Memperbaiki Flash Disk Rusak / Mati / Error

Memperbaiki Flash Disk Rusak / Mati / Error

Pernakah kamu mengalami kejadian seperti ini:

“Saat flash disk tertancap di komputer win XP, sedang dipakai namun tiba-tiba windows hank alias frozen. Setelah komputer di booting paksa dan di hidupkan lagi, ternyata flash disk yang tertancap tadi mati. Falsh disk tidak bisa bekerja lagi. Windows mendeteksi kapasitasnya 0 MB dan mengeluarkan pesan untuk memformatnya. Dicoba untuk di format gagal juga. Akhirnya gak terpakai lagi deh tuh Flash disk”

Kalau memang kasus seperti ini yang anda alami terhadap kerusakan flash disk anda. jangan khawatir kita masih bisa coba untuk menyelamatkan dan menghidupkanya lagi. Berikut ini langkah-langkah untuk memperbaikinya:

1. Software yang kita perlukan untuk keperluan ini adalah HP Drive Boot Utility (buatan HP namun jangan khawatir ternyata bisa kita gunakan untuk merek yang lainya. Bahkan untuk memory kamera juga). Anda bisa download di sini.

2. Setelah di download, jalankan dan pilih drive untuk falsh disk yang akan diperbaiki.

3. Pilih tipe format disk yang mau di gunakan (FAT, FAT32 atau NTFS)

4. Pilih Quick Format

5. Kemudian pilih start untuk memulainya.

Service Flashdisk @Facebook >> http://facebook.com/service.komputer

5 Langkah Menghapus Virus Brontok

Rontokbro bisa dianggap sebagai virus ‘biang kerok’ lantaran menjadi inspirasi bagi para pembuat virus lokal untuk ‘berkreasi’. Kini, virus yang mampu melumpuhkan sejumlah fungsi di OS Windows tersebut kembali menebar teror.

Simak 5 langkah untuk mengenyahkannya menurut analis virus dari Vaksincom, Adang Jauhar Taufik:

1. Disable ‘System Restore’ (Windows XP/Vista/Windows 7) selama proses pembersihan dilakukan.

2. Matikan proses yang aktif di memori. Norman Security Suite Pro yang dilengkapi dengan fitur Advanced System Reporter menjadi salah satu tools alternatif yang dapat digunakan untuk mengganti tools Task Manager yang diblok oleh virus dengan nama lain W32/Rontokbro.GOL itu.

Berikut langkah untuk mematikan proses virus yang aktif di memori dengan menggunakan Advanced System Reporter.

-. Pada aplikasi Advanced System Reporter, klik tabulasi.

-. Klik kanan pada file virus [lsass.exe, services.exe dan winlogon.exe atau file lain] yang berada di direktori ‘C:\Documents and settings\%user%\Local Settings\Application Data’

-. Klik ‘Terminate Process’, lalu ‘Yes’.

Untuk menghapus registry autostart yang dibuat oleh virus, lakukan langkah berikut:

>. Klik tabulasi ‘Autostart’.

>. Klik kanan file virus [smss.exe dan Yitnoss.exe] atau file lain yang berada di direktori ‘C:\Documents and settings\%user%\Local Settings\Application Data’.

>. Klik ‘Terminate Process’ jika proses tersebut masih aktif.

>. Kemudian klik “Remove Autorun” untuk menghapus registry autostart yang telah dibuat oleh virus.

3. Pulihkan registri yang sudah diubah oleh virus, untuk mempercepat proses pemulihan silahkan salin script berikut pada program notepad kemudian simpan dengan nama REPAIR.INF, Install file tersebut dengan cara [Klik kanan REPAIR.INF | Install]

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, X84-YitnoDiah

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Diah-YitnosX84

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

4. Hapus file induk dan file duplikat yang dibuat oleh virus dengan menggunakan fungsi Search Windows di semua Drive termasuk Removable Disk [Flash Disk]. Kemudian hapus file berikut: C:\Documents and settings\%user%\Local Settings\Application Data

-. Winlogon.exe

-. services.exe

-. lsass.exe

-. smss.exe

-. inetinfo.exe

-. Diah84.Yitn.oss.txt

-. csrss.exe

* C:\Windows\Inf\Yitnoss.exe

* C:\Documents and settings\%user%\Start Menu\Programs\Startup\YITNO.pif

* C:\Documents and Settings\%user%\Templates\B.Yitnoss.com

Hapus juga file/folder berikut:

C:\Documents and settings\%user%\Local Settings\Application Data

-. 84-DiahLove-Yitn-oss

-. Yitn.oss-3-27

-. Yitn.oss-3-31

-. Diah84.Yitn.oss.txt

5. Untuk pebersihan optimal silahkan install dan scan dengan antivirus yang up-to-date. Anda juga dapat menggunakan tools Norman Malware Cleaner, silahkan download di alamat berikut: Http://www.norman.com/support/support_tools/58732/en ( ash / rns )

Tutorial Menghapus Virus Pengeksploitasi Celah Windows

Tutorial Menghapus Virus Pengeksploitasi Celah Windows

Jakarta – Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun telah ‘naik kelas’ dengan menerobos celah keamanan Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang Jauhar Taufik, analis dari Vaksincom:

1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

Malware Pengirim SMS Terdeteksi di Ponsel Android

Malware (program jahat) patut diwaspadai karena keberadaannya kian merambah ke berbagai perangkat, termasuk ponsel Android. Hal ini dibuktikan oleh hasil temuan Kaspersky yang mendapati malware pada ponsel dengan sistem operasi dari Google.

“Malware bernama ‘Trojan-SMS.AndroidOS.FakePlayer.a’ muncul sebagai aplikasi media player pada umumnya, namun dapat mengirim SMS ke nomor premium tanpa sepengetahuan pengguna,” ujar Mobile Research Group Manager Kaspersky Lab Denis Maslennikov. Kaspersky bahkan mengklaim temuannya merupakan malware pertama yang pernah ditemukan pada ponsel Android.

Maka tidak mengherankan jika Kaspersky kemudian memasukkan malware berukuran 13 Kbytes tersebut ke dalam database antivirus mereka. Padahal Kaspersky sendiri tidak memiliki produk solusi antivirus untuk perangkat berbasis Android. Dikutip detikINET dari PC World, Rabu (11/8/2010), hal ini kemudian mendorong Kaspersky untuk membuat antivirus khusus Android yang kabarnya akan dirilis awal 2011.

Sebagai tambahan, Maslennikov menyarankan agar pengguna berhati-hati ketika memenuhi persyaratan yang diminta sebuah aplikasi sebelum menginstalnya. Artinya, malware tersebut tidak akan menyebar begitu mudahnya di dalam sebuah perangkat tanpa seizin penggunanya.

Anti Virus Microsoft Didomplengi Virus

Hati-hati, jangan asal mendownload antivirus gratis di internet. Sebab bisa saja justru itu adalah virus yang tengah menyamar. Kasus terbaru menyebutkan, ada varian yang mendompleng Microsoft Security Essential, anti virus besutan Microsoft.

Menurut analis dari Vaksincom, Adang Jauhar Taufik, varian virus yang kini tengah menjadi buah bibir tersebut bernama W32/Bredolab.GY. Norman Security Suite mengenalinya sebagai W32/FakeAV. Virus ini mempunyai tugas untuk membuka port dan melakukan koneksi ke website yang telah ditentukan kemudian mendownload trojan atau virus lain.

“Virus ini juga akan mendownload dan menginstal sebuah program anti virus palsu dengan nama ‘Security Essentials 2010′ secara otomatis, jika Anda melihat tampilannya juga tidak akan percaya bahwa anti virus tersebut sebenarnya adalah virus yang memalsukan dirinya sebagai anti virus,” paparnya, kepada detikINET, Kamis (12/8/2010).

Tentu saja, jika dilihat dari namanya yang sama dengan antivirus kepunyaan Microsoft, virus ini dapat dengan mudah menipu korbannya. Hanya saja, perbedaannya di antara keduanya dapat dibedakan dari segi tampilan.

Selain itu untuk mendapatkan versi full dari program ‘Security Essentials 2010′ gadungan ini, Anda bakal ditawarkan untuk melakukan pembelian terlebih dahulu. Padahal, ‘Microsoft Security Essentials’ yang asli adalah program gratis yang dikeluarkan langsung oleh Microsoft.

Anti virus palsu yang diinstal oleh W32/Bredolab.GY ini memang cukup menarik perhatian. Apalagi ia akan menampilkan beberapa nama virus ‘berbahaya’ yang berhasil dikenali serta peringatan-peringatan lain yang mengiformasikan adanya upaya dari pihak luar yang mencoba untuk menyusup ke dalam komputer yang berhasil ditangkal oleh Firewall palsu dari antivirus tersebut.

“Untuk menarik perhatian korban, W32/akan menampilkan beberapa peringatan palsu berupa hasil deteksi virus dilengkapi dengan tingkat risiko dari virus tersebut lengkap dengan tombol pembersih (Remove Threats). Jika user memilih tombol tersebut maka W32/FakeAV akan menampilkan sebuah layar konfirmasi yang mengharuskan Anda untuk melakukan aktivasi/register program tersebut terlebih dahulu. Jika user tidak memiliki kode aktivasi, W32/FakeAV akan menyediakan tombol bantu lain untuk mendapatkan kode aktivasi yakni ‘Get License’,” jelas Adang.

Nah, jika user mengklik tombol tersebut maka W32/FakeAV akan menggiring korban untuk mengisi sederetan kolom-kolom yang akan ditampilkan oleh website yang sudah dipersiapkan yang merupakan website jebakan dengan dalih untuk mendapatkan produk ‘full version’. Tentu saja, sebaiknya jangan Anda isi, karena bukan antivirus palsu tersebut yang Anda dapatkan melainkan sejumlah uang akan melayang dengan percuma tanpa bisa membersihkan virus tersebut.

Bahkan untuk lebih meyakinkan lagi, lanjutnya, antivirus palsu ini juga mempunyai fasilitas untuk update virus definisi layaknya antivirus sesungguhnya.

Untuk mengelabui user, W32/Bredolab.GY akan menggunakan rekayasa sosial dengan memanfaatkan icon MS.Word dengan ekstensi EXE. Virus ini akan dikompresi dengan menggunakan UPX dan mempunyai ukuran sekitar 50 KB, sedangkan sebelum dikompres mempunyai ukuran 76 KB.

“Agar tidak mudah dibersihkan oleh user, W32/FakeAV akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Registry Editor atau CMD. Selain itu ia akan blok sederetan proses yang mempunyai nama tertentu dengan menampilkan peringatan ‘palsu’ seolah-olah file tersebut telah terinfeksi virus,” Adang menandaskan.

50 Malware Berbahaya Bulan Ini

Kaspersky Lab mengupdate data 50 malware paling berbahaya di Indonesia. Data tersebut diambil berdasar laporan Kaspersky Lab untuk periode 5 – 12 Agustus 2010.

Data berikut merupakan konten yang dikumpulkan dari server Kaspersky, berdasarkan jumlah serangan yang dikirimkan ke jaringan keamanan Kaspersky.

Adapun jumlah server jaringan keamanan Kaspersky saat ini berjumlah lebih dari 7.000. Untuk menyeleksinya menjadi top 50, malware-malware tersebut diukur tingkat bahayanya dengan jumlah serangan pada ribuan server Kaspersky di seluruh dunia.

Berdasar keterangan tertulis Kaspersky yang diterima detikINET, Jumat (13/8/2010), berikut adalah data urutan malware-malware berbahaya di Indonesia pada awal bulan ini:

—————————————————-
Nama Malware Hits

—————————————————-

Packed.Win32.Katusha.o 33.6842%

HEUR:Trojan.Win32.Generic 18.9474%

Trojan-Banker.Win32.Banker.ubf 4.2105%

Backdoor.Win32.Agent.awhk 3.1579%

Trojan-Dropper.Win32.Delf.ejv 2.1053%

Net-Worm.Win32.Kido.ih 2.1053%

Trojan.Win32.Refroso.bojv 2.1053%

Exploit.Win32.DCom.ad 2.1053%

not-a-virus:AdWare.Win32.Relevant.p 2.1053%

not-a-virus:AdWare.Win32.Relevant.q 2.1053%

Trojan-Dropper.Win32.Clons.hpx 2.1053%

Trojan-Spy.Win32.Ardamaxer.a 2.1053%

Trojan-Dropper.MSIL.Agent.ate 1.0526%

Packed.Win32.Black.d 1.0526%

HackTool.Win32.Flooder.z 1.0526%

HEUR:Trojan-Downloader.Win32.Generic 1.0526%

Trojan-Downloader.Win32.Agent.edla 1.0526%

Trojan.NSIS.StartPage.bb 1.0526%

Trojan-PSW.Win32.Dybalom.bkn 1.0526%

Backdoor.Win32.Aimbot.cg 1.0526%

Trojan.Win32.Agent.defn 1.0526%

Trojan.Win32.Buzus.fbur 1.0526%

Backdoor.MSIL.Agent.ju 1.0526%

Trojan.Win32.Agent.efdi 1.0526%

Trojan-GameThief.Win32.OnLineGames.wzfj 1.0526%

not-a-virus:AdWare.Win32.Rabio.xt 1.0526%

HackTool.Win32.Kiser.mc 1.0526%

Trojan-Dropper.Win32.Delf.fny 1.0526%

Backdoor.Win32.Bifrose.ceow 1.0526%

Trojan-Dropper.Win32.Delf.cjc 1.0526%

Trojan.Win32.Refroso.aavu 1.0526%

Packed.Win32.Krap.ae 1.0526%

Backdoor.Win32.Surila.ck 1.0526%

Trojan-Spy.Win32.Zbot.alpq 1.0526%

3 Cara Bersihkan Virus ‘Pemakan Hardisk’

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten ‘abu-abu’ lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama ‘repair.inf’. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file ‘repair.inf’, pilih ‘Install’ dan restart komputer.

“Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up,” tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Tips menghapus virus yang tidak bisa ditangani Anti virus

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus

2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.

3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).

4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS

5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname

6. Kembali restart komputer dan cek lagi

Referensi / Download :

- BartPE

- Ultimate Boot CD

- Creating bootable Windows 2000/XP/2003 Disc (Nero 6)

- List of Live Distro

Macam dan Jenis Virus Komputer

Jenis-jenis Virus komputer :

1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.

3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.

4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.

6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.

9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.

10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.

11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.

12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.

13. Virus Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.

Masih banyak lagi jenis virus lainnya… Namun biasanya ketiga belas virus di ataslah yang paling populer. Untuk lebih detil bisa anda lihat di sini http://ezine.echo.or.id/ezine4/ez-r04-y3dips-viruskomputer.txt

Spam di Jejaring Sosial Facebook

Meningkatnya spam pada bulan Juni 2010 dari .ru dan EMEA (Europa, Middle East dan Africa) yang merangkak naik menuju pengiriman setengah dari seluruh spam di seluruh dunia. Tidak diragukan lagi bahwa jejaring sosial yang tengah naik daun lebih dari 400 juta pengguna aktif, dijamuri oleh spam. Spammer membajak kepada pengguna jejaring sosial dengan berbagai cara, seperti membuat pesan yang menyerupai email notifikasi resmi. Saat pengguna mengklik untuk membaca “important notification”, mereka diarahkan pada situs berbeda: http://odnbo.[DOMAIN REDACTED].net/Wharton.html

URL unik tersebut adalah contoh dari domain yang dibajak sehingga spammer memperoleh akses ilegal ke server yang sah dan menempatkan file HTML. Hal ini membantu spammer menghindari penyaring berbasis reputasi URL. Meskipun file HTML pada domain yang dibajak kadang diberikan dengan maksud untuk mengirimkan konten spam, spam tersebut menggunakan teknik pengalihan untuk mengarahkan pengguna pada situs lainnya (obat-obatan online).

Meskipun motif spammer ini untuk menjual obat-obatan palsu, Symantec telah menemukan serangan lain dengan tujuan mencuri identitas pengguna. Saat pengguna menjadi korban dari pesan tersebut, akunnya digunakan dengan pintar oleh spammer untuk mengirimkan lebih banyak lagi spam. Hal ini sangat berbahaya karena pengguna lebih rentan untuk mempercayai pesan dari teman-temannya. Dalam satu hal, teknik ini mirip dengan yang digunakan mass mailing worm seperti virus Melissa yang bisa menginfeksi daftar kontak Outlook pengguna hingga mengirimkan email sendiri secara otomatis.

Beberapa cara yang digunakan spammer dalam memanfaatkan jejaring sosial adalah sebagai berikut :

• Undangan Palsu : Spammer memalsukan merek jejaring sosial dan mengirim undangan untuk bergabung dalam jejaring tersebut. Meskipun demikian, link di dalam email alam mengarahkan ke sebuah website spam. Vektor ini menargetkan semua pengguna, tanpa memperhatikan apakah mereka mempunyai akun atau tidak.

• Menggabungkan Akun : Notifikasi palsu dikirim kepada pengguna jejaring sosial yang mendorong pengguna untuk menggabungkan akunnya. Dalam prosesnya, pengguna ditanya mengenai data pribadi akun tersebut. Setelah akun tersebut digabungkan, beberapa permintaan menjadi teman (semuanya berisi profil palsu) akan muncul. Semua profil tersebut mempromosikan spam. Akun tersebut juga kini dibajak dan bisa digunakan untuk spam lainnya.

• Photo Tag atau Comment : Spammer memmbuat pesan sehingga muncul seperti notifikasi photo tag/comment yang sah. Tapi URL di dalam pesan akan mengarahkan ke website lain yang mempromosikan spam.

• Aplikasi : Karena beberapa jejaring sosial mengijinkan aplikasi pihak ketiga, aplikasi-aplikasi paling populer juga telah menjadi target spammer. Symantec menemukan pesan spam yang mempromosikan cara untuk melawan pemain lain dalam game populer yang ada di situs jejaring sosial.

• Mengirimkan Malware : Berbagai jenis notifikasi telah dipalsukan untuk menyebar malware. Salah satu contoh, spammer mengirim pesan yang menganjurkan pengguna untuk mendownload sebuah toolbar jejaring sosial, yang sebenarnya adalah Trojan.

• Perlindungan Privasi : Karena popularitas jejaring sosial meningkat, telah ada beberapa pengamatan mengenai praktek perlindungan privasi. Symantec menemukan serangan spam yang menawarkan sebuah produk yang memberitahukan pengguna jejaring sosial mana yang menyalahgunakan informasi pribadi mereka.

• Survei Palsu : Spammer mengirimkan sesuatu yang terlihat seperti survei mengenai jejaring sosial. Pengguna mungkin ditanyakan data pribadi akun atau mereka mungkin dialihkan ke website spam.

Symantec mengingatkan kepada para pengguna internet, bahwa cara yang teraman dalam menghindari spammer adalah pengguna harus mengunjungi website jejaring sosial secara langsung pada sebuah window browser baru (tidak mengklik atau cut dan paste link dalam suatu pesan email). Pengguna juga tidak mengklik link yang tidak dikenal di dalam notifikasi email, walaupun diperlihatkan secara langsung dalam website jejaring sosial.