Go down
mahardhieka
Advanced
Message reputation : 100% (1 vote)

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

mahardhieka
Mayoritasnya Virus menjalar via removable disk. maka itu aku coba untuk share cara ku terhindar dari Virus Smile

sekarang sedang marak-maraknya Virus Ramnit. Virusnya menyaingi Sality loh. Sangat mengganggu sekali virus ini. terlebih Signature (tandanya) tidak begitu terlihat. hanya sekedar Copy Of Shortcut dan Recycler.

namun karena komputer rumah, dan komputer server tidak memakai Deep Freeze, sempat juga aku diterjang virus ini.

Oke langung ajanya. keyboardnya enggak empuk nih diserver jadi enggak bisa ngetik banyak-banyak (baca PEGEL cuy )

Virus berkerja Saat dia di eksekusi.
Maka itu matikanlah Autoplay/autorun pd komputer km.

XP > window's + R / Start, Run > ketikan gpedit.msc pd kolom tersebut dan ok. > admin > System > turn off autoplay di klik 2x. lalu centang Enabled, cd rom drive diubah menjadi all media > apply > ok.

win 7 > Start > pada kolom Search masukan kata "turnoff auto play", lalu centang Turn Off all media.

nah jika begini. Virus tidak akan ter eksekusi (on) secara automatis. Virus ini hanya tereksekusi jika kalian klik 2x file exe pd virus tersebut.

Pencegahan yang kedua, Matikan system restore.

klik kanan My computer > properties > system restore > turn off monitoring > apply ok.

disini kalian menghilangkan jejak seluruhnya pada virus yang terjangkit pd komputer kalian. example :

virus A sudah di scan, ternyata banyak virusnya, namun sudah di bersihkan oleh AV. namun setelah di restart kok ada lagi ?

nah Viruspun mempunyai sebuah Log, dengan Log file itu dia akan kembali berkembang biak. (matisuri) namun berkembang biak virus ini, bergantung pada system restore yg meng create Log file tersebut. maka itu. lebih baik dimatikannya Smile

tergambar tidak sih ? Virus itu berupa apa ? yuk kita lihat secara manual. hitung-hitung kita belajar, "jadi ini toh, Jadi itu toh"

Buka (klik 2x) my computer pada tool > Option > view > Hilangkan Centang Hide, Hide file ekstension & Hide File Protected. lalu hilangkan juga centang pada Use simple Sharing.

nah setelah itu klik kanan pada lokal drive ( C:,D:,E: ) sharing and security. Don't Use simple Sharing.

oke segini dulu, sampai aku restart computer lagi. mau pasang dvd dulu (restart computer)
--------
----------------
------------------------

IM Back ....

oke dilanjut... sebelum dilanjut, Tekan CTRL + ALT + DEL > lalu pindahkan tab ke proccess > lalu klik kolom tab User > dan perhatikan nama computernya (biasanya user / administrator) atau jg namamu, pokoknya selain System,lokal Service,dan network Service. nah pada proccess user, ada svchost.exe ? jika ada END PROCCES ! ada 2 svchost.exe proccess palsu, end proccess keduanya.
dan jangan ditutup, untuk memantau apa nanti dia muncul lagi atau tidak.

untuk mencegah munculnya kembali,
JANGAN KLIK KANAN ATAU DOUBLE KLIK UNTUK MENGEKSEKUSI/MEMBUKA FOLDER.
jadi, kalau buka folder / drive gunakan step 1 kali klik.

klik start > my computer (cukup 1 x klik)

lalu klik folder di window my computer
nah kan ada cabang di jendela kiri ? jadi buka drivenya cukup klik 1x di kiri tersebut.

Sekarang Coba Buka FD/lokal Drive kalian. apa ada Folder Recycler ? folder Recycler adalah File System yg memang sengaja ada di setiap lokal drive dan removable disk kalian untuk merekam Log File data terhapus.

dan seharusnya file itu hanya berukuran 85 kb. jika lebih dari itu, coba kalian lihat didalamnya. ada apa ? seharusnya hanya ada gambar Trash bin (tong sampah) dan didalam tong sampah itu tidak ada lagi apa"
namun jika kalian menemukan file" aneh, ditambah lagi file itu berekstensi eksekusi ( .exe ) Jabat tangan nah itu dia . disana lah virus bersembunyi. Hapus manual menggunakan Shift + delete. (hapus permanen)

virus ini berkerja sama dengan sality. dengan adanya sality, yang akan segera mengunduh pasukan virus lainnya . dan mematikan Firewall kalian (jika Ada). dan ditambah lagi menginfeksi seluruh file .dll dan .exe yang menyebabkan master program kalian menjadi sarang dari virus tsb.

Induk dari Virus Ini adalah Watermark.exe & Sahabatnya (sality) winmanager.exe

kalian bisa temukan pada Media drive kalian. dan Tempat bersembunyinya (yg sudah terinfeksi, jika belum biasanya hanya terdapat di drive lokal lain) watermark.exe yaitu di Program Files > Microsoft > watermark.exe. namun menghapusnya tidaklah mudah, karena file ini in proccess jadi harus dihapus paksa dengan menggunakan Command Prompt.

Start > Run > ketikan CMD lalu ok.

setelah terlihat window cmd ketikan cd "C:\\Program Files\Microsoft" enter.
setelah itu ketikan del /a /s watermark.exe

setelah terhapus

Restart Computer kalian.

Sebelum di restart, lebih baik perhatikan ini dulu.

"biasanya setelah direstart,hanya akan ada wallpaper dan kursor mouse, sedangkan keseluruhan dari itu tidak ada pada layar komputer kalian. (ini dampak infeksi ramnit) maka itu, tekan CTRL + ALT + DEL. pada tab proccess. end proccess explorer.exe (jika ada) lalu file > new task > pada kolom tersebut masukan explorer.exe lalu enter."

Nah, sekarang biar start up (computer pertama kali hidup) tidak kembali seperti tadi. Start > Run > masukan kata regedit dan enter.

Klik tanda plus (+) pada HKEY_LOCAL MACHINE_KEY > (+) Software > (+) Microsoft > klik folder winlogon dan pada tab kanan. cari userinit. setelah ditemukan lihat keterangan datanya Setelah userinit.exe, masih ada embel-embel dibelakangnya yg bertuliskan watermark.exe tidak ? jika masih hapus embel-embel itu hingga userinit.exe lalu ok.

nah sampai sini, kalian terbebas dari hama. kenapa masih italic tulisan terbebasnya ? karena, file kalian yg terinfeksi belum terpulihkan. ada 2 cara
> format file itu mati
> disinfect file itu dengan MSE (microsoft security esential) sepele

kalau mau unduh AV MSE, Window's kalian harus original A.K.A Genuine. cara mengubah bajakan menjadi Genuine, lewat PM ajanya. karena ini diluar konteks. peaceee....

sekarang tinggal kalian mencari-cari AV yg nyaman utk kalian. kalau mau dengar saranku, gunakan AV MSE/bit defender. dan download smadav.

AV MSE/bit defender ini utk Securiti total pada system kalian. sedangkan guna smadav untuk membersihkan/memfix registery yg rusak/terinfeksi virus. namun jika terasa berat, install smadav lalu scan dan Fix (jika ada kerusakan), dan setelah itu uninstall deh. aku jg gitu kok. habis kalau start up pake 2 antivirus suka lambat. (jadi digunakan pada maintance aja, misal 1 minggu sekali, instal > scan > fix > uninstal)

lalu jika kalian ingin bertanya ?
(+) protector aku apa ? woh banyak.
(-) Avira, MSE, Bit Defender, PCmav & smadav. peaceee....

(+) apa enggak bentrok tuh ?
(-) Enggak dong, tetap pada satu pilihan. jadi gini, aku pakai MSE aja utk (active) dan yg inactive selain itu. tetep aku install namun pada service yg aku gunakan hanya mse selain itu aku matikan semuanya. jadi jika ada barang asing (baca drive temen) tentunya discan berulang-ulang dengan scanner-scannerku hahahaha....


VIRUS NO MERCY ! rofl
untuk tutor gambar menyusulnya, lola nih speednya disini (kantor)

tapi kalau mau simple, gunakan aja deep freeze, selain menyusahkan kalian menyimpan data (karena harus direstart" dulu) dan merusak Hard Disk kalian (bad sector) dan saat start up pun akan lama Siul-siul

record booting (startup) ku dapat kecepatan 6 detik cepetkan hehehehe.... padahal cuma core to duo dan memmory 4GB Malu dual system pula XP dan Garuda O.S (loh kok jd curhat)

oke deh cukup sharingnya. abis keyboardnya celetak-celetuk keras eui,,, ngetik ini aja 30 menit. pdhl aku dpt rank 1 lomba mengetik cepat 1 kabupaten bogor HAMMER HEAD

referensi : pengalaman

sampai ketemu lagi Bye
mau tahu trick & tips lainnya ? kunjungi www.mahardhieka.co.cc
Nitro Frost
Newbie

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

Nitro Frost
good nz info Om good
mahardhieka
Advanced

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

mahardhieka
CPnya mana minta
blue_berry
NDI Modz

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

blue_berry
angin jujur... masih ga ngerti.... semangat tapi aku kasih CP deh... dah cape-cape nulis... ditimpuk nih CPnya... hehehehee...
Master Game
Alumni Administrator

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

Master Game
tak coba dullu ya,,masalahnya komputer server dikantor kena virus ramit,trus komputer yang lain jadi ikut kena,,sejauh ini pake symantec masih terkendali,tapi tiap masukin falsdisk (baru dan lama) pasti symantec mendeteksi ada virus (padahal masih baru dan baru colok)
mahardika93
Newbie

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

mahardika93
oke di coba dulu om, ditunggu updatenya Very Happy Cool
Saitou Shin
Advanced

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

Saitou Shin
Win8 dong om  Smile 

[share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze ) Empty Re: [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )

Sponsored content
Kembali Ke Atas
Permissions in this forum:
Anda tidak dapat menjawab topik