cara basmi virus conficker dengan pcmav

cara basmi virus conficker dengan pcmav. Bila komputer anda terinfeksi virus conficker, maka ada kabar gembira buat anda. Anda tidak perlu sedih atau kecewa. Kini PC Media, sebagai market-leader majalah komputer di Indonesia, menghadirkan produk spesial PCMAV Express for Conficker yang saat ini merupakan antivirus khusus Conficker di dunia yang mampu mengatasi dan membersihkan secara tuntas dalam membasmi virus conficker. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, walaupun yang dihadapi virus asing yang canggih.

PCMAV Express for Conficker dirancang khusus untuk dapat mengenali secara akurat dan membasmi tuntas Conficker sampai ke “akar-akarnya”, walaupun virus ini mempunyai teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit yang canggih dan kompleks. Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar luas hingga ratusan ribu PC di tanah air menjadi korbannya.


PCMAV Express ini pun dapat membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan.
Sebelum anda menggunakan pcmav, silakan download dulu di download pcmav

Cara membersihkan virus conficker dengan pcmav:

1. Pastikan user Anda memiliki hak setara Administrator.
2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
3. Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.

Download PCMAV Express for Conficker
sumber:pcmav.biz 
artikel serupa:
download pcmav 6 asgard
download pcmav terbaru

More about → cara basmi virus conficker dengan pcmav

cara basmi virus lia i love you | smadav

cara basmi virus lia i love you | smadav. Virus ini tidak terlalu berbahaya, hanya saja dia mengurangi space hardisk kita karena dia akan menggandakan diri sebanyak folder yang ada, baik pada harddisk ataupun flashdisk. Masalahnya adalah jika kita memiliki folder yang banyak, maka dia akan menggandakan file virus itu sebanyak folder yang kita punya.
Sifat dan Karakteristik Virus lia I love You

Nama virus : LIA I LOVE YOU.exe
Ukuran virus : 52.0 KB
Icon virus : Bola Dunia
Compiled by : Visual Basic 6.0
Aksi dan kegiatan Virus
Virus ini memodifikasi pengaturan Resgistry, menghilangkan Folder Options, dan sebagainya. Berikut adalah ulasan mengenai virus ini,..


Bagi virus, Folder Options termasuk hal yang membahayakan kelangsungan virus itu, maka kebanyakan virus menyerang disini. termasuk virus yang satu ini, dia menonaktifkan folder option. Virus ini menggandakan diri ke C:\ dengan nama “LIA I LOVE YOU.exe”. Agar virus mampu aktif dan jalan saat komputer hidup, virus ini menggandakan diri ke “Startup” dengan nama “LIA I LOVE YOU.exe”, dan juga membuat starter ‘Run’ pada Regisrty.


Cara membersihkan virus I love you dengan Smadav
Sebelumnya silahkan anda downlod smadav dulu, kemudian jalankan smadav yang telah anda download tersebut. Mari kita sikat dan basmi saja virusnya dengan menggunakan Smadav!
Silakan scan secara menyeluruh, setelah selesai, pilih/centang daftar virus dan tekan clean all... sekejap saja, virus itu lenyap semua.. 




Salam bebas virus. (sumber viruslokal.com)

Artikel serupa:
cara smadav atasi virus sality
download smadav terbaru
cara smadav atasi virus cewek matre 
cara smadav basmi virus conficker
cara smadav basmi virus I Love you
 

More about → cara basmi virus lia i love you | smadav

cara atasi virus conficker recycler kido smadav

cara atasi virus conficker recycler kido dengan pcmav smadav. Virus ini paling terkenal sebagai virus conficker, yang telah menyebar dan menyerang lebih dari 10 juta komputer di dunia. Di Indonesia sendiri mungkin sudah jutaan komputer yang terinfeksi virus ini. Penyebarannya sangat cepat dan canggih melalui internet, jaringan, dan Autorun di Flashdisk. Virus ini juga memanfaatkan celah di Microsoft Windows untuk menginfeksi sebagian besar jaringan komputer di perusahaan. Microsoft sangat marah dan mengecam keras pembuat virus ini sehingga Microsoft berjanji memberi hadiah $250.000 (Rp3 Milyar) bagi orang yang dapat menemukan pembuat virus conficker ini.

sebenarnya sudah banyak tutorial yang membahas cara membersihkan dan membasmi virus Conficker ini misalnya kaspersky, vaksin, microsoft, dan ribuan blog lainnya. Namun demikian masih banyak orang yang kebingungan mengatasi virus conficker ini, karena tutorialnya kurang jelas khusunya bagi pemula. Akibatnya, banyak orang yang awam dibidang komputer atau masih pemula sangat kebingungan menghadapi virus ini. Setelah membaca artikel ini, diharapkan kita dapat mendeteksi dan membersihkan virus conficker.

Cara Deteksi atau tanda-tanda komputer terinfeksi virus conficker:
1. komputer tidak dapat mengakses situs security.
Jika komputer anda tidak dapat mengakses situs-situs yang berkaitan dengan kata-kata berikut :
nai, clamav, ca, avp, avg, vet, bit9, mcafee, sans, cert , windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft,grisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido,  comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro,  norton, symantec, microsoft, defender, rootkit, malware, spyware, virus

2. File yang hidden tidak bisa ditampilkan

sobat tidak dapat menampilkan file-file hidden di komputer meskipun seting folder option sudah dirubah “show hidden” di folder options atau di Smadav.

Jika sobat gunakan smadav untuk melakukan scanning, Smadav akan mendeteksi 1 value registry yang rusak disebabkan virus conficker ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. SmaRT-Protection Smadav menampilkan Alert
SmaRT-Protection (SmaRTP) Smadav menampilkan Alert jika Flashdisk yang terinfeksi dipasang ke komputer. Ada 2 file yang terdeteksi, Alamat File yang dideteksi yaitu:
[x]:\autorun.inf
[x]:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
*[x] adalah Drive flashdisk misalnya F, G, atau H

Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Lihat screenshoot SmaRTP berikut :

Cara mudah membersihkan virus conficker

Pembersihan Conficker cukup mudah hanya dengan menggunakan tools yang sudah dibuat beberapa antivirus. Sebenarnya hampir seluruh Antivirus Impor dapat membersihkan dan membasmi virus ini, jika sudah di-update. Saya merekomendasikan untuk memkai 2 tools khusus untuk membersihkan Conficker, yaitu PCMAV Express Conficker atau Kidokiller Kaspersky.

1. Silahkan Anda Gunakan salah satu dari PCMAV Express Conficker atau Kidokiller Kaspersky.
Download PCMAV Express Conficker
cara penggunaan buka di halaman ini : pcmav-express-for-conficker

Download Kidokiller Kaspersky
cara penggunaan buka di halaman ini : Kidokiller Kaspersky

2. Update Patch Windows
Untuk menambal bug Microsoft dan mencegah infeksi ulang Conficker, Silakan Update Patch Windows di halaman Microsoft : MS08-067
3. Pasang SmaRTP Smadav
Sudah dikatakan sebelumnya, Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Jadi, baik bagi komputer yang sudah pernah terinfeksi Conficker ataupun belum, pasanglah Smadav di komputer sehingga aman dari infeksinya. (sumber viruslokal.com)


Artikel serupa:
cara smadav atasi virus sality
download smadav terbaru

cara smadav atasi virus cewek matre 
cara smadav basmi virus conficker
cara smadav basmi virus I Love you
cara mendapat smadav pro

More about → cara atasi virus conficker recycler kido smadav

cara atasi basmi virus sality | smadav

cara atasi basmi virus sality | smadav. Virus ini termasuk berjenis PE Infector (Polymorphic) yaitu virus yang menginfeksi file-file “exe”. Nama asli virus ini adalah w32.Hllp. Telah banyak korban yang ditimbulkan oleh virus sality ini, khususnya Indonesia.Virus ini tidak jelas asal usulnya, tapi banyak yang menduga berasal dari cina, virus ini juga diketahui memilki kemampuan rootkit, sehingga sangat sulit dibasmi atau dibersihkan dari system, selain itu file-file yang terinfeksi cukup sulit untuk diperbaiki. Jika kita salah menggunakan antivirus, terkadang malah merusak file yang terinfeksi atau bahkan menghapusnya.


Beberapa Antivirus Luar maupun dalam negeri mendeteksi Virus ini dengan nama yang berbeda-beda sebagai: Malware.Sality [PCTools], W32.Sality!dr [Symantec], Virus.Win32.Sality.bh [Kaspersky Lab], W32/Sality.dr [McAfee], Troj/SalLoad-C [Sophos], Virus:Win32/Sality.AT [Microsoft], Win32.SuspectCrc [Ikarus], Win32/Kashu.E [AhnLab]

Sifat dan karakter Virus sality
File exe yang telah terinfeksi virus sality, masih dapat berjalan normal tetapi ukuran file sedikit bertambah besar, sehingga kita tidak mengira kalau file tersebut terinfeksi virus sality, padahal kemungkinan virus tersebut sudah tertanam di system dan menyerang file-file exe.
Cara yang dipakai virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint si virus, setelah virus jalan, baru diteruskan untuk membuka entrypoint file aslinya. Sehingga file asli masih tetap berjalan seperti biasa, meskipun sebenarnya virus sality juga berjalan disaat bersamaan.

Setelah aktif virus ini akan membuat beberapa file induknya di system:

• %Windir%\system32\drivers\<acak>.sys

Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys dan  iirktn.sys

• %Windir%\System.ini

[MCIDRV_VER]
DEVICEMB=<random number>

• HKCU\Software\<Acak>

Virus juga akan menambahkan key baru diregistry dengan nama acak misalnya “HKCU\Software\Avcgr”, key yang telah dibuat ini memiliki rutin-rutin tertentu.



Pada komputer yang terinfeksi, virus juga menambahkan rule baru di dalam daftar port yang diijinkan, hal ini dimaskudkan agar firewall windows tidak memblok koneksi yang dibuat oleh virus.


Kalau komputer korban terhubung dengan internet, virus akan berusaha mendownload komponen-komponen penunjang virus lainya, di beberapa situs yang sudah ditentukan oleh pembuatnya


Virus sality Infeksi file Executable Exe & Screen Saver
Virus ini akan mencari file-file ”.exe” dan ”.scr” di seluruh komputer korban, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.

Kehabatan sality yang lain yaitu mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut diproteksi oleh system maka sality tidak menyerangnya, misalnya file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).

Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB

  sality mampu Block Website
Sality dapat memblock website atau domain yang mengandung kata seperti :upload_virus , virusinfo.  cureit, drweb, onlinescan, spywareinfo, ewido, virusscan, windowsecurity.  spywareguide, pandasoftware. agnmitum, bitdefender,  virustotal.sophos,  trendmicro,  etrust.com symantec.  mcafee. f-secure, eset.com, kaspersky, sality-remov, dll
virus ini juga menghapus registry untuk mempertahankan diri virus, akibatnya user tidak dapat menggunakan menu safe mode SAFE MODE.

Blue Screen saat mengakses SAFE MODE

Virus sality juga mensetting registry agar tidak dapat menampilkan file yang dihidden, Selain itu sality mengunci akses ke Task Manager & Registry Tools.

Cara mengatasi virus sality / cara membasmi virus sality
1. Untuk membersihkan virus ini sampai bersih, silakan download tool removal sality dari kaspersky berikut:

Sality Killer :  http://dl.dropbox.com/u/56065140/Salitykiller2012.zip

isi dari sality killer

 2. Setelah download,  ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file SalityCure.bat



3. Setelah sality killer dijalankan, proses scanning akan langsung muncul, satu hal yang harus diingat SELAMA PROSES PEMBERSIHAN BERLANGSUNG, JANGAN MENJALANKAN APLIKASI apapun sebelum proses SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang belum sempat dibersihkan.

Proses pembersihan sedang berjalan

4. Setelah proses pembersihan dengan sality killer telah selesai, kini saatnya menggunakan Smadav Revisi terbaru untuk memperbaiki Registry yang dirusak oleh virus sality. Sebelumnya anda dapat download smadav terbaru jika belum memilikinya, atau mungkin smadav anda juga sudah terinfeksi.

Centang folder dan drive yang akan di scan, dan juga jangan lupa berikan centang pada bagian System Area Deep (Over 1500 registry value), untuk memperbaiki registry yang telah rusak oleh virus, kemudian tekan tombol SCAN

Tunggu hingga proses perbaikan selesai, jika dialog pesan seperti diatas muncul tekan tombol OK dan terakhir tekan tombol Bersihkan, selanjutnya  komputer di Restart.. (sumber: viruslokal.com)

Artikel serupa:
cara smadav atasi virus sality
download smadav

cara smadav atasi virus cewek matre 
cara smadav basmi virus conficker
cara smadav basmi virus I Love you

More about → cara atasi basmi virus sality | smadav

cara atasi virus cewek matre | smadav

cara atasi virus cewek matre | smadav. Seperti virus lokal lainnya, kebanyakan virus tersebut menggunakan teknik sosial enginering untuk menarik dan menipu  korbannya, virus cewek matre juga memanfaatkan ikon Quick Time agar pengguna tertipu,  sehingga terlihat seperti file video. virus ini aslinya bernama VB.CewekMatre.D dan kabar gembiranya sudah dapat dikenali Smadav di revisi terbaru.

Karakte Virus Cewek Matre

Icon yang dipakai : Quick Time Player

Nama File : CewekMatre.exe

Ukuran  file: 84 kb

Dibuat dengan menggunakan : Visual Basic 6

Ciri-ciri utama virus cewek matre ini menggunakan nama file CewekMatre.exe, berikon Quick Time Player,  dengan ukuran sekitar 84 Kb. Jika sobat menemukan file dengan ciri-ciri seperti diatas sebaiknya jangan dibuka atau dijalankan, karena inilah ciri Virus Cewek Matre ini.

Aksi Virus

jika korban tidak sengaja menjalankan file virus, maka virus akan menginfeksi system dengan membuat file induk virus di folder windows dengan nama file  C:\WINDOWS\Network.exe

Memang ketika komputer korban telah terinfeksi maka tidak akan terjadi reaksi apa-apa, tetapi virus tersebut akan menginfeksi seluruh drive.

Virus cewek matre mampu mengirim informasi melalui Email
Virus ini mampu mengirimkan data ke email seseorang, dengan mencoba mendapatkan SMTP Server dan port yang akan digunakan, melalui link dibawah ini

• http://schemas.microsoft.com/cdo/configuration/smtpserver
• http://schemas.microsoft.com/cdo/configuration/smtpserverport

Infeksi Registry
virus ini juga menginfeksi registry agar virus aktif ketika komputer dihidupkan dan beberapa aksi lainya untuk memperpanjang umur virus dengan cara mendisable atau menonaktifkan beberapa tools windows

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syswar\%IndukVirus%
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sysdriver\%IndukVirus%
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Network\%IndukVirus%
• Software\Microsoft\Windows\CurrentVersion\Policies\System\%DisableRegistryTools%
• HKEY_CLASSES_ROOT\exefile\shell\open\command\%IndukVirus%

Infeksi Drive oleh virus cewek matre

File Virus

Virus akan menginfeksi tiap drive yang ada di komputer korbanya, drive yang akan di infeksi virus dimulai dari drive D:\ – L:\ dengan membuat duplikat virus dengan nama CewekMatre.exe dan sebuah file Autorun.inf

Cara Membersikan Virus Cewek matre dengan smadav

Untuk membersihkan virus ini ikuti cara-cara dibawah ini :

1. Download Smadav terbaru, kemudian jalankan smadav revisi terbaru untuk mengenali variant virus ini.
2. Apabila Smadav tidak dapat terbuka / berjalan seperti biasanya. ikuti cara selanjutnya.
3. Buka lokasi folder smadav yang ada di %ProgamFiles% – C:\Program Files\Smadav
4. Kemudian klik Menu Tools > Folder Options
5. Hilangkan centang pada Hide extentions for known file types
6. Copy file SMΔRTP.exe dan rubah nama duplikatnya menjadi SMΔRTP.SCR kemudian jalankan file SMΔRTP.SCR tadi.
7. Setelah Smadav berjalan, lalu pilih Full Scan kemudian klik tombol Scan >> 
8. setelah  proses scanning selesai, kemudian klik tombol Bersihkan
9. kemudian Restar komputer  (sumber: viruslokal.com)

Artikel serupa :

cara smadav atasi virus sality
download smadav
cara smadav atasi virus cewek matre 
cara smadav basmi virus conficker
cara smadav basmi virus I Love you

More about → cara atasi virus cewek matre | smadav

Cara Membersihkan | basmi Virus Sality 2

Cara Membersihkan | basmi Virus Sality– Virus ini sangat sulit untuk di bersihkan , virus ini menjadikan folder menjadi berextensi .exe , folder yang sudah terserang akan sulit diselamatkan , cara antisipasinya adalah dengan cara mengkopi folder yang masih bagus alias bebas virus ke folder yang bebas virus tersebut. Tapi ingat jangan asal klik, karena file-file yang berextensi exe tidak semuanya program baik-baik melainkan virus yang lagi pasang jerat. Jika sobat klik maka akan menyebar ke seluruh folder komputer.

virus sality akan sangat mengganggu kinerja komputer, karena hampir semua software kita akan terinfeksi olehnya, bahkan biasanya antivirus pun sudah tidak dapat bekerja karena telah dilumpuhkannya. Lebih parah lagi jika virus ini mengeblok antivirus online.

Maka menurut saya virus sality ini termasuk kelas berat. Jadi cara menagatasi virus sality adalah berikut: Cara Membersihkan Virus Sality Extensi .Exe 

Penyebaran virus ini melewati jaringan dengan memakai share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

 Berikut cara mudah membersihkan membasmi virus W32/Sality.exe :

• diskonect jaringan komputer yang akan dibersihkan dari LAN maupun internet
• nonaktifkan System Restore selama proses pembersihan virus
• Matikan Autorun dan Default Share.
• Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
• Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
• Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
• Perbaiki registry yang diubah oleh virus, silahkan download software berikut kemudian jalankan software tersebut dan kemudian scan registry. Perbaiki registry yang rusak karena virus sality tersebut.

http://rapidshare.com/files/406185485/RegistryFix_8.0_Full_Version.rar.html
Pilih free account dan klik tombol slow button

• Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
• Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Cara membersihkan virus sality dengan software, silakan download software berikut:
 Norman Sality Cleaner [/like-lock]

Setelah anda download file tersebut dengan komputer yang terbebas dari virus sality. rename fileNorman_Malware_Cleaner.exe menjadi Norman_Malware_Cleaner.cmd agar tidak terinfeksi virus sality. Jalankan tool tersebut dan scan semua removable disk. Setelah selesai, restart komputer. Download antivirus  berikut, install di komputer kemudian update engine dan virus definitions kemudian scan full system untuk memastikan keberadaan virus sality. Setelah selesai kemudian restart komputer.
Atau anda dapat juga menggunakan smadav, jika belum punya silakan baca dan download smadav terlebih dahulu.

artikel serupa:
cara smadav atasi virus sality
download smadav terbaru
cara smadav atasi virus cewek matre

More about → Cara Membersihkan | basmi Virus Sality 2