Virus 'Pemakan' File Video Beraksi

Sebagian orang pasti sering menyimpan file video di dalam komputer pegangannya. Namun sepertinya sekarang Anda patut untuk lebih waspada. Sebab, ada virus 'pemakan' file video di komputer korbannya hingga tak bersisa.

Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, virus yang terdeteksi dengan nama W32/Agent.QEYJ ini masih cukup 'baik' karena ia hanya menghabiskan file video -- dengan ekstensi mpeg, avi, dat, atau mov -- di komputer yang disusupinya. Sementara untuk format MP3 tidak akan dihapus. "Namun jika Anda berfikir untuk menggunakan program recovery sebaiknya disurutkan saja niat tersebut karena dari hasil pengujian yang dilakukan tools tersebut belum dapat mengembalikan file yang sudah dihapus," tukasnya kepada detikINET, Selasa (11/5/2010).

Rupanya, lanjut Adang, virus ini tidak sekadar menghapus. Tapi lebih dari itu ia akan mengubah isi file tersebut, sehingga walaupun software recovery berhasil mendapatkan file tersebut tetapi file yang Anda dapat adalah file yang sudah terinfeksi atau diubah oleh virus.

"Kalau ada virus yang bisa sampai membuat korbannya berbicara seperti kalimat 'Siapa yang bisa mengembalikan file video yang dihapus, gua jadiin pacar?' Tentulah itu bukan virus W32/Agent.QEYJ karena virus ini tanpa ampun menghancurkan file video di komputer korbannya dengan tuntas," tegasnya. Adang melanjutkan, virus ini dibuat dengan menggunakan program bahasa assembly dengan ukuran file induk sekitar 66 KB. Untuk mengelabui user ia akan menggunakan icon 'Windows Media Player Classic' dengan type file sebagai 'application'.

"Sebenarnya tidak terlalu sulit untuk mengetahui apakah komputer sudah terinfeksi virus ini. Salah satunya dengan munculnya file shortcut dengan ukuran 2 KB di setiap drive. Aelain itu munculnya file dengan icon 'Windows Media Player Classic' yang disimpan di direktori dimana Anda menyimpan file film/video dengan ukuran file sebesar 66 KB atau 575 KB, tetapi file ini akan disembunyikan," jelas Adang.

Blok Fungsi Windows

Menurut Adang, virus ini tidak terlalu banyak melakukan blok terhadap tools atau software security. Meski demikian, ia akan mengubah beberapa fungsi Windows seperti Windows Firewall atau Folder Options dan beberapa fungsi Windows lainnya dengan membuat beberapa string pada registri.

"Jika diperhatikan, saat ini jarang virus lokal yang akan menyembunyikan file duplikat yang telah dibuat dan tetap diinfeksi virus tetapi justru trik ini sangat menarik dan di luar dugaan karena biasanya user akan beranggapan file yang disembunyikan oleh virus adalah file asli yang tidak terinfeksi virus," kata Adang. Jadi, recovery file dengan bantuan software recovery masih tidak mampu menolong banyak, karena virus ini sudah mengubah isi file tersebut maka file yang berhasil di-recovery pun adalah file-file yang sudah terinfeksi virus.

"Hal lain yang akan dilakukan adalah akan menyembunyikan folder/sub folder di setiap drive termasuk media flash disk, untuk mengelabui user ia akan membuat file shortcut yang akan mempunyai nama file yang sama dengan folder yang disembunyikan tersebut, file ini mempunyai ukuran sekitar 2 KB dan berisi link untuk menjalankan file virus yang ada di direktori 'RECYCLER\.com'," Adang menandaskan.
(Sumber : www.detikinet.com)

read more

5 Langkah Mengusir Virus 'Video Seksi' di Facebook

Virus 'Video Seksi' menyebar lewat Facebook dengan mencatut nama Winamp. Jika sudah terlanjur kena, berikut adalah langkah-langkah untuk memulihkan account Facebook yang jadi korban.

Vaksincom melaporkan adanya virus yang menyebar dengan memanfaatkan kelemahan di Facebook. Seperti disampaikan dalam keterangan yang diterima detikINET, Senin (17/5/2010), virus itu bisa mengancam semua pengguna komputer apapun sistem operasinya.

Alfons Tanujaya, analis antivirus Vaksincom, mengimbau agar pengguna jangan sampai menjadi korban. "Cara paling baik melindungi diri anda adalah jangan mengklik link yang diberikan, sekalipun link tersebut tidak mengarahkan pada situs yang aneh," ujarnya.

Namun, jika sudah terlanjut menjadi korban, berikut adalah langkah-langkah yang dibeberkan Alfons untuk mengenyahkan aplikasi tersebut dari account Facebook:

1. Login pada account Facebook anda http://www.facebook.com
2. Pada bagian kanan atas layar klik [Account] lalu pilih [Application Settings] anda akan mendapatkan layar “Application Settings – Recently Used”
3. Arahkan mouse anda pada tanda silang [X] di aplikasi yang bernama “Winamp”
4. Anda akan mendapatkan kotak dialog konfirmasi “Remove Winamp”
5. Klik pada tombol [Remove] dan [Refresh] pada browser anda dan pastikan aplikasi “Winamp” sudah hilang dari Application Settings.
(Sumber : www.detikinet.com)

read more

Tips 7 Langkah Membasmi Virus OjanBlank

Virus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.

Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus.

Berikut adalah langkah-langkah membasminya seperti diuraikan oleh analis antivirus dari Vaksincom, Adi Saputra, kepada detikINET, Kamis (18/3/2010):

1. Putuskan koneksi jaringan / internet.

2. Matikan System Restore

* Klik kanan My Computer, pilih Properties.
* Pilih tab System Restore, beri ceklist pilihan Turn off System restore
* Klik Apply, Klik OK.

3. Matikan proses virus (dengan Command Prompt).

* Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
* Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
* Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
o Taskill /f /im WinGUI.exe, atau
o Taskill /f /im junx.exe

4. Repair Registry Windows

Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents

b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.

5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :

* Ukuran file 224 KB
* Berekstensi exe
* Memiliki icon MS Word
* Type file application.

6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :

* C:\WINDOWS\system32\MSWINSCK.OCX
* C:\WINDOWS\system32\ijl11.dll
* C:\WINDOWS\system32\ms.exe
* C:\WINDOWS\system32\b.doc

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
(Sumber : www.detikinet.com)

read more