0 Virus Cryptolocker

By GHYAS STORE | At 7:48 AM | Label : Komputer , Virus , Virus Cryptolocker | 0 Comments

Saya sering mewanti-wanti ke beberapa teman untuk mengabaikan message yang telah masuk ke junk folder pada sytem mail kita, kecuali dari contact yang kita kenal. Namun, meskipun contact yang kita kenal pun seandainya kita tidak dalam suatu pembahasan sesuai dengan content yang terkirim via e-mail tersebut, kita tetap harus hati-hati.  Jangan pernah membuka attachment apapun yang terkirim melalui e-mail yang mencurigakan tersebut tanpa terlebih dahulu meminta konfirmasi dari pengirim.
Beberapa saat lalu saya sempat ditanya sama seorang teman tentang virus Cryptolocker.  Ah, virus apalagi itu? Ternyata virus ini adalah virus yang secara psikologis potensial membuat orang menjadi lebih stress daripada sekedar virus yang menghilangkan file atau menyamar sebagai suatu file sementara file kita aman disembunyikan oleh virus tersebut.  Bagaimana bisa membuat kita stress? Saya katakan kita bisa stress karena virus ini tidak menghilangkan file kita.  File kita tetap ada, tetapi kita tidak bisa melakukan apapun terhadap file kita selain membiarkannya atau menghapusnya sama sekali.

0 Cara Basmi Semua Virus Komputer Tanpa Antivirus

By GHYAS STORE | At 12:46 PM | Label : Virus | 0 Comments

Baiklah,tanpa memperpanjang lebar lagi langsung saja cara basmi semua virus komputer tanpa antivirus:

1.yang pertama untuk menghindari virus komputer menginfeksikan ke komputer,kita harus berhati hati dalam proses melakukan transfer data baik itu dari flashdisk,memory hp,maupun jaringan internet,serta untuk pencegahan kita perlu menampilkan file file yang di sembunyikan (dihidden).
2.Hapus file file virus
Manfaat fasilitas yang disediakan windows yang berupa windows explorer untuk menemukan file file yang dicurigai sebagai virus
3.Nonaktifkan proses virus
Hal ini sangatlah penting dilakukan.Biasanya proses virus berbentuk ikon yang berupa folder juga berbentuk file microsoft word.Gunakan aplikasi seperti process explorer,pocket killbox,showkill process dan lain sebagainya
4.Pulihkan Registry
Jika tidak melakukan hal ini,maka virus bukan tidak mungkin dapat merusak lagi komputer kita.Hapus juga entry schedule task yang dibuat virus jika ada.
5.Nonaktivkan system restore
Fasilitas yang disediakan oleh windows ini berfungsi dalam mengembalikan konfigurasi sistem kedalam konfigurai sistem yang sebelumnya.Ini penting dilakukan agar tidak kembali ke konfigurasi sistem sebelumnya yang telah dirusak virus.
6.Munculkan file file yang disemunbunyikan oleh virus.

4 Script sederhana untuk menghapus virus new heur level 9

By GHYAS STORE | At 7:00 AM | Label : Komputer , Virus | 4 Comments

Sampai saat ini belum ada antivirus yang tepat untuk menghapus virus new heur level 9, ada yang mengatakan gampang dan ada yang mengatakan susah untuk menghapus virus new heur ini, bahkan pada postingan sebelumnya aku selalu menyarankan format disk C: untuk dapat menghilangkan virus ini, namun aku yakin… tidak semua orang setuju dengan cara ini.

Nah… sekarang aku punya sedikit script nih yang mungkin bisa bermanfaat untuk menghapus virus new heur ini. Selain itu script ini berfungsi juga untuk mempercepat kinerja komputer layaknya seperti baru nginstall.

Silahkan copy script dibawah ini, lalu paste di Notepad.exe dan save dengan nama terserah saja yang penting harus berektensi *.bat (misal : antivirus.bat), Aman ko…

@echo off
echo Halo, saya Enno DR dan saya akan membantu anda untuk mempercepat komputer anda dengan cara menghapus file-file sampah yang tersembunyi
echo. & pause
echo jangan lupa untuk mengunjungi http://menantisangsurya.blogspot.com
echo. & pause
echo apakah sudah siap?
echo. & pause
del /f /s /q \*.pif
del /f /s /q \autorun.ini
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %systemdrive%\Thumbs.dbrem —————————Bagian ini hanya sekali excecute dan bisa di delete sesudahnya
del /f /s /q %windir%\system.ini
del /f /s /q %windir%\ODBCINST.INI
del /f /s /q %windir%\msdfmap.ini
del /f /s /q %windir%\desktop.ini
del /f /s /q %windir%\control.ini
del /f /s /q %windir%\clock.avi
del /f /s /q %windir%\bootstat.dat
rem ——————————-batas mendelete command
del /f /s /q %windir%\_default
del /f /s /q %windir%\*.bmp
del /f /s /q %windir%\*.txt
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
del /f /s /q “%userprofile%\recent\*.*”
echo komputer anda telah selesai dibersihkan dari file tidak berguna. Salam
echo. & pause

Jika kesulitan, saya sudah menyiapkan file yang sudah jadi, download disini, nama filenya “Perbaiki.bat”

Caranya adalah dengan cara menyimpan file *.bat tersebut pada setiap partisi, lalu klik 2 kali file tersebut dan ikuti petunjuk berikutnya. Jika membuka file ini di drive C, maka yang akan di bersihkan hanya di drive C, begitupun jika di buka pada drive yang lain.

Semoga bermanfaat.

0 Mengenal Virus Komputer “Amburadul”

By GHYAS STORE | At 9:00 AM | Label : Komputer , Virus | 0 Comments

Amburadul merupakan virus komputer lokal yang dibuat menggunakan Visual Basic, yang memiliki ukuran file sekitar 50-an Kb dalam keadaaan ter-compress menggunakan UPX yang di-scrambled. Virus ini dapat menghapus koleksi video dan melancarkan serangan kebeberapa situs.
Beberapa antivirus mengenali virus ini sebagai Autorun. Virus ini menggunakan lambang mirip icon default untuk file gambar (.JPG) untuk penyebarannya ini masih menggunakan media penyimpanan data seperti flash disk. Virus ini sudah menyebar hampir ke seluruh Indonesia.

Pada saat virus aktif, ia akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dinyalakan (file ini juga dibuat di semua drive termasuk di Flash Disk)
Beberapa ciri-ciri file yang akan di buat oleh Amburadul beserta variannya:
Icon         : Image (JPG)
Ukuran file     : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB)
Ekstensi file     : EXE
Type File     : Application
Nama file yang digunakan yang dapat menarik perhatian user. Saat file-file virus tersebut dijalankan, yang muncul hanyalah sebuah jendela preview yang kosong tanpa gambar.
Di memory akan terdapat prosess virus dengan nama menyerupai prosess atau service di Windows, seperti csrss.exe, lsass.exe, service.exe, smss.exe, winlogon.exe, dan ~Paraysutki_VM_Community~, yang jika dilihat menggunakan program seperti Proses Explorer akan terlihat perbedaannya, karena virus ini menggunakan icon seperti file gambar. Ia juga melakukan serentetan perintah taskkil untuk menutup secara paksa prosess virus lain, antivirus, dan aplikasi lain, seperti ksoold.exe, tati.exe, wscript.exe, winamp.exe, dan firefox.exe

Berikut file induk yang akan dijalankan:
C:\Windows\system32\~A~m~B~u~R~a~D~u~L~
csrcc.exe
smss.exe
lsass.exe
services.exe
winlogon.exe
Paraysutki_VM_Community.sys
msvbvm60.dll
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden file)
C:\PaLMa.exe
C:\Images
Ce_Pen9God4.exe
J34ñNy_Mö3tZ_CuTE.exe
M0D3L_P4ray_ 2008.exe
MalAm MinGGuan.exe
NonKroNG DJem8ataN K4H4yan.exe
Ph0to Ber5ama.exe
PiKnIk dT4ngKilin9.exe
RAja Nge5ex.exe
TrenD 9aya RAm8ut 2008.exe
C:\Images\_PAlbTN
(V.4.9)_D053n^908L0K.exe
~ G0YanG Ranjang ~.exe
GePaCar4an Neh!!!.exe
GuE... BgT!.exe
Ke.. TaUan N90C0k.exe
Ma5tURbas1 XL1M4xs.exe
PraPtih G4diEs PuJAAnku.exe
SirKuit BaLi SmunZa.exe

Untuk menyebarkan dirinya ke media “Flash Disk” ataupun “Disket” dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat aktif secara otomatis setiap kali user akses ke Flash Disk tersebut. Berikut beberapa file yang akan dibuat pada media Flash Disk atau Disket:
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden)
C:\PaLMa.exe
C:\Images
Ce_Pen9God4.exe
J34ñNy_Mö3tZ_CuTE.exe
M0D3L_P4ray_ 2008.exe
MalAm MinGGuan.exe
NonKroNG DJem8ataN K4H4yan.exe
Ph0to Ber5ama.exe
PiKnIk dT4ngKilin9.exe
RAja Nge5ex.exe
TrenD 9aya RAm8ut 2008.exe
C:\Images\_PAlbTN
(V.4.9)_D053n^908L0K.exe
~ G0YanG Ranjang ~.exe
GePaCar4an Neh!!!.exe
GuE... BgT!.exe
Ke.. TaUan N90C0k.exe
Ma5tURbas1 XL1M4xs.exe
PraPtih G4diEs PuJAAnku.exe
SirKuit BaLi SmunZa.exe

Agar virus tersebut dapat aktif secara otomatis setiap kali user akses ke Drive atau Flash Disk ia akan menggunakan fitur Autorun windows dengan membuat file autorun.inf pada root Flash Disk atau Drive. File Autorun ini akan menjalankan file MyImage.exe, dimana file ini akan disembunyikan agar tidak mudah dihapus oleh user.

Setiap kali menyembunyikan file, sebagai jejaknya ia akan mencatatkan lognya dalam file C:\Windows\ Amburadul_List.txt
File yang menjadi target virus ini adalah file gambar (JPG/BMP/PNG/TIFF/GIF), tetapi ia hanya akan menyembunyikan file gambar yang ada di Flash Disk. Untuk mengelabui user ia akan membuat file duplikat yang mempunyai nama yang sama dengan nama file yang disembunyikan dengan ciri-ciri:
Icon JPG
Ukuran “acak” (tergantung varian -> 51 KB / 52 KB / 54 KB / 56 KB)
Ekstensi .xx`.exe, dimana xx menunjukan ekstensi dari file gambar aslinya. Contohnya jika file gambar asli mempunyai nama data.bmp maka virus ini akan membuat file duplikat dengan nama data.bmp`.exe.
Type File “Application”
Virus ini juga akan mencari file dengan extention seperti .JPEG, .BMP, .PNG, .GIF, .TIFF, .TIF, dan .3GP, untuk disembunyikan dan digantikan dengan nama file yang hampir sama. Dan mencari file dengan extension .AVI, .MP4, .WMV, . MPG, .VBS dan .EML, yang tanpa ragu akan dihapus setiap ia menemukannya. Di varian tertentu, setiap file yang disembunyikan atau dihilangkan akan dicatat, dan disimpannya pada sebuah file log bernama Amburadul_List.txt yang bisa ditemukan pada direktori X:\WINDOWS\Temp.

Saat virus aktif, ia akan melancarkan beberapa perintah yang mengarah kepada DDoS attack (distributed denial-of-service attack). Perintah tersebut berupa ping dengan request packet yang besar yang dilancarkan pada beberapa situs yang sudah ditentukan :
www.duniasex.com
www.data0.net
www.rasasayang.com.my

Amburadul dan variannya mempunyai misi membasmi keluarga Hokage (VBWorm.Gen16) dengan blok file virus tersebut agar tidak dapat dijalankan. Hal ini dipertegas dengan merubah judul pada aplikasi Internet Explorer (perhatikan gambar). Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Window Title = ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe
Debugger = cmd.exe /c del