Showing posts with label Virus. Show all posts
Showing posts with label Virus. Show all posts

relate search :  cara menghapus virus brontok, membersihkan virus brontok, mengembalikan data yang di hapus virus brontok.

Virus brontok adalah virus buatan orang indonesia, yang bertujuan untuk mendeklarasikan aspirasi rakyat, sebenernya aspirasi pribadi si pembuat hanya saja bersifat umum, sifat dari virus ini sebenernya sama saja dengan virus-virus yang lain, hanya saja virus ini tidak merusak apapun yang ada di perangkat kita. Sebenernya karna sifat-sifat tersebut,  brontok ini lebih cocok kalau di sebut worm. Virus ini akan memunculkan pesan-pesan sosial yang tujuannya mengkritik kesalahan yang ada di negeri ini, seperti berikut :
  1. -          Hentikan KKN (Korupsi Kolusi Nepotisme)
  2. -          Hentikan Seks Bebas
  3. -          Dll

Baca Juga :


Tapi dari beberapa efek dari adanya brontok ini, yang paling menyebalkan adalah komputer atau laptop kita akan tiba-tiba shutdown atau restart sendiri, kalau kita tidak waspada atau saat kita dalam pengerjaan tugas dan tidak di simpan secara otomatis lalu shutdown, apa yang akan kita lakukan? Jelas kesal dan kaget , dari kejadian inilah perlunya kita untuk membasmi  worm ini, bagaimana membasminya? Berikut langkah-langkahnya.

NB : cara ini di telah di coba di OS windows 7

Langkah-langkah membersihkan worm brontok :
 1. Buka safe mode, caranya tekan f8 lalu akan ada beberapa daftar menu, pilih Safe Mode 

2. Tunggu beberapa saat maka akan muncul windows dengan tampilan yang tidak seperti biasanya, yup! Tampilan ini adalah salah satu yang membedakan safe mode dengan startup biasanya.

Baca Juga : 

3. Setelah anda masuk ke safe mode, tekan kombinasi tombol windows+R , lalu ketikkan msconfig, Lalu tekan enter atau klik tombol ok.


  4. Setelah itu akan mucul jendela baru seperti di bawah ini, uncheck pada nama startup item “tok-cirrhatus” dan “empty”, atau semua yang memiliki manufacturer “unknown”.




 5. Setelah itu buka jendela RUN lagi, tekan windows+R seperti langkah pertama lalu ketikan kata “regedit”.


 6. Setelah itu akan muncul jendela regedit, masuk kepada key reg “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” maka akan muncul seperti gambar di bawah ini.


Hapus key yang memiliki nama seperti yang ada di startup tadi yaitu “tok-cirrhatus” key ini adalah key yang membuat daftar program di startup tadi, agar daftar tadi hilang, kita harus menghapus key ini terlebih dahulu.

NB: apabila tidak bisa menghapus atau terjadi error, maka abaikan saja.

7. 7. Setelah melakukan langkah di atas, maka and sudah setengah jalan untuk membersihkan worm ini dari perangkat komputer anda, setelah itu buka folder dengan directory : C:\Users\[namauser]\AppData\Local\ lalu lihat beberapa file berikut :

a.      File smss.exe
b.     File Bron.tok.A11.em.bin
c.      File Kosong.Bron.tok
d.      Folder Ok.SendMail-Bron-Tok
e.      Folder Loc.Mail.Bron.Tok
f.        Dan folder brontok lain yang di ikuti tanggal dan bulan.

Lihat beberapa screenshot di bawah untuk lebih jelasnya


Baca Juga :






    Setelah menemukan file dan folder di atas, lalu segera hapus permanent dengan cara tekan shift+delete. Setelah anda sukses melakukan sampai langkah ke 7 maka anda sudah sukses membersihkan dan mematikan langkah worm brontok yang ada di perangkat komputer anda.

     8. Langkah selanjutnya adalah mencari bibit-bibit dari  worm ini, beberapa kali saya melihat dan mencari di folder-folder, saya menemukan apps documents.exe  pada direktori Documents, belum di ketahui ini adalah salah satu file worm brontok atau tidak, tapi untuk keamanan silahkan hapus permanent. Apabila anda tidak menemukan file ini maka tidak perlu mencari lagi. Anda sudah sukes melakukan pembersihan dengan sempurna. Selamat!!! 


New!! Download artikel ini dalam bentuk Mini Modul BillWeb GRATIS!!
- Semoga Bermanfaat -



 

Virus Shortcut adalah virus yang menampakkan dirinya dalam bentuk shortcut, dalam penyebarannya virus ini menggunakan media penyimpanan dan membuat shortcut di dalam penyimpanan tersebut lalu mengaktifkan dirinya dengan cara memanfaatkan kelemahan pengguna untuk meng klik shortcut tersebut. Tujuan dari virus ini sangat sederhana, hanya ingin menyebarkan dirinya ke komputer korban dan membuat komputer korban menjadi sarangnya, tanpa merusak isi atau file dari komputer korban, maka dari itu virus ini di golongkan menjadi virus junk (baca:virus sampah).
virus shorcut yang terbaru di tandai dengan hilangnya semua file dan folder kita saat pertama kali membuka media penyimpanan seperti flashdisk dan memory card, tetapi ada satu file yaitu file shortcut yang memiliki nama sesuai nama media penyimpanan kita. apabila kita klik shortcut tersebut maka akan muncul window explorer baru dan file kita akan muncul semua.

apabila anda menemui tanda-tanda seperti di atas, maka media penyimpanan anda sedang terinfeksi virus shortcut terbaru. 

Pengalaman saya terkena virus ini sudah hampir 2 bulan sebelum posting ini saya terbitkan, dan baru tadi malem mulai research bagaimana cara membasmi virus shortcut ini. dan alhamdulillah virus shortcut berhasil saya basmi. tanpa berlama-lama lagi, untuk yang ingin tau bagaimana cara membasminya, berikut langkah-langkahnya : 


A. Mencegah Virus shortcut masuk perangkat komputer kita.

hal-hal yang perlu di ketahui apabila media penyimpanan kita terinfeksi virus shortcut sudah say bahas di atas, apabila anda ingin perangkat komputer anda tidak terjangkit virus ini, maka langkah pertama yang harus anda lakukan adalah tidak mengklik shortcut yang ada pada media penyimpanan anda.



lalu bagaimana saya bisa mengambil dan melihat file/folder saya?
yup. pertanyaan itu pasti ada di benak anda, langkah selanjutnya adalah membuat sedikit perubahan di pengaturan file kita.

1. klik options pada tab view di windows explorer.



2. pilih "Show hidden files, and drives", lalu uncheck "hide protected operating system files".

3. dari hasil pengaturan di atas, coba anda buka kembali media penyimpanan anda. maka hasilnya akan terlihat icon drive dengan tanpa nama.


4. agar tidak salah klik, hapus file shortcut nya. apabila ingin melihat file/folder anda , klik drive tanpa nama tersebut.

dari langkah di atas anda sudah di bilang 30% berhasil membasmi virus shortcut dan 100% mencegah virus masuk ke perangkat komputer anda.

selanjutnya kita akan mencoba untuk membasmi virus shortcut yang sudah menginfeksi perangkat komputer korban. berikut langkah-langkah nya :


1. buka "task manager" klik tab startup.



keterangan : dari daftar program yang ada di startup kita bisa melihat ada 2 program dengan nama yang aneh dan tidak bisa di baca. program ini membuat kecurigaan yang besar. dan hal itu membuat saya menyimpulkan bahwa program tersebut adalah virus. dan setelah beberapa penyelidikan, ternyata benar bahwa program tersebut adalah program utama yang bertugas untuk menginfeksi media penyimpanan yang tertancap ke perangkat komputer korban.


keterangan : gambar di atas adalah properties dari program virus shortcut. bisa di lihat pada gambar di atas, bahwa program virus bersarang pada direktori C:\users\bill\appdata\roaming.

2. selanjutnya kita akan melihat ke tab prosses.


keterangan : pada gambar di atas terlihat bahwa ada 2 proses bernama windows installer, proses ini adalah proses hasil binding yang di lakukan oleh virus shortcut kepada program system windows untuk mengelabuhi antivirus agar tidak di anggap sebagai virus. hal tersebut dapat kita lihat pada gambar sebelumnya yaitu pada langkah pertama. terdapat 2 program yang ada di startup tiap program memiliki 2 proses yaitu program virus sendiri dan program windows installer.

3. selanjutnya kita akan mulai melakukan pembersihan. klik pada proses windows installer-> lalu klik tombol end task, agar proses berhenti. apabila ada 2 proses atau lebih windows installer maka akhiri (end task) semua.



4. setelah semua proses berhasil di hentikan sekarang buka tab startup kembali, lalu klik program startup yang di curigai sebagai virus tadi, lalu klik disable.


5. sampai langkah ke 4, anda sudah berhasil menghentikan proses pengembangbiakan virus shortcut tetapi hanya pada saat ini saja. untuk membersihkan secara total akan di lanjutkan ke langkah selanjutnya.

langkah selanjutnya adalah buka task manager->klik tab startup->klik kanan pada program virus tadi-> open location.

dari langkah tersebut lokasi dari virus shortcut akan dapat di ketahui. berikut lokasinya :


keterangan :  dari gambar di atas terlihat bahwa ada 2 file yang memiliki nama sama dengan nama program yang ada di tab startup tadi. kedua file tersebut adalah program yang akan di eksekusi saat windows startup. lalu apa yang harus di lakukan untuk kedua file ini? ya HAPUS saja semua nya secara permanen.



6. setelah berhasil menghapus kedua program virus tadi maka anda sudah berhasil mencapai kesuksesan sekitar 80% dari proses pembasmian. hahaha panjang sekali bukan? nggk kq. tinggal beberapa langkah lagi. selanjutnya kita akan membersihkan sisa sisa file virus yang ada di flashdisk agar tidak aktif dan kembali menginfeksi perangkat komputer anda.

7. buka media penyimpanan anda hingga anda bisa melihat file/folder anda ( merujuk ke langkah-langkah pencegahan virus shortcut ). setelah itu pindah semua file dan folder anda ke luar drive yang tidak ada namanya tadi, apabila ada notifikasi klik skip.






terdapat folder autorun, hapus saja.


8. setelah menghapus folder autorun, silahkan hapus drive yang tidak ada namanya tadi. apabila ada nofifikasi seperti berikut maka klik yes.


apabila ada notifikasi seperti berikut maka centang "do for all this current file". lalu klik yes.


9. setelah anda melakukan semua langkah dengan benar, coba lah untuk menghidupkan ulang perangkat komputer anda. setelah hidup kembali, coba menancapkan media penyimpanan. apabila tidak ada shorcut lagi seperti deskripsi virus sebelumnya. maka anda telah sukses membasmi virus shorcut tersebut. CONGRATULATION  !!!! :D


NB :  Semua langkah-langkah di atas di lakukan di OS Windows 8. maka untuk semua OS Base On Windows bisa di coba, tetapi ada sedikit langkah yang harus beradaptasi untuk OS di bawah windows 8 atau di atasnya.



Previous PostOlder Posts Home