Thursday, May 22, 2014

Menghapus virus autorun/autorun.inf di komputer dan USB flashdisk

Ada pengalaman antivirus biasa tidak dapat menghapus virus autorun/autorun.inf di sistem atau flashdisk USB sepenuhnya, bahkan antivirus tertentu tidak dapat mendeteksi virus autorun/autorun.inf. Virus autorun merupakan jenis baru dari virus trojan, sebagian besar produk antivirus umum seperti Kaspersky, NOD32, Avast, AVG tidak mampu membasmi sampai tuntas jenis virus ini. Umumnya, antivirus umum tidak dapat menyingkirkan virus ini sepenuhnya, virus akan datang kembali setelah beberapa detik menghapusnya. Yang bikin geleng2 bahkan Anda tidak bisa membersihkan virus dengan memformat hard disk atau flashdisk. Virus Autorun/autourn.inf secara otomatis akan menyebar melalui sistem Anda ketika Anda memasukkan sebuah USB flash drive yang terinfeksi ke dalam komputer. Keruwetan diatas menimbulkan pertanyaan yang sering saya dengar, adakah cara atau software yang mampu menghapus sampe tuntas autorun/autorun.inf virus ini? Tentu ada, untuk cara Menghapus autorun/autorun.inf di komputer dan USB flashdisk anda dapat membacanya di post terdahulu. Sedangkan untuk software bagi anda yang mau tinggal klik untuk membersihkan autorun/autorun.inf di komputer dan USB flashdisk anda dapat mendownload Autorun Virus Remover.

Software antivirus untuk virus autorun dan autorun.inf

Dari sekian banyak software, kenapa memilih Autorun Virus Remover? menggunakan teknologi inovatif yang khusus untuk mendeteksi dan menghapus virus autorun/autorun.inf di komputer Anda atau USB drive secara permanen. Apa yang perlu anda lakukan adalah mengklik tombol scan, menunggu hasil scan dan hajar!!!!. Virus autorun/autorun.inf tidak akan kembali lagi setelah dihapus, karena program ini juga berfungsi memblokir virus autorun menginfeksi lagi. Setiap flashdisk dimasukkan ke dalam komputer, software ini secara otomatis akan memindai dan menghapus virus autorun yang terdeteksi. Perangkat lunak ini secara efektif melindungi komputer offline yang tidak terhubung ke Internet karena tidak membutuhkan update seperti AV lain, efektif melindungi komputer offline dari virus autorun tanpa update yang berkelanjutan. Autorun Virus Remover juga kompatibel dan aman dengan semua produk keamanan lainnya, seperti Norton, NOD32, AVG, Kaspersky dll jadi Anda dapat menggunakan dua antivirus untuk sepenuhnya melindungi komputer Anda dari virus autorun atau autorun.inf. Semoga membantu, terima kasih.

Download software Autorun Virus Remover

Saturday, May 17, 2014

Tutorial Hapus File Autorun Dengan Mudah

Anda bingung membersihkan file Autorun yang ada di komputer, laptop, flashdisk atau bahkan handphone anda. Baca-baca forum di Bleepingcomputer banyak yang menyarankan menggunakan sebuah software FlashDisinfector untuk menghapus file autorun.inf yang terkenal susah penghapusannya. Flash Disinfector adalah alat yang secara otomatis akan menghapus file yang tidak diinginkan pada removable drive USB, flash drive dan storage external lainnya. Biasanya, Worms komputer dapat menginfeksi komputer baik ketika pengguna men-download file dari situs berbahaya. Worms juga menyebar pada pesan email spam yang datang sebagai lampiran atau link. Worm segera mencari keberadaan removable drive USB dan menginfeksi file tertentu, biasanya autorun.inf dan file executable. Autorun.inf akan menjalankan file executable ketika drive adalah akses. Dari proses ini, Worm mulai menyebar pada jaringan dan menginfeksi drive lain. USB dan flash drive yang terinfeksi akan meularkan infeksinya ketika dimasukkan pada komputer yang sehat, mencemari drive lain menggunakan metode yang sama.
  
Alat ini dapat membersihkan  file berbahaya yang disebabkan oleh flash drive Worms. Ini menghapus kode jahat autorun.inf pada setiap akar drive dan folder dan menciptakan pengganti yang bersih. Beberapa file virus yang dapat disembuhkan oleh Flash Disinfector termasuk resycled.exe, samok_Foryou.bat, samok_Foryou.vbs, destrukto.vbs, Macromedia_Setup.exe, RVHost.exe, soundmix.exe, spoclsv.exe, mmc.exe, tel.xls.exe, Bha.dll.vbs, Autorun.vbs, host.exe dan copy.exe dan lain-lain. Untuk membersihkan autorun.inf secara menyeluruh Download dan Jalankan FlashDisinfector.
  1. Silahkan download Flash_Disinfector.exe dan simpan ke desktop Anda
  2. Klik dua kali Flash_Disinfector.exe untuk menjalankannya dan mengikuti setiap petunjuk yang mungkin muncul.  
  3. FlashDisinfector akan meminta Anda untuk memasukkan flash drive Anda dan / atau removable drive lainnya, termasuk ponsel Anda.  
  4. Jalankan scan tunggu sampai selesai scanning dan kemudian keluar dari program.
  5. Reboot komputer Anda ketika selesai.
Catatan: Flash_Disinfector akan membuat folder pengganti tersembunyi yang bernama autorun.inf di setiap partisi dan setiap drive USB terpasang pada saat Anda menjalankannya. Jangan menghapus folder ini. Ini akan membantu melindungi drive Anda dari infeksi di masa depan. Beberapa program keamanan akan mencurigai FlashDisinfector sebagai semacam malware, tidak usah kwatir anda bisa dengan aman mengabaikan peringatan ini

Membersihkan Virus New Heur dan sejenisnya

Perputaran data melalui perantara sebuah flashdisk memang sangat dibutuhkan, selain simple seiring perkembangan teknologi kapasitas flashdisk juga mampu menampung file yang cukup besar pada tempat yang relatif kecil. Flasdisk seakan menjadi hardware wajib bagi pengguna komputer yang mendambakan kesimplean proses transfer data. Sayangnya hal bagus ini, dapat menjengkelkan dari sisi keamanan komputer yakni infeksi berbagai virus yang bersembunyi dan memanfaatkan flashdisk sebagai metode persebarannya.

Menghilangkan Virus New Heur bukan perkara yang gampang jika dilihat dari bagaimana kebiasaan orang indonesia yang begitu tergantung dengan storage portable. Selain proses infeksi dapat terjadi walaupun anda tidak terkoneksi internet, proses transfer data sangat berpotensi menginfeksi komputer anda. Mungkin sebagai awal anda harus memahami dulu bagaimana virus New Heur masuk ke sistem anda.

Bagaimana virus New Heur menginfeksi komputer?

Kebanyakan virus sejenis New Heur memanfaatkan autorun.inf sebagai jembatan masuk dari storage external seperti flashdisk atau HDD external ke sebuah sistem komputer. Apa itu autorun.inf? File autorun.inf adalah file teks yang digunakan oleh sistem operasi Microsoft Windows untuk eksekusi fitur autorun dan AutoPlay. Fitur autorun dan AutoPlay akan bekerja saat anda menancapkan sebuah storage external ke komputer anda, biasanya dengan berbagai opsi pilihan tertentu. Ini sangat berbahaya apabila autorun.inf yang ada pada storage external menyimpan proses eksekusi file virus. Autorun.inf dapat dimanfaatkan untuk eksekusi sebuah virus atau malware untuk menyebarkan secara otomatis sebuah virus tanpa diketahui pengguna.

Proses Membersihkan Virus New Heur dari komputer

Nah setelah memahami bagaimana virus New Heur menginfeksi komputer sekarang mari kembali ke topik utama, Bagaimana menghilangkan Virus New Heur dari komputer anda.

Langkah awal, Tutup Jalan Virus New Heur masuk ke sistem dengan mematikan fitur Autorun/Autoplay pada windows.

Mematikan fitur Autorun/Autoplay pada windows xp dan vista
Mematikan fitur Autorun/Autoplay pada windows 7
Mematikan fitur Autorun/Autoplay pada windows 8

Langkah kedua, Download Sality Killer disini, lakukkan scan sampai complete.

Langkah ketiga, Hapus File Autorun di setiap drive C:\ , D:\ , E:\ dll. Untuk membersihkan autorun.inf secara menyeluruh Download dan Jalankan FlashDisinfector.

Langkah keempat, mencari dan menghapus file pemicu. Tekan Start -> Run -> ketik "msconfig" dan lihatlah di Start Up apakah ada file *.exe yang mencurigakan. file pemicunya ada di C:\WINDOWS dengan file berekstensi .exe dengan ikon gambar petir. Masuk ke Task Manager (CTRL + ALT + DEL), hentikan proses file pemicu virus tersebut (end process). Kemudian hapuslah file yang bikin bete ini (ini dapat dilakukan dengan klik kanan pada proses pada task manager kemudian open file location). Restart komputer.

Langkah Terakhir, Instal Malwarebytes sebagai perlindungan pendamping anti virus untuk menghindari infeksi dikemudian hari.

Semoga membantu, terima kasih

Mematikan fitur Autorun dan AutoPlay pada Win XP, Vista dan 7

Banyak virus memanfaatkan autorun.inf sebagai perantara dari storage external seperti flashdisk atau HDD external ke komputer. File autorun.inf adalah file teks yang digunakan oleh sistem operasi Microsoft Windows untuk eksekusi fitur autorun dan AutoPlay. Fitur autorun dan AutoPlay akan bekerja saat anda menancapkan sebuah storage external ke komputer anda, biasanya dengan berbagai opsi pilihan tertentu. Ini sangat berbahaya apabila autorun.inf yang ada pada storage external menyimpan proses eksekusi file virus. Autorun.inf dapat dimanfaatkan untuk eksekusi sebuah virus atau malware untuk menyebarkan secara otomatis sebuah virus tanpa diketahui pengguna. Berikut cara mendisable fitur ini pada OS windows:

Mematikan fitur Autorun dan AutoPlay pada Win XP dan Vista:

Hal ini dapat dilakukan dengan mengunakan fitur regedit untuk membuat sebuah "hack" kecil pada os windows anda.
  • Buka Notepad dan copy/paste berikut ke file teks:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

  • Simpan file dengan eksistensi .reg Anda harus yakin untuk mengubah "Save File as Type" to "All Files"  sebelum menyimpan, atau Windows akan mencoba untuk menyimpannya sebagai txt. Bahkan jika Anda mengetik reg.
  • Cari file yang tersebut dan double-klik file untuk menjalankannya. Anda akan menerima konfirmasi prompt jika Anda ingin menambahkan data ke registri. Klik ya untuk memungkinkan modifikasi.
Sumber

Mematikan fitur Autorun dan AutoPlay storage external pada Windows 7:

  • Buka Notepad dan copy/paste berikut ke file teks:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b5

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=-

  • Simpan file dengan eksistensi .reg Anda harus yakin untuk mengubah "Save File as Type" to "All Files"  sebelum menyimpan, atau Windows akan mencoba untuk menyimpannya sebagai txt. Bahkan jika Anda mengetik reg.
  • Cari file yang tersebut dan double-klik file untuk menjalankannya. Anda akan menerima konfirmasi prompt jika Anda ingin menambahkan data ke registri. Klik ya untuk memungkinkan modifikasi.
Sumber

Mematikan fitur Autorun dan AutoPlay storage external pada Windows 8:

  • Buka Control Panel (icons view), dan klik / tap pada icon AutoPlay.
  • Uncheck  penggunaan AutoPlay untuk semua media(khusus pada sorage external).

Mematikan fitur Autorun dan AutoPlay dapat mengurangi potensi infeksi dari virus yang menyebar melalui flash disk maupun HDD external. Semoga berguna, terima kasih.

Tuesday, May 13, 2014

Menghapus Babylon Search Toolbar

Jika Anda membaca atikel ini kemungkinan Anda melakukannya melalui web browser yang terinfeksi dengan sesuatu yang disebut Babylon Search toolbar. Babylon Search sebenarnya adalah program yang diinstal dengan "izin" Anda, tetapi dilihat dari proses bekerjanya, program ini dapat dikategorikan sebagai browser hijacker yang mengambil kendali dari browser web Anda dan mensetting browser anda tanpa izin. Ini bisa dilihat dengan seenaknya program ini mengubah halaman rumah Anda ke situs mereka, dan membuat search engine standar menjadi search engine mereka. Dan Anda akan menemukan sebuah toolbar pencarian dipasang di perangkat lunak web browsing Anda.

membersihkan Babylon Search Toolbar
Tampilan Babylon Search Toolbar pada firefox dan IE
Ada beberapa cara bagaimana Babylon Search bisa masuk ke PC atau laptop, dan kemungkinan Anda tidak sadar program apa saja yang dibundle dengan program ini. Babylon membuat banyak program penterjemah, Babylon 9, serta program-program  bahasa lainnya. Sebenarnya Tidak ada yang salah dengan program bahasa tersebut, tetapi jika Anda memilih untuk cuma menginstal program utama(bahasa) maka Babylon Search toolbar akan menginstal sendiri tanpa izin anda. Selain itu mekanisme distribusi lain Babylon adalah melalu software freeware di internet. Seperti kebanyakan program browser hijacker mereka melakukan ini untuk mendapatkan uang lewat iklan yang ditampilkan melalui hasil pencariannya.

Dalam artikel ini kami akan menunjukkan kepada Anda bagaimana untuk membersihkan PC Anda dari Babylon Search toolbar.

Hapus Babylon Search, Bagaimana Menghapus Babylon Search toolbar dari browser?

Ada beberapa langkah untuk menghapus Babylon Search, karena program ini menginstal dirinya begitu dalam ke OS Windows. Pada dasarnya Anda perlu untuk meng-uninstall program itu sendiri, kemudian hapus plug-in dari setiap browser yang telah diinstal. Karena setting pada setiap browser berbeda maka kami memberikan contoh bagaimana Menghapus Babylon Search toolbar pada browser terkemuka berikut:

Google Chrome:

Buka Google Chrome -> ketik di address bar : http://chrome:extensions -> Hapus Babylon Search toolbar dengan mengklik ikon tong sampah -> Restart Google Chrome.
(Jika malware Babylon Search masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Mozilla Firefox:

Buka Mozilla Firefox -> Klik tombol oranye Firefox di pojok kiri atas -> pilih Add -ons -> Hapus Babylon Search toolbar dengan mengklik tombol Hapus -> Restart Mozilla Firefox.
(Jika aBabylon toolbar masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Internet Explorer:

Buka Internet Explorer -> Pilih ikon "kunci" di pojok kanan atas -> Pilih Kelola Addons -> Pilih Toolbar tab dan Ekstensi -> Pilih Babylon Search toolbar -> Klik tombol Disable.
(Jika Babylon Search masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Tambahan: usahakan anda mengubah setting homepage anda ke default secara manual. Pada masing-masing browser web, Anda perlu mengubah home page default kembali dari Babylon Search. Di Internet Explorer pergi ke Tools -> Internet Options -> Ketik URL yang anda inginkan. Untuk Firefox adalah pergi ke Tools -> Options. Di Chrome Anda perlu pergi ke Settings -> On Startup. Ubah halaman Babylon pada kolom homepage dan ketik halaman homepage yang diinginkan (contoh: google.co.id).

Uninstall program Babylon Search toolbar

Hal selanjutnya yang harus dilakukan adalah uninstall Babylon dari Control Panel. Dalam versi Windows ini disebut Uninstall atau mengubah program. dengan ilustrasi sebagai berikut:

Membersihkan Babylon Search toolbar pada Windows XP atau Windows 7:

Start -> Control Panel -> Program -> Uninstall program -> Cari SurfTastic dan klik tombol Uninstall

Membersihkan Babylon Search toolbar pada Windows 8:

Arahkan mouse ke tepi kanan layar -> Pilih Search dan ketik " Control Panel " -> Pilih Program - Uninstall program -> Cari SurfTastic dan klik tombol Uninstall

Langkah Terakhir, Bersihkan Babylon Search toolbar dengan menggunakan Malwarebytes

Download Malwarebytes  -> Instal -> Lakukan full Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Selamat anda telah Membersihkan Babylon Search toolbar dari komputer anda. semoga bermanfaat.

Sunday, May 11, 2014

CryptoWall program berbahaya ala bajak laut

CryptoWall ransomware varian baru
CryptoWall virus
Tampilan instruksi tebusan CryptoWall

Akhir April lalu muncul lagi Ransomware varian baru yang menjengkelkan dengan nama CryptoWall. Varian ini hampir sama dengan varian sebelumnya CryptoDefense kecuali pada perubahan nama dan nama yang berbeda untuk instruksi pembayaran tebusan. Hal ini mungkin adalah upaya penyamaran karena CryptoDefense cukup mencuri perhatian dan sudah sangat dikenal oleh vendor software keamanan, atau mungkin juga pembuat CryptoWall adalah orang lain dengan basis kode yang didapatkan dari pengembang awal.

Ketika CryptoWall menginfeksi aplikasi ini akan memindai komputer Anda mencari file data dan mengunci mereka. Ini akan membuat file tersebut dilabeli instruksi tebusan untuk membuka file tersebut. File tebusan akan berupa DECRYPT_INSTRUCTION.HTML, DECRYPT_INSTRUCTION.TXT, dan shortcut URL DECRYPT_INSTRUCTION ke layanan dekripsi. File-file ini berisi petunjuk mengenai bagaimana Anda dapat mengakses CryptoWall Decrypt Service untuk membuka file yang terkunci, CryptoWall Decrypt Service menggunakan alamat di hxxps://kpai7ycr7jxqkilp.torexplorer.com/. Tebusan yang harus dibayar ditetapkan USD 500 atau sekitar 5 juta yang harus dibayarkan dengan menggunakan mata uang Bitcoins.

Waspada CryptoWall Decrypter palsu, bukannya membuka file yang terkunci CryptoWall malah menginfeksi komputer anda dengan malware lain.

CryptoWall Decrypter palsu menawarkan sebuah solusi yang ditunggu-tunggu yaitu membuka file yang terkunci CryptoWall. Sayang, janji tersebut hanyala sebuah kedok yang digunakan program berbahaya (Rogue, Scareware, adware) yang dipromosikan melalui situs berbahaya yang menggunakan eksploit untuk menginstal program ini ke komputer Anda tanpa izin. Setelah terinstal itu akan menampilkan pesan error palsu dan peringatan keamanan pada komputer yang terinfeksi.

Seperti kebanyakan Rogue, Setelah CryptoWall Decrypter terinstal itu akan melakukan scan palsu pada komputer Anda yang akan menyatakan bahwa ada banyak infeksi atau masalah hadir. Dan kemudian akan meminta Anda untuk menghapus apa yang disebut infeksi atau masalah, tetapi tidak akan memungkinkan Anda untuk melakukannya kecuali Anda membeli program tertentu.

CryptoWall Decrypter adalah Scareware untuk menunjukkan hasil scan yang dibuat-buat untuk komputer Anda dan membuat anda ketakutan kemudian membeli program tersebut. Oleh karena itu, jangan khawatir dengan hasil scan tersebut karena mereka hanya menampilkan masalah "palsu" kondisi komputer anda saat itu.

CryptoWall Decrypter juga akan mengkonfigurasi Windows untuk menggunakan Proxy Server. Proxy Server ini akan mencegat semua permintaan Internet dan menampilkan peringatan keamanan palsu yang menyatakan situs web yang Anda kunjungi adalah berbahaya.

Cara membersihkan CryptoWall Decrypter palsu dari komputer:

Download Malwarebytes  -> Instal -> Lakukan Full Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Selamat anda telah Membersihkan CryptoWall Decrypter dari komputer anda. semoga bermanfaat.

Jika Anda memerlukan informasi lebih lanjut mengenai infeksi CryptoWall Anda dapat membookmark halaman ini untuk update terbaru mengenai infeksi ransomware ini, serta update cara membuka file yang terinfeksi CryptoWall. Kami di sini untuk mencoba dan membantu dengan cara apapun yang kami bisa.

Rekomendasi Anti-Malware Terbaik: Malwarebytes

top Anti-Malware Terbaik: Malwarebytes
Malwarebytes adalah sebuah program keamanan yang penting bagi setiap pengguna komputer anda. Terkenal ringan, cepat, dan tampilan yang simple, menghapus virus/infeksi terbaru di internet adalah kerja "utama" dari software ini. Update Malwarebytes yang terkenal tanggap memungkinkan Anda untuk tetap terlindungi dari ancaman tersebut. Versi gratis Malwarebytes dapat didownload dengan fitur scan komputer dan menghapus setiap malware yang ditemukan tanpa biaya alias gratis.

Jika Anda ingin meningkatkan keamanan sistem komputer anda, maka Anda dapat meng-upgrade ke versi premium untuk mengaktifkan fitur real-time protection, Malicious Website Blocking, Anti-Rootkit serta fitur lain yang sangat berguna. Modul real-time protection akan memblokir infeksi seperti yang sedang berada di komputer Anda. Sedangkan, fitur Malicious Website Blocking akan memblokir akses ke situs yang dicurigai sebagai penyalur virus/malware.

Versi gratis ataupun berbayar, sangat disarankan Anda menginstal Anti-Malware Terbaik Malwarebytes pada komputer Anda sebagai pendamping anti virus yang anda gunakan dan melakukan scan rutin setidaknya sekali seminggu. Malwarebytes adalah solusi keamanan untuk browser hijacker, adware, rotkit, rogue, malware, virus tertentu yang tidak dapat di deteksi oleh anti virus. Ini karena Malwarebytes melakukan scan dalam modus batch, berbeda dari anti virus yang memindai komputer berdasarkan file yang dibuka. Ini akan meyakinkan Anda bahwa komputer Anda sedang diamankan dari beberapa infeksi terbaru yang terus berkembang.

Download Malwarebytes Anti-Malware Free disini

Monday, May 5, 2014

Membersihkan Virus Adware.Generic

Dalam artikel ini kita akan membahas virus Adware.Generic, ini bertujuan belajar dan mencaritahu apa yang kita hadapi ketika menggunakan Internet. Adware.Generic adalah jenis adware berbahaya yang akan membuat korbanya kelimpungan dengan menyebabkan berbagai masalah pada komputer. Komputer yang terinfeksi Adware.Generic akan menampilkan beberapa gangguan seperti: File akan muncul lagi setelah dihapus, Beberapa file akan hilang dari registri, Program Aneh akan muncul dalam task manager, Pop up yang muncul terus menerus, perubahan dalam pengaturan internet serta kecepatan komputer yang menurun drastis.

Selain beberapa hal mengganggu diatas Adware.Generic juga berisiko risiko mencuri semua informasi pribadi dan melihat semua password yang Anda ketik saat berinternet, ini berarti bahwa virus ini sangat berbahaya jika sampai menginfeksi komputer anda.

Jenis varian Adware.Generic yang sering ditemui:
Adware Generic_r.KE
Adware Generic_r.KI
Adware Generic.5
Adware Generic.5 YHP
Adware.Generic
AdwareGeneric
Adware Generik
Generic.A
Generica
Generic A
Generic.Adware
GenericAdware
Generic Adware
Adware.GenericA
Adware.Generic A

Sangat penting untuk menghapus apapun varian Adware.Generic yang menginfeksi komputer dengan sesegera mungkin, hal ini agar menjaga komputer tetap aman dan mencegah virus ini dari melakukan kerusakan yang lebih berbahaya. Kebanyakan pengguna internet, di indonesia khususnya tidak sadar bahaya dari dunia maya yang mengintai mereka. Kebanyakan baru sadar saat virus sudah parah menginfeksi sistemnya dan bertanya-tanya bagaimana komputer saya bisa terinfeksi? Virus jenis adware seperti ini sebagian besar masuk dengan cara yang sangat sulit diduga, misalnya menggunakan Flash player palsu (yang muncul di game berbasis browser)atau halaman web adul yang berisi sponsor-sponsor menggiurkan. Pembuat virus juga menggunakan rekayasa sosial dan mempromosikan softwarenya dengan kata kunci "sakti" yang berpotensi mengarahkan pengguna ke website download software palsu mereka. Seorang pengguna dituntut waspada dan memiikirkan kembali ketika Anda pertama kali melihat masalah dengan komputer Anda, hal ini bisa menjadi penyelesaian dengan mempelajari download dan instalasi beberapa software sebelumnya komputer anda terinfeksi. Berikut tutorial menmbersihkan Virus Adware.Generic dari komputer anda:


Langkah pertama - Bersihkan komputer dari Virus Adware.Generic menggunakan Malwarebytes

Download Malwarebytes  -> Instal -> Lakukan Full Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Langkah kedua - Bersihkan "software berbahaya*" yang berasosiasi dengan Virus Adware.Generic

Untuk Windows XP atau Windows 7:

Start -> Control Panel -> Program -> Uninstall program -> Cari "software berbahaya*" dan klik tombol Uninstall

Untuk Windows 8:

Arahkan mouse ke tepi kanan layar -> Pilih Search dan ketik " Control Panel " -> Pilih Program - Uninstall program -> Cari "software berbahaya*" dan klik tombol Uninstall


Langkah terakhir - Bersihkan "software berbahaya*" dari browser

Google Chrome:

Buka Google Chrome -> ketik di address bar : http://chrome:extensions -> Hapus "software berbahaya*" dengan mengklik ikon tong sampah -> Restart Google Chrome.


Mozilla Firefox:

Buka Mozilla Firefox -> Klik tombol oranye Firefox di pojok kiri atas -> pilih Add -ons -> Hapus "software berbahaya*" dengan mengklik tombol Hapus -> Restart Mozilla Firefox.


Internet Explorer:

Buka Internet Explorer -> Pilih ikon "kunci" di pojok kanan atas -> Pilih Kelola Addons -> Pilih Toolbar tab dan Ekstensi -> Pilih "software berbahaya*" -> Klik tombol Disable.

*List "software berbahaya*" yang ditengarai menyebarkan Virus Adware.Generic:
Quiknowledge
LyricsSay-1
Websteroids
BlocckkTheAds
HD-Plus 3.5
(Jika program diatas tidak tercantum, lihat aplikasi lainnya yang baru diinstal dan menyebabkan komputer anda terinfeksi)
semoga bermanfaat, Terima kasih.

Sunday, May 4, 2014

Menghapus snap.do yang mengganggu

Setiap kali awal membuka browser apakah anda sering dipaksa untuk mengunjungi search.snap.do? Jika ia, anda telah terinfeksi sebuah browser hijacker Snap.do, yang menawarkan mesin pencari web (search.snap.do) dan toolbar yang sering dipromosikan melalui software gratis yang anda instal. Snap.do akan membajak homepage browser Anda dan mengganti pencarian default menjadi search.snap.do, seperti gambar dibawah ini:


tampilan browser hijacker snap.do
Software ini bisa berada di komputer Anda setelah Anda menginstal software gratis atau add-on yang membundle dalam installer mereka. Sebagai contoh, ketika Anda menginstal software vShare, Anda juga akan menginstal Snap.do, yang secara ilegal mengatur homepage browser Anda untuk search.snap.do dan mengubah search engine Anda ke search.snap.do. Hampir serupa dengan cara kerja browser hijacker lainnya snap.do akan menampilkan sponsor pada mesin pencarinya dan menampilkan hasil pencarian yang rentan terhadap berbagai link yang mengarahkan kita pada situs yang berbahaya. Untuk itu menghapus snap.do dari aktifitas internet kita sangat direkomendasikan, hal ini untuk menutup kemungkinan masuknya berbagai virus ke dalam sistem komputer kita. Berikut adalah tutorial membersihkan snap.do dari komputer kita sampai tuntas:

Langkah pertama - Hapus snap.do dari browser

Google Chrome:

Buka Google Chrome -> ketik di address bar : http://chrome:extensions -> Hapus snap.do dengan mengklik ikon tong sampah -> Restart Google Chrome.
(Jika malware snap.do masih ada, ubahlah pengaturan homepage ke default dan pertimbangkan untuk mensetting Chrome ke pengaturan default.)

Mozilla Firefox:

Buka Mozilla Firefox -> Klik tombol oranye Firefox di pojok kiri atas -> pilih Add -ons -> Hapus snap.do dengan mengklik tombol Hapus -> Restart Mozilla Firefox.
(Jika adware snap.do masih ada, ubahlah pengaturan homepage ke default dan pertimbangkan untuk mensetting Firefox ke pengaturan default.)

Internet Explorer:

Buka Internet Explorer -> Pilih ikon "kunci" di pojok kanan atas -> Pilih Kelola Addons -> Pilih Toolbar tab dan Ekstensi -> Pilih snap.do -> Klik tombol Disable.
(Jika virus snap.do masih ada, ubahlah pengaturan homepage ke default dan pertimbangkan untuk mensetting IE ke pengaturan default.)

Langkah kedua - Menghapus snap.do dari komputer 

Menghapus snap.do pada Windows XP atau Windows 7:

Start -> Control Panel -> Program -> Uninstall program -> Cari snap.do dan klik tombol Uninstal

Menghapus snap.do pada Windows 8: 

Arahkan mouse ke tepi kanan layar -> Pilih Search dan ketik " Control Panel " -> Pilih Program - Uninstall program -> Cari snap.do dan klik tombol Uninstall

Langkah terakhir - Bersihkan snap.do secara tuntas menggunakan Malwarebytes

Download Malwarebytes  -> Instal -> Lakukan Quick Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Selamat anda telah Membersihkan snap.do dari komputer anda. semoga bermanfaat.

Membersihkan Qvo6 Search Pada Browser

Kita sering dihadapkan pada tampilan browser kesayangan yang berubah-rubah sendiri pada homepage, yang paling ngetrend saat ini adalah Qvo6 Search yang tiba-tiba nongol pada homepage browser. Cara masuknya Qvo6 biasanya, dapat terdownload dari aplikasi freeware, ataupun berada di dalam sponsor spam. Setelah terinfeksi, Qvo6 mulai mengambil alih alat pencarian dengan mengubah setting pada browser yang digunakan. Dengan mengubah tampilan start page (homepage), kita akan terus menerus diarahkan ke dalam situs qvo6.com yang terlihat seperti google search +sponsor ilegalnya.
Tampilan  Qvo6 Search

Melihat cara kerjanya ini adalah sebuah software browser hijacker, yang memasuki sistem tanpa ijin alias ilegal. Sebenarnya, metode seperti ini tidak terlalu berbahaya, namun dapat fatal jika anda diarahkan ke dalam website yang berisi malware dan mengekliknya. Ditambah iklan pop-up yang mengganggu secara terus menerus akam muncul. Itulah sebabnya kita harus waspada dan secepatnya menghapus browser hijacker seperti Qvo6 serta mengunakan search engine yang terpercaya ketika menggunakan internet. Berikut kami paparkan Cara untuk Membersihkan Qvo6 Search pada browser:

Langkah Pertama - Menghapus Qvo6 dari komputer

Membersihkan Qvo6 pada Windows XP atau Windows 7:
Start -> Control Panel -> Program -> Uninstall program -> Cari Qvo6 dan klik tombol Uninstall
Membersihkan Qvo6 pada Windows 8:
Arahkan mouse ke tepi kanan layar -> Pilih Search dan ketik " Control Panel " -> Pilih Program - Uninstall program -> Cari Qvo6 dan klik tombol Uninstall

Langkah kedua - Hapus Qvo6 dari browser Anda

Google Chrome:

Buka Google Chrome -> ketik di address bar : http://chrome:extensions -> Hapus Qvo6 dengan mengklik ikon tong sampah -> Restart Google Chrome.
(Jika malware Qvo6 masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Mozilla Firefox:

Buka Mozilla Firefox -> Klik tombol oranye Firefox di pojok kiri atas -> pilih Add -ons -> Hapus Qvo6 dengan mengklik tombol Hapus -> Restart Mozilla Firefox.
(Jika adware Qvo6 masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Internet Explorer:

Buka Internet Explorer -> Pilih ikon "kunci" di pojok kanan atas -> Pilih Kelola Addons -> Pilih Toolbar tab dan Ekstensi -> Pilih Qvo6 -> Klik tombol Disable.
(Jika virus Qvo6 masih ada, pertimbangkan untuk mensetting Google Chrome ke pengaturan default.)

Langkah Terakhir - Bersihkan Qvo6 secara tuntas menggunakan Malwarebytes

Download Malwarebytes  -> Instal -> Lakukan Quick Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Selamat anda telah Membersihkan Qvo6 dari komputer anda. semoga bermanfaat.

Friday, May 2, 2014

Membuka File yang terkunci Virus CryptoLocker

Pernahkan file penting di komputer atau laptop anda tiba-tiba terkunci dan untuk membukanya anda diharuskan membayar sejumlah tebusan? Hal itu adalah cara kerja virus CryptoLocker yang menginfeksi file di komputer/laptop anda. Virus ini begitu ditakuti, dengan mengenkripsi file tertentu korban diharuskan untuk menebus data terenkripsi dengan biaya $500. Biaya tebusan menjadi $1000 apabila si korban tidak menebusnya dalam waktu 4 hari, serem ya.

Emang Apaan sih Virus CryptoLocker?

CryptoLocker adalah sebuah program ransomware(program yang menuntut uang tebusan) yang muncul sekitar awal September 2013. Cara kerja Ransomware ini adalah dengan mengenkripsi file tertentu dengan menggunakan teknik enkripsi RSA & AES. Jika anda tidak berhati-hati dan terinfeksi virus ini, maka akan muncul program pembayaran CryptoLocker yang meminta Anda untuk mengirim uang tebusan untuk mendekripsi(membuka) file yang terinfeksi.

Yang harus dilakukan ketika komputer telah terinfeksi?

Bila Anda menemukan bahwa komputer telah terinfeksi virus ini, hal pertama yang harus Anda lakukan adalah memutus jaringan internet ke komputer. Hal ini untuk mencegak virus mengenkripsi file yang lain. Infeksi virus ini biasanya menyebar melalui email, email "palsu" tersebut berisi lampiran zip yang ketika dibuka akan menginfeksi komputer. File zip ini berisi executable yang menyamar sebagai file PDF. Anti-virus hanya akan menghapus executable CryptoLocker setelah enkripsi terjadi, Anda akan ditinggalkan dengan file anda yang telah terenkripsi.

Membuka File yang terkunci Virus CryptoLocker, Dorifel,  CryptoDefense, Cryptorbit, Bitcrypt

Pertama, Coba gunakan Panda Ransomware Decrypt. Untuk mendekripsi semua file yang terinfeksi virus CryptoLocker, Panda Security telah mengembangkan sebuah software Panda Ransomware Decrypt.
Langkah-langkah untuk menjalankan Panda Ransomware Decrypt
  1. Download file pandaunransom.exe.
  2. Simpan file
  3. Klik dua kali file pandaunransom.exe.
  4. Klik tombol Pilih folder dan pilih folder di mana file terenkripsi disimpan.
  5. Klik tombol Start.
  6. Tunggu sampai proses selesai.
*Tool ini tidak menjamin sukses membuka file yang yang telah terinfeksi. file yang terkunci harus berformat = locked-name of the file.ext.xxxx (dimana xxxx adalah karakter acak) dan hanya bisa mendecrypt file yang berekstensi : .exe, .doc atau .pdf saja


Kedua, Gunakan software tambahan dari kaspersky:
 
RakhniDecryptor
Gunakan RakhniDecryptor khusus untuk membuka file dengan ekstensi .kraken dan .locked.

XoristDecryptor
Jika komputer Anda terinfeksi dengan program malware dari keluarga Trojan-Ransom.Win32.Xorist. Trojan-Ransom.Win32.Xorist dirancang untuk modifikasi data pada komputer korban. Hal ini membuat komputer tidak bekerja dengan normal.

RannohDecryptor
Jika komputer Anda terinfeksi dengan program jahat dari keluarga Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Rannoh mengenkripsi file pada komputer dengan mengubah nama file dan ekstensi.

RectorDecryptor
Gunakan utilitas RectorDecryptor khusus untuk mendekripsi file yang telah dienkripsi oleh Trojan-Ransom.Win32.Rector, Trojan-Ransom.Win32.Rector untuk mengganggu kinerja normal komputer dan memodifikasi data sehingga tidak dapat digunakan.
software dapat didownload di sini


Ketiga, Gunakan Emsisoft Decrypter for CryptoDefense, emsisoft berbagi Decrypter yang dapat membantu dalam mendukung masalah ini.

*Ketiga cara diatas tidak menjamin 100% file anda dapat dibuka, Semoga beruntung.

Mencegah komputer terinfeksi oleh CryptoLocker

Pertama, instal CryptoPrevent, FoolishIT LLC mengembangkan sebuah software gratis yang disebut CryptoPrevent yang secara otomatis melindungi komputer dari virus ini.

Kedua, instal HitmanPro.Alert  yang memberikan solusi berbagai jenis ransomware seperti CryptoLocker, Dorifel (alias XDocCrypt) dan lain-lain. Fitur ini memonitor sistem file untuk operasi file yang mencurigakan, ketika perilaku yang mencurigakan terdeteksi, kode berbahaya akan diblokir dan muncul peringatan. Jadi ketika ransomware aktif, tidak dapat membahayakan file Anda. CryptoGuard bekerja di background pada tingkat sistem file, melacak proses memodifikasi file pribadi Anda. CryptoGuard bekerja secara mandiri, sehingga tidak ada interaksi pengguna diperlukan.