Guntingbatukertas.com

Apakah Anda pernah mendapatkan pesan untuk mendownload Adobe Flash Player Update ketika Anda melihat video streaming? Namun setelah itu bukannya video bisa diputar tapi justru muncul pesan error bertubi-tubi dari Antivirus kesayangan Anda?
Jika ya, Anda mungkin sedang berhadapan langsung dengan Virus trojan terkenal bernama flash-HQ-plugin. Ketika file yang menyaru sebagai updater Adobe ini sudah bersarang di PC, maka dia akan mendownload dan menginstall komponen utamanya yakni: c.exe, msa.exe dan sshnas.dll (sshnas21.dll). Jika semua file ini sudah lengkap maka virus ini akan mampu memasukkan dirinya ke dalam urutan booting sehingga ia akan otomatis berjalan layaknya program lain sejak saat Windows berjalan.
Baca Selengkapnya…

Satu lagi software di Hiren’s Boot CD 10.2 yang menarik untuk kita bahas. Kali ini software yang saya maksud adalah MalwareBytes Anti-Malware, salah satu program rival SuperAntiSpyware yang sama-sama ada di Hiren’s Boot CD yang beberapa waktu yang lalu sempat saya ulas dalam artikel berjudul Menghalau Spyware Dengan SuperAntiSpyware Hiren’s 10.
Seperti SuperAntispywire, program ini didesain untuk dapat mencari, menghapus dan mencegah penularan malware, spyware dan trojan dengan cepat. Malwarebytes mengklaim programnya ini mampu mendeteksi, dan menghapus dengan tuntas malware yang bahkan tidak dapat dihilangkan oleh software Antivirus terkenal pun. Pengen tahu lebih lanjut?
Baca Selengkapnya…

Belakangan ini semakin banyak saja virus yang merajalela, termasuk didalamnya kelompok program spyware, program yang dibuat untuk memata-matai serta masuk tanpa izin si empunya PC. Anda bisa mendapatkan info lebih lengkap tentang Spyware dan akibat serangan yang ditimbulkannya dalam tulisan saya beberapa waktu lalu saya tentang Ulah Serangan Spyware. Dalam tulisan tersebut saya sertakan juga beberapa program yang bisa digunakan untuk membersihkan PC dari serangan Spyware.
Baca Selengkapnya…

Seorang rekan mengeluh karena warnet-nya terserang virus sality secara terus menerus. Bahkan setelah beberapa kali instal menginstall Windows. Parahnya serangan itu justru terpusat di komputer billing yang juga berfungsi melayani permintaan konsumen seperti mengetik, transfer data, print dan transfer ke CD. Saya konfirm ke vaksin.com, ternyata virus ini mendapat gelar Virus No. 1 di Indonesia versi Vaksin.com. Berikut ini ulasan lengkap berikut cara menangani Sality yang menjengkelkan..

Sebelumnya perlu diketahui bahwa tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat. Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi pif, exe, com atau scr.
Baca Selengkapnya…

Bukan Kiddo yang ini..

Pengembang virus ternyata juga suka anak-anak. Terbukti mereka menggunakan nama panggilan ‘Kido’ dalam salah satu varian virus Conficker alias Downadup. Seperti kebanyakan worm penyerang PC yang lain, Kido menyebarkan diri dengan leluasa lewat internet, media transfer data dan jaringan lokal. Trus, bagaimana cara mengatasinya?

Silakan ikuti ulasan berikut.

Baca Selengkapnya…

Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.

Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain  Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC  yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.
Baca Selengkapnya…

Saat ini Windows terbukti menjadi bulan-bulanan serangan virus. Kali ini kita akan berkenalan lagi dengan varian virus Conficker. Virus ini menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, Conficker.DV berusaha mengakses jaringan menggunakan celah windows ‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain itu seperti virus lainnya, virus ini juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengeksploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Baca Selengkapnya…

Jika beberapa waktu lalu saya tulis soal virus yang merambah melalui Yahoo Messenger, kali ini saya ulas sedikit tentang virus yang menyaru sebagai Antivirus. Tema ini sudah banyak diulas, tapi karena belakangan saya masih melihat banyaknya rekan saya sendiri yang terserang ‘pengacau’ ini, saya tergerak untuk menuliskannya kembali. Paling tidak sekedar sebagai dokumentasi sekaligus pengingat bahwa di dunia yang saling ter-interkoneksi, hampir tidak ada yang aman dari serangan virus. Jika Anda termasuk orang yang sering menggunakan internet, terutama yang menggunakan koneksi broadband dan komputer bekerja non-stop Anda perlu berhati-hati dengan virus tipe ini.
Baca Selengkapnya…