Ada banyak cara yang dapat kita gunakan untuk membasmi dan mencegah penyebaran virus komputer, mengingat di era modern saat ini yang semuanya serba digital, sebuah virus dapat saja menghilangkan ribuan data penting yang disimpan dalam format soft copy.

Cara pertama untuk menghilangkan anti virus adalah dengan menginstall ulang Operation System anda. Ini agak tidak menguntungkan, karena akan menghapus semua data di drive OS anda (biasanya drive C, termasuk My Document). cara lain adalah menggunakan System Restore, bila tidak di disable oleh virus, atau dengan menginstall Deep Freeze di folder OS anda. Yang paling mudah adalah dengan menggunakan program anti virus, yang dapat anda download pada Link Yang Relevan di bawah tulisan ini.

Link yang relevan :

• http://wikupedia.blogspot.com/2009/03/daftar-alamat-website-antiv ...

BEBERAPA CONTOH VIRUS DAN CARA MEMBASMI VIRUS DI KOMPUTER :
1. virus Confider

Bagi kamu yang sedang mengalami gangguan virus Conficker, kamu harus mencoba langkah ini untuk membasminya
Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat untuk membasmi virus 'Conficker.DV' :
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

Sumber : detikinet.com

2. Virus Reader_s.exe

Virut memang sangat menjengkelkan,tapi sebenarnya virus ini nggak berpengaruh kalau kita tidak terhubung ke internet,tapi saat kita terhubung ke internet maka "keluarga" virus ini akan berkumpul dan akan menghajar komputer kita, dengan bervareasi nama keluarganya, kita sangat dibuat repot untuk membasminya,dan misalnya kita sudah coba membasmi pun kemungkinan akan datang lagi, ak sudah berulangkali terkena virus ini dengan jenisnya Reader_s.exe. dan buat kamu yang mungkin saat ini sedang terkena, bisa mencoba langah2 berikut:

Aksi Virut
Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu :
yahoo.com
web.de
hotmail.com
gmail.com
aol.com
Fungsi yang Dimatikan
Windows Firewall dimatikan dan diproteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali Firewall.
File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan.
Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain.
Replace/Inject Network Driver
Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :
ndis.sys
TCPIP.sys
Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan.
File Virus
Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut :
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\%user%.exe
C:\WINDOWS\fonts\services.exe
C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp
C:\WINDOWS\system32\reader_s.exe
C:\WINDOWS\system32\servises.exe
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\system32\[angka_random].tmp (beberapa file)
C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)
C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)
C:\WINDOWS\Temp\[angka_random].exe (beberapa file)
C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)
Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.
Registry Windows
Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
22951 = C:\WINDOWS\system32\[nama_random].tmp.exe
reader_s = C:\WINDOWS\system32\reader_s.exe
Regedit32 = C:\WINDOWS\system32\regedit.exe
servises = C:\WINDOWS\system32\servises.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
exec = C:\WINDOWS\fonts\services.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\klasnich\reader_s.exe
servises = C:\WINDOWS\system32\servises.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows
load = C:\WINDOWS\system32\servises.exe
run = C:\WINDOWS\system32\servises.exe
Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS
CheckedValue = 0
Selain itu, virus menambahkan dan mengubah string registry pada firewall:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List
\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
EnableFirewall = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile
EnableFirewall = 0
Cara Pembersihan Virus
Matikan System Restore (XP/ME) (pada saat digunakan)
Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut:

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.
Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya ubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd.
Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi. Setelah selesai proses pembersihan, disarankan segera restart komputer.
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall
Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau network drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache
Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload
DISINI

/HostsXpert.zip
Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.


3. virus sality (Exe)

Jika folder-folder di komputer kamu mempunyai ekstensi .exe, .com. .scr kemungkinan besar computer kamu telah terserang virus sality. Untuk membasmi virus sality ini tidak mudah, selain mendupilkasi folder, virus sality juga menyerang file dengan ekstensi .exe.

Hal ini tentunya akan sangat menggangu kinerja komputer karena aplikasi-aplikasi yang sudah terinstal akan bekerja tidak normal. Dan celakanya semua master aplikasi yang ada dalam drive tidak bisa dijalankan termasuk antivirus. Ketika kamu akan melakukan scanning online melalui internet, semua situs penyedia free online scanning antivirus juga tidak dapat diakses. Lantas bagaimana cara menghapus/membasmi virus sality yang merepotkan ini?

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

4 . virus shortcut (Pif/Starter)

berikut langkah-langkah yang dilakukan untuk membasmi virus shortcut (Pif/Starter) yang dikutip dari Detikinet:
1. Matikan dulu proses system restore, caranya klik kanan My Computer | Properties, Pilih tab System Resotore, centang kotak kecil Turn off System Restore all drive.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus menhapus atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

5. Virus Autorun.Inf

Setelah melalui perjalanan panjang untuk mengumpulkan data-data mengenai cara menghapus virus autorun.inf, akhirnya berakhir hari ini dengan hasil yang memuaskan. Virus autorun.inf sebenarnya dapat dihapus dengan menggunakan trik-trik sederhana seperti menghapus file induknya yang ada di drive C, nama filenya k4l0n6.sys.vbs, beberapa kombinasi trik-trik akan lebih baik dan sangat efektif untuk memberanas virus autorun.inf ini. Follow step dibawah ini untuk trik khusus menghapus virus autorun.inf.

Buka My Computer pilih Tools/Folder Options/unchecked hidden software, anda juga bisa menambahkan chek hidden file.Kemudian lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah file induk virus kalong tersebut.

• File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.

• Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya

• Jalankan Start/Run dan ketik REGEDIT, trus aapus file-file yang ada hubungannya ama virus kalong sebagai berikut.

• Hapus “X2 ATTCK” ada di "HKEY_CURRENT_USER/Software /Microsoft/Internet Explorer/Main/Window Title",":: X2 ATTACK ::"

• Hapus KALONG-X2/1 ada di "HKEY_CURRENT_USER/Software/Microsoft/Windows /CurrentVersion/Explorer/RunMRU/a", "KALONG-X2/1"

• Hapus “a” ada di "HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Explorer/RunMRU/MRUList", "a"

• Hapus tulisan vaksin.com ada di "HKEY_CURRENT_USER/Software/ Microsoft/Internet Explorer/Main/Start Page", "http://www.vaksin.com"

• Hapus Kalong X2 ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Winlogon/LegalNoticeCaption", "KALONG-X2"

• Hapus kata-kata Komputer anda Diambil alih ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Winlogon/LegalNoticeText", "Komputer Anda Diambil Alih"

• Hapus file recycle.vbs ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run/Ageia", syspath & "/recycle.vbs"

• Terakhir hapus file “autorun.inf” di root directory dengan mengikuti step ke dua dibawah. Hal ini mencegah induk virus membuat filenya kembali setiap kali dihapus.

Adapun cara menghapus virus autorun.inf di hardisk atau flashdisk adalah sebagai berikut :

• Open Comand Prompot pad menu Start -- run lalu ketikkan cmd kemudian enter
• Selanjutnya ketikkan cd.. dan ulangi pada tampilan berikutnya sampai menghasilkan tampilan seperti ini C:/> hali ini dilakukan untuk masuk ke directory C, karena virus autorun.inf yang akan kita hapus ada disitu (garis miringnya kebalikan dari garis miring disamping).
• Next step ketikkan attrib -s -h -r autorun.inf lalu tekan Enter.
• Selanjutnya ketikkan del autorun.inf lalu tekan Enter
• Lakukan pada drive lainnya cukup dengan ketikkan D: dan E: dsb pada command prompt dan lakukan step-step diatas.
• Finishing Restart Komputer anda dan usahakan tidak membuaka hardisk atau flashdisk sebelum anda restart komputer anda
• Silakan Mencoba mudah-mudahan anda berhasil.

6. Virus Trojan

Threads ini ditujukan untuk membasmi virus-virus baru dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer. Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat.
Bagi netter yang komputernya suka terkena virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya.

Membasmi Virus Dengan Command Windows

Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini:
1. Tahap Pertama, Matikan Virus di Memori

Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian "Processes", terus klik bagian "User Name" untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara "quit" atau "exit" dari programnya.

Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan "User Name". Jangan mematikan file yang kategori "System", "Local Service", dan "Network Service", karena bisa membuat sistem kita Hang atau Freeze.

2. Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig - setelah itu akan tampil "System Configuration Utility". Lalu pilihlah "Startup", dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih "Disable All". Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.

Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.

3. Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas "search" pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.

4. Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu "Edit" pilihlah "Find" (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih "Find Next". Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).

Kemudian lanjutkan dengan menekan tombol "F3" atau di menu pilih "Edit" terus "Find Next". Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia.
Membasmi Virus Dengan Bantuan Program Lain

Ada beberapa tools yang sangat berguna bagi netter untuk mempermudah pembasmian virus, antara lain:

CProcess - Tools ini fungsinya seperti "Windows Task Manager" (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana yang virus atau bukan karena mengandung informasi detil mengenai file yang terloading di memori. Seperti contoh file yang benar (bukan virus) selalu tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp).

Hijack This - Tools yang sangat bagus sekali sebagai pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya..

CCleaner - Tools yang satu ini selain berguna untuk menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan membersihkan semua sampah-sampah di dalam registry kamu.

PCMAV - Program antivirus buatan PC Media ini terbukti sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese.

AVG 8 Free Edition - Program antivirus gratis yang sangat powerful untuk mengatasi virus dari luar negeri.


7. virus recycle.exe

virus recycle.exe ini sama dengan virus recycle.exe yang sudah av-soft posting sebelumnya. Dalam postingan virus sebelumnya "Virus 9CBBD0.exe / Recycle.exe" avsoft tidak mengetahui jika ternyata recycle.exe adalah virus yang mampu melakukan penamaan secara acak pada nama folder dan nama induknya. Antivirus AVG mengenal virus yang menggunakan icon folder ini dengan nama Trojan House Generic2_c.OKU.

Meskipun Recycle.exe merupakan virus yang mampu melakukan pengacakan terhadap penamaan folder dan nama induknya, recycle.exe cukup mudah dikenal. Dengan melihat setiap hasil penginfeksiannya pada flashdisk yang melakukan copy file induk dengan nama recycle.exe dengan atrribut Super Hidden, Read-Only dan duplikat semua folder yang ada dan mengnyembunyikannya.

Pada komputer yang telah terinfeksi oleh virus yang bertubuh 1.407.651 bytes atau sekitar 1.34 MB ini dapat dengan mudah kita kenal dengan cara melihat pada startup atau langsung ke folder tersebut pada C:\document and setting\"user name"\start Menu\Program\Startup atau dengan cara klik run ketik "start menu" tanpa tanda petik, open folder program dan open folder startup. Dapat dilihat pula dari proses taksmanager namun lebih tepat dengan melihat langsung pada startup. Lihat pada gambar dibawah ini :



Untuk membasmi virus recycle.exe tanpa antivirus silahkan ikuti langkah langkah yang ada pada postingan sebelumnya tentang virus recycle.exe.

Bagi yang ingin download virus recycle.exe, avsoft telah menyediakannya silahkan klik disini "Download virus".

Windows Registry adalah sekumpulan file besar yang berisi informasi tentang hampir segala sesuatu yang terjadi pada komputer, dari kunjungan ke sebuah situs Web ke program instalasi. Registri juga berisi informasi tentang driver dan program penting lainnya, seperti DLL (Dynamic Linked Library) - program penolong kecil yang sering bekerja sama dengan lebih dari satu aplikasi. Informasi ini disimpan dalam bentuk "key" yang dapat membantu program lain yang dijalankan. Ini seperti cetak biru besar untuk semua tempat program berjalan pada komputer Anda dan bagaimana semuanya bisa cocok berjalan bersama. Hanya komputer yang menjalankan sistem operasi Windows ada registri.

Sebuah registri mungkin memiliki ratusan ribu masukan, dan masukan baru dibuat setiap saat. Karena dengan mengisi informasi, registri dapat menyebabkan komputer kinerja menjadi menurun. Salah satu masalah adalah bahwa Windows hampir tidak pernah menghapus entri registri, bahkan jika program ini dihapus, karena kebanyakan uninstallers tidak dapat secara efektif menghapus sendiri kunci registri.
Membersihkan Registry

Screenshot dari registry editor pada komputer yang menjalankan Windows XP

Sebelum Anda bermain-main dengan registri, buatlah salinan cadangan registri dan juga untuk menyimpan semua data penting ke harddisk eksternal. Beberapa program pembersih registry memiliki fitur untuk membuat salinan sistem registri.

Windows memiliki program terintegrasi untuk mengedit registri yang bernama regedit.exe dan dapat diakses dengan membuka menu Start, klik Run dan ketik regedit dalam program ini. Walaupun program ini mudah diakses, sangat sulit untuk digunakan.

Untuk memudahkan pembersihan registry pada Windows berikut program yang sering digunakan:

CCleaner
Advance System Optimizer
Fix-It Utilities
Ace Utilities
Regitry Mechanic
Registry Easy

Membasmi virus tanpa antivirus di Microsoft Windows Xp? Apakah bisa? Jawabannya sangat bisa dengan 7 langkah
Saya yakin Anda dapat melakukannya sendiri di komputer PC dan Notebook yang terinfeksi Virus.
adapun, 7 langkah sesuai urutan dalam membasmi virus tanpa anti virus adalah sebagai berikut:

1. Nonaktifkan System Restore.
Fasilitas System Restore pada Windows Xp berguna untuk mengembalikan konfigurasi ke sistem konfigurasi sebelumnya. Agar sistem yang telah pulih tidak kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan hilangkan tanda centang pada bagian Turn off System Restore on All Drive.

2. Matikan proses virus.
matikan proses virus, biasanya virus memiliki icon berupa folder atau dokumen MS Word. Gunakan aplikasi yang saya sarankan The Killer Machine dimana bisa dicari hubungi : Pusat Service Komputer dan Notebook GoMe Computer – Computer Service Solution in Denpasar – Bali

3. Pulihkan registry.
Pulihkan registry yang telah terkontaminasi oleh virus. Jika tidak, maka virus dapat menginfeksi komputer atau Notebook Anda lagi. Gunakan lagi The Killer Machine. dimana bisa dicari hubungi : Pusat Service Komputer dan Notebook GoMe Computer – Computer Service Solution in Denpasar – Bali

4. Hapus juga entry Scheduled Task
Biasanyanya sejenis Virus Lokal : virus Suspect atau Varian Brontok menggunakan Schedule Task, caranya klik Start, pilih all programs, Accessories, System tools, Klik Schedule Task, kalau ada Schedule Task hapus saja menggunakan tombol delete atau klik kanan pada mouse klik delete.

5. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus atau bisa juga menggunakan The Killer Machine lagi – lagi menggunakan The Killer Machine, betapa pentingnya The Killer Machine dalam mengendalikan dan menghapus Virus.

6. Munculkan file-file hidden yang disembunyikan oleh virus.
Perlu diketahui Virus tidak menghapus file atau dokumen Anda. Virus hanya menyembunyikan File -file Anda. Baca artikel sebelumnya di

7. Pasang Antivirus terbaik yang memiliki RTP = Real Time Protector
GoMe Computer menyarankan menggunakan SMADAV dan ANTIVIR 2009 lagi -lagi hubungi GoMe Computer Mitra IT Anda untuk instalasi pemasangan
Hal ini perlu dilakukan bagaimanapun pencegahan lebih baik dari mengobati “satu tetes pencegahan lebih baik dari satu ton obat”.

Saran untuk pencegahan :

• Berhati-hatilah saat melakukan transfer data baik melalui disket, USB Flash Disk, maupun dari jaringan.

• Jangan mudah tergoda oleh file-file atau program dengan nama yang menggoyahkan iman dan imron

• Apabila komputer PC atau Notebook Anda masih Sakit jangan segan – segan Contact GoMe Computer. Teknisi GoMe Computer akan Segera meluncur ke tempat Anda bekerja tapi sebelumnya bikin janji dulu, maklum teknisinya adalah cowok panggilan.

Sering kali kita dibuat pusing gara-gara komputer yang sering digunakan telah terinfeksi virus. Bagaikan tamu tak diundang virus ini menyusup ke dalam ruang kerja (komputer) tanpa kita sadari. Walaupun kita sudah memasang anjing penjaga (baca : antivirus) yang super canggih dan telah di update tiap hari, namun virus tersebut tetap tidak tercium anjing penjaga.

Pada umumnya virus-virus komputer dengan mudah terdeteksi oleh antivirus yang selalu rutin di-update tiap hari. Namun kita seringkali menemui virus-virus yang susah untuk dibasmi meskipun kita sudah meng-update engine antivirus. Virus-virus ini biasanya buatan lokal yang lebih ganas menyerang komputer yang distribusinya dengan teknik rekayasa sosial (social engineering) melaui media flashdisk.
Berdasarkan data dari PT Vaksincom berikut adalah daftar virus lokal dengan aksi paling ganas pada kuartal pertama tahun 2007:

- Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.

- Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.

- Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.

- KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

- Pendekar Blank, 34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.

- Pacaran, 59 KB, mengubah ikon file "non virus" (MP3, txt, reg file, jpeg, inf dan exe) di komputer korban menjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file "File Folder", MP3, JPEG menjadi W32.Pacaran.

- Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Ada beberapa program antivirus yang gratis dan cukup tangguh untuk membasmi virus, salah satunya adalah ANSAV. Antivirus buatan asli orang Indonesia ini dapat di downlaod secara gratis. Namun sayang software ini belum mampu mendeteksi keberadaan secara otomatis, so kamu harus melakukan scanning secara manual.

Cara Membasmi Virus Lokal :

1. Install antivirus lokal, download antivirus disini Antivirus ini cukup handal dalam membasmi virus lokal.
2. Restart komputer dan masuk Windows dalam safe mode, tekan F8 sebelum masuk windows atau setelah komputer booting, pilih safe mode.
3. Masuk sebagai administator untuk memperoleh grand access.
4. Lakukan full scan.
5. Lakukan pembersihan, antivirus akan otomatis menghapus file yang terinfeksi virus.
6. Update antivirus secara rutin minimal 3 hari sekali untuk mencegah virus varian baru.
7. Jika kamu merasa kesulitan cara membasmi virus lokal, segera hubungi atlantis.net

Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis Wordpress sebagai berikut :

Kemarin saya menulis posting mengenai “Ada Virus/Trojan di Blog ?” dan meski sudah saya hilangkan, saya masih penasaran dan khawatir jika satu waktu ada trojan yang sama. Saya menuliskan posting tambahan ini dengan pertimbangan sebagai berikut :

1. Reputasi. Blog bervirus tak pelak lagi bisa mencemarkan reputasi dan mempermalukan kita saat hendak mencontohkan blog ternyata ada virusnya. Meski Symantec menyatakan virus/trojan HTML Iframe sebagai “low risk”, gambar kutu (bug) yang tertangkap dilatar belakangi warna merah menyala membuat pengunjung langsung kabur.
2. Celah Keamanan. Tidak menutup kemungkinan jika trojan tersebut bukan hanya merugikan pengunjung namun juga memperlambat akses ke blog dan merusak file-file yang ada didalamnya
3. Popularitas & Penyebaran. Saya browsing di internet dan melihat cukup banyak blog/website yang terkena serangan virus/trojan sejenis. Bukan hanya blog berbasis Wordpress namun juga menimpa blog berbasis Joomla, Drupal dan Forum berbasis VBulletin
4. Penalti dari Google. Jika dibiarkan tanpa diatasi, blog bisa terkena penalti dari Google dengan menghilangkannya dari halaman pencarian atau paling minimal, memberikan pesan peringatan jika satu waktu kita melakukan pencarian yang memuat halaman website/blog yang disusupi.
5. Mengurangi Pengunjung. Selain menurunkan reputasi dan penalti dari Google, adanya warning virus/trojan secara otomatis akan mengurangi jumlah pengunjung yang datang. Siapa pula yang hendak menceburkan diri ke website berisi virus/trojan…

CARA MEMBASMI VIRUS/TROJAN PADA WEBSITE/BLOG :

Berikut adalah cara membasmi virus/trojan yang mendekam agar tidak semakin merasuk ke berbagai file :

1. Install plugin Wordpress Exploit Scanner. Plugin ini ditest untuk WP versi 2.7.1 namun saya bisa menjalankannya pada WP 2.8.4. Setelah terinstall dan diaktivasi, akan ada menu tambahan pada bagian dashboard dengan nama : “Exploit Scanner”. Plugin ini akan melakukan pengecekan dan mendeteksi kode-kode tertentu yang dicurigai sebagai kode trojan. Mampu mendeteksi isi file maupun database. Perhatikan warning yang muncul jika terkait dengan file-file berikut : index.php, index.html, main.php, header.php, footer.php, termasuk jika ada indikasi susupan kode pada isi database
2. Hapus bagian kode pada setiap file dab isi database yang mengandung kata “iframe” dan merujuk pada suatu alamat URL tertentu seperti contoh berikut ini (hati-hati menghapusnya karena ada juga contoh penggunaan iframe yang bukan virus, seperti iframe pada tampilan akismet) :
   view sourceprint?

   1.echo "";
3. Update file yang terkena modifikasi dengan file yang sudah bersih
4. Check ulang permission file. Ganti permission file dengan kode 777 (readable, writeable, executable untuk semua orang) menjadi 755. Hal ini bisa dilakukan menggunakan program FTP Client
5. Akses ulang tampilan website/blog dan periksa page source. Check apakah benar kode yang dicurigai sudah dihilangkan.

CARA MENGANTISIPASI VIRUS/TROJAN DI BLOG

1. Periksa permission file pada root folder dan folder themes. Jangan biasakan mengubah permission file untuk mengubah themes secara langsung. Jangan biasakan permission full akses untuk file dan folder (check ulang dengan requirement tertentu, karena kadang folder uploads dan cache harus diset dengan kondisi permission tertentu)
2. Disable folder indexing. Hal ini bisa dilakukan dengan membuat baris tambahan pada file .htaccess. Bagi pengguna cpanel, ada menu khusus untuk ini jadi bisa lebih mudah untuk mengaktifkannya
3. Gunakan strong password. Gunakan tipe password yang baik (gabungan huruf besar dan kecil, angka dan huruf dengan panjang tertentu, minimal 6 karakter) baik untuk password cpanel, fantastico, database, ftp maupun password admin
4. Lakukan Upgrade. Jika saat ini menggunakan Wordpress versi lama, segera lakukan upgrade ke versi terakhir. Saat ini versi Wordpress terakhir adalah versi 2.8.4. Versi dibawah 2.8.4 memiliki celah keamanan data yang sangat riskan
5. Periksa daftar Themes & Plugins. Hapus plugins dan themes yang tidak digunakan dan upgrade plugins yang out of date
6. Matikan opsi “Anyone can register” pada bagian Settings, kecuali blog yang dibangun ditujukan untuk multi user
7. Lakukan backup secara berkala