Sebuah virus yang cukup menjengkelkan dengan julukan 'Luna Maya' telah menyebar di Indonesia. Virus ini menampilkan pesan yang agaknya meledek penggemar video porno di Indonesia, dengan menampilkan Pop Up bertuliskan "dasar!! otak bokep.."
Virus itu juga menimbulkan dampak-dampak yang cukup menjengkelkan. Misalnya, drive CD/DVD ROM akan terus terbuka meskipun sudah ditutup secara manual oleh pengguna.
Julukan 'Luna Maya' diberikan pada virus ini karena salah satu file penyebarannya memiliki nama LunaMaya.exe. Virus ini dideteksi sebagai Suspicious_Gen2.LBTU oleh Norman Security Suite.
Nah, berikut adalah 6 langkah untuk mengusir virus ini seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom:
1. Lakukan pembersihan virus pada mode “safe mode”.
* Untuk masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan.
* Pada menu Windows Advanced Options, anda dapat memilih mode “safe mode” atau dapat juga mode “safe mode with networking” dan “command prompt”. Agar lebih mudah pilih saja mode “safe mode”.
* Biarkan windows berjalan hingga muncul jendela konfirmasi penggunaan “safe mode”. (lihat gambar 12)
* Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada jendela konfirmasi tersebut.
2. Matikan proses virus yang aktif pada memory.
* Gunakan tools pengganti Task Manager dalam hal ini gunakan CurProcess. Download tools CurrProcess pada link berikut ini : http://www.nirsoft.net/utils/cprocess.zip
* Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected Processes”. Jika file virus sudah hilang, maka tutup jendela CurrProcess.
3. Perbaiki registry windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script dibawah ini menggunakan wordpad. Klik menu [Start] à [All Programs] à [Accessoris] à [Wordpad].
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun
b. Simpan file dengan nama “repair.inf”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan.
c. Klik kanan file “repair.inf” kemudian pilih “Install”.
4. Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut :
* Memiliki type file “Application”
* Memiliki ukuran file “37 kb”
* Memiliki icon file MS Word
Catatan :
* Untuk mempermudah pencarian sebaiknya gunakan fungsi Search Windows dengan menggunakan filter file *.exe dan *.inf dan berukuran 37 kb.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
* Pastikan hapus file virus utama seperti : Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat
* Log-off komputer, kemudian log-in kembali.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
6. Untuk USB flash atau removable drive yang sudah di rusak atau format oleh virus, sebaiknya gunakan software recovery untuk mengembalikan data yang hilang.
Friday, July 2, 2010
Monday, June 7, 2010
Hancurkan virus di komputer mu
Berikut 8 langkah untuk membungkam 'mulut rakus' virus tersebut, menurut analis virus Vaksincom Adang Jauhar Taufik:
1. Nonaktifkan 'System Restore' selama proses pembersihan.
2. Matikan proses virus yang aktif di memori. Anda dapat menggunakan tools 'Security Task Manager' dengan mendownload di alamat http://www.neuber.com/taskmanager/download.html.
Matikan proses virus yang mempunyai nama 'svchost.exe' dan 'Multimedia Video File' atau file yang mengarah ke direktori "..\Program Files\Windows Media Player\".
3. Fix registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada notepad, lalu simpan dengan nama 'repainr.inf'. Jalankan file tersebut dengan cara, klik kanan 'repair.inf' dan klik 'install'.
4. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan terlebih dahulu, caranya:
Buka Windows Explorer
-. Klik menu 'Tools'
-. Klik menu 'View'
-. Klik 'Folder Options'
-. Klik tabulasi 'View'
-. Centang option 'Show hidden files and folders'
-. Hilangkan tanda centang pada opsi 'Hide extensions for known files types'
-. Hilangkan tanda centang pada opsi 'Hide protected operating system files (Recommended)'
-. Klik 'OK'
Kemudian hapus file berikut:
§ C:\Program Files\Windows Media Player
· Svchost.exe
· Wmplayerc.exe
§ C:\Documents and Settings\client\My Documents\RÊCYCLÊR
§ RÊCYCLÊR (hapus di setia drive termasuk Flash Disk)
5. Hapus file shortcut yang dibuat oleh virus yang berada di setiap drive termasuk flash disk dengan ciri-ciri:
a. Ukuran 2 KB (file shortcut)
b. Icon 'Folder' (file shortcut)
6. Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri:
-. Ukuran 66 KB dan 575 KB
-. Icon 'Windows Media Player Classic'
-. Type file “Application”
Lokasi file ini acak tergantung di mana anda menyimpan file film/video, karena file duplikat ini akan dibuat di direktori yang sama dengan penyimpanan file film/video tersebut. Untuk itu untuk mempercepat proses pencarian dan penghapusan sebaiknya anda gunakan fungsi 'Search Windows'.
7. Tampilkan folder/subfolder yang disembunyikan dengan cara:
* Klik menu 'start'
* Klik 'Run'
* Ketik CMD, kemudian klik tombol 'OK'
* Pindahkan posisi kursor ke lokasi drive yang akan dicek, kemudian ketik perintah ATTRIB –S –H –R /S /D
8. Untuk pembersihan optimal dan mencegah infeksi ulang install dan scan dengan menggunakan antivirus yang up-to-date.
1. Nonaktifkan 'System Restore' selama proses pembersihan.
2. Matikan proses virus yang aktif di memori. Anda dapat menggunakan tools 'Security Task Manager' dengan mendownload di alamat http://www.neuber.com/taskmanager/download.html.
Matikan proses virus yang mempunyai nama 'svchost.exe' dan 'Multimedia Video File' atau file yang mengarah ke direktori "..\Program Files\Windows Media Player\".
3. Fix registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada notepad, lalu simpan dengan nama 'repainr.inf'. Jalankan file tersebut dengan cara, klik kanan 'repair.inf' dan klik 'install'.
4. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan terlebih dahulu, caranya:
Buka Windows Explorer
-. Klik menu 'Tools'
-. Klik menu 'View'
-. Klik 'Folder Options'
-. Klik tabulasi 'View'
-. Centang option 'Show hidden files and folders'
-. Hilangkan tanda centang pada opsi 'Hide extensions for known files types'
-. Hilangkan tanda centang pada opsi 'Hide protected operating system files (Recommended)'
-. Klik 'OK'
Kemudian hapus file berikut:
§ C:\Program Files\Windows Media Player
· Svchost.exe
· Wmplayerc.exe
§ C:\Documents and Settings\client\My Documents\RÊCYCLÊR
§ RÊCYCLÊR (hapus di setia drive termasuk Flash Disk)
5. Hapus file shortcut yang dibuat oleh virus yang berada di setiap drive termasuk flash disk dengan ciri-ciri:
a. Ukuran 2 KB (file shortcut)
b. Icon 'Folder' (file shortcut)
6. Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri:
-. Ukuran 66 KB dan 575 KB
-. Icon 'Windows Media Player Classic'
-. Type file “Application”
Lokasi file ini acak tergantung di mana anda menyimpan file film/video, karena file duplikat ini akan dibuat di direktori yang sama dengan penyimpanan file film/video tersebut. Untuk itu untuk mempercepat proses pencarian dan penghapusan sebaiknya anda gunakan fungsi 'Search Windows'.
7. Tampilkan folder/subfolder yang disembunyikan dengan cara:
* Klik menu 'start'
* Klik 'Run'
* Ketik CMD, kemudian klik tombol 'OK'
* Pindahkan posisi kursor ke lokasi drive yang akan dicek, kemudian ketik perintah ATTRIB –S –H –R /S /D
8. Untuk pembersihan optimal dan mencegah infeksi ulang install dan scan dengan menggunakan antivirus yang up-to-date.
Friday, April 16, 2010
blok FB lewat WebProxy
Dalam kasus ini yaitu melakukan block facebook atau sejenisnya dengan menggunakan Shell Script (versi mikrotik) yang dijalankan secara otomatis dengan menggunakan scheduler mikrotik v 2.9.27
firewall-nat rule webproxy
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
enable webproxy
ip web-proxy set enabled=yes
block content
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=facebook action=deny comment=blockfb
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=twitter action=deny comment=blocktwi
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=orkut action=deny comment=blockorkut
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=friendster action=deny comment=blockfs
script for schedule
/ip web-proxy access enable [/ip web-proxy access find comment=blockfb]
/ip web-proxy access disable [/ip web-proxy access find comment=blockfb]
/ip web-proxy access enable [/ip web-proxy access find comment=blocktwi]
/ip web-proxy access disable [/ip web-proxy access find comment=blocktwi]
/ip web-proxy access enable [/ip web-proxy access find comment=blockorkut]
/ip web-proxy access disable [/ip web-proxy access find comment=blockorkut]
/ip web-proxy access enable [/ip web-proxy access find comment=blockfs]
/ip web-proxy access disable [/ip web-proxy access find comment=blockfs]
scheduler
/system scheduler add name=fb-08:00 start-date=Nov/25/2009 start-time=08:00:00 interval=1d on-event=fb-deny
/system scheduler add name=fb-11:00 start-date=Nov/25/2009 start-time=11:00:00 interval=1d on-event=fb-allow
/system scheduler add name=fb-13:00 start-date=Nov/25/2009 start-time=13:00:00 interval=1d on-event=fb-deny
/system scheduler add name=fb-16:00 start-date=Nov/25/2009 start-time=16:00:00 interval=1d on-event=fb-allow
firewall-nat rule webproxy
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
enable webproxy
ip web-proxy set enabled=yes
block content
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=facebook action=deny comment=blockfb
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=twitter action=deny comment=blocktwi
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=orkut action=deny comment=blockorkut
/ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 url=friendster action=deny comment=blockfs
script for schedule
/ip web-proxy access enable [/ip web-proxy access find comment=blockfb]
/ip web-proxy access disable [/ip web-proxy access find comment=blockfb]
/ip web-proxy access enable [/ip web-proxy access find comment=blocktwi]
/ip web-proxy access disable [/ip web-proxy access find comment=blocktwi]
/ip web-proxy access enable [/ip web-proxy access find comment=blockorkut]
/ip web-proxy access disable [/ip web-proxy access find comment=blockorkut]
/ip web-proxy access enable [/ip web-proxy access find comment=blockfs]
/ip web-proxy access disable [/ip web-proxy access find comment=blockfs]
scheduler
/system scheduler add name=fb-08:00 start-date=Nov/25/2009 start-time=08:00:00 interval=1d on-event=fb-deny
/system scheduler add name=fb-11:00 start-date=Nov/25/2009 start-time=11:00:00 interval=1d on-event=fb-allow
/system scheduler add name=fb-13:00 start-date=Nov/25/2009 start-time=13:00:00 interval=1d on-event=fb-deny
/system scheduler add name=fb-16:00 start-date=Nov/25/2009 start-time=16:00:00 interval=1d on-event=fb-allow
Thursday, March 18, 2010
free hotspot hacked
Berikut langkah-langkahnya :
1. Download dulu program Netcut,
http://www.ziddu.com/download/7302703/netcut.rar.html
program ini untuk mengetahui MAC address yg terhubung dgn kita.
2. Koneksikan komputer kita dengan hotspot mikrotik
3. Jalankan program Netcut nya..
4. Pilih LAN Card / NIC yang kita gunakan dengan mengklik menu Choice NetCard
5. Kemudian klik OK kembali ke layar utama, pilih salah satu network yang
terkoneksi. Yang jelas bukan network kita atau network server.
6. Salin IP address dan MAC address, bisa juga dengan mengklik PrintTable kemudian
blok dan copy paste ke notepad untuk langkah selanjutnya.
7. Setelah dipaste di notepad langkah selanjutnya edit nilai MAC address,
pada contoh ini [00:26:5E:60:81:1C].
Hilangkan tanda [:] sehingga menjadi 00265E60811C.
Nilai ini yang akan kita gunakan untuk merubah MAC address kita.
8. Selanjutnya kita disable dulu wireless LAN kita.
Kemudian buka properties wireless LAN dan ubah nilai Local Administration
MAC Network, default kosong.
Isi dengan nilai tadi, pada contoh ini 00265E60811C
9. Kemudian kita set IP wireless LAN kita dengan IP yang sama
yaitu 192.168.182.18 dan isi juga DNS server address.
Untuk DNS server address bisa dicek sebelum kita merubah MAC dan IP.
Jadi waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari command prompt
C:\>ipconfig/all
10. Langkah terakhir adalah meng-enable kembali wireless LAN kita.
Sekarang kita bisa browsing tanpa harus ijin pada yang punya hotspot.
11. Hasil :
Sebelum
Sesudah
*note : Trik ini berhasil selama client yang kita clone masih terhubung ke hotspot.
GoodLuck Bro..
1. Download dulu program Netcut,
http://www.ziddu.com/download/7302703/netcut.rar.html
program ini untuk mengetahui MAC address yg terhubung dgn kita.
2. Koneksikan komputer kita dengan hotspot mikrotik
3. Jalankan program Netcut nya..
4. Pilih LAN Card / NIC yang kita gunakan dengan mengklik menu Choice NetCard
5. Kemudian klik OK kembali ke layar utama, pilih salah satu network yang
terkoneksi. Yang jelas bukan network kita atau network server.
6. Salin IP address dan MAC address, bisa juga dengan mengklik PrintTable kemudian
blok dan copy paste ke notepad untuk langkah selanjutnya.
7. Setelah dipaste di notepad langkah selanjutnya edit nilai MAC address,
pada contoh ini [00:26:5E:60:81:1C].
Hilangkan tanda [:] sehingga menjadi 00265E60811C.
Nilai ini yang akan kita gunakan untuk merubah MAC address kita.
8. Selanjutnya kita disable dulu wireless LAN kita.
Kemudian buka properties wireless LAN dan ubah nilai Local Administration
MAC Network, default kosong.
Isi dengan nilai tadi, pada contoh ini 00265E60811C
9. Kemudian kita set IP wireless LAN kita dengan IP yang sama
yaitu 192.168.182.18 dan isi juga DNS server address.
Untuk DNS server address bisa dicek sebelum kita merubah MAC dan IP.
Jadi waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari command prompt
C:\>ipconfig/all
10. Langkah terakhir adalah meng-enable kembali wireless LAN kita.
Sekarang kita bisa browsing tanpa harus ijin pada yang punya hotspot.
11. Hasil :
Sebelum
Sesudah
*note : Trik ini berhasil selama client yang kita clone masih terhubung ke hotspot.
GoodLuck Bro..
Subscribe to:
Posts (Atom)