General Instructions Virus Prevention

The spread of a virus or worm generally is via e-mail and floppy disks. The following guidelines are some things we should do to prevent an outbreak of the virus on our computer.

1. E-mail attachments do not open automatically. If you use Outlook Express, Outlook, Eudora, Netscape, etc. set the e-mail program so that the attachment does not open automatically.
2. Just open the e-mail attachments from senders you know. Before opening the attachment, scan it first. This also applies to web-mail users like yahoo, hotmail, etc..
3. Do not open e-mail attachment that you suspect contains a virus, although the e-mails are from people you know. First check with the sender before you open it.
4. Do not open attachments with the extensions VBS, SHS or PIF. Extension is generally used by viruses and worms.
5. Do not open attachments with double extensions, such as nama_file.BMP.EXE or nama_file.TXT.VBS.
6. When you receive an e-mail in the form of advertising, do not open attachments or open / follow the web links they include.
7. Do not open attachments with file names sensual. E-mail virus often use the file name and flirty.
8. Do not trust the icons are included in the attachment. Worm virus often send files with icons similar to icons images, text, or files.
9. Avoid opening attachments from strangers in chat when using IRC, ICQ or Instant Messenger.
10. Avoid downloading files from public newsgroups are not known because the media is often used by virus creators to distribute the virus. Including the freeware (free program), screensavers, games, and various programs that can be executed (typically use the extension. EXE or. COM).
11. If the need to download the files from the Internet, make sure you scan it before opening the program. Download all files in one folder, then do a scan on the folder.
12. Do not share your computer folders. If had to do sharing, do not share the whole drive (ie the whole drive C) or the Windows directory - and protect the sharing folder with a password.
13. Install anti-virus software and always update the data your anti-virus.
14. Configure for anti-virus program to work every time you boot your computer and works every time (note the V-shield icon should appear on your computer desktop tray).
15. Always scan floppy disks before using it.
16. Do not boot from a floppy disk, floppy disk because it is one of the media transmission of the virus. To avoid booting from a floppy disk by mistake, always remove the floppy disk from the disk drive every time you finish working with a floppy disk.

More about → General Instructions Virus Prevention

Top Ten Antivirus 2010

Year 2009 will soon be over and replaced with the new year 2010. Antinvirus world producers have released any antivirus 2010. During the year 2009 has been emerging new viruses with new variants as well. This is a major concern of the antivirus vendors to continue to improve the performance of their homemade antivirus.

From the site review the following top ten antivirus top ten antivirus 2010:

1. Bitdefender 2010
2. Kaspersky 2010
3. Webroot Antivirus
4. Norton 2010
5. Eset Nod 32
6. AVG Antivirus
7. F Secure Antivirus
8. G Data Antivirus
9. Avira Antivir
10.Trend Micro Antivirus

All are judged by the antivirus experts antivirus based on several criteria, among others:

1. Ease of use
2. Effectiveness in identifying viruses and worms
3. The effectiveness of cleaning and isolate the infected files
4. Activity reports
5. Recommended settings
6. Ease of installation and configuration
7. Documentation or pages of questions (FAQ: frequently ask questions)

More about → Top Ten Antivirus 2010

5 Tahap Sederhana Menganalisis Virus Komputer

Berapa tools dan langkah sederhana menganilisa, komputer anda dari virus :

- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
(http://www.vb-decompiler.org/download.htm)
- List Proses Windows (Task Manager)
Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)

- Registry Tools (Regedit)
Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)


- Startup list Windows (Msconfig)
HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

- ExplorerXP (http://www.explorerxp.com/)

- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)

- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)

Detik

More about → 5 Tahap Sederhana Menganalisis Virus Komputer

Tampilkan Packet error network pada windows xp

Pada Microsoft windows Xp secara default untuk menampilkan pesan packet error pada jaringan tidak bisa di tampilkan, Biasanya cara yang digunakan untuk menganalisa jaringan menggunkan perintah dasar networking pada command prompt, Seperti perintah ping, netstat atau nslookup, tapi untuk menampilkan jumlah packet error yang terkirim bisa dilakukan dengan merubah sedikit konfigurasi regedit yang ada, dan akan tampil pada interface connection, [seperti gambar di bawah ini,.Caranya ikuti langkah berikut

1. Start -> run -> ketikkan "regedit" [tanpa tanda kutip]
2. Buka HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Connections
3. Tambahkan Key baru dengan cara klik kanan pada Connection, pilih New->Key lalu masukkan "StatMon" (tanpa tanda kutip)
4. Didalam StatMon, klik kanan lalu pilih New->DWORD Value, isikan “ShowLanErrors” (tanpa tanda kutip, lalu set nilainya menjadi 1
5. Restart komputer lalu kita akan melihat tambahan informasi error di status koneksi.

Selesai.

More about → Tampilkan Packet error network pada windows xp

Mengatasi Tulisan Yahoo Messenger Yang Tidak Kelihatan

Pernahkan anda ketika chat namun tulisan di chat box tidak terlihat alias blank.
berikut langkah-langkah untuk mengatasi hal tersebut.
Cara Mengatasi :
Klik Start - Run
ketik regsvr32 wshom.ocx enter
ketik regsvr32 jscript.dll enter
ketik regsvr32 urlmon.dll enter
ketik regsvr32 c:\Windows\System32\vbscript.dll enter

Atau Donwnload File ini. kemudian jalankan

More about → Mengatasi Tulisan Yahoo Messenger Yang Tidak Kelihatan

Mengatasi Generic Host Process for Win32 Services Error

Cara mengatasi :
1. Tutup port 445 & port 135
-caranya: buka regedit dan cari key ini: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NetBT\Parameters
di dalam key ini temukan key dgn nama "TransportBindName", dobel klik TransportBindName lalu kosongkan (blank) valuenya.
-cari key HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
temukan string "EnableDCOM" set valuenya menjadi N (biasanya di situ Y).

2. update system anda pake "WindowsXP-KB894391-x86-ENU" (cari di situs resmi microsoft)
http://support.microsoft.com/?kbid=894391

More about → Mengatasi Generic Host Process for Win32 Services Error

Mengatasi w32downadup, conficker A

Mengenal Virus atau Worm Downadup / Kido / Konficker

Virus Downadup sudah menjangkiti jutaan komputer di seluruh dunia. Ia menulari komputer melalui password jaringan, software Windows yang belum di-patch, dan terutama melalui USB stick. Karena virus ini dapat men-disable auto update dari Microsoft dan perusahaan-perusahaan anti virus, maka sistem kekebalan komputer Anda menjadi lemah dan rentan terhadap serangan-serangan dari luar.

Bagaimana mengetahui apakah komputer kita sudah terserang virus ini?
Biasanya setelah men-scan komputer dengan anti virus, kita akan mendapati warning yang menyatakan bahwa komputer kita sudah terinfeksi oleh Downadup, Kido, atau Conficker, yang biasanya disebutkan dengan nama-nama sebagai berikut:
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Worm.Conficker
• W32.Downadup
• W32/Downadup.AL
• W32/Confick-A
• Win32/Conficker.A
• Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
• Auto update dari Microsoft dan auto update anti virus berulang kali gagal
• Tidak dapat meng-update Windows Defender
• Munculnya random errors “svchost”
• Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak bisa browsing ke www.microsoft.com)
Selain itu, layanan-layanan Windows tidak dapat bekerja, misalnya:
• wuauserv: Windows Automatic Update Service
• BITS: Background Intelligent Transfer Service
• wscsvc: Windows Security Center Service
• WinDefend: Windows Defender Service
• ERSvc: Windows Error Reporting Service
• WerSvc: Windows Error Reporting Service

Bagaimana cara penyebaran virus ini?
Virus ini menyebar dengan empat cara, yaitu:
• Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan
• Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
• Dengan menginfeksi removable drive stick (thumb drive)
• Dengan menggunakan Windows scheduled tasks dan Autorun untuk menginfeksi ulang PC yang sudah dibersihkan dengan anti virus (makanya, jangan keburu senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)

Setelah mengenai komputer, maka virus ini akan:
• Menggandakan diri ke dalam folder system Windows (misalnya C:\\Windows\System 32)
• Mengubah registry Windows
• Mengganti akses klik kanan dan registry keys supaya pengguna tidak dapat mengubah dan menghapusnya
• Membuatnya mampu me-restart saat Windows di-start
• Menghubungi suatu situs dengan IP address umum (misalnya http://www.getmyip.org) untuk menemukan IP address komputer kita
• Mendownload versi-versi modifikasi dari virus itu sendiri dari sejumlah websites berdasarkan waktu dan tanggal yang sangat susah untuk diprediksi kapan akan terjadi
• Memulai sendiri web server pada random port dari PC kita untuk mendownload virus yang sudah dimodifikasi

Cara menanggulangi virus tersebut:
Pertama-tama, cobalah hilangkan virus tersebut dengan Microsoft Windows Malicious Software Removal Tool. Namun jika komputer kita telah terinfeksi virus ini, besar kemungkinan semua sites yang menjadi host tool ini sudah di-block olehnya. Maka kita dapat mendownloadnya secara gratis dari website Microsoft’s content distribution network di:
http://mscom-dlcecn.vo.llnwd.net/dow...90830-v2.6.exe
Untuk komputer berbasis Vista x64, Windows XP x64 and Windows 2003 x64, dapat mendownload tool tersebut secara gratis dari:
http://mscom-dlcecn.vo.llnwd.net/dow...0-x64-v2.6.exe
Jika Windows tool tersebut gagal, kita juga dapat mencoba menggunakan K7 Antivirus atau K7 Computing Free Virus Removal Tool. Karena domain-nya juga sudah di-block oleh si virus, gunakan link di bawah ini untuk mendownloadnya:
http://70.32.74.100/tools/k7downadupremover.zip
Setelah instalasi, langkah-langkah yang dianjurkan untuk dilakukan adalah:
• Meng-update versi terbaru dari tool ini
• Me-restart Windows di safe mode
• Menjalankan full system scan
• Menghapus semua file yang sudah terinfeksi virus ini
• Re-start Windows dalam normal mode
Fix Windows Registry
Virus ini, seperti layaknya jenis-jenis virus lainnya, selalu momodifikasi Windows Registry. Maka jangan lupa untuk men-scan dan mem-fix Windows Registry dengan Regcure/Mindsoft Utilities/RegDefense atau tools sejenisnya.
Setelah fixing windows registry, disarankan untuk selalu meng-update Windows Anda.

Disable AutoRun and AutoPlay
Sangat dianjurkan untuk men-disable AutoRun dan Auto{lay untuk menghindari infeksi virus sejenis di masa mendatang.
AutoRun dan AutoPlayadalah salah satu feauture default dari Windows yang memungkinkan media dan devices untuk meluncurkan program dengan menggunakan perintah-perintah terdaftar di “autorun.inf” yang tersimpan di medium’s root directory. Para pencipta malware sangat menyukai AutoRun dan AutoPlay karena susah untuk di-disable dan mudah untuk dieksploitasi.
Untuk men-disable AutoRun dan AutoPlay secara cepat dan mudah, kita dapat melakukannya dengan cara:
• Mendownload secara gratis tool DisableAuto 0.2 (Softpedia) secara gratis dari website http://www.softpedia.com/get/Tweak/R...ableAuto.shtml
• Unzip file-nya. Maka akan muncul sebuah reg file yang disebut “disableauto.reg”
• Double klik Reg file tersebut untuk memodifikasi Registry
• Reboot Windows. Sekarang AutoPlay dan AutoRun sudah dalam status disabled. Tapi kita masih bisa meng-akses dan menjalankan semua media secara manual.

Selamat mencoba, semoga berhasil.

Diintisarikan dan diterjemahkan dari sumber: www.downadup.com. Untuk informasi yang lebih lengkap dan mendetail, silakan kunjungi situs tersebut.

More about → Mengatasi w32downadup, conficker A

Mengatasi Virus Shortcut

Ciri - Ciri :

1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap drive,flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe

Langkah - Langkah :

1. Matikan System Restore..
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada "More advanced options", pastikan option "Search system folders" dan "Search
hidden files and folders" keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

source From Kaskus.us

More about → Mengatasi Virus Shortcut