Category Archives: Virus

Menyingkirkan Virus Sality/W32

Beberapa hari ini saya dibuat tidak berkutik ketika bekerja menggunakan komputer di kantor. Pasalnya setiap selang beberapa menit bahkan hitungan detik, Trend Micro Officescan Client di komputer saya memunculkan window pop up yang menyatakan bahwa terdapat virus Sality yang menginfeksi beberapa file saya, terutama yang berextention .exe, .com, .scr.

Dan setiap hal itu terjadi selalu dan selalu file saya dihapusnya without any permision…gimana ga sebel, masak setiap mau kerja saya harus download dulu file di internet seperti putty, winscp, pidgin (messenger), keepass (password management), winrar dan lain-lain dan ini sudah beberapa kali terjadi. Dikarenakan hak akses saya dikomputer hanya user (ketat bgt disini, udah gitu pelit heuheue…) maka saya tidak berkutik dibuatnya. Mau instal antivirus lainpun juga tidak bisa, sehingga saya harus mencari cara yang lain.

Kemudian saya cari tahu mengenai virus ini melalui google.com dan akhirnya saya dapatkan remover virus tersebut. Karena tidak perlu di instal maka saya bisa menggunakannya, TrendMicro SysClean yang saya maksud. Setelah saya download disini, kemudian saya ekstrak. Requirment sebelum menjalankan dibutuhkan file lpt$vpn.xxx yang bisa di cari disini, dan file ssapiptn.da5 atau ssapiptn.da6 yang bisa di cari disini. Info lebih jelas mengenai remover dan teknis menjalankannya bisa dibaca disini. File-file tersebut tempatkan dalam satu folder dengan file fix.bat (ekstrak file hasil download). Setelah itu klik 2x file fix.bat dan ikuti perintahnya.

Anda tinggal mengetik C untuk Clean, D untuk Delete, L untuk Leave atau M untuk Move. Simple khan? Dan terbukti menggunakan cara ini efektif dan efisien, dan sebaiknya Anda matikan System Restore sebelum menjalankan program ini.

Saya pernah menggunakan Avira Premium Security Suite dan Kaspersky Internet Security 2009 di laptop saya, tentunya tidak keduanya saya instal bersamaan. Kedua Antivirus ini cukup baik dalam menemukan virus Sality ini dan mampu membersihkan file-file dari virus tersebut.

Hari ini ketika baca di Detik.com, saya juga menemukan cara untuk menyingkirkan virus sality ini. Namun saya belum mencobanya.

Semoga bermanfaat.

Virus Total – solusi analisa dan deteksi virus pada file

Pernahkah antivirus kita mendeteksi suatu file yang dianggap sebagai virus namun kita tidak yakin? Saya menggunakan antivirus Avira Premium Security Suite dan sering menemui hal demikian, yaitu dimana suatu file terdeteksi sebagai virus namun saya tidak yakin itu adalah virus. Nah bagaimana caranya agar kita yakin kalau file yang dianggap virus tersebut bukanlah sebuah virus atau memang benar-benar virus?

VirusTotal menawarkan solusi yang mudah bagi kita.
VirusTotal adalah layanan online yang bertujuan menganalisa file yang mencurigakan dan memberikan fasilitas deteksi yang cepat mencakup virus, worm, trojan dan berbagai jenis malware yang dideteksi berbagai antivirus.

Berikut daftar Perusahaan/vendor yang ikut berpartisipasi di VirusTotal:

 

Meskipun kemampuan deteksi multiple antivirus jauh lebih akurat dibandingkan dengan satu antivirus saja, tetapi VirusTotal tidak bisa menjamin 100% bahaya atau tidaknya sebuah file tersebut. Dan memang sampai saat ini belum ada antivirus yang menawarkan akurasi 100% dalam mendeteksi virus dan malware.

Tetapi daripada kita harus menginstall sekian banyak antivirus di PC kita tentu akan sangat merepotkan sekali dan belum tentu bisa berjalan semuanya atau tidak bisa diinstall malahan. Namun perlu diperhatikan disini bahwa VirusTotal bukanlah pengganti antivirus yang diinstall di PC, karena ini hanya dapat melakukan scanning untuk file yang mencurigakan saja. Jadi kita tetap harus mempunyai antivirus sendiri untuk PC.

Sumber Informasi

Semoga bermanfaat

Tips sederhana menghindari virus

Untuk OS Windows

  1. Matikan autorun untuk tiap drive, salah satu cara download software TweakUI, jalankan tweakui.exe. Cari menu “My Computer” > “AutoPlay” > “Drives” matikan centang untuk tiap drive atau tahan tombol shift untuk mencegah autorun dari removable media menancapkan flashdisk / memasukkan cd/dvd.
  2. Jangan pernah memberikan hak akses administrator, atau write access ke directory “windows”, “all users” atau “document and settings” milik anda, tiap user harus memiliki account tersendiri.
  3. Selalu menyalakan screen saver atau standby dan menyalakan “prompt for password” untuk mencegah orang lain menggunakan komputer anda terutama apabila anda menggunakan user dengan hak akses administrator.
  4. Gunakan file system NTFS, karena FAT tidak terdapat security restriction, juga gunakan windows XP Pro ke atas, karena windows 2000 dan 98 ke bawah security-nya tergolong kuno.
  5. Untuk yang paranoid terhadap virus-virus “indonesia” yang baru-baru ini beredar, rename “wscript.exe” menjadi “wscript.txt” untuk mencegah vbscript berjalan.

Untuk admin web server

  1. Apabila anda menggunakan server side scripting, pastikan user tidak dapat mengupload script2 berbahaya, yang harus di periksa adalah bagian “file upload” dan “submit”, pastikan tidak ada tag-tag html yang dapat menjadi sasaran inject (harus mengubah < dan > menjadi &lt; dan &gt;) untuk php, dapat menggunakan fungsi html_entities.
  2. Apabila anda juga menggunakan database, pastikan string yang menjadi bagian dari query yang dikirimkan user harus valid, untuk mencegah inject melalui database, untuk php-mysql, dapat menggunakan fungsi mysql_escape_string.