Cara menyecan virus

cara menyecan virus
Virus akan selalu menjadi momok selama kita masih punya komputer. Jadi kejadian ini pasti akan sering kita jumpai di sekitar kita. Menyambung dari tulisan ku yang terdahulu “Virus Lokal yang Nakal“. Setiap keluar virus jenis baru dengan karakteristik virus sedikit berbeda, pada awalnya pasti membikin heboh dan sempat gempar. lari kesana-sini untuk mencari penangkal virus tersebut.Membersihkan virus dapat beresiko terhadap sistem operasi komputer kita bahkan sampai harus menginstal ulang komputer kita segala. Cara-cara menghilangkan virus dari komputer kita kadang berbeda antara satu virus dengan virus yang lainnya. Namun berikut ini akan saya berikan cara-cara membersihkan virus secara umum.Prosedur membersihkan virus· Pastikan anda sudah memiliki backup data (walau terinfeksi virus) ini untuk menjaga-jaga bila proses pembersihan virus anda malah data anda ikut terhapus/ hilang. Dan pastikan anda sudah mempunyai emergency boot disk sistem anda.· Cari tahu virus apa yang menyerang komputer anda.1. Instal program anti virus jika di komputer anda belum terinstal antivirus. Cari antivirus yang menurut ada bagus dan manjur untuk jenis virus yang telah menyerang. (alangkah baiknya cari tau dan baca-baca tentang virus dan antivirusnya)2. Pastikan virus definition yang paling Up date. Cari di internet dari webs site pembuat anti virus tersebut.3. Usahakan setingan antivirus dalam mode hanya mendeteksi saja. Lebih baik jangan langsung menghapus file yang terinfeksi virus, kadang kala ada file system yang terinfeksi, dan file ini digunakan oleh OS untuk berjalan. Kalau file ini terhapus atau ter karantina bisa menyebakan sistem kacau atau malah tak jalan.4. Scan virus tapi jangan menghapus nya terlebih dahulu. Catatan: beberapa virus bisa menghentikan program anti virus yang sedang berjalan di komputer. Untuk kasus ini bisa diakali dengan men-scan komputer tersebut lewat jaringan, dengan cara share drive yang akan di scan. Cara yang terakhir adalah dengan melepas harddisk dan di pasang di komputer yang akan digunakan untuk men-scan-nya.· Pelajari virus yang menjangkiti komputer anda dan cara menghapus-nya. Banyak web site yang menyediakan informasi ini. Seperti Symantec security response site contoh yang menyediakan informasi tentang virus dan cara membersihkan suatu virus tertentu.· Hilangkan virus1. Beberapa virus memiliki tool removal tersendiri untuk membersihkan-nya. Jika virus tersebut memiliki tool removal tersendiri download dan gunakan tool tersebut.2. Jika tidak terdapat tool removal, pelajari dan lakukan cara pembersihan secara manual sesuai instruksi untuk jenis virus tersebut. Kamu mungkin harus menghapus secara manual file virus dan mengedit registry tertentu. Petunjuk penghapusan yang didapat dari sumber terpercaya akan menuntun kamu untuk melakukan step demi step untuk pembersihan virus tersebut.3. Jika ada petunjuk untuk menggunakan scanning dari program antivirus untuk membersihkan virus tertentu, kemudian lakukan dengan men-scan dengan konfigurasi untuk menghapus (delete atau karantina) virus tersebut.Tak pernah mencoba maka tak akan pernah mengalami kegagalan, kegagalan awal dari keberhasilan. Betul gak???Sumber : http://sugoistanley.wordpress.com

cara menangani virus

cara menangani virus
Anda kini berada di: Beranda » Software » Antivirus » Menangani Virus TR/Crypt.XPACK.GenMenangani Virus TR/Crypt.XPACK.Genoleh salsabel pada May.02, 2009, dalam Antivirus, Internet, Windowsantivirus trojan crypt xpack1 Menangani Virus TR/Crypt.XPACK.GenBeberapa hari terakhir ini komputer kantor kena gangguan akibat upaya serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.TR/Crypt.XPACK.Gen merupakan varian dari virus berikut ini:Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ, Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen, Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QFTanda-tanda PC yang terkena serangan:* antivirus trojan crypt xpack2 Menangani Virus TR/Crypt.XPACK.GenKinerja komputer melambat, proses booting dan reboot lambat, penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul ‘Layar Biru’ alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..)* Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal* Proses Sistem dan Task Manager yang bertingkah aneh* Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen* Mengurangi bandwith dan memperlambat akses internet* TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart* Shortcut palsu di desktop tidak dapat dihapus* Ikon System Tray menghilang dari pandanganKetika PC korban terinfeksi, TR/Crypt.XPACK.Gen akan melakukan aksinya berikut ini:* Melacak program keamanan Windows, Menon-aktifkan antivirus dan aplikasi Firewall* Mencatat informasi OS, username, kata yang ditulis lewat keyboard, password dan data penting lain serta mengirimkannya ke internet* Melacak aktivitas Windows dan Registry serta membuat pop up pada browser* yang digunakan* Menggunakan lubang keamanan sistem untuk memasukkan program trojan lainSolusiAda beberapa solusi yang bisa Anda gunakan untuk menghilangkan virus ini:1. Menggunakan Trojan Removal dari Pareto Antivirus. Langkahnya sebagai berikut:* Silakan download dari sini* Install dan biarkan Program melakukan update database virus.* Setelah itu jalankan Scan. Dari sini Anda harus melakukan delete secara manual. Jika Anda pengen dapatkan yang otomatis, Anda harus membayar lisensi dulu.2. Menggunakan Online Scanner. Untuk metode ini saya sarankan Anda menggunakan Panda Antivirus. Langkahnya sebagai berikut:* Buka alamat web http://www.pandasoftware.com/products/activescan.htm* Setelah tampil halaman secara sempurna, klik tombol Scan Your PC* Jendela baru akan muncul, Klik tombol Check Now* Masukkan pilihan Negara* Masukkan pilihan Provinsi* Masukkan pilihan alamat email dan akhiri dengan tombol Send* Pilih salah satu; Home User atau Company* Klik tombol Scan Now* Panda Antivirus akan menginstall komponen ActiveX, jika ada konfirmasi pilih Allow* Beberapa saat kemudian, Panda akan mendownload untuk dapat melakukan scan virus (biasanya butuh beberapa menit)* Setelah download selesai, klik pada Local Disks untuk memulai proses scan* Tunggu hingga proses selesai, jika Panda melaporkan adanya infeksi berbahaya, klik tombol Fix AllSemoga bermanfaat. Anda punya pengalaman lain? Silakan berbagi di bagian komentar..Sumber: Scanforge dan Avira.comTulisan terkait:* Eset Nod32 Portable: Antivirus Mini yang Canggih* Tips Jitu Mengatasi Serangan Virus Sality yang Menjengkelkan* Regedit.exe: Mengembalikan fungsi Registry Editor* Antivirus Lokal untuk Virus Lokal* Scareware, Virus Berkedok Antivirus* NTLDR is Missing: Menangani Pesan Error File Windows Yang Hilang* Hati-hati, serangan virus Coutsonif.A pada pengguna Yahoo Messenger dan Skypehttp://www.guntingbatukertas.com

Cara menangani virus lokal

cara menangani virus local
02 Mei 2009Cara Mudah menangani Virus LokalDewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.Apa yang harus saya lakukan jika system saya telah terinfeksiJika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :1. Masukkan flashdisk anda2. Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).3. Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog4. Jalankan a.bat dari folder c:\indoprog5. Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 26. Klik pada scan.Gampangkan ?sumber : http://antowebcool.multiply.com

TUTORIAL MAINTENANCE LAPTOP

TUTORIAL MAINTENANCE LAPTOP
Sebagai aktifis intelektual,pekerja kantoran atau pelajar yang sering menggunakan laptop
menjadikan laptop sebagai barang yang sangat berguna sekali dan menjadi suatu alat ketergantungandalam menyelesaikan pekerjaan atau tugas, namun laptop juga alat yang rentan terhadap bahaya kerusakan akibat cara penggunaan yang salah. Berikut ini adalah tips-tips dalam penggunaan dan perawatan laptopagar tetap awet dan tidak bermasalah.Antara lain sebagai berikut:1. Letakan laptop pada tempat yang mempunyai permukaan datar atau rata,permukaan yang tidak rata akanmengakibatkan posisi laptop miring dan saat menerima ketukan keyboard akan mengakibatkan goncangan padahardware didalamnya.Dan dampak dalam waktu lama akan membuat kerusakan.2. Jauhkan dari air. biasanya sambil bekerja minum kopi atau minuman yang diletakan dimeja tempatmenaruh laptop, dampaknya pernah kejadian keyboard laptop tersiram kopi dan akibatnya fatal, terjadi konsletingdan harus ganti motherboard.3. Jangan biasakan bekerja sambil menaruh laptop dipangkuan, dalam waktu lama radiasi laptop akan mengganggu kesehatan reproduksiselain tidak ada kestabilan letak laptop itu sendiri akibat goncangan.4. Laptop memang diciptakan untuk mobile, tetapi goncangan saat membawanya atau bahkan pernah jatuh,akanberakibat pada kerusakan motherboad atau lcdnya sendiri.5. Tas pelindung laptop dari bahan dasar gabus berbalut katun tipis yang halus bisa meredam panas saat dipakai kerja dalam waktu lama,daripadabersentuhan langsung pada meja.6. Laptop di Indonesia umumnya sudah 220 volt, tetapi untuk laptop keluaran Jepang atau ex Jepang masih 110 volt,sediakan adaptor penurun tegangan.7. Belilah laptop di toko terdekat di daerah Anda, sehingga bila ada masalah atau kerusakan akan gampang dan cepat mengurusnya.karena itu simpan baik-baik kartu garansinya.8. Untuk kecepatan akselerasi laptop Anda, Installah program sesuai kebutuhan saja, sehingga bisa bisa menghemat memori dan hardisk anda.9. Bila laptop Anda selalu berhubungan dengan internet, Anti virus menjadi suatu keharusan mutlak dan harus diupdate.10.Istall Program perawatan untuk systemnya seperti Easy cleaner dari Toniart yang gratis, untuk menghapus file-file sampah dan sisa-sisa registrasi saat meninstall program atau uninstall program.Semoga tips-tips diatas bisa membantu.Good Luck!*Agust Nasihin,Penulis aktif di blog dan http://id.shvoong.com/aff-5398E/ ,Meresensi buku gratis dan pemasangan review produk atau iklan di blog,bersama artikel-artikel lainya, Anda bisa bergabung di http://id.shvoong.com/aff-5398E/ atau berkunjung di http://goeswriting.wordpress.com

TUTORIAL MAINTENANCE FLASH DISK

TIPS RAWAT FLASH DISK
Di posting oleh Nugi pada 12:27:00 . Rabu, 2007 Juni 06 Kategori: Tips
.fullpost{display:inline;}
Jangan dikira Flash Disk tidak membutuhkan perawatan, agar dapat bekerja secara optimal Flash Disk harus dirawat dengan baik, nih... aku berikan cara perawatan Flash Disk.
Jangan diletakkan dekat benda yang punya medan magnet kuat
Scan virus secara berkala dengan software Anti Virus
Lakukan proses eject/stop sebelum mencabut Flash Disk dari port USB
Jangan diletakkan di tempat yang panas
Hindari benturan yang keras
Tutuplah bagian sochet Flash Disk jika tidak sedang dipergunakan. Karna, sochet yang kotor dapat berakibat proses baca tulis sering gagal.

jenis penipuan di internet

Posted by iva on Sep 19, '08 10:05 AM for everyone

Internet ..dunia maya yang bikin yang tidak mungkin jadi mungkin, khayalan/impian jadi nyata yang sulit menjadi mudah, yang jauh jadi deket dan sebagainya.
Semua ada di internet tinggal "klik" cetok aje….semua muncul kaya aladin yang rajin gosok lampu ajaibnya agar si jin mengabulkan permintaannya.
Sayangnya keajaiban dan magic internet juga dimanfaatkan para jin jahat alias manusia yang serakah dan jahat beragam kejahatan dan penipuan bermunculan beragam jenis dari yang biasa aje uda sering muncul ampe hi-tech sehingga ketipu abis abisan…
Anehnya manusia kagak ada habisnya jadi penipu dan ketipu biasanya sich karena keduanya sama sama serakah pingin cepet kaya, males kagak mau repot dan lainnya.
Penipuan yang umum
Menurut artikel yang dibuat oleh GINA HUGHES di YAHOO TECH 14 maret 2008 ada
lima penipuan yang umum/sering terjadi dan kebetulan saya termasuk yang punya pengalaman terima bejibun email/chat sejenis untungnya belum pernah kena tipu yang berhubungan ama kehilangan duit kalo ketipu ama cyberlover ampe patah hati sesaat uda pernah he he he
Ini komentar yahoo tech ditambah komentar saya soal penipuan penipuan yang ada.
1.TAX REBETE SCAMS negara amerika yang penduduknya sudah hampir semua warganya tahu internet tetep aja banyak yang ketipu dengan penipuan yang mengaku petugas pemerintah dari bagian pajak dan lainnya, mereka meminta kita isi data data pribadi, padahal uda dimana mana dihimbau "Pemerintah tidak pernah minta data pribadi via internet dan kalo ada periksalah lansung dengan menelepon kantor/departemen terkait"
2. SELL CHEAP ELECTRONIC
Yang kedua ini bener bener bego kalo yang melakukan. Percaya ama promosi jual barang murah terutama barang electronic/hi tech Yang patut dicurigai jika ada penipuan ini adalah rata-rata penjual berasal dari luar negeri kebanyakan dari negara yang kagak ngetop, minta pembayaran melalui jalur yang sulit dilacak seperti western union dan yang terparah kebanyakan kalimat bahasa inggrisnya kacau balau alias banyak salah di grammer/spelling.Ini akibat males ke toko padahal kalo beli di toko bisa dicoba dulu, diperiksa lansung dan ada garansinya.
3.CHAT ROOM
ahhh the power of chit chat…gossip emang asing, ngobrol ama lawan jenis yang okeh emang seru tapi jangan dech ampe segitu semangatnya ngobrol dan terpesona ama lawan bicara ampe kena "hocus pocus" kena jompa jampi tanpa sadar berbagi data data pribadi yang penting atau terbujuk kirim duit untuk berbagai alasan.
Saya pernah diminta kirim uang bantu uang kuliah, bantu katanya keluarganya sakit ,ampe ide gila ada cowok minta saya pura-pura jadi pacarnya dan saya diminta kirim dia handphone via pos ke Pakistan boo, ada cowok philipines ketika saya puji hasil foto-fotonya bagus dengan nyantenya minta beliin camera digital ya ampunnnn, atau ngaku penggemar souvenir Indonesia dan minta kirimin contohnya …alamak emangnya gue millioner.
Kasus lain yang sering dengan ramuan kata "I love u" dan rayuan2 "yayang" kirim duit buat kekasih agar bisa beli tiket dan ketemuan eh sikekasih mabur bersama siduit atau bilang sedang dalam kesulitan bisnis lha, urusan polisi dan lainnya minta dibantu juga mabur ama siduit.Saya pernah juga kenalan ama dukun voodoo dari amerika yang bersedia melet bahkan membunuh via internet dengan bayaran tentunya, ada juga yang ngaku jago ramal,trus ngaku model yang cari belahan jiwa, ngaku jutawan cari kekasih untuk istri,pengusaha cari partner bisnis dan banyak banget kasus lain yang intinya semuanya "Menipu/ nguras kantong"
4.LOCAL CHARITY
Hayoooo beramal…. bantuan dana buat orang miskin, anak yang sakit, beasiswa anak miskin, dana yayasan perlindungan hewan, yayasan panti asuhan dan beragam jenis penipuan menggunakan kalimat "Amal/charity". Penipuan dimana semua uang atau sebagian besar uang akan masuk ke kantong penipu. Si penipu akan menampilkan foto dan data data hasil caplokan disana sini, data mungkin benar tapi nomer rekening palsu alias milik pribadi. Untuk menghindari penipuan jenis ini telepon/datang lansung ke tempat tersebut jika hendak beramal atau menghubungi orang-orang yang anda percayai.
5.CANCER CURE SCAMS "
"Tukang obat " alias penipu yang menjual alternative medicine/herbs dengan janji obat tersebut mengobati penyakit ini itu. Paling banyak menjual obat untuk menyembuhkan kanker. Jangan pernah beli obat kalo tidak resmi/ sudah diperiksa para ahli. Karena jika dibeli pasti ada efek sampingannya dari yang kategori biasa hingga mematikan Prinsip saya biar katanya si anu siitu sukses sembuh selama itu obat tidak diakui pemerintah dan resmi dianggap baik oleh para dokter/ahli obat jangan pernah percaya kebanyakan obat hanya bersifat membuat merasa lebih baik tapi tidak menyembuhkan.
6. "KAYA MENDADAK" Penipuan lain yang sering beredar adalah "wow anda menang loterry, Saya menemukan harta karun/tresure butuh bantuan anda, Anda memenangkan hadiah, Selamat anda menang undian berlibur kepulau Paradise, Anda pemenang yang dipilih secara acak dari pengguna internet dan sebagainya". Untuk penipuan jenis ini jangan pernah percaya anda memenangkan sesuatu kalo anda tidak merasa pernah ikut undian dan harus periksa ulang dengan menelepon perusahaan yang menyelengggarakan undian tersebut (bukan nomer telepon yang tertera diemail/blog penipu tersebut)
7.PENIPU CYBERLOVER
Menurut artikel di Yahoo Tech tersebut " Russian cyber crooks" telah membuat software robot yang bisa berperan sebagai manusia pintar dengan banyak pengetahuan ditambah foto dan data yang menarik. Robot ini berperan sebagai manusia di chatroom dan bisa ngobrol dengan lebih dari 10 orang dalam waktu bersamaan. Mereka mengambil berbagai data pribadi untuk berbagai tindak kejahatan.Aduch kalo yang ini suseh hadapinnya..kudu hati hati dech…
Penipu memang beragam di internet selain menguras uang, penipuan lain yang sudah banyak kasusnya adalah :
*KEJAHATAN SEXUAL
Pria/wanita yang memakai data palsu untuk menipu dengan tujuan sexual dari sekedar ngobrol genit hingga janjian ketemu yang berakhir dengan hubungan seks semalam setelahnya kagak ada kabar kabari atau kasus pemerkosaan.
* TUKANG PATAHIN HATI
Yang punya kelainan jiwa senang bikin patah hati dengan janji dan rayuan yang dasarnya cuma iseng, lucunya mereka suka pake 2 komputer ( pc dan laptop) sehingga bisa berperan jadi berbagai orang dan sifat, misalnya bule ganteng yang katanya cinta dan mau mengajak menikah,sudah pacaran berbulan via internet, kita sering ngobrol ama keluarga/temannya (padahal dia juga) tahu2 keluarga/teman tersebut info sipacar sakit parah atau kecelakaan dan meninggal atau jatuh cinta ama yang lain sehingga sikekasih merana/patah hati tidak sadar telah ditipu.
*PENIPU JATI DIRI
Sudah baca buku tentang orang orang berkepribadian ganda ??? well di internet bejibun, bosan jadi "sikagak ngetop" "sipendiam" dan lainnya didunia nyata maka diinternet berubah jati diri, pasang foto palsu, cara bicara beda, semua data merupakan data impiannya.
Saya pernah kenal cowok yang "funky" banget nyambung ama semua pembicaraaan setelah lama kenal dia baru ngaku usianya 70 tahun dan foto yang dipajang foto saat dia muda dan bicaranya nyambung ama anak muda karena rajin masuk chat room .."alamak".
Teman saya lainnya ngaku bule dari amerika tahu semua tentang amerika setelah lama kenal baru ngaku aslinya gosong alias dari afrika tapi pernah kuliah di amerika beberapa tahun dan dia berbohong karena kalo lansung bilang dari afrika tidak ada yang mau chat sama dia ."kasihan dech"…
Saya sendiri kalo sebel dipm ama abg abg kalo ditanya data diri lansung saya jawab "female 69 years old from ghana" biasanya yang amatir di internet lansung kabur he he he….
*TUKANG JUALAN DAN BAGI DUIT
Alamak capekkkk dechhhhh nerima tawaran para penjual diri alias website seks dan penjual berbagai produk dan jasa.
Belum lagi kalo forward email bakalan dapat duit, kesialan dan lainnya,males banget bacanya apalagi kalo ditambahin sama hal yang berhubungan sama agama itu keterlaluan. Nyebarin hal baik yang berhubungan dengan agama tidak pantas diselipin ancaman "jika tidak diforward/disebarkan maka anda akan….bla bla bla…" alamak teganya…
Beberapa orang menawarkan hal hal yang bikin saya sempet "shock" sesaat. Satu cowok menawarkan dirinya sebagai gigolo dan juga menyediakan service yang berhubungan sama komputer karena dia butuh uang untuk upgrade komputernya se "hi-tech" mungkin. Dia tergila-gila sama computer tapi gaji pegawai negerinya kagak cukup untuk ikutin technology yang terus makin canggih. Kasus lain seorang pria kaya dari negeri arab pingin punya anak dengan sistem bayi tabung dan cari calon ibu buat anaknya setelah siwanita melahirkan anak buat dia, siibu lalu dibayar dan putus hubungan..sekedar bisnis…alamak…..
Paling gila dan bikin para polisi Russia pusing ada seseorang yang banyak duit promosi diinternet (dan kemudian nyebar disms) janji bagi bagi uang asal bisa kasih dia foto/rekaman via camera/video/hp.Foto/rekamannya harus berupa pemukulan dan penyiksaan terhadap manusia.
akhirnya diberbagai kota Russia sekelompok "hooligan" anak muda memukuli /menendang orang tua, ibu hamil, ibu dengan kereta bayi, atau sekedar orang yang jalan deket mereka demi dapat uang dari orang gila tersebut.
internet oh internet satu sisi surga buat cari jodoh, menambah ilmu pengetahuan, komunikasi sama teman dan keluarga dan banyak hal positive lainnya tetapi disisi lain juga bejibun hal jahat dan negative. SO BEWARE>>>berhati hatilah…
ivarksd dari Moscow berharap tulisan ini membuat anda lebih berhati hati sama dunia maya internet dan jangan pernah takut merubah diri anda menjadi sosok yang anda impikan didunia nyata..Untuk para cyberlover..cinta senjati tidak selalu ada didunia internet, ingat "jodoh tidak kemana" coba lihat teman dan orang disekitarmu mungkin merekalah "your soulmate"
"No body perfect" tidak ada manusia sempurna termasuk di internet.
Menurut artikel di Yahoo Tech tersebut " Russian cyber crooks developes software robot that poses as human in chat room and can chat up to 10 people simultaneously and persuade them over personal data visit personal site could load malware onto their computersergei shevchenko senior malware analyst at PC tools said cyberlover employs high intelligent a customized dialogue to target user of social network system it can monitor browser activity automatically recognice and fill in the field in the webpages generate key stoked and mouse checks and post messages URLS and files and photos"http://ivarksd.multiply.com/journal/item/7
Diposkan oleh ketauhilah,mereka ada di sekeliling kita di 00:19 0 komentar

TUTORIAL MAINTENANCE CD DRIVE / FLOPPY DRIVE

Posted on Rabu, 2009 Maret 04 by N_dUt
.fullpost{display:inline;}
Cara perawatan CD DRIVE adalah :Pastikan perangkat dalam keadaan tidak ada goresan atau dalam keadaan bersih,,jika dalam keadaan kotor,kita bersihkan CD DRIVE dengan KIT atau pembersih khususnya,untuk membersihkan bagian writting dan reding nya.Gunakan lah pembersih yang baik / bagus untuk membersihkan disk dari debu.Jika drive masih ngadat,bukalah kembali dan bersihkan headnya dengan menggunkan kapas.Selamat mencoba resep dari saya,,

cara menangani virus asing

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.· Memakai MSCONFIGCara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.· Memakai RegeditDengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceExHKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunJika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.· Membuat program anti virus sendiriCara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.· Memakai program pemeriksaan prosesSeandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.PENCEGAHANMemakai program anti virus terbaruTidak sembarangan memakai Flash DiskTidak sembarangan menjalankan programMemakai Account biasa (Non-Administrator)http://pramudya-light.blogspot.com

Minggu, 2009 Mei 03

CARA MENDETEKSI KOMPUTER KENA VIRUS
ika anda mengalami satu atau beberapa gejala dibawah ini :1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.2. Komputer mendapatkan pesan error Generic Host Process.3. Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.4. Update definisi antivirus terganggu karena akses ke situs antivirus diblok.5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000Harap berhati-hati, karena anda sudah terinfeksi virus yang sedang mengganas di seluruh dunia. Anda tidak perlu malu karena bukan komputer anda saja yang terinfeksi, tetapi juga komputer departemen pertahanan Perancis dan Inggris sekalipun terinfeksi oleh virus ini. Kalau anda penasaran siapa sebenarnya yang membuat virus ini, saya tidak memiliki data yang akurat. Tetapi jika dilihat dari beberapa situs yang dan forum-forum antivirus yang pertama kali memuat informasi mengenai infeksi virus ini, maka dapat dikatakan bahwa pembuat virus ini mirip seperti lagu ciptaan Oddie Agam yang dinyanyikan oleh Sheila Madjid …… Antara Cina dan Rusia.Pada artikel dibawah ini Ad Sap dari saya memberikan uraian tentang aksi virus ini dan bagaimana cara membasminya. Tetapi memang virus Conficker ini cukup cerdas dan memiliki kemampuan mengupdate dirinya dan memiliki satu payload spesial yang sangat menyulitkan pembuat antivirus untuk membuat tools membasmi dirinya. Karena itu, jika jaringan komputer di kantor anda terinfeksi virus ini dan meskipun anda sudah banting tulang membersihkan tetapi virus tersebut tetap membandel.Di setiap pergantian tahun, kebanyakan orang berkomitmen dengan harapan, semangat, motivasi dan energi baru, agar memiliki perubahan kehidupan yang lebih baik lagi di tahun yang baru. Bagi sebagian kalangan pengguna komputer, tahun baru terkadang dijadikan sebagai ajang untuk implementasi sistem baru (baik itu upgrade hardware komputer maupun program/software baru).Tak terkecuali bagi para pembuat virus, tahun baru dijadikan sebagai ajang “unjuk gigi” dan percobaan ide-ide serta metode-metode baru dalam melakukan penyebaran virus. Jika sebelumnya virus lokal “hopeless” mengawali rekan-rekan pembuat virus lokal di tahun baru ini, maka tidak ketinggalan dengan virus mancanegara yang juga ikut mengawali tahun baru dengan varian virus yang lebih canggih. Masih ingat kah anda pada kasus “Generic Host Process” error yang merupakan pertanda dari virus W32/Conficker atau W32/Downadup, maka kali ini muncul dengan varian baru virus yang memiliki target serangan Windows XP, Vista, Windows Server (semau versi) dan bahkan Windows 7 versi Beta pun masih rentan atas serangan virus ini.Norman Security Suite mendeteksi varian baru virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda). (lihat gambar 1)Gambar 1, Norman Security Suite mendeteksi sebagai W32/Conficker.DVCiri File VirusVirus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).File virus yang berusaha masuk akan berada pada lokasi temporary internet :- %Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\[%nama acak%].[%gif,jpeg,bmp,png%]- %Documents and Settings\[%user%]\Local Settings\Temporary Internet Files\[%gif,jpeg,bmp,png%]Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :- %Documents and Settings%\[%user%]\Application Data\[%nama acak%].dll- %Program Files%\Internet Explorer\[%nama acak%].dll- %Program Files%\Movie Maker\[%nama acak%].dll- %WINDOWS%\system32\[%nama acak%].dll- %WINDOWS%\Temp\[%nama acak%].dllFile "dll" inilah yang aktif dan "mendompleng" file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali.Virus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%\system32 (contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tsb, kemudian virus mendelete file tsb.Gejala / Efek VirusJika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :- Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall / Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-Disable beberapa service, yaitu : (lihat gambar 2)· wscsvc : Security Center· wuauserv : Automatic Updates· BITS : Background Intellegent Transfer Service· ERSvc : Error Reporting Service· WerSvc : Windows Error Reporting Service (Vista, Server 2008)· WinDefend : Windows Defender (Vista, Server 2008)Gambar 2, Aksi virus Conficker mematikan banyak service di Windows- Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut :Ccert.sans.bit9.windowsupdatewilderssecuritythreatexpertcastlecopsspamhauscpsecurearcabitemsisoftsunbeltsecurecomputingrisingprevxpctoolsnormank7computingikarushaurihacksoftgdatafortinetewidoclamavcomodoquickhealaviraavastesafeahnlabcentralcommanddrwebgrisoftnod32f'protjottikasperskyf'securecomputerassociatesnetworkassociatesetrustpandasophostrendmicromcafeenortonsymantecmicrosoftdefenderrootkitmalwarespywarevirusHal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.- Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :“netsh interface tcp set global autotuning=disabled”Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan. Info selengkapnya pada http://support.microsoft.com/kb/947239- Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :aaidhe.netaamkn.cnabivbwbea.infoaiiflkgcw.ccalfglesj.infoamcfussyags.netamzohx.wsapaix.wsargvss.infoarolseqnu.wsasoidakm.cnatnsoiuf.ccavweqdcr.cnaxaxmhzndcq.ccbarhkuuu.combbuftxpskw.ccbdykhlnhak.ccbdzpfiu.bizbijkyilaugs.cnbjpmhuk.wsbmmjbsjidmt.combzagbiwes.cccarse.cncauksxf.bizcfhlglxofyz.bizcinsns.ccciynbjwm.comcljivsb.bizcpeadyepcis.bizcqnxku.wsctmchiae.wscxjsy.netczkdu.netdbffky.cndgbdjsb.comdrpifjfxlyl.wsdtosuhc.orgduahpzq.orgdwrtwgsm.cndyjomzyz.comearuldx.cnegqoab.netegxbsppn.cnehkvku.cnelivvks.netemxmg.infoeobvidij.orgerwojl.orgevqvmwgw.cnewioygq.bizexxkvcz.ccffaqk.infofhlwov.netfitjg.netfkhbumne.infofknacmvowib.cnfmdsqasqm.netfmgcjv.cnfpljpuqp.infofsrljjeemkr.infofthil.ccftphtsfuv.netgbgklrka.ccgbmkghqcqy.netgbxyu.wsgezjwr.bizgjbwolesl.infoglkzckadwu.bizgmvhjp.wsgsvrglz.ccgutvjbektzq.comgwtqx.cnhbyzvpeadkb.nethewdw.wshjcxnhtroh.cnhltowx.comhqjazhyd.comhrmirvid.comhudphigb.orghvagbqmtxp.infoidvgqlr.wsihnvoeprql.biziidqkzselpr.comijthszjlb.comiklzskqoz.cniqgnqt.orgiqrzamxo.wsisjjlnv.orgiudqzypn.cniyfcmcaj.cnjayrocykoj.wsjffhkvhweds.cnjfxcvnnawk.orgjgrftgunh.orgjguxjs.netjhanljqti.ccjhvlfdoiyn.bizjjhajbfcdmk.netjkisptknsov.bizjknxcxyg.netjlouqrgb.orgjpppffeywn.ccjradvwa.bizjuqsiucfrmi.netjvnzbsyhv.orgjxnyyjyo.netkaonwzkc.infokdcqtamjhdx.wskgeoaxznfms.bizkihbccvqrz.netkimonrvh.orgkjsxwpq.wskkrxwcjusgu.cnknqwdcgow.wskoaqe.cckodzhq.orgkqjvmbst.netkufvkkdtpf.netkxujboszjnz.wslagcrxz.cclawwb.comlbdfwrbz.netljizrzxu.cclmswntmc.bizlotvecu.comlplsebah.cnlxhmwparzc.wslyamwnhh.infomciuomjrsmn.cnmdntwxhj.cnmeqyeyggu.ccmfigu.cnmimdezm.bizmkdsine.cnmmtdsgwfa.netmouvmlhz.ccmozsj.bizmpqzwlsx.wsmsvhmlcmkmh.bizmtruba.wsmyrmifyuqo.biznaucgxjtu.wsncwjlti.cnnertthl.netnnxqqmdl.infonuxtzd.cnnxvmztmryie.wsnybxvgb.netnzsrgzmhay.netoadscrk.orgoezepyh.infoojrswlg.netolgjkxih.orgomqxqptc.wsooudifyw.cnopkawiqb.cnoqsfz.wsorvfkx.ccotoajxfn.netoxeeuikd.netoyezli.compfath.infoplsexbnytn.compoplie.ccpsbdfflh.cnqfmbqxom.wsqjvtczqu.comqpcizvlvio.bizqslhoks.cnqtcnfvf.bizqtsnk.cnqzktamrsgu.cnrbhixtifxk.ccrccoq.netrgievita.wsrlrbqpxv.orgrozhtnmoudg.ccrpsctacalyd.cnrrmkv.comrtpuqxp.netrtztoupc.netsatmxnz.wssbtalilx.comsdjnaeoh.ccsirkqq.orgsjkkfjcx.bizsjkxyjqsx.netstmsoxiguz.nettdeghkjm.biztkhnvhmh.biztmdoxfcc.orgtorhobdfzit.cctrdfcxclp.orgtscmbj.nettuwcuuuj.comtxeixqeh.bizuazwqaxlpq.infoubxxtnzdbij.comucnfehj.orguekmqqedtfm.comuhtmou.wsuhveiguagm.bizuoieg.wsuttcx.netuyhgoiwswn.ccuyvtuutxm.cnvfxifizf.infovupnwmw.bizvzqpqlpk.wswaeqoxlrprp.orgwdrvyudhg.ccwediscbpi.orgwhgtdhqg.netwkstxvzr.orgwmrgzac.infownwqphzao.infowsajx.comwskzbakqfvk.orgwtngipaynh.infowumvjpbbmse.ccwuzunxevor.infowwftlwlvm.orgxcncp.infoxeeuat.comxhazhbir.bizxjnyfwt.orgxlrqvoqmsxz.infoxqgbn.cnxwrrxwmo.ccxxabrkhb.ccxxmgkcw.ccxxxxgvtaa.comxzoycphicpk.comybbfrznr.infoycceqdmm.ccydxnochqn.orgygmwharv.infoylnytttckyc.comyuvudlsdop.ccywhaunsyez.ccywxdggnaaad.orgzindtsqq.wszkywmqx.comzoosmv.infozqekqyq.cnzqked.orgzsatn.wsztgsd.infoztioydng.comzzczpujz.biz- Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut :baidu.comgoogle.comyahoo.commsn.comask.comw3.orgaol.comcnn.comebay.commsn.commyspace.com- Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000). Lihat gambar 3 dan 4.Gambar 3, Conficker akan membuka akses dari luar dengan mengeset firewall Windows.Gambar 4, Conficker membuka port acak guna mengupdate dirinya ke internet- Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows : (lihat gambar 5)Service name: "[%nama acak%].dll"Path to executable: %System32%\svchost.exe -k netsvcsSerta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, WindowsGambar 5, Services yang dibuat virus agar dapat berjalan secara otomatis pada saat start Windows.- Virus membuat HTTP Server pada port yang acak :Http://%ExternalIPAddress%:%PortAcak(1024-10000)%Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi :- http://www.getmyip.org- http://www.whatsmyipaddress.com- http://getmyip.co.uk- http://checkip.dyndns.org- Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :“rundll32.exe .[%ekstensi acak%], [%acak]”Metode PenyebaranVirus Conficker.DV juga menggunakan metode penyebaran yang berbeda dari pendahulunya, diantaranya sebagai berikut :1) Network Shares (Brute Force Attack)Virus berusaha mengakses jaringan menggunakan celah windows “Default Share” (ADMIN$\system32) dengan menebak password administrator. Virus menggunakan “Dictionary” password dengan string berikut :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 : Jika dalam domain dilakukan pengaturan untuk account lock, maka dalam upaya virus yan berusaha login beberapa kali akan menyebabkan account user terputus dalam domain dan account menjadi lock/terkunci.Jika sukses, virus akan mengcopy dirinya dengan menggunakan nama acak sebagai berikut :\\[%IP atau hostname%]\ADMIN$\system32\[%nama acak%].[%extensi acak%]Kemudian membuat scheduled task untuk menjalankan file virus yang sudah di copy tsb dengan perintah :rundll32.exe .[%extensi acak%], [%acak]2) Removable DrivesVirus Conficker.DV juga membuat file pada media removable seperti USB (flashdisk, Harddisk, Card Reader, dll). Virus menyimpan file hidden pada root drive, yaitu :- Autorun.inf- RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx3) Eksploitasi celah keamanan windowsSama seperti pendahulunya, virus berusaha mengexploitasi MS08-067 (celah keamanan windows, Windows Server Service atau SVCHOST.exe). Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspxModifikasi RegistryAgar dapat aktif saat computer dijalankan, virus membuat string berikut :- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run%nama acak% = rundll32.exe [%lokasi file virus%], %nama acak%- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%nama acak% = rundll32.exe [%lokasi file virus%], %nama acak%Selain itu virus membuat string berikut :- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Appletsdl = 0- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Appletsds = 0- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appletsdl = 0- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appletsds = 0Virus men-disable beberapa service dengan membuat string berikut :- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITSStart = 4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvcStart = 4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvcStart = 4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefendStart = 4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvcStart = 4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauservStart = 4Selain itu, virus membuat service baru dengan membuat string berikut :- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]DisplayName = [%Gabungan 2 String%]Type = 32Start = 2ErrorControl = 0ImagePath = %SystemRoot%system32\svchost.exe -k netsvcsObjectName = LocalSystemDescription = [%Deskripsi Acak%]- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]\ParametersServiceDll = [%Lokasi Virus%]Agar dapat menyebar cepat dalam jaringan, virus membuat string berikut :- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersTcpNumConnections = 0x00FFFFFETerakhir, virus berusaha menyembunyikan file virus dengan membuat string berikut :- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AdvancedHidden = 0SuperHidden = 0- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue = 0Pembersihan Virusü Putuskan komputer yang akan dibersihkan dari jaringan/internet.ü Matikan system restore (Windows XP / Vista).ü Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. (lihat gambar 6)http://download.norman.no/public/Norman_Malware_Cleaner.exeGambar 6, Gunakan Norman Malware Cleaner untuk membersihkan virus yang aktifü Delete service svchost.exe gadungan yang ditanamkan virus pada regisrty. Anda dapat mencari secara manual pada registry (lihat gambar 7)Gambar 7, Hapus proses svchost.exe gadungan yang mengaktifkan virusü Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)ü Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :[Version]Signature="$Chicago$"Provider=Vaksincom Oyee[DefaultInstall]AddReg=UnhookRegKeyDelReg=del[UnhookRegKey]HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2[del]HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dlHKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dsHKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dlHKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dsHKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnectionsGunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).Jalankan repair.inf dengan klik kanan, kemudian pilih install.Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :“HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run”ü Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.http://www.virustime.blogspot.com