Arsip

Posts Tagged ‘malware’

Worm/Virus/Spy/Malware yang bikin Gak Bisa Browsing !!!

Juni 6, 2009 4 komentar

Alhamdulillah … akhirnya sudah ku temukan cara / alat untuk menghapus worm/virus tsb dari komputerq 🙂 🙂

Lusa kemaren tepatnya pada hari kamis, 4 Juni 2009, salah satu komputer di kantor mengalami gejala-gejala aneh. Gejalanya sebagai berikut :

  • Komputer tidak bisa digunakan untuk browsing / internet, sebab port http di blok oleh si virus/worm
  • Muncul Task Process aneh ” unwise_.exe ” dipastikan ini adalah file virus/worm yg aktif, dan ketika mau di delete/end prosess, secara otomatis unwise_.exe aktif kembali. hehehe ini yang bikin pusing, file virus ga mau dimatikan.
  • Jika komputer terhubung ke sebuah router, komputer tsb akan nampak mencoba melakukan koneksi ke internet dg melalui beberapa port. Saya masih ga tau apa tujuannya, apakah untuk memperlambat jaringan, atau mau meng-update file virus/wormnya.
  • Selain memblokir http, virus juga memblok POP3 dan smtp, akibatnya komputer tidak bisa digunakan untuk email2an

Hmm … langsung saja saya googling mencari2 informasi, dan akhirnya saya temukan sebuah blog yang mengalami juga seperti apa yang saya alami.

Malwarebytes namanya, sebuah software free yang cukup membantu saya untuk membersihkan system komputer dari worm/virus2. Langkahnya adalah, download – install – scanning, setelah proses scan akan muncul daftar2 virus/worm yg kedeteck kemudian tinggal delete – restart komputer – dan akhirnya komputer menjadi normal dan dapat digunakan untuk browsing/internet.

software malwarebytes deleter virus/worm dapat didownload di sini

Mengatasi Virus Conficker / Downadup, ( ga 100% sih )

Februari 20, 2009 1 komentar

Hmm … Onok ae kerjoan … enak2 nyantei, 😀

ini saya alami hampir 2 minggu di kantor saya, hampir semua komputer terinfeksi virus “conficker” begitu mereka menyebutnya, ( terserah jenenge opo ? seng jenenge virus iku mayak kabeh ) … begini ceritanya

Banyak diberitakan mengenai keganasan dan kebrutalan virus conficker ini, telah banyak jatuh korban atasnya semua komputer yang terkoneksi internet dan jaringan. Tidak luput juga workstation milik instansi2 seperti diberitakan di kompas.com. Karna memang proses penyebarannya sangat cepat melalui jaringan, virus tersebut memanfaatkan celah keamanan windows ( service RPC DCom ) yang belum di patch MS08-067 sehingga virus akan menginfeksi komputer kamu. AV symantec mengenali sebagai virus “Downadup.B” AV Norman sebagai “Conficker”, serta banyak nama selainnya. Di vaksin.com sudah di bahas cara mengatasi virus conficker ini, namun masih ada beberapa setingan windows yang tidak dapat dikembalikan meskipun virus tsb sudah tidak aktif di komputer. Sudah ada beberapa removal virus ini, kebetulan aq sudah coba dari symantec, dan menurut q sih mending pake removal dari symantec karena lebih simple dan praktis, namun masih tetep gak bisa 100 % clean. Virus ini memang tidak begitu menggangu jika komputer cuman dipake ngetik/game,dll. tapi kalau online internet koneksi akan menjadi lambat, karna virus mengakses ke beberapa domain untuk mengupdate dirinya, serta tidak dapat mengakses situs-situs security dan AV, misal http://www.symantec.com, http://www.grisoft.com, dll, sebab virus memblokir akses ke sana.

Berikut cara yang saya gunakan untuk membersihkan virus Conficker :

  1. Bila komputer anda terhubung jaringan, putuskan terlebih dahulu dengan mencabut kabel jaringannya atau men-disable LAN.
  2. Download removal virus conficker / downadup di sini/fix.downadup ( saya menyarankan removal dari symantec, luwih praktis karo cepet )
  3. Kemudian scan komputer dengan menjalankan removal tsb, tunggu hingga selesai, boleh disambi ngopi atau ngemil, terserah, hehe
  4. Jika ada error pada proses scaner, lebih baik ulangi proses scan pada saat safe mode windows, restart komputer, klik F8 sebelum booting, pilih safe mode.
  5. Ok, setelah selesai scan, coba restart kembali komputer anda
  6. Lakukan patch security windows anda dengan patch MS08-067
  7. Instalasi Antivirus yang ok punya, dan lakukan update. Agar virus tidak kembali menyerang komputer anda.
  8. Hmm … meskipun conficker sudah tidak aktif dan windows kembali berjalan dengan normal, masih ada beberapa tambahan setingan windows yang tidak dapat dihapus seperti pada service dan registry, lebih lengkapnya silahkan baca artikel cara menghapus conficker dari microsoft ini.

Nah sekian dari saya, saran saya, jangan pernah membuka website yang berbau pornografi dan cracker/keygen, karna situs tersebut rentan dan banyak sekali berkeliaran virus/malware/spyware.

maaf bila ada salah kata / penulisan. trims …