Cara menghilangkan Virus OjanBlank

Cara menghilangkan Virus OjanBlank

computer Tips

Cara menghilangkan Virus OjanBlank ini merupakan tips yang saya ambil dari situs detik.com seperti halnya cara menghilangkan virus conficker yang juga telah saya posting beberapa waktu yang lalu, agar kita semua bisa membasmi virus ojanBlank yang merupakan varian virus terbaru yang patut kita waspadai, irus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.

Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus



Dan dari pada kita penasaran berikut ini beberapa langkah untuk menghilangkan Virus OjanBlank yang merupakan virus lokal buatan Indonesia ini,

1. Putuskan koneksi jaringan / internet.

2. Matikan System Restore
• Klik kanan My Computer, pilih Properties.
• Pilih tab System Restore, beri ceklist pilihan Turn off System restore
• Klik Apply, Klik OK.

3. Matikan proses virus (dengan Command Prompt).
• Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
• Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
• Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
o Taskill /f /im WinGUI.exe, atau
o Taskill /f /im junx.exe

4. Repair Registry Windows

Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents

b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.

5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :
• Ukuran file 224 KB
• Berekstensi exe
• Memiliki icon MS Word
• Type file application.

6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :
• C:\WINDOWS\system32\MSWINSCK.OCX
• C:\WINDOWS\system32\ijl11.dll
• C:\WINDOWS\system32\ms.exe
• C:\WINDOWS\system32\b.doc

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Source: detik.com oleh analis antivirus dari Vaksincom, Adi Saputra

Harapnya agar kita semua bisa menghilangkan virus OjanBlank ini, karena kita tahu bahwa virus merupakan sesuatu yang akan menganggu kinerja dari Komputer kita, selamat mencoba

Cara menghilangkan virus conficker

Cara menghilangkan virus conficker

computer Tips

Virus conficker, menjadi salah satu momok yang sangat menakutkan sekali saat ini, nah untuk itu cara menghilangkan virus conficker, saat ini banyak sekali dicari oleh para pelaku dan pemerhati computer, dan berikut ini ada beberapa referansi cara menghilangkan virus confiker yang saya sunting dari detik.com untuk berbagi bersama-sama teman-teman dalam menghadapi virus yang katanya merupakan virus paling mematikan di bulan maret 2009
Sebelum tidak ada salahnya jika kita mengetahui terlebih dahulu system kerja virus ini, Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.

Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika demikian, kata para ahli virus, ada langkah-langkah atau cara menghilangkan virus conficker yang kemungkinan menyerang pada jaringan computer kita, dan caranya seperti dibawah ini

1. Melaukan pemutusan jaringan internet yang ada pada computer kita,
2. Kita matikan system restore computer
3. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif, removal tools ini bisa dodownload di situs norman, fugsinya untuk mematikan proses virus yang aktif pada services,
4. Hapus service svchost.exe palsu yang ditanamkan virus pada registry. Teman-teman dapat mencari secara manual pada registry.
5. Delete Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Delete string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer teman-temen dengan patch resmi dari Microsoft fungsnya untuk mencegah virus kembali lagi.
Memang virus conficker ini sangat sulit untuk dihilangkan tapi tidak ada salahnya jika kita berusaha mencari cara menghilangkan virus conficker ini agar kita bisa melakukan kegiatan seperti biasa tanpa harus berpusing-pusing dengan conficker,

Cara menghilangkan program kido atau conficker

Cara menghilangkan program kido atau conficker

computer internet Tips

Cara menghilangkan program kido, atau conficker alias downadup ini saya peroleh dari detik.com, diama disini saya hanya ingin mencoba mebagikan informasi utuk teman-teman yang membutuhkan cara menghilangkan program kido atau conficker alias downadup ini
Dan berikut ini sedikit tips atau cara menghilangkan program Kido dari komputer yang disampaikan oleh perusahaan antivirus Kaspersky alat khusus berupa KKiller.exe dapat digunakan untuk menghapus worm ini.
Untuk mencegah seluruh komputer dan server terinfeksi Kido, teman-teman disarankan melakukan langkah-langkah berikut ini:
• Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
• Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
• Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.

Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit

Untuk Menghapus Secara Lokal

1. Download KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
4. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.


Untuk Menghapus dengan Administration Kit

1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.
Semoga tips ini membantu teman-teman yang membutuhkan untuk meghilangkan atau menghapus program kido,ini

Nama Virus paling mematikan, maret 2009

Nama Virus paling mematikan, maret 2009

computer internet sekilas info

Baru-baru ini telah dilansir oleh situs virus Indonesia, nama 10 virus paling mematikan selama bulan maret 2009 atau dengan kata lain virus- virus paling susah untuk dibasmi dan terus menghantui computer kita, dan untuk sekedar informasi saja, dan sekedar referensi untuk temen-temen yang mempunyai masalah dengan virus .
Untuk peringkat pertama sampai peringkat ke 3 diduduki oleh virus luar negeri, yakni Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia
Dan berikut ini 10 nama virus paling mematikan pada bulan maret 2009, menurut situs virus Indonesia dot com
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
3. Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
5. PisangBakar
Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.
6. Vires varian
Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus
7. WSar.D
Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
8. Labunreke
Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.
9. Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
10. FreeMine
irus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.
nah untuk teman-temen silahkan waspadai apabila computernya ada yang terjangkit virus tersebut, semoga informasi ini bermanfaat bagi semuanya, terutama bagi teman-teman yang tiap harinya bergelut dengan computer.

Free download Mozzila Firefox 3

Free download Mozzila Firefox 3

computer Gratisan sekilas info

Banyak sekali browser yang biasa kita gunakan dalam surfing di duia maya, selain internet explorer milik Microsoft, banyak sekali para pecandu internet di tanah air yang menggunakan browser firefox, ga tau juga ya alasan mereka lebih suka menggunakan browser yang satu ini, mungkin karena kebiasaan atau karena fitur-fitur pendukung browser
Indonesia ternyata menjadi salah satu pangsa pasar pengguna Firefox yang turut diperhitungkan. Ketika user di Tanah Air masih banyak yang belum hijrah ke Firefox 3, Mozilla cukup pusing dibuatnya.

Dijelaskan Gen Kanai, Asia Business Development Director Mozilla Corporation, lebih dari 30 persen pengguna browser 'rubah api' di Indonesia masih menggunakan versi lama, yakni Firefox 2.
Hal itu, lanjut Gen, membuat ia dan timnya harus bersusah payah untuk menghimbau dan mendorong user di Indonesia untuk segera meng-upgrade browsernya menjadi Firefox 3.

"Sebab dengan Firefox 3, user akan mendapatkan kecepatan browsing yang lebih baik, filter baru untuk program jahat serta keuntungan lainnya,
Selain itu, imbuh Gen, Mozilla juga telah menghentikan dukungan sekuriti update untuk Firefox 2. Dengan kata lain, jika suatu saat ada penjahat cyber yang mengincar Firefox 2, maka Mozilla tak akan memberikan tambalannya

Gen pun berharap pengguna Firefox di Indonesia segera 'hijrah' ke Firefox 3. Browser yang diklaim telah memiliki sekitar 15 ribu perbaikan ini pun sudah disiapkan untuk didownload gratis dengan tuntunan bahasa Indonesia.

Kalo pengen download firefox 3 disini

Berita ini dikutip dari detik.net

Cara Online 2 Account Ym dalam satu Komputer

Cara Online 2 Account Ym dalam satu Komputer

computer Tips

mungkin pembahasan cara online 2 account ym dalam satu pc ini udah ga hot lagi bagi para master tapi saya cuma ingin memberi info kepada yang belum menggunakan trik ini
Chatting merupakan kegiatan yang sangat mengasikan, apalagi kalau chat dengan cewek hee, kadang –kadang sampai lupa waktu, nah jaman sekarang ini banyak orang yang mempunyai account di yahoo messenger, lebih dari Satu

Nah kadang kan kita pengen online nin tuh semua account ym kita, tapi hal tersebut terganjal kendala yakni kita biasanya hanya bisa ol dengan 1 ccount ym saja, tapi kali ini akan kita bahas bagaimana cara ol 2 account yam kita dalam satu pc,

Ada beberapa cara, salahsatunya adalah, dengan menggunakan web ini http://meebo.com sementara account ym yang tinggal kita log in seperti bisa,atau bisa megistall program lain seperti, Pidgin dan lain-lain

Jika tidak mau pake itu, temen-temen bisa download registry nya untuk menjalankan 2 account ym dalam satu pc, tapi ini berlaku untuk ym versi 8,
Nah semoga bermanfaat, dan selamat mencoba…

Larangan Download Windows 7 Beta

Larangan Download Windows 7 Beta

computer sekilas info

Setelah kemarin kita bicarakan tetang beberapa tips penggunaan windows 7, dan banyak orang yang berusaha mendapatkan atau download windows 7 versi beta tersebut malah baru-baru ini tersiar kabar untuk tidak menggunakan OS besutan terbaru dari Microsoft tersebut, hal ini disebabkan oleh peryataan dari universitas Universitas Georgetown melarang mahasiswa dan fakultas menggunakan sistem operasi besutan Microsoft tersebut.

Tim IT universitas mengirimkan pesan ke mahasiswa yang intinya larangan menginstal Windows 7 versi beta, karena sangat berisiko.

Peringatan tersebut juga menegaskan bahwa versi beta Windows 7 dapat melumpuhkan software antivirus serta menyebabkan kartu video, printer, dan komponen hardware lainnya tidak dapat berfungsi dengan baik.

Pihak Universitas Georgetown mengklaim akan mendukung versi final Windows 7 jika nanti telah dirilis dan diuji secara menyeluruh.

Direncanakan, versi final Windows 7 akan tersedia akhir tahun ini atau awal tahun 2010. Untuk saat ini, user dapat mengunduh versi beta secara cuma-cuma dari Microsoft. Promosi ini akan berlangsung hingga 10 Februari.

Nah lho, kok gitu sih, heee kaya lagunya indra bekti aja, n kutipan berita ini saya ambil dari detiknet.com n moga bermanfaat bagi kita semua