Frost Antivirus Website

24 Masalah Pada Komputer Dan Solusinya

2012-02-10T22:50:00.000-08:00

Berikut Merupakan Rangkuman Masalah dan kendala Yang sering Pengguna Komputer Hadapi dan Bagaimana Cara Pencegahannya :
1. Komputer Tidak Mau Hidup
Cara Mengatasinya :
- Cek koneksi kabel (dari power outletnya ke tombol power pada PC)
- Cek apakah stabilizer berfungsi atau tdak (jika memakai stabilizer)
- Cek kabel power pada CPU
- Jika masih juga tidak mau hidup permasalahanya mungkin terletak pada power supply atau MB

2. Komputer Mau Hidup Tetapi Tidak Mau Booting
Cara Mengatasinya :
Kenali Terlebih dahulu Bunyi Beep :
Beep 1 kali saja Tanda bahwa kondisi komputer baik
Beep 1 kali, panjang Terdapat problem di memory
Beep 1 kali panjang dan 3 kali pendek Kerusakan di VGA card
Beep 1 kali panjang dan 2 kali pendek Kerusakan di DRAM parity
Beep terus menerus Kerusakan dimodul memory atau memory video
- Cek dengan menggunakan software dianosa seperti sisoft sandra, PC mark04, PC mark05 dll

3. Komputer Mau Booting Tetapi Selalu “Safe Mode “ (untuk masuk ke safe mode tekan F8)
Cara Mengatasinya :
- restart kembali komputer anda
- jika masih trouble intall ulang windows anda
- jika masih safe mode juga, berarti HD anda bermasalah
cek dengan : scan disk

4. Komputer Sering Hang
Cara Mengatasinya
- Disebabkan software mengalami crash
- tekan ctrl + alt + del >> klik End task pada program yang “Not Responding”
- tekan tombol restart pada CPU
- Disebabkan hardware mengalami konflik (adanya penambahan hardware baru)
- konflik antar hardware sering terjadi pada sistem operasi windows
- install ulang windows anda, tetapi yang perlu diingat sebelum reinstall windows anda, lepaskan dulu hardware baru anda
- alankan fasilitas “add new“ hardware yang terdapat pada control panel.

5. Keyboard Tidak Dikenali Oleh Komputer
Cara Mengatasinya
- cek apakah keyboard anda sudah terpasang dengan benar
- jika sudah tapi masih juga keyboard tidak terdeteksi maka kemungkinan keyboard anda bermasalah.
- coba ganti keyboard anda, jika sudah diganti tapi juga masih bermasalah maka kemungkinan besar yang rusak adalah di bagian port keyboard di MB anda.
- Jika memang Sudah di Ganti Keyboard Baru tapi tetap tidak terdeteksi Juga Coba Ganti dengan Keyboard USB dan apabila tidak terdeteksi Juga berarti ada yang salah Pada sitem Windows Sobat

6 Mouse Tidak Dikenali Oleh Komputer (sama denagn kasus keyboard)

7. Pointer Mouse Selalu Meloncat-Loncat
Cara Mengatasinya
- mouse kotor segera di Bersihkan (khususnya pada bola mouse)

8. Komputer Sering Crash
Cara Mengatasinya :
- cek semua posisi kabel, hardware, dan juga tegangan pada casing, cek suhu pada CPU dan jua cek ram, processor dan juga vga.

9. Bila Produsen MetherBoard(MB) Tidak Diketahui
Cara Mengatasinya :
- buka casing, dan cek CPU anda biasanya sebuah MB memiliki label produsen yang sekaligus berisi spesifikasi tipe Mbnya.
- Lihat pada manual book
- Cari data Mb lewat internet, cocokan ID yang tercetak pada sticker board denan daftar yang terdapat pada situs www.fcc.gov/oet/fccid, dan cari daftar nomor ID yang dikeluarkan oleh lembaga perijinan untuk perangkat elektonik di Amerika
- Gunakan software analisa, seperti sandra99 dll.

10. Lupa Password BIOS
Cara Mengatasinya :
- Cabut batterey cmos pada cpu
- Atau dengan cara emncoba menebak bberapa password default untuk beberapa produsen bios misalkan AMI dan AWARD (contoh : A.M.I, AMI, AMI_SW, ALLY, 589589 dll)

11. Jam dan setting tanggal BIOS Selalu Berubah-Rubah
Cara Mengatasinya :
- batteray cmos sudah tidak berfungsi (mati), ganti dengan batteray yang baru

12. Menambah Perangkat Hardware Baru, Tp Tidak Terdeteksi Oleh BIOS
Cara Mengatasinya :
- Kemungkinan besar bios anda sudah kuno sehingga tidak dapat mendeteksi hardware yang baru, maka segera update bios anda (bisa download melalui internet, mis : www.windrivers.com)

13. Melacak Kerusakan Card Pada MB
Cara Mengatasinya :
- cobalah denganmencabut dan menancapkan beberapa card pada MB anda
- jika booting berhasil maka card anda tidak bermasalah begitu jua sebaliknya

14. Pasang Processor Baru Tp Tidak Terdeteksi
Cara Mengatasinya :
- cek apakah anda sudah memasang processor denan benar
- cek apakah posisi jumper pada processor sudah benar (tentang jumper pada processor bisa anda priksa pada manual booknya)

15. Crash Setelah Memasang RAM Baru
Cara Mengatasinya :
- kemungkinan ram yang anda pasang tidak kompatibel dengan komputer anda (cabut ram tersebut)

16. Menambah RAM Tapi Tidak Terdeteksi
Cara Mengatasinya :
- Lakukan pengecekan seperti ketika kasus sebelumnya
- Pastikan slot yan dipakai sesuai, misalnya : SD RAM memiliki slot yang hampir sama dengan RD RAM tetapi RD RAM, tidak bisa terdeteksi meskipun bisa dipasang pada slot jenis SD RAM.

17. Setelah Menambah RAM Proses Komputer Manjadi Semakin Lambat
Cara Mengatasinya :
- perhatikan batas kapasitas ram anda, misalnya ram jenis EDO batas maksimalnya adalah 64 MB, maka ketika dipaksakan untuk ditambah maka komputer anda menjadi semakin lambat

18. Virtual Ram
Cara Mengatasinya :
- klik kanan icon My computer, pilih propertis, kemudian pilih tab performance dan klik VIRTUAL MEMORY
- pilih item let me specify my own virtual memory setting (pilih HD yang akan digunakan sebagai virtual memory)
- klok OK

19. Monitor Tidak Mau Nyala
Cara Mengatasinya :
- pastikan semua kabel power maupun konektor yang berhubungan dengan monitor ok
- pastikan juga pin yang ada pada port VGA masuk dengan sempuran tidak ada yang bengkok apalagi tidak masuk semua/salah satu pin ke port VGA
- pastikan juga VGA card anda ok

20. Monitor Menjadi Gelap Saat Loading Windows
Cara Mengatasinya :
- kemungkinan disebabkan karena setup driver untuk monitor tidak tepat(setting frekuensinya terlalu tinggi)
- masuk dulu ke dalam kondisi safe mode (tekan F8)
- install ulang driver VGAnya

21. Tampilan Tiba-Tiba Rusak Dan Komputer Manjadi Hang
Cara Mengatasinya :
- dikarenakan suhu (pada VA card) sangat panas

22. Ukuran Tampilan monitor Tidak Sesuai Keinginan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan dan atur ukuran tampilan sesuai dengan keinginan (pada screean area)

23. Monitor Seperti Berkedip Saat Digunakan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan klik advance, kemudian klik adapter, pada bagian ini ditampilkan refresh raet yang dininkan

24. Sound Card Baru Tidak Terdeteksi
Cara Mengatasinya :
- Crash dengan saounda card yang lama
- cek pada manual booknya, apakah soundcard on boardnya perlu dimatikan atau tidak jika hendak menginstall ulang soundcard yan baru (biasanya bisa dimatikan lewat jumper atau bios)
By : Mas Deni Di Facebook

Solusi tidak bisa update antivirus dan tidak bisa ke website antivirus

2012-02-01T04:52:00.000-08:00

Sehabis Browsing aku memasang antivirus (Baru di format) lalu saat lagi registrasi kaspersky aku gk bisa connect ke internet. aku mulai curiga, dan setelah mendapat informasi yang cukup dan melakukan test ternyata komputerku positif kena Conflicker.B (Dikenal dengan Kiddo). Lalu aku browsing dengan tools proxy web akhirnya aku dapat menghilangkan virus Kiddo Confliker Ini. bagi yang senasib sama denganku aku mau nih bagi" cara ngilanginya. caranya agak susah juka dibilang.

Jika Komputermu belum install antivirus seperti aku silahkan download dan update databasenya lewat save mode. NB: Jika melakukan ini harap 1 kali saja karena dapat mengakibatkan kiddo memicu jalan di save mode.
jika sudah, coba apakah antivirus yang anda install dapat mengatasi virus" ini.
jika sudah bisa mengakses website antivirus maka pembasmian selesai.
ada 3 gambar di postingan ini. yaitu gambar [F-Secure][Dell Secure Work][Trend micro antivirus logo] jika ada 3 gambar yang hilang maka anda terkena Kiddo Variant C Variant Di atas C
Jika Hanya 2 gambar hilang maka anda terkena variant A/B
Jika Langkah 3 Tidak bisa membantu, silahkan memakai tool yang kami kemas dalam winrar.
JANGAN SESEKALI MENGEKSTRAK FILE TERSEBIT KARENA DAPAT MEMBUAT FILE TERSEBUT TERINFEKSI DAN PEMBASMIAN GAGAL TOTAL !
Pakailah tools sesuai jenis virus yang menghinggai di komputer anda.
Maka Virus itu akan hilang
jika tidak bisa hilang silahkan contact facebook ku di:
SINI !
Sekian Dari David Layardi

Bagi Tools yang saya kasi ada di SINI
Sekian dulu dari saya.
jangan lupa credit kalau mau copas *ngarep :)
=================================== END OF POST ===================================

Apple Masuk Daftar Top 10 Merek Paling Berharga di Dunia

2012-01-19T07:57:00.000-08:00

APPLE masuk dalam daftar top 10 merek paling berharga di dunia. Kabar ini dilansir dari laporan Interbrand Best Global Brand 2011 yang dirilis oleh Bloomberg.
Apple melesat di posisi ke depalapn dengan nilai mereka $33.492 milyar, atau naik sebanyak 58 persen dari tahun lalu. Itu berarti Apple telah berhasil mengungguli perusahaan lainnya seperti Disney dengan nilai sekitar $ 29.018 milyar dan Toyota dengan nilai $27.764 milyar.
Deretan Top 10 merek paling berharga di dunia tersebut adalah Coca-Cola yang masih berada di posisi 1 ($71.861 milyar), IBM di posisi 2 ($69.905 milyar), Microsoft di posisi 3 ($59.087 milyar), Google di posisi 4 ($55.317) dan Intel di posisi 7 ($35.217 milyar). Perusahaan lain yang sebidang dengan Apple seperti Samsung berada di posisi 17, sedangkan BlackBerry berada pada posisi 56.
By: Suara Merdeka

Rumor Beredar, Tablet Google Nexus 7 Inci Hanya 199 USD

2012-01-19T07:48:00.002-08:00

DIGITIMES membawa kabar mengejutkan, tablet Google Nexus akan memakai layar berukuran 7 inci. Informasi terbaru ini diperoleh Digitimes dari sumber penyuplai komponen Google.
Beberapa pekan lalu, Eric Schmidt, selaku CEO Google, memang telah mengisyaratkan hadirnya tablet Nexus besutan Google ini. Namun, janggal, Google Taiwan malah tidak tahu mengenai kabar beredarnya tablet tersebut.
Schmidt mengklaim tablet yang sedang dikerjakan ini akan segera hadir dalam enam bulan. Ditambahkan pula, tablet Google ini bakal hadir dengan kualitas tinggi.
Sementara, menilik harganya yang dibanderol seharga 199 dolar, tampaknya Nexus tidak akan mampu menjawab hal tersebut. Harapan Google, tablet Nexus menjadi tablet yang berfitur sangat lengkap, seperti Kindle Fire.

Polaroid SC1630, Kamera Digital Mirip Ponsel

2012-01-19T07:48:00.000-08:00

ADA yang berbeda dari desain kamera Polaroid SC1630. Sekilas memang mirip dengan sebuah ponsel. Pada ajang CES 2012, produk ini mulai diperkenalkan pada publik.
Kamera digital ini berjalan pada sistem oeprasi Android. Dilengkapi dengan layar sentuh 3.2 ici dengan resolusi 16MP, kamera ini juga dibekali kemampuan WiFi serta kemampuan zoom 3x optical zoom
Selain itu, terdapat pula fitur standar lainnya, diantaranya automatic face dan smile detection, 18 scenes modes, automatic organize photos, geo-tagging, juga bluetooth.
Henatnya, kamera ini dilengkapi dengan aplikasi Android Market, sehingga Anda dapat memainkan game pada kamrea ini. Sayang, belum ada informasi resmi berapa harga yang dibanderol untuk Polaroid SC1630 Smart Camera ini.

Lenovo K91, Smart TV dengan Android Versi 4.0 Ice Cream Sandwich

2012-01-19T07:45:00.000-08:00

SETELAH memeriahkan ajang CES 2012 dengan memperkenalkan produk terbarunta, Tablet PC dan samrtphone. Kal ini, Lenvo kembali tampil dan memperkenalkan sebuah smart TV 55 inci yang diberi nama Lenovo K91.
Inilah smart TV dengan Android 4.0 Ice Cream Sandwich. Sementara fitur spesial yang disematkan adalah IPS dengan backlit LED 55 inci 3D, yang menghasilkan gambar 1080p dengan refresh rate 240Hz, juga dilengkapi kamera 5MP.
Lenovo K91 juga telah telah menggunakan prosesor Qualcomm 8060 Snapdragon dengan clock 1.5GHz dual core dan RAM 1GB. Pun dilengkapi dengan memori 8GB dan dukungan port microSD.
Antar muka pengguna dari TV ini memberikan 3 fitur utama smart TV, yaitu video on demand, aplikasi internet dan program TV tradisional. Aplikasi TV benar-benar dikustomisasi dengan perangkat keras yang powerful.
Lenoco K91 juga dibekali dengan remote kontrol touchpad sehingga memberikan kenyamanan bermain game dengan konsil berkualitas dan efek yang luar biasa.
Selain itu, pengontrolan Televisi juga bisa dilakukan dengan menggunakan efek suara. Sayangnya belum diketahui berapakah harga yang ditawarkan Lenovo untuk Televisi terbarunya ini.

IMO Tab Y3, Tablet Rasa Lokal dengan Harga Terjangkau

2012-01-19T07:40:00.001-08:00

KESUKSESAN IMO X3 dan X5 di pasaran, membuat IMO Mobile Entertainmen kembali mempersembahkan produk terbarunya, yang diklaim memiliki kualitas lebih baik dari tablet-tablet lainya.
Adalah IMO Tab Y3, sebuah tablet yang akan menyasar konsumen kelas menengah ke atas. Performanya didukung oleh prosesor dual-core 1GHz ARMv7 (VFPv3, NEON) yang bakal menyuguhkan kinerja lebih optimal.
Dari sisi desain keseluruhan, tampilan IMO Tab Y3 masih terlihat sama dengan generasi terdahulunya. Pembedanya terlihat pada panel navigasi IMO Tab Y3 yang tampak rapi dan lebih atraktif.
Tablet IMO terbaru ini juga menggunakan layar sentuh kapasitif berjenis TFT, dengan resolusi 800×480 piksel plus 2 point multi-touch. Sementara, sistem Operasi masih setia menggunakan Android Froyo 2.2.
Tak hanya itu, Adobe Flash Player 10.1 pun telah dibenamkan ke dalamnya. Plus, memori RAM 512MB, dan media storage internal 4GB, yang diperkuat dengan microSD hingga 32GB.
IMO Tab Y3 juga sudah dibekali dengan kemampuan audio recorder, serta Doc To Go, eBook, PDF, Voice Call, SMS, dan pendukung fitur email. Untuk harganya, IMO Tab Y3 dibanderol seharga Rp 2 Juta.
By : Suara Merdeka

LG LSM-100, Mouse Scanner Inovatif

2012-01-19T07:39:00.001-08:00

UKURANNYA memang lebih mirip mouse, namun perangkat ini sebenarnya sebuah mesin scanner. Inilah inovasi yang coba dihadirkan oleh LG dengan meluncurkan LSM-100.
Perangkat ini sangat unik dengan kejutan inovasi terkini di dalamnya. Inilah perangkat yang menandai era baru sebuah scanner. Tampil mirip dengan mouse, didominasi warna hitam mengkilap, dilengkapi dua tombol di kanan dan kiri serta penempatan scroller tepat di tengah.
Dua tombol di kanan dan kiri ini difungsikan sebagai tombol scan untuk mengaktifkan fungsi pemindai dan tombol back sebagai konfirmasi untuk kembali pada menu sebelumnya.
Jika perangkat ini dibalik, maka terlihat sebuah penampang dasar untuk memindai. Seperti mesin scanner lainnya, mouse inovatif ini juga dilengkapi lensa optik serta perangkat pendukung lainnya untuk mengenali objek.
Hasil scanner LG LSM-100 menyediakan opsi resolusi hingga 320 DPI dan bisa ditampilkan dalam bentuk gambar atau teks dengan beberapa format, diantaranya JPEG, DOC, XLS, TIFF, PNG, PDF dan BNP.
Anda juga bisa langsung berbagi hasil scanner melalui e-mail, Flickr, Twitter dan Facebook yang dihubungkan dengan sebuah aplikasi yang terdapat dalam satu paket penjualan.
By : Suara Merdeka

Mozila Firefox 7 Siap Dipakai

2012-01-19T07:38:00.001-08:00

MOZILA dikabarkan merilis browser terbarunya, Firefox 7. Browser terbaru ini telah dikatakan telah lebih disempurnakan dari versi sebelumnya.
Browser Firefox 7 diklaim dapat menghemat penggunaan memori 20-30%. Konsumsi memori selama ini dianggap sebagai salah satu kelemahan utama Mozilla Firefox. Dengan versi barunya ini Mozilla seperti ingin membuang persepsi buruk tersebut.
Selain konsumsi memori, Firefox terbaru juga hadir dengan beberapa peningkatan lainnya, seperti adanya peningkatan pada 'image rendering', sinkronisasi password pengguna secara instan, serta perubahan bookmark pada perangkat yang berbeda melalui Firefox Sync.
Sejumlah perbaikan di sektor back-end yang menawarkan stabilitas juga ikut hadir pada browser terbaru dari Mozilla ini.
Firefox 7 adalah update yang keempat di tahun 2011 ini. Setelah kehadiran Firefox 4 pada Maret lalu, Mozilla telah menjadwalkan update yang lebih cepat.
Tampaknya Mozila ingin berusaha merebut kembali hati penggunanya yang telah direbut oleh browser pesaingnya. Seperti Google Chrome misalnya.
dikutip dari berbagai sumber

Kehebatan Android Ice Cream Sandwich Dan Kehebatanya

2012-01-19T07:36:00.000-08:00

SAMSUNG Galaxy Nexus, ponsel hasil kolaborasi Samsung dan Google, kini memang tengah menjadi sorotan. Mengingat, ponsel ini hadir dengan sistem operasi yang terbilang baru di kancah dunia ponsel, yaitu Android Ice Cream Sandwich.
Inilah OS terbaru Android versi 4.0 dari Google, yang diprediksi bakal menjadi pesaing berat Apple dan BlackBerry.
Berikut ini daftar kehebatan Android Ice Cream Sandwich yang dibenamkan di Galaxy Nexus
1. Desain cantik
Penampilannya jelas berbeda dari pendahulunya, GingerBread. Tampil lebih elegan, dengan fitur notifikasi yang lebih diperkaya dan lebih interaktif. Perubahan juga terlihat pada sejumlah font baru yang optimal untuk display HD.
Antar mukanya pun terlihat teratur. Pengguna bisa melihat aplikasi terkini (recent apps), yang baru dibuka dan bisa multitasking saat membuka apps. Ini seperti yang terlihat pada Honeycomb.
Home-screen-nya dilengkapi widget dengan ukuran yang bisa disesuaikan (resizeable). Sementara fitur baru yang itu bisa membuat folder, serta action bar yang bisa dikustomisasi secara cepat.
2. Face unlock
Sistem operasi terbaru Android ini dapat melakukan perbaikan dan penambahan fitur. Saah satunya adalah "Face Unlock", dimana ponsel dapat mengenali wajah dan bisa membuka kunci dengan identifikasi wajah. Hebat!
3. Narsis lebih mudah
Anda yang gemar narsis, bisa langsung bergaya di depan kamera ponsel, meski ponsel dalam keadaan terkunci. Sebelum diunggah di Facebook, Anda bisa mengedit foto tersebut dengan aplikasi Instagram. Fitur panorama foto juga terpasang pada perangkat ini.
4. Google+
Ice Cream Sandwich dilengkapi juga dengan Google+. Anda bisa melakukan teleconference hingga dengan sepuluh orang melalui fitur hangout di Google+
5. Instant Voice
Tkan tombol ini, dan mualilah berbicara, dan teks langsung muncul saat Anda masih berbicara. Inilah bedanya dengan Android sebelumnya, juga iOS yang melakukannya secara bertahap.
6. Android Beam
Fitur ini berbasis teknologi NFC. Melalui fitur ini, bisa dilakukan pertukaran data dan informasi dengan teknologi NDEF Push. Jadi, hanya dengan men-tap, maka kontak, webpage, video atau musik bisa ditransfer dengan cepat, secepat menggunakan bluetooth.

By : Suara Merdeka

Sony Ericsson Nozomi Berganti Nama

2012-01-19T07:34:00.001-08:00

SETELAH keberadaannya bocor di jagat maya, Sony Ericsson Nozomi akhirnya memilih berganti nama menjadi Sony Xperia S. Seperti pendahulunya, Xperia Ion, nama Ericsson di belakang nama jajaran Xperia terbaru dihilangkan.
Sony Xperia S memiliki layar 4.3 inci dengan resolusi HD (720x1280 piksel) yang juga dibenamkan prosesor dual-core 1.5GHz MSM8260 dan RAM 1GB.
Tawaran menarik lainnya dari smartphone terbaru Sony ini adalah memori penyimapana internal sebesar 16GB atau 32GB, meski sayang tidak ada pilihan ekspansi untuk microSD.
Ya, Sony Xperia S memang masih jauh dari unggul dibanding saudara tuanya, Sony Xperia Ion memiliki layar 4.6 inci dengan dukungan jaringan LTE.
Sony Xperia S memiliki bobot 144 gram dengan dimensi 128x64x10.6mm. Sementara, di bagian belakang ponsel Android ini tersemat lamera 12 megapiksel dengan sensor Sony Exmor R backlit, dan di bagian depannya terpasang kanera 1.3 megapiksel untuk panggilan video.
Smartphone canggih ini akan hadir dalam dua warna, hitam dan perak. Menurut rencana, Sony Xperia S akan mulai dipasarkan pada kuartal pertama 2012.
Sony Xperia S akan datang dengan Android 2.3 Gingerbread dan bakal diupdate Ice Cream Sandwich pada paruh kedua 2012.
By : SUara Merdeka

Lenovo K800, Smartphone Pertama Berbasis Intel

2012-01-19T07:33:00.000-08:00

INTEL menggandeng Lenovo merilis smartphone pertama mereka dia ajang CES 2012 yang berlangsung di Las Vegas. Smartphone ini dinamai Lenovo K800, yang mengusung prosesor atom Medfield 1,6GHz buatan Intel.
Kabarnya, samrtphone ini menerapkan sistem operasi 4.0 Ice Cream Sandwich, yang juga dilengkapi dengan layar HD 720p berukuran 4.5 inci dengan kamera 8 megapiksel.
Lenovo K800, rencananya akan hadir untuk pertama kalinya di China pada kuartal kedua tahun 2012 ini. Menyusul Lenovo, smartphone berbasis Intel Medfield juga bakal dirilis LG.
By : Suara Merdeka Cyber

Ciri - Ciri Motherboard Sudah Rusak

2012-01-13T01:51:00.000-08:00

Motherboard Rusak

Papan induk (motherboard) adalah papan sirkuit tempat berbagai komponen elektronik saling terhubung seperti microprocessor dan memory (RAM, ROM, BIOS) beserta chip kontroler lainnya dan biasa disingkat dengan kata mobo. Oke Langsung aja ya! gejala dan cara mengatasi motherboard yang rusak :

Mati Total

Periksa power supply. Dalam keadaan kabel power di lepas dari power supply, lepaskan socket kabel Atx1 yang terpasang pada Mainboard. Setelah terlepas, pasangkan kembali kabel power, sambungkan/shortkan kabel berwarna hijau dengan kabel berwarna hitam, periksa apakah kipas di power supply berputar? Kalau berputar berarti power supply bagus. Lepas kembali kabel sambungan tadi dan pasang kembali kabel Atx1 ke motherboard.

Periksa Jumper Clear CMOS, apakah di posisi Clear atau Free, biasanya kalau motherboard baru, posisi jumper CMOS ada pada posisi Clear.

Periksa IC Chipset dalam keadaan tersambung dan di Switch On, apakah panasnya berlebih atau tidak, over heat berarti Chipset tersebut sudah rusak. Untuk part IC CMOS sampai saat ini tidak dijual bebas.Periksa juga apakah switch on nya berfungsi. Bongkar Motherboard tersebut secara hati-hati, coba anda bersihkan pakai tiner, kalau bisa gunakan tiner botol jangan yang di kaleng. Setelah bersih anda keringkan. Ganti IC regulator yang terletak disekitar soket Power Atx di motherboard. Ganti Elko yang kapasitasnya 1000 s/d 3300 uf / 10 Volt yang terletak disekitar soket power Atx di motherboard. Hati-hati untuk bongkar pasang komponen pastikan kabel power jangan tersambung ke listrik.

Nyala Tapi Tidak Tampil Di Monitor

Coba anda perhatikan dan dengarkan apakah ada bunyi atau suara bip. Kalau ada, kerusakan biasanya ada di processor, memory dan VGA.

Periksa Processor, coba anda pegang pendinginnya apakah panasnya berlebih atau dingin? Kalau panas berlebih berarti kipas processor tidak bekerja dengan baik maka anda ganti, tapi kalau dingin berarti processor tidak bekerja alias rusak.

Periksa memory, biasanya kalau memory rusak terdengar suara bip pada speaker sebanyak 3 kali. Dalam keadaan mati, cabut memory bersihkan pinnya menggunakan penghapus pensil sampai bersih, kemudian pasang kembali. Kalau masih rusak berarti ada salah satu IC nya yang rusak.

Periksa VGA Card, cabut VGA Card, dalam keadaan mati / off coba anda tekan, ada kemungkinan kurang masuk atau coba anda bersihkan kaki / pin nya. Jika VGA card menggunakan kipas, bersihkan kipas tersebut. Kalau masih tidak tampil coba anda periksa jangan-jangan monitornya yang tidak nyala, untuk memastikannya yang rusak monitor atau CPU, coba anda tekan tuts Numlock pada keyboard, apakah lampu Numlock-nya nyala atau tidak. Kalau nyala berarti kerusakan pada CPU.

Yang menjadi standar saya kalau memperbaiki Komputer, saya selalu membersihkannya dari debu, apakah itu motherboard, memory, cdrom, floppy disk, dll, karena hal tersebut sangat berpengaruh apa lagi kalau komputernya dalam keadaan kotor / lama tidak dibersihkan. Tapi anda harus hati-hati dalam pengerjaannya dan jangan terburu-buru.

Hang Dan Sering Mati / Merestart (Reset) Sendiri

Periksa Power Supply, coba pakai power supply yang lain apakah masih me-restart sendiri atau hang. Kalau setelah diganti power supply ternyata normal/ bagus, berarti power supply ada masalah. Ganti saja karena kalaupun bisa diperbaiki saya sendiri kurang yakin apakah masih bisa berfungsi dengan baik, karena power supply merupakan komponen yang sangat vital. Apalagi untuk saat ini harga power supply sanggat murah, saya sarankan ganti saja.

Periksa apakah ada virusnya, program anti virus harus selalu terpasang dan aktifkan auto protect nya. Saya biasa memakai Anti virus Kaspersky Internet Security. Anda harus sering meng-update antivirus anda karena bila ada virus varian baru, anti virus anda akan mendetect sekaligus menghilangkan virusnya.

Pada saat hang dan ada pesan bluescreen seperti "eror vxd at address…”, biasanya ada masalah di memory. Bersihkan memory tersebut seperti langkah diatas. Coba anda install ulang Windows. Kalau masih hang / me-restart sendiri coba anda periksa di motherboard, anda perhatikan perubahan fisik komponen terutama elko/kapasitor, yang bentuknya bulat hitam ada tulisan kapasitasnya antara 1000 uf/10Volt s/d 3300 uf/10 volt, biasanya terlihat, kalau yang rusak terlihat kembung / bengkak dan mengeluarkan cairan atau karat.

CMOS Checksum Failure (Baterai Low)

Muncul pesan CMOS failure (Kerusakan pada baterai CMOS, ganti baterai tersebut) Seting tanggal, time dan konfigurasi lain di BIOS berubah (Setelah baterai diganti, lakukan setting ulang pada BIOS).

Sumber: http://kania-ku.my1.ru/

W32/Slugin.A (Win32.Plugin.1)

2012-01-09T06:17:00.000-08:00

“Aktor intelektual” dibelakang banjir SPAM dgn tautan

Kalau anda sering menerima email spam tanpa Subject yang jelas dan body email hanya berisi link / tautan saja. Kemungkinan besar anda menjadi korban pengiriman SPAM dari komputer teman anda. TETAPI, jika banyak teman mengeluhkan / bertanya kepada anda mengapa email anda mengirimkan banyak email dengan Subject yang kosong atau unknown dan body email berisi tautan saja. Anda perlu waspada, kemungkinan besar komputer anda terinfeksi oleh Virut http://frostav.blogspot.com/2012/01/w32virutdg-ini-dia-biang-keladinya.html yang mengganas sejak tahun 2009. Di tahun 2011 ini ada satu virus yang bandelnya tidak kalah dengan Virut dan juga memiliki payload mengirimkan SPAM (lihat gambar 1) di bawah. Virus dengan nama Slugin ini memiliki kemampuan untuk menggunakan akun email dari komputer korbannya untuk mengirimkan email SPAM ke alamat-alamat email yang ditemukan dalam address book komputer korbannya. Kemungkinan besar motivasi Slugin mengirimkan SPAM adalah untuk mendapatkan keuntungan finansial karena kerap kali link tersebut di forwardkan ke situs-situs penjual obat kuat.

Gambar 1, Aksi Slugin mengirimkan email dari komputer korbannya.

Siapa tidak kenal Brazil ??? Sebagai salah satu negara kiblat sepakbola dunia, Brazil menjadi salah satu kekuatan besar sepakbola di dunia. Dengan memiliki para pemain kelas dunia yang bermain di Eropa, Brazil merupakan salah satu negara yang memiliki sumber daya manusia pemain muda yang menjadi incaran para pemandu bakat dunia.

Jika anda menyaksikan laga final liga champions antara Barcelona (Spanyol) melawan Manchester United (Inggris), terdapat sekumpulan pemain kelas dunia dari berbagai negara yang bertanding. Tidak hanya menampilkan dominasi pemain Spanyol dan Inggris, tetapi juga pemain-pemain antar benua seperti Messi dan Mascherano (Argentina), Park Ji Sung (Korea Selatan), Valencia (Ekuador), Hernandez (Mexico), serta duo pemain Brazil yaitu Daniel Alves (Barcelona) dan Fabio (Manchester United).

Selain memiliki para pemain berbakat dalam sepakbola, Brazil ternyata juga tidak kalah berbakat dibandingkan para pembuat virus lokal dari Indonesia. Dalam rentang waktu 4 bulan sejak awal tahun 2011, terdapat salah satu virus yang berasal dari Brazil dan ternyata memiliki cara infeksi yang mirip dengan Ramnit.

Bagi anda para pengguna komputer di Indonesia, harap berhati-hati karena sejak Januari hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan virus yang mampu merusak program/aplikasi anda. Dan salah satu-nya adalah varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Slugin.A atau Win32.Plugin.1. (lihat gambar 2)

Gambar 2, Norman mendeteksi virus W32/Slugin.A (Win32.Plugin.1)

Karakteristik W32/Slugin.A (Win32.Plugin.1)

Slugin.A (Plugin.1) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Dengan memiliki teknik tambahan yang berbeda, Slugin.A (Plugin.1) mampu menyebar dan berkembang setidaknya dari Januari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.

Slugin.A (Plugin.1) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit. Hal ini yang bisa membuat para pengguna komputer khususnya programmer atau pengkoleksi software menjadi ngeri, karena akan sulit jika membersihkan virus yang melakukan infeksi file terutama file executable (aplikasi).

Slugin.A (Plugin.1) merupakan salah satu varian virus yang melakukan infeksi file executable (application). Dan tidak hanya file executable, tetapi juga melakukan infeksi terhadap file DLL (dynamic load library).

Selain itu jika anda terhubung ke internet, Slugin.A (Plugin.1) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Pada beberapa waktu tertentu, Slugin.A (Plugin.1) akan mematikan beberapa service tertentu dan mengirimkan spam secara acak.

File W32/Slugin.A (Win32.Plugin.1)

Berbeda dengan varian malware pada umum-nya, Slugin.A (Plugin.1) hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran. Sedangkan file utama yang dibuat bertujuan untuk melindungi diri.

File utama Slugin.A (Plugin.1) dibuat menggunakan bahasa pemrograman C. File utama yang dibuat akan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.

Jika anda sudah terinfeksi Slugin.A (Plugin.1), malware akan membuat file utama yaitu :

C:\Documents and Settings\[User]\Application Data\Wplugin.dll (111 kb)
C:\WINDOWS\wplugin.dll (111 kb)

Kemudian untuk melakukan penyebaran dengan melakukan infeksi maka malware akan membuat file lain yaitu :

C:\Program Files\Messenger\ws2help.dll (21 kb)
C:\WINDOWS\ws2help.dll (21 kb)

Selain itu Slugin.A (Plugin.1) akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha mengganti-nya seperti pada file :

C:\Program Files\Messenger\msmsgs.exe.local (1 kb)
C:\WINDOWS\explorer.exe.local (1 kb)

Kemudian malware juga membuat file log berikut pada :

C:\Windows\System32\smcinst.log (0 kb)

Sedangkan sasaran infeksi yaitu file yang memiliki ekstensi berikut :

.exe (pada seluruh drive)
.dll (pada seluruh drive)

Gejala & Efek W32/Slugin.A (Win32.Plugin.1)

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

ü Menginfeksi file executable (exe)

Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Slugin.A (Plugin.1) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Slugin.A (Plugin.1) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.

ü Menginfeksi file dll (dynamic load library)

Selain menginfeksi file executable (exe), Slugin.A (Plugin.1) juga melakukan infeksi terhadap file dll (dynamic load library) yang bertujuan untuk melindungi file terinfeksi yang sedang aktif dan melakukan penyebaran dengan menginfeksi file executable lain-nya..

ü Menginfeksi file system Windows (Explorer & Messenger)

Salah satu efek yang terbilang cukup sukses adalah kemampuan Slugin.A (Plugin.1) untuk menginfeksi file system Windows seperti Windows Explorer dan Windows Messenger. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Slugin.A (Plugin.1) bisa dengan leluasa melakukan aksi-nya. (lihat gambar 3)

Gambar 3, Windows Explorer telah terinfeksi oleh Slugin.A (Plugin.1)

ü Melakukan koneksi ke Remote Server

Untuk memudahkan dalam melakukan aksi-nya, Slugin.A (Plugin.1) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 82. Remote Server ini yang dituju oleh pembuat virus Slugin.A (Plugin.1) yang berasal dari Brazil.

ü Mengirim informasi

Sebagai tanda bahwa komputer telah terinfeksi, Slugin.A (Plugin.1) melakukan koneksi ke remote server dan mengirim informasi bahwa komputer telah terinfeksi serta mengirimkan beberapa informasi lain yang diperlukan. Alamat email yang akan dituju yaitu :

û sv003@yahoo.com

û cvmb@hotmail.com

ü Mendownload file malware

Slugin.A (Plugin.1) membuka beberapa port agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran. Port yang dibuka untuk mendownload yaitu 10100.

ü Mengirim SPAM

Selain mengirim pesan dan mendownload malware, Slugin.A (Plugin.1) juga melakukan salah satu aksi-nya yaitu mengirim SPAM kepada alamat-alamat yang berada pada address book pemilik komputer. SPAM tersebut biasanya hanya berisi link-link yang tidak jelas dan tidak bisa dibuka. (lihat gambar 1 di atas)

ü Mematikan service Windows tertentu

Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa service tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal. (lihat gambar 4)

Gambar 4, Windows Explorer error karena telah di-infeksi oleh Slugin.A (Plugin.1)

Metode Penyebaran W32/Slugin.A (Win32.Plugin.1)

Beberapa cara dari Slugin melakukan penyebaran adalah sebagai berikut :

Removable drive

Dengan memanfaatkan file executable (exe) dan file dll (dynamic load library) yang sudah terinfeksi oleh Slugin.A (Plugin.1), hal ini yang secara umum sering digunakan oleh para pembuat virus infeksi seperti Sality, Virut, Alman, Ramnit, dll. Perhatikanlah bagi anda yang suka menyimpan file program/aplikasi atau dll untuk dipastikan tidak terinfeksi oleh Slugin.A (Plugin.1).

Jaringan

Dengan memanfaatkan file sharing terutama sharing full akses, Slugin.A (Plugin.1) dapat menginfeksi file executable (exe) dan file dll. Sehingga jika file tersebut juga di akses orang lain, maka akan dengan mudah terinfeksi dengan cepat.

Pembersihan W32/Slugin.A (Win32.Plugin.1)

1. Putuskan koneksi jaringan/internet.

2. Matikan “System Restore” (Windows XP/ME)

ñ Klik kanan My Computer, pilih Properties.

ñ Pilih tab System Restore, beri ceklist pilihan Turn off System restore

ñ Klik Apply, Klik OK. (lihat gambar 5)

Gambar 5, Matikan System Restore

3. Matikan dan hapus Slugin.A (Plugin.1)

Lakukan langkah-langkah berikut :

Download tools untuk membersihkan Slugin.A (Plugin.1) pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

4. Bersihkan temporary file dari jejak Slugin.A (Plugin.1)

Lakukan langkah-langkah berikut :

a) Klik Menu Start -> Run

b) Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.

c) Pada drive system (C) klik OK, biarkan proses scan drive.

d) Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.

e) Tunggu hingga selesai.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.

6. Aktifkan kembali System Restore.

W32/Virut.DG | Ini dia biang keladinya banjir SPAM

2012-01-09T06:13:00.000-08:00

Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009, jawabannya bukan Conficker atau Alman. Conficker boleh menjadi virus yang paling di takuti oleh administrator jaringan tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas dan bisa dipastikan Conficker sudah memasuki masa “purna bakti” :P karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah di implementasikan secara meluas di kalangan pengguna komputer. Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker) tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus. Hal ini terbukti dari kehebatannya dimana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :

Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.

Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.

Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.

Melakukan kontak remote ke IRC server.

Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.

Mendownload virus dan spyware lain untuk di infeksikan ke komputer.

Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di blacklist.

Mematikan Firewall.

Disable share folder supaya sulit dibersihkan secara remote.

Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

Menurut pengamatan Frost Antivirus saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas dan jika terdeteksipun, kerusakan / infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format. Dalam artikel ini, Saya akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.

Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable di dominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”. Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat. Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di repair Windows ataupun jalan terakhir format/install ulang.

Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus. (lihat gambar 1)

Gambar 1, Norman mendeteksi salah satu varian yaitu W32/Virut.DG

Karakteristik Virut…

Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman. Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.

Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain. Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya membuat anda tidak nyaman saat hendak browsing maupun surfing.

Metode Penyebaran…

Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut :

- Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus.

- Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum. Teknologi drive by download yang digunakan untk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.

- Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda danjangan hiraukan email-email yang memiliki konten tidak jelas.

- File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat. Karena itu Saya menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.

- Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.

Disable Windows File Protection…

Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah mendisable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut. (lihat gambar 2)

Gambar 2, Fitur Windows File Protection yang didisable oleh Virut

Infeksi File Executable…

Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :

- .EXE dengan type file “Application”

- .SCR dengan type file “Screen Saver”

File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.

Infeksi File Web…

Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :

- .HTM

- .ASP

- .PHP

Dengan menyisipkan string link alamat server download virus sebelum tag penutup body. (lihat gambar 3)

Gambar 3, Menyisipkan script link download virus sebelum tag penutup body.

Infeksi File Hosts…

Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML). (lihat gambar 4)

Gambar 4, Hosts yang telah diubah dan ditambahkan link remote server virus.

Remote Server (IRC Server)…

Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :

- 91.212.220.156:65520

- 91.121.221.157:65520

Beberapa IP tersebut memiliki domain sebagai berikut : (lihat gambar 5)

- dns2.zief.pl

- nss2.ircgalaxy.pl

- proxim.ircgalaxy.pl

- proxima.ircgalaxy.pl

- sys.zief.pl

- gidromash.cn

- core.ircgalaxy.pl

- jl.chura.pl

Gambar 5, Virus melakukan koneksi dengan remote server melalui port 65520

Zombie Server (Download Server)…

Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :

- 211.95.79.170:80 (HTTP)

- 65.54.82.160

- 218.61.7.9

- 64.4.20.174

- 216.32.90.186

- dll

- 59.30.90.84:3128 (Proxy)

- 77.93.21.45

- 76.31.92.235

- 123.236.125.64

- 93.114.249.122

- dll

- 217.11.54.126:3954 (AD Replication RPC)

- dll

- 66.90.104.13:443 (HTTPS)

- 211.95.79.170

- 216.32.90.186

- dll

Disalah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM. (lihat gambar 6)

Gambar 6, Virus melakukan koneksi pada salah satu server zombie untuk mendapatkan data.

SPAM Action…

Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu : (lihat gambar 7)

- yahoo.com

- web.de

- hotmail.com

- gmail.com

- aol.com

Gambar 7, Virus melakukan koneksi pada IP yang menggunakan Mail Exchanger

Disable Firewall (Turnoff Firewall)…

Windows Firewall dimatikan dan di proteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali. (lihat gambar 8)

Gambar 8, Matikan dan blok windows firewall

File Program Error (gagal dijalankan)

File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan. (lihat gambar 9)

Gambar 9, File tidak mau dijalankan karena sudah terinfeksi virus

Disable Share Folder…

Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain. (lihat gambar 10)

Gambar 10, Matikan dan blok windows firewall

Replace/Inject Network Driver…

Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :

- ndis.sys

- TCPIP.sys

Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan. (lihat gambar 11)

Gambar 11, Network Driver yang sudah rusak oleh virus

File Virus…

Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut : (lihat gambar 12)

- C:\Documents and Settings\%user%\reader_s.exe

- C:\Documents and Settings\%user%\%user%.exe

- C:\WINDOWS\fonts\services.exe

- C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp

- C:\WINDOWS\system32\reader_s.exe

- C:\WINDOWS\system32\servises.exe

- C:\WINDOWS\system32\regedit.exe

- C:\WINDOWS\system32\[angka_random].tmp (beberapa file)

- C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)

- C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)

- C:\WINDOWS\Temp\[angka_random].exe (beberapa file)

- C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)

Gambar 12, File virus W32/Virut.DG

Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.

Registry Windows…

Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

22951 = C:\WINDOWS\system32\[nama_random].tmp.exe

reader_s = C:\WINDOWS\system32\reader_s.exe

Regedit32 = C:\WINDOWS\system32\regedit.exe

servises = C:\WINDOWS\system32\servises.exe

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run

servises = C:\WINDOWS\system32\servises.exe

exec = C:\WINDOWS\fonts\services.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Documents and Settings\klasnich\reader_s.exe

servises = C:\WINDOWS\system32\servises.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run

servises = C:\WINDOWS\system32\servises.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows

load = C:\WINDOWS\system32\servises.exe

run = C:\WINDOWS\system32\servises.exe

Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue = 0

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS

CheckedValue = 0

Selain itu, virus menambahkan dan mengubah string registry pada firewall:

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List

\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

EnableFirewall = 0

- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile

EnableFirewall = 0

Cara Pembersihan Virus…

- Matikan System Restore (XP/ME) (pada saat digunakan)

- Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut :

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.

Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya rubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd. (lihat gambar 13)

Gambar 13, Matikan dan hapus virut dengan Norman Malware Cleaner

Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi.

Setelah selesai proses pembersihan, disarankan segera restart komputer.

- Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Frost Virut Killer

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1

HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS

HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe

HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

- Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau netwrok drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

- Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload pada link berikut :

http://www.funkytoad.com/download/HostsXpert.zip

Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. (lihat gambar 14)

Gambar 14, Hostsxpert me-restore kembali file hosts yang di-infeksi virus.

- Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

By : Vaksin.com

Trojan.Generic.6956508 | Spam Kembali Merajarela

2012-01-09T05:59:00.000-08:00

Facebook chat metamorphic virus, Mulai Merajarela Kembali.

Dalam beberapa hari ini, URLFake / URLJoke yang merekaya dirinya sedemikian rupa seakan-akan kiriman gambar (.jpg) tetapi dalam kenyataannya mengunduh varian virus baru ini makin merajarela. Kiriman tersebut berasal dari beberapa teman Facebook melalui pesan singkat chat. (lihat gambar 1)

Gambar 1, Varian Kolab baru yang menyebar

Jika diperhatikan, cara dan isi dari kiriman tersebut sangat mirip dengan virus Facebook Chat W32/Kolab pada september lalu. Hanya saja link URL yang diberikan sudah berbeda dengan yang sebelum-sebelumnya.

G Data Antivirus mendeteksi varian terbaru dari virus Facebook Chat tersebut sebagai Trojan.Generic.6956508. (lihat gambar 2)

Gambar 2, G Data Antivirus merupakan salah satu antivirus yang paling cepat mendeteksi virus ini

Gdata Antivirus adalah antivirus asal Jerman yang memiliki kemampuan deteksi virus yang mumpuni dan mendapatkan rekomendasi tinggi dalam Gartner Quadrant of antivirus. Pengetesan terakhir oleh AV-comparatives.org menunjukkan bahwa Gdata merupakan antivirus terbaik dalam On-Demand Detection of Malicious Software Agustus 2011. (lihat gambar 3)

http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf

Gambar 3, G Data merupakan antivirus terbaik mendeteksi malicious software mengalahkan produk antivirus lainnya.

SOCIAL ENGINEERING

Begitu mudahnya trojan ini menginfeksi komputer tidak lain karena memanfaatkan rekayasa sosial. Pengguna komputer yang terinfeksi, secara tidak langsung tidak akan menyadari bahwa komputer yang digunakan telah terinfeksi dan trojan yang ada pada komputer tersebut berusaha mencoba mengirimkan pesan chat kepada teman-teman Facebook anda, saat Anda tidak sedang ada ditempat atau anda tidak sedang menggunakan media chat tersebut.

Di sisi lain, bagi teman anda yang mendapatkan pesan chat tersebut tentunya masih banyak yang tidak mengira bahwa pesan yang dikirimkan tersebut merupakan "aksi" dari trojan. Dan banyak yang justru terpancing / tertipu menjalankan link yang ada pada pesan chat tersebut, terlebih link file tersebut yang menyamar menjadi file gambar (JPG) yang tidak berbahaya.

URL FAKE / URL JOKE

Trojan.Generic.6956508 memiliki metode yang sama seperti virus Facebook Chat W32/Kolab dengan menggunakan URL Fake / URL Joke yang seolah-olah mencoba mengakses file gambar, tetapi justru mendownload file virus. (lihat gambar 4)

Gambar 4, Link download virus yang dipalsukan seakan-akan gambar .JPG

Saat kita mencoba mengakses link yang telah diberikan tersebut dan berharap akan muncul sebuah gambar yang mungkin cukup menarik. Tetapi justru browser malah mendownload sebuah file yang telah di kompres dalam zip. (lihat gambar 5)

Gambar 5, Yang di download adalah file.zip dan bukan .jpg

METAMORPHIC

Trojan.Generic.6956508 merupakan salah satu malware jenis ZBOT yang memiliki kemampuan berubah-berubah pada kode (hash) file walaupun memiliki ukuran atau nama file yang sama. Teknik ini disebut juga "metamorphic". Dengan kemampuan tersebut, trojan baru akan sulit dideteksi walaupun antivirus sudah mendapatkan sample database dari file trojan sebelumnya. Setiap kumpulan file trojan yang memiliki ukuran dan nama file yang sama, akan sangat sulit terdeteksi oleh program antivirus. Oleh karena itulah, kenapa sangat sulit mencegah serangan trojan ini, meskipun anda sudah menggunakan antivirus terkenal dan terupdate sekalipun. (lihat gambar 6)

Gambar 6, Kemampuan metamorphic Kolab membuatnya sangat sulit di deteksi oleh antivirus

MIGRATION ATTACK

Jika pada tahun-tahun sebelumnya penyebaran trojan via chat identik dengan aplikasi chat seperti YM, SKype, GTalk, MSN Messenger, dan lain-lain, tampaknya tahun ini serangan sudah berubah arah kiblat dengan berbasis web.

Di tahun ini saja sebenarnya sudah pernah terjadi serangan via Facebook Chat dengan memberikan link URL yang mengandung trojan (April 2011). Tetapi, saat itu serangan identik menggunakan URL Shortener seperti bit.ly, goo.gl, tinyurl, dan lain-lain. (lihat gambar 7)

Gambar 7, Serangan awal virus Facebook awal yang memanfaatkan url shortener

Pada september lalu, trojan via chat mencari sasaran dengan memanfaatkan link URL Fake beberapa server hosting gratis seperti, imageshack, megafilehd, dropbox, tinypic dan bahkan menggunakan link URL Fake Facebook. (lihat gambar 8)

Gambar 8, Perkembangan virus Facebook yang memanfaatkan hosting gratis untuk menyimpan file virusnya

Terlebih lagi dengan semakin banyak-nya situs-situs web jejaring sosial yang menyediakan integrasi dengan situs-situs web aplikasi (contohnya Facebook yang dapat mudah integrasi dengan pengguna Skype dan Yahoo), maka akan memudahkan penyebaran URL Fake /URL Joke yang mendownload file virus.

Cara Aman Hindari Serangan

Beberapa hal yang dapat Anda lakukan sebelum menjadi korban yaitu :

Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status SEKALIPUN file / link yang dikirim tersebut kelihatannya aman dan tidak mengandung virus.
Jika anda ingin melakukan hal tersebut, Vaksincom menyarankan untuk melakukan dari komputer / browser yang tidak memiliki cookie informasi login akun Facebook anda.
Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
Gunakan Secure HTTP / HTTPS pada fitur sekuriti Facebook. Hal ini akan mempersulit virus atau program apps jahat menginfeksi dan menipu diri anda.
Gunakan program antivirus yang memiliki support lokal dan laboratorium virus lokal yang selalu memonitor ancaman terbaru sehingga anda mendapatkan proteksi yang maksimal.

By: Vaksin.com

Facebook Chat (Skype) Scam

2012-01-09T05:37:00.000-08:00

Ancaman Scam dari kontak Facebook dan Pencegahannya

Pada suatu hari yang cerah, anda sedang asyik mengerjakan tugas anda di komputer. Samar-samar anda mendengar suatu .. Tunggg... dan browser anda di background yang sedang membuka pagina Facebook menyala memberikan informasi ada rekan yang mengirimkan pesan Facebook Chat kepada anda. Tentunya anda segera berpindah membuka browser tersebut dan mendapatkan pesan Facebook Chat tersebut. Pesannya seperti terlihat pada gambar 1 di bawah ini. Rupanya teman anda yang tampangnya mirip “Jambul Khatulistiwa” mengirimkan informasi aplikasi Facebook baru yang bernama Skype Call. (lihat gambar 1)

Gambar 1, Pesan Facebook Chat tentang adanya apps skype-call

WEITT !!! Tunggu dulu, sebagai pengguna komputer tentunya anda sering mendengar bahwa internet adalah tempat yang berbahaya, mungkin tidak lebih berbahaya dari pada jembatan Kutai atau antrian Blackberry yang memberikan diskon 50 % dan membuat pink-sun puluhan orang. Tetapi anda sudah banyak mendengar kalau tautan apapun yang diberikan di internet kemungkinan mengandung kode berbahaya yang dalam kasus tertentu akan membuat komputer anda pink-sun. Lalu anda akan aktifkan perimeter anda, segala macam pasukan pelindung dari antivirus, antispyware, antispam, antiphishing sampai antimo pun kalau perlu dikerahkan untuk mengamankan komputer anda sebelum membuka link yang membuat anda tergoda tadi.

Tetapiii, link yang diberikan adalah apps.facebook.com yang berarti aplikasi dari Facebook, apalagi depannya https, kalau “s” dari https kan merupakan kependekan dari kata secure yang kalau ditanyakan ke om Google divisi Translate artinya aman. Jadi dalam bahasa Indonesia https kira-kira artinya “YaMa” alias Yakin aMan. Tentunya hal ini makin membuat tenang diri anda untuk menjalankan link tersebut. Padahal, pembuat scam ini sangat pintar karena merskipun tampilan yang diberikan adalah link https, tetapi anda sebenarnya dihantarkan ke situs http. (Kalau anda pengguna Facebook yang konservatif dan melindungi diri anda dengan mengaktifkan https dalam mengakses akun Facebook anda, anda akan terhindar dari ancaman SCAM ini.)

Tentunya dengan kondisi di atas, kemungkinan besar pengguna komputer akan mengklik link yang diberikan. Setelah melakukan klik, anda akan dihantarkan pada pagina apps Facebook seperti pada gambar 2 dengan alamat htt://apps.facebook.com/skype-ca*l/

Gambar 2, Apps facebook palsu yang bertujuan mencuri kredensial korbannya

Sebenarnya jika anda teliti dan sering menggunakan apps Facebook, seharusnya layar yang harus muncul adalah layar konfirmasi meminta persetujuan pemilik akun tentang apa saja yang akan dilakukan oleh aplikasi ini. Tetapi namanya juga aplikasi jahat, proses tersebut di bypass dan korbannya langsung dihadapkan pada layar konfirmasi untuk langsung menggunakan Skype Video Live Webcams.

Hebatnya lagi, korbannya dapat memilih akun apa yang akan digunakan untuk login. Baik akun MSN, Yahoo, Facebook, Google Talk, AOL (lihat gambar 3).

Gambar 3, Phisher ini kumplit, mau pakai akun apa saja langsung diterima :).

Mengapa Kami mengatakan bahwa ini adalah phisher yang bertujuan untuk mencuri password anda ? Pertama, link ini jelas-jelas bukan dari Skype tetapi link aslinya adalah videocall.tk. Kalau anda menggunakan Facebook dan tidak mengaktifkan secure browsing / https maka anda akan mendapatkan frame website yang dipalsukan seakan-akan ini merupakan apps facebook asli. Selain itu, jika kita melihat Source dari page tersebut maka anda akan mengetahui bahwa page tersebut bukan dari Skype melainkan mengambil Frame dari http://skype_live.p**net.us/skype.html dan menggunakan nama Skype untuk menipu korbannya. (lihat gambar 4)

Gambar 4, Source Skype Call yang sebenarnya berisi Javascript yang digunakan untuk mencuri kredensial anda

Jika diperhatikan, pembuat aplikasi inimemang sengaja mengincar para pengguna Facebook, karena ia juga sudah mempersiapkan page facebook untuk apps yang dibuatnya, lengkap dengan logo Skype untuk lebih meyakinkan dan mengelabui pengguna. (lihat gambar 5)

Gambar 5, Page apps Skype gadungan dengan logo Skype

Jika anda menjalankan aplikasi dengan mengklik [Go to App] pada gambar 5 di atas, anda akan diantarkan pada page seperti pada gambar 2 di atas.

Diversion, chat room porno

Tujuan akhir dari scam ini kemungkinan besar adalah untuk mencuri kredensial anda, yang jika berhasil di dapatkan maka akun Facebook anda akan secara otomatis mengirimkan pesan Facebook Chat ke kontak2 anda mengundang untuk mengaktifkan aplikasi Skype Webcams seperti pada gambar 1.

Tetapi rupanya sipembuat scam ini juga mengetahui kalau hanya memasukkan kredensial (username dan password) dan tidak mendapatkan reaksi apapun, tentunya korbannya akan menjadi curiga dan mengganti kredensialnya. Karena itu sebagai “hadiah” memberikan kredensial ini, supaya korbannya lupa daratan (ingat lautan) maka korban diantarkan pada chatroom porno seperti terlihat pada gambar 6.

Gambar 6, Seakan-akan ini merupakan apps Facebook, aplikasi ini menghubungkan korbannya dengan video chatroom porno dengan tujuan supaya korbannya tidak menyadari bahwa kredensialnya sudah dicuri

Bagaimana mengamankan akun anda dan mencegah menjadi korban Scam ?

Perlu anda sadari bahwa program antivirus tidak dapat mendeteksi SCAM karena scam bukanlah virus. Anda sebagai pengguna internet harus selalu waspada terhadap penipuan-penipuan seperti ini. Jika akun Facebook anda dikuasai oleh Scammer dan digunakan untuk menyebarkan link Scam, tentunya anda secara tidak langsung turut berperan menjadikan teman-teman kontak Facebook anda menjadi korban pencurian akun Facebook.

Frost Antivirus menyarankan anda memperhatikan beberapa hal dibawah ini untuk terhindar dari Scam dan ancaman pencurian / penyalahgunaan akun Facebook atau akun penting lainnya :

1. Aktifkan secure browsing / https untuk semua akun anda, baik Facebook, Yahoo mail atau Gmail. Mengaktifkan https akan mengenkripsi semua data yang dikirimkan antara browser anda dengan server penyedia layanan seperti Facebook, Yahoo mail atau Gmail sehingga akan sangat menyulitkan kriminal untuk menguping lalu lintas data dan kredensial anda. Pada menu Facebook, secure browsing dapat diaktifkan dengan cara Klik panah ke bawah di sebelah kanan menu [Home], pilih [Account Settings] dari dropdown box untuk memunculkan menu “Account Settings” lalu klik [Security] pada menu di sebelah kiri untuk memunculkan menu “Security Settings”. Klik [Edit] pada menu “Secure Browsing” (lihat gambar 7) dan centang / tick kotak pilihan [Browse Facebook on a secure connection (https) when possible] dan klik [Save Changes]

Gambar 7, Klik [Edit] pada “Secure Browsing” untuk mengaktifkan secure browsing.

2. Gunakan password yang baik, jangan password yang mudah di tebak. Kalau bisa gunakan kombinasi huruf besar / kecil, angka / huruf dan tanda baca.

3. JANGAN menggunakan password yang sama untuk beberapa akun anda. Jika satu akun tercuri akan menyebabkan akun lain ikut tercuri.

4. Jika anda memiliki banyak kredensial untuk di ingat, gunakan program pengingat password yang akan menyimpan dan mengekripsi semua kredensial anda dan anda hanya perlu mengingat satu password untuk mengakses semua password anda dari komputer anda.

5. Gunakan program antivirus yang terupdate untuk mendeteksi trojan / keylogger yang berpotensi mencuri kredensial anda. Akan lebih baik lagi jika program antivirus anda memiliki kemampuan “Web Protection” yang akan mendeteksi website Phishing / scam dan download trojan lalu mencegah anda mengeksekusi web atau file tersebut. (lihat gambar 7)

Gambar 7, Antivirus dengan kemampuan deteksi Website Phishing akan membantu mengamankan anda dari ancaman Phishing

6. Jangan jalankan tautan yang tidak anda ketahui keamanannya dari browser yang sedang anda gunakan untuk membuka Facebook karena cookie yang digunakan untuk membuka akun FB pada browser anda juga akan digunakan untuk membuka tautan yang anda klik. Jika hal ini terjadi maka tautan tersebut akan dibuka memanfaatkan kredensial anda yang tersimpan di cookie browser yang digunakan untuk membuka link facebook tersebut.

Sumber : Vaksin.com

Cara Memperbaiki Extensi .exe

2011-12-29T23:11:00.000-08:00

Posting Kali ini adalah bagaimana cara mengembalikan Extensi (.exe) yang dikarenakan :

Virus
Social Engineering/Penipuan

Kalau Dari Virus Biasanya Dilakukan Oleh Worm. Tapi Kalau Social Engineering Biasanya Berupa Penipuan

Penanggulangannya Secara Manual Bisa Memakai (.bat file) berikut caranya :

cari file (.txt) untuk acuan
Klik Kanan File
Pilih Edit
Lalu anda akan diarahkan ke program notepad
lalu klik File > New
Lalu Ketikan kode ini :

assoc.exe=exefile

Lalu Save Dengan Extensi ".bat" < Baca Step 8 Dahulu !
Pada Saat Dialog save di bagian save as type diubah menjadi "all file" dan baca step 9
Tak Lupa Di Bagian File Name Ketikan "terserah anda.bat"
Lalu Klik 2x File Itu. Dan Exe File Sudah Bisa Dijalankan.

Secara Otomatis :

Bisa Memakai Fitur Antivirus (klo seperti ini kaspersky yang ada fitur system restornya)
Cara Otomatis Saya Hanya Menemukan 1 saja....
Mungkin Antivirus Lain Juga Punya Fitur yang sama

Sekian Dari Saya,
Klo Mau Copaz Saya Saranin Pasang credit dan berlink ya... :D

Black Label | Dari Content Dewasa Menjadi Online Virus Scanner

2011-12-09T04:49:00.000-08:00

Terkadang kita mendapatkan sesuatu yang tidak pernah kita bayangkan atau kita minta. Bahkan ada kalanya kita mendapatkan sesuatu yang tidak kita inginkan. Sama seperti kejadian yang dilaporkan oleh salah satu user kepada kami, yang katanya sedang mencari sebuah gambar dengan menggunakan keyword yang sebenarnya amat jauh dari kesan malware.

A. Info File
Nama Worm : BlackLabel
Asal : ~
Ukuran File : random
Packer : UPX
Pemrograman : Microsoft Visual C++
Icon : Old Application
Tipe : Trojan, Worm

B. About Malware
Seperti yang sudah dijelaskan di atas, malware yang diberi nama BlackLabel ini berasal dari salah satu website yang diluar dugaan justru mengarahkan pada situs yang berisi malware. Wajar jika seorang user akan langsung kaget setelah ditemukan adanya virus di komputernya. Padahal, sebenarnya user tersebut sedang membuka browser dan mengakses website yang mensimulasikan sebuah antivirus melakukan proses scanning. Website ini akan memaksa user untuk mendownload file yang nantinya jika di jalankan akan mendownload varian malware yang lain.
Sebelum user mendapatkan komputernya seolah-olah terinfeksi oleh banyak malware, terdapat 1 buah halaman webiste yang dibuat sengaja untuk mengarahkan user agar tertarik dan mengakses website yang sudah ditentukan.

Jika user memilih YES, akan muncul sebuah pesan peringatan adanya malware yang sedang aktif di komputernya.

Apapun pilihan user, baik itu menekan tombol OK atau Cancel, maka akan tetap masuk ke halaman yang sama. Dan pada akhirnya, user akan dipaksa untuk mendownload file yang sudah disiapkan oleh website tersebut.

C. Companion/File yang dibuat
Sampai saat ini PCMAV bisa mendeteksi sampai 9 varian. Hal ini dikarenakan begitu banyak file yang didownload oleh BlackLabel ini. Berikut ini adalah companion BlackLabel yang terdapat pada folder temporary. Menariknya, BlackLabel sudah menyiapkan 1 buah file dengan nama 123.tmp yang isinya adalah list alamat companion yang akan didownload. Hebatnya, bukan hanya 1 alamat website yang dijadikan tempat menyimpan companion yang akan di download. Hal ini menyebabkan sulit ntuk melacak keberadaan host BlackLabel yang sebenarnya.

D. Hasil Infeksi
Payload yang lain dari malware ini adalah melakukan koneksi Internet untuk mendownload beberapa file companion yang nantinya akan diaktifkan dan saling melindungi proses hostnya.

Meskipun mendownload companion, hanya beberapa yang diaktifkan saat proses startup. Terhitung hanyak 2 companion dan 1 lagi adalah dropper yang bertugas untuk mendownload file-file tersebut.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 1] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 2] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 3]

E. Pembersihan
Dengan Antivirus Lokal Pc Media 6.1 / Smadav 8.7 / Antivirus Yang Sudah Di Update

MateInfect | Dibuat Untuk Koruptor

2011-12-09T04:39:00.000-08:00

Gambar di atas adalah pesan yang disampaikan oleh MateInfect. Mungkin masih ingat dengan UltraSurf, yang memformat setiap local drive yang ada kecuali drive system-nya. MateInfect justru merupakan kebalikan dari UltraSurf karena kerusakan yang dihasilkan hampir tidak bisa diperbaiki, karena terhapusnya hampir secara keseluruhan file yang terdapat pada drive C:\ dan seolah mengizinkan file host maupun companionnya dihapus seiring dengan terhapusnya seluruh file system Windows.

A. Info File
Nama Malware : MateInfect
Asal : Bandung, Indonesia
Ukuran File : 221 KB (227,092 bytes)
Packer : ~
Pemrograman : Microsoft Visual C++
Icon : Malware Icon
Tipe : Worm, Trojan

B. About Malware
Sampelnya pertama kami dapatkan dari user yang IP-nya berasal dari kota Bandung. Sekilas seperti sebuah aplikasi biasa, namun hasil yang diakibatkan sangat diluar dugaan. Terhitung cukup jarang malware yang dibuat menggunakan C++ dan berasal dari Indonesia belakangan ini. Namun seperti biasa, ciri khas dari malware lokal adalah adanya pesan dari sang pembuat virus. Bisa dikatakan bahwa MateInfect hadir dengan membawa tema yang mengandung unsur politik seperti yang terlihat pada gambar di atas.
Seperti yang sudah dijelaskan sebelumnya, MateInfect menjalankan payload yang terbilang tidak wajar. File Windows baik itu *. exe ataupun *.dll, dihapus secara total. Dan akibatnya tidak diragukan lagi, sudah tentu akan mengakibatkan komputer tidak bisa melakukan proses booting ke sistem operasi Windows. Seperti pada gambar di bawah ini.

Namanya diambil dari companionnya yang tidak ditemukan keberadaannya, kemungkinan file tersebut memang tidak tercipta.

C. Companion/File yang dibuat
Sebelum memulai aksinya, MateInfect membuat beberapa companion yang cukup banyak keberadaannya.
• MateInfect.bat
File bat dengan nama history.bat ini tidak akan muncul jika user sengaja melakukan analisa menggunakan Sandboxie. Dan dengan terpaksa harus dilakukan pengetesan secara langsung dengan cara mengaktifkan malware ini.
• MateInfect.html
Pesan yang tergambarkan pada file HTML yang dibuat di folder system32 dengan nama HukumanBuatKoruptor.html.
• MateInfect.lnk.A & MateInfect.lnk.B
Shortcut juga dibuat agar payload yang belum dilakukan oleh malware tetap dijalankan. Seperti salah satu shortut yang terdapat di folder startup dengan nama WinCleaner.lnk.
• MateInfect.vbs.A & MateInfect.vbs.B
File VBS yang dibuat terdiri dari 2 buah fungsi. Pada variant A, berfungsi utuk mengeksekusi host dengan nama sMaD.jp dan file html yang dibuat. Sedangkan variant B memiliki peran sebagai pembuat file shortcut pada folder startup.
• MateInfect.zip.A, MateInfect.zip.B & MateInfect.zip.C
Berisi host dari MateInfect yang kemudian di ekstrak dan dieksekusi.

D. Hasil Infeksi
Jika pada saat komputer korban terdapat flash disk yang sedang terhubung, MateInfect akan membuat folder RECYCLER yang didalamnya terdapat 2 buah folder yang tidak bisa dihapus secara manual.

Selain itu, tanpa disadari seluruh file yang terdapat di drive [C:\] satu persatu dihapus oleh MateInfect dengan perintah seperti ini:

@echo off
C:
cd \
cd "%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\*.default"
del *.* /s /q /f

E. Pembersihan
Bisa Memakai Antivirus SMADAV 8.6 / PCMAV 6.0

Virus Dan Worm

2011-12-03T03:33:00.000-08:00

Penjelasan kali ini diberi materi oleh informan antivirus Internasional. Yang Pasti dibahas tentang Virus Dan Worm. Jadi Klo Tidak jelas silahkan comment di buku tamu.

Virus dan worm adalah program berbahaya yang mereplikasi diri pada komputer atau melalui jaringan komputer tanpa pengguna menyadari; setiap salinan berikutnya dari program jahat tersebut<'2Fspan> juga mampu mereplikasi diri.

Program jahat yang menyebar melalui jaringan atau menginfeksi mesin remote ketika diperintahkan untuk melakukannya oleh "pemilik" (misalnya Backdoors) atau program yang membuat beberapa salinan yang mampu mereplikasi diri bukan/bagian dari Virus dan Worms subclass.

Karakteristik utama yang digunakan untuk menentukan apakah atau tidak program diklasifikasikan sebagai perilaku yang terpisah dalam Virus dan Worms subclass adalah bagaimana menyebarkan program (yaitu bagaimana program berbahaya menyebar salinan dirinya melalui sumber daya lokal atau jaringan.)

Worm paling dikenal tersebar sebagai file dikirim sebagai lampiran email, melalui link ke sumber daya web atau FTP, melalui link yang dikirimkan dalam pesan ICQ atau IRC, melalui jaringan P2P file sharing dll

Beberapa Worm menyebar sebagai paket jaringan, ini langsung menembus memori komputer, dan kode worm ini kemudian diaktifkan.

Worm menggunakan teknik-teknik berikut untuk menembus komputer remote dan peluncuran salinan sendiri: rekayasa sosial (misalnya, pesan email menyarankan pengguna membuka file terlampir), memanfaakan kesalahan jaringan konfigurasi (seperti menyalin ke disk sepenuhnya dapat diakses), dan pemanfaatan celah dalam sistem operasi dan keamanan aplikasi.

Virus dapat dibagi sesuai dengan metode yang digunakan untuk menginfeksi :

     * File virus
     * Boot Sector Virus
     * Virus macro
     * Script virus

Setiap program dalam subclass ini dapat memiliki fungsi Trojan tambahan.

Hal ini juga harus dicatat bahwa banyak Worm menggunakan lebih dari satu metode dalam rangka untuk menyebarkan salinan melalui jaringan. Aturan untuk mengklasifikasikan objek terdeteksi dengan beberapa fungsi harus digunakan untuk mengklasifikasikan jenis worm.

lanjutanya nanti :)
sekian....
copas boleh tapi bersumber ya.... :)

Cara Disable/Matiin Deep Freeze

2011-11-26T06:16:00.000-08:00

Tutorial Kali Ini Bagaimana Cara Mematikan Deep Freeze

Deep Freeze punya dua process di task manager. Kedua process itu adalah DF5Serv dan Frzstate2k

Pertama buka kotak dialog “run” yang ada di START>RUN
Kemudian ketik “services.msc” . screen shootnya :

Deep freeze punya nama services “DF5Serv”. Terus kalo kita stop services tersebut maka akan muncul gambar:

Ini artinya kita gak bisa sembarangan matikan services DF5Serv.

Jika Begitu, Klik kanan services “DF5Serv” lalu pilih restart

Kemudian akan muncul gambar:

Sebelum Proses Restart Program Complete, klik tombol “close”

Kemudian klik kanan lagi, tapi kali ini pilih properties. Akan muncul kotak dialog seperti dibawah ini:

Pada combo startup Type, pilih “Disabled”

Nah sekarang tugas kita sudah hampir selesai. Buka Task Manager Bagi Yang Gk bisa Bisa Pake Frost Process Manager Di Special Tool Frost Antivirus

Carilah kedua process Deep Freeze tadi. Kini process deepfreeze tinggal satu lagi, yaitu “Frzstate2k” sementara process “DF5Serv” sudah hilang

Lalu Terminate Process “Frzstate2k” Dan Deep Freeze Sudah Hilang.

CATATAN:

Tutorial Ini untuk mematikan process deep freeze saja, bukan untuk mematikan fungsi deep freeze di computer target. Jadi meskipun sudah mematikan processnya, fungsi deep freeze belum hilang.

Sekian.

By :

Google Engine
David Layardi

Bisakah Blackberry diserang virus ?

2011-11-26T05:36:00.000-08:00

Bisakah Blackberry diserang virus?

Anda pengguna Blackberry? Ya, saat ini anda boleh saja santai atau tidak perlu takut dengan yang namanya virus. Bisa dibilang virus untuk Blackberry masih jarang ditemukan malah bisa juga dibilang hamper tidak ada. Tapi bukan berarti Blackberry tidak bisa diserang virus. Blackberry bisa diserang virus. Para virusmaker local sepertinya masih lebih senang berkreasi membuat virus komputer disbanding virus hp, walaupun pengguna HP lebih banyak disbanding pengguna PC. Tapi suatu saat mereka akan beralih ke virus HP. Dan yang paling mereka incar adalah Blackberry.
Pernahkan anda membayangkan Blackberry anda diserang virus? Tentunya tidak pernah. Atau bahkan jangan-jangan anda menyangka Blackberry anda tidak mungkin diinfeksi virus. Eits, seperti yang saya katakana tadi Blackberry-lah yang justru paling diincar oleh virusmaker local nantinya.

Virus HP
Tentunya anda pernah mendengar virus-virus HP seperti CommWarior, lasco, Cabir, Mabir, Skulls, dan lainnya. Atau jangan-jangan salah satunya pernah menyerang HP lama anda? Ya, yang jelas anda juga harus perlu tahu mengenai virus HP.
Virus HP menyerang sistem operasi dan hanya bisa aktif di sistem operasi tertentu. Sebelumnya anda harus tahu membedakan sistem operasi komputer dengan HP. Komputer memiliki jenis sistem operasi yang bermacam-macam seperti Windows, Linux, Macintosh dan lain-lain. Begitu juga dengan HP. HP mempunyai sistem operasi seperti Symbian dan Windows mobile. Virus komuter tidak bisa menyerang semua komputer. Misalnya, virus Brontok yang menyerang OS Windows tidak bisa menyerang komputer yang bersistem operasi linux. Begitu juga dengan HP. Tapi awas jangan salah pengertian! Virus Brontok tidak bisa menyerang HP, karena Brontok tidak bisa aktif di sistem operasi Symbian. Tapi bukan berarti Brontok tidak bisa masuk ke HP anda. Brontok bisa masuk ke dalam media penyimpanan di HP anda (missal memory card) tapi tidak bisa menyerang HP anda. Si Brontok hanya berdiam sebagai file biasa saja. Kalaupun anda ingin mengeksekusi virus Brontok yang ada di HP anda tidak jadi masalah. Si Brontok tidak akan menyerang HP anda.

Bisakah Blackberry diserang virus?
Jawabannya bisa. Bagaimanapun selalu saja ada orang yang mampu menemukan celah kelemahannya. Tinggal tunggu waktu saja. Umumnya virus HP berekstensi ”.sis”. Dan ekstensi ini memang bisa dieksekusi di sistem operasi Symbian. Contoh-contoh virus Symbian ini seperti CommWarior.sis, Lasco.sis, Cabir.sis, dan lain-lain. Tapi ada hal lain yang menarik yang perlu anda ketahui. Setelah browsing di internet, saya menemukan dua file virus yang diduga bisa menyerang Blackberry anda. Kedua file itu saya temukan di salah satu blog lokal. Kedua file tersebut adalah ”D-v#1.sis” dan ”D-v#2.sis”. Belum diketahui apa nama virus itu dan apa efek yang diakibatkan virus itu, karena saya belum sempat mengeksekusi virus itu.
Pertanyaan penting mengenai kedua file virus itu adalah benarkah kedua file tersebut adalah virus Blackberry? Kesimpulan akhir yang perlu anda tarik adalah lindungi Blackberry anda!

Sekian. (Morphost News)

Smad-Lock, Teknik Smadav Yang Tidak Aman Lagi

2011-11-26T05:25:00.000-08:00

Smad-Lock tidak lagi aman!

Saya tidak tahu apakah saat ini sudah ada virus yang berhasil menyusup masuk ke smad-lock atau tidak. Tapi sejauh ini, semua virus lokal yang sudah diupload ke MorphostLab belum ada yang berhasil menyusup ke smad-Lock.

Ada dua kemungkinan jawabannya.
Jawaban pertama: sudah ada virus yang berhasil. Mungkin kebetulan saya belum punya atau belum tahu virus tersebut.
Jalaban Kedua: belum ada virus yang berhasil. Kalau memang demikian, virus yang sudah saya buat bisa disebut virus pertama yang menyusup smad-lock.

Sebelum meneruskan tulisan ini, kamu harus tahu dulu alasan kenapa saya menulis artikel ini. Tulisan ini ditulis bukan bermaksud untuk menyebutkan merek antivirus lain ataupun sebagai promo. Tapi saya menuliskan ini untuk kemajuan antivirus lokal lain.
Dimana Smadav (antivirus lokal yang saya maksud) merupakan antivirus lokal yang sangat besar pengaruhnya di Indonesia. Dan smadav juga cukup berperan dalam prinsip Morphost, yaitu mereplace posisi AV asing di Indonesia ini. Karena smadav, saya tidak menganggap smadav sebagai saingan dan memang semua antivirus lokal lain bukanlah saingan tapi teman seperjuangan.

Tujuan artikel ini adalah menambah pengetahuan reader supaya selangkah lebih maju dibanding para VM lokal. Sekaligus juga buat Mas Nafarin supaya AV-nya melangkah lebih maju lagi. Dan semakin tidak ada lagi celah kelemahan smadav.

Awalnya saya berpikiran apakah ada celah di smad-lock? Saya yakin mas Nafarin sendiri tahu bagaimana ’membolongi’ keamanan smad-lock (karena memang dia yang buat. Ha ha ha).
Kebetulan saya temukan cara untuk menyusup ke dalam smad-lock itu (saya yakin mas Nafarin tahu caranya. Dan beberapa VM lokal lain juga tahu bagaimana caranya), dan saya sudah buat satu sampel virus uji. Saya sebut namanya Morphirii-A.

Logikanya sangat mudah, dan sekali lagi saya tekankan bahwa banyak yang mungkin sudah berpikiran sama dengan saya. Source code virus ini untuk saat ini tidak akan saya sebarkan demi pencegahan penyebaran virus yang mirip dengan Morphirii ini.

Mudah-mudahan mas Nafarin tidak tersinggung adanya artikel ini. Ini demi warga indonesia yang ingin selamat dari virus. He he he…

Virus ini tidak berbahaya…
Virus ini menyebar ke
-folder system32 dengan filename ”morphirii.com”
Dan Morphirii ini tidak menyebar ke flashdisk, disket 3 stngah maupun disket 5 stengah (he he he.. emang masih ada?)

Virus ini hanya membuat startup saja.
-HKLM\software\microsoft\windows\currentversion\run\Morphirii”
Dan tidak ada efek lain selain startup

Kemudian virus ini akan mengecek setiap drive, apakah ada folder ”smad-lock”.

Siapa saja boleh coba virus ini untuk iseng-iseng. Silakan download.

download Morphirii

By : Morphost Antivirus News

Tukar Link (New Version)

2011-11-26T01:58:00.000-08:00

Silahkan Kalau Mau Memasukkan Tukeran Link Secara Otomatis. Silahkan Isi Kolom Berikut :

Dan Jika Mau Masuk Ke Daftar Banner Silahkan Komentar Di Bawah Ini
Sebelumnya Silahkan Copas Ini Ke Blogger Anda :

<!--Frost Exchanger Banner Code Start--><br /> <div style="text-align:center;"><a href="http://frostav.blogspot.com/" target="_blank" title="Go To Frost Antivirus Web" onmouseclick="location.href=this.href;"><br /> <img src="http://frostav.yn.lt/Frost.jpg" align="middle" border="0" style="cursor:url(http://downloads.totallyfreecursors.com/thumbnails/flamingsoccerball.gif),progress;" /><br /> </a><br /> </div><!--Frost Exchanger Banner Code End-->

Friend List :

CoreFlood, Hacking Paypal Account

2011-11-24T03:17:00.000-08:00

David Harley, Director of Malware Intelligence di ESET, mengatakan bahwa kerugian yang dihasilkan oleh Coreflood bukanlah pada besarnya dampak yang ditimbulkan. Kemampuannya yang mampu memalsukan transaksi keuangan dan mencuri password (kartu kredit, perbankan, email dan data media sosial) lebih mengkhawatirkan dari pada volume serangannya, spamming atau serangan DdoS.
Coreflood, yang mulai aktif sejak tahun 2001 tersebut telah mampu dideteksi oleh produk keamanan ESET dan didentifikasi sebagai Win32/Afcore. Data statistik menunjukkan aktifitas Coreflood sangat tinggi pada periode 2007 dan 2009, kemudian memuncak secara dramatis pada akhir 2008. Pasca 2009 Coreflood mengalami fluktuasi aktifitas dengan intensitas yang moderate.
Coreflood adalah malware yang tergolong sangat berbahaya yang mampu merekam keystrokes dan komunikasi pribadi di komputer berbasis Microsoft Windows. Saat komputer terserang Coreflood, maka seketika itu juga komputer korban dapat dikontrol secara remote oleh komputer lain, yang dikenal sebagai command dan control (C & C) server.
Hingga saat ini Pemerintah Amerika telah mengamankan para pelaku berikut C & C server, dan serangkaian nama domain yang digunakan untuk tindak kejahatan. Hal itu dilakukan terutama agar versi baru dari Coreflood tidak bertambah dan tidak menyebar ke komputer korban.
Komputer yang telah terinfeksi Coreflood dan kemudian dikendalikan dari jarak jauh dikenal sebagai “bot”, atau kependekan dari kata “robot” Dari informasi yang berhasil diperoleh jaringan komputer yang terinfeksi Coreflood tersebut dikenal sebagai Coreflood botnet, dan diyakini telah bercokol selama hampir satu dekade dan telah menginfeksi lebih dari dua juta komputer di seluruh dunia.
Coreflood memiliki kemampuan untuk mencuri usernames, passwords, informasi pribadi bahkan informasi keuangan. Selanjutnya informasi tersebut kemudian digunakan untuk melakukan tindak kejahatan, yaitu menguras isi rekening yang bersangkutan.
Salah satu kasus yang berhasil diungkap, oleh pihak berwenang setempat dijelaskan bahwa, cara kerja Coreflood dalam melancarkan aksinya adalah dengan terlebih dahulu memonitor komunikasi yang dilakukan lewat internet antara bank dengan customer, kemudian Coreflood digunakan sebagai media untuk mengambil alih transaksi online banking dan akibatnya adalah dilakukannya transfer dana ke rekening tak dikenal.
Pada situasi dimana C & C server tidak merespon, Coreflood malware yang sudah ada akan tetap bekerja di dalam komputer korban, mengumpulkan informasi pribadi dan rekening.
“Yang terpenting bagi para user adalah memastikan aplikasi keamanan komputer terinstall dan mampu bekerja dengan baik. Usahakan software keamanan tersebut selalu update, dan memiliki kemampuan deteksi yang outstanding, sehingga mampu melakukan pencegahan, karena serangan malware sebenarnya bisa dicegah bahkan sejak malware tersebut akan masuk ke komputer," jelas Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia.

Sumber : www.chip.co.id(Old News)

Frost Antivirus Web On Desk Top

2011-11-20T01:41:00.000-08:00

Bagi Yang Ingin Langsung Ke web Frost Antivirus Tanpa Buka Mozilla Bisa Download Versi Desktopnya.

Langsung Aja Linknya :

HERE
Ringan Dan Aman

Frost Antivirus Revolution 2 Telah Hadir (Beta)

2011-11-06T03:36:00.000-08:00

kini frost antivirus telah meluncurkan versi 2 nya .....

Screen Shoot :

4 Featured Utama :

Frost Antivirus Protection (gk bisa buka interface)
Frost Quick Scanner
Frost Advance Tool
Frost Document Fixer

LANGSUNG DOWNLOAD DI SINI

DIMOHON KRITIK DAN SARANYA
DAN JUGA KALAU ADA BUG LAPOR KE FACEBOOK SAYA !
DI SINI : DAVID LAYARDI
ATAU FAN PAGENYA : FROST ANTIVIRUS

Mengubah tampilan Command prompt

2011-11-05T03:11:00.000-07:00

Tutorial Kali ini saya bersama bang terro akan memberikan tutorial mengubah tampilan Command Prompt Berupa mengubah warna background CMD dan cara mengubah warna textnya juga.
Berikut ini merupakan langkah-langkah yang harus Anda lakukan :

Jalankan Command Prompt. klik “Start” kemudian ketik “cmd” (tanpa tanda petik).
Ketik “color <kode warna background><kode warna text>” (tanpa tanda petik). Contohnya ketik “color 1F” untuk mendapatkan perpaduan warna biru untuk background dan putih terang untuk text.

Berikut ini merupakan daftar list kode warna background untuk Command Prompt :

0 = Hitam

1 = Biru

2 = Hijau

3 = Aqua

4 = Merah

5 = Ungu

6 = Kuning

7 = Putih

8 = Abu-abu

9 = Biru Terang

A = Hijau Terang

B = Aqua Terang

C = Merah Terang

D = Ungu Terang

E = Kuning Terang

F = Putih Cerah

Jika Anda lupa dengan kode tersebut, tidak masalah. Silahkan ketikkan “color g” (tanpa tanda petik. Maka akan muncul daftar list warna command prompt. Kemudian tekan sembarang tombol untuk melanjutkan menulis kode seperti di atas.

Anda juga bisa mengganti warna command prompt dengan cara mengklik kanan bagian title bar dari command prompt, kemudian pilih “properties”. Dari menu ini, selain bisa mengubah warna, Anda juga bisa mengubah ukuran, font, dan tampilan dari command prompt itu sendiri.

Selamat mencoba. Semoga berhasil. ^_^

cmd standar

cmd setelah dimodifikasi

NB:

Perhatikan pada kode yang Anda ketikkan. Kode yang diketikkan adalah “color” dan bukannya “colour”. Kesalahan dalam penulisan kode mengakibatkan kode tidak akan bekerja.
Jika ingin menjadikan tampilan yang Anda ubah sebagai sebagai tampilan default, maka klik kanan pada title bar command prompt dan pilih default. Jika tidak, maka setelah command prompt di close akan kembali menjadi warna hitam untuk background dan putih untuk text.

Thanks To : Bang Terro

[Trj]-Vir.Infected Dan Cara Mengatasinya

2011-10-29T02:03:00.000-07:00

[Trj]-Vir.Infected ini virus buatan admin blogger-cikampek , MR.X namanya .. , ayo kita bahas virus ini sekarang.

Virus tipe trojan ini kurang ganas, karena sifatnya yang cuma bisa :

Mendisable cmd
Mendisable Msconfig
Membuka Browser apa saja cuma bisa 5 menit di buka
Bisa buka jendela explorer otomatis
Tidak bisa di detect antivirus apapun

Terus, kalo udah ke infeksi virus itu caranya gimana ? cara pertama :

Buka jendela Explorer
Buka Drive C
Cari folder My Disk
Tuh virus nya ketemu ..

Tinggal di hapus .. eittsss, tunggu dulu, ternyata itu virus nya udah di Pasangin Anti Deletion !!!

Maaf Database nya Belum bisa saya upload agar ente bisa download buat programmer anvirus buat nambahain database virus, tapi sudah saya upload ke web nya smadav dan artav antivirus ..

Maintenance

2011-10-27T03:08:00.001-07:00

Blog Sementara Maintenance karena akan meluncurkan Frost Antivirus Rev. 2.0 Beta
Sekian,
CEO Frost Antivirus

Frost Antivirus Featured

2011-10-22T23:02:00.000-07:00

Frost Antivirus, Adalah Antivirus yang merupakan Karya Dari Anak Bangsa....
Kini Antivirus Tersebut Telah Hadir Di dunia Maya....

Fitur - Fitur Frost Antivirus Untuk Rev 1.0 :

Sality Detector Manual
USB Vaccination
Autorun Killer
Folder Recovery
Buffering Scan
Game Online Shield
User Friendly
NOT RTP
RUN IN WINDOWS 7(BETA)
OTHER

Fitur - Fitur Frost Antivirus Rev 2.0 (Baru) :

USB Vaccinator
Buffering Scan
Heuristic Icon
Folder/File Recovery
Online Game Shield
Autorun Killer
Real Time Protector
Sality Detector Manual
User Friendly
Run In Windows 7(Beta Ver. 2)
Elegant Interface
Start Up Manager
Advance Task Manager (Killer And Deleter)
Quick Registry Editor
Document Fixer
Other

Dicoba ya...
Kami selalu Menerima Kritik Dan Saran Dari Para downloaded.

Tutorial Download Di Sini : Download Tutorial

Sekian Dari Kami,

Frost Antivirus CEO,

David Layardi

About Frost Antivirus

2011-10-22T04:47:00.000-07:00

About Frost Antivirus Team :

   * Programmer :
- David Layardi
- Peradnya Dinata(Source Maker)
- Zian Kafi
- Febrian Alif Pramoedito

    * Designer :
- David Layardi
- Bagus Frayoga Effendi
- Alfon Designer
- Zwingly Spyg
- Gilang Ramadhan

    * Promoted By :
- All Team Delta Programing Corp

Candidate List :
In Progress To Updated

Screen Shoot Rev. 1

:

Screen Shoot Rev 2 :

Frost Antivirus Mendapat Penghargaan

2011-10-17T03:41:00.000-07:00

Frost Antivirus Telah Mendapat Award Dari "Indramayu Antivirus Test Competition"
Frost Antivirus Mendapat Juara "10" sayangnya....
Karena Saya Lupa Memberi Antivirus FrostAv yang mempunyai heuristic sehingga tingkat diteksinya sedikit

Gambar Penghargaan :

Semoga Frost Antivirus Semakin Berkembang

Membuat Browser Dengan VB6

2011-10-16T01:04:00.000-07:00

Tutorial Kali Ini Tentang Membuat Browser
Coding By : - Izal 06
                   - David Layardi

1 - Menambahkan komponen:

Pergi ke "Proyek" pada menu atas, dan pilih "Komponen" atau klik CTRL-T, kemudian memeriksa "perpustakaan Microsoft objek html" dan "Microsoft kontrol internet" dan "Microsoft Windows Kontrol umum 5,0".

Anda akan melihat bahwa benda-benda baru muncul di kotak kiri menu Anda, sekarang memilih ikon penjelajah web yang tampak seperti bumi dengan dan menambahkannya ke formulir Anda, dan membuat ukurannya yang Anda inginkan, (nama adalah WebBrowser1 dalam tutorial ini)

Juga klik pada komponen "Progress bar" dan menambahkannya ke formulir Anda.

2 - Menambahkan tombol dan objek:

Sekarang tambahkan "6" tombol perintah penting untuk membentuk Anda, dan nama mereka sebagai berikut: "Back", "Forward", "Stop", "Refresh", "Home" dan "GO", Sekarang tambahkan 1 kotak Combo box user akan memasukkan alamat web di atasnya.

3 - Coding aplikasi Anda:

Pertama klik pada tombol "GO dan menulis kode di dalamnya:
VB Code:

   1.
      WebBrowser1.Navigate Combo1

Tombol Back:
VB Code:

   1.
      On Error Resume Next
   2.
      WebBrowser1.GoBack

Tombol Forward:
VB Code:

   1.
      On Error Resume Next
   2.
      WebBrowser1.GoForward

Tombol Stop:

VB Code:

   1.
      On Error Resume Next
   2.
      WebBrowser1.Stop

Tombol Refresh:
VB Code:

   1.
      WebBrowser1.Refresh

Tombol Home:
VB Code:

   1.
      WebBrowser1.GoHome

4 - kode Lanjutan:

Anda dapat menambahkan kode berikut ke aplikasi Anda untuk membuatnya bekerja lebih baik, Hanya tempat kode ini di mana saja di jendela coding Anda.

* Add a progress bar

VB Code:

   1.
      'This to make the progress bar work and to show a status message, and an image.
   2.
      Private Sub WebBrowser1_ProgressChange(ByVal Progress As Long, ByVal ProgressMax As Long)
   3.
      On Error Resume Next
   4.
          If Progress = -1 Then ProgressBar1.Value = 100 'the name of the progress bar is "ProgressBar1".
   5.
              Label1.Caption = "Done"
   6.
              ProgressBar1.Visible = False 'This makes the progress bar disappear after the page is loaded.
   7.
              Image1.Visible = True
   8.
          If Progress > 0 And ProgressMax > 0 Then
   9.
              ProgressBar1.Visible = True
10.
              Image1.Visible = False
11.
              ProgressBar1.Value = Progress * 100 / ProgressMax
12.
              Label1.Caption = Int(Progress * 100 / ProgressMax) & "%"
13.
          End If
14.
          Exit Sub
15.
      End Sub

Tapi di sini Anda akan perlu untuk menambahkan label yang disebut "Label1" dan juga gambar kecil seperti senyum atau bumi atau apapun yang Anda inginkan dan nama adalah "image1"

* Open in new window

VB Code:

   1.
      'This to open a new window with our browser.
   2.
      Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)
   3.
      Dim frm As Form1
   4.
      Set frm = New Form1
   5.
      Set ppDisp = frm.WebBrowser1.Object
   6.
      frm.Show
   7.
      End Sub

Ini untuk membuka jendela baru dengan browser Anda.

* History and current visited site.

VB Code:

   1.
      'This keeps the visited sites history and also changes the title of the browser as the page title.
   2.
      Private Sub WebBrowser1_NavigateComplete2(ByVal pDisp As Object, URL As Variant)
   3.
          On Error Resume Next
   4.
          Dim i As Integer
   5.
          Dim bFound As Boolean
   6.
          Me.Caption = WebBrowser1.LocationName
   7.
          For i = 0 To Combo1.ListCount - 1
   8.
              If Combo1.List(i) = WebBrowser1.LocationURL Then
   9.
                  bFound = True
10.
                  Exit For
11.
              End If
12.
          Next i
13.
          mbDontNavigateNow = True
14.
          If bFound Then
15.
              Combo1.RemoveItem i
16.
          End If
17.
          Combo1.AddItem WebBrowser1.LocationURL, 0
18.
          Combo1.ListIndex = 0
19.
          mbDontNavigateNow = False
20.
      End Sub

5 - Coding:

Anda dapat menambahkan tombol lebih ke browser Anda sebagai orang-orang:

* Cari jika sebuah kata di halaman (diambil dari tutorial pada Blog ini).

VB Code:

   1.
      'This to tell you if a word is in the page, Here we call the WebPageContains function.
   2.
      Private Sub Command7_Click()
   3.
          Dim strfindword As String
   4.
              strfindword = InputBox("What are you looking for?", "Find", "") ' what word to find?
   5.
                  If WebPageContains(strfindword) = True Then 'check if the word is in page
   6.
                      MsgBox "The webpage contains the text" 'string is in page
   7.
                  Else
   8.
                      MsgBox "The webpage doesn't contains the text" 'string is not in page
   9.
                  End If
10.
      End Sub
11.

12.
      'This is the finding function.
13.
      Private Function WebPageContains(ByVal s As String) As Boolean
14.
          Dim i As Long, EHTML
15.
          For i = 1 To WebBrowser1.Document.All.length
16.
              Set EHTML = _
17.
              WebBrowser1.Document.All.Item(i)
18.

19.

20.
              If Not (EHTML Is Nothing) Then
21.
                  If InStr(1, EHTML.innerHTML, _
22.
                  s, vbTextCompare) > 0 Then
23.
                  WebPageContains = True
24.
                  Exit Function
25.
              End If
26.
          End If
27.
      Next i
28.
      End Function

* Page properties

VB Code:

   1.
      WebBrowser1.ExecWB OLECMDID_PROPERTIES, OLECMDEXECOPT_DODEFAULT

ini akan menjalankan sifat halaman

* Print a page

VB Code:

   1.
      WebBrowser1.ExecWB OLECMDID_PRINT, OLECMDEXECOPT_DODEFAULT

* Save a page

VB Code:

   1.
      WebBrowser1.ExecWB OLECMDID_SAVEAS, OLECMDEXECOPT_DODEFAULT

* Delete cookies Dari Komputer Anda

VB Code:

   1.
      'This code is used to empty the cookies from the user's computer / We call function from here.
   2.
      Private Declare Function GetUserName _
   3.
      Lib "advapi32.dll" Alias "GetUserNameW" ( _
   4.
      ByVal lpBuffer As Long, _
   5.
      ByRef nSize As Long) As Long
   6.

   7.
      Private Declare Function SHGetSpecialFolderPath _
   8.
      Lib "shell32.dll" Alias "SHGetSpecialFolderPathA" ( _
   9.
      ByVal hwnd As Long, _
10.
      ByVal pszPath As String, _
11.
      ByVal csidl As Long, _
12.
      ByVal fCreate As Long) As Long
13.

14.
      Private Const CSIDL_COOKIES As Long = &H21
15.

16.
      'This calls the function that deletes the cookies.
17.
      Public Sub Command1_Click()
18.
      Dim sPath As String
19.
      sPath = Space(260)
20.
      Call SHGetSpecialFolderPath(0, sPath, CSIDL_COOKIES, False)
21.
      sPath = Left$(sPath, InStr(sPath, vbNullChar) - 1) & "\*.txt*"
22.
      On Error Resume Next
23.
      Kill sPath
24.

25.
      End Sub

* Tampilkan kode sumber halaman Web's:

VB Code:

   1.
      Private Sub Form_Load()
   2.
      Text1.Text = Form1.browser.Document.documentElement.innerHTML
   3.
      End Sub

6- Kode Penting:

* Popups Blocker

VB Code:

   1.
      Private Function IsPopupWindow() As Boolean
   2.
      On Error Resume Next
   3.
      If WebBrowser1.Document.activeElement.tagName = "BODY" Or WebBrowser1.Document.activeElement.tagName = "IFRAME" Then
   4.
      IsPopupWindow = True
   5.
      Else
   6.
      IsPopupWindow = False
   7.
      End If
   8.
      End Function
   9.

10.
      Private Sub webbrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)
11.
      Dim frm As Form1
12.
      Cancel = IsPopupWindow
13.
      If Cancel = False Then
14.
      Set frm = New Form1
15.
      Set ppDisp = frm.WebBrowser1.object
16.
      frm.Show
17.
      End If
18.
      End Sub

Ini akan memblokir semua pop-up, tapi di saat yang sama akan membuka link di jendela baru seperti biasa.

* JavaScripts handeling

VB Code:

   1.
      WebBrowser1.Silent = True

Ini tidak akan menunjukkan kesalahan dari halaman saat Anda menggunakan browser web Anda, taruh dalam hal beban bentuk

* Ukuran browser dan kode scrollbars

VB Code:

   1.
      Private Sub Form_Resize()
   2.
      On Error Resume Next
   3.
      WebBrowser1.Width = Me.ScaleWidth
   4.
      WebBrowser1.Height = Me.ScaleHeight - 1680
   5.
      End Sub

W32/Tufik.D (Win32.Tufei.13798) | Injeksi File .Exe

2011-10-14T02:04:00.000-07:00

Injeksi file .exe sampai menjadi sesuatu banget (alias virus :p)

Tren atau musiman sepertinya sudah menjadi fenomena umum bagi masyarakat Indonesia. Hal apa saja yang dianggap unik dan menarik, tidak akan membutuhkan waktu yang lama untuk menjadi heboh.

Fenomena tren atau musiman dapat terjadi pada hampir seluruh bidang. Contoh pada olahraga, sepakbola adalah tren yang bisa dianggap tidak pernah habis. Berbeda pada cabang olahraga lain yang akan heboh pada saat-saat pertandingan atau kejuaran. Beberapa tren atau musiman lain seperti misalnya distro, band indie, seni fotografi, Bike to Work, berburu kuliner, penggunaan RBT, Blackberry hingga sepeda Fixie. Bahkan pada media jejaring sosial seperti Friendster, hingga Facebook dan Twitter.

Efek ngetren atau musiman ternyata juga merambah para pembuat malware yang sedang dominan dan maraknya membuat varian virus penginfeksi file executable (aplikasi). Dalam setahun ini saja sudah banyak varian virus penginfeksi file executable yang bertebaran dan berkembang di Indonesia, sebut saja Sality, TDSS, Chir, Alman, Virut, Ramnit, dan Slugin.

Dan kini bagi anda para pengguna komputer di Indonesia, harap berhati-hati karena sejak Februari hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan virus yang mampu merusak program/aplikasi anda. Dan salah satu-nya adalah varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Tufik.D atau Win32.Tufei.13798. (lihat gambar 1)

Gambar 1, Norman mendeteksi virus W32/Tufik.D (Win32.Tufei.13798)

Karakteristik W32/Tufik.D (Win32.Tufei.13798)

Tufik.D (Tufei.13798) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Dengan memiliki teknik tambahan yang berbeda, Tufik.D (Tufei.13798) mampu menyebar dan berkembang setidaknya sejak Februari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.

Tufik.D (Tufei.13798) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit. Hal ini yang bisa membuat para pengguna komputer khususnya programmer atau pengkoleksi software menjadi ngeri, karena akan sulit jika membersihkan virus yang melakukan infeksi file terutama file executable (aplikasi).

Tufik.D (Tufei.13798) merupakan salah satu varian virus yang melakukan infeksi file executable (application).

Selain itu jika anda terhubung ke internet, Tufik.D (Tufei.13798) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).

File W32/Tufik.D (Win32.Tufei.13798)

Berbeda dengan varian malware pada umum-nya, Tufik.D (Tufei.13798) menggunakan pendekatan yang sama seperti virus Slugin.A (Plugin.1) yaitu hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran.

Karena tidak membuat file utama, Tufik.D (Tufei.13798) menggunakan pendekatan infeksi pada system Windows dengan tujuan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.

Jika anda sudah terinfeksi Tufik.D (Tufei.13798), malware akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha mengganti-nya yaitu pada :

C:\WINDOWS\explorer.exe (1,029 KB)

Untuk melakukan hal tersebut, Tufik.D (Tufei.13798) akan membuat file duplikasi dari Explorer.exe pada root drive yaitu :

C:\explorer.exe (1,043 kb)

Selanjutnya file tersebut akan di-infeksi dan menggantikan file explorer.exe yang asli pada folder WINDOWS setelah komputer melakukan restart.

Kemudian malware memindahkan file asli dari explorer.exe ke folder temporary :

C:\Documents and Settings\[UserName]\Local Settings\Temp\@1.tmp (1,029 KB)

Serta melakukan perubahan pada file berikut :

C:\WINDOWS\debug\usermode\userenv.log

Sedangkan sasaran infeksi yaitu file yang memiliki ekstension berikut :

.exe (pada seluruh drive) sebesar 14 kb

Secara umum baik pada file sysetm Windows ataupun file aplikasi /executable, Tufik.D (Tufei.13798) akan menginfeksi dengan menambah ukuran file sebesar 14 kb.

Gejala & Efek W32/Tufik.D (Win32.Tufei.13798)

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

Menginfeksi file executable (exe)

Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Tufik.D (Tufei.13798) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Tufik.D (Tufei.13798) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.

Menginfeksi file system Windows (Explorer)

Salah satu efek yang terbilang cukup sukses adalah kemampuan Tufik.D (Tufei.13798) untuk menginfeksi file system Windows seperti Windows Explorer. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Tufik.D (Tufei.13798) bisa dengan leluasa melakukan aksi-nya.

Disable Windows File Protection
Agar dengan mudah menginfeksi Windows Explorer, Tufik.D (Tufei.13798) akan mematikan fungsi dari Windows File Protection. Dengan cara ini maka jika ada perubahan pada system Windows seperti Explorer, tidak akan muncul notifikasi bahwa file Windows telah terinfeksi. (lihat gambar 2)

Gambar 2, Notifikasi ini tidak akan muncul jika Tufik.D (Tufei.13798) telah beraksi
Melakukan koneksi ke Remote Server
Untuk memudahkan dalam melakukan aksi-nya, Tufik.D (Tufei.13798) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 8080 dan 8081.
Mendownload file malware
Tufik.D (Tufei.13798) mencoba memanfaatkan beberapa port Windows yang terbuka agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran dengan mudah.

Mematikan services-services tertentu

Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa services tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal. (lihat gambar 3)

Gambar 3, Windows Explorer dibuat error karena telah di-infeksi oleh Tufik.D (Tufei.13798)

Metode Penyebaran W32/Tufik.D (Win32.Tufei.13798)

Beberapa cara dari Tufik.D (Tufei.13798) melakukan penyebaran yaitu sebagai berikut :

Removable drive

Dengan memanfaatkan file executable (exe) yang sudah terinfeksi oleh Tufik.D (Tufei.13798), hal ini yang secara umum sering digunakan oleh para pembuat virus infeksi seperti Sality, Virut, Alman, Ramnit, dll. Perhatikanlah bagi anda yang suka menyimpan file program/aplikasi untuk dipastikan tidak terinfeksi oleh Tufik.D (Tufei.13798).

Jaringan

Dengan memanfaatkan file sharing terutama sharing full akses, Tufik.D (Tufei.13798) dapat menginfeksi file executable (exe). Sehingga jika file tersebut juga di akses orang lain, maka akan dengan mudah terinfeksi dengan cepat.

Pembersihan W32/Tufik.D (Win32.Tufei.13798)

Putuskan koneksi jaringan/internet.

Matikan “System Restore” (Windows XP/ME)

Klik kanan My Computer, pilih Properties.
Pilih tab System Restore, beri ceklist pilihan Turn off System restore
Klik Apply, Klik OK. (lihat gambar 4)

Gambar 4, Matikan System Restore

Matikan dan hapus Tufik.D (Tufei.13798)

Lakukan langkah-langkah berikut :

Download tools untuk membersihkan Tufik.D (Tufei.13798) pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Setelah selesai, kompress file tersebut hingga menjadi file zip.
Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
Klik kanan file zip tersebut, kemudian klik explore.
Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
Biarkan hingga proses scan selesai.

Bersihkan temporary file dari jejak Tufik.D (Tufei.13798)

Lakukan langkah-langkah berikut :

Klik Menu Start -> Run
Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
Pada drive system (C) klik OK, biarkan proses scan drive.
Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
Tunggu hingga selesai.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.
Aktifkan kembali System Restore.