Forum Diskusi dan Komunikasi Masyarakat Purworejo dan Sekitarnya

..:: TEMPAT NGOBROLNYA WONG PURWOREJO ::..
 
IndeksIndeks  PortalPortal  CalendarCalendar  GalleryGallery  FAQFAQ  AnggotaAnggota  PencarianPencarian  GroupGroup  PendaftaranPendaftaran  LoginLogin  
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Navigasi
 Portal
 Indeks
 Anggota
 Profil
 FAQ
 Pencarian
Latest topics
» Lowongan BI
2010-11-08, 8:56 pm by ki unthul

» Suruh komputer kamu ndongeng dengan program Nanospeak
2010-11-08, 8:32 pm by ki unthul

» LIMBAH KOMPUTER
2010-11-08, 7:12 pm by ki unthul

» Menabung dengan Modal Nol...
2009-11-16, 11:17 pm by nano_bagelennet

» PARTNER BISNIS ONLINE
2009-11-10, 12:16 am by Admin

» Lowongan Kerja Online
2009-10-30, 2:52 am by praditayoga

» Bisnis Internet Itu Bohong gak sih...
2009-10-20, 2:41 pm by Admin

» R4 S-Booter v3 Public
2009-10-15, 10:42 pm by •boements•

» Fighter Attack -3.0 [Public] ~By~ I-N-D-R-A
2009-10-15, 9:26 pm by •boements•

Statistics
Total 23 user terdaftar
User terdaftar terakhir adalah Mahar

Total 173 kiriman artikel dari user in 149 subjects
Social bookmarking
Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Furl  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Bookmark and share the address of Cah Pordjo Community on your social bookmarking website

Bookmark and share the address of Forum Diskusi dan Komunikasi Masyarakat Purworejo dan Sekitarnya on your social bookmarking website
Histats
Forum Visitor

Share | 
 

 Virus Virut, Lebih Berbahaya Ketimbang Conficker

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
Admin
Admin


Zodiac : Pisces Jumlah posting : 132
Points : 2998
Join date : 05.10.09
Age : 40
Lokasi : Purworejo - Jawa Tengah

PostSubyek: Virus Virut, Lebih Berbahaya Ketimbang Conficker   2009-10-05, 11:46 am

Virus Virut, walaupun penyebarannya tidak secepat Conficker, namun virus ini masuk ke dalam tingkatan virus sangat berbahaya, bahkan hingga saat ini tidak ada tool yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Berikut ciri-ciri virus Virut menurut Vaksin.com :
1. Disable Windows File Protection
2. Menyebar melalui halaman web berbasis HTML, ASP dan PHP
3. Infeksi host file Windows, dan remote control ke IRC server, jika komputer terhubung ke Internet
4. Membuat komputer menjadi biang update virus dan penyebar spam ke alamat tertentu
5. Membuat komputer menjadi server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-blacklist
6. Membuat lumpuh jaringan karena langsung ke drive network, yakni pengubahan file ndis.sys, dan TCPIP.sys
7. Melakukan kontak remote ke IRC server atau file sharing
8. Dapat menyebar melalui removable drive seperti USB, Card Reader,
9. Menginjeksi file Winlogon.exe di system dan dan men-disable Windows File Protection (System File Checker) dengan mengubah file sfc.dll dan sfc_os.dll.
10. File yang dieksekusi file .exe tipe Application dan .scr tipe Screen Saver, masing-masing berukuran 22Kb
11. Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu 91.212.220.156:65520, 91.121.221.157:65520, atau domain dns2.zief.pl, nss2.ircgalaxy.pl, proxim.ircgalaxy.pl, proxima.ircgalaxy.pl, sys.zief.pl, gidromash.cn, core.ircgalaxy.pl, jl.chura.pl

Cara membersihkan virus :
1. Matikan System Restore (XP/ME) komputer
2. Download Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malwar e_Cleaner.exe)
untuk menghapus virus dari komputer yang masih bersih, lalu simpan file dengan ekstensi .com atau cmd, atau compress menjadi zip, lalu jalankan.
3. Setelah selesai proses pembersihan, restart komputer.

4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandarProfile\AuthorizedApplications \List, \??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

5. Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
6. Untuk antisipasi jika drive network masih belum tersambung, replace drive network file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache
7. Kembalikan hosts file yang sudah terinfeksi dengan replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc.
8. Gunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

Semoga bermanfaat flower
Kembali Ke Atas Go down
Lihat profil user http://purworejoforum.friendhood.net
 
Virus Virut, Lebih Berbahaya Ketimbang Conficker
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Es Batu Lebih Kotor Ketimbang Air Toilet
» Risiko Wanita yang punya Suami lebih dari Satu
» Kenapa Menikah Itu Lebih Sehat Dibanding Melajang?
» Virus yang lagi Hangat
» Mengapa Pria Lebih Sering kena Serangan Jantung?

Permissions in this forum:Anda tidak dapat menjawab topik
Forum Diskusi dan Komunikasi Masyarakat Purworejo dan Sekitarnya :: TEKNOLOGI, KOMPUTER, IT :: Permasalahan Umum-
Navigasi: