mencegah penyebaran virus dari USB
Virus hari ini secara umum menyebar melalui dua cara, secara online (melalui jaringan) maupun offline (melalui media penyimpanan fisik). Untuk melakukan infeksi dari satu komputer ke komputer lainnya secara offline, virus akan memanfaatkan tempat penyimpanan yang mudah dibawa-bawa. Mungkin dulunya floppy merupakan media yang paling banyak digunakan, tetapi sekarang muncul flash disk yang berkoneksi USB. Dengan kapasitas yang semakin besar dan harga yang semakin murah, media penyimpanan tersebut semakin digandrungi banyak orang.
Seiring dengan makin meluasnya penggunaan flash disk penyebaran virus dengan mekanisme offline intensitasnya juga makin tinggi khususnya di Indonesia. Para pembuat virus dari dalam negeri makin kreatif dalam mendesain virus dengan trik-trik tertentu untuk mempercepat penyebaran virus yang mereka buat.
Pada awalnya virus hanya akan menempatkan file berupa program virus ke tempat penyimpanan, jadi setiap kali menghubungkan flash disk ke komputer yang terinfeksi, virus akan menempatkan folder/file virus ke flash disk tersebut tanpa diketahui pemilik. Trik ini lambat laun menjadi mudah dideteksi dan file yang mencurigakan tersebut dengan mudah akan langsung dihapus oleh si pemilik.
Kemudian muncul yang namanya teknik rekayasa sosial (social engineering) di mana virus yang dimasukkan ke flash disk menjadi lebih sulit dikenali dengan meniru/membuat file dan folder yang sama dengan yang sudah ada sebelumnya dan menyembunyikan file asli ataupun dengan membuat file atau folder dengan nama-nama yang menarik perhatian pengguna, semua itu dilakukan dengan harapan agar pengguna mengklik file/ folder tersebut sehingga virus bisa aktif dan masuk ke dalam komputer korban.
Cara penyebaran virus yang sekarang ini sedang booming adalah dengan memanfaatkan fitur Autorun yang ada pada sistem operasi Windows. Fitur ini sebenarnya sangat memudahkan kita yang ingin langsung membuka/memainkan file yang ada di media penyimpanan dengan segera. Tetapi para pembuat virus melihat fitur ini sebagai jalan tercepat untuk membantu penyebaran virus. Dengan menanamkan virus beserta file AUTORUN.inf yang sudah ditulis untuk menjalankan file virus di root directory flash disk, setiap kali pengguna menghubungkan flash disk ke komputer yang fitur Autorun-nya aktif, secara otomatis virus akan langsung dijalankan.
Untuk melakukan pencegahan virus menyebar dengan bantuan fitur Autorun kini Anda tidak perlu repot lagi, seperti melakukan langkah-langkah pengaturan yang panjang dan beresiko. Berkat aplikasi portable dari perusahaan keamanan PandaSecurity, Anda sudah bisa melakukan pengamanan terhadap tempat penyimpanan berkoneksi USB, seperti Flash Disk dalam beberapa kali klik saja.
Seiring dengan makin meluasnya penggunaan flash disk penyebaran virus dengan mekanisme offline intensitasnya juga makin tinggi khususnya di Indonesia. Para pembuat virus dari dalam negeri makin kreatif dalam mendesain virus dengan trik-trik tertentu untuk mempercepat penyebaran virus yang mereka buat.
Pada awalnya virus hanya akan menempatkan file berupa program virus ke tempat penyimpanan, jadi setiap kali menghubungkan flash disk ke komputer yang terinfeksi, virus akan menempatkan folder/file virus ke flash disk tersebut tanpa diketahui pemilik. Trik ini lambat laun menjadi mudah dideteksi dan file yang mencurigakan tersebut dengan mudah akan langsung dihapus oleh si pemilik.
Kemudian muncul yang namanya teknik rekayasa sosial (social engineering) di mana virus yang dimasukkan ke flash disk menjadi lebih sulit dikenali dengan meniru/membuat file dan folder yang sama dengan yang sudah ada sebelumnya dan menyembunyikan file asli ataupun dengan membuat file atau folder dengan nama-nama yang menarik perhatian pengguna, semua itu dilakukan dengan harapan agar pengguna mengklik file/ folder tersebut sehingga virus bisa aktif dan masuk ke dalam komputer korban.
Cara penyebaran virus yang sekarang ini sedang booming adalah dengan memanfaatkan fitur Autorun yang ada pada sistem operasi Windows. Fitur ini sebenarnya sangat memudahkan kita yang ingin langsung membuka/memainkan file yang ada di media penyimpanan dengan segera. Tetapi para pembuat virus melihat fitur ini sebagai jalan tercepat untuk membantu penyebaran virus. Dengan menanamkan virus beserta file AUTORUN.inf yang sudah ditulis untuk menjalankan file virus di root directory flash disk, setiap kali pengguna menghubungkan flash disk ke komputer yang fitur Autorun-nya aktif, secara otomatis virus akan langsung dijalankan.
Untuk melakukan pencegahan virus menyebar dengan bantuan fitur Autorun kini Anda tidak perlu repot lagi, seperti melakukan langkah-langkah pengaturan yang panjang dan beresiko. Berkat aplikasi portable dari perusahaan keamanan PandaSecurity, Anda sudah bisa melakukan pengamanan terhadap tempat penyimpanan berkoneksi USB, seperti Flash Disk dalam beberapa kali klik saja.
Membersihkan virus conficker
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di http://norman.com/support/support_tools/58732/en-us
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6. Hapus string registry yang dibuat oleh virus.Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang