Click here....

Wednesday, November 10, 2010

8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Jakarta - Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun telah 'naik kelas' dengan menerobos celah keamanan Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang Jauhar Taufik, analis dari Vaksincom:
 

1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'. Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx


Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

DETIKnet

No comments:

Post a Comment

Articles at Technorati

sweeva

There was an error in this gadget

FREE MONEY........

Promote to over 10 million individuals

Promote to over 10 million individuals around the world.

We promote your business in international network of partners websites, each with own narrow points of interests.
Our company gives you effective promotion strategies that helps your business profitable on the Internet.
We will provide you with real and visible results and take your website to the next level.
Promote to Over 10 Million individuals Now...

Get More Shoppers

Get More Customers, Get More Revenue!!!

With no day-to-day stream of shoppers you cannot have stable around the clock revenue.
You cannot get revenue if no one comes to your website. You need visitors to see your website, every day, 24 hours!
We help more than 30,000 clients get more customers online.
You will increase your revenue by receiving hundreds of real interested visitors to see your website.
More Customers...

Millions of Shoppers

Millions of Customers

Connect your business to millions of shoppers looking for products and services.
Our audience is constantly growing and now it's over 25 million new shoppers each month. We send traffic from high-quality local and international promotion websites, which bring potential shoppers from North America, Western Europe and upcoming markets.
Get More Hits, Get More Visitors...

Click This Ads....

affiliate program

EARN MONEY FROM YOUR SITE

Turn your valuable blog traffic into income. Work online and join our free money making partner program. We offer the most commission rate to help increase your income stream.

Join our cash making program absolutely no charge and 100% risk free.

Sign Up...

Mountain a constant stream of money

Our earning money program helps you to generate a constant stream of cash, 24 hours a day, 7 days a week, 365 days a year. Allowing you more time to focus on the things you love.
You will even be making profit while you sleep!

A constant cash generator

Imagine running of a something that never failed to generate revenue-flow. A free money program so incredibly profitable that you never had to look for job ever again!Income while you sleep

MONEY WHILE YOU SLEEP

Earn $1,000... $2,000... $5,000...

Turn your web site visitors into cash!
You get paid for every visitor that clicks on our advertizing. Our wish is to enable you to make as much as possible from your site. We pay monthly, either by bank cheque, or using PayPal.

41,7 % und mehr Rendite im Monat möglich mit FOREXHANDEL The Greatest Money-Making Opportunity Online!