Membersihkan virus lokal yang menyerang Windows Vista

Siapa bilang Windows Vista aman dari virus. Pada saat peluncurannya boleh-boleh saja Windows Vista diklaim aman dari virus. Tetapi waktu membuktikan bahwa buatan manusia tidak ada yang sempurna dan hanya tinggal tunggu waktu saja sampai satu Sistem Operasi berhasil dieksplorasi dan ditemukan cara untuk mengeksploitasinya. Hal ini terbukti dari virus Huhuhaha yang saat ini sedang marak menyebar di Indonesia yang melumpuhkan UAC (User Account Control) Windows Vista yang digunakan untuk mencegah program yang tidak diinginkan berjalan secara otomatis tanpa persetujuan pengguna komputer.

Bagaimana ciri-ciri serta cara untuk membersihkan dari virus huhuhaha yang dibuat dengan menggunakan bahasa pemrograman VBScript ini?

Berikut ringkasan dari artikel vaksin tentang virus huhuhaha:

Ciri-ciri virus huhuhahaVirus komputer

Virus huhuhaha dibuat dengan menggunakan bahasa pemrograman VBScript dan Norman Security Suite mendeteksi varian virus “huhuhaha” ini sebagai VBS/Autorun.AO. File virus berukuran 6 kb, dan agar dapat menyebar secara otomatis ia akan membuat file pendamping yaitu “autorun.inf” yang berisi script untuk menjalankan file virus.

Jika virus berhasil menginfeksi, ia akan membuat beberapa file virus diantaranya :

* autorun.inf (pada semua root drive)
* huhuhaha.vbs (pada semua root drive)
* C:\WINDOWS\system32\XpWin.vbs

Virus juga akan mengcopy file “autorun.inf” dan “huhuhaha.vbs” pada setiap usb (flash/drive) yang ditancapkan/dicolokkan pada komputer yang terinfeksi. Semua file virus tersebut memiliki atribut file RHSA (Read, Hidden, System, Archive) sehingga tidak terlihat jika user tidak memunculkan menu hidden.

Jika sudah terinfeksi virus huhuhaha, akan menimbulkan gejala/efek berikut :

* Memunculkan text virus pada menu “Run”.
* Menonaktifkan system restore. Hal ini dilakukan agar user tidak dapat mengembalikan setingan sistem windows kembali seperti sebelum terinfeksi virus ini.
* Menambah header text virus pada Internet Explorer.

* Disable fungsi UAC (User Account Control) Windows Vista. UAC adalah fitur pada Windows Vista yang diklaim Microsoft membuat Vista lebih aman daripada Windows XP. Bedanya adalah satu pop up Windows yang menghalangi program (baik program virus atau bukan) dijalankan secara otomatis dan pengguna komputer tetap bisa menyetujui atau menolak program tersebut untuk dijalankan.

Dalam banyak kasus serangan virus, pengguna Vista yang terganggu dengan peringatan UAC yang berulang-ulang (karena virus yang terus menerus berusaha menginfeksikan dirinya pada sistem) akan cenderung mengabaikan peringatan UAC dan mengijinkan program untuk dijalankan. Dalam kasus virus Huhuhaha ini, UAC sudah dianggap mengganggu oleh pembuat virus lokal sehingga perlu di nonaktifkan guna memuluskan penyebarannya. Hal ini kembali membuktikan bahwa pada prinsipnya tidak ada OS yang aman dari serangan virus. Pertanyaannya bukanlah “OS apa yang aman dari serangan virus ? ” tetapi “Apakah pembuat virus ingin menyerang OS tersebut atau tidak ?”.

Pada Vista, fitur ini digunakan agar user biasa dapat menjalankan program/perintah windows yang membutuhkan hak akses admin. Berikut artikel lengkapnya http://www.microsoft.com/windows/windows-vista/features/user-account-control.aspx

* Merubah nama registrasi computer dengan text virus.

* Menonaktifkan fungsi “safe mode” dan membuat “blue screen” windows. Saat user berusaha masuk melalui fitur safe mode, maka akan muncul blue screen.

* Mematikan fungsi Security Center Windows. Fitur ini digunakan untuk memastikan kondisi komputer dari 3 aspek keamanan yaitu Automatic Updates, Firewall dan Software Antivirus.

Langkah-langkah untuk membersihkan virus huhuhaha

* Putuskan komputer yang akan dibersihkan dari jaringan/internet.

* Matikan proses virus yang aktif pada memori. Gunakan Windows Task Manager untuk mematikan proses virus, yaitu dengan nama “wscript.exe”. (wscript.exe merupakan file windows yang digunakan untuk menjalankan file vbscript).

* Hapus file virus berikut:
- autorun.inf (pada semua root drive)
- huhuhaha.vbs (pada semua root drive)
- C:\WINDOWS\system32\XpWin.vbs

Catatan

- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. (virus memiliki atribut file Hidden, Archive, System, dan Read-Only)

- Untuk mempermudah proses pencarian sebaiknya gunakan fasilitas "Search” Windows dengan filter file autorun.inf dan *.vbs yang mempunyai ukuran 6 KB.

* Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry yang dapat didownload di attachment yang terdapat dibawah artikel ini.

Caranya yaitu jalankan repair.inf dengan klik kanan, kemudian pilih install.

* Untuk pembersihan virus huhuhaha secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali virus ini dengan baik.

Sumber: www.erakomputer.com

Memproteksi Komputer Tanpa Anti Virus

Virus adalah satu diantara sekian banyak persoalan yang tidak bisa dihindari oleh pengguna komputer. Terutama pemakai Sistem Operasi Windows. Ada berbagai macam solusi yang ditawarkan untuk mengatasi masalah ini. Dari memasang Anti-Virus (KasperSky, AVG, McAfee, ANSAV, PCMAV dll) hingga menggunakan program khusus untuk mengunci sistem dan aplikasi (seperti menggunakan DeepFreeze, Executable Lockdown dan Anti-EXE).

Namun, bagi para pengguna Windows XP dan 2000 ada trik untuk mengamankan komputer dari serbuan virus tanpa harus menggunakan program khusus. Cukup dengan mengoptimalkan settingan Group Policy. Caranya adalah sebagai berikut :

1. Buka Control Panel - Administrative Tools.
2. Buka Local Security Policy.

3. Pada Software Restriction Policies, klik kanan pilih Create New Policies.

4. Pilih Additional Rules.
5. Tambahkan Rules baru dengan klik kanan pada tab bagian kanan lalu pilih New Path Rule.
6. Pada form yang telah tersedia masukkan path (ex. D:\) lalu Ok.
7. Teruskan dengan menambahkan beberapa path lain yang tidak kita inginkan ada program yang dieksekusi di dalamnya (pada kasus virus yang umumnya disebarkan lewat flashdisk maka masukkan path yang biasanya digunakan untuk flashdisk.)
8. Selesai.

Untuk mengujinya, cobalah log off lalu coba jalankan sebuah file .exe dari path yang sudah didaftarkan tadi. (kalau langkah-langkahnya sudah benar, seharusnya file tersebut tidak bisa dieksekusi lagi dan akan keluar pesan bahwa tidak diijinkan oleh Administrator.)

NB : trik ini hanya berlaku bagi pengguna windows XP dan 2000. Khusus linuxer tidak perlu menggunakan trik ini.

gbr1 Memproteksi Komputer Tanpa Anti-Virus

gbr1

gbr1

gbr1

gbr1

sumber:www.kabarmadura.com

 
Didukung oleh : Nurindra | Cahbalapan | Bakulan Dewe
Copyright © 2016. Cahbalapan - All Rights Reserved
Modifikasi Template oleh Creating Website
Diberdayakan oleh Blogger