|
Virus Stuxnet, atau dikenal juga
dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga
penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, Indonesia
adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.
Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan
konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah
membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom :
1. Menggunakan Dr Web CureIt
Adi menyarankan korban Winsta alias
Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools
bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com
2. Perbaiki Registri
Kemudian, perbaikan pada regitri
Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin
script di bawah ini ke file Wordpad.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HideFileExt,0x00010001,0
HKLM,
SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1""
%*"
HKLM,
SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1""
%*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1""
%*"
HKLM,
SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1""
%*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe
"%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
"Explorer.exe"
[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type
menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file
'repair.inf', pilih 'Install' dan restart komputer.
Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang
mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur
Windows yaitu Disk Clean-Up.
3. Solusi Darurat
Selain itu, berikut adalah script
darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali
menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)
@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk
pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan
antivirus yang ter-update dan mengenali virus ini dengan baik.
|
5 Tahap Sederhana Menganalisis
Virus Komputer
Pernahkah direpotkan oleh virus
yang menyerang komputer Anda? Sementara update antivirus kita belum mampu
mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba
iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.
Adang Juhar Taufik, Senior Vaksinis Vaksincom dalam seminar Vaksincom
bertempat di Ancol, Jumat (4/12/2009), memberi penjelasan betapa
sederhananya tahapan analisis virus yang menyusup pada komputer bersistem
operasi Windows, khususnya jika yang menyerang virus lokal.
"Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya,
karena pasti karakterisitknya sama," ujarnya. Adang pun mengatakan
bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang
secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:
- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
(http://www.vb-decompiler.org/download.htm)
- List Proses Windows (Task Manager)
Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)
- Registry Tools (Regedit)
Reg watcher/Registry monitor
(http://mj-registry-watcher.en.softonic.com/)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)
- Startup list Windows (Msconfig)
HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
- ExplorerXP (http://www.explorerxp.com/)
- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)
- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)
Adang pun menjelaskan setelah
kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan
tahapan-tahapan yang sederhana:
1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta
ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan
file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file
induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang
di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.
by detik.com
Cara mengupdate antivirus Avira
AntiVirus
Untuk mengupdate antivirus ini,
bisa dilakukan dengan 2 cara, yaitu update online, dan update offline.
Update online hanya bisa dilakukan jika komputer/notebook Anda terkoneksi
ke internet. Update online adalah cara mengupdate antivirus dengan
mendownload updatenya secara manual, kemudian mengupdatekannya di komputer
secara manual.
Supaya Anda tidak terlalu
bingung, mari kita jelaskan satu persatu.
1. Update online
a. Pastikan di taskbar Anda ada
ikon seperti dibawah ini.
b. Setelah itu klik kanan pada ikon merah bergambar payung itu,
yang kemudian ditampilkan seperti ini:
Pilih Start Update
C. Setelah menekan menu Start
Update, akan muncul window baru yang kurang lebih tampilannya seperti
berikut.
Setelah koneksi ke internet berhasil, makan tampilan yang didapat adalah
seperti ini.
Tunggu sampai progress bar yang
berupa garis(biasanya berwarna biru) itu penuh ke kanan.
Jika proses update online
berhasil, maka akan muncul pesan seperti berikut
Gambar diatas menunjukkan bahwa proses update online sukses, klik tombol
Close(jika tidak ditekan, akan menutup sendiri setelah 10 detik
2. Update Offline
Sebelum melakukan update offline,
terlebih dulu Anda harus mempunyai file updatenya. File update tersebut
bisa Anda download di http://www.avira.com/en/support/vdf_update.html atau
jika Anda mendownload dari jaringan UGM bisa mengakses repositori Fakultas Teknologi
Pertanian di http://10.24.10.24/
Untuk melakukan update offline,
Anda bisa menglik dua kali (double click)icon yang bergambar payung seperti
diatas. Sehingga akan muncul window seperti ini.
Setelah itu, Anda klik menu
Update, kemudian pilih manual update (seperti gambar dibawah ini).
Setelah Anda mengklik menu
tersebut, akan muncul dialog untuk mencari file update yang telah Anda
download sebelumnya,seperti gambar dibawah ini.
Dalam contoh kali ini, kita
asumsikan kita mengupdate dari flashdisk.
Anda klik kotak disebelah kiri
yang bertuliskan My Computer, sehingga akan muncul kotak
dialog seperti dibawah.
Anda klik drive dimana flashdisk
Anda berada (dalam hal ini drive flashdisk adalah F), kemudian Anda klik Open.
Kemudian cari file updatenya avira tadi.
|
|
No comments:
Post a Comment