics

-
» Clean Clothes Hanging Out Side
» bendera hitam dari timur
» Iblis tercipta dari api, kenapa bisa tersiksa di neraka?
» Menjaga Kemaluan dari budak?
» tips sukses bertobat dari perzinahan

Permissions in this forum:Anda tidak dapat menjawab topik
DETECTIVE AND MAFIA :: DAM Office :: Spare Time-