Minggu, 14 Februari 2010

Berbagai cara menghilangkan virus recycler

Virus Recycler

Cara menghilangkannya:

1.Stel lagu pake winamp, dengerin lagu KOIL - Megalomastering yang banyak menghina pemerintahan negara busuk ini karena rezim partai G*lkar, dengarkan semua liriknya telaah dan pelajari maksudnya (padahal gak pengaruh sih, biar semangat aja ekek ekek ekek) lalu minimize

2.Tekan Ctrl+Alt+Del, lihat adakah task asing yang bekerja diluar system, seperti alg.exe dsb, lalu endproses tree

3.F3 (search) atau buka explorer lalu masuk ke search, ketik “agfxpress.exe” dan hapus semua jangan sampai ada yang sisa

4.Lalu ketik di search search “Dwitrig.exe” dan hapus semua jangan samapi ada yang sisa

5.masuk ke Run lalu ketik “regedit” setelah masuk lalu tekan CTRL+F setelah kotak search terbuka ketik “Igfxpress” lalu hapus, lalu tekan F3 untuk percarian selanjutnya jika ketemu yang bertuliskan “Igfxpress” berbentuk apa saja hapus, sampai habis

6.lakukan langkah 5 dengan pencarian kata “Dwtrig” jika ketemu lalu hapus, teruskan pencarian atau tekan F3, hapus sampai tak ada lagi file yang bertuliskankata tersebut

7.setelah kata pencarian semua terhapus di regedit, maka bias kita hapus recycler yang berada di drive mana saja x:/ (C:/ atau D:/ dsb) dengan menggunakan Shift+Del, jika masih ada ketika dihapus drive lakukan ulang dari langkah 2, pasti bisa.




Virus Recycler / Virus Autorun.ks / Trojan
In Anti Virus, Tips&Triks, Virus on 8 Februari 2009 at 03:37
Setelah baca di blognya maseko.com,saya komentar di Folder recycler.Memang Recycler , sebenarnya adalah tempat recycle bin menaruh sementara file yang telah dihapus,sebelum di empty recycle bin.
Disinilah , justru akhir-akhir ini banyak Virus maker (pembuat virus ) yang menggunakan folder ini sebagai tempat menaruh file virus
Diantara Virus yang menggunakan Folder recycler adalah Virus yang dideteksi oleh pcmav sebagai Virus ISE32 , malingsi , Virus recycler …,atau kalau oleh NOD 32 stand alone sebagai Autorun.ks.Dan ketambahan 1 lagi (1 april 2009) varian virus terheboh (conficker , kido ) juga telah memanfaatkan folder recycler untuk menaruh file berekstensi .vmx yang sebenarnya berextension dll sebagai infektor.
Untuk virus conficker gunakan anti conficker dan kido killer…baca >disini<
1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ( pelontar ) ,agar masuk (tereksekusi) oleh system secara otomatis bila Autorun windows posisi on.
2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.
3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe
yang ukurannya sekitar 14 kb.Itu semua bisa kita lihat bila kita setting folder option posisi show hidden file system…
4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (muncul lagi).
Cara membersihkannya:
1. Copy (download) NOD stand alone atau PCMAV . Dalam bentuk di-RAR tempatkan di harddisk atau ufd.
2.Dengan task manager endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe ,Atau bisa juga pakai process Explorer Biasanya bila svchost ditutup akan shutdown dalam waktu 1menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.maka Otomatis jendela shutdown akan menghilang..
3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).
4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.
Karena ada juga spoolsv.exe yang ada di folder system32
yang digunakan printer (printer spooler).
Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.
Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK. Atau langsung gunakan cara mengembalikan settingan windows
Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file guna menghindari virus documents berextension exe atau scr.
Selamat mencoba dan semoga berhasil…..
Ayo!!mempelajari Virus dan cara membersihkannya!!….





Mengatasi Virus yang berjalan di proses (Task manager/services)
In Anti Virus, Tips&Triks, Virus on 16 Januari 2009 at 06:50
Semua Virus mempunyai karakter,karena setiap virus dibuat pasti ada tujuan yang dikehendaki oleh si pembuatnya.
Diantara karakter virus adalah,dibuat agar virus tersebut tidak mudah dihapus (dihilangkan) ,untuk itu si pembuat virus akan melakukan :
1. Membuat string/script untuk meng-eksekusi virus secara otomatis.Contohnya: ditaruh di startup,run-nya regedit ,dan yang sekatang lagi trend,mereka membuat autorun.inf disemua drive yang digunakan untuk eksekusi file virus seperti autoply.exe. Dengan tujuan ,kalau yang diformat hanya drive c: aja ,untuk di install ulang ,maka dengan bantuan Autorun,dan system restore-nya windows maka Virus akan kembali masuk ke system lagi.
2. Membuat file virus baru/menggandakan dirinya (dengan nama lain) dan bertempat tinggal didirektori (folder) yang stategis antara lain,di folder:Windows,System32,Documents and Setting,Startup,Desktop,recycler .
3. Meng-hidden (menyembunyikan) data asli ,kemudian membuat file virus yang namanya sama dengan nama file data atau folder yang ada.Dengan tujuan dieksekusi(doble click) oleh pengguna komputer yang tidak tahu dengan extension file.Misalnya nama dokumen menjadi ber-extension scr atau exe.
4. Membuat nama file virus seperti file yang ada di Windows,dengan tujuan mengaburkan kecurigaan pengguna komputer.misalnya svchost.exe,spoolsv.exe winword.exe dll.
5. Membuat autorun.inf dan file virus di setiap removable disk (flashdisk) dengan tujuan kalau flashdisk tersebut ditancapkan ke komputer lain akan masuk ke komputer dengan sendirinya lewat bantuan autorun-nya windows.
6. Merename data / file terutama yang ber-extension doc,xls,ppt,jpg dll menjadi exe,scr .
7. Menginfeksi file exe,ataupun data,agar virus tereksekusi ketika file yang terinfeksi dijalankan/dieksekusi (open/double click).
8. Mematikan regedit.exe,msconfig, anti virus dll , yang bisa digunakan untuk melemahkan/mematikan virus.
Itu hanya sebagian dari cara virus menyebar dan mengabadikan dirinya,agar sulit untuk dihilangkan.
Kembali ke topik utama,yaitu virus yang berjalan diproses.Virus ini pasti telah di-eksekusi atau ter-eksekusi baik sengaja atau disengaja oleh virus.
Ada beberapa level tingkat kesulitan mengatasinya:
1. Dalam Windows normal virus sudah bisa dihilangkan dengan tools seperti killermachine/cleaner anti virus.
2. Harus melalui safemode dulu,caranya tekan f8 waktu windows akan booting.Maka akan tampil bootmenu pilih safemode atau safemode common prompt baru jalankan tools removal anti virusnya.
3. Tidak bisa masuk safe mode karena virus sudah mendisable safe mode-nya,kita harus masuk windows normal ,kemudian endtask semua aplikasi dengan task manager termasuk explorer,svchost,spooler,dll yang bisa di endtask jika waktu meng-endtask svchost.exe tampil system shutdown,itu bisa diatasi dengan mengetik shutdown -a di run-nya task manager.
4. Gunakan hiren boot cd ,jalankan autorun.exe/autorun.bat untuk melihat proses file ,hilangkan ceklist /centang pada file yang bukan file microsoft /vendor lain yang kita kenal,biasanya tidak jelas asal -usulnya , agar waktu booting tidak dieksekusi oleh system.
5. gunakan hijackthis atau msconfig,atau bisa gunakan plugin-nya ansav anti virus yang bernama registryfx untuk mematikan /menghilangkan startup file,misalnya disable regedit,task manager,dll.
6. Untuk kasus yang paling berat gunakan windows lain,caranya jadikan harddisk yang bervirus sebagai sekunder/slave.kemudan scan dengan anti virus update terbaru.gantikan file yang terhapus dengan mencopy dari windows yang masih belum terkena virus atau difolder dllcache.
Pada intinya ,cara menghilangkan virus yang ada diproses yaitu,kita harus logon sebelum file tersebut di proses , atau membuat file virus tidak diproses oleh system ( membuat virus tersebut tidak/belum dieksekusi).Karena Virus Kalau sudah dieksekusi (dijalankan) dia akan cenderung bertahan hidup dan sulit untuk dihilangkan.
Disini , mungkin sudah cukup jelas buat bahan bertempur melawan Virus….Dan jangan lupa Untuk bersyukur, atas nikmat akal yang diberikan kepada kita….




Thursday, December 4, 2008
Atasi Virus Recycler
Pada tulisan ku yang terdahulu tentang Virus Recycler, cara menghentikan aktivitas virus tsb adalah dengan cara mengganti file INFO2 dengan INFO2 yang sudah dirombak, tapi pada kesempatan ini saya akan memberikan sebuah solusi lain, yaitu menghapus folder recycle yang merupakan tempat bersemayamnya virus tsb.
Coba kalian klik folder Recycler tsb dan tekan tombol delete. Apakah folder tsb bias di hapus? Tentu tidak kan? Lalu bagaimana caranya untuk menghilangkan folder tsb?
Klik folder Recycler
Tekan tombol Shift dan tahan
Lajutkan dengan menekan tombol delete
Setelah itu lepaskan kedua tombol tsb.
Berhasil?
Ya. Recycler sudah tidak terlihat lagi. Tapi coba hapus sebuah file yang ada di hard disk, perhatikan kembali di drive C: apakah muncul lagi Recycler? Ada lagi kan????!
Kalau gitu coba langkah berikut:
Klik kanan “Recycle Bin” (bukan Recycler)
Properties
Beri tanda pada Use one setting for all drives dan Do not moves files to the Recycle Bin. Remove files immediately when deleted.
Selamat mencoba, semoga berhasil.
Posted by Nasrullah at 10:48 PM






Folder Recycler
February 7, 2009 by maseko
Berikut ini pertanyaan yang saya terima melalui sebuah email:
Saya saat ini kebingungan krn laptop saya terkena virus recycler…
dan sudah semua anti virus maupun PCMAv ga mempan dibuatnya untuk
menghapus folder tsb… katanya sih ga ada threat tapi kok tiap
dihapus juga ada lagi… AV yang sudah saya coba, AVG, Symantec,
BitDefender IS 2009, PCMav 1.91 dan 1.92… tapi putus asa deh krn ga
ada yg bisa… mau format tapi sayang krn banyak data di drive C..
Mohon triknya dong mas…. puyeng nih
Beberapa email lain juga menanyakan pertanyaan serupa mengenai keberadaan folder Recycler dan kemunculan kembali setelah dihapus.
Dari yang saya ketahui, keberadaan folder Recycler tersebut tidak lepas dari apa yang namanya Recycle Bin pada Windows. Kemungkinan besar Anda telah mengetahui bahwa ketika suatu file dihapus dari Windows Explorer atau berbagai program Windows lainnya, file tersebut tidak serta merta langsung di-delete melainkan akan dimasukkan ke suatu tempat pembuangan sementara yang bernama Recycle Bin. Ketika misalnya kemudian Anda menyadari bahwa ternyata file yang telah dihapus tersebut masih diperlukan, selama masih berada dalam Recycle Bin, file masih dapat dikembalikan ke lokasi sebelumnya dengan cara me-restore-nya.
Jika Anda klik kanan pada Recycle Bin tentunya Anda akan mendapati pilihan Empty Recycle Bin yang berguna untuk menghapus isi Recycle Bin. Ini mungkin dilakukan dengan harapan agar orang lain tidak mengetahui file dan folder apa saja yang telah Anda hapus. Memang, tanpa bantuan program recovery tertentu, apa yang telah dikosongkan dari Recycle Bin kemungkinan tidak dapat diselamatkan lagi oleh Windows.
Recycle Bin dan Folder Recycler
Suatu file yang dihapus dari suatu drive dan masuk ke Recycler Bin, pada struktur folder di drive tersebut sebenarnya disimpan pada suatu folder yang bernama Recycler. Folder ini akan dibuat secara otomatis oleh Windows dan memiliki attribut system (+s) dan hidden (+h), itu sebabnya sebagian dari Anda mungkin tidak akan melihat keberadaan folder Recycler ini. Folder ini akan terlihat jika melalui Tools – Folder Options – View Anda memilih Show hidden files and folders dan tidak memilih Hide protected operating system files.
Folder Recycler pada dasarnya akan dibuat pada setiap drive yang partisinya diformat sebagai sistem file NTFS. Untuk filesystem FAT atau FAT32, folder yang dibuat bernama Recycled.
Ketika Anda membuka folder Recycler, Anda akan mendapati satu atau beberapa folder dengan icon Recycle Bin dengan nama berupa deretan karkater tertentu. Banyaknya folder ini akan tergantung jumlah user yang aktif pada Windows, jika ada dua user maka akan ada dua folder yang namanya mewakili ID masing-masing user. Setiap aksi terkait Recycle Bin hanya akan berpengaruh pada isi folder Recycler yang menjadi milik user tersebut.
Virus Recycler
Kembali ke pertanyaan semula, beberapa dari Anda mungkin akan bertanya-tanya mengenai keberadaan folder tersebut dan menyangka itu adalah akibat perilaku suatu virus komputer. Sesuai apa yang telah saya tulis di atas, saya katakan bahwa keberadaan folder tersebut merupakan bagian dari sistem yang diterapkan Windows, bukan virus.
Keadaan itu akan berbeda jika Anda mendapati suatu file yang nampak seperti folder Recycler tapi kenyataannya adalah file bernama Recycler.exe. Untuk memastikannya, Anda dapat megatur pada Tools – Folder Options – View dengan memilih Show hidden files and folders, serta tidak memilih Hide extensions for known file types dan Hide protected operating system files. Jika ditemukan file Recycler.exe ada kemungkinan itu memang akibat virus yang berperiku membuat file sesuai nama folder yang ada dan menyamarkan diri sebagai folder itu sendiri. Apabila dilihat memang benar-benar folder bernama Recycler, dan sudah dilakukan scanning didalamnya tidak ditemukan file virus, kemungkinan besar tidak menjadi masalah.
Kemungkinan lain yang menjadi masalah adalah dimanfaatkannya folder Recycler sebagai tempat bersarang file virus sebagaimana yang oleh PCMAV dikenal sebagai virus Recycler dan telah disebutkan dalam update PCMAV 1.91 Update Build4 dan PCMAV 1.92 Update Build3 (terima kasih Suherman untuk tambahannya)








Langkah-langkah menghilangkan virus komputer
Posted in IT Solution, Tutorial - 79 Comments
Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:
Menghapus dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
o C:\WINDOWS\system32\smss.exe
o C:\WINDOWS\system32\csrss.exe
o C:\WINDOWS\system32\winlogon.exe
o C:\WINDOWS\system32\services.exe
o C:\WINDOWS\system32\svchost.exe
o C:\WINDOWS\system32\lsass.exe
o C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
2. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
o Windows Registry Editor Version 5.00
o [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
o "Hidden"=dword:00000000
o "SuperHidden"=dword:00000000
o "ShowSuperHidden"=dword:00000000
o
o [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
o "AlternateShell"="Cmd.exe"
o [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
o "AlternateShell"="Cmd.exe"
o [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
o "AlternateShell"="Cmd.exe"
o
o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
o "Shell"="Explorer.exe"
o "Userinit"="C:\WINDOWS\system32\userinit.exe,"
o
o [HKEY_CLASSES_ROOT\regfile\shell\open\command]
o @="regedit.exe \"%1\""
o
o [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
o @="\"%1\" %*"
o
o [HKEY_CLASSES_ROOT\piffile\shell\open\command]
o @="\"%1\" %*"
o [HKEY_CLASSES_ROOT\comfile\shell\open\command]
o @="\"%1\" %*"
o [HKEY_CLASSES_ROOT\exefile\shell\open\command]
o @="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
3. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
4. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
5. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
6. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.


Menghapus virus RECYCLER di drive anda
Cara membersihkan virus Recycler dari flashdisk (Sumber dari Indowebster.com)
Memang Recycler , sebenarnya adalah tempat recycle bin menaruh sementara file yang telah dihapus,sebelum di empty recycle bin.
Disinilah , justru akhir-akhir ini banyak Virus maker (pembuat virus ) yang menggunakan folder ini sebagai tempat menaruh file virus
Diantara Virus yang menggunakan Folder recycler adalah Virus yang dideteksi oleh pcmav sebagai Virus ISE32 , malingsi , Virus recycler …,atau kalau oleh NOD 32 stand alone sebagai Autorun.ks.Dan ketambahan 1 lagi (1 april 2009) varian virus terheboh (conficker , kido ) juga telah memanfaatkan folder recycler untuk menaruh file berekstensi .vmx yang sebenarnya berextension dll sebagai infektor.
Untuk virus conficker gunakan anti conficker dan kido killer
1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ( pelontar ) ,agar masuk (tereksekusi) oleh system secara otomatis bila Autorun windows posisi on.
2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.
3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe
yang ukurannya sekitar 14 kb.Itu semua bisa kita lihat bila kita setting folder option posisi show hidden file system…
4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (muncul lagi).
Cara membersihkannya:
1. Copy (download) (NOD stand alone) atau PCMAV . Dalam bentuk di-RAR tempatkan di harddisk atau ufd.
2.Dengan task manager endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe ,Atau bisa juga pakai process Explorer Biasanya bila svchost ditutup akan shutdown dalam waktu 1menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.maka Otomatis jendela shutdown akan menghilang..
3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).
4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.
Karena ada juga spoolsv.exe yang ada di folder system32
yang digunakan printer (printer spooler).
Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.
Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK. Atau langsung gunakan cara mengembalikan settingan windows
Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file guna menghindari virus documents berextension exe atau scr.
Selamat mencoba dan semoga berhasil…..
Ayo!!mempelajari Virus dan cara membersihkannya!!….
Process explorer
Proses Explorer Adalah utilities By Mark Russinovich baca: http://technet.microsoft.com/en-us/s…/bb896653.aspx
Utilities ini sangat berguna untuk melihat proses yang berjalan di system Windows.Apa saja file yang berjalan dan service apa yang dijalankan didalamnya.Walaupun sebenarnya task manager nya Windows bisa menampilkan, tapi tidak sedetail dan selengkap proses explorer ini.
Diantara fungsi dari proses explorer ini :
1. Setelah kita jalankan proses explorer pertama kali pilih i agree,kemudian akan tampil proses explorer.Di jendela sebelah kiri ada process , disini kita bisa melihat file yang dijalankan oleh system windows.Mulai dari icon,nama file dan sebagainya.Fungsinya dengan melihat icon dan nama file kita dapat mengetahui kemungkinan adanya virus atau tidak.Karena kebanyakan virus (terutama lokal) menggunakan icon folder.
2. Bila mouse kita posisikan diatas sebuah file di process akan tampil tempat asal (tempat file berada) .Dengan fungsi ini,kita dapat merename (menghapus) file virus agar tidak ter eksekusi lagi waktu booting lagi.
3. Bila kita Double click sebuah file di process,akan tampil properties file.Diantaranya ada strings dengan membaca strings ini kita bisa mengetahui perintah apa yang ada didalam file tersebut.
4. Bila kita click kanan,ada kill process dan kill process tree.Ini difungsikan untuk menghentikan process file atau kalau di task manager sma dengan end task.
Dan masih bannyak fungsi yang lainnya…
…….. Silakan baca di file help-nya (chm)….
Mengembalikan settingan windows
Untuk mengatasi VIRUS kita harus berhati-hati.Setiap langkah dan cara menanganinya harus kita pikir dulu,agar nantinya tidak terjadi kesalahan dalam mengambil keputusan.Karena kalau sampai salah , akibatnya kita harus install ulang windows atau mungkin, bisa juga kehilangan data penting kita.
Disini ada tip’s,agar setting-an registry windows yang telah terkena virus akan normal kembali .
Diantara Caranya adalah Kita mengambil (download) yang terbaru , PCMAV(anti virus lokal yang ampuh untuk kembalikan data ) linknya bisa cari digoogle atau diblognya(maseko.com).Setelah dapat kita ekstract filesnya.Untuk lebih mudahnya kita tempatkan file pcmav-cln.exe difolder Windows.Kemudian dirun kita ketik: pcmav-cln.exe /regclean lalu enter ,dengan opsi ini settingan windows (registry) akan dikembalikan oleh pcmav seperti semula (sebelum kena virus),ini dilakukan setelah windows discan dulu,biar virusnya tidak kembali.
Atau kita bisa buat file bat,dengan cara buka notepad, ketik : pcmav-cln.exe /regclean dan simpan dengan save as type :all files dengan nama regclean.bat,dan tempatkan (simpan) file tersebut satu folder dengan pcmav-cln.exe. Double click file bat tsb,maka akansama hsilnya dengan cara diatas.
Dan saya sarankan untuk merename nama file pcmav-cln.exe ,dan tentu harus merubah nama di dalam file bat sama dengan nama barunya.Karena ada v irus yang mengenali anti virus ,dengan namanya.Selama namanya belum diganti anti virus tidak bisa dijalankan.
Terima kasih untuk Pembuat PCMAV anti virus,yang telah membuat anti virus yang tidak hanya bisa mengenali virus dan menghapusnya,tapi berusaha untuk menormalkan kembali!!!.
Semoga PCMEDIA akan mendapatkan hasil yang melebihi target pasarnya….
Untuk masukan:
Hanya saja selama ini PCMAV belum bisa kembalikan file exe yang terkena virus infector (virut,sality dkk).semoga suatu saat bisa , agar pcmav akan semakin oke bersama dengan clamav.











Menghilangkan Virus Recycled
2009-04-20 10:37:01 - by : admin
kemarin pagi
komputer TU terkena virus resycled/boot.com yang berasal dari
flashdisk temen2. Maklum banyak Orang yang pake' tuh komputer. dan pada waktu
itu komputer memang lagi diperbaiki, yang biasanya pake deepfreez frozen, lg terbuka (thawed). Masuk deh tuh virus!!! sebenarnya g nganggu sih
cuma g enak diliat, ditampilan explorer koq ada autorun.inf yang didalamnya ada
code yang menuju ke folder rescyled/boot.com lagian attribut file dia dijadikan
hidden dan file system lagi (wah ini benar2
virus pikirku!). kemudian coba pake antivirus kaspersky untuk mengahpusnya dan ternyata dia g mampu
menghapusnya lewat aja scan Virusnya, kucoba lagi ama antivir juga lewat
wah terpaksa manual deh hapusnya. dan pada awalnya matikan dahulu
Autorunnya dng cara:
jalankan
Gpedit.msc di run
kemudian cari
Computer Configuration->administrative tamplates->System->Turn
Off Auto Play
kemudian pilih
enable dan ubah Turn Off Auto Play on : All Drives click ok
dah selesai
tahap untuk mematikan autorun diXP. agar bisa digunakan restart komputer dan
jangan lupa jika deepfreez g dibuka buka dulu deepfreezenya. selanjutnya
Menghapus manual Virusnya dengan cara:
1. Restart Masuk ke safe mode (Tekan f8 pada
awal restat komputer)
2.
Hapus Autorun.inf dan folder resycled pada masing2
partisi hardisk dan removeable hardisk (ex. c: \autorun.inf &
c:\resycled\)
3. Hapus semua file di c:\windows\prefetch
4. Cari file boot.com di c:\windows\system32\dllcache ,
kemudian hapus jika ada
5. Hapus semua file di temporary ‘C:\Documents and Settings\
&USER &\Local Settings\Temp ‘

6. Jalankan regedit : Run -> ketik regedit
7. Cari data,value atau key yang bernama(ctrl+f3) ‘boot.com'
dan ‘resycled' jika ketemu hapus aja.
8. Selesai restart komputer cek lagi apakah autorun.inf
masih ada apa tidak jika masih ulangi sekali lagi.








virus recycler
kemaren gw abis manen virus di kompie sohib gw…….wuih gilaa banyak banget euy, klo ga salah nyampe seribu an!!!
wah dasar juragan virus kau kawan

originally written by Nexaholic
nah…pas gw udah selese akhirnya gw pulang……(biasa…gw truz maen kompie kesayangan gw….tp yg jelas gw bukan geeks kaya yg udah dibilang sm orang2)
pas gw nancepin flashdisk gw…..truz gw liat koq ada icon standar recycle bin di windows xp n juga ada file autorun.inf???
perasaan sebelum gw colokin ke kompie my bro ga ada tuh icon recycle bin(hehhe……berarti teori gw bener klo virus itu menyebarnya lewat hubungan bebas alias colok sana colok sini).
truz gw coba buat ngebuka Task Manager….tapi udah gw liat bolak-balik tetep aja ga ada proses yang mencurigakan……..pas gw coba pelototin sekali lagi…..wakz………wadehel???proses apa ini???
ada sebuah proses bernama winhlep32.exe
wah gw curiga nih ama nih proses??? (sok tau mode : ON)
akhirnya gw cari cara buat ngebunuh tuh virus…..hah??? ternyata simple banget coy….
loe tinggal stop proses bernama winhlep32.exe abis itu loe tinggal hapus file bernama winhlep32.exe yang berada di %SYSTEMROOT%
diambil dari [http://nexsoft.co.nr/]
inget lho…nama filenya winhlep32.exe bukannya winhelp32.exe jangan salah hapus!!!! ya udah…selese degh!!!
hah??? segampang itu??
ya klo ga percaya silahkan coba sendiri!!!!
Menghapus atau delete recycler folder dan file virus conficker kido
Lizard Wijanarko
Virus conflicker memang merepotkan. Beberapa kali computer temenku kena. Jadinya aku yang harus bersihin. Hik hik ga dibayar. Tapi gak apa-apa itung-itung latihan dan mengaplikasikan apa yang aku bisa. Efek samping dari virus conflicker adalah bagian dari file.vmx nya tidak bisa dihapus demikian pula folder recycler dan folder dibawahnya dibawahnya. Ini karena file dan folder recycler dilindungi oleh aplikasi yang namanya ACL (access control list) yang merupakan bawaan dari windows. Bila menggunakan delete manual jelas tidak bisa pun juga shift+del juga tidak mempan. Lha terus... Ya ganti aja pakai cacls pasti bisa dijamin 0% he he he. Loh kok 0%, iya soalnya tidak semua bisa diperlakukan seperti acl. Terkadang harus pakai aplikasi bantuan.
Daripada kelamaan nggacor ga jelas, nih dia caranya :
1. Pakai acl
o Untuk memakai acl Anda harus tahu atau harus masuk pada account administrator atau hak akses administrator. Setelah itu gunakan run dengan cara windows+r tulis cmd enter
o ari dimana file atau folder berada (eits sebelumnya Anda sudah harus mematikan system restore dengan cara klik kanan pada mycomputer > System Restore > Turn off all system restore > OK). Sebagai contoh adalah pada drive D: maka ketik di command prompt D: > enter.

o ah klu udah di drive D maka ketik cacls /t /e /p “nama user admin”:f tunggu hingga ada konfirmasi “… processed” dan lakukan delede manual di explorer dengan menekan shift + del. Jika tidak ada konfirmasi “…prosessed” maka gunakan langkah kedua
2. Pakai PCMAV
o Scan dulu folder tersebut (d:\recycler) menggunakan pcmav valkyrie

o Untuk scanning harus menggunakan force delete dengan membuat shortcut (pakai cmd lama ketiknya, susah jelasinnya). Klu sudah buat shortcut untuk PCMAV lakukan klik kanan pada > properties pada shortcut tersebut. Nah pada target tambahi dengan /FORCE > tekan OK.








Cara Membasmi Virus RECYCLER.EXE
Wednesday, March 18, 2009
Pernah kena virus ini ??? mungkin pernah, tapi anda tidak sadar...karena nih virus emang rada bandel dan pinter untuk menyembunyikan diri, jadi kalo gak hati-hati, nih virus dengan senyum manis akan segera menghampiri PC anda.
Untuk mendetect nih virus sih gak terlalu susah, ada beberapa cara, yaitu :


Cara Pertama :
Yang paling gampang pake bantuan om nero, nah liat deh di drive C: or D: apakah ada satu folder dengan tulisan RECYCLER, kalo ada tinggal liat isinya, kalo rada aneh dan terlihat desktop.ini didalamnya, selamat anda baru mendapatkan senyum manis dari nih virus :D


Cara Kedua :
Buka Windows Explorer, Klik Tool -> Folder Options, terus aktifkan semua hidden file, non aktifkan hide extention for known file types dan hide protected operating system file

Nih virus berjalan menggunakan perantara Flash disk yang memanfaatkan autorun.inf flash disk, sehingga dengan gampang berpindah dari sarang nya ke PC anda. Virus membuat sebuah file dekstop.ini yang isinya antara lain :
[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}
CLSID folder diubah menjadi {645FF040-5081-101B-9F08-00AA002F954E} yang merupakan CLSID milik Recycle Bin. Jadi, hupla! Folder Recycled telah berubah menjadi Recyle Bin.

Nah, untuk menemukan info.exe kita harus membuat folder Recycled menjadi normal kembali. Caranya? Gunakan Command Prompt.
Buka CMD-nya, ketikkan drive yang akan diakses. Misalnya removable disk yang terinfeksi Gen-Recycled ada di drive E maka ketikkanlah E: lalu enter.

Ketikkan attrib –s –h –r recycled lalu enter. Ini akan membuat direktori recycled akan ber-attribute normal.Setelah itu ketikkan cd recycled dan enter. Ketikkan lagi attrib –s –h –r /s /d lalu enter.Nah, yang terakhir ketikkan perintah del desktop.ini. Maka file desktop.ini akan terhapus.
Berakhirlah petualangan si virus RECYCLER.EXE ditempat anda.

Selamat Mencoba .....



o Lakukan scanning melalui shortcut yang sudah kita edit. Arahkan pada folder recycler saja. Jika udah muncul virus dan selesai proses scanning centang checkbox nya
o Cure file

o Exit > senyum deh…
o Klu lum juga bisa… terpaksa jurus andalan neh
2. akai MoSo-force delete
o Download dulu di http://www.moatsoft.com/MosoForceDelete.zip
o Extrak filenya
o Rename folder di sub folder recycler jadi lizardwijanarko.inf
o Klik dan drag folder recycler ke MoSo-force delete
o Udah selesai cuy. Bersihkan folder recycler dengan shift delete

Tidak ada komentar:

Poskan Komentar