a virus
Trojan Win.32 Runonce. virus ini akan
menyerang komputer kita dengan merusak
software yang sudah terinstall dalam
PC.Kelihatannya Runonce pengen mengikuti
jejak sality, alman dan lain-lainnya, suka
menginfeksi file-file “.exe”. Virus ini cukup
terkenal sebenarnya dan hampir semua AV
impor sudah bisa mendeteksi virus ini
sekaligus file-file terinfeksinya. Namun
sayang, tidak semua antivirus lokal bisa
mendetek virus ini.
Runonce sendiri begitu dieksekusi akan
menginfeksi hampir semua file “.exe”
seberapa ia sanggup.
Lalu mendrop induknya ke folder “system32”.
Kemudian yang paling menarik lagi si
Runonce menyebarkan file-file email ke
setiap folder. berikut hal-hal yang
ditimbulkan oleh virus ini :
- menginfeksi semua file yang bertipe *.exe
sehingga semua aplikasi tidak dapat
dijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiap
folder. padahal file tersebut merupakan virus
virus ini cukup membuat saya kesal karena
hampir semua software yang saya install
tidak bisa dijalankan. dan ketika di install
ulang, virus ini sering keluar lagi. tapi
tenang! setelah saya bereksperimen,
akhirnya saya bisa mengatasi virus tersebut.
namun ada beberapa aplikasi yang harus
saya install ulang. berikut cara-caranya:
1. Karena Virus ini meng-infeksi segala lini,
harap melepas kabel LAN dari komputer. bila
komputer adalah komputer
jaringan.Sehingga tidak tertular lagi dari
komputer lain.
2. Matikan System RESTORE , karena system
restore bisa dimanfaatkan Virus untuk
kembali meng-infeksi komputer.
3. Hapus atau rename file yang bernama
“runouce.exe” yang berada di “C:\WINDOWS
\SYSTEM\runouce.exe”
4. Masuk registry dengan cara ketik regedit
di menu Run , lalu cari registry:
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run
\”Runonce” = “C:\WINDOWS\SYSTEM
\runouce.exe” bila sudah ketemu silakan
dihapus registry ini. atau bisa gunakan
msconfig ataupun tool seperti hijack this.
5. terakhir, berikan tugas kepada antivirus
anda untuk membersihkan bekas-bekas file
yang terkena virus tersebut. maka PC anda
akan normal seperti biasa.
TIPS untuk terhindar dari virus
Win32.runonce
1. Karena Virus ini adalah jenis infektor file
( .htm , .html , .exe , scr ) , jika komputer
anda ada tanda-tanda terinfeksi Virus ini
( ada file readme.eml yang ber-icon amplop
ber ukuran 15 kb ) harap jangan membuka
file dokumen seperti Word dokumen ataupun
excel . Karena bila anda membuka , maka file
dokumen anda akan terinfeksi dan menjadi
rusak…. dan yang pasti anda akan
kehilangan data anda..
2. backup semua master software kedalam
bentuk .rar atau .zip karena virus ini tidak
bisa menginfeksi file dengan tipe tersebut
3. untuk antivirus, sebaiknya gunakan
antivirus Morphost. untuk mendownload, link
nya disedikan di akhir artikel
4. untuk anda para programmer ada source
code untuk mendeteksi virus tersebut.
berikut source codenya:
Option Explicit
Dim NamaVirus as String
Function DetectRunonce(lpFileName as
string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1
If ucase(filedata) = “MZ” then
Isexe = “1”
Elseif ucase(filedata) = “HE” then
Isexe = “2”
End if
If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100,
“IMISSYOU”) Then
Detectrunonce = true
Namavirus = “Terinfeksi: Runonce”
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, “IMISSYOU”) > 0 Then
Detectrunonce=true
Namavirus= “Fake Email”
End If
End if
End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String
Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks
End Function
Function WatchString(AlamaT As String,
mulai As Long, banyaknya As Integer,
apaygdicari As String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False
Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) – mulai, filedata
Close #8
If InStr(UCase(filedata), apaygdicari) > 0
Then WatchString = True
End Function
program tersebut merupakan program
dengan bahasa pemrograman VBS
6. gunakan registry cleaner untuk
menghapus setipa registry yang dianggap
aneh oleh PC. untuk registry cleaner yang
free, saya sarankan gunakan CC cleaner.
untuk link download saya sediakan dibawah.
sekian dari saya, moga-moga kasus yang
saya alami ini tidak terjadi pada anda dan
semoga tips dari saya bisa bermanfaare vrus berbahaya
daftar malware adware virus virus berbahaya ; 1. Net-Worm.Win32.Kido.ih 2. Virus.Win32.Sality.aa 3. Trojan-Dropper.Win32.Flystud.ko 4. Trojan.Win32.Autoit.ci 5. Trojan.JS.Agent.xy 6. Exploit.HTML.CodeBaseExec 7. Trojan-Downloader.Win32.VB.eql 8. Trojan.Win32.Chifrax.a 9. Virus.Win32.Virut.ce 10. Virus.Win32.Sality.z 11. Worm.Win32.AutoRun.dui 12. Packed.Win32.Krap.b 13. Packed.Win32.Black.a 14. Worm.Win32.Mabezat.b 15. Virus.Win32.Alman.b 16. Packed.Win32.Klone.bj 17. P2P-Worm.Win32.Palevo.ddm 18. Trojan.Win32.Swizzor.a 19. Exploit.JS.Agent.agc 20. Email-Worm.Win32.Brontok.q Tidak ada perubahan yang signifikan dalam Top 20 bulan Mei. Hanya ada dua pendatang baru dalam daftar ini, yakni P2P- Worm.Win32.Palevo.ddm dan Trojan.Win32.Swizzor.a. Penyebaran P2P-Worm.Win32.Palevo.ddm selain melalui berbagai jaringan publik peer- to-peer, juga menginfeksi melalui media penyimpanan, sehingga memudahkan penyebarannya. Sedangkan Trojan.Win32.Swizzor.a memanfaatkan beberapa trik menarik dan canggih untuk menyembunyikan kodenya dan menyamarkan kehadirannya dalam sistem. Sementara itu, dalam daftar kedua, Kaspersky menyajikan data di mana program-program jahat kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna. Berikut daftarnya: 1. Virus.Win32.Sality.aa 2. Worm.Win32.Mabezat.b 3. Trojan-Clicker.HTML.IFrame.aga 4. Virus.Win32.Virut.ce 5. Net-Worm.Win32.Nimda 6. Virus.Win32.Xorer.du 7. Virus.Win32.Sality.z 8. Virus.Win32.Parite.b 9. Virus.Win32.Alman.b 10. Virus.Win32.Virut.q 11. Net-Worm.Win32.Kido.ih 12. Virus.Win32.Small.l 13. Email-Worm.Win32.Runouce.b 14. Worm.Win32.Fujack.k 15. Virus.Win32.Parite.a 16. Virus.Win32.Virut.n 17. Virus.Win32.Hidrag.a 18. Virus.Win32.Sality.ae 19. Worm.Win32.Otwycal.g 20. Trojan.Win32.Swizzor.a ← Memahami DNS dan Nama Domain Domain Gratis CO.CC Kembali terindex Google → 5 Virus Komputer Paling Berbahaya 1. ILOVEYOU Virus ini dianggap sebagai salah satu cacing komputer paling berbahaya dalam sejarah.ILOVEYOU pertama kali terdeteksi di Filipina pada tanggal 4 Mei. Hanya dalam satu hari, worm ini telah menyebar di seluruh dunia. Namanya berasal dari subyek email yang diterima pengguna. Email lampirannya disertakan kata “ LOVE- LETTER-FOR-YOU.TXT.vbs“. Jika diaktifkan, worm ini mengubah semua file pada host. Selain itu, worm ini mengirimkan copy dirinya ke setiap orang dalam daftar kontak user. 2. Melissa Virus ini dibuat oleh David L. Smith pada tahun 1999. Basicnya adalah Microsoft Word macro. Virus ini menyebar via email dengan dokumen “Here is that document you asked for, don’t show it anybody else“. Jika sampai dibuka, virus akan mereplikasi dan otomatis mengirim ke-50 alamat email di address book email. Pembuat virus ini dipenjara 20 bulan dengan denda $5000 dan dilarang mengakses komputer tanpa pengawasan. 3. Nimda Virus ini muncul pada tahun 2001. Nama virus ini adalah kebalikan dari kata “admin“. Penyebaran virus ini sangat cepat. Menurut TruSecure CTO, Peter Tippet, Nimda hanya membutuhkan waktu 22 menit untuk menjadi Top Ten Virus saat itu. Nimda akan membuat backdoor ke OS yang telah terinfeksi. Jadi, penyerang bisa mengakses server dan berbuat apa saja. 4. Sasser and Netsky Pencipta virus ini adalah anak Jerman berumur 17 tahun, Sven Jaschan. Sasser menyerang Microsoft WIndows. Sasser ini tidak menyebar via email, tetapi jika satu komputer terkoneksi ke komputer yang kena virus ini, Sasser akan menyebar. Efek virus ini adalah komputer tidak bisa di-shutdown tanpa cabut power. Netsky menyebar melalui email attachment file dengan ukuran 22 Kb dan jaringan Windows. Virus ini juga bisa mengakibatkan serangan DOS. Pembuatnya, Sven Jaschan , tidak bisa dipenjara karena umurnya masih dibawah umur 18 tahun. 5. Conficker/Downaup/Kido Virus paling baru dan mematikan adalah conficker atau disebut juga dengan Downaup atau Kido. Virus ini memiliki varian, yaitu Win \32/Conficker. D, dan Win32 Conficker. E. Perusahaan security F-Scure menyatakan bahwa virus ini telah menginfeksi komputer sebanyak 3.500.000 diseluruh dunia dan terus meningkat. Virus ini menjadi virus yang paling cepat menyebar.
Trojan Win.32 Runonce. virus ini akan
menyerang komputer kita dengan merusak
software yang sudah terinstall dalam
PC.Kelihatannya Runonce pengen mengikuti
jejak sality, alman dan lain-lainnya, suka
menginfeksi file-file “.exe”. Virus ini cukup
terkenal sebenarnya dan hampir semua AV
impor sudah bisa mendeteksi virus ini
sekaligus file-file terinfeksinya. Namun
sayang, tidak semua antivirus lokal bisa
mendetek virus ini.
Runonce sendiri begitu dieksekusi akan
menginfeksi hampir semua file “.exe”
seberapa ia sanggup.
Lalu mendrop induknya ke folder “system32”.
Kemudian yang paling menarik lagi si
Runonce menyebarkan file-file email ke
setiap folder. berikut hal-hal yang
ditimbulkan oleh virus ini :
- menginfeksi semua file yang bertipe *.exe
sehingga semua aplikasi tidak dapat
dijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiap
folder. padahal file tersebut merupakan virus
virus ini cukup membuat saya kesal karena
hampir semua software yang saya install
tidak bisa dijalankan. dan ketika di install
ulang, virus ini sering keluar lagi. tapi
tenang! setelah saya bereksperimen,
akhirnya saya bisa mengatasi virus tersebut.
namun ada beberapa aplikasi yang harus
saya install ulang. berikut cara-caranya:
1. Karena Virus ini meng-infeksi segala lini,
harap melepas kabel LAN dari komputer. bila
komputer adalah komputer
jaringan.Sehingga tidak tertular lagi dari
komputer lain.
2. Matikan System RESTORE , karena system
restore bisa dimanfaatkan Virus untuk
kembali meng-infeksi komputer.
3. Hapus atau rename file yang bernama
“runouce.exe” yang berada di “C:\WINDOWS
\SYSTEM\runouce.exe”
4. Masuk registry dengan cara ketik regedit
di menu Run , lalu cari registry:
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run
\”Runonce” = “C:\WINDOWS\SYSTEM
\runouce.exe” bila sudah ketemu silakan
dihapus registry ini. atau bisa gunakan
msconfig ataupun tool seperti hijack this.
5. terakhir, berikan tugas kepada antivirus
anda untuk membersihkan bekas-bekas file
yang terkena virus tersebut. maka PC anda
akan normal seperti biasa.
TIPS untuk terhindar dari virus
Win32.runonce
1. Karena Virus ini adalah jenis infektor file
( .htm , .html , .exe , scr ) , jika komputer
anda ada tanda-tanda terinfeksi Virus ini
( ada file readme.eml yang ber-icon amplop
ber ukuran 15 kb ) harap jangan membuka
file dokumen seperti Word dokumen ataupun
excel . Karena bila anda membuka , maka file
dokumen anda akan terinfeksi dan menjadi
rusak…. dan yang pasti anda akan
kehilangan data anda..
2. backup semua master software kedalam
bentuk .rar atau .zip karena virus ini tidak
bisa menginfeksi file dengan tipe tersebut
3. untuk antivirus, sebaiknya gunakan
antivirus Morphost. untuk mendownload, link
nya disedikan di akhir artikel
4. untuk anda para programmer ada source
code untuk mendeteksi virus tersebut.
berikut source codenya:
Option Explicit
Dim NamaVirus as String
Function DetectRunonce(lpFileName as
string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1
If ucase(filedata) = “MZ” then
Isexe = “1”
Elseif ucase(filedata) = “HE” then
Isexe = “2”
End if
If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100,
“IMISSYOU”) Then
Detectrunonce = true
Namavirus = “Terinfeksi: Runonce”
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, “IMISSYOU”) > 0 Then
Detectrunonce=true
Namavirus= “Fake Email”
End If
End if
End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String
Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks
End Function
Function WatchString(AlamaT As String,
mulai As Long, banyaknya As Integer,
apaygdicari As String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False
Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) – mulai, filedata
Close #8
If InStr(UCase(filedata), apaygdicari) > 0
Then WatchString = True
End Function
program tersebut merupakan program
dengan bahasa pemrograman VBS
6. gunakan registry cleaner untuk
menghapus setipa registry yang dianggap
aneh oleh PC. untuk registry cleaner yang
free, saya sarankan gunakan CC cleaner.
untuk link download saya sediakan dibawah.
sekian dari saya, moga-moga kasus yang
saya alami ini tidak terjadi pada anda dan
semoga tips dari saya bisa bermanfaare vrus berbahaya
daftar malware adware virus virus berbahaya ; 1. Net-Worm.Win32.Kido.ih 2. Virus.Win32.Sality.aa 3. Trojan-Dropper.Win32.Flystud.ko 4. Trojan.Win32.Autoit.ci 5. Trojan.JS.Agent.xy 6. Exploit.HTML.CodeBaseExec 7. Trojan-Downloader.Win32.VB.eql 8. Trojan.Win32.Chifrax.a 9. Virus.Win32.Virut.ce 10. Virus.Win32.Sality.z 11. Worm.Win32.AutoRun.dui 12. Packed.Win32.Krap.b 13. Packed.Win32.Black.a 14. Worm.Win32.Mabezat.b 15. Virus.Win32.Alman.b 16. Packed.Win32.Klone.bj 17. P2P-Worm.Win32.Palevo.ddm 18. Trojan.Win32.Swizzor.a 19. Exploit.JS.Agent.agc 20. Email-Worm.Win32.Brontok.q Tidak ada perubahan yang signifikan dalam Top 20 bulan Mei. Hanya ada dua pendatang baru dalam daftar ini, yakni P2P- Worm.Win32.Palevo.ddm dan Trojan.Win32.Swizzor.a. Penyebaran P2P-Worm.Win32.Palevo.ddm selain melalui berbagai jaringan publik peer- to-peer, juga menginfeksi melalui media penyimpanan, sehingga memudahkan penyebarannya. Sedangkan Trojan.Win32.Swizzor.a memanfaatkan beberapa trik menarik dan canggih untuk menyembunyikan kodenya dan menyamarkan kehadirannya dalam sistem. Sementara itu, dalam daftar kedua, Kaspersky menyajikan data di mana program-program jahat kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna. Berikut daftarnya: 1. Virus.Win32.Sality.aa 2. Worm.Win32.Mabezat.b 3. Trojan-Clicker.HTML.IFrame.aga 4. Virus.Win32.Virut.ce 5. Net-Worm.Win32.Nimda 6. Virus.Win32.Xorer.du 7. Virus.Win32.Sality.z 8. Virus.Win32.Parite.b 9. Virus.Win32.Alman.b 10. Virus.Win32.Virut.q 11. Net-Worm.Win32.Kido.ih 12. Virus.Win32.Small.l 13. Email-Worm.Win32.Runouce.b 14. Worm.Win32.Fujack.k 15. Virus.Win32.Parite.a 16. Virus.Win32.Virut.n 17. Virus.Win32.Hidrag.a 18. Virus.Win32.Sality.ae 19. Worm.Win32.Otwycal.g 20. Trojan.Win32.Swizzor.a ← Memahami DNS dan Nama Domain Domain Gratis CO.CC Kembali terindex Google → 5 Virus Komputer Paling Berbahaya 1. ILOVEYOU Virus ini dianggap sebagai salah satu cacing komputer paling berbahaya dalam sejarah.ILOVEYOU pertama kali terdeteksi di Filipina pada tanggal 4 Mei. Hanya dalam satu hari, worm ini telah menyebar di seluruh dunia. Namanya berasal dari subyek email yang diterima pengguna. Email lampirannya disertakan kata “ LOVE- LETTER-FOR-YOU.TXT.vbs“. Jika diaktifkan, worm ini mengubah semua file pada host. Selain itu, worm ini mengirimkan copy dirinya ke setiap orang dalam daftar kontak user. 2. Melissa Virus ini dibuat oleh David L. Smith pada tahun 1999. Basicnya adalah Microsoft Word macro. Virus ini menyebar via email dengan dokumen “Here is that document you asked for, don’t show it anybody else“. Jika sampai dibuka, virus akan mereplikasi dan otomatis mengirim ke-50 alamat email di address book email. Pembuat virus ini dipenjara 20 bulan dengan denda $5000 dan dilarang mengakses komputer tanpa pengawasan. 3. Nimda Virus ini muncul pada tahun 2001. Nama virus ini adalah kebalikan dari kata “admin“. Penyebaran virus ini sangat cepat. Menurut TruSecure CTO, Peter Tippet, Nimda hanya membutuhkan waktu 22 menit untuk menjadi Top Ten Virus saat itu. Nimda akan membuat backdoor ke OS yang telah terinfeksi. Jadi, penyerang bisa mengakses server dan berbuat apa saja. 4. Sasser and Netsky Pencipta virus ini adalah anak Jerman berumur 17 tahun, Sven Jaschan. Sasser menyerang Microsoft WIndows. Sasser ini tidak menyebar via email, tetapi jika satu komputer terkoneksi ke komputer yang kena virus ini, Sasser akan menyebar. Efek virus ini adalah komputer tidak bisa di-shutdown tanpa cabut power. Netsky menyebar melalui email attachment file dengan ukuran 22 Kb dan jaringan Windows. Virus ini juga bisa mengakibatkan serangan DOS. Pembuatnya, Sven Jaschan , tidak bisa dipenjara karena umurnya masih dibawah umur 18 tahun. 5. Conficker/Downaup/Kido Virus paling baru dan mematikan adalah conficker atau disebut juga dengan Downaup atau Kido. Virus ini memiliki varian, yaitu Win \32/Conficker. D, dan Win32 Conficker. E. Perusahaan security F-Scure menyatakan bahwa virus ini telah menginfeksi komputer sebanyak 3.500.000 diseluruh dunia dan terus meningkat. Virus ini menjadi virus yang paling cepat menyebar.
No comments:
Post a Comment