Virus

1.    Virus Conficker.DV

Virus Conficker.DV ini berusaha mengakses jaringan menggunakan celah windows ‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain itu seperti virus lainnya, virus ini juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Lakukan langkah penanganan sebagai berikut:

a.       Putuskan komputer yang akan dibersihkan dari jaringan/internet.

b.      Matikan System Restore (Windows XP/Vista).

c.       Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.

d.      Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

e.       Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)

f.       Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf‘, lalu ‘Save As Type‘ menjadi ‘All Files‘ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig‘ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run‘

g.      Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

2.    Virus Shortcut 1234 Runmit

Virus ini banyak sekali menyerang komputer yang sering dimasuki flashdisk, karena media flashdisk adalah media yang paling digemari virus shortcut 1234 runmit ini untuk menyebarkan dirinya.

Ciri-ciri terkena Virus Shortcut 1234 :

a.       Virus Shortcut 1234 Runmit ini akan membuat File WATERMARK.EXE yang ada di dua tempat yaitu :

1.      C:\Program Files\Microsoft

2.      C:\Program Files\Common Files\Microsoft

Dan virus ini akan menyebar menjadi namaacakMGR.exe

b.      Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah . Ciri Flashdisk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah shortcut 1 buah file recycler dan autorun.inf

c.       Setiap drive jika terkena virus ini akan terkena pula autorun.inf

Cara kerja Virus Shortcut 1234 Runmit :

a.       Virus ini menular melalui Flashdisk walaupun autorun sudah kita matikan.

b.      Virus Shortcut 1234 Runmit ini menginfeksi komputer / laptop kita tanpa kita sadari.

c.       Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua merupakan file induk.

d.      Virus Shortcut 1234 Runmit dari flashdisk langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft

e.       Dan dia membuat backupan file di dalam Folder System Volume Information dan Recycle setiap harddisk termasuk flashdisk.

f.       Setelah itu dia menginfeksi semua file berextensi dll, exe, dan htm.

g.      Jika file-file Virus Shortcut 1234 Runmit dihapus oleh anda, maka virus akan kembali lagi. Misalnya Virus Shortcut 1234 Runmit sudah menginfeksi file yang ada di D:\aaa\aaa.exe (hanya contoh). Kemudian folder aaa dihapus, karena ada virusnya. Lalu kita berpikir jika restart ulang Virus Shortcut 1234 Runmit akan hilang. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe tadi di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft.

Cara Mengatasi Virus Shortcut 1234 Runmit :

a.       Install ulang windows anda.

b.      Backup data anda, kemudian format drive yang akan di install windows. Kemudian install windows anda.

c.       Setelah windows jadi, Jangan membuka-buka file yang ada di drive lainnya.

d.      Langsung install antivirus AVG 2011 free dan update antivirus AVG tersebut.
Karena antivirus AVG 2011 bisa mendeteksi, mengkarantina, dan menghapus file yg terinfeksi Virus Shortcut 1234 Runmit.
Link download Antivirus AVG 2011 : 

http://free.avg.com/us-en/download-free-antivirus

Link Update AVG 2011 :

http://free.avg.com/us-en/download-update

e.       Matikan System Restore Windows untuk mempercepat proses scanning virus.

f.       Kemudian scan drive selain drive yg baru anda install ulang. Virus Shortcut 1234 Runmit ini akan terdeteksi oleh AVG dengan nama ZBOT.

g.      Scan juga flashdisk anda, setelah selesai hapus 4 file shortcut dan recycle di flashdisk anda secara manual.

h.      Selesai.

Scan menggunakan AVG akan menghapus / mengkarantina file atau program anda.

3.    Virus Piglet

            Sebuah virus yang dikenali sebagai Worm:VBWorm. NOI atau juga Piglet ditemukan beredar. Ciri utamanya, terdapat file bernama “AVG 2007″ di setiap Drive termasuk di Flash Disk. Ciri lain virus ini, terdapat file bernama “W32.Piglet II.jpg” di Flash Disk.

            Virus ini akan memblokir beberapa fungsi Windows serta beberapa tools security. Ia juga akan menghilangkan beberapa opsi yang terdapat pada Folder Option. Virus ini menyebar via Flash Disk untuk mempercepat proses penyebarannya.

Cara Mengatasi Virus Piglet adalah sebagai berikut :

a.       Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

b.      Matikan fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak aktif ketika user mengakses ke setiap Drive atau Flash Disk.

c.       Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools pengganti Task Manager seperti Currprocess, kemudian matikan proses dengan nama Notepad.scr dengan icon antivirus AVG.

d.      Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah proses Repair registry dengan menyalin script berikut pada program notepad kemdian simpan dengan nama Repair.inf, jalankan file tersebut dengan cara:

- Klik kanan Repair.inf

- Klik Install

e.       Hapus file induk yang sudah dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan. Kemudian hapus file berikut:

f.       C:\msvbvm60.dll [Disetiap Drive/Flash Disk]

C:\Desktop.ini [Disetiap Drive/Flash Disk]

C:\AVG_update_2007.exe [Disetiap Drive]

C:\AVG 2007.exe [Disetiap Drive/Flash Disk]

C:\Autorun.inf [Disetiap Drive/Flash Disk]

C:\update [Disetiap Drive/Flash Disk

Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr

g.      Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara:

-         Klik [Start]

-         Klik [Run]

-         Pada dialog box Run, ketik CMD atau Command kemudian klik tombol “OK”

-         Setelah muncul layar “Command Prompt” pastikan kursor berada di root C:\ kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan “enter”

Daftar Pustaka

http://guntingbatukertas.com/software/cara-jitu-menanggulangi-serangan-virus-confickerdv/ diakses tanggal 31 Januari 2012 pukul 11.00 WIB

http://wayjar.com/cara-mudah-mengatasi-virus-shortcut-1234-runmit/ diakses tanggal 31 Januari 2012 pukul 11.10 WIB

https://docs.google.com/viewer?a=v&q=cache:IZJWFqYbDwkJ:images.sweetgirl0409.multiply.multiplycontent.com/attachment/0/R51KUAoKCEIAABzjOe01/Virus%2520dan%2520Penanganannya.doc%3Fkey%3Dsweetgirl0409:journal:5%26nmid%3D79522600+cara+menanggulangi+virus+komputer&hl=id&gl=id&pid=bl&srcid=ADGEESgnAASfcrJ2ndJCkC-k62Pv0C3gUzRhydsOplUVENOeX7-vUtSOEOWgISO60_Okx_ZKawWSSSokN7ISaGWd2SXebgYzz4da5VfXGorpGyB0lFjtvKHHAY0e5Xlc_6bjC28Gbw_e&sig=AHIEtbSx3j7h0FfI4u4DmJSznR9j6GSKMA diakses tanggal 31 Januari 2012 pukul 11.20 WIB