hxm-forum.com
SELAMAT DATANG DI HXM FORUM
Please login untuk berdiskusi disini...
kalo belum punya akun silahkan mendaftar dulu...
keuntungan menjadi member:
1. no ads/ iklan
2. see hidden forum
3. free download
dan keuntungan laenya...

HAPPY BROWSING


Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Topik sebelumnya Topik selanjutnya Go down

Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Post by Denny Manusia Ikan on Sun Sep 26 2010, 12:18

Kehadiran virus W32/
VBWorm.BEUA atau yang
lebih dikenal sebagai virus
shortcut yang mengeksploitasi
celah keamanan terbilang
cukup meresahkan. Sebab,
meski berlabel virus lokal, ia
tidak hanya memanfaatkan
keteledoran pengguna.
Namun telah 'naik kelas'
dengan menerobos celah
keamanan Windows.

Simak 8 langkah praktis untuk
mendepak virus yang mampu
mengubah folder yang ada di
dalam USB flash disk menjadi
shortcut tersebut, menurut
Adang Jauhar Taufik, analis
dari Vaksincom:


1. Nonaktifkan 'System
Restore' untuk sementara
selama proses pembersihan.


2. Putuskan komputer yang
akan dibersihkan dari jaringan.


3. Matikan proses virus yang
aktif di memori dengan
menggunakan tools 'Ice
Sword'. Setelah tools tersebut
terinstal, pilih file yang
mempunyai icon 'Microsoft
Visual Basic Project' kemudian
klik 'Terminate Process'.
Silahkan download tools
tersebut di [You must be registered and logged in to see this link.]
icesword.en.softonic.com/


4. Hapus registri yang sudah
dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian
klik tombol [OK]
-. Pada aplikasi Registry Editor,
telusuri key

[HKEY_CURRENT_USER
\Software\Microsoft
\Windows\CurrentVersion
\Run]
-. Kemudian hapus key yang
mempunyai data [C:
\Document and Settings\
%user%].


5. Disable autoplay/autorun
Windows. Copy script di bawah
ini pada program notepad
kemudian simpan dengan
nama REPAIR.INF, install file
tersebut dengan cara: Klik
kanan REPAIR.INF --> INSTALL
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]

HKLM, Software\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"

HKLM, Software\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*"

HKLM, Software\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"

HKLM, Software\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*"

HKLM, Software\CLASSES
\regfile\shell\open
\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES
\scrfile\shell\open
\command,,,"""%1"" %*"

HKCU, Software\Microsoft
\Windows\CurrentVersion
\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft
\Windows\CurrentVersion
\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255


6. Hapus File induk dan file
duplikat yang dibuat oleh
virus termasuk di flash disk.
Untuk mempercepat proses
pencarian, Anda dapat
menggunakan fungsi 'Search'.
Sebelum melakukan
pencarian sebaiknya tampilkan
semua file yang tersembunyi
dengan mengubah pada
setting Folder Options.
Jangan sampai terjadi
kesalahan pada saat
menghapus file induk maupun
file duplikat yang telah dibuat
oleh virus. Lalu hapus file
induk virus yang mempunyai
ciri-ciri:
-. Icon 'Microsoft Visual Basic
Project'.
-. Ukuran File 128 KB (untuk
varian lain akan mempunyai
ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau
'Screen Saver'.
Kemudian hapus File duplikat
shortcut yang mempunyai ciri-
ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB
Hapus juga file yang .DLL
(contoh: ert.dll) dan file
Autorun.inf di flash disk atau
folder yang di-share.
Sementara untuk menghindari
virus tersebut aktif kembali,
hapus file induk yang
mempunyai ekstensi EXE atau
SCR terlebih dahulu baru
kemudian hapus file Shortcut
(.LNK).


7. Tampilkan kembali folder
yang telah disembunyikan
oleh virus. Untuk
mempercepat proses tersebut,
silahkan download tools
UnHide File and Folder di
[You must be registered and logged in to see this link.]
bfu/download.html.
Setelah diinstall, pilih direktori
[C:\Documents and settings]
dan folder yang ada di flash
disk dengan cara menggeser
ke kolom yang sudah tersedia.
Pada menu [Attributes]
kosongkan semua pilihan yang
ada, kemudian klik tombol
[Change Attributes].


8. Install security patch
'Microsoft Windows Shell
shortcut handling remote
code execution vulnerability-
MS10-046'. Silakan download
security patch tersebut di
[You must be registered and logged in to see this link.]
technet/security/Bulletin/
MS10-046.mspx
Seperti biasa, untuk
pembersihan secara optimal
dan menecegah infeksi ulang,
sebaiknya install dan scan
dengan antivirus yang up-to-
date dan sudah dapat
mendeteksi virus ini dengan
baik.

(Sumber : detiknet)

goodluck

Denny Manusia Ikan
Warga tetap
Warga tetap

Jumlah posting : 404
koin : 2820
Join date : 05.07.10

Kembali Ke Atas Go down

Re: Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Post by s1s1 9elap Qu on Sun Sep 26 2010, 14:11

Nice Share,,, non aktifin System Restore emang penting bngt sebelum di scan... awalNy ane smpt bingung cz ne shortcut.lnk ga mau ilang2 tp setelah ane install MSE masalah selesai dlm 1X klik

_________________
just click me

cekidooott


s1s1 9elap Qu
Admin

Jumlah posting : 2087
koin : 5440
Join date : 23.03.10

http://s1s1-9elap-qu.blogspot.com

Kembali Ke Atas Go down

Re: Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Post by Denny Manusia Ikan on Sun Sep 26 2010, 17:47

s1s1 9elap Qu wrote:Nice Share,,, non aktifin System Restore emang penting bngt sebelum di scan... awalNy ane smpt bingung cz ne shortcut.lnk ga mau ilang2 tp setelah ane install MSE masalah selesai dlm 1X klik
makasih, kang sisi.

Denny Manusia Ikan
Warga tetap
Warga tetap

Jumlah posting : 404
koin : 2820
Join date : 05.07.10

Kembali Ke Atas Go down

Re: Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Post by BaBa on Sat Sep 17 2011, 19:23

cobain dulu mang ijin nyedot.........

BaBa
Ngekost
Ngekost

Jumlah posting : 26
koin : 1966
Join date : 14.08.11

Kembali Ke Atas Go down

Re: Tips 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows

Post by Sponsored content Today at 11:28


Sponsored content


Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas


 
Permissions in this forum:
Anda tidak dapat menjawab topik