Virus Ramnit adalah jenis Virus yang baru beredar di dunia maya, namun meskipun baru virus ini sangatlah kejam dan tergolong sadis, virus ini mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas. Berikut ini ciri-ciri Komputer terkena virus Ramnit :

1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.

2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.

3. Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.

4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

Setelah anda tahu bahwa Komputer anda terjangkit Virus Ramnit maka segera atasi dengan langkah-langkah berikut ini :

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut.

1. Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
2. Hubungkan flashdisk dan hardsik eksternal ke komputer
3. Booting komputer melalui CD/DVD ROM
4. Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
5. Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
7. Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
11. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
12. Tunggu sampai proses pembersihan selesai dilakukan
13. Scan ulang komputer untuk memastikan komputer bersih dari virus
14. Restart komputer.

Posted by admin | No Comments »

Virus Shortcut memang sangat pintar dan lihai, bagaimana tidak saat kita mencolokan sebuah flashdisk yang sudah terjangkit virus shortcut, secara otomatis sang virus akan berjalan dan menginfeksi laptop kita, meskipun tanpa kita klik.

Bagaimana cara mencegah supaya laptop tidak terserang virus shortcut? Jalan terbaik tentunya adalah dengan menginstal antivirus terbaru dan terupdate. Untuk antivirus Lokal, Anda bisa mencoba SMADAV ataupun PCMAV sedangkan untuk antivirus yang lebih powerful Anda bisa mencoba Kaspersky, AVG ataupun Avast.

Jangan lupa lengkapi Laptop Anda dengan sebuah tool gratis dari sophos untuk mencegah menyebaran virus shortcut, sebuah tool bernama Sophos Windows Shortcut Exploit Protection akan membantu Anda dalam mencegah penyebaran virus shortcut di Laptop. Tool ini bisa di Download di Website resmi Sophos

Posted by admin | 2 Comments »

Di Kantor setiap hari selain beraktifitas dengan pekerjaan administrasi pemerintahan saya juga bertugas sebagai admin jaringan, pekerjaan yang paling menjengkelkan adalah membersihkan virus komputer client di kantor yang notabene para pegawai disini taunya cuma bisa pake saja tapi untuk mengupdate antivirus saja nggak komit.

Tahun 2007 pernah saya meminta bantuan temen-temen mahasiswa IT STMIK dan UNMUL  untuk menginstal program anti virus dan membersihkan virus2 yang bersarang di komputer kantor gubernur kurang lebih 400 client.

Pertanyaan yang sering saya terima adalah Mengapa sudah di instal antivirus, virusnya tetap masih ada terus.

Jawabannya sebenarnya sangat simple Virus sangat mudah berkembang di windows karena Windows sudah banyak yang pakai jadi pembuat virus tentu saja ingin ketenaran, semakin banyak yang terinfeksi maka akan semakin tenar si pembuat virus. (contoh kasus virus sandra dewi, michael angelo) dll.

Berbeda di Linux, Varian linux terlalu banyak dan cepat berkembang (Ubuntu, Fedora, MAndriva, Redhat) dll sehingga capek membuat virus per distro.

Beberapa hal lain yang menyebabkan Virus sulit menyebar di Linux :

• Disini saya mengambil contoh Distro Ubuntu, sekarang di Ubuntu selain kemudahan securitynya juga bagus, user sehari-hari bekerja bisa menggunakan sudo tanpa harus login sebagai root, jadi user bisa bekerja dengan aman.
• Berbagai distro sekarang juga setiap default installnya sudah menutup port-port yang tidak penting sehingga celah-celah untuk ditembus semakin susah.
• dan masih banyak hal-hal lainnya

Dengan menggunakan Linux, kita sudah secara efektif memblokir berbagai macam virus / trojan / spyware. Kita jadi bisa bekerja dengan tenang tanpa perlu memusingkan soal virus lagi. Sangat menyenangkan bukan ?

Tapi… masih ada tapinya… masalah migrasi linux di Instansi Pemerintah tidak semudah yang kita bayangkan, silahkan baca postingan saya sebelumnya tentang Beberapa Hambatan Migrasi ke Opensource.

Posted by admin | 10 Comments »

Update Build2 hadir dengan penambahan 20 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0d sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Dan untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.a

Cuakep. Virus lokal yang satu ini menggunakan icon mirip file gambar. Ia dibuat menggunakan Visual Basic. Virus ini akan mencoba memblok program antivirus dan beberapa fitur Windows seperti Folder Options dan System Restore. Sangat mudah mengetahui kondisi komputer apakah terinfeksi virus ini apa tidak, cukup melihat System Properties, jika tampilannya seperti apa yang terlihat pada gambar di atas, besar kemungkinan komputer Anda telah terinfeksi.

sumber pcmav indonesia

Posted by admin | 6 Comments »

Update Build4 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.Total virus yang dikenali sampai update Build4 kali ini adalah sebanyak 42 virus/varian.

Dan untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Autoit. Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban. Jadi, hati-hati kalau mendapatkan pesan berbahasa Vietnam di Yahoo! Messenger Anda.

Posted by admin | 6 Comments »

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Seperti biasa nyundul Tukang Nggame, siapatahu naik hehhehe

Posted by admin | No Comments »

Beberapa minggu kemarin nggak sempat update PCMAV eh sekarang keluar versi barunya, versi baru ini bisa di peroleh di Majalah PC MEdia terbaru.

Beberapa informasi baru di update dalam edisi ini antara lain :

a. IMPROVED! Ditambahkan database pengenal dan pembersih 60 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2720 virus beserta variannya, termasuk virus Conficker yang canggih, yang
banyak beredar di Indonesia telah dikenal di versi 2.0b ini oleh core engine PCMAV.
b. BUG FIXED! Pada versi sebelumnya RTP berjalan kurang sempurna di Windows XP/Vista, yang pada beberapa kondisi hingga mengakibatkan beberapa aplikasi tidak dapat dijalankan dengan sempurna.
c. BUG FIXED! Rutin scan memory tidak lagi gagal dalam mendeteksi beberapa virus jenis script.
d. BUG FIXED! Engine heuristic kini lebih akurat dalam mendeteksi file yang dicurigai.
e. NEW! Tambahan engine advanced heuristic yang dapat mendeteksi varian virus polymorphic yang banyak menyebar.
f. BUG FIXED! Scan melalui klik-kanan “Scan with PCMAV” kini dapat diintegrasikan di Vista tanpa masalah.
g. IMPROVED! Tampilan splash screen Cleaner dan RealTime Protector.
h. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
i. UPDATED! README.TXT
j. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
k. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download PCMAV 2.0b di link bawah ini

http://rapidshare.com/files/230158450/PCMAV-2.0b.zip

atau di http://www.4shared.com/file/103903689/72441ef6/PCMAV-20b.html

Link download dari maseko

Posted by admin | 3 Comments »