Bersihkan virus sandra dewi

Sama seperti virus lain pada umumnya, virus Sandra Dewi menggunakan removable drive alias flash disk sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu Sandra Dewi Bugil.exe

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,”"”%1″” %*”

HKCR, comfile\shell\open\command,,,”"”%1″” %*”

HKCR, exefile\shell\open\command,,,”"”%1″” %*”

HKCR, piffile\shell\open\command,,,”"”%1″” %*”

HKCR, lnkfile\shell\open\command,,,”"”%1″” %*”

HKCR, scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001,1

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0×00010001,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’ (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

* Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
( ash / ash )

by : detikinet

Ancaman Cyber Makin Ganas, Antivirus Gratis Tak Cukup Lagi

Selama tahun 2008, Symantec membuat lebih dari 1,6 juta signature untuk mendeteksi malware. Jumlah ini sama dengan sekitar 60 persen dari seluruh signature yang pernah dibuat Symantec.

Angka itu menunjukkan betapa banyaknya ancaman malware yang bertebaran di dunia cyber. Berkat signature itu, 245 juta lebih ancaman behasil diatasi oleh Symantec sepanjang 2008.

Bukan hanya malware yang tumbuh pesat, ancaman cyber yang lebih terfokus pun nampak makin banyak. Sebanyak 90 persen dari semua ancaman yang diselidiki Symantec pada periode penelitian merupakan upaya mencuri data-data sensitif.

Penjahat cyber saat ini meraup untung dengan membuat dan menyebarkan ancaman yang khusus dibuat untuk mencuri informasi sensitif, terutama rekening perbankan dan kartu kredit. Di saat ekonomi dunia menderita, ekonomi bawah tanah justru tetap makmur.

Antivirus Gratisan Tak Cukup Lagi

Pengguna komputer membutuhkan perlindungan yang menyeluruh terhadap ancaman yang makin ganas ini. Bukan hanya melindungi terhadap virus dan spyware, tapi mampu menghindari serangan sebelum terjadi.

Antivirus belaka tak cukup lagi. Pengguna membutuhkan firewall dua arah, enkripsi password dan update yang rutin. Tentu saja, praktek berinternet yang sehat dan kemampuan teknis pengguna akan berpengaruh juga.

Solusi satu titik seperti freeware tidak lagi cukup untuk melindungi pengguna. Ini ibaratnya menutup pintu depan rumah dan berharap tidak ada orang yang masuk.

Solusi yang lengkap adalah yang mampu mengunci pintu, semua pintu yang ada di rumah, dan juga jendela. Bahkan memiliki sensor gerak sehingga mampu mendeteksi ancaman yang datang. Semua data, foto, dokumen, musik dan lainnya yang ada di dalam sistem akan terjamin keamanannya.

Keunggulan dari keamanan berbasis langganan adalah pengguna akan memiliki satu produk yang mudah digunakan dan diatur yang mencakup semua perlindungan yang dibutuhkan. Dan bagian dari langganan itu adalah dukungan langsung dari vendor, satu hal yang tak bisa ditawarkan program gratisan.

Program antivirus gratis kerap memberikan perlindungan yang bolong-bolong, bahkan kadang pemindaian dan update harus dilakukan manual. Lebih dari itu, solusi gratisan biasanya hanya mengandalkan signature dan bukan analisa heuristik, tidak mencakup manajemen password, prelindungan phishing, firewall, intrusion prevention dan perlindungan browser.

Symantec memiliki satu solusi all-in-one bernama Norton 360, yang akan melindungi PC dan semua aktivitas online penggunanya. Versi terbaru dari Norton 360 mengandung keamanan dan peningkatan performa.

Dengan demikian Norton 360 bisa memberikan perlindungan pada PC sekaligus menjaga agar PC berjalan baik, serta menjamin adanya backup. Norton 360 juga memperluas perlindungannya dengan layanan rating situs Norton Safe Web.

Internet yang Sehat

Saat ini, Symantec melihat perlunya penyampaian pesan mengenai ancaman keamanan pada anak-anak. Sebagai salah satu pimpinan industri, Symantec telah menuangkan cukup banyak sumber daya untuk mengembangkan piranti yang bisa membantu pengguna menggunakan internet secara aman.

Mulai dari menghubungi pengguna secara langsung, melalui diskusi dn seminar, hingga mengembangkan dan memberikan sumber daya terdedikasi untuk menghadapi ancaman terhadap perseorangan, keluarga, anak-anak dan remaja.

Beberapa inisiatif yang kami lakukan mencakup:

• OnlineFamily.Norton. Symantec telah memperkenalkan OnlineFamily.Norton (http://onlinefamiliy.norton.com). Ini adalah layanan online yang mudah digunakan yang membantu orangtua untuk mengetahui apa yang dibutuhkan anak-anaknya saat online, termasuk tips pendidikan dan pedoman perlindungan anak-anak dari konten yang berbahaya dan tak pantas. Layanan ini gratis hingga 1 Januari 2010.
• Norton 360 CSI. Belum lama ini, kami juga meluncurkan Norton 360 CSI, sebuah piranti online gratis yang bisa mengetahui tingkat keamanan dan perlindungan dari PC keluarga. Laporan yang dihasilkannya akan menunjukkan wilayah mana yang menjadi masalah dalam penggunaan internet rumahan dan memberikan tips serta nasihat untuk membuat lingkungan online yang lebih aman.

Penulis, Effendy Ibrahim, adalah Norton Business Lead untuk wilayah Asia Selatan.

by : detikinet.com

Komputer sebagai alat kejahatan

Seperti kita ketahui, komputer merupakan sumber daya yang sangat bernilai tinggi bagi sebuah organisasi, dan nilai ini dapat dipandang dalam berbagai dimensi. Bisa menjadi target atau malah diberdayakan untuk melakukan tindak kriminal.

Pertama, komponen dasar dari komputer sangat bernilai, memiliki mata anggaran tersendiri untuk penggantiannya (replacement cost) seperti unit PC, prosesor, RAM, HDD dan komponen lainnya yang dapat merugikan organisasi bila hilang atau lenyap.

Komponen-komponen ini memiliki nilai tinggi untuk dijual kembali dan sangat cepat berpindah tangan dalam komunitas tertentu seperti pasar gelap atau barang bekas.

Yang kedua adalah informasi yang ada di dalam komputer tersebut memiliki nilai yang tinggi bagi organisasi. Hal ini bisa terjadi karena informasi yang dikumpulkan selama sekian periode memiliki nilai tersendiri (unique) bagi organisasi tersebut, karena menyimpan berbagai jutaan rekaman transaksi, jutaan pelanggan dan lainnya.

Dan hal ini menjadikan informasi tersebut sangat penting bagi organisasi atau individual untuk dapat menyimpan informasi tersebut dengan aman dan terhindar dari kebocoran atau kehilangan dan jatuh kepada orang atau organisasi yang tidak berhak terhadap informasi tersebut.

Ketiga adalah keberadaan dan keberlanjutan dari sumber daya komputer memiliki nilai yang tinggi bagi organisasi. Hal ini terjadi karena bisa saja untuk pengembangan organisasi tersebut, akan menjadi lebih tinggi lagi nilainya tergantung dari kepentingan untuk mengakses informasi tersebut, seperti informasi account nasabah, informasi kartu kredit, keuangan perusahaan, desain produk dan teknologi baru.

Semua ini begitu penting dan harus aman, sampai-sampai ada organisasi yang sangat ketat dalam pengamanan informasinya katakanlah seperti perusahaan teknologi, perbankan, sekuritas, penerbangan, pabrikasi, kesehatan, militer, dan sebagainya.

Tindak kriminal dapat terjadi karena ingin mengambil keuntungan dari informasi-informasi rahasia tersebut seperti mencuri dan kemudian menjualnya kembali, bahkan ada yang menyebarluaskan dan merusak informasi tersebut karena ingin menjatuhkan kredibilitas organisasi kompetitornya. Caranya dengan mengirim aksi-aksi seperti ancaman virus, worm, rootkit, membongkar enkripsi (penyandian), sampai dengan tindakan hacking (serangan komputer).

Salah satu gangguan terhadap informasi dan sistem adalah virus. Nah, proteksi terhadap virus saat ini menjadi potensi bisnis yang sangat besar dan merupakan market yang tumbuh pesat untuk sistem perlindungan keamanan informasi dan server-server penting.

Kebanyakan fungsi antivirus adalah melakukan scanning berbagai file agar file tidak terinfeksi, mencari kode-kode fragment dan mengidentifikasi kode-kode tersebut untuk dikenali sebagai virus. Yang sangat menyebalkan adalah virus tumbuh setiap hari dan berkembang sangat cepat, sedangkan antivirus tumbuh tidak secepat virus tersebut dan akhirnya terinfeksi juga sistem yang legitimate terlindungi.

Perlindungan terhadap hacker memang nampak sulit dilakukan tapi bukan berarti tidak ada dan tidak bisa, saat ini telah banyak dikembangkan teknologi canggih di bidang keamanan digital untuk menjaga infrastruktur informasi tersebut.

Sistem memang dikembangkan terbuka agar semua user dapat masuk dan mengakses segalam macam informasi seperti situs Google hingga Facebook, tetapi bukan berarti user jahat dapat masuk dan mengobok-ngobok sistem tersebut. Para ahli keamanan bersama-sama membuat perangkap agar user jahat tersebut dapat tertangkap, terproteksi dan akhirnya tidak akan dapat lagi menembus situs-situs tersebut dan bila perlu mengajukannya di depan hukum.

Memang ada kalanya user baik yang susah untuk masuk dan terfilter ke dalam jaring keamanan sistem, tapi lambat laun sistem keamanan digital dibuat agar semua user baik dapat menikmati seluruh layanan system yang dibiarkan terbuka dan semakin meningkat jumlah usernya.

*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime. Penulis dapat dihubungi di email: mantra@idsirtii.or.id.

Buku sekolah dalam handphone

Tas ransel berisi buku-buku pelajaran sepertinya akan segera ditinggalkan para mahasiswa di Amerika Serikat dan Kanada. Sebagai gantinya, mereka akan memindahkan isi buku-buku ke dalam iPhone yang tentu praktis disimpan di saku.

Ya, ini semua berkat aplikasi iPhone yang dirilis CourseSmart, supplier buku-buku elektronik. “Kami melihat potensi luar biasa untuk aplikasi iPhone dan iPod Touch untuk dunia pendidikan,” ujar Frank Lyman, CourseSmart executive vice president

Sambutan dari pelajar terhadap aplikasi ini cukup hangat. Lyman menuturkan bahwa permintaan dari pelajar yang meminta konten buku-buku pelajaran di dalam iPhone cukup signifikan.

Dengan kehadiran aplikasi ini, pelajar dapat mengakses buku-buku online melalui iPhone atau iPod. Tentu hal ini lebih praktis dibanding membawa buku-buku cetak kemana-mana.

CourseSmart sendiri sudah dua tahun ini memasarkan eTextbook yang memungkinkan pelajar untuk membaca konten buku-buku dari komputer yang terhubung dengan internet. Mereka mengaku telah melayani banyak siswa di lebih dari 5.900 sekolah.

Untuk menyelenggarakan layanan ini, CourseSmart merangkul sejumlah penerbit buku. Aplikasi CourseSmart untuk iPhone tersebut tersedia di App Store

sumber : detik.net