alumni14.org

[Bayu_Adi]

ada yang sampai ke Roma, atau mentok ditengah jalan dan akhirnya reinstall komputer lagi.

Gue banget! Kalo udah mentok gak bisa diapa2in langsung install ulang

Kita sama dong ....

[debonzsheva_7]

Awas! Serangan Virus Ninja dari Sampit

Jakarta - Kembali virus lokal menyeruak di ranah komputer Indonesia. Jika Anda
penggemar film kartun Naruta, Anda pasti kenal dengan istilah Hokage, gelar ninja
terkuat yang didam-idamkan Naruto.

Saat ini virus Hokage ditengarai tengah berkeliaran. Dalam keterangan resmi
Vaksincom yang diterima detikINET, Kamis (10/4/2008), Hokage yang juga dikenal
dengan VBWorm.Gen16 menggunakan icon Winamp untuk mengelabui user. Namun sebenarnya,
virus ini merupakan sebuah file aplikasi (exe).

Berukuran 42 KB, Hokage dibuat dengan menggunakan bahasa Visual Bacis (VB) dan
dikompresi dengan menggunakan UPX. Hokage kemungkinan berasal dari daerah Sampit,
ibu kota Kabupaten Kotawaringin Timur di Kalimantan Tengah, Indonesia. Salah satu
ciri yang menonjol dari virus Hokage adalah berubahnya icon Flash Disk menjadi icon
Winamp.

Jika berhasil menginfeksi komputer, Hokage akan membuat beberapa file yang akan
dijalankan pertama kali setiap komputer dinyalakan. File ini akan disembunyikan
sehingga tidak mudah untuk dihapus. Beberapa file yang akan dibuat oleh VBWorm.gen16
adalah HOKAGE4.EXE, HokageFile.exe, KakashiHatake.exe, Obito.exe, Rin.exe.

Hokage juga akan membuat file "Hokagefile.exe" di setiap folder/subfolder yang
diakses. Untuk varian awalnya, tidak banyak fungsi Windows yang diblok, tetapi
Hokage akan mengusili Folder Options yakni dengan tidak mengizinkan user untuk
menampilkan file yang tersembunyi.

MizuBushinNoJutsu

Bushin No Jutsu dalam serial Naruto berarti jurus untuk memperbanyak diri. Lalu apa
hubungannya dengan virus ini? Jawabannya adalah Hokage akan menggantikan setiap
tulisan yang Anda ketik di Notepad dari komputer yang sudah terinfeksi virus, dengan
tulisan MizuBushinNoJutsu. Apapun tulisan yang Anda ketik, lalu jika ingin menyalin
tulisan tersebut ke baris berikutnya, Anda tidak akan pernah berhasil.

Menyebar melalui Flash Disk

Hokage menyebarkan diri dengan menggunakan media "Flash Disk" ataupun "Disket"
dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat
aktif secara otomatis setiap kali user mengakses Flash Disk tersebut. Virus ini juga
akan mengubah icon Flash Disk menjadi icon Winamp.

[Bayu_Adi]

Awas! Serangan Virus Ninja dari Sampit

Jakarta - Kembali virus lokal menyeruak di ranah komputer Indonesia. Jika Anda
penggemar film kartun Naruta, Anda pasti kenal dengan istilah Hokage, gelar ninja
terkuat yang didam-idamkan Naruto.
........
Menyebar melalui Flash Disk

Hokage menyebarkan diri dengan menggunakan media "Flash Disk" ataupun "Disket"
dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat
aktif secara otomatis setiap kali user mengakses Flash Disk tersebut. Virus ini juga
akan mengubah icon Flash Disk menjadi icon Winamp.

biasanya virus yang menyebar melalui flashdisk, ada yang menjelma jadi ikon yang mudah dikenal, atau menggunakan fungsi auto run.

jadi untuk yang belum terjangkit, coba bikin file autorun.inf pake notepad aja, terus file tersebut di bikin read only, system, hidden. nah dengan begitu file yang mengakses autorun.inf (harusnya gak bisa merubah file tsb).

kalo masih juga terinfeksi, coba file autorun.inf nya diubah permissionnya, jadi gak sembarangan orang bisa ngubah(tested in XP, buat win 98/Me gw gak tau dimana tempat ngubahnya)
semoga bermanfaat...

[debonzsheva_7]

Pembunuh dari Bali Incar Dokumen di PC


http://www.detikinet.com/images/content ... tix285.jpg


Jakarta - Hati-hati, sang pembunuh dari bali sedang berkeliaran mengincar 'nyawa'
dokumen dalam PC. Jangan sampai dokumen penting jadi korbannya, bisa fatal
akibatnya.

Ya, sebuah virus komputer yang memanfaatkan nama Bali telah beredar di dunia maya.
Virus berjulukan Cetix, yang konon berarti racun dalam bahasa bali, itu bisa sangat
berbahaya karena dapat menghapus data atau dokumen MS Office.

Peringatan itu disampaikan Alfons Tanudjaya dari Vaksincom kepada detikINET, Rabu
(7/5/2008). Disebutkan, virus ini sudah memunculkan berbagai varian sejak 2007.

"Dan varian yang terbaru, yaitu dengan nama CETiX oleh Norman Virus Control release
7 teridentifikasi sebagai W32/VBDoor.HYI. Seperti halnya sebuah racun/cetix, virus
ini termasuk dalam kategori yang berbahaya, karena memiliki efek yang besar yaitu
salah satunya dengan menghapus data/dokumen MS Office," ujarnya.

Untuk keterangan lebih lengkapnya, silahkan kunjungi thread khusus soal Cetix di
detikINET Forum dan download dokumennya. Bagi anggota forum yang aktif berdiskusi di
subforum 'virus', kejutan spesial menanti.

[debonzsheva_7]

Tambahan informasi tentang virus Cetix
---------------------------------------

Cetix. merupakan virus berbahaya dari Bali dengan menggunakan bahasa
pemrograman visual basic. sejak tahun lalu virus ini sudah memunculkan
berbagai varian virus. dan varian terbarunya yaitu dengan nama CETiX.
oleh Norman Virus Control release 7 teridentifikasi sebagai
W32/VBDoor.HYI. seperti halnya sebuah racun/cetix, virus ini termasuk
dalam kategori bahaya karena varian virus ini bisa menghapus data.dokumen
MS Office.

ciri - ciri dari file virus ini, diantaranya sbb :
- memiliki ukuran file sebesar 45 kb
- mempunyai type file ‘application’
- berekstensi file ‘exe’
- memiliki icon yang berbeda-beda

gejala terinfeksi CETiX :
- melakukan blok beberapa fungsi Windows, seperti task manager, registry
editor serta command prompt
- Melakukan blok beberapa program aplikasi yang dikenal virus tsb (seperti
WinRAR, MSN Explorer, Total Commander, dll).
- Tidak bisa melakukan copy file (menu paste akan di-disable).
- Tidak bisa melakukan copy isi file ke dalam file yang lain, setiap
melakukan paste isi file kedalam isi file yang lain akan muncul tulisan
“Hello ! My Name is CETiX, nice to meet you…”
- Membuat duplikat file virus pada setiap file yang dieksekusi.
- Membuat duplikat file virus pada setiap folder / drive yang diakses.
- Membuat duplikat file virus pada setiap folder yang ada pada removable
drive / usb.
- Menghapus file MS office yang berekstensi *.doc, *.xls, *.ppt, *.mdb,
*.pdf, *.xml, dan menggantinya dengan file duplikat virus pada setiap
folder / drive yang diakses.
- Menghapus file multimedia yang berekstensi *.mp3, *.3gp, *.dat, *.mov,
*.wav, dan menggantinya dengan file duplikat virus pada setiap folder /
drive yang diakses.
- Menghapus file compress yang berekstensi *.zip, *.rar, dan menggantinya
dengan file duplikat virus pada setiap folder / drive yang diakses.
- Menghapus file gambar yang berekstensi *.jpg, *.bmp, *.gif dan
menggantinya dengan file duplikat virus pada setiap folder / drive yang
diakses.
- Menghapus file eksekusi yang berekstensi *.bat, *.com, *.scr, dan
menggantinya dengan file duplikat virus pada setiap folder / drive yang
diakses.
- Menghapus program aplikasi security yang dikenal oleh virus tsb (seperti
program antivirus, program pengganti task manager), dan menggantinya
dengan file duplikat virus pada setiap folder / drive yang diakses.
- Memunculkan pesan jika ada program aplikasi security yang berusaha
mematikan virus tsb.
Melakukan restart komputer jika menjalankan program aplikasi security
yang berusaha mematikan virus tsb (contohnya aplikasi process explorer).
- Membatalkan proses instalasi program yang kita lakukan (seandainya kita
ingin melakukan proses instalasi suatu program).
- Membuat schedule task dengan subject ctxwarrior, pada saat kita
menggunakan MS Outlook.
- Membuat file pesan pada root drive C:\, yaitu “infoBali.txt”.
- Membuat file pesan “aboutCetix.html”, pada desktop dan root drive C:\
File file virus

Jika virus berhasil menginfeksi, maka ia akan membuat file virus di :
- C:\autorun.inf (pada semua root drive)
- C:\%User%’s Files.exe (pada semua root drive)
- C:\Untitled.exe (pada semua root drive)
- C:\xz.exe (pada semua root drive)
- C:\Documents and Settings\%User%\Start Menu\Programs\Startup\vserve.exe
- C:\WINDOWS\cetix.exe
- C:\WINDOWS\racun.exe
- C:\WINDOWS\system32\poison.exe
- C:\WINDOWS\system32\toxic.exe
- Membuat duplikat file virus pada setiap folder yang ada pada removable
drive/usb.

Registry windows

Agar dapat aktif saat komputer dijalankan, virus akan membuat string
registry sebagai berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Cetix = C:\WINDOWS\cetix.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Poison = C:\WINDOWS\system32\poison.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe “C:\WINDOWS\system32\poison.exe”
Userinit = C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\poison.exe

Agar dapat aktif pada mode safe mode, virus akan membuat string registry
sebagai berikut :
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
AlternateShell = C:\WINDOWS\cetix.exe
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
AlternateShell = C:\WINDOWS\cetix.exe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
AlternateShell = C:\WINDOWS\cetix.exe

Agar dapat memunculkan nama virus disamping jam komputer, maka akan dibuat
string sebagai berikut :
- HKEY_CURRENT_USER\Control Panel\International.

s1159 = AM | CETiX

s2359 = PM | CETiX

Selain itu, virus membuat string registry untuk merubah owner pada system
properties, yaitu :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

RegisteredOrganization = CETiX BALi

RegisteredOwner = xz

Walaupun Folder Options tidak di blok, virus mencegah untuk menampilkan
file yang tersembunyi. Untuk itu, ia memanfaatkan Super Hidden dengan
merubah string registry sebagai berikut :
-
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

ShowSuperHidden = 0

SuperHidden = 0

-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

UncheckedValue = 0

Agar dapat aktif setiap saat, virus mencoba mengalihkan beberapa file
eksekusi dengan menjalankan file virus, untuk itu ia membuat string
sebagai berikut :

- HKEY_CLASSES_ROOT\batfile\shell\open\command

Default = “C:\WINDOWS\system32\toxic.exe” “%1” %*

- HKEY_CLASSES_ROOT\comfile\shell\open\command

Default = “C:\WINDOWS\system32\toxic.exe” “%1” %*

- HKEY_CLASSES_ROOT\exefile\shell\open\command

Default = “C:\WINDOWS\system32\toxic.exe” “%1” %*

- HKEY_CLASSES_ROOT\lnkfile\shell\open\command

Default = “C:\WINDOWS\system32\toxic.exe” “%1” %*

- HKEY_CLASSES_ROOT\piffile\shell\open\command

Default = “C:\WINDOWS\system32\toxic.exe” “%1” %*

Metode Penyebaran

Dengan memanfaatkan autorun untuk menjadikan dirinya memiliki kemampuan
worm, virus ini menggunakan removable drive / usb sebagai sarana
penyebaran dirinya. Beberapa file yang akan di buat virus yaitu :

- autorun.inf
- %User%’s Files.exe
- Untitled.exe
- xz.exe
- serta membuat file virus dan menggandakan diri pada setiap folder yang ada

Sumber : Vaksin.com
*Semoga Bermanfaat*

[debonzsheva_7]

Tips & Tricks 5 Langkah Jitu Membasmi Virus 'Gadis Desa'

Jakarta - Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan "System Restore" selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/ca ... d=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

§ Ukuran 148 KB

§ Icon multimedia

§ Ekstensi EXE

§ Type file Application


Untuk mempermudah proses penghapusan, sebaiknya gunakan "search" dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

§ pesene_seng_gawe.htm (ukuran 22 KB)

§ xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak

§ Autorun.inf

§ C:\Puisi.txt

§ C:\Windows\Taskman.com


5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

[Bayu_Adi]

selalu update antivirus..
selama anda bukan yang pertama yang terkena virus anda masih dikategorikan aman