Anti Shortcut to (4).lnk

Sifat dan prilaku Virus

Virus jenis dibawah ini semua extension html pasti akan di infeksi, sesuai dengan namanya HTML/Drop.Agent.AB. Jadi sebanyak apapun html yang ada di file pasti akan di serangnya. Pada kasus ini virus berasal dari flash Disk. Makanya ada Direktory H. Virus ini biasanya masuk dari internet pada situs yang sudah terinfeksi html nya. Kerusakan sistem akibat virus ini sangat kecil sekali. Cuma terjadi pembesaran file aja yang disebabkan oleh virus.

Source:            H:\hp LJ1010\apps\Adobe\Acrobat 5.0\Reader\ReadMe.html

Source:            H:\hp LJ1010\Temp\help\zhtw\IdentifyPrinter.htm

Virus definition file:   7.11.74.212

Detection:       HTML/Drop.Agent.AB

Pada flash disk sumber virus telah menciptakan satu folder dengan nama RECYCLER, di sinilah semua tersimpan virusnya, terutama percabangan infeksinya.

Jika hal ini terjadi pada flash anda ada baiknya kita hapus saja, utuk memutuskan siklus infeksi lebih lanjut. Kebiasaanya akibat proses clean virus tidak sempurna maka terciptalah folder RECYCLER  jika kita memakai anti virus Free. Hasilnya tidak akan maksimal terhadap perbersihan virus. Virus pada RECYCLER sejenis trojan.

Source:           H:\RECYCLER\S-2-0-76-1768161734-1325520260-660807570-7082\xGyQiWYg.exe

Virus definition file:   7.11.74.212

Detection:       TR/Krypt.lkfna

Trojan.Agent/Gen-Ransom bila kita deteksi dengan anti virus lainnya.

Source:           H:\RECYCLER\S-2-0-76-1768161734-1325520260-660807570-7082\gTbqrXAK.cpl

Virus definition file:   7.11.74.212

Detection:       TR/Starter.Y

Trojan.Agent/Gen.

Kemudian virus dibawah ini virus shortcut/exploit sejenis virus yang sangat berbahaya terhadap data, dan proses pemulihan harus bolak balik scan lagi, jika terakhir scan bersih barulah kita aman. Exploit ini sangat halus dan sulit untuk dibasmi, ini merupakan virus lama yang kembali aktif lagi.

Source:           H:\Copy of Shortcut to (4).lnk

Virus definition file:   7.11.74.212             

Detection:       EXP/CVE-2010-2568.A
Ramnit bila kita deteksi dengan anti virus lainnya.

Ada baiknya dalam sebuah flash disk kita simpan data, jangan dicampur dengan file software lainnya. Pada kasus ini teman menyimpan driver printer HP LJ 1010 maka beranaklah virus sebanyak 250 buah dalam flash disk tersebut. Yang mayortitasnya virus-virus tersebut diatas.

Sudah saat nya kita memakai Anti Virus Avira Internet Security 2013 Lisensi resmi. Banyak yang akan kita peroleh manfaatnya terhadap perlindungan sistem dan data PC.

HTML/Infected.WebPage.Gen2

'HTML/Infected.WebPage.Gen2'

http://donbosco.edu.ar

29/04/2013 18:30 [Web Protection] Malware found

      When accessing data from the URL, "http://donbosco.edu.ar/"

      a virus or unwanted program 'HTML/Infected.WebPage.Gen2' [virus] was found.

      Action taken: Blocked file

Apa status cantuman terbaru untuk donbosco.edu.ar?
Situs ini kini tidak tercantum sebagai mencurigakan.

Apa yang terjadi saat Google mengunjungi situs ini?
Dari 10 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 10 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-04-25 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-04-25.
Perangkat lunak berbahaya mencakup 18 exploit(s).

Perangkat lunak berbahaya diinangi pada 2 domain, termasuk avcounseling.org/, afebl.freewww.biz/.
2 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk theurbandentist.ca/,afebl.freewww.biz/.
Situs ini diinangi pada 1 jaringan, termasuk AS27823 (Dattatec.com).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?
Selama 90 hari terakhir, donbosco.edu.ar tampak berfungsi sebagai perantara terinfeksinya 1 situs, termasuk d-bosco.com.ar/.

Apakah situs ini telah menginangi perangkat lunak jahat?
Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 2 domain, termasuk donboscobaires.com.ar/, d-bosco.com.ar/.

Serangan Malware

Serangan Malware-

cipeh.wordpress.com.

Sebagaimana anda telah membaca posting saya beberapa hari yag lalu tentang Bing rentan malware.
Bing mempunyai celah terhadap malware dan ini terbukti seperti kasus dibawah ini.

Bing saya gunakan pada notebook lain untuk memancingnya. Tampak pada tampilan dibawah ini.

Gambar dibawah ini saya ambil dengan menggunakan google untuk membuka situs tersebut, yang saya coba dari search engine Google.com. Langsung di tolak tidak dapat kita buka situs tersebut. Maka saya mencari jalan lain dengan menggunakan notebook anak untuk membuka situs tersebut. Lantaran notebook tersebut standar security yang saya install.

Inilah wajah situs kita dalam kasus ini.

Apa status cantuman terbaru untuk cipeh.wordpress.com?

Situs tercantum sebagai yang mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.

Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 3 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 17 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 7 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-04-05 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-04-05.

Perangkat lunak berbahaya diinangi pada 2 domain, termasuk globetask.com/, theurbandentist.ca/.
3 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk jentayu.com/,globetask.com/, wpcomwidgets.com/.
Situs ini diinangi pada 2 jaringan, termasuk AS13768 (PEER1), AS22576 (LAYER3).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, cipeh.wordpress.com tampak berfungsi sebagai perantara terinfeksinya 1 situs, termasuk shoutmix.com/.

Apakah situs ini telah menginangi perangkat lunak jahat?

Tidak, situs ini tidak menginangi perangkat lunak berbahaya selama 90 hari terakhir.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Adware.Somoto

Adware.Somoto

Malware jenis ini tidak mengganggu system dan data, dalam waktu singkat. Sedangkan untuk posisi keberadaan sulit untuk dideteksi dengan anti virus . Kita harus menggunakan bantuan software pihak ketiga lagi seperti Super Anti Spyware.

Pada kasus dibawah ini malware terdeteksi di HDD Eksternal, dimana ada beberapa back up software yang kita simpan. Jika melihat posisi keberadaan mengambil tempat pada $RECYCLE.BIN folder ini hidden. Jadi tidak hanya di HDD Eksternal aja, di Directory C/D atau E juga ada $RECYCLE.BIN ini.

            H:\$RECYCLE.BIN\S-1-5-21-4050575961-427453337-2403876153-1000\$R8A5A8Z.EXE

            H:\PLANTS\PLANTSVSZOMBIESSETUP_1_3ZIP_DOWNLOADER_BY_ONEONLINEGAMES.EXE

Kemungkinan lain sebagai maskas malware selain di sistim windows adalah MSO cache. Berada pada posisi directory D atau E dan bersifat hidden juga.

Download Software

Kegunaan Anti Spyware For PC

Super Anti Spyware For PC

Software ini khusus untuk mendeteksi program yang sengaja ditanamkan di PC kita pada saat Browsing di dunia maya oleh para spyware untuk kepentingannya. Namun demikian software ini juga handal untuk mendeteksi virus sejenis Trojan dan malware lainnya. Efek dari peggunaan software ini kita akan mendapatkan peningkatan kinerja PC kita lebih cepat lagi. Mantap kann ???? Selamat mencoba.

Download Super Anti Spyware

Bing Rentan Virus Malware

Bing Rentan Virus Malware

Sebagaimana kita ketahui begitu bayak mesin pencari di dunia maya ini. Bing merupakan salah satu pesaing yang kuat melawan Google dalam pangsa pasarnya.

Namun untuk di Indonesia banyak yang memakai mesin pencari milik Google, termasuk kami dalam mencari bahan dan sumber-sumber virus yang ada di dunia maya.

Berdasarkan penelitian yang dilakukan oleh Avtest sebuah perusahaan pengujian antivirus asal Jerman, menunjukkan Bing lima kali lebih “beracun” dari Google. Karena Bing lebih banyak membawa virus, trojan dan malware di mesin pencarinya.

Penelitian yang dilakukan selama satu setengah tahun ini memperlihatkan bahwa dari jumlah pencari sebanyak 10.9 juta di Bing ditemukan 1.286 situs yang terinfeksi, sedangkan Google Cuma 272 situs saja.

Berdasarkan data di atas kami akan melakukan riset untuk membidik virus via Bing. Jika ini nanti kami temukan dalam pencarian akan kami posting kepada teman-teman sekalian. 

ADWARE/Adware.Gen [adware]

ADWARE/Adware.Gen [adware]

Ziddu.com sumber virus

Seperti biasanya saya jika ada waktu luang selalu blog walking untuk mendapat ilmu tambahan di dunia internet, maklum saya pendatang baru di dunia blogger. Apalagi hasil tulisan blog mengenai virus, mau tidak mau harus belajar bagaimana menjadi penulis blog yang profesional dan sambil berburu virus di dunia maya. Seperti tampak pada hasil report dibawah ini, merupakan pola kerja virus yang masuk ke sistem PC melalui proses download software gratis dari situs ziddu.com. Ada 2 tahap ekspriment yang kami lakukan.

Tahap 1.

19/04/2013 18:47 [Real-Time Protection] Malware found

      Virus or unwanted program 'ADWARE/Adware.Gen [adware]'

      detected in file  'C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\ncapponline_info
_366\ncapponline_info.

      Action performed: Deny access

Tahap 2

Kami mencoba download lagi pada situs yang sama.

20/04/2013 8:30 [System Scanner] Malware found

      The file  C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\www_storebox1_info_
367\www_storebox1_info'

      contained a virus or unwanted program 'ADWARE/Adware.Gen' [adware]

      Action(s) taken:

      The file was moved to the quarantine directory under the name '572461d0.qua'!

Tahap 2 virus berpindah tempat atau posisinya begitu juga sumber asal virusnya.

Dibawah ini merupakan gambar situs yang kami uji coba. Bukan berarti situs ini biang keladi virusnya. Blog ini bersih dari malware. Sumber virus pada ziddu.com karena situs ini memakai pop-up pada iklannya. Inilah akar masalahnya.

Pada jam 09.50 kita scan lagi virus berpindah Pindah posisi ke Tahap 1

20/04/2013 9:50 [Real-Time Protection] Malware found

      Virus or unwanted program 'ADWARE/Adware.Gen [adware]'

      detected in file

 'C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\ncapponline_info_
366\ncapponline_info.

      Action performed: Deny access

Cermati dengan seksama, tampak avira mendentek virus tersebut pda sudut kanan bawah Pc.

Setelah kita remove langsung avira scan area system, sebagai pengaman. Sebab ini area sangat sensitive. Bila anti virus tidak handal bisa jadi system akan jebol. Kemungkinan besar sebelum jebol bisa jadi kena virus restart atau BSOD akibat crash system.

Gambar dibawah ini muncul akibat kita tekan tombol star Download

Bila kita klik Yes maka akan keluar seperti gambar dibawah ini.

Bila kita tekan OK maka hasil Download GAGAL TOTAL. Download tidak dapat berjalan disebabkan adanya virus. Mungkin anda kecewa, apa lagi file download tersebut begitu pentingnya.

Maka opsi pilihan ada pada kita, mau selamat Sistem PC atau perlu Software download tersebut ??? Jika butuh software tersebut avira dapat anda Disable kan.

Bagi anda yang ingin uji coba anti virus dipersilahkan untuk download link dibawah ini.

Situs ini bersih : http://cyberz-onez.blogspot.com/2012/04/cara-submit-artikel-otomatis-dengan.html

Sumber virus : http://www.ziddu.com/download/17957070/BacklinkSpeedv1.1.rar.html

Setelah selesai saya membuat tulisan kasus virus ini, pada jam 19.30 kita coba untuk hidupkan laptop, tenyata virus tersebut memang benar-benar hebat dalam mengacaukan system PC ini tampak pada gambar dibawah ini, setelah proses booting avira langsung mengadakan scan system.

Tool pada Baidu PC Faster.

Tool pada Baidu PC Faster.

Ver 2.2.1.18468.

Pada versi ini Baidu PC faster tampilan sangat simple hanya ada 5 item penting pada menunya.

1. Tombol HOME
2. Tombol WIN UPDATE
3. Tombol CLENER
4. Tombol SPEEDUP (ini tidak terlalu penting)
5. Tombol ANTIVIRUSNYA.

Sedangkan untuk menu tombol HOME seperti gambar dibawah ini :

Untuk tombol WIN UPDATE seperti gambar dibawah. Anda dapat melakukan update bila nanti akan keluar permintaan dari Baidu PC Faster. Update awal harus terhubung dengan internet. Update ini akan otomatis dilakukan oleh software Baidu PC Faster. Anda tidak perlu bingung tentang prosesnya. Tugas kita Cuma klik aja setiap permintaan yang akan muncul di layar monitor. Pada gambar dibawah PC saya dalam keadaan aman tidak ada kerentanan terhadap sistemnya. Posisi semua 0 (zero). Maka tidak butuh update.

Tombol berikutnya CLEANER.

Tampak pada gambar dibawah, PC saya mengalami loncatan file sebesar 2.43 MB dari 8 item dan untuk privasi sebanyak 4 item. Agar semua item menjadi zero (0) cukup anda tekan menu Cleaner  pada sudut kanan.

Setelah proses Clean dijalankan akan tampak seperti gambar dibawah ini :

Tahap berikutnya SpeedUp, untuk yang satu ini kita biarkan apa adanya saja. Tidak perlu kita buat perubahan-perubahan terhadap settingnya

Yang terakhir Tombol untuk Anti Virus, yang penting kita lakukan untuk cek apa ada virus PC kita atau tidak. Ada option Full Scan dan Custom Scan.

Demikian yang dapat saya informasikan kepada teman-teman, mudah-mudahan ada manfaatnya buat kita semua dalam rangka menangkis virus dan mengoptimalkan kinerja PC kita. Kiritik dan saran mohon disampaikan pada pesan komentar dibawah blog ini. Demi kesempurnaan buat kita semua.

Trojan.Agent/Gen-Singlon

Trojan.Agent/Gen-Singlon.

Virus-virus yang merajalela

Daftar nama virus dibawah ini sedang aktif . Sudah ada beberapa web/site yang sedang diserang rata-rata PR 3-5. Bahkan situs yang membuat anti virus sendiri juga diserang (phising) webnya. Nama virus yang sudah di Bold dibawah sedang aktif. Rata-rata sembunyi dimana anda menyimpan data internet, masuk dalam proses Save page web/site.

Backdoor.Delf

Backdoor.Oblivion

Backdoor.Xtrat

Rogue.Agent/Gen-Nullo[DLL-Spec]

Rogue.Agent/Gen-Nullo[DLL]

Trojan.Agent/Gen-Banker

Trojan.Agent/Gen-Delf

Trojan.Agent/Gen-Downloader

Trojan.Agent/Gen-Dowque

Trojan.Agent/Gen-Dropper

Trojan.Agent/Gen-Dynamer

Trojan.Agent/Gen-FakeAlert

Trojan.Agent/Gen-FakeAV

Trojan.Agent/Gen-Kanav

Trojan.Agent/Gen-Ldpinch

Trojan.Agent/Gen-Lolyda

Trojan.Agent/Gen-LunaStorm

Trojan.Agent/Gen-Malintent

Trojan.Agent/Gen-OnlineGames

Trojan.Agent/Gen-PWS

Trojan.Agent/Gen-QQPass

Trojan.Agent/Gen-Ransom

Trojan.Agent/Gen-Small

Trojan.Agent/Gen-Spy

Trojan.Agent/Gen-Spybot

Trojan.Agent/Gen-VB

Trojan.VXGame-Variant/D

Backdoor.Blackhole

Backdoor.Delf

Backdoor.Turkojan

Backdoor.Wabot

Trojan.Agent/Gen-Autorun

Trojan.Agent/Gen-Bumat

Trojan.Agent/Gen-Delf

Trojan.Agent/Gen-Doly

Trojan.Agent/Gen-Downloader

Trojan.Agent/Gen-Dynamer

Trojan.Agent/Gen-FlyStudio

Trojan.Agent/Gen-PWS

Trojan.Agent/Gen-Small

Trojan.Agent/Gen-Startpage

Trojan.Agent/Gen-Swisyn

Trojan.Agent/Gen-Tooncom

Trojan.Agent/Gen-Zlob

Sample yang kita dapat sementara ini adalah : Trojan.Agent/Gen-Singlon

            C:\WINDOWS\RESOURCES\THEMES\UNINSTALL.EXE

Dilihat posisinya memang tidak mengganggu system windows, namun pada theme ini juga merupakan tempat parkirnya. Jika ada jenis lain yang akan masuk pasti mengambil posisi tempat lainnya. Bila sudah berserakkan virus dalam windows ujung-unjungnya akan mengganggu system, dan yang lebih parah lagi  hacker bisa mengendalikan PC dari jarak jauh.

Ancaman Spyware pada PC

Ancaman Spyware pada PC

Menurut beberapa literature yang kita baca, Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online kita, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus. 

Dari definisi diatas dapat kita simpulkan bahwa penyebaran spyware sering tidak terdeteksi dengan anti virus dari awal. Adapun sumber spyware adalah software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situs-situs penyedia jasa file-sharing. Untuk sumber lainnya spyware juga bisa tersebar dari situs-situs yang menyediakan screen saver untuk di-download gratis, widgets, dan situs-situs porno.

Mengingat proses masuknya spyware tidak terdeteksi oleh anti virus, spyware akan menempatkan dirinya pada PC di cookies dan registry. Untuk cookies mungkin tidak terlalu bermasalah dengan system PC, namun pada registry ini sangat-sangat agak rawan. Dapat mengganggu OS dan membuat PC menjadi Lelet/lemot, akibat bertumpuknya registry-registry yang dikirim oleh spyware. Tiap anda akses Internet secara otomatis cookis bertambah dan juga terhadap file-file registry. Facebook juga banyak menanamkan cookies pada PC kita.

Gambar dibawah hasil saya masuk ke FB, dan blog trojanmerah selama lebih kurang 15 menit kemudian sinyal internet lelet.  Pada gambar dibawah tampak hasil scan spywarenya :

Registry threats detected : 7

Adware.Tracking Cookie : 3

Ini saya baru pakai internet lebih kurang 15 menit dan hanya 2 buah situs yang kita akses. Bisa anda bayangkan jika dalam 1 jam sudah ada 60 file spyware yang masuk di cookie dan registry. Untuk selanjutnya silahkan anda kalikan brapa lama anda gunakan internet dan brapa banyak situs yang di kunjungi  ?. Pasti anda akan mendapatkan angka yang Fantastis.

Gambar ini proses pembersihannya

Lakukan scan computer secara rutin dengan anti virus dan anti spyware, jika terdapat pop-up windows yang muncul agar segera tutup dengan tekan tombol Close, sebab ini juga sumber penyakit masuknya spyware.

Cara Hapus Virus Exploit

Cara Hapus Virus Exploit

Situs Rayhanzhampiet.com ini mempunyai PR 3 dan komputerseo.com PR 4, semua kontens dalam situs tersebut mengandung virus Exploit.win32.CVE20100806.gen sebagaimana tampak pada gambar dibawah, sewaktu saya mencoba memilih kontens langsung terdetek dengan anti virus Baidu PC Faster. Virus ini tidak berpengaruh terhadap sistem PC sebab dia hanya ikut damping masuk dengan kontens dari situs tersebut pada saaat loading. Virus ini sangat halus, tidak semua anti virus Top Dunia dapat mendeteksi keberadaannya. Kita sudah melakukan cek webnya via virus total dan lain-lainnya dan hasil negatif ada virus. Virus ini menempatkan posisinya pada file yang berextension js tampak pada gambar dibawah ini. Contoh file yang memakai extension js adalah gprofiles.js atau buttons.js . Jika file-file tersebut sudah ada dalam PC maka untuk selanjutnya akan masuk virus Trojan downloader dan virus Backdoor script secara perlahan tapi pasti, masuk via web lainnya melalui save page web. Sumber virus bisa dari script banner yang di pasang pada web tersebut yang menggunakan program flash player atau java .

Pada posting saya yang lalu situs yang melayani penilaian kelayakan suatu situs bersih dari virus dan malware sendiri juga terserang virus dan situs tersebut PR 5.

Disinilah pentingnya provider hosting melindungi Usernya jangan sampai web terkena virus atau di retas sama hacker untuk kepentingan pribadi. Dimana pemilik web tidak mengetahui situsnya sudah terinfeksi virus dan dijebol heacker seperti kasus web Presiden RI Bapak SBY.

Jika kita coba analisa dengan metoda WOT maka hasilnya akan tampak seperti gambar dibawah ini. Kondisi kepercayaan, kejujuran, perlindungan anak, privasi dan lainnya mendapat point 1, kebiasaannya nilai dikit ini rentan terhadap penyerangan virus baik hosting maupun domainnya. Bisa jadi terlalu banyak script  yang dimasukkan/ditanamkan dalam template web yang dinilai kurang layak dan mempunyai celah bagi virus serta hacker.

Beberapa extension yang menjadi tempat sasaran virus :
1.cgi
2.php
3.css
4.htm
5.jpeg
6.gif
7.js
8.png
dan lain-lainnya

Jalan satu-satunya cek semua script banner yang terpasang, flash player, java dan pdf.

Check Site/Web

Check Site/Web

Jasa check site/Web Analisa dari serangan Virus, Worm, Trojan, Adware, Spyware, Spam, Anonymous proxy, Pornography, Drug, Phishing, Exploit  dan Hosting Malware

Biaya Check site/web :

1. Paket personal                     = Rp 100.000/bulan

2. Paket sekolah                      = Rp 150.000/bulan

3. Paket bisnis                         = Rp 200.000/bulan

4. Paket Toko Online              = Rp 250.000/bulan

5. Paket Perusahaan                = Rp 300.000/bulan

6. Paket Perguruan Tinggi       = Rp 250.000/bulan

Web yang sehat lebih disenangi pengunjung, dan virus bukan untuk dibagi-bagikan buat pengunjung web.

Menghapus virus Trojan Win32

Menghapus virus Trojan Win32

Pada awal tahun 2013 sampai dengan bulan februari telah beredar di dunia maya virus Trojan dengan beberapa variannya seperti :

Trojan.Generic.Heur.gen

Trojan.Packed.Heur.gen

Trojan.Backdoor.Heur.gen

Trojan.Generic.Heur.gen2

Dan banyak lagi jenisnya lebih kurang 25 varian Trojan yang beredar di dunia Maya masuk melalui jaringan internet. Proses masuknya bisa melalui download software, save page halaman web, dan lain sebagainya.

Virus ini menyerang file yang berextension EXE, baik di program maupun di data yang tersimpan pada directory D atau E pada PC kita.

Untuk mengatasi virus ini anda dapat memakai Baidu PC Faster yang ada anti virusya.

Webutation.net terinfeksi virus

HTML/Infected.WebPage.Gen3

                                      

Webutation adalah komunitas terbuka tentang Reputasi Website dan mengumpulkan umpan balik pengalaman pengguna dan pelanggan tentang website. Tes website terhadap spyware, spam dan penipuan dengan teknologi pemindaian cerdas secara realtime.

Tepat jam 06.42 wib pada tanggal 12 April 2013 , waktu kita akses sudah terinfeksi virus situs tersebut. Pada hal situs Webutation.net juga menggunakan anti virus.

Gambar dibawah ini dapat kita buka karena masuk melalui banner trojanmerah.blogspot.com sebagai kode 

link webnya.

Jika kita mencoba akses langsung ke situs  Webutation.net maka Anti Virus Avira Internet Security akan mendeteksi virusnya, seperti gambar dibawah ini :

Sampai saya posting kasus ini tidak ada pengaruh system PC akibat efektifitas virus tersebut. PC dalam kondisi aman. Sebab virus tersebut berhasil di blokir dengan Avira Internet Security. Ini merupakan salah satu keunggulan jika anda memakai Avira berlisensi resmi.

Keunggulan Avira Endpoint Security

Keunggulan Avira Endpoint Security

Khusus untuk perlindungan computer jaringan

Bagi anda yang menggunakan windows atau Unix, Avira Endpoint Security merupakan software yang cocok untuk anda gunakan sebagai perlindungan PC dan file-file yang ada di server.

Dengan system management avira yang efisien dan perlindungan administrasi.

Avira Endpoint Security juga membawa perlindungan pada desktop PC dan file-file server baik lisensi tunggal dibawah system windows dan Unix/Linux. Perlindungan yang diberikan meliputi virus, worms, Trojan, adware, spyware dan beberapa malware lainnya. Ini merupakan salah program yang dapat mencegah serangan DDos terhadap computer jaringan.

Informasi harga :     base corporate 1-24 user = 28.53 USD

      untuk 25-49 user = 27.12 USD

 Download Software

 Baca juga Tehnik Serangan DDos

Anti Virus Trojan-Downloader.Vbs.Gen

Anti Virus Trojan-Downloader.Vbs.Gen

Virus ini masuk ke computer jika anda melakukan save page situs tertentu, dan tidak sampai menggangu system computer kita. Dengan kata lain bukan ancaman buat system dalam jangka waktu dekat. Bila ini jumlahnya bertambah terus efeknya nanti terjadi gangguan pada update software atau anti virus. Gagal Update. Kebiasaannya virusnya sudah bertambah banyak tidak hanya Trojan downloader aja, tapi sudah ada virus jenis lainnya.

Virus ini hanya terdeteksi dengan menggunakan Baidu Pc Faster yang ada anti virusnya. Pada versi lama atau yang baru sudah dilengkapi dengan anti virusnya. Jika anda tidak memakai Baidu Pc Faster yang ada anti virusnya maka virus tersebut sudah masuk ke PC anda. Virus ini sangat-sangat halus waktu infeksi ke computer. Silahkan anda coba apa benar ungkapan saya tadi diatas.

Mencegah Masuk virus via AutoRun

Mencegah Masuk virus via AutoRun

Ada beberapa cara yang bisa kita gunakan dalam rangka meredam aktivitas infeksi virus ke PC, diantaranya melalui beberapa setting yang dapat kita ubah, pada tampilan dibawah ini dari menu Start_Control Panel.

Setelah masuk Control Panel klik Icon Hardware and Sound Ingat Icon/Gambarnya bukan tulisan Hardware and Sound. Mohon diperhatikan dengan seksama dibawah ini

Nanti anda akan masuk pada Sub Menunya seperti gambar dibawah ini. Klik AutoPlay

Setelah klik Auto Play akan keluar menu dibawah ini. Semua menu ini harus anda ubah satu per satu menjadi Take No Action.

Nanti akan berubah seperti gambar dibawah ini. Setelah itu jangan lupa anda Save Perubahannya. Untuk sementara kita sudah memutuskan siklus virus yang masuk melalui flash disk, posisi auto run off semuanya.

Mudahan-mudahan ini dapat memperkecil aktivitas infeksi virus yang masuk melalui flash disk dan media lainnya.