Minggu, 29 Maret 2009

Mencegah virus aktif dari autorun.inf dengan USB Firewall

USB Firewall

Seperti telah diketahui, penyebaran virus mayoritas berasal dari flashdisk atau media berbasis USB lainnya. Salah satu cara mencegahnya dengan mematikan fasilitas autorun windows. Tetapi bagi yang menginginkan cara lainnya atau ingin menambah agar lebih aman bisa menggunakan software gratis ini, USB Firewall.Aplikasi buatan Net-Studio ini meskipun sederhana dan tetapi sesuai dengan namanya, mampu mencegah program berjalan tanpa sepengetahuan kita dari media seperti flashdisk.

USB FireWall akan mem-blok semua virus dan program lainnya yang mencoba menjalankan diri melalui Flashdisk, ketika kita memasang Flashdisk tersebut di komputer. Aplikasi ini akan berjalan di background (belakang) dan akan segera memberikan peringatan/tanda jika ada aplikasi berjalan melalui autorun. Selanjutnya sebelum program aktif kita dapat menghentikan dan menghapus file tersebut.

usb-firewall

Tidak seperti antivirus, USB Firewall tidak memerlukan update, karena bukan mendeteksi virus-nya tetapi mendeteksi pemicu penyebaran virus. USB Firewall juga bisa digunakan untuk membersihkan partisi hardisk lainnya ( misal drive D: E: dan lainnya) dari adanya aplikasi yang memanfaatkan autorun ini.

Pengoperasian

Setelah program ini di install, maka aplikasi akan berjalan di background. Jika ada flashdisk atau USB device yang dipasang dan ada file autorun.inf atau ada program yang ingin berjalan tanpa sepengetahuan kita, maka program akan aktif dan menginformasikan ke penggunanya. Selanjutnya kita dapat memilih opsi/menu yang telah disediakan.

usb-firewall-menu

* Tombol Show Autorun.inf, untuk menampilkan isi file autorun.inf tersebut. Sehingga kita bisa mengetahui sebenarnya file ini akan menjalankan aplikasi apa.
* Tombol Delete, untuk menghapus file autorun.inf dan file lainnya yang bisa berhubungan dengannya.
* Tombol Cancel, untuk mengabaikan proses dan membiarkan jika ada file/aplikasi yang akan berjalan lewat autorun.inf
* Tombol Minimize, untuk mengembalikan program berjalan di backround (belakang), tampil setelah kita klik tombol Delete atau Cancel

USB Firewall juga menyediakan menu/tombol Clean All Partition untuk melakukan scan dan menghapus file seperti autorun yang berada di drive hardisk (membersihkan drive-drive lainnya dari adanya file autorun)

USB Firewall 1.1.3 dapat diperoleh / download di link berikut : USB Firewall 1.1.3 (4.6 MB). Website resminya ( http://net-studio.org ) sebenarnya juga menyediakan link download, baik dalam bentuk exe atau rar, tetapi setelah saya coba, dua link yang disediakan tidak bisa di download.

Selasa, 24 Maret 2009

senandung yang sumbang

dewi yang menguasai mimpi,
dimana harus kucari sang angan ?
bila seberkas sinar biru yang menuntunku,
mulai tenggelam dimakan peri usil,
riuhkan gulana hampiri detik demi detik didiri,
membayangkan yang tidak-tidak,
tanpa adanya senyum yang mengembang,
diatas tempat bersandar,
apa yang mesti kuketahui,
seperti angin kehilangan arah hembusan,
menoleh kekiri ….
terhempas kekanan,
tak jera atau memang sudah biasa,

takkan lagi kau cari aku,
jikalau nanti sudah ada nada yang lebih baik dari aku,
kaukan melepasku,
seperti busur panah yang tak mengarah,
hanya lurus yang mulai lusuh,
dengarkan janjimu buatku mendesah pilu,
tak terkira ada yang terbaik bagiku,
saat denganmu apapun itu ……



kepak sayap terbang

dunia yang memulai pagi dengan ceria,
aku membuka mata,
berat ……
tapi ada bayangan-bayangan nakal,
meraihku ajak turut serta membagi kisah,
tentang bumi harukan mentari,
melupakan harumnya melati,
yang melalui beragamnya warna surgawi,

aku liar katanya,
tengok kearahmu ada harapku,
menghampiri dewasanya waktu aku menapak lelah,
perlahan kau bukakan ruang rapuhmu,
entah darimana asalnya,
dari hatimu keluar sayap yang aku perlukan,
untuk lindungiku dari bebannya dunia,,
sekarang kau ulurkan tanganmu,
pinjamkan waktumu,
‘tuk ajari aku terbang hiasi angkasa luas,
nan biru,
yang tak terbendung oleh suatu mega.
novel

lembar demi lembarnya kubaca,
ku coba pahami rautnya,
ada alur yang buatku terdiam,
karena tentang yang sudah lama mati di hati.

aku ingin kembali,
menjadi bagian yang hilang itu,
namun tak mudah bagiku,
karenaku tak seperti yang dulu.

sejenak aku terpana,
akan kisah yang kubaca,
tentang seorang manusia,
yang bertahan dalam deraan.

dapatkah sebuah fiksi mewakiliku ?
mewakili hidup yang tak berjalan semestinya,
dan sendirian disimpang jalan,
menunggu orang yang datang.

bagiku membosankan,
dengan segala kepura-puraan,
yang tiba serentak didepan halaman,
berbagi duka mencari simpati dan empati diri.



setara bintang

aku merenungi malam,
menatap langitnya yang kelam,
ada selintas harap,
yang mengenang di relung bulan.

adakah sinar mata yang setara bintang ?,
redup,
namun selalu kunantikan.

hembusan nafas angin menerpa ragu,
bawaku terbang dalam impian sesaat,
menuju bayang yang mencintaiku,
apa adanya.
jingga

masih kubuta tentang indahnya dunia,
atau memang sudah tiada lagi tempat bersandar,
dalam hidup yang terpojok dalam sebuah keraguan,
mengugah anganku ‘tuk senantiasa memapah hening,
berjuta tanya ada dalam hari yang kulewati,
pesona diantara warna sang jingga.

pertama,….
dan mungkin untuk yang terakhir kalinya,
aku berdiri ditepi hati ini,
bersama mentari yang sudah tidak peduli lagi,
hanya mengiris hati saat mengingatnya,
tentang waktu yang pernah terlewati,
dalam senyum canda bersama jingga itu.

andai dulu dan sekarang tiada berbeda,
pastinya kisah itu masih kulalui,
namun kini ku telah lama mati,
terbujur kaku disudut ruang yang sempit,
tanpa masalah yang terpecahkan,
mengendap dalam lara,
membasuh perih dihati menjadi mimpi,
yang mungkin tidak akan kucari lagi,
selamanya.

Kamis, 19 Maret 2009

Top 10 Virus, Maret 2009

Sumber : http://virusindonesia.com/2009/03/20/top-10-virus-maret-2009/

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Pesan yang disampaikan oleh si PisangBakar. Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Pesan dari virus Vires atau Latifah.Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

WSar.D menyerupai folder.Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Salah satu file batch yang dibuat oleh virus. Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

Selasa, 17 Maret 2009

Antivirus apa?

Teman-teman sekalian, kalian pake antivirus apa?

Phishing YM

Hati-hati Phishing YM mengincar account Yahoo anda


Mau tahu “ular berbisa” versi Messenger yang sedang marak beredar di internet ? Salah satu teknik yang paling mudah untuk menjerat korban phishing adalah menggunakan rekayasa sosial yang tepat, dan kalau hal ini dilakukan oleh orang yang mengerti hukum, maka hal ini akan mengakibatkan banjir phishing di internet. Kali ini yang menjadi korban adalah para pengguna Messenger, baik Yahoo Messenger maupun MSN Messenger.

Jika anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini :

Dan jika anda klik link tersebut maka anda akan diarahkan pada website phishing yang telah disiapkan (lihat gambar 2)

Gambar 2, Situs Phishing yang akan ditampilkan oleh website pencuri Account Yahoo Messenger

JANGAN sekali-kali anda masukkan Yahoo Email dan Password anda karena rekening YM anda akan langsung diketahui. Sekali Account Yahoo anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika anda memiliki akses berharga pada Account YM anda seperti administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya.

Mengapa orang bisa tertipu ?

Jika anda “merasa” belum pernah tertipu dan bertanya-tanya, kok keterlaluan banget yah, orang bisa tertipu begitu mudah ? Jawabannya selain karena “kurang teliti” karena mengira situs yang dikunjungi adalah situs milik Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan tersebut adalah kontak anda yang ada di Yahoo Messenger. Tentunya anda percaya bahwa teman anda tidak mungkin mencelakakan anda dengan menjebak anda ke situs phishing (kalau benar ada rasanya keterlaluan banget deh ). Jadi, kalau anda menerima pesan seperti di atas, jangan mengamuk dulu sama teman anda. Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password. SEGERA minta teman anda untuk mengganti Password YM dan memeriksa dengan teliti apakah data pendukung rekening Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, “mungkin” rekening Yahoo tersebut masih bisa digunakan. Tetapi kalau anda was-was dan ingin menerapkan paranoid mode, ganti rekening Yahoo anda dengan yang baru dan jangan lupa lengkapi login Yahoo anda dengan “Sign in Seal” dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Siapa yang baca Term and Conditions ?

Jika ditanya, apakah anda membaca dengan seksama Terms and Conditions setiap kali anda menginstal software atau menggunakan satu layanan di internet ? Dapat dikatakan 99 % akan menjawab TIDAK. Nah, kelemahan inilah yang dimanfaatkan oleh T P Ltd, perusahaan yang menjadi dalang dari semua ini.

T P Ltd adalah satu perusahaan yang menggunakan domisili hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan perangkat hukum yang baik karena dia sudah mencantumkan bahwa anda setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Term and Conditions yang tercantum linknya di halaman depan situs forgery tersebut. (yang kami yakin anda yang pernah masuk situs tersebutpun belum tentu ingat ada kalimat “- By logging in you accept Terms and Conditions-”, apalagi megklik dan membaca linknya. Berikut ini kutipan salah satu point dalam “Terms and Conditions” :

By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

Firefox – Internet Explorer – Safari

Satu hal yang menarik dan Vaksincom alami dalam mengakses situs forgery ini menggunakan beberapa browser yang berbeda seperti Firefox, Internet Explorer dan Safari adalah :

Secara default (tanpa setting khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1.

Mengapa ?

Situs Firefox memberikan peringatan berulang-ulang setiap kali mengakses situs forgery yang rasanya agak “keterlaluan” kalau sampai pengguna firefox sampai bisa tertipu oleh situs ini. Jadi, saat pertama kali Vaksincom masuk ke situs www.holiday-picz.com langsung mendapatkan peringatan berwarna Merah dengan gambar icon polisi memegang rambu lalulintas “dilarang masuk” (coba kurang jelas bagaimana pesan yang diberikan :P) bahwa situs ini dilaporkan BERBAHAYA dan dipalsukan dan hanya dua tombol yang mudah di klik : (lihat gambar 2)

Gambar 2, Peringatan yang diberikan oleh Firefox jika kita ingin mengakses situs forgery www.holiday-picz.com

  1. Get me out of here ! Yang kalau di klik akan membawa anda keluar dari situs berbahaya tersebut.

  2. Why was this site blocked ? Yang kalau di klik akan memberikan informasi lebih jauh mengenai web forgery dan phishing

Hanya saja kalau anda tetap keukeuh dan ingin mengakses situs tersebut, anda dapat mengklik kalimat kecil di pojok kanan “Ignore this warning” anda baru bisa mengakses situs tersebut (lihat gambar 3). Itupun masih tetap dengan adanya pita berwarna merah berisi peringatan dari Firefox “Reported Web Forgery !”. Kemungkinan pengguna Firefox dan tetap bisa terjebak memasukkan Alamat email dan password adalah karena “gatal” ingin mengklik dan memasukkan segala sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti Bahasa Inggris. (tapi harusnya kan mengerti yah, kalau merah itu berarti bahaya, mana ada gambar polisi galak bawa rambu verboden … kok masih diterabas …. Kaya naik motor ajah :P).

Gambar 3, Situs Holiday-picz.com yang ditampilkan oleh Firefox tetap memberi peringatan Web Forgery

Bandingkan dengan tampilan situs ini di Internet Explorer dan Safari (gambar 4 dan 5)

Gambar 4, Internet Explorer 7 langsung menampilkan situs Forgery ini tanpa peringatan apapun

Gambar 5, Safari juga menampilkan situs forgery ini tanpa peringatan apapun.

Menurut perkiraan Vaksincom, secara tidak langsung karena Yahoo Messenger secara default akan membuka setiap link menggunakan Internet Explorer sehingga menyebabkan tingginya korban dari web foegery ini.

Celakanya, Vaksincom mendapatkan laporan bahwa TP Ltd ini sangat kreatif dan selalu memperbaharui situs forgerynya dengan pesan yang makin hari makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang menjadi korbannya, tetapi juga MSN Messenger. Dalam artikel berikut, Vaksincom akan memberikan hasil pengetesan Lab menggunakan Account Yahoo messenger dan bagaimana mendeteksi Account Yahoo anda sedang dipakai dan terakhir yang tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota ratusan ribu pengguna ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan gamenya.

Conficker/Kido/Downadup/Recycler

Deteksi dan Pembersihan Conficker/Recycler/Kido


Virus Conficker/Recycler/Kido ini (selanjutnya disebut virus Conficker) adalah virus yang sudah menyebar ke lebih dari 10 juta komputer di dunia. Di Indonesia sendiri diperkirakan sudah puluhan ribu komputer terinfeksi virus ini. Penyebarannya sangat canggih lewat internet, jaringan, dan Autorun di USB Flashdisk. Virus ini juga memanfaatkan sebuah bug di Microsoft Windows untuk menginfeksi sebagian besar jaringan perusahaan. Microsoft mengecam pembuat virus ini dan bahkan Microsoft berjanji akan memberikan $250.000 (Rp3 Milyar) bagi siapa saja yang bisa menangkap pelaku pembuatan virusnya.

Mungkin di situs lain sudah sangat banyak analisis dan cara pembersihan virus Conficker ini misalnya vaksin, kaspersky, microsoft, dan ribuan situs/blog lainnya. Tapi hampir semuanya memberikan solusi yang tidak begitu jelas dan kebanyakan malah membahas hal teknis yang membingungkan user pemula. Akibatnya, masih banyak user pemula yang kebingungan dan masih menanyakan bagaimana pembersihan virus ini. Tulisan ini hanya bertujuan untuk membahas cara mudah untuk mendeteksi dan membersihkan virus Conficker ini.

Pendeteksian, apakah komputer Anda terinfeksi virus Conficker?

1. Tidak bisa mengakses situs security
Komputer Anda sepertinya terinfeksi jika komputer Anda tidak dapat mengakses situs seperti microsoft.com, kaspersky.com, atau situs-situs lainnya yang berhubungan dengan kata-kata berikut :
nai, ca, avp, avg, vet, bit9, sans, cert , windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware, spyware, virus

2. File hidden tidak bisa ditampilkan
Anda tidak dapat menampilkan file hidden di komputer walaupun sudah mengubah setting "show hidden" di folder options atau di Smadav.

Pada saat melakukan scanning menggunakan Smadav, Smadav akan mendeteksi 1 value registry yang rusak disebabkan oleh virus conficker :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

3. SmaRT-Protection Smadav menampilkan Alert
SmaRT-Protection (SmaRTP) Smadav menampilkan Alert ketika Flashdisk yang terinfeksi dicolok ke komputer. Ada 2 file yang terdeteksi, Alamat File yang dideteksi akan berbentuk seperti ini :
[x]:\autorun.inf
[x]:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

*[x] adalah Drive flashdisk misalnya F, G, atau H

Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Lihat screenshoot SmaRTP berikut :






Pembersihan, bagaimana cara mudahnya?




Pembersihan Conficker cukup mudah hanya dengan menggunakan tools yang sudah dibuat beberapa antivirus. Sebenarnya hampir semua Antivirus Impor dapat membersihkan virus ini, asalkan sudah di-update. Saya disini menyarankan 2 tools khusus untuk membersihkan Conficker, yaitu PCMAV Express Conficker atau Kidokiller Kaspersky.

1. Gunakan salah satu dari PCMAV Express Conficker atau Kidokiller Kaspersky.

Download PCMAV Express Conficker
cara penggunaan buka di halaman ini : pcmav-express-for-conficker

Download Kidokiller Kaspersky
cara penggunaan buka di halaman ini : Kidokiller Kaspersky


2. Update Patch Windows
Untuk menambal bug Microsoft dan mencegah infeksi ulang Conficker, Silakan Update Patch Windows di halaman Microsoft : MS08-067


3. Pasang SmaRTP Smadav
Sudah dikatakan sebelumnya, Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Jadi, baik bagi komputer yang sudah pernah terinfeksi Conficker ataupun belum, pasanglah Smadav di komputer sehingga aman dari infeksinya.

Antivirus Terbaik di Dunia

best_anti_virus_2009Di awal Tahun 2009 TopTenREVIEWS sudah mengeluarkan beberapa review untuk Antivirus Terbaik 2009. Di Tahun sebelumnya TopTenREVIEWS juga mengeluarkan TOP 10 Antivirus Software, dimana pada tahun lalu posisi teratas di tempati oleh Bitdefender Anti-virus dan disusul oleh Kaspersky Anti-virus. Antivirus Terbaik 2009 ini di nilai dari hasil review para pengguna produk antivirus dan dari kemampuan serta fitur dari masing-masing antivirus tersebut. Seperti kecepatan untuk melakukan scan, capat dalam mengidentifikasi virus dan worms, kemudahan penggunaan, efektivitas, update databases, fitur, kemudahan installasi, help dan support.

Review yang dilakukan oleh TopTenREVIEWS terhadap produk antivirus sangat membantu kita dalam mengambil keputusan untuk memilih produk antivirus yang tepat dalam menjaga komputer kita terhadap serangan Virus, Worm, Spyware dan Trojan.

Yang perlu kita ketahui, semua software antivirus tidaklah sama, ada yang bagus, yang buruk dan sedang. Begitu banyak software antivirus yang berkembang saat ini, tentu kita sebagai pengguna dibuat bingung untuk memilih antivirus yang baik, untuk itu TopTenREVIEWS membantu kita dalam hal ini. Sebenarnya dalam memilih antivirus yang tepat dan baik ada 2 faktor yang menentukan yaitu User-friendliness and Effectiveness.

topantivirus

Berikut 10 Antivirus Terbaik 2009 yang dikeluarkan oleh TopTenREVIEWS:

Peringkat 1 : BitDefender Antivirus (www.bitdefender.com)

Peringkat 2 : Kaspersky Anti-Virus (www.kaspersky.com)

Peringkat 3 : Webroot Antivirus (www.webroot.com)

Peringkat 4 : ESET Nod32 (www.eset.com)

Peringkat 5 : AVG Anti-Virus (www.avg.com)

Peringkat 6 : Vipre Antivirus + Antispyware (www.vipreantivirus.com)

Peringkat 7 : F-Secure Anti-Virus (www.f-secure.com)

Peringkat 8 : Trend Micro (www.trendmicro.com)

Peringkat 9 : McAfee VirusScan (www.mcafee.com)

Peringkat 10 : Norton AntiVirus (www.symantec.com)