Arsip Kategori: Virus

Membasmi Virus Shortcut dengan Virus Shortcut Remover v2.1(Beta)

Selain menggunakan cara manual seperti pada postingan sebelumnya (Membasmi Virus Shortcut[manual]), mungkin sedikit membingungkan…

untuk mempermudah kita dalam membasmi si virus, kita bisa gunakan Virus Shortcut Remover v2.1(Beta). berikut contoh tampilannya

Baca lebih lanjut

Iklan

Membasmi Virus Shortcut [manual]

Beberapa hari lalu, saya mendapat sms dari seorang adik kelas. Dia menanyakan bagaimana cara menghilangkan virus shortcut…

saya tidak memberikan jawaban yang mungkin tidak memuaskan buat dia, karena waktu itu saya juga belum melihat wujud dari virus shortcut
tersebut…

singkat cerita, hari ini saya di tanya oleh seorang rekan di kantor mengenai virus shortcut… karena merasa tertantang saya mulai
berselancar menggunakan mbah kesayangan saya….

Berikut beberapa langkah untuk menghapus virus shortcut tersebut:

Ini adalah contoh tampilan komputer yang terserang virus shortcut

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis
atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak
digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder
tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$,
C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang
berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak
akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya. Baca lebih lanjut

Bagaimana cara kerja Antivirus palsu menipu penguna computer

Bagaimana teknik si antivirus palsu menyebar di internet. Trik yang digunakan cukup sederhana.

Benar apa yang dikatakan oleh peneliti keamanan software. Bahwa banyak penjahat internet mengunakan layanan bawah tanah. Seperti situs pencari Crack software, jaringan Peer to Peer – Torrent sampai situs internet yang membagikan file lagu atau video. Sebagian dari mereka mulai bersembuyi dibelakang situs tersebut.

Langkah pertama yang dilakukan oleh pembuat software antivirus palsu adalah membuat kejutan dengan munculnya antivirus yang tidak pernah anda install langsung pada layar monitor.

Salah satunya nuncul pada software browser di layar monitor, contoh pada 2 gambar dibawah ini. Tampil seperti software antivirus biasa yang bekerja, tetapi terlihat sangat cepat melakukan scaning seakan sedang memeriksa computer. Dalam hitungan detik muncul peringatan palsu bahwa computer sudah terinfeksi oleh virus.

Lucunya tampilan scanning antivirus palsu muncul pada halaman browser seperti Firefox. Dan meniru tampilan dari Explorer Windows. Agak lucu juga, sebuah software scanning antivirus bisa tampil mirip Explorer.

Baca lebih lanjut

Antivirus Terbaik 2009 / 2010 Versi PC Security

Hasil selengkapnya adalah sebagai berikut. Berikut adalah hasil total deteksi produk dari sample malware sejumlah 3132 baik dengan Static Test dan Dynamic Test.

# Nama Produk Vendor Static Dynamic Total %
1 Online-Armor ++ Tall Emu 3129 3 3132 100
2 a-squared Anti-Malware 4.5 Emsisoft 3129 2 3131 99.97
3 Panda Internet Security 2010 Panda 3128 2 3130 99.94
4 Avira Premium Security Suite 9 Avira 3127 1 3129 99.90
5 IKARUS virus utilities T3 IKARUS 3126 1 3127 99.84
6 G DATA Internet Security 2010 GDATA 3118 3 3121 99.65
7 TrustPort PC Security 2009 Trust Port 3109 11 3120 99.62
8 Kaspersky Internet Security 2010 Kaspersky 3028 91 3119 99.58
9 Jiangmin Antivirus KV2009 Jiangmin 2899 212 3111 99.33
10 Sophos Anti-Virus Sophos 3041 69 3110 99.30
11 BitDefender Total Security 2009 BitDefender 3011 73 3084 98.47
12 Twister Anti-TrojanVirus Fileseclab 2687 395 3082 98.40
13 Trend Micro Internet Security 2009 Trend Micro 3005 70 3075 98.18
14 F-Secure Internet Security 2009 F-Secure 2957 106 3063 97.80
15 Quick Heal Total Security 2009 Quick Heal 2972 85 3057 97.61
16 eScan Internet Security Suite Micro World 2992 31 3023 96.52
17 VIPRE Antivirus+Antispyware Sunbelt 2952 56 3008 96.04
18 VBA32 Antivirus VBA32 2952 34 2986 95.34
19 ArcaVir 2009 Internet Security ArcaBit 2872 70 2942 93.93
20 Kingsoft Internet Security 2009 Kingsoft 2632 189 2821 90.07
21 Dr.Web® Security Space Dr.Web 2682 102 2784 88.89
22 Simple Antivirus v2.1 Finport 1508 187 1695 54.12
23 Spy Emergency 2009 NETGATE 1251 439 1690 53.96


Berikut Hasil total score, dengan mempertimbangkan nilai kesalahan deteksi ( False Positive).

# Nama Produk Total Deteksi Kesalahan (FP) Total Score
1 Kaspersky Internet Security 2010 3119 0 99.58
2 IKARUS virus utilities T3 3127 1 99.54
3 Online-Armor ++ 3132 2 99.52
4 a-squared Anti-Malware 4.5 3131 2 99.49
5 Panda Internet Security 2010 3130 2 99.46
6 Avira Premium Security Suite 9 3129 3 99.30
7 G DATA Internet Security 2010 3121 3 99.05
8 Jiangmin Antivirus KV2009 3111 2 98.85
9 Sophos Anti-Virus 3110 7 98.39
10 TrustPort PC Security 2009 3120 19 98.32
11 Twister Anti-TrojanVirus 3082 1 98.10
12 BitDefender Total Security 2009 3084 3 97.87
13 F-Secure Internet Security 2009 3063 0 97.80
14 Quick Heal Total Security 2009 3057 1 97.30
15 Trend Micro Internet Security 2009 3075 8 97.23
16 eScan Internet Security Suite 3023 3 95.92
17 VIPRE Antivirus+Antispyware 3008 6 95.20
18 VBA32 Antivirus 2986 7 94.44
19 ArcaVir 2009 Internet Security 2942 7 93.03
20 Kingsoft Internet Security 2009 2821 0 90.07
21 Dr.Web® Security Space 2784 3 88.29
22 Spy Emergency 2009 1690 1 53.66
23 Simple Antivirus v2.1 1695 5 53.34


Dari Total Score, terlihat Kaspersky Internet Security 2010 unggul tipis dari beberapa produk lainnya, hal ini terutama ditunjang oleh tidak adanya kesalahan deteksi dari Kaspersky. Score yang lebih dari 95 di beri penghargaan Excellent ( 5 bintang) oleh PCSL.

Untuk data selengkapnya, silahkan download report dalam bentuk PDF PCSL Total Protection Test 2009 July (2.3 MB)

10 Anti Virus Terbaik 2009

Beberapa hari yang lalu aku di tanya sama temen satu jurusanku, Orang yang selalu menyebut dan mengaku dirinya dengan nama Rika Sulastri itu menanyakan Anti Virus apa yang paling bagus. . .! Karena aku tidak pernah menggunakan anti virus (memperlambat kerja komputer), aku bingung menjawabnya. Aku bilang saja “Yang mahal banyak, tapi yang bagus. . . ??”. Aku yakin dia pasti cemberut. . .! Lalu aku browse di mbah google, dan hasilnya adalah akau menemukan 10 Anti Virus yang paling banyak digunakan, bukan hanya di Indonesia tapi di seluruh dunia. Berikut adalah Urutan 10 Anti Virus Terbaik 2009 versi Top Ten Reviews:

Peringkat 1 : BitDefender Antivirus

Peringkat 2 : Kaspersky Anti-Virus

Peringkat 3 : Webroot Antivirus

Peringkat 4 : ESET Nod32

Peringkat 5 : AVG Anti-Virus

Peringkat 6 : Vipre Antivirus + Antispyware

Peringkat 7 : F-Secure Anti-Virus

Peringkat 8 : Trend Micro

Peringkat 9 : McAfee VirusScan

Peringkat 10 : Norton AntiVirus

Semoga ini bisa membantu teman-teman dalam menggunakan Anti Virus. . .

Worm Conficker

Worm Conficker yang belakangan menjadi momok pengguna komputer dan internet Tanah Air ternyata malah semakin menggila mengirim serangan. Tak ayal, persentase serangannya pun jauh melampui malware (program jahat) lainnya.

Demikian berdasarkan daftar Top 100 Malware dengan penyerangan terbanyak untuk periode 30 April 2009 – 7 Mei 2009 yang dikeluarkan Kasperky Lab.

Pada periode in,i ‘cacing’ yang juga memiliki nama Net-Worm.Win32.Kido.ih itu memiliki persentase serangan 49.4841%. Padahal di minggu sebelumnya, persentasenya tercatat 46.0534%. Sementara di beberapa minggu sebelumnya, hanya berada di kisaran 30%.

“Konten berikut merupakan konten yang dikumpulkan dari server Kaspersky berdasarkan jumlah serangan yang dikirimkan ke Kaspersky Security Network
melalui interaksi antar peserta user dari masing-masing negara,” ujar Kaspersky dalam keterangan tertulisnya, Jumat (8/5/2009).

Untuk menyeleksinya menjadi Top 100, setiap deteksi malware berdasarkan negara membutuhkan serangan kepada koleksi server Kaspersky yang berjumlah
lebih dari 7.000.

Berikut adalah nama-nama program jahat yang paling sering menyerang di Indonesia:


Net-Worm.Win32.Kido.ih                       49.4841%
HEUR:Trojan.Win32.Generic                    8.0257%
Heur.Win32.Trojan.Generic                    6.3747%
Trojan-Dropper.Win32.Small.axv               3.2791%
Trojan-Dropper.Win32.Agent.zje               2.7517%
Trojan-Downloader.Win32.Agent.wxq            2.7058%
Trojan-Downloader.Win32.Agent.ansh           2.7058%
Heur.Win32.Invader                           2.0179%
Trojan-DDoS.Win32.Agent.ei                   1.5363%
HEUR:Trojan.Win32.Invader                    1.4676%
Net-Worm.Win32.Kido.eo                       1.1236%
Backdoor.Win32.VB.iqo                        1.1236%
Trojan.Win32.Agent.ceaj                      0.986%
Trojan-Downloader.Win32.FraudLoad.ehp        0.9172%
Trojan.Win32.Agent.ceau                      0.8255%
HEUR:Trojan-Downloader.Win32.Generic         0.7567%
Trojan-Downloader.Win32.Injecter.crw         0.6191%
Trojan-Downloader.Win32.Injecter.cqd         0.5733%
Trojan-Downloader.Win32.FraudLoad.eiq        0.5274%
not-a-virus:AdWare.Win32.Shopper.ar          0.5274%
Trojan-Downloader.Win32.Agent.bjts           0.4815%
Heur.Win32.Downloader                        0.4357%
Trojan-Downloader.Win32.CodecPack.fus        0.4127%
Rootkit.Win32.Podnuha.bsd                    0.3898%
Trojan.Win32.Agent.cexo                      0.321%
Trojan-Downloader.Win32.Small.jqz            0.2981%
Trojan-Downloader.Win32.Agent.bjhd           0.2752%
Trojan-Downloader.Win32.FraudLoad.eih        0.2752%
not-a-virus:AdWare.Win32.Agent.lmz           0.2064%
Trojan-Dropper.Win32.VB.yab                  0.1834%
Trojan-Downloader.Win32.FraudLoad.eik        0.1834%
Trojan-Spy.Win32.Ardamax.e                   0.1605%
MultiPacked.Multi.Generic                    0.1605%
Net-Worm.Win32.Kido.dam.y                    0.1605%
Trojan-GameThief.Win32.Magania.baex          0.1376%
Trojan-Downloader.Win32.FraudLoad.ehz        0.1376%
Trojan.Win32.Agent2.ils                      0.1376%
Net-Worm.Win32.Kido.fc                       0.1376%
Trojan.Win32.Buzus.fit                       0.1376%
Trojan-PSW.Win32.IMMultiPass.od              0.1376%
not-a-virus:AdWare.Win32.Shopper.v           0.1147%
Trojan-Downloader.MSIL.Agent.bn              0.1147%
Trojan-GameThief.Win32.WOW.bie               0.1147%
Trojan.Win32.Tdss.abzl                       0.1147%
Virus.Win32.Sality.z                         0.1147%
not-a-virus:FraudTool.Win32.MalwareDoctor.d  0.1147%
Trojan.Win32.Buzus.axkt                      0.0917%
Backdoor.Win32.Agent.aexg                    0.0917%
Trojan-Dropper.Win32.Small.ayg               0.0917%
Packed.Win32.Black.d                         0.0917%
Trojan.Win32.Pakes.lmb                       0.0917%
Trojan.Win32.Agent.cbst                      0.0917%
not-a-virus:AdWare.Win32.OneStep.z           0.0917%
Trojan-Downloader.Win32.Geral.hu             0.0917%
Hoax.MSIL.BadJoke.Agent.s                    0.0917%
SuspiciousPacker.Multi.Generic               0.0917%
Trojan.Win32.Monder.cavv                     0.0688%
Trojan.Win32.Buzus.avhh                      0.0688%
Trojan-Downloader.Win32.FraudLoad.eil        0.0688%
Trojan-Downloader.Win32.Agent.bvpa           0.0688%
Trojan-Downloader.Win32.Horst.bc             0.0688%
Backdoor.Win32.Inject.aav                    0.0688%
Trojan.Win32.VB.odh                          0.0688%
Trojan-Spy.Win32.Ardamax.n                   0.0688%
Trojan.Win32.Dialer.ext                      0.0688%
Trojan-Downloader.JS.Agent.gj                0.0688%
Trojan.Win32.Agent.arjp                      0.0688%
Trojan-Dropper.Win32.Microjoin.ap            0.0688%
not-a-virus:Client-IRC.Win32.mIRC.631        0.0688%
HEUR:Worm.Win32.Generic                      0.0688%
not-a-virus:AdWare.Win32.SaveNow.cp          0.0688%
Trojan-Dropper.Win32.Agent.doi               0.0688%
Trojan.Win32.Agent2.hmp                      0.0688%
Virus.Win32.Sality.aa                        0.0688%
HEUR:Trojan.Win32.StartPage                  0.0688%
Heur.Win32.Backdoor.Generic                  0.0688%
Backdoor.Win32.Hupigon.aovn                  0.0688%
Trojan-GameThief.Win32.Lmir.cny              0.0459%
Trojan-Dropper.Win32.ExeBinder.e             0.0459%
not-a-virus:FraudTool.Win32.PrivacyCenter.k  0.0459%
Packed.Win32.Black.a                         0.0459%
not-a-virus:FraudTool.Win32.ErrorDoctor.d    0.0459%
Trojan.Win32.Tdss.abwc                       0.0459%
Trojan-Downloader.Win32.Agent.akwa           0.0459%
Virus.Win32.Alman.b                          0.0459%
Trojan-Banker.Win32.Banker.adks              0.0459%
not-a-virus:AdWare.Win32.Sahat.as            0.0459%
Packed.Win32.Krap.n                          0.0459%
Backdoor.Win32.Bifrose.foo                   0.0459%
not-a-virus:FraudTool.Win32.InternetAntivirus0.0459%
Backdoor.Win32.Rbot.jxa                      0.0459%
Trojan-Dropper.Win32.Tiny.cf                 0.0459%
Trojan-PSW.Win32.LdPinch.afeb                0.0459%
Trojan-Dropper.Win32.VB.jue                  0.0459%
not-a-virus:NetTool.Win32.Portscan.c         0.0459%
Trojan.Win32.Monder.byqu                     0.0459%
Trojan.Win32.Delf.kym                        0.0459%
Net-Worm.Win32.Koobface.in                   0.0459%
Trojan.Win32.Agent.ccpe                      0.0459%
Virus.Win32.VB.ki                            0.0459%