Anti virus Smadav telah di update yaiturev 7.5 silahkan download disini –>
Translate to :
Yang lagi On
-
Your ID
technocrati
statistik
-
Komentar Terbaru
Pencurian mesin dan brankas anjungan tunai mandiri atau ATM dilakukan dengan modus yang makin cerdik. Pencuri tidak lagi melakukannya dengan kekerasan, tetapi dengan bermodalkan surat pengeluaran barang palsu dari sebuah perusahaan jasa penyedia dan perbaikan mesin ATM.
Sasarannya adalah ATM milik Bank Mandiri yang dipasang di Mal Bekasi Square, Kota Bekasi. Modus ini terungkap setelah Satuan Reserse Kriminal Kepolisian Resor Metropolitan Bekasi menangkap Arp alias Pa bin Kusnan (40).
Kepala Polres Metro Bekasi Ajun Komisaris Besar Iman Sugianto, didampingi Kepala Satuan Reskrim Polres Metro Bekasi Komisaris Budi Sartono, saat gelar perkara di pelataran Kantor Polres Metro Bekasi, Rabu (16/12) mengatakan, Arp mencuri ATM yang berisi uang sekitar Rp 125 juta. Pencurian tersebut dilaporkan terjadi tanggal 23 November silam.
”Ini modus baru karena penjahat lain biasanya mencongkel atau membobol ATM, tersangka menggunakan surat palsu,” kata Iman. ”Kami mengimbau manajemen bank, pengelola pusat perbelanjaan, dan pengelola jasa layanan ATM agar mewaspadai modus serupa ini,” tutur Kepala Polres Metro Bekasi.
Pakai joki
Dalam aksinya, Arp menyuruh Ibrahim, seorang joki three in one di Jakarta, berpura-pura sebagai karyawan perusahaan jasa perbaikan mesin ATM yang akan mengganti ATM Bank Mandiri di mal tersebut. Berbekal surat izin pengeluaran barang dan seragam serta kartu identitas yang meyakinkan, Ibrahim, yang dibantu beberapa kuli angkut, memindahkan ATM itu ke luar mal tanpa dicurigai. ATM yang masih berisi uang itu kemudian diangkut dengan mobil yang disiapkan Arp.
Ibrahim mengaku hanya disuruh Arp untuk berpura-pura menjadi karyawan perusahaan jasa perbaikan mesin ATM. Adapun kartu tanda pengenal karyawan, seragam, dan surat-suratnya disediakan Arp. Ibrahim juga diperintahkan menghubungi pihak manajemen mal.
”Saya hanya disuruh mengeluarkan ATM itu dari mal. Kalau soal membongkarnya, saya tidak tahu karena setelah mengeluarkan ATM saya disuruh pulang,” kata Ibrahim.
Saat ditanya Kepala Polres Metro Bekasi, Arp menyatakan, pencurian itu murni idenya sendiri yang dirancangnya selama dua minggu sebelum pencurian dilakukan. ”Saya butuh duit, Pak, untuk bayar utang,” ujar Arp.
Saat kasus pencurian ATM dilaporkan ke polisi, pihak pelapor menyatakan uang di dalam ATM yang dicuri itu diperkirakan Rp 134 juta. Namun, Arp mengaku uang di dalam ATM tersebut sekitar Rp 125 juta. Selain menangkap Arp, polisi menyita sejumlah barang bukti, antara lain mesin ATM yang sudah rusak, baju seragam, surat pengeluaran barang, dan uang tunai sebanyak 3.100 dollar AS.
Tiap tahunnya biaya pengobatan hampir semua penyakit semakin meningkat. Tapi diantara semua jenis penyakit itu ada yang biayanya amat mahal. Hindari 10 penyakit ini jika tidak ingin jatuh miskin.
Seperti dikutip dari Forbes, Rabu (16/12/2009), ada 10 penyakit dengan biaya termahal di Amerika Serikat.
1. Penyakit mental
Peningkatan biaya per tahun 6 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 142,2 miliar.
Penyakit mental diantaranya yaitu Alzheimer, Parkinson, Schizoprenia, depresi dan lainnya. Perkembangan obat terkini dan proses penyembuhan yang lama membuat penyakit ini menjadi penyakit dengan biaya pengobatan termahal diantara semua penyakit yang ada.
2. Penyakit jantung
Peningkatan biaya per tahun 5 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 123,1 miliar.
Penyakit jantung masih menjadi penyakit pembunuh nomor 1 di dunia. Hal ini disebabkan semakin banyak orang yang merokok dan meningkatnya pola hidup tidak sehat seperti makanan berkolesterol tinggi dan jarangnya olahraga.
3. Trauma
Peningkatan biaya per tahun 6 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 100,2 miliar.
Biaya pengobatan orang yang terkena trauma terus meningkat karena tiap kasus berbeda-beda cara pengobatannya. Selain itu alat-alat untuk mendiagnosis penyakit ini seperti Computed tomography scans cukup mahal harganya.
4. Kanker
Peningkatan biaya per tahun 7 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 99,4 miliar.
Kanker dengan biaya pengobatan termahal adalah kanker usus besar, kanker payudara, kanker paru-paru dan kanker prostat. Kunci dari menghindari penyakit ini adalah dengan menghindari merokok dan menjaga asupan makanan yang sehat.
5. Penyakit paru-paru
Peningkatan biaya per tahun 6 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 64,6 miliar.
Yang termasuk penyakit paru-paru diantaranya asma, emphysema (pembengkakan atau radang paru-paru) dan penyakit Chronic Obstructive Pulmonary Disease (COPD) lainnya.
6. Hipertensi (tekanan darah tinggi)
Peningkatan biaya per tahun 9 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 50,2 miliar.
Penyakit ini membutuhkan biaya yang cukup besar karena banyak dokter yang memberi obat dalam jumlah yang tak tanggung-tanggung pada pasiennya. Kualitas obat juga menentukan harganya. Jika saja obat hipertensi dibuat generiknya mungkin biaya penyakit ini bisa ditekan.
7. Osteoarthritis (radang sendi/rematik)
Peningkatan biaya per tahun 8 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 48 miliar.
Obesitas dan ukuran pinggang yang membesar adalah faktor yang memperbesar risiko penyakit ini. Obat-obatan mahal seperti Vioxx dan Celebrex yang muncul pada awal tahun 2000 menambah mahal biaya penyembuhan penyakit radang sendi ini. Pada tahun 2004, Vioxx ditarik dari pasaran karena memicu risiko serangan jantung.
8. Sakit punggung
Peningkatan biaya per tahun 9 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 40,1 miliar.
Pengeluaran untuk penyakit ini banyak dihabiskan untuk operasi. Ada juga obat-obatan mahal yang bersifat narcotic (membius) untuk mengatasi penyakit ini. Namun sebuah studi yang dimuat dalam Journal of the American Medical Association mengatakan bahwa semua pengobatan mahal itu tidak membuat seseorang lebih baik.
9. Penyakit ginjal
Peningkatan biaya per tahun 13 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 35,9 miliar.
Penemuan teknik dialisis untuk penderita penyakit ginjal membuat penanganan penyakit ini mahal. Teknik dialisis adalah teknologi pertama yang sangat mahal dalam menangani penyakit ginjal.
10. Diabetes
Peningkatan biaya per tahun 8 persen. Total ongkos penanganan penyakit ini di Amerika telah mencapai US$ 35,8 triliun.
Hampir 24 juta orang Amerika terkena diabetes dan pemicunya tertingginya adalah obesitas. Penyakit diabetes bisa memicu penyakit-penyakit lainnya seperti jantung dan kanker. Namun karena penyakit-penyakit itu sudah berbeda lagi pengobatannya, maka penyakit diabetes sendiri tidak memakan biaya yang lebih tinggi dari penyakit jantung atau kanker.
smadav kembali mengeluarkan update terbarunya, smadav rev.7.4. Tertanggal hari ini, 30 November update terbarunya tersebut sudah bisa kita download pada situs resminya. Tunggu apa lagi, berikan perlindungan tehadap PCmu dengan smadav versi terbaru, versi 7.4.
Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), dan Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun. Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan.
Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.
Smad-Ray (Otomatis scan flashdisk sangat cepat)
Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Download —->
Sebuah virus komputer yang memanfaatkan popularitas Facebook membuat korbannya bagai pepatah: sudah jatuh, tertimpa tangga dan digigit anjing pula. Seperti apa virus itu? Simak analisa Vaksincom berikut ini.
Apapun aplikasi yang paling populer akan menarik perhatian orang, baik yang beritikad baik maupun yang beritikad buruk. Ambil contoh virus PC yang mayoritas mengganas di OS Windows karena memang OS tersebut yang paling populer.
Contoh lain adalah virus ponsel dimana notabene saat ini ponsel yang paling menjadi incaran virus adalah ponsel dengan OS Symbian, alasannya jelas, karena ponsel dengan OS Symbian merupakan market leader di dunia ponsel.
Kalau sekarang ditanya, selain kedua OS di atas, apa hal yang paling populer di jagad maya ini? Tentunya anda akan setuju kalau dikatakan Facebook. Rupanya bukan cuma kita saja yang tahu kalau Facebook merupakan aplikasi yang paling populer, pembuat virus juga tahu.
Karena itu virus-virus yang memanfaatkan kepopuleran Facebook mulai bermunculan. Sebut saja Koobface yang walaupun penyebarannya tidak terlalu tinggi sudah menjadi indikasi bahwa Facebook mulai “diperhitungkan” oleh para kriminal internet untuk menjadi sarana mencapai tujuannya.
Di masa depan, Vaksincom memperkirakan aplikasi-aplikasi jahat yang mengeksploitasi Facebook akan makin marak, karena itu bila anda pengguna Facebook, ada baiknya untuk lebih berhati-hati. Saat ini, sedang marak beredar trojan yang disebarkan memanfaatkan rekayasa sosial seakan-akan datang dari administrator Facebook dan jika diaktifkan ia akan mendownload antivirus palsu atau yang lebih dikenal dengan istilah scareware.
Banyaknya penguna Facebook ini menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial, jika kita tidak waspada sudah tentu virus ini akan dapat menyebar dengan sukses di jagat maya khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen.
Kenapa disebut virus Facebook? Karena mempunyai ciri di mana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p), alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus. Jadi harap berhati-hati, tetap pantau perkembangan virus dan tetaplah ber-facebook-ria…. asal tidak menggangu pekerjaan.
Apakah cukup sampai di situ?, ternyata tidak .. ibarat pribahasa “sudah jatuh tertimpa tangga ……. di gigit anjing lagi”, ternyata ia juga akan mendownload scareware / antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis ke dalam system komputer yang telah terinfeksi.
Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus / trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
Security Tools, spyware yang menyamar sebagai program Antispyware
Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut:
File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB (exe), file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application”
File induk virus
Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE. Dengan teknologi Sanbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new, unknown virus].
Jika file tersebut dijalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:
- C:\Documents and Settings\%user%\reader_s.exe
- C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
- C:\WINDOWS\system32\reader_s.exe
- C:\Windows\system32\wbem\proquota.exe
- C:\windows\system32\sdra64.exe
- C:\Windows\system32\lowsec
- local.ds
- user.ds
- user.ds.lll
- C:\Documents and Settings\Elvina\Application Data\wiaservg.log
Registry
Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\Elvina\reader_s.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Wincdows\system32\reader_s.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
EnableProfileQuota =1
HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
Download Trojan/spyware
Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:
- C:\Windows\temp
- Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe)
- _ex-08.exe
- C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
- C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe
Berikut beberapa alamat server yang akan dituju oleh virus tersebut
- 202.39.17.53
- 217.23.7.162
- 95.211.27.211
- 202.169.46.56
Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut:
- http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
- http://hostvegass.ru/cman/receiver/online
- http://wapdodoit.ru/mn/base.cfg
- http://www.whatsmyipaddress.com
Ia juga akan melakukan DNS query ke sejumlah alamat MX domain yang ditentukan.
Sumber : http://www.detikinet.com/
Serangan masif botnet dilaporkan menerjang sekitar 750.000 user Facebook. Menurut vendor sekuriti Cloudmark, dalam serangan ini user Facebook dikirimi pesan palsu yang menyatakan password user telah direset terkait soal keamanan.
Pesan dengan subyek “Facebook Password Reset Confirmation” itu punya attachment file yang diklaim berisi password baru. Namun sesungguhnya, file tipe .zip itu mengandung downloader Trojan yang dinamakan ‘Bredlab’ atau ‘Bredolab’.
Downloader ini menghantarkan bermacam malware termasuk software sekuriti palsu. Akibatnya, komputer korban bisa terinfeksi. Serangan tersebut membuat perusahaan sekuriti termasuk Symantec, Trend Micro dan Websense merilis peringatan.
“Varian Bredolab ini terkoneksi dengan sebuah domain Rusia dan komputer yang terinfeksi sepertinya jadi bagan dari botnet Bredolab,” tukas Shunichi Imano, peneliti di Symantec, seperti detikINET kutip dari ComputerWorld, Jumat (30/10/2009).
Sedangkan Jamie Tomasello dari Cloudmark menyatakan bahwa perusahaannya mendeteksi jumlah pesan yang disebar mencapai hampir sejuta. “Hitungan kami terus berlanjut dan ada sekitar 753.000 (pesan yang tersebar) saat ini,” ujarnya.
Sedikitnya 8% dari user yang dikirimi mengira pesan tersebut benar adanya. Meski demikian, Cloudmark tidak punya data seberapa banyak pemakai Facebook yang terkena efek serangan.
Sebelumnya, Facebook juga pernah terkena serangan virus yang bernama Koobface. Pihak Facebook pun menyarankan agar pengguna tidak membuka e-mail yang mencurigakan.
“Facebook tidak akan pernah mengirimi Anda pasword dalam bentuk attachment,” tandas juru bicara Facebook.
Sebuah virus komputer yang memanfaatkan popularitas Facebook menyebar via email. Untuk mengindarinya, simak ciri-ciri email pembawa virus tersebut dalam lanjutan analisa Vaksincom soal virus Facebook berikut ini:
Untuk menyebarkan dirinya virus Facebook akan mengirimkan email ke semua alamat email yang telah diperolehnya dengan melampirkan sebuah attachment dalam bentuk ZIP. Bagi Anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang seolah-olah berasal dari Admin Facebook karena kemungkinan email itu berisi virus.
Email yang akan dikirimkan akan mempunyai ciri-ciri sebagai berikut:
From : The Facebook Team”
Subject : Facebook Password Reset Confirmation.
Attachment : Facebook_Password_xxx.zip (Facebook_Password_xxx.exe)
Message :
Hey [nama penerima email],
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team
Catatan: xxx adalah karakter acak
Jika kita telurusi dengan menggunakan bantuan sebuah tools monitoring jaringan seperti etherial atau wireshark maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus.
Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapat.
Mengundang Antispyware palsu “Security Tools”
Aksi lain yang akan dilakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan.
Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:
- C:\Documents and Settings\All Users\Application Data\47543326
- C:\Documents and Settings\Elvina\Desktop\security tools.lnk
- C:\Windows\temp\_ex-08.exe
- C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk
Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe
HKEY_LOCAL_MACHINE\SOFTWARE\47543326
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist
Aksi yang dilakukan oleh antispyware “Security Tools”
- Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
- Menampilkan konfirmasi update database Antispyware Security Tools
- Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
- Mengganti walpaper/desktop Windows
Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus ‘Mbah Surip’ memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.
Bagaimana cara untuk mengusir virus yang populer dengan lagu ‘Tak Gendong’ itu? Berikut 7 kiat singkatnya yang diramu vaksincom:
1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta’ dengan cara:
- Pilih [blok] proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta’
- Klik kanan pada proses yang sudah di blok
- Pilih [Kill Selected Processes]
2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur ‘Software Restriction Policiesa’, fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
- Klik menu [Start]
- Klik [Run]
- Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
- Pada layar [Local Security Policy], klik [Software restriction policies]
- Klik kanan pada [software restriction policies] dan pilih [Create new policies]
- Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
- Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
- Pada Security Level pilih [Disallowed]
- Pada kolom ‘descriptiona’ isi deskripsi dari nama file tersebut (bebas),
3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html
4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti ‘Explorer XP’. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe
Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.
5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
- Start]
- Klik [Run]
- Ketik CMD kemudian klik tombol [OK]
- Pada layar ‘Dos Prompt’ pindahkan posisi kursor ke drive yang akan di periksa
- Ketik perintah ATTRIB regedit.exe kemudian klik tombol
- Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.
7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:
- Klik menu [Start]
- Klik [Run]
- Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
- Pada layar [Local Security Policy], klik 2x [Software restriction policies]
- Klik [Additional Rule]
- Hapus Rule yang pernah Anda buat sebelumnya
sumber : http://www.detikinet.com/
Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.
Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar “Han Ji Eun” artis cantik dalam serial Full House.
Untuk membersihkannya, simak langkah berikut ini:
-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart
-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,”””%1″” %*”
HKCR, comfile\shell\open\command,,,”””%1″” %*”
HKCR, exefile\shell\open\command,,,”””%1″” %*”
HKCR, piffile\shell\open\command,,,”””%1″” %*”
HKCR, lnkfile\shell\open\command,,,”””%1″” %*”
HKCR, scrfile\shell\open\command,,,”””%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,””%1″”
HKLM, SOFTWARE\Classes\exefile,,,”Application”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}
-Simpan dengan nama “repair.inf” pilih Save As Type menjadi All Files
-Jalankan repair.inf dengan klik kanan kemudian pilih install
-Hapus file yang dibuat oleh virus dengan ciri berikut :
- Type file “application”
- Extension “exe”
- Ukuran 168 kb
-Untuk mempermudah proses pencarian file virus gunakan “Search Windows”
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008
-Selanjutnya hapus “FullHouse Drive” pada Desktop, My Computer dan Contol
Panel
-Recovery Folder pada Flash Disk yang telah di Hidden
-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah “ATTRIB” pada command prompt.
- Klik “Start”
- Klik “Run”
- Ketik “CMD”, kemudian tekan tombol “Enter”
-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan “enter”
-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
“enter
sumber : http://www.detikinet.com
Pertama kali LAN menggunakan kabel “coaxial”. Kemudian, kabel “twisted pair” yang digunakan dalam sistem telepon telah mampu membawa frekuensi yang lebih tinggi dan dapat mendukung trafik LAN. Dan saat ini, kabel fiber optik telah tampil sebagai pilhan kabel berkecepatan sangat tinggi.
Local Area Network menggunakan empat tipe kabel :
- Coaxial
- Unshielded Twisted Pair (UTP)
- Shielded Twisted Pair (STP)
- Fiber Optik
Kabel Coaxial
Kabel coaxial terdiri dari :
- sebuah konduktor tembaga
- lapisan pembungkus dengan sebuah “kawat ground”.
- sebuah lapisan paling luar.
Penggunaan Kabel Coaxial
Kabel coaxial terkadang digunakan untuk topologi bus, tetapi beberapa produk LAN sudah tidak mendukung koneksi kabel coaxial.
Protokol Ethernet LAN yang dikembangkan menggunakan kabel coaxial:
10Base5 / Kabel “Thicknet” :
- adalah sebuah kabel coaxial RG/U-8.
- merupakan kabel “original” Ethernet.
- tidak digunakan lagi untuk LAN modern.
10Base2 / Kabel “Thinnet”:
- adalah sebuah kabel coaxial RG/U-58.
- mempunyai diameter yang lebih kecil dari “Thicknet”.
- menggantikan “Thicknet”.
- tidak direkomendasikan lagi, tetapi masih digunakan pada jaringan LAN yang sangat kecil.
“Unshielded Twisted Pair”
Kabel “Unshielded twisted pair” (UTP) digunakan untuk LAN dan sistem telepon. Kabel UTP terdiri dari empat pasang warna konduktor tembaga yang setiap pasangnya berpilin. Pembungkus kabel memproteksi dan menyediakan jalur bagi tiap pasang kawat. Kabel UTP terhubung ke perangkat melalui konektor modular 8 pin yang disebut konektor RJ-45. Semua protokol LAN dapat beroperasi melalui kabel UTP. Kebanyakan perangkat LAN dilengkapi dengan RJ-45.
Kategori UTP
Terdapat 5 kategori (level) untuk kabel UTP. Kategori ini mendukung sinyal suara berkecepatan rendah (low-speed voice) dan sinyal LAN berkecepatan tinggi. Kategori 5 UTP direkomendasikan sebagai kategori minimum untuk instalasi LAN dan cocok untuk topologi star. Tabel berikut menunjukkan masing-masing kategori :
|
Kategori |
Performansi (MHz) |
Penggunaan |
|
Cat 1 |
1 |
Voice, Mainframe, Dumb Terminal |
|
Cat 2 |
4 |
4 MB Token Ring |
|
Cat 3 |
10 |
10MB Ethernet |
|
Cat 4 |
20 |
16 MB Token Ring |
|
Cat 5 |
100 |
100 MB Ethernet |
“Shielded Twisted Pair”
“Shielded twisted pair” adalah jenis kabel telepon yang digunakan dalam beberapa bisnis instalasi. Terdapat pembungkus tambahan untuk tiap pasangan kabel (”twisted pair”).Kabel STP juga digunakan untuk jaringan Data, digunakan pada jaringan Token-Ring IBM. Pembungkusnya dapat memberikan proteksi yang lebih baik terhadap interferensi EMI.
Kelemahan kabel STP
Kabel STP mempunyai beberapa kelemahan :
- Attenuasi meningkat pada frekuensi tinggi.
- Pada frekuensi tinggi, keseimbangan menurun sehingga tidak dapat mengkompensasi timbulnya “crosstalk” dan sinyal “noise”.
- Harganya cukup mahal.
Kabel Fiber Optik
Kabel Fiber Optik adalah teknologi kabel terbaru. Terbuat dari glas optik. Di tengah-tengah kabel terdapat filamen glas, yang disebut “core”, dan di kelilingi lapisan “cladding”, “buffer coating”, material penguat, dan pelindung luar.Informasi ditransmisikan menggunakan gelombang cahaya dengan cara mengkonversi sinyal listrik menjadi gelombang cahaya. Transmitter yang banyak digunakan adalah LED atau Laser.
Kelebihan menggunakan kabel Fiber Optik
Kabel Fiber Optik mempunyai beberapa kelebihan, diantaranya :
- Kapasitas bandwidth yang besar (gigabit per detik).
- Jarak transmisi yang lebih jauh ( 2 sampai lebih dari 60 kilometer).
- Kebal terhadap interferensi elektromagnetik.
Kabel Fiber Optik banyak digunakan pada jaringan WAN untuk komunikasi suara dan data. Kendala utama penggunaan kabel fiber optik di LAN adalah perangkat elektroniknya yang masih mahal. Sedangkan harga kabel Fiber Optiknya sendiri sebanding dengan kabel LAN UTP.
sumber: mudji.net
SABLAH 