Postingan Populer

Kamis, 10 November 2016

BEBERAPA CONTOH VIRUS DAN CARA MEMBASMI VIRUS DI KOMPUTER :



BEBERAPA CONTOH VIRUS DAN CARA MEMBASMI VIRUS DI KOMPUTER :

1. virus Confider

Bagi kamu yang sedang mengalami gangguan virus Conficker, kamu harus mencoba langkah ini untuk membasminya
Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat untuk membasmi virus 'Conficker.DV' :
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
Sumber : detikinet.com
2. Virus Reader_s.exe

Virut memang sangat menjengkelkan,tapi sebenarnya virus ini nggak berpengaruh kalau kita tidak terhubung ke internet,tapi saat kita terhubung ke internet maka "keluarga" virus ini akan berkumpul dan akan menghajar komputer kita, dengan bervareasi nama keluarganya, kita sangat dibuat repot untuk membasminya,dan misalnya kita sudah coba membasmi pun kemungkinan akan datang lagi, ak sudah berulangkali terkena virus ini dengan jenisnya Reader_s.exe. dan buat kamu yang mungkin saat ini sedang terkena, bisa mencoba langah2 berikut:
Aksi Virut
Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu :
yahoo.com
web.de
hotmail.com
gmail.com
aol.com
Fungsi yang Dimatikan
Windows Firewall dimatikan dan diproteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali Firewall.
File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan.
Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain.

KALENDER PENDIDIKAN TK, SD, & SMP KABUPATEN KOTAWARINGIN TIMUR (KOTA SAMPIT (MENTAYA) ) - KALIMANTAN TENGAH 2022/2023

  Dalam mempersiapkan pembelajaran di tahun 2022-2023 maka kalender inin dijadikan dasara bagi satuan pendidikan dalam menyusun KALDIK sekol...