6 Langkah Membasmi Virus Penyerang Yahoo Messenger

Ardhi Suryadhi – detikinet


Pesan berisi Virus Coutsonif.A (vaksin)

Jakarta – Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.

Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.

Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:

1. Disable ‘System Restore’ selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

  • Klik tombol ‘start’
  • Klik ‘run’
  • Ketik ‘GPEDIT.MSC’, tanpa tanda kutip. Kemudian akan muncul layar ‘Group Policy’
  • Pada menu ‘Computer Configuration dan User Configuration’, klik ‘Administrative templates’
  • Klik ‘System’
  • Klik kanan pada ‘Turn On Autoplay’, pilih ‘Properties’. Kemudian akan muncul layar ‘Tun on Autoplay propeties’
  • Pada tabulasi ‘Setting’, pilih ‘Enabled’
  • Pada kolom ‘Tun off Autoplay on’ pilih ‘All drives’
  • Klik ‘Ok’

3. Matikan proses virus, gunakan tools ‘security task manager’ kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih ‘Remove’, lalu pilih opsi ‘Move File to Quarantine’.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit–www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

( ash )

Iklan

Download Antivirus dan Update Antivirus yang Gratis

Download Antivirus dan Update Antivirus yang Gratis

1. Avira AntiVir PersonalEdition Classic

Avira AntiVir Avira menawarkan software anti virus yang lengkap dan gratis. Software ini juga dilengkapi perlindungan terhadap virus, trojans, backdoor program, worm, dan lain-lain.

2. AVG Free Edition

AVG dilengkapi dengan resident shield, email scanner, anti virus/trojan. Tidak berat dijalankan di komputer.

3. PCclear Antispyware with Free Antivirus

PCclear Antispyware with Free Antivirus merupakana software anti virus gratis yang dilengkapi dengan anti spyware, active X & registry protection, dan history sweeping.

4. Avast Home Edition

Avast Home Edition menawarkan anti virus, worm, trojan, boot time scanner, feature screen saver scaner membuat antivirus ini dapat bekerja sebagai screen saver.

5. Gucup Antivirus (GAV)

Gucup antivirus mampu men-scan virus dan malware. Dapat mendeteksi virus dalam ZIP atau RAR file. Buatan Universitas AtmaJaya Yogyakarta Indonesia.

6. BitDefender Free Edition

BitDefender adalah antivirus gratis yang juga anti spyware yang menawarkan update setiap jam.

7. RemoveIT Pro

RemoveIT Pro adalah anti virus gratis yang juga mendeteksi dan menghilangkan Spyware, Malware, Worm, Trojan dan Adware.

8. Comodo AntiVirus

Comodo AntiVirus menawarkan proteksi tehadap antivirus dilengkapi anti spyware, trojan, dan malware yang lain. Ditambah feature email scanning dan worm blocker.

9. PC Media Antivirus (PCMAV)

PCMAV merupakan Antivirus indonesia yang dibuat dan dipersembahkan bagi pembaca PC MEDIA

Download Antivirus dan Update Antivirus yang Bayar

1. Norton AntiVirus 2008 (NAV)

Norton Antivirus 2008 menawarkan perlindungan terhadap virus, spyware, trojan, hack tool, email scanner, Instant Message Scanner, worm dan script blocking.

2. Kaspersky Anti-Virus Personal

Kaspersky Anti-Virus dapat mendeteksi virus, behavior blocker, dan integrity checker. Dilengkali perlindungan terhadap trojan, adware, dan worm.

3. ESET NOD32 Antivirus (NOD)

ESET NOD32 Antivirus melindungi komputer dari virus, trojan, dan worm. NOD32 dikenal cepat dan men-scan dan tidak memberatkan sistem

4. McAfee VirusScan 2007

McAfee VirusScan memberikan proteksi 3 in 1, yaitu mendeteksi dan membersihkan virus, memblok spyware, dan mencegah hacker menyerang sistem Anda.

5. Panda Antivirus 2008

Panda Antivirus 2008 merupakan software antivirus yang dilengkapi feature anti spyware, anti phising, anti rootkit, dan website scanner.

6. Sophos Anti-Virus

Sophos Anti-Virus memberikan proteksi terhadap virus, spyware, trojan, worm, dan adware pada komputer Anda, network, dan remote laptop.

7. Trend Micro AntiVirus plus AntiSpyware 2008

Trend Micro AntiVirus plus AntiSpyware merupakan software anti virus, anti trojan, anti spyware, ditambah feature deleted file recovery

8. Microworld Anti Virus & Spyware Toolkit Utility

Microworld Anti Virus & Spyware Toolkit Utility merupakan antivirus dan antispyware yang portable sehingga bisa dicopy di USB flashdisk, tidak perlu diinstall, tinggal download dan scan.

copy paste dari: http://finderonly.com/

Kumpulan antivirus lokal

Seiring dengan banyaknya pembuat virus lokal, yang disebarkan melalui USB flash disk, Email file attachment, ataupun download program, banyak juga ternyata para pembuat antivirus yang juga buatan gratis lokal. Walaupun begitu, menurut analisa gw sih, sebenarnya sarana yang paling cepat untuk menyebarkan virus adalah USB flash disk. Terlebih lagi bila komputer sasaran tidak mempunyai antivirus yang memiliki update terbaru. Kamu tahu sendiri lah, harga flash disk sekarang udah murah, apalagi utilitasnya yang gampang, tinggal colok, jalan. Udah ngga jaman lagi kayaknya sekarang kalo pake disket, paling banter pake CD, itupun ngga bisa dihapus dan diisi ulang (kayak minuman galon aja) dan rentan tergores yang akibatnya CD tidak bisa terbaca oleh CD ROM.

Banyak para pekerja, mahasiswa, siswa dan pengangguran tenteng-tenteng flash disk ke warnet, ke komputer kantor, komputer sekolah. Harga di bawah cepekpun sudah tersedia. Peluang inilah yang banyak dipakai oleh para pembuat virus untuk menyebarkan virusnya, entah untuk iseng-iseng, pengen terkenal, pengen coba-coba, atau malah lagi sakit hati. Dan ujung-ujungnya.. media penyebaran berikutnya adalah melalui internet baik lewat email maupun download program. Namun jangan salah, dengan maraknya pembuat virus lokal, banyak pula yang mencoba untuk membuat antivirus gratis lokal.Setelah googling di internet, ada kurang lebih 18 antivirus yang beredar.

Berikut gw review sedikit tentang keberadaan antivirus-antivirus karya lokal gratis yang beredar di pasaran.

sumber : http://makhrus.jagakarsa.ac.id

1. PCMAV atau PC Media Antivirus

PCMAV adalah Antivirus yang dikembangkan oleh majalah PCMEDIA, majalah komputer yang beredar di Indonesia. Saat tulisan ini dibuat, PCMAV telah Menurut klaim dari PCMEDIA disebutkan bahwa:

Dikembangkan secara intensif oleh PC Media, majalah komputer terbesar dan terlaris di Indonesia, serta didukung luasnya jaringan distribusi Pinpoint Publications, PCMAV telah dipercaya oleh lebih dari 300.000 komputer pembaca setia dan pecinta Majalah PC Media di nusantara.

PCMAV biasanya dikeluarkan dengan versi terbarunya, setiap majalah PC Media beredar setiap bulannya. Mungkin ini salah satu trik juga untuk membuat laris majalah tersebut. Dan karena hal tersebut diatas, PCMAV laris dipakai oleh para pengguna komputer dan internet. Selain itu, PCMAV juga mendukung untuk diintegrasikan dengan engine lain, yaitu Clamav, sehingga database pengenalan virus semakin banyak. Kelemahan dari PCMAV adalah loading yang memakan waktu cukup lama, karena proses penyecanan yang mungkin terlalu banyak. Sayangnya, memang ada beberapa yang menyangsikan keberadaan PCMAV, karena mereka menganalisa bahwa PCMAV sendirilah yang menyebarkan virus, lalu pura-pura bikin antivirus untuk membasmi virus yang mereka buat sendiri. Dan memang menurut kata-kata orang, PCMAV kadang dianggap virus oleh antivirus lain. Yah.. gw sendiri juga ngga paham betul mana yang benar. Yang jelas, gw juga memakai antivirus ini apabila ada virus lokal yang menyerang komputer client gw. PCMAV juga bisa anda dapatkan di blog gw ini secara gratis.

2. ANSAV

ANSAV adalah salah satu antivirus buatan anak negeri Indonesia yang cukup populer juga. ANSAV sendiri dikembangkan oleh Anvie, dan dibantu oleh beberapa temannya termasuk salah satunya temen lamaku di Jogja, Omponk. Saat tulisan ini dibuat, ANSAV sudah merelease versi 2 Beta. Antivirus ini populer karena adanya fungsi-fungsi tambahan (plugin) ditambah lagi adanya forum yang masih aktif membahas tentang perkembangan antivirus dan virus terbaru di Indonesia. Tak heran jika ada antivirus baru biasanya dikenalkan dulu lewat forum ini. Beberapa kelebihan untuk versi barunya seperti yang diklaim adalah sebagai berikut:

– Ansav interface yang baru, multi tabs untuk tiap tiap fungsi seperti scanning dan pengaturan
– Multi language, bahasa bisa diganti dari Inggris (default) menjadi bahasa Jawa misalnya
– Mekanisme update yang baru, auto-checking untuk new updates (online) dan offline update
– Tampilan dan penanganan plugin untuk Ansav, SDK plugin menyusul
– Interface Control for the New “Ansav Guard”

Untuk database virus, memang belum sebanyak database virus PCMAV, namun kayaknya, akan dimodel seperti PCMAV, yang akan terus-terusan update database, yang bisa dilakukan secara online maupun offline atau manual. Kelebihannya, ANSAV cenderung lebih cepat dalam proses scanning, tidak seperti PCMAV. Kebetulan untuk versi terbaru belum sempet gw coba. Untuk mendownloadnya kamu bisa buka Ansav.com

3. AI – AVINDO

AI – AVINDO atau entah Antivirus Indonesia atau apa, gw juga sedikit kebingungan mencari informasinya. Antivirus buatan Ahlul Media Computama ini ketika berkunjung ke webnya, memang rada susah informasinya karena navigasinya yang terkesan rumit. Namun begitu antivirus ini memang buatan lokal, dan si pembuat pun, saat ini juga sudah mengeluarkan buku tentang “Membuat virus dan antivirus”. Loh.. jangan-jangan.. D

Antivirus ini terkesan memang agak unik, dibandingkan dengan antivirus lainnya, pada saat anda buka file “vKApp.exe” anda tidak akan menjumpai tampilan seperti layaknya anti virus lokal lainya, karena yang akan tampil hanya 2 pilihan aja. dengan tulisan sebagai berikut :

1. Seret virus ke sini “jika anda menemui file virus langsung aja seret”
2. Seret file kesini untuk cek virus “file mana yang ingin discan juga tinggal seret”

Untuk versi yang baru, setelah installasi, Anda dapat mengakses beberapa sajian menu dari antivirus ini antara lain Tools, Antivirus, Cari Virus, Task Manager Alternatif, Update Database, Situs Promo, Situs Rujukan, dan Uninstall. Di bagian Tools masih dibagi lagi menjadi New Dos Prompt, New Registry Editor, Startup Editor, dan Sys Fixer. Pada saat tulisan ini dibuat, Avindo telah mencapai versi AVINDO 1.0.0.141, yang diposting sudah cukup lama, yaitu September 25, 2007. trus untuk update databasenya.. gw sendiri belum menemukannya. Bagi yang tertarik dan pengen mencoba, silahkan download avindo 1.0.0.141 disini.

4. AMP = ANTV-MD5-PATTERN

Antivirus ini ketika mencoba melihat web sumbernya, eh telah disuspend oleh wordpress, lihat di webnya yang lain.. ngga ada ulasannya, jadi untuk mereview gw ambil dari dari berbagai blog, yang mengatakan bahwa Antv-md5-pattern merupakan salah satu antivirus lokal yang sangat ampuh dalam membasmi malware/virus dan antivirus ini merupakan pesaing terberat dari PC Media Antivirus ( PCMAV )1.0 Final Release. Beberapa fitur yang diklaim antara lain adalah:

– No Splash Screen [ merasa kelamaan menunggu splash-screen pcmav gak sih? ]
– Optimasi Source Code Pencarian yang lebih dioptimalkan; [tentu]
– Management Database Internal yang lebih “User-Friedly”; [ pcmav punya? ]
– Minimal dan Maximal Filesize untuk pembatasan pencarian; [pcmav, fitur ini dikemanain? ]
– Pemilihan Extension File yang akan discan; [pcmav, fitur ini dikemanain ]
– Metoda Penghapusan yang menjamin Virus/malware/trojan tidak dapat direstore;
– Fasilitas Karantina – Restore File ketempat semula/asal; [pcmav, sudah 24 bulan belum bisa seperti ini…]
(RED – ‘Ketika anda ragu untuk menghapus File yang terdeteksi sebagi Virus Atau MalWare anda dapat
meng-karantina sementara jika ternyata masih di”perlukan” dapat anda restore kembali ) dsb..

Versi terakhir yang gw temuin adalah AMP versi 5.05h Special Edition.

Untuk review antivirus yang lain.. akan gw lanjut… kalo ada waktu longgar c. u.

5. Andre AV

AndreAV 2.0 RC 03 – Juli 2008

6. AVIGEN

Avigen2008 Build 3.0

7. Compact Byte Antivirus

CAV 0.94 package

8. Eura AntiVirus – NG

Eura AntiVirus – NG v1.4.0 database 1.6.0.9 – 25 Juni 2008

9. Gucup AntiVirus

Gucup AntiVirus 3.2.2

10. KISAV AntiVirus

KISAV AntiVirus 1.2.3

11. KVS – Kawanua Virus Scanner

KVS AntiVirus

12. NAVi = Narpes AntiVirus

NAVi 1.0.0.1: 29 Juni 2008

13. O.A.S-AV

O.A.S-AV 2008 v4.0

14. PCBugar

PC Bugar

15. Peradnya Virus Cleaner

Peradnya Virus Cleaner 2.0

16. ScanLix

ScanLix 1.1

17. SMP – Simple Machine Protect

SMP – Sample Machine Protect

18. SMADAV

SMADAV 3.4