Feeds:
Posts
Comments

Archive for February, 2008

Virus / Trojan di larang masuk

Walaupun saya selalu rajin mengupdate database virus, belum menjamin notebook akan bebas terserang dari ancaman virus / trojan. buktinya seminggu yang lalu, saya baru saja kena virus oufddh.exe dan amvo. Informasi mengenai trojan ini masih sedikit, bahkan PCMEDIA AV terbaru yang saya gunakanpun belum mengenali makhluk “brengsek” ini.

Perlu di pikirkan agar hal ini tidak terulang lagi di masa depan. Yang akan saya lakukan adalah:
1. Mematikan fitur autoplay
2. Cek terlebih dahulu setiap ada external HD atau flash disc yang mampir ke port USB.
3. Selalu update antirus definition terbaru

Kita mulai langkah pertama. Fitur autorun.inf adalah fitur “sok pintar” yang akan langsung meng-ekskusi command yang tertulis di sana tanpa sepengetahuan dan persetujuan user. Fitur ini paling banyak di gunakan Virus/Trojan untuk menyebarkan penyakit.

Fitur ini harus di enyahkan. Paling gampang adalah dengan menggunakan tools Tweak UI dari PowerToys for Windows XP. Silahkan download di sini

Lihat gambar di bawah ini untuk mematikan fitur autoplay di semua hard drive yang di inginkan:Tweak UI disabled autoplay

Kemudian, langkah kedua adalah selalu bersikap paranoid bila ada external HD atau usb flash disc yang akan masuk. Caranya adalah masuk ke Dos Prompt!

Switch ke drive USB, ketik-kan command “ATTRIB”

Perhatikan terutama file-file yang mempunyai attribut SHR. Kemungkinan besar virus / trojan akan melindungi dirinya dengan menset dirinya menjadi file berattribut (S)ystem (H)idden dan (R)ead Only.

Beberapa file yang saya ketahui merupakan virus /trojan adalah:
oufddh.exe
amv0.exe
ctfmon.exe
desktop.exe
tati.exe

Tanyakan kepada paman google mengenai file yang anda curigai sebagai pembawa virus.

Sebelum menghapus file yang dicurigai lakukan command “Attrib -s -h -r nama_file_yg_dicurigai.exe”
command ini untuk membuat file tersebut dapat di hapus. Ketik “Delete nama_file_yg_dicurigai.exe” untuk membasminya

Nah, saat ini paling tidak computer lebih terlindungi.

O’ya salah satu dampak dari trojan di atas adalah selalu men-set option view hidden folder SELALU menjadi “do not show hidden files and folders”. Walaupun saya selalu berulangkali menjadikannya agar “show hidden files and folders”.

Solusinya adalah merubah registry menjadi seperti gambar di bawah ini:

Registry show hidden files and folders

HKLM\\Software\\Microsoft\\Windows\\CurrentVersionExplorer\\
Advanced\\Folder\\Hidden\\SHOWALL

Isikan CheckedValue dan DefaultValue menjadi “1”

Semoga membantu.

Read Full Post »

%d bloggers like this: