(012) NEWS IT ON 2008 « HAIL HENRICH HITLER

(012) NEWS IT ON 2008

8 Langkah Jitu Menghindari SpamSymantec.

Berkenan membagi delapan langkah jitu untuk menghindari spam dan program jahat yang menyebar lewat e-mail. Apa saja langkah-langkahnya?

Dalam e-mailnya kepada detikINET, Rabu (13/8/2008), Ronnie Ng, Manager Systems Engineering Symantec untuk wilayah Singapura dan Indonesia berbagi delapan langkah yang diyakininya bisa membantu pengguna dalam melawan penyebaran program jahat dan spam.

1. Gunakan produk keamanan e-mail. Gunakan produk yang mampu melindungi jaringan dari spam dan virus namun di saat yang sama masih memungkinkan e-mail yang sah untuk lewat. Norton 360 versi 2.0 adalah yang terbaru dari Symantec untuk solusi keamanan all-in-one.
2. Gunakan filter spam. Setelah menerapkan piranti lunak keamanan, aturlah filter yang dibutuhkan. Cara mudah untuk memulanya adalah dengan memfilter alamat tujuan e-mail masuk (kolom To:). Biasanya spam dikirimkan tidak ke alamat Anda secara personal, sehingga Anda bisa memfilter semua e-mail yang tidak ditujukan pada alamat Anda. Selanjutnya, jika ada e-mail sah yang terfilter, atur kembali filter agar meloloskan alamat-alamat tertentu.
3. Pelajari cara e-mail yang aman. Curigai e-mail yang masuk, jangan isi form dalam e-mail yang meminta detil informasi pribadi atau keuangan atau password. Ingatlah bahwa perusahaan tidak akan pernah menanyakan informasi semacam itu melalui e-mail.
4. Abaikan Spam. Jangan menjawab e-mail spam yang masuk, ini hanya akan memancing lebih banyak spam. Begitu juga dengan mengklik link dalam e-mail spam, termasuk yang menjanjikan akan menghapus Anda dari daftar pengiriman e-mailnya. Hapus e-mail yang mencurigakan tanpa membacanya.
5. Hati-hati dengan trik baru. Banyak trik-trik rekayasa sosial yang kerap membuat pengguna terjebak, apakah dengan tipuan atau dengan upaya membuai pengguna.
6. Gunakan beberapa alamat e-mail. Satu untuk penggunaan pribadi yang hanya diketahui keluarga, teman dan rekan sejawat. Alamat lainnya digunakan untuk milis. Dan satu lagi untuk pertanyaan atau pemesanan online.
7. Hati-hati menabur alamat e-mail Anda. Jangan sampai e-mail Anda diketahui pihak lain hanya karena Anda menyebarkan alamat e-mail itu di situs yang bisa dilihat oleh masyarakat umum.
8. Jangan memforward. Suka memforward e-mail berantai, lelucon atau macam-macam jenis e-mail lainnya? Menurut Ronnie hal itu sebaiknya tidak dilakukan karena mengganggu dan bisa menghambat lalu-lintas e-mail dan jaringan Anda. Anggap e-mail semacam itu sebagai spam.
==============================================================================================================
6 Langkah Membasmi Virus Coolface MP3
Varian virus “Mr. Coolface” yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player.

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan “System Restore” selama proses pembersihan.

3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools “Process Explorer”. Silahkan download di www.sysinternals.com

4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan “Search Windows”.

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.
=============================================================================================================================
5 Langkah Membersihkan Virus Doraemon
Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid’s.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0×00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0×00010001,0

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

* Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon “Real Player”
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.
===========================================================================================================================
7 Langkah Membantai Virus MaxTrox
Virus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

* C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0×00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0×00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0×00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0×00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :

* Icon “WinRAR”
* Ekstensi *.exe, *.scr, *.msd, *.sysm
* Ukuran 77 KB

Catatan:

* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus.
=================================================================================================================================
6 Langkah Membersihkan Virus ‘CNN’
W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.

Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:

1. Lakukan proses pembersihan pada mode “safe mode”.
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut

* Klik [start]
* Klik [Run]
* Ketik [Services.msc]
* Klik kanan service CbEvtSvc.exe kemudian pilih Properties
* Pastikan pada menu “Services status” = Started
* Pada kolom [startup type] pilih “Disable”
* Klik “Ok”

3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, Control Panel\Desktop, ConvertedWallpaper,0, “”
HKCU, Control Panel\Desktop, OriginalWallpaper,0, “”
HKCU, Control Panel\Desktop, SCRNSAVE.EXE,0, “”
HKCU, Control Panel\Desktop, Wallpaper,0, “”
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, BackupWallpaper,0, “”
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper,0, “”

[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, lphc7nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, services
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, SMrhc3nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, rhc3nvj0e52e.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispBackgroundPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SYSTEM\CurrentControlSet\Services\6127a5e3
HKLM, SYSTEM\ControlSet002\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet002\Services\CbEvtSvc
HKLM, SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\CControlSet002\Services\CbEvtSvc
HKLM, SOFTWARE\Microsoft\software notifier
HKLM, software\Microsoft\Windows\CurrentVersion\Uninstall\rhc3nvj0e52e
HKLM, software\rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion, rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
HKLM, SOFTWARE\Microsoft\Software Notifier
HKLM, SYSTEM\ControlSet001\Services\125c1fb5
HKLM, SYSTEM\ControlSet002\Services\125c1fb5
HKLM, SYSTEM\CurrentControlSet\Services\125c1fb5

4. Hapus file virus berikut ini:

* C:\WINDOWS\system32\CbEvtSvc.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\lfq0kzgs.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\.xx1.tmp.vbs (xx menunjukan karakter acak).
* C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe
* C:\WINDOWS\system32\lphc7nvj0e52e.exe
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\WINDOWS\system32\blphc7nvj0e52e.scr
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\windows\system32\drivers\xxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
* C:\Documents and Settings\LocalService\Application Data\584289103.exe
* C:\Program Files\rhc3nvj0e52e
* C:\Windows\system32\pphc7nvj0e52e.exe
* C:\Documents and Settings\LocalService\Application Data\rhc3nvj0e52e
* C:\Documents and Settings\Elvina\Application Data\rhc3nvj0e52e.exe
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
* C:\Documents and Settings\Elvina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk

5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.

M	T	W	T	F	S	S
« Jul
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

HAIL HENRICH HITLER

(012) NEWS IT ON 2008

Leave a Reply

PLEASE WELCOME TO THE GURITAS BLOG

THE GURITAS BLOG MENU’S

JUMLAH PENGUNJUNG THE GURITAS

KALENDER THE GURITAS

PLEASE, ACCSES THIS BANNERS: