Membasmi Viruz Maha Dewa

Pembuat virus dalam negeri semakin kreatif saja. Kali ini ada sebuah virus baru yang ukuran filenya cukup besar dibandingkan dengan yang lain, yaitu sekitar 30MB. Virus ini dinamakan virus MaHaDeWa.
Virus MaHaDeWa yang kemungkinan dibuat oleh mahasiswa di bidang komputer ini dibuat dengan bahasa VBScript (VBS). Filenya yang besar memang cukup 'menentang arus', mengingat hampir sebagian besar virus-virus komputer yang beredar dibuat dengan ukuran file sekecil mungkin.
Apabila anda ingin jauh lebih mengenal virus MaHaDeWa ini maka anda perlu mengetahui ciri-ciri dan cara untuk membersihkannya. Dan tulisan dibawah ini yang dirangkum dari Vaksin akan memberikan pengetahuan yang cukup untuk menghadapi virus MaHaDeWa.

Ciri-ciri komputer yang diserang virus MaHaDeWa

Norman Security Suite mendeteksi virus MaHaDeWa sebagai VBS.Autorun.AM dan ciri-cirinya adalah:
1. Merubah Judul internet Explorer menjadi MaHaDeWa Labkom UBL
2. Merubah halaman start Internet Explorer menjadi http://webkom
3. Merubah nama komputer dan nama pemilik Windows
a. RegisteredOrganization = Your pc has been clean from Nita Virus by MaHaDeWa
b. RegisteredOwner = MaHaDeWa
4. Merubah Walpaper Windows dengan terlebih dahulu membuat string pada registry berikut:
o HKEY_CURRENT_USER\Control Panel\Desktop
§ ConvertedWallpaper = C:\WINDOWS\Web\Wallpaper\Bliss.jpg"
o HKEY_CURRENT_USER\Control Panel\Desktop
§ OriginalWallpaper  = C:\WINDOWS\Web\Wallpaper\Bliss.jpg
o HKEY_CURRENT_USER\Control Panel\Desktop\
§ Wallpaper = C:\WINDOWS\Web\Wallpaper\Bliss.jpg

Langkah-langkah untuk membersihkan virus MaHaDeWa

1. Matikan proses virus dengan nama WSCript.exe. untuk mematikan proses virus ini anda dapat menggunakan “task manager” atau tools pengganti task manager lainnya seperti Process Explorer.
Silahkan download tool tersebut di alamat berikut:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
2. Untuk mengantisipasi agar proses virus tidak aktif kembali saat dijalankan, blok file MaHaDeWa.dll.vbs dengan menggunakan “Software Restriction Policies” [Jika menggunakan Windows XP Prof. Dan Windows 2003], caranya :
- Klik tombol “Start”
- Klik “Run”
- Ketik “secpol.msc” [tanpa tanda kutip)
- Kemudian pada layar “Local Security Settings”, klik kanan pada folder “Software Restriction Policies” kemudian klik “Crate new policies”
- Kemudian klik kanan pada folder “Additional Rules”
- Klik “New Hash Rule”
- Pada kolom “File hash”, klik tombol “Browse” dan arahkan ke file MaHaDeWa.dll.vbs
- Klik tombol “open”
Catatan:
Sebelum blok file tersebut sebaiknya tampilkan file yang tersembunyi terlebih dahulu dengan merubah setting pada Folder Options.
3. Repair registry yang sudah dibuat oleh MaHaDeWa. Untuk mempermudah proses perbaikan tersebut, salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "About:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDriveTypeAutoRun,0x00010001,255
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDriveTypeAutoRun,0x00010001,255
[del]
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Ageia
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList, a
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU, a
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop, NoChangingWallpaper
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoWinKeys
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, Hidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoControlPanel
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoLogOff
4. Hapus file induk virus di direktori berikut:
- C:\MaHaDeWa.dll.vbs (semua drive)
- C:\autorun.inf (semua drive)
- C:\Windows\system32\WinXP.dll.vbs
5. Untuk pembersihan optimal dan mencegah infeksi ulang, silahkan scan komputer anda dengan antivirus yang up-to-date dan sudah mengenali virus MaHaDeWa dengan baik.

NetQin Mobile Antivirus -- Aplikasi antivirus untuk ponsel berbasis Symbian

ANTI VIRUS BUAT FLASHDISK

Mx One adalah salah satu antivirus gratis yang bisa digunakan untuk melindungi komputer atau usb dari serangan virus yang biasa menyebar melalui media usb drive (flash disk) atau media data lainnya. USB Antivirus tersebut bisa diinstal di komputer atau di flash disk dan berfungsi secara otomatis untuk memantau file-file yang ada di flash disk, salah satu file yang sering di susupi script berbahaya adalah file "autorun.inf". Terkadang virus melakukan modifikasi atau menghidden file tersebut kemudian membuat duplikatnya, sehingga yang dijalankan saat membaca flash disk adalah file "autorun.inf" yang berisi file virus. File-file yang di infeksi bisa berupa file data, file exe (program) maupun file library lainnya.Sehingga jika tidak ditangkal dengan antivirus akan lebih mudah menyebar ke file lain di dalam flash disk atau file di dalam komputer.
Ada dua pilihan saat menginstal Mx One yaitu: instal di flash disk dan di komputer. Namun ada baiknya menginstal pada flash disk maupun di komputer. Jika suatu waktu flash disk anda di koneksikan ke komputer orang lain yang terinfeksi virus maka jika virusnya dikenali oleh MX One, maka bisa melindungi flash disk dari virus tersebut.

Untu menginstal MX One (USB Antivirus) lakukan prosedur berikut:
1. Download installer MX One disini USB Antivirus

2. Saat menginstal maka akan muncul option berikut:
Untuk menginstal di flash disk, pilih Mx One Instal on my USB and have protection in any PC

3. Pada kotak dialog berikut file drive flash disk (Dalam contoh ini flash disk berda di drive I )

4. Saat selesai terinstal, maka di flash disk akan muncul aplikasi MX One yang bisa dijalankan untuk scan virus. Saat di double klik akan muncul tampilan seperti di bawah ini. Anda bisa lakukan proses scan virus.

software anti virus terbaik 2010

Menginstal Software Antivirus di komputer merupakan suatu kewajiban jika ingin menghindari serangan dari worm, virus, spyware dan script-script berbahaya lainnya yang sewaktu-waktu dapat merusak operating system maupun software di komputer.

Berikut ini adalah daftar 23 antivirus terbaik versi Toptenreview



1. BitDefender Antivirus
2. Kaspersky Anti-Virus
3. Webroot AntiVirus with SpySweeper
4. Norton AntiVirus
5. ESET Nod32 Antivirus
6. AVG Anti-Virus
7. F-Secure Anti-Virus
8. G DATA AntiVirus
9. Avira AntiVir
10. Trend Micro
11. AVAST! Antivirus with Anti-Spyware
12. eScan AntiVirus Edition
13. McAfee VirusScan
14. ZoneAlarm Antivirus
15. CA Antivirus
16. Panda Antivirus
17. Vipre Antivirus + Antispyware
18. CyberDefender Early Detection Center
19. ParetoLogic Anti-Virus PLUS
20. Norman Antivirus & Antispyware
21. PC Tools AntiVirus
22. ViRobot Desktop
23. F-Prot

Penilaian yang digunakan meliputi:

1. Scope of Protection     
2. Effectiveness    
3. Ease of Installation    
4. Ease of Use    
5. Features    
6. Updates    
7. Help & Support

8. Additional Protection yang mencakup:
Browser Exploits    
OS Exploits    
Keyloggers    
Inbound Email Protection    
Outbound Email Protection    
Instant Messaging Protection    
P2P/File Sharing Protection             
Registry Startup Protection    
Dialers
Backdoor        
Hackers    
Phishing         
Identity Theft Protection    
Adware
ActiveX    
Vulnerabilities    
Cookies    
Scripts    
Full Web Protection        
Spam                                                 
Auto USB Detect

9. Protection Technology

Virus Signatures    
Blacklisting          
Whitelisting    
Heuristics    
Real-Time    
Security Network                   


10. Scanning Capabilities

On-access Scanning    
On-demand Scanning    
Manual Scanning    
Quick & Deep Scan    
Optimized Scanning    
Scan Individual File(s)    
Exclude Files    
Scan Compressed Files    
Quarantines Infected Files    
Auto-Clean Infected Files    
Scan USB (and other external drives)    


11. Additional Features (Fitur tambahan) seperti:

Password Protect Settings    
Adjustable Security Levels        
User Profiles                            
Self-Defense    
Scheduling    
History/Report Logging    
Silent / Gamer Mode                       
Laptop / Battery              
Link Scanner                                 
Bootable Rescue CD    
Free Virus Scan Online    


12. Kelengkapan Updates :
Automatic Definition Updates    
Manual Definition Updates    
Scheduled Updates          
Pulse/Push Updates                  
Rollback          
Update with Proxy Server    
Virus Defintions Updated (Average)    


13. Certifications mencakup:
Virus Bulletin VB100% Windows XP    
Virus Bulletin VB100% Windows Vista          
ICSA Certified        
AV Comparatives    
West Coast Labs Anti-Virus    
West Coast Labs Anti-Spyware    
West Coast Labs Anti-Trojan    
West Coast Labs Anti-Malware


Dari daftar di atas terlihat BitDefender Antivirus sebagai antivirus terbaik 2010

daftar virus scanner gratisan

Ada saat ketika komputer terinfeksi virus, malware, trojan dan sejenisnya, Antivirus yang terinstall di komputer tidak bisa menangani. Sebelum mengambil jalan pintas “Install Ulang”, alternatifnya bisa menggunakan Virus Scanner Gratis dan Portable yang telah dibuat vendor-vendor antivirus/keamanan terkemuka.
Berikut Daftar Virus Scanner Gratis dan Portable yang dapat digunakan untuk melakukan scan dan membersihkan komputer yang sudah terlanjur terinfeksi Virus.
Daftar berikut hanya menyertakan produk dengan database virus yang relatif lengkap dan rata-rata di update harian. Biasanya database virusnya sudah lebih dari 2 juta. Versi ini gratis karena hanya menyertakan fitur scanner saja, tidak menyertakan proteksi setiap saat yang berjalan di background (real time).
1. Dr.WeB CureIt Utility

Utility gratis ini dibuat berdasarkan Scanner dari Dr. Web Anti-Virus, yang dapat digunakan untuk melakukan scan dan mencoba memperbaiki komputer yang sudah terlanjur terinfeksi virus.

Dr.WeB CureIt Utility disertai database virus terbaru dari Dr.Web Antivirus. Tetapi di dalamnya tidak disertakan fitur auto update, jadi jika ingin up-to-date harus download program keluruhan. Sehingga hasil donwload hari ini tidak sama dengan hasil download kemarin.
Dr.Web CureIt! mendeteksi dan menghilangkan berbagai gangguan seperti : Rootkits * Mass-mailing worms * E-mail viruses * Peer-to-peer viruses * Internet worms * File viruses * Trojans * Stealth viruses* Polymorphic viruses * Bodiless viruses * Macro viruses * MS Office viruses * Script viruses * Spyware * Spybots * Password stealers * Keyloggers* Paid Dialers * Adware * Riskware* Hacktools * Backdoors * Joke programs * Malicious scripts * Other malware*
Platform : Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista
Informasi Lengkap : http://www.freedrweb.com/cureit/
Download : http://www.freedrweb.com/download+cureit/ ( sekitar 13 MB )
2. Trend Micro System Cleaner

Trend Micro System Cleaner merupakan aplikasi terpisah dari Trend Micro, yang bertujuan melakukan scan virus dan perbaikan. Terdiri dari sebuah file SysClean.com ( 4.6 MB) dan agar mampu mendeteksi virus, memerlukan database Virus (Virus Pattern) yang di sownload secara terpisah
File SysClean.com dan database harus diletakkan dalam sebuah folder, kemudian jalankan SysClean.com untuk menjalankan utility ini.
Kemampuan
• Mematikan semua malware yang aktif di memory
• Menghapus entri malware di registry
• Menghapus entri malware dari file system
• Scan dan menghapus semua duplikasi malware di hardisk.
Deskripsi : http://www.trendmicro.com/download/sysclean.asp
Download : sysclean.com ( 4.6 MB)
Database Virus (Virus Pattern) : http://www.trendmicro.com/download/consumerpattern.asp ( sekitar 47.1MB)
Informasi Cara Penggunaan :
- http://www.trendmicro.com/ftp/products/tsc/readme.txt
- http://esupport.trendmicro.com/Pages/How-do-I-use-the-Trend-Micro-System-Cleaner.aspx
3. Norman Malware Cleaner
Merupakan utility dari Norman [http://www.norman.com] yang dapat digunakan secara terpisah untuk mendeteksi dan menghilangkan berbagai malware (virus, trojan, worm dll). Kemampuan/fitur-fiturnya adalah :
• Mematikan proses (program terinfeksi) yang sedang berjalan/altfif
• Menghapus file terinfeksi dari hardisk (termasuk komponen ActiveX dan brower helper objects)
• Menampilkan dan Menghilangkan rootkits
• Mengembalikan nilai registry ke keadaan semula
• Menghilangkan referensi yang dibuat malware di file yang terinfeksi
• Menghilangkan aturan windows filewall untuk beberapa malware

Agar berjalan efektif, maka disarankan untuk menjalankan utility ini dari Safe Mode.
Platform : Windows 98/Me/NT/2000/XP/2003/Vista
Informasi Lengkap : http://www.norman.com/Virus/Virus_removal_tools/24789/
Download : Norman_Malware_Cleaner.exe (35 MB)
4. Norton Security Scan and Clean
Merupakan utility dari Norton (Symantec ) untuk melakukan scan, pembersihan, repair komputer langsung dari virus, Trojan horse, Hack tools, Adware, spyware dan Trackware. Norton Scan and Clean tidak mendeteksi rootkits.

Agar mampu mendeteksi virus, maka Utility ini memerlukan database virus yang akan langsung di download ketika terhubung ke Internet (Memerlukan koneksi internet). Ukuran update sekitar 46 MB.
Sistem Yang diperlukan :
- CPU 1.4 GHz, 1 GB RAM, 256 Virtual Memori
- Windows XP/Vista 32 bit
Deskripsi : http://service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2007031405260913
Download :
- http://www.softpedia.com/get/Antivirus/Norton-Security-Scan.shtml ( 1.8 MB)
- http://security.symantec.com/sscv6/DownloadInstructions.asp?writelog=1 ( 6 MB)
( http://security.symantec.com/sscv6/DownloadInstructions.asp )
Jika ingin mencoba download database manual, bisa mencoba download Update dari link berikut : http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95 dan download Virus Definition yang berukuran sekitar 46.32 MB (32 bit).
4. ClamWin Portable
Clamwin portable antivirus clamwin yang bersifat portable, sehingga bisa dibawa bersama dengan USB Flashdisk, portable hardisk dan lainnya. Versi ini tetap menyertakan update database terbaru Clamwin, dengan scanner virus yang berdiri sendiri

Untuk menjalankannya download paket portable ini dengan ukuran sekitar 6 MB, dan jalankan file tersebut untuk men-extract isinya yang nantinya bisa di tempatkan di USB Flashdisk. Aplikasi ini masih belum ada database virusnya. Download database virus dari alamat http://www.clamav.net/, dengan mengambil dua yaitu main.cvd dan daily.cvd dan letakkan di folder Datadb.
Download : http://portableapps.com/apps/utilities/clamwin_portable
Database virus :
- http://db.local.clamav.net/main.cvd ( sekitar 20 MB)
- http://db.local.clamav.net/daily.cvd ( kurang dari 1 MB)
5. A-squared Free
Produk gratis dari a-squared [http://www.emsisoft.com/] ini merupakan gabungan antara antivirus scanner + anti-spyware juga Ikarus Anti-Virus engine. Versi ini merupakan versi lite dari program berbayarnya a-squared Anti-Malware. Fitur lebih lengkapnya sebagai berikut :
• Scan trojan, backdoor, keylogger
• Scan spyware, adware, Tracking cookies dan lainnya.
• Scan dari Virus, worm dan bots
• Fitur karantina untuk keamanan/backup.
• Update harian secara manual ( memerlukan koneksi internet), dengan database malware (virus) 2.7 juta lebih.
• a-squared Command line Scanner, untuk yang sudah ahli/profesional (download terpisah)

Deskripsi : http://www.emsisoft.com/en/software/free/
Download :
- http://download5.emsisoft.com/a2FreeSetup.exe ( 54.3 MB )
- http://download3.emsisoft.com/a2FreeSetup.exe ( 54.3 MB )
- http://download.cnet.com/A-squared-Free/3000-2239_4-10262215.html (54.29MB)
- http://www.softpedia.com/get/Antivirus/a-squared-a2-Free.shtml ( 46 MB )
a-squared Command Line Scanner 4.0
- http://download1.emsisoft.com/a2cmd.zip (54 MB)
a-squared Emergency USB Stick files
Gabungan antara A-squared free dan a-squared Command Line Scanner, yang bersifat portable sehingga dapat langsung dijalankan dari USB Flash drive.
Informasi lengkap : http://www.emsisoft.com/en/software/stick/
Download : http://download1.emsisoft.com/a2usb.zip ( 54 MB)