jawaban tugas 8

jawaban dari soal yang harus di cari

1.Cara Mendeteksi Komputer Kena Serangan Virus

Virus merupakan program komputer yang dapat menyebarkan dirinya sendiri. Virus ada yang memiliki kemampuan merusak, tapi ada juga yang cuma biasa saja: pamer akan keberadaan dirinya. Tetapi semua virus pada intinya sama, menganggu kinerja komputer. Dan yang parahnya, virus kadang dan bahkan sering beraksi ketika kita sedang butuh-butuhnya data atau lagi ada keperluan mendesak… :(

Jangan menganggap jika kita telah menginstall antivirus maka virus tidak bisa menyerang komputer kita. Saya pernah mencoba kehandalan beberapa antivirus sekaligus. Ketika komputer saya terserang virus, saya melakukan install ulang windows dan 3 buah program antivirus sekaligus plus di-update. Setelah itu saya mencoba memasukkan flashdisk yang mengandung virus, dan ternyata.. virus tersebut mampu untuk “stealth” alias menyelinap dan kembali menyerang komputer saya…! Akhirnya saya semakin yakin bahwa virus selalu 3 langkah lebih maju dari antivirus.. :D

Saya juga pernah mencoba install ulang windows dan program antivirus. Ketika saya mencoba mencari file di harddisk saya menggunakan fasilitas Find/search dari Windows Explorer. Ketika proses pencarian berlangsung, komputer saya tiba-tiba berhenti sebentar dan TEEEET..virus yang ada sebelumnya ternyata aktif kembali! Padahal saya tidak menjalankan / membuka file loh! Ternyata ada virus yang menempel di berkas data saya… dan karena KETIDAKTAHUAN windows, maka virus tersebut menjadi aktif kembali..

JADI…hehe..Sebelum mengalami kerusakan yang lebih parah dan sang virus menyebar ke bermacam-macam file data dan berbagai media yang kita/teman kita miliki, sebaiknya virus tersebut segera ditangani..

Ada beberapa cara mudah mengetahui apakah virus telah menyerang komputer kita atau belum..

1. Apakah kinerja komputer menurun drastis atau apakah pada saat-saat tertentu ketika kita tidak melakukan apa-apa tetapi komputer tiba-tiba seperti berhenti (hang)

2. Lihat apakah folder yang seharusnya ada di harddisk / flashdisk disembunyikan (hidden) atau dihapus oleh virus (misal ada file dengan ekstension .LNK, atau .EXE)

3. Muncul file-file yang terlihat aneh / bukan buatan anda

4. Muncul proses yang setelah dihentikan, tetapi beberapa saat kemudian muncul kembali. (coba lihat melalui Windows Task Manager dengan menekan tombol CRL+ALT+DEL)

5. Anda tidak bisa mengganti setting windows

Jika komputer anda ternyata terserang virus, segera lakukan perbaikan dengan melakukan pengecekan menggunakan Anti Virus dengan data terbaru (update) ataupun install ulang windows. tetapi harap diingat, ketika anda menginstall ulang windows, hapuslah file sistem windows terlebih dahulu. Hal ini bertujuan agar komputer anda tidak tertular virus yang berasal dari file-file yang ada pada sistem sebelumnya. Pada saat menghapus file sistem windows sebelumnya, lakukan dengan menggunakan quick format, jangan menggunakan format biasa, agar harddisk anda dapat lebih tahan lama.

Tips dari saya, untuk menjaga data anda, sebaiknya lakukan backup secara periodik / teratur dan juga sebelum proses instalasi/perbaikan dilakukan.

sumber: http://aimyaya.com/id/komputer/cara-mudah-mendeteksi-mengetahui-komputer-telah-terserang-virus/

2.Cara Menyecan Virus

Cara Scan Virus Yang TEpat

Komputer yang terserang virus memang membuat kita jengkel,apalagi jika virus tersebut menyebar melalui jaringan dan mengeksekusi file exe yang ada di computer kita .

Nah dari permasalahan diatas ,tentunya langkah yang kita ambil adalah dengan scan virus menggunakan anti virus .

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8bsDoLH4VZCk0bjW6p0h1jpxMVt0BEY30lTj7sHKsyn9DURQGTLMZphdnh52UzwzJk2NLTYJr0c0qztWp7D5fy91E2YRnLBgp-BhBmdJi3LBO1-J0qGRAGoReVku3Fr4VGO4JSCrQ52Hq/s400/best-free-antivirus-software1.jpg

So kali ini saya akan memberikan metode bagaiamana menscan virus yang tepat .

Cara yang tepat adalah yaitu dengan pada saaat awal booting , lalu bagaimana membuat sebuah Boot CD dari antivirus .

Mudah sekali ,anda bisa mendownload beberapa antivirus yang dapat anda gunakan sebagai media boot CD

1.DR web

2.Bitdefender Rescue disk

3.Kaspersky Rescue disk.

Ketiga antivirus diatas sama – sama memiliki keunggulan tersendirianda dapat memilih dari salah satu diatas .

atau anda dapat membaca data mengenai antivirus terbaik

Dan Buatlah sebuah file imagedengan mengguunakan software iso maker yang anda rasa cukup baik dalam membuat file image.

Banyak sekali dan anda dapat download /searching di google,setelah itu burning ke cd .,

Cukup mudah bukan

sumber:http://egadged.blogspot.com/2011/10/cara-scan-virus-yang-tepat.html

3.Cara Menangani Virus

virusKali ini saya akan share tentang Cara Menghapus Virus Shortcut yang merupakan virus yang agak sulit untuk di hilangkan. Memang banyak antivirus-antivirus yang bagus dan baik didalam menghilangkan virus shortcut ini, tetapi biasanya hanya men lock saja agar virus tersebut tidak menyebar kemana-mana dan sebenarnya virus shortcut masih ada dan tidak terhapus dari pc komputer anda ataupun flashdisk anda. Berikut adalah cara menghapus virus shortcut :

*Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.

*Putuskan komputer yang akan dibersihkan dari jaringan.

*Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/

*Hapus registri yang sudah dibuat oleh virus dengan cara:

-. Klik menu [Start]

-. Klik [Run]

-. Ketik REGEDIT.exe, kemudian klik tombol [OK]

-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

*Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

*Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon ‘Microsoft Visual Basic Project’.

-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).

-. Ekstesi file ‘.EXE’ atau ‘.SCR’.

-. Type file ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon

>. Ekstensi .LNK

>. Type File ‘Shortcut’

>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

*Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.h….

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

*Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/securit…

Cara Menghapus Virus Shortcut di Flashdisk

Random8 Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.

Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.

Random8 memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika removable disk Anda memiliki ciri-ciri antara lain:

* Semua folder di-hidden.

* Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.

* Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.

* Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.

* Beberapa varian mengubah icon removable disk menjadi icon Folder.

sumber:http://dhohoputra.blogdetik.com/2011/08/19/cara-menghapus-virus-shortcut/

4.Cara Menangani Virus Lokal

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi

Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

1. Masukkan flashdisk anda

2. Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).

3. Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog

4. Jalankan a.bat dari folder c:\indoprog

5. Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2

6. Klik pada scan.

sumber:http://orisacute.blogspot.com/2009/05/cara-menangani-virus-lokal.html

5. Cara Menangani Virus Asing

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.

· Mencari program anti virus

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.

· Memakai MSCONFIG

Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.

Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.

Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.

Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.

· Memakai Regedit

Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.

· Membuat program anti virus sendiri

Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.

· Memakai program pemeriksaan proses

Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.

Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.

Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.

Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.

PENCEGAHAN

Memakai program anti virus terbaru

Tidak sembarangan memakai Flash Disk

Tidak sembarangan menjalankan program

Memakai Account biasa (Non-Administrator)

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.

· Mencari program anti virus

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.

· Memakai MSCONFIG

Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.

Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.

Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.