Meminimalisir serangan virus tanpa antivirus

Desember 22, 2007 at 1:36 am 2 komentar

Sehubungan dengan kekreatifitasan dan pro aktifnya bangsa Indonesia kita dalam membuat virus yang sangat bervariasi, dan banyaknya laporan-laporan para pengguna komputer yang merasa terganggu dengan adanya virus saat ini yang telah semakin canggih bahkan lebih canggih dari mesin scaner antivirus terkenal yang mereka pakai sekalipun. Maka dari itulah saya terdorong untuk menulis tutorial sederhana ini berharap dapat membantu kalayak ramai yang masih suka memakai anti virus tapi malas mengupdatenya…, dan dalam rangka mengumpulkan pundi-pundi pahala tentunya he..he…99x, lumayanlah buat bekal nanti klo udah di sono??? Daripada buat virus, “DOSA” merugikan orang lain!!!… lebih baik kita buat sesuatu yang bermanfaat🙂. Yup!!!… Nah dari pada saya kebanyakan ngelantur, lebih baik kita lanjutkan kisah berikutnya… simak baik-baik…

Sekilas tentang VIRUS….
• Virus kebanyakan selalu menyamarkan diri dengan membuat ikonnya seperti file-file umum yang sering kita lihat dan gunakan supaya kita terkecoh. Sebagai contoh, VIRUS, paling sering menggunakan ikon file folder (kuning) dan file MSWord karena memang selama ini sangat efektif untuk mengecoh calon korban.

icon-seelum.jpg

Akan tetapi bukan berarti hanya terpatok pada dua ikon file tersebut, bisa juga dalam bentuk yang lainnya seperti file gambar.jpg, file text.txt, game flash.exe, file installer.exe/.msi dan lain-lain, pokoknya pinter-pinternya bagaimana cara virus itu dapat mengecoh kita dengan berbagai macam godaannya, jadi berhati-hati sajalah.
I. Langkah Pertamanya adalah:
“Gantilah bentuk icon-icon yang sering di tiru oleh virus tersebut atau icon file lain yang kemungkinan dapat dimanfaatkan virus untuk mengecoh kita.”
Maksudnya adalah agar kita bisa tau lebih dini apabila ada virus yang baru saja masuk dikomputer kita yang biasanya datang dari flashdisk atau peralatan disk removable yang lainnya. Karena akan sangat kelihatan berbeda di tampilan explorer komputer kita nantinya. Sehingga dapat mencegah kita untuk tidak mengaktifkan virus tersebut dan kita bisa langsung menghapusnya sebelum menyebar atau menjangkiti komputer kita.
Dibawah ini adalah screenshot tampilan di explorer saat kita belum merubah bentuk ikon file dokumen word

icon-word-sebelum.jpg

Screenshot Sebelum icon diganti
Diatas dapat kita lihat bahwa tidak ada perbedaan antara file VIRUS dan file asli, jadi mungkin saja kita bisa terkecoh untuk me’clicknya / mengaktifkannya karena kita berfikir itu adalah file word.

Sedangkan dibawah ini adalah screenshot tampilan di explorer setelah kita mengganti/merubah bentuk ikon file dokumen word.

icon-word-sesudah.jpg

Screenshot Setelah icon diganti
Diatas dapat kita lihat perbedaan mencolok antara file VIRUS dan file asli. Dikarenakan file document word (*.doc & *.rtf) telah diganti dengan icon yang lain maka apabila kita menemui file yang iconnya masih seperti yang sebelum diganti maka itu adalah virus, dan sebaiknya langsung dihapus saja karena sudah dipastikan itu virus.
– Cara mengganti bentuk icon-nya adalah:
Masuklah “Explorer-Tools-Folder Options…” atau dapat melalui “Control
Lalu masuklah ke tab “File Types” trus di kolom bawahnya itu kamu dapat melihat semua jenis exstensi file dan icon-iconnya.
Untuk mengganti icon pilih salah satu ekstensi file yang mau diganti, misalnya ekstensi *.doc dan *.rtf, keduanya adalah file word dokumen yang sering ditiru virus, maka saran saya sebaiknya diganti saja keduanya satu persatu.

mngganti-icon.jpg

Click tombol “Advanced”, lalu click “Change Icon…” pilih atau cari file icon melalui tombol “Browse…” yang berekstensi *.ico, *.icl, *.exe, dan *.dll yang mengandung icon sesuai selera anda, setelah itu click “OK” lalu “Close”.
Ulangi langkah2 diatas untuk file: *.rtf, Folder dan File Folder karena file inilah yang paling sering dijiplak virus. Khusus untuk Icon Folder kadang kurang efektif apabila digantinya lewat cara diatas, jadi saran saya instal-lah suatu Software yang dapat merubah tampilan bentuk icon folder seperti: iColor Folder, Pack Vista Inspirat, StyleXP, TuneUp Utilities, dan masih banyak lagi software sejenis yang lainnya,
Untuk cara lebih sulit bisa melalui via registri atau merubah langsung resource iconnya di explorer.exe dan di shell32.dll menggunakan software resource compiler seperti “ResHacker”, XNResource, dll.
II. Langkah Kedua:
1. Faktanya adalah….
• Sekitar 85% virus di Indonesia, dan 65% virus dari Luar Negeri menggunakan bahasa pemrograman “Visual Basic”. Sedangkan Program atau virus yang dibuat menggunakan bahasa pemrograman Visual Basic untuk dapat berjalan di Sistem Operasi Windows akan selalu membutuhkan suatu file modul yang bernama “msvbvm60.dll” yang letaknya di direktori “C:\WINDOWS\system32\”. Jadi apabila file tersebut tidak ada, maka dari ke 85% virus dari Indonesia, dan 65% virus dari Luar Negeri tersebut tidak akan bisa berjalan, akan tetapi resikonya adalah apabila ada aplikasi yang bukan virus yang juga dibuat dengan bahasa pemrograman Visual Basic juga akan lumpuh di komputer tersebut, dan akan menampilkan pesan error seperti dibawah ini.

vb60-eror.jpgKadang juga seperti dibawah ini…

vb-eror.jpg

Pesan error diatas muncul dikarenakan adanya sebuah aplikasi Visual Basic yang gagal di eksekusi dikarenakan file modul msvbvm60.dll yang dibutuhkannya tidak ada atau tidak ditemukan.
Jadi maksud saya adalah sebaiknya file msvbvm60.dll direname saja, dan apabila ada applikasi bukan virus yang akan anda jalankan error dan menampilkan pesan error seperti diatas, maka rename kembali file msvbvm60.dll dan setelah selesai rename lagi dengan nama lain. Jangan berfikir hal ini merepotkan, sebab saat ini jarang sekali ada aplikasi resmi yang masih menggunakan bahasa pemrograman visual basic.
– Cara me-rename file msvbvm60.dll dengan cepat:
Terlebih dahulu buatlah file vbren.bat dan vbfix.bat :
􀀹 Buka notepad.exe dan ketikkan :
ren C:\windows\system32\msvbvm60.dll 11111msvbvm60.dll
􀀹 lalu save dengan nama: “vbren.bat” dan disimpan di direktori “C:\windows\”,,
􀀹 jika sudah di simpan, buatlah satu lagi tapi isinya :
ren C:\windows\system32\11111msvbvm60.dll msvbvm60.dll
􀀹 lalu save dengan nama: “vbfix.bat” dan disimpan juga di direktori “C:\window\”
Setelah file vbren.bat dan vbfix.bat selesai dibuat, maka apabila anda ingin merename file msvbvm60.dll anda tinggal membuka “Start menu – RUN” atau lebih cepatnya pencet
tombol “Win+R” dan ketikkan vbren lalu Enter, maka file msvbvm60.dll tersebut namanya akan berubah menjadi 11111msvbvm60.dll
Dan apabila anda ingin mengembalikan namanya seperti semula, buka kembali RUN atau pencet tombol “Win+R” dan ketikkan vbfix lalu Enter, maka file msvbvm60.dll tersebut namanya akan kembali menjadi msvbvm60.dll
III. Langkah Ketiga:
Pada masa kejayaan virus yang dirajai oleh virus brontok dkk, dan beberapa virus lain sejenisnya, virus tersebut hanya dapat menjangkiti komputer apabila diaktifkan dengan cara manual saja (via click2x, click kanan-open, atau enter) akan tetapi saat ini virus-virus tertentu yang menyebar lewat removable disk seperti USB Flash disk, memory card, dan lain-lain dapat mengaktifkan dirinya secara otomatis untuk menjangkiti komputer kita. Hal tersebut disebabkan karena virus-virus tersebut menggunakan fasilitas “autorun” pada Sistem Operasi Windows, yaitu dengan menambahkan file autorun.inf dan folder.htt di dalam peralatan removable agar apabila peralatan removable tersebut saat dikoneksikan dengan komputer, virus yang ada didalamnya bisa langsung menyerang secara otomatis tanpa harus menunggu untuk diaktifkan oleh user, seperti halnya virus-virus terdahulu.
Jadi untuk menghindari virus-virus semacam itu kita harus mematikan fungsi autorun pada system operasi windows.
– Cara mematikan fungsi autorun pada windows:
􀂾 Buka RUN lalu ketikkan “gpedit.msc” untuk membuka “Group Policy”.
􀂾 Buka pada bagian “Computer Configuration – Administrative Templates – System”.

untitled1.jpg

Lalu pada bagian kanan windows di tab “setting” cari tulisan “Turn off Autoplay” dan click2x / enter, akan muncul tampilan seperti dibawah ini.
􀂾 Beri tanda cek pada pilihan “Enable”, lalu dibawahnya pada bagian “Turn off Autoplay on” click “All Drive” pada pilihannya. Untuk lebih jelasnya lihat gambar disamping.
􀂾 Setelah tadi kita menyeting pada bagian “Computer Configuration” selanjutnya pada bagian “User Configuration” (“User Configuration – Administrative Templates – System” ) juga harus diseting dengan cara yang sama seperti langkah-langkah diatas.
􀂾 Dengan begitu apabila ada virus yang memanfaatkan fungsi autorun pada windows untuk masuk kekomputer dapat tercegah dan kita bisa menghapusnya sebelum menyerang.

turn-off-aotoplay.jpg

Entry filed under: Teknologi. Tags: .

Mengenal Bandwith dan Throughput Pengkabelan pada RJ-45

2 Komentar Add your own

  • 1. syam  |  Februari 18, 2008 pukul 7:57 pm

    tutorial singkatnya boleh juga,
    patut untuk dicoba dan dijalankan karena
    beda dari yang lain

    ” lebih original ” mungkin bahasa yang tepat diungkapkan untuk itu……salut untuk anda …..
    tulisan berikutnya yang kayak gini dinantikan

  • 2. borix69  |  Februari 23, 2008 pukul 6:44 pm

    Thanks
    Insya allah lah!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Kalender

Desember 2007
S S R K J S M
    Jan »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Pos-pos Terbaru

A soup for Our Soul

My Chat’s


%d blogger menyukai ini: