Laman
▼
Sabtu, 20 Agustus 2011
Jumat, 19 Agustus 2011
PC Defender 2011 Final Version, Peralatan Tempur Penjaga Komputer Anda !
Setelah sekian kali melakukan uji coba dan revisi dengan bangga kami persembahkan : Program PC Defender 2011 Final Version, sebuah revolusi program keamanan komputer untuk anda (Computer Security Suite).
Nama Program : Program “ PC Defender 2011 “
Musik Theme : Crysis 2 Intro Video, Composer : Hans Zimmer
Pembuat : e-library mediasoft
Tanggal Build : 18 Agustus 2011
Tanggal Release : 19 Agustus 2011
e-mail : e.library.mediasoft@gmail.com
Facebook : Yohanes Gitoyo
Versi Demo telah kami perkenalkan kepada anda pada Hari Rabu, 15 Juni 2011 ( dapat anda lihat di link ini kami memperkenalkan interface program PC Defender 2011. ), saat itu
Selanjutnya PC Defender 2011 versi Release Candidate Versi Advanced, kami perkenalkan pada Hari Senin tanggal 11 Juli 2011 ( dapat anda lihat di link ini ). Pada versi ini semua fungsi PC Defender sudah bias anda nikmati (silahkan baca uraian selengkapnya). Namun bagi anda yang pernah mencoba mendownloadnya mungkin terkendala karena besarnya file serta anda harus gabung ke 4shared atau login terlebih dahulu.
- PC Defender 2011 – Core of My PC, No. Seri : 20110819_120519, merupakan versi teringan dari versi PC Defender, hanya ber ukuran : 34 Mb, dengan fitur dasar untuk menjaga kesehatan kinerja computer anda. Link Download :
- PC Defender 2011 –Basic Security Suite, No. Seri : 20110819_060239, merupakan PC Defender 2011 – Core of My PC plus bebrbagai program anti malware terbaik dan terbaru saat ini (18 Agustus 2011). Link Download : http://www.4shared.com/file/EFFeyfll/PC_Defender_2011_-_Basic_Secur.html
- PC Defender 2011 –Advanced Security Suite, No. Seri : 20110819_061347, merupakan PC Defender 2011 – Basic Security yang dilengkapi fitur CD Anti Virus Bootable Dr. Web Live CD Anti Virus, yang berguna untuk melenyapkan semua jenis malware yang tidak dapat anda lenyapkan dalam Sistem Operasi Microsoft Windows.
- PC Defender 2011 - Ultimate Security System, merupakan PC Defender 2011 –Advanced Security plus program Open Office 3.2 Live DVD, dan program rahasia lain beserta tutorial pemakaiannya. Link Download :
Semua versi PC Defender adalah berbasis CD, sehingga untuk menggunakannya anda harus memburningnya terlebih dahulu , lalu anda dapat menggunakannya secara live CD, pada program-program tertentu anda harus menginstalnya terlebih dahulu untuk menggunakannya.
Mungkin anda bertanya, mengapa semua program PC Defender berbasis CD ?
Jawabnya karena semua file di dalam sebuah CD sifatnya Read Only saja sehingga untuk digunakan pada sebuah komputer yang terserang virus ganas sekalipun, file didalam CD tidak akan dapat terinfeksi (misal virus Sality, ia menginjeksi semua file berektensi *.exe) sehingga ketika kita memanggil program tersebut yang aktif adalah virus sality. Hal ini akan terjadi dan pasti terjadi ketika anda akan membasmi serangan virus dari media USB Flashdisk.
Program ini kami rancang dengan teknologi :
- Anti Block Name, virus dapat mengeblok pengaktifan suatu program hanya dengan mengenal “nama program tersebut—utamanya program anti virus-, jadi ketika anda akan memanggil program anti virus kesayangan anda, program tersebut hanya “memble aje” . pada PC Defender kasus tersebut tidak akan pernah terjadi.
- Anti Infected Software, semua program yang terbakar pada sebuah CD bersifat read only, sehingga program dalam PC Defender otomatis anti infeksi virus.
- Stealth System Technology, anda mungkin bengong ketika file ISO PC Defender anda bakar dalam sebuah CD, TERNYATA KOSONG !, Apakah kami menipu anda ?, TIDAK !!, coba masukan CD tersebut ke CD-ROM/ DVD-ROM maka akan muncul interface PC Defender 2011 lengkap dengan segala fungsinya. Itulah yang kami sebut teknologi Stealth System Technology.
- Anti Hacking, semua proses yang berjalan dalam CD ini tidak dapat dipengaruhi oleh aktivitas malware yang telah menginfeksi komputer.
- SFX Teknology, semua program dalam PC Defender ini kami pack ulang dengan teknologi SFX, secara teknis file tersebut tidak dapat dikenali identitasnya oleh malware sehingga “lolos sensor” dari penjagaan malware dalam computer anda.
Yang paling penting semua versi PC Defender ini GRATIS anda download, GRATIS anda pakai, sampai batas program tersebut tidak aktif, kecuali versi Advanced dan Ultimate.
Jika anda kesulitan untuk mendownload program PC Defender ini karena besarnya file ikuti panduan langkah-langkah mendownload nya di link ini .
PC Defender 2011 Final Version Build 18 Agustus 2011 ini tersusun atas program berikut :
- Task Manager, merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk memantau program aktif, proses yang bekerja, serta gambaran grafis kinerja di komputer anda, serta akses membuat task baru, mematikan atau merestart komputer anda. ( live-cd )
- MsConfig, merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk mengatur kofigurasi penyalaan komputer (boot) anda dalam modus normal, minimal (safe mode), menurut setingan anda. Didalamnya termasuk konfigurasi boot, layanan windows dan semua program terinstall, serta program yang aktif secara otomatis saat pertama komputer anda dinyalakan. ( live-cd )
- Ms. Command Prompt (cmd) merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk mengeksplorasi software maupun hardware komputer anda dalam mode DOS. ( live in pc )
- Regedit, merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk membuat setting registry, mensetting ulang registry ataupun menghapus registry dalam komputer anda, ( live in pc )
- BootSafe, merupakan sebuah tool yang dibuat oleh SupeAdBlocker.com, yang berguna untuk membantu anda menjalankan restart dalam modus "SafeMode", dengan konfigurasi yang berbeda sesuai dengan kebutuhan anda. ( live-cd )
- ProcceXp, merupakan tool yang dibuat oleh http://www.Sysinternal.com yang dapat anda gunakan untuk memantau semua proses yang berjalan, mencari proses yang mencurigakan hingga menginvestigasi segala sesuatu pada proses yang mencurigakan tersebut, dan anda putuskan untuk membiarkan atau mematikan proses tersebut. ( live-cd )
- Autoruns, merupakan tool yang dibuat oleh http://www.Sysinternal.com yang dapat anda gunakan untuk melihat dan memantau semua proses yang diload waktu komputer anda booting, proses yang berjalan, baik secara wajar maupun tersembunyi (ilegal proses). Dengan tool ini anda dapat menginvestigasi proses-proses yang anda curigai, dinonaktifkan, atau langkah lain yang dapat anda lakukan sehubungan dengan proses yang anda curigai tersebut. ( live-cd )
- Security Center, merupakan tool buatan Microsoft yang dapat anda gunakan untuk mensetting Automatic updates , setting Firewall, maupun pemberitahuan status proteksi anti virus anda. ( live in pc )
- System Informasi Computer, merupakan tool buatan Microsoft yang dapat anda gunakan untuk menampilkan informasi dasar tentang komputer anda. Untuk informasi lebih lengkap gunakan software Speecy. ( live-cd )
- Speccy merupakan sebuah tool yang dibuat oleh www.piriform.com, yang dapat anda gunakan untuk mengetahui spesifikasi hardware dan software komputer anda secara sangat terperinci. ( live-cd )
- Disk Management, merupakan tool buatan Microsoft yang dapat anda gunakan untuk memantau kondisi ruang (Size) dalam hardisk anda, membuat partisi baru, atau fungsi lain. ( live-cd )
- Computer Management, merupakan sebuah tool serbaguna yang dibuat Microsoft untuk membantu kita mengelola hardware beserta settingannnya pada komputer kita. ( live-cd )
- Add or Remove Program merupakan sebuah tool yang dibuat Microsoft untuk merubah (change) atau menghapus (un install) suatu program, menginstall program baru, memasang atau menghapus komponen Ms. Windows, serta default program komputer yang kita gunakan. ( live in pc )
- Time and Date Setting, merupakan sebuah tool yang dibuat Microsoft untuk merubah settingan waktu pada komputer anda. ( live-cd )
- Device Manager, merupakan tool buatan Microsoft yang dapat anda gunakan untuk memanajemen konfigurasi dan kinerja hardware komputer anda. ( live-cd )
- Display Properties, merupakan tool buatan Microsoft yang dapat anda gunakan untuk mengatur seting theme's, wallpaper, screen saver, appereance, dan resolusi komputer anda. ( live in pc )
- Norman Malware Cleaner 2.2.1.0, merupakan tool buatan Norman ASA, Situs : http://www.norman.com/ , dengan tool ini anda dapat mengancurkan semua program yang termasuk golongan malicious software dengan mudah. ( live-cd )
- PCMAV Ramnit Killer merupakan sebuah anti virus yang dikembangkan oleh Majalah Komputer "PC Media" terlampir pada edisi Juni 2011, berguna untuk membasmi virus ramnit. ( live-cd )
- Anti Virus Dr. Web Cure It, Situs http://www.freedrweb.com/cureit/?lng=en , merupakan anti virus buatan Dr. Web Ltd., menurut kami merupakan satu-satunya anti virus yang dapat "mengunci sistem" komputer anda untuk melaksanakan "tugasnya" dengan efektif, sehingga dengan demikian akan menghasilkan proses scan yang maksimal. ( live-cd )
- Microsoft Malicious Software Remover, Situs : www.microsoft.com/ merupakan sebuah anti malware yang dibuat oleh Microsoft untuk membantu kita memusnahkan malware yang bersarang pada komputer kita. ( live-cd )
- Free Port Scanner merupakan sebuah tool yang dibuat oleh Nsasoft LLC, dengan Situs : http://www.innosetup.com, berguna untuk mengecek apakah ada port komputer anda yang terhubung jaringan internet maupun lokal, sangat bermanfaat bagi anda administrator jaringan, yaitu dengan mengetahui port yang terbuka anda akan dapat memberikan ijin port tersebut tetap terbuka atau anda tutu (jika port tersebut ternyata terbuka karena serangan trojan,maupun dialer). ( live-cd )
- McAfee Stinger10.2.0.244, Situs : http://www.mcafee.com/, merupakan anti virus buatan McAfee, Inc., berguna untuk membasmi beberapa jenis malware membandel yang mungkin bersarang di komputer anda. ( live-cd )
- StuxnetRemovalTool 1.0.0.1, merupakan anti virus spesifik stuknet dibuat oleh BitDefender LLC. ( live-cd )
- Avira AntiVir 10.0.700 , merupakan anti virus yang dibuat oleh Avira GmbH, http://www.avira.com/, sebuah anti virus gratis terbaik di dunia versi www.av_comparatives.org. Memiliki fungsi sangat lengkap untuk membasmi semua jenis malware, dengan melakukan update rutin dan setting yang tepat kami pastikan komputer anda sangat terlindungi dari serangan malware. ( live-cd )
- Ulocker 1.91 , merupakan sebuah tool yang dibuat oleh Cedrick Collomb ccollomb.free.fr, berguna untuk menghapus file yang tidak dapat anda hapus pada komputer anda karena terkunci oleh system atau proses tertentu. ( live-cd )
- HijackThis 2.0.3 merupakan tool serba guna untuk mencegah dijalankannya suatu program secara otomatis saat komputer dinyalakan, sehingga dengan tool ini anda dapat mememangkas program tersembunyi yang berbahaya/ tidak yang tidak anda inginkan aktif saat komputer anda dinyalakan. ( live-cd )
- SMADAV 8.6.6, merupakan anti virus buatan anak negeri : Zainudin Nafarin, dengan situs : SMADAV.net, dirilis 10 Juli 2011. Menurut kami memiliki fitur terlengkap, dari semua anti virus yang ada baik buatan dalam maupun luar negeri, hanya satu kekurangan anti virus ini yaitu "hanya efektif untuk virus lokal", dan sebagian virus luar negeri. ( live-cd )
- Soft Key Revealer 2.2.4, merupakan sebuah tool pencari serial number sistem operasi komputer anda dan semua program terinstall pada komputer anda, dibuat oleh Mustafa Budraf Aktap dengan situs http://sites.google.com/site/cakirbey/softkeyrevealer dan alamat e-mail: cakirbey_soft@hotmail.com.
- Find Hidden Version 0.6.9,merupakan software pencari file-file yang tersembunyi/ disembunyikan virus dibuat oleh Alexei Torgashin daro OPX.BIT, dengan situs : http://atorg.net.ru , dengan email: http://www.opx.web.id
- CCleaneer 309, merupakan sebuah tool yang dibuat oleh www.piriform.com, yang dapat anda gunakan untuk membersihkan file tidak terpakai pada recycle Bin, temporary file, registry, menguninstall program, mendisable autostart suatu program pada saat komputer booting, serta beberapa fungsi lain. ( live-cd )
- Avira Registry Cleaner, merupakan tool pembersih registry sampah yang dibuat oleh Avira GmbH, http://www.avira.com/, untuk menjaga kinerja kimputer anda. ( live-cd )
- Disk Cleanup, merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk menghapus "old file, temporary serta file dalam recycle bin sehingga memberikan kelonggaran ruang simpan dalam hardisk komputer anda dan tentunya akan mempercepat kinerja komputer anda. ( live in pc )
- Disk Defragmenter, merupakan peralatan standar yang dibuat oleh Microsoft yang dapat anda gunakan untuk mengatur dan menata file-file system dan data dalam komputer anda, sehingga mempermudah dan mempercepat kinerja komputer anda. ( live in pc ).
- GMER 1.0.15.15641, merupakan sebuah tool serbaguna untuk membasmi virus serta peralatan seting konfigurasi system operasi Microsoft Windows, dibuat oleh : www.gmer.neta .
- Virus Effect Remover 3.2.2.26, merupakan tool serbaguna yang berfungsi untuk merestore semua dampak akibat serangan virus pada computer, dibuat oleh Virus Secure Lab, dengan situs : http://virussecurelab.com/
- Safe Xp 1.5.7.1.4 merupakan sebuah tool yang dibuat oleh Theorica Software dengan situs : www.theorica.net, berguna untuk mengkonfigurasi setting operasional Windows Xp pada komputer anda. ( live-cd ).
- Open Office 3.03, merupakan program alternatif dan gratis (freeware) dari program Microsoft Office, sekaligus dapat digunakan untuk menyelamatkan file pengolah kata tersebut dengan format file Open Office sehingga virus akan dibuat mati kutu dan file anda selamat. Program ini dibuat oleh : www.openoffice.org. ( live-cd )
Kamis, 11 Agustus 2011
Berantas Tuntas Worm W32/Agent.VARB (Virus Ramnit)
Bagi anda para pengguna komputer dan internet di Indonesia, harap berhati-hati karena saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm ini, dan salah satu varian yang terdeteksi yaitu W32/Agent.VARB (lihat gambar 1)
Gambar 1, Norman mendeteksi varian worm W32/Agent.VARB
Keluarga baru malware shortcut (LNK) : worm Agent.VARB
Worm Agent.VARB (Norman) atau sering disebut Rorpian (Microsoft) atau SillyFDC (Symantec, Eset/NOD), dan TDSS (TrendMicro, Sophos), merupakan salah satu kelompok worm yang mampu mengganggu system komputer dalam jaringan dan mencoba memanipulasi system yang ada dalam jaringan. Kemampuan utama dari worm ini adalah dengan melakukan broadcast internet dan membuat komputer menjadi lambat.
Worm ini banyak ditemukan pada komputer-komputer server (atau yang dijadikan sebagai server) yang sering melakukan pertukaran data atausharing file khusus-nya pengguna Windows Server 2003.
Kelebihan dari worm ini selain mampu melakukan penyebaran menggunakan celah shortcut (LNK) atau MS10-046, juga dapat melakukan penyebaran melalui celah lain yaitu Windows Print Spooler atau MS10-061 dan Microsoft OpenType Font Driver atau MS10-091.
Gejala & Efek Virus
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :
- Aktif dengan menginfeksi file Windows Explorer dan Print Spooler
File worm aktif pada memory komputer dengan menginjeksi/menumpang file Windows Explorer dan Print Spooler. Dengan melakukan hal seperti itu, maka akan menghindari antisipasi dari antivirus sehingga sangat sulit dibersihkan. Serangan akan terjadi pada komputer server yang menggunakan Windows Server 2003.
- Membuat komputer menjadi hang (explorer error)
Saat komputer dinyalakan pertama kali dan login, Windows Explorer akan terasa lambat (hang) akibat aktifitas dari worm yang mencoba menginjeksi Windows Explorer. Dengan melakukan hal tersebut, pengguna komputer akan merasa terganggu dan tidak nyaman menggunakan komputer. Terkadang hal ini membuat akibat fatal pada Windows Explorer yang menjadi error. (lihat gambar 2)
Gambar 2, Windows Explorer menjadi error
- Melakukan koneksi ke Remote Server
Worm W32/Agent.VARB juga berusaha melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi yang dibutuhkan pada Remote Server. Koneksi ke beberapa remote server dilakukan dengan menggunakan port acak :
- 82.192.xx.xx
- 188.138.xx.xx
- 94.75.xx.xx
- Mendownload file agar tetap terupdate
Tidak mau kalah dengan program antivirus, trojan W32/Agent.VARB juga melakukan download beberapa file tertentu dari Remote Server yang bertujuan agar worm tetap terupdate dan tidak mudah dikenali oleh antivirus.
File trojan W32/Agent.VARB
File worm W32/Agent.VARB dibuat menggunakan bahasa pemrograman C. Berikut ciri-ciri file utama trojan sebagai berikut : (lihat gambar 3)
- Berukuran 63 kb (tergantung varian yg ditemukan)
- Type file “Font File”
- Icon file “Font
- Berekstensi “fon”
Gambar 3, File trojan W32/Agent.VARB
File-file tersebut yaitu ;
- autorun.inf
- myporno.avi.lnk
- pornmovs.lnk
- setup50039.fon
- setup50039.lnk
- setup50045.fon
- setup50045.lnk
Selain file tersebut, worm Agent.VARB akan mendownload beberapa file lain, yaitu sebagai berikut :
- C:\Documents and Settings\%user%\Local Settings\Temp\srv[acak].tmp (1 kb)
- C:\Documents and Settings\%user%\Local Settings\Temp\srv[acak].ini (1 kb)
Modifikasi Registry
- Menambah Registry
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\srv[acak]
(Default) = "service"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]
Type = 0x00000020
Start = 0x00000002
ErrorControl = 0x00000001
ImagePath = "%System%\svchost.exe -k netsvcs"
DisplayName = "srv[acak]"
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]\parameters
servicedll = "\\?\globalroot\Device\HarddiskVolume1\DOCUME~1\%UserName%\LOCALS~1\Temp\srv[acak].tmp"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]\Security
Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\srv[acak]
(Default) = "service"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]
Type = 0x00000020
Start = 0x00000002
ErrorControl = 0x00000001
ImagePath = "%System%\svchost.exe -k netsvcs"
DisplayName = "srv[acak]"
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]\parameters
servicedll = "\\?\globalroot\Device\HarddiskVolume1\DOCUME~1\%UserName%\LOCALS~1\Temp\srv[acak].tmp"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]\Security
Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
- Merubah Registry
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Cookies =
History =
Metode Penyebaran
Beberapa cara worm W32/Agent.VARB melakukan penyebaran yaitu sebagai berikut :
- Removable drive/disk
Metode ini adalah metode yang umum dilakukan oleh para pengguna komputer. worm (memanfaatkan celah autoplay) membuat beberapa file agar menginfeksi komputer yaitu :
- autorun.inf
- myporno.avi.lnk
- pornmovs.lnk
- setup50039.fon
- setup50039.lnk
- setup50045.fon
- setup50045.lnk
Selain itu, dengan memanfaatkan celah keamanan MS10-046 (Windows Icon handler) maka file shortcut/LNK akan langsung dieksekusi pada saat drive tersebut diakses.
- Jaringan LAN
Salah satu metode utama yang digunakan untuk melakukan penyebaran yaitu menggunakan jaringan LAN. Dengan memanfaatkan file sharing yang terbuka (full), worm melakukan penyebaran file. Sehingga komputer yang akan mengkases file sharing akan terinfeksi dengan mudah (juga ikut memanfaatkan celah MS10-046).
Selain itu, dengan memanfaatkan celah keamanan MS10-061 (Windows Print Spooler) pada komputer yang mengkases komputer Print Server yang telah terinfeksi worm jenis ini.
Pembersihan Virus/Worm
- Putuskan koneksi jaringan/internet.
- Matikan “System Restore” (Windows XP/ME) (lihat gambar 4)
- Klik kanan My Computer, pilih Properties.
- Pilih tab System Restore, beri ceklist pilihan Turn off System restore
- Klik Apply, Klik OK.
Gambar 4, System Restore dahulu supaya dalat membasmi virus dengan tuntas
- Matikan dan hapus worm W32/Agent.VARB
Lakukan langkah-langkah berikut :
- Download tools untuk membersihkan worm W32/Agent.VARB pada komputer yang belum terinfeksi pada link berikut :
Norman Malware Cleaner
- Setelah selesai, kompress file tersebut hingga menjadi file zip.
- Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
- Klik kanan file zip tersebut, kemudian klik explore.
- Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
- Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
- Biarkan hingga proses scan selesai.
- Repair registri yang telah dimodifikasi.
- Hapus key registry yang telah dibuat oleh worm dengan langkah sebagai berikut :
- Klik Menu [Start]
- Klik [Run]
- Ketik _"regedit", kemudian klik tombol [OK] hingga muncul tampilan "Registry Editor"
- Cari dan hapus key berikut :
- HKEY_LOCALMACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\srv[acak]
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\srv[acak]
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]
- Rubah key registri yang telah dimodifikasi oleh worm dengan langkah sebagai berikut :
- Klik Menu [Start]
- Klik [Run]
- Ketik _"regedit", kemudian klik tombol [OK] hingga muncul tampilan "Registry Editor"
- Cari dan rubah key berikut menjadi :
- HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Cookies = C:\Documents and Settings\NetworkService\Cookies
History = C:\Documents and Settings\NetworkService\Local Settings\History
- Bersihkan temporary file dari jejak worm.
Lakukan langkah-langkah berikut :
- Klik Menu Start -> Run
- Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
- Pada drive system (C) klik OK, biarkan proses scan drive.
- Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
- Tunggu hingga selesai. (lihat gambar 5)
Gambar 5, Disk Cleanup, melakukan pembersihan file temporary Windows
- Install Security Patch MS10-046, MS10-061 dan MS10-091 sesuai dengan versi Windows yang dimiliki. Silahkan download pada link berikut :
- Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali worm ini dengan baik.
Sumber : http://vaksin.com/, 4 Agustus 2011
Langkah-langkah Download PC Defender 2011 Final Version.
Jika anda ingin mendownload program PC Defender 2011 namun gagal terus berikut kami uraikan langkah mendownload program tersebut. semuanya gratis..s..s.
- Langkah pertama klik link berikut : http://www.4shared.com/file/73NJo8t5/20110706_205930.html
- Klik tombol Unduh Sekarang, selanjutmya akan muncul menu pop-up berikut, pilih gabung 4shared untuk memperoleh akun gratis, jika anda sudah punya akun di 4shared silahkan login/ masuk.
- Isikan alamat e-mail anda, kemudian isikan passwordnya, klik tombol radio free/ Premium jika anda berminat, lalu klik tombol Daftar,. Jika sukses, maka akan ada pemberitahuan pendaftaran anda berhasil.
- Ulangi menekan tombol Unduh Sekarang, selanjutnya silahkan tunggu countdown yang ada, kecuali jika anda mempunyai akun 4 shared Premium.
- Perhatikan akan muncul 2 link download, yang pertama link unduh file sekarang jika koneksi anda cepat silahkan klik link ini. Namun jika koneksi internet anda lambat anda dapat mendownload file torrentnya. saya sarankan silahkan download torrentnya saja.
- Cara menyimpan file tentu anda sudah paham, gambar di atas adalah cara mendownload torrent file dari program PC Defender 2011, Jika anda belum memiliki program torrent, silahkan download Bit Torrent di link berikut (gratis) : http://www.bittorrent.com/downloads/complete.
- Temukan torrent file yang sudah anda download, lalu klik 2 kali file untuk memulai mendownload.
- Maka proses download akan berlangsung, silahkan tunggu sampai proses download selesai. Perlu anda tahu jika anda mendownload secara konvensional maka dari proses mulai download hingga selesai komputer anda tidak dapat dimatikan, kalau nekat proses download akan terhenti. namun jika anda menggunakan Torrent Download, maka ketika komputer anda matikan maka proses download akan berjalan secara otomatis ketika komputer anda nyalakan.
- Setelah proses downloadnya selesai silahkan ekstrak file .rar tersebut pada komputer anda.
- Siapkan 1 CD-R kosong, doble klik file iso tersebut, selanjutnya proses burning CD akan berjalan, setelah selesai program PC Defender 2011 siap digunakan.