Elektro Unsyiah Society - Forum

      Sehubungan dengan kekreatifitasan dan pro aktifnya bangsa Indonesia kita dalam membuat virus yang sangat bervariasi, dan banyaknya laporan-laporan para pengguna komputer yang merasa terganggu dengan adanya virus saat ini  yang telah semakin canggih bahkan lebih canggih dari mesin scaner antivirus terkenal yang mereka pakai sekalipun. Dengan adanya tutorial ini Berharap dapat membantu Temen - temen yang masih suka memakai anti virus tapi malas mengupdatenya…, dan dalam rangka mengumpulkan pundi-pundi pahala tentunya he..he…99x  ,Lumayanlah buat bekal nanti klo udah di sana??? Daripada buat virus, “DOSA” merugikan orang lain!!!... lebih baik kita buat sesuatu yang bermanfaat :-). YuEzp!!!... Nah dari pada saya kebanyakan ngelantur, lebih baik kita lanjutkan kisah berikutnya… simak baik-baik yach…….

     Sekilas tentang VIRUS….
      Virus kebanyakan selalu menyamarkan diri dengan membuat ikonnya seperti file-file umum yang sering kita lihat dan gunakan supaya kita terkecoh. Sebagai contoh, VIRUS, paling sering menggunakan ikon file folder (kuning) dan file MSWord karena memang selama ini sangat efektif untuk mengecoh calon korban.
Akan tetapi bukan berarti hanya terpatok pada dua ikon file tersebut, bisa juga dalam bentuk yang lainnya seperti file gambar.jpg, file text.txt, game flash.exe, file installer.exe/.msi dan lain-lain, pokoknya pinter-pinternya bagaimana cara virus itu dapat mengecoh kita dengan berbagai macam godaannya, jadi berhati-hati sajalah.
1. Langkah Pertamanya adalah:
      “Gantilah bentuk icon-icon yang sering di tiru oleh virus tersebut atau icon file lain yang kemungkinan dapat dimanfaatkan virus untuk mengecoh kita.”  Maksudnya adalah agar kita bisa tau lebih dini apabila ada virus yang baru saja masuk dikomputer kita yang biasanya datang dari flashdisk atau peralatan disk removable yang lainnya. Karena akan sangat kelihatan berbeda di tampilan explorer komputer kita nantinya. Sehingga dapat mencegah kita untuk tidak mengaktifkan virus tersebut dan kita bisa langsung menghapusnya sebelum menyebar atau menjangkiti komputer kita.

Cara mengganti bentuk icon-nya adalah:
Masuklah “Explorer-Tools-Folder Options...” atau dapat melalui “Control panel Folder Option…” Lalu masuklah ke tab “File Types” trus di kolom bawahnya itu kamu dapat melihat semua jenis exstensi file dan icon-iconnya.  Untuk mengganti icon pilih salah satu ekstensi file yang mau diganti, misalnya ekstensi *.doc dan *.rtf, keduanya adalah file word dokumen yang sering ditiru virus, maka saran saya sebaiknya diganti saja keduanya satu persatu. Click tombol “Advanced”, lalu click “Change Icon...” pilih atau cari file icon melalui tombol “Browse...” yang berekstensi *.ico, *.icl, *.exe, dan *.dll yang mengandung icon sesuai selera anda, setelah itu click “OK” lalu “Close”.

      Ulangi langkah2 diatas untuk file: *.rtf, Folder dan File Folder karena file inilah yang paling sering dijiplak virus. Khusus untuk Icon Folder kadang kurang efektif apabila digantinya lewat cara diatas, jadi saran saya instal-lah suatu Software yang dapat merubah tampilan bentuk icon folder seperti: iColor Folder, Pack Vista Inspirat, StyleXP, TuneUp Utilities, dan masih banyak lagi software sejenis yang lainnya,
      Untuk cara lebih sulit bisa melalui via registri atau merubah langsung resource iconnya di explorer.exe dan di shell32.dll menggunakan software resource compiler seperti “ResHacker”, XNResource, dll.

2. Langkah Kedua:

1.   Faktanya adalah….

      Sekitar 85% virus di Indonesia, dan 65% virus dari Luar Negeri menggunakan bahasa pemrograman “Visual Basic”. Sedangkan Program atau virus yang dibuat menggunakan bahasa pemrograman Visual Basic untuk dapat berjalan di Sistem Operasi Windows akan selalu membutuhkan suatu file modul yang bernama “msvbvm60.dll” yang letaknya di direktori “C:WINDOWSsystem32”. Jadi apabila file tersebut tidak ada, maka dari ke 85% virus dari Indonesia, dan 65% virus dari Luar Negeri tersebut tidak akan bisa berjalan, akan tetapi resikonya adalah apabila ada aplikasi yang bukan virus yang juga dibuat dengan bahasa pemrograman Visual Basic juga akan lumpuh di komputer tersebut, dan akan menampilkan pesan error

      Pesan error muncul dikarenakan adanya sebuah aplikasi Visual Basic yang gagal di eksekusi dikarenakan file modul msvbvm60.dll yang dibutuhkannya tidak ada atau tidak ditemukan.  Jadi maksud saya adalah sebaiknya file msvbvm60.dll direname saja, dan apabila ada applikasi bukan virus yang akan anda jalankan error dan menampilkan pesan error seperti diatas, maka rename kembali file msvbvm60.dll dan setelah selesai rename lagi dengan nama lain. Jangan berfikir hal ini merepotkan, sebab saat ini jarang sekali ada aplikasi resmi yang masih menggunakan bahasa pemrograman visual basic.

    Cara me-rename file msvbvm60.dll dengan cepat:
    Terlebih dahulu buatlah file vbren.bat dan vbfix.bat :

> Buka notepad.exe dan ketikkan :
   ren C:windowssystem32msvbvm60.dll 11111msvbvm60.dll
> lalu save dengan nama: “vbren.bat” dan disimpan di direktori “C:windows”,,
   jika sudah di simpan, buatlah satu lagi tapi isinya :  ren                   C:windowssystem32I11 msvbvm60.dll msvbvm60.dll
> lalu save dengan nama: “vbfix.bat” dan disimpan juga di direktori “C:window”

      Setelah file vbren.bat dan vbfix.bat selesai dibuat, maka apabila anda ingin merename file msvbvm60.dll anda tinggal membuka “Start menu – RUN” atau lebih  cepatnya pencet tombol “Win+R” dan ketikkan vbren lalu Enter, maka file msvbvm60.dll tersebut namanya akan berubah menjadi 11111msvbvm60.dll
Dan apabila anda ingin mengembalikan namanya seperti semula, buka kembali RUN atau pencet tombol “Win+R” dan ketikkan vbfix lalu Enter, maka file msvbvm60.dll tersebut namanya akan kembali menjadi msvbvm60.dll

3. Langkah Ketiga:
      Pada masa kejayaan virus yang dirajai oleh virus brontok dkk, dan beberapa virus lain sejenisnya, virus tersebut hanya dapat menjangkiti komputer apabila diaktifkan dengan cara manual saja (via click2x, click kanan-open, atau enter) akan tetapi saat ini virus-virus tertentu yang menyebar lewat removable disk seperti USB Flash disk, memory card, dan lain-lain dapat mengaktifkan dirinya secara otomatis untuk menjangkiti komputer kita. Hal tersebut disebabkan karena virus-virus tersebut menggunakan fasilitas “autorun” pada Sistem Operasi Windows, yaitu dengan menambahkan file autorun.inf dan folder.htt di dalam peralatan removable agar apabila peralatan removable tersebut saat dikoneksikan dengan komputer, virus yang ada didalamnya bisa langsung menyerang secara otomatis tanpa harus menunggu untuk diaktifkan oleh user, seperti halnya virus-virus terdahulu.
Jadi untuk menghindari virus-virus semacam itu kita harus mematikan fungsi autorun pada system operasi windows.

Cara mematikan fungsi autorun pada windows:

• Buka RUN lalu ketikkan “gpedit.msc” untuk membuka “Group Policy”.  Buka pada bagian “Computer Configuration - Administrative Templates –     System”.
  
  Lalu pada bagian kanan windows di tab “setting” cari tulisan “Turn off Autoplay”      dan click2x / enter, akan muncul tampilan seperti dibawah ini.
  
  Beri tanda cek pada pilihan “Enable”, lalu dibawahnya pada bagian “Turn off Autoplay on” click “All Drive” pada pilihannya. Untuk lebih jelasnya lihat gambar disamping.
  
  Setelah tadi kita menyeting pada bagian “Computer Configuration” selanjutnya pada bagian “User Configuration” (“User Configuration - Administrative Templates – System” ) juga harus diseting dengan cara yang sama seperti langkah-langkah diatas.
  
        Dengan begitu apabila ada virus yang memanfaatkan fungsi autorun pada windows untuk masuk kekomputer dapat tercegah dan kita bisa menghapusnya sebelum menyerang.
  
  Semoga Bermamfaat Bagi Temen – temen semua.  Jangan Lupa di praktekin    yach..   He..he 2000x    ……..
  
  
  Nb:
        Kalau menurut saya sebaiknya kalau bisa kita jangan terlalu bergantung pada anti virus ataupun aplikasi2 instan yang lain yang sebenarnya masih bisa dilakukan secara manual, kecuali memang sangat diperlukan. Jadilah pintar dengan bekerja keras agar kita tidak selalu menjadi korban dari orang yang lebih pintar dari kita.
  
  Nb Lagi:
        Sebelumnya saya beritahukan bahwa, saya yakin suatu saat seiring berkembangnya teknologi dan metode-metode penyebaran virus yang akan datang akan membuat tutorial ini “basi” ( tidak berguna ). Sebab para pembuat virus juga pasti akan terus belajar untuk menemukan metode-metode penyebarannya yang baru.
  
  Nb: (Nb terakhir ni!!! Sumpe dech!!!…) ………
   
  “Nambah:”…he..he..1000x ””    ““…….
  Gak Jadi ah!...........
  
  Referensi……….
  •   Moch.David Fachrudy
           Komunitas Ilmu Komputer.com
  
  
  
  
  
  
  

O, ya topik ini saya pindahkan karena kelihatannya kurang cocok di bagian Sistem Operasi.

“Gantilah bentuk icon-icon yang sering di tiru oleh virus tersebut atau icon file lain yang kemungkinan dapat dimanfaatkan virus untuk mengecoh kita.” Maksudnya adalah agar kita bisa tau lebih dini apabila ada virus yang baru saja masuk dikomputer kita yang biasanya datang dari flashdisk atau peralatan disk removable yang lainnya. Karena akan sangat kelihatan berbeda di tampilan explorer komputer kita nantinya. Sehingga dapat mencegah kita untuk tidak mengaktifkan virus tersebut dan kita bisa langsung menghapusnya sebelum menyebar atau menjangkiti komputer kita.

sangat masuk akal..

Ulangi langkah2 diatas untuk file: *.rtf, Folder dan File Folder karena file inilah yang paling sering dijiplak virus.

.rtf ??
bukannya *.doc yang paling sering di jiplak virus ??
hmmm...

Sekitar 85% virus di Indonesia, dan 65% virus dari Luar Negeri menggunakan bahasa pemrograman “Visual Basic”. Sedangkan Program atau virus yang dibuat menggunakan bahasa pemrograman Visual Basic untuk dapat berjalan di Sistem Operasi Windows akan selalu membutuhkan suatu file modul yang bernama “msvbvm60.dll”

untuk virus sekarang caranya ini sudah tidak ampuh lagi.. soalnya hampir sebagian besar virus indonesia khususnya telah membuat  file msvbvm60.dll sendiri..
     

Jadi untuk menghindari virus-virus semacam itu kita harus mematikan fungsi autorun pada system operasi windows.

Cara mematikan fungsi autorun pada windows:

Buka RUN lalu ketikkan “gpedit.msc” untuk membuka “Group Policy”.  Buka pada bagian “Computer Configuration - Administrative Templates –     System”.

Lalu pada bagian kanan windows di tab “setting” cari tulisan “Turn off Autoplay”      dan click2x / enter, akan muncul tampilan seperti dibawah ini.

Beri tanda cek pada pilihan “Enable”, lalu dibawahnya pada bagian “Turn off Autoplay on” click “All Drive” pada pilihannya. Untuk lebih jelasnya lihat gambar disamping.

Setelah tadi kita menyeting pada bagian “Computer Configuration” selanjutnya pada bagian “User Configuration” (“User Configuration - Administrative Templates – System” ) juga harus diseting dengan cara yang sama seperti langkah-langkah diatas.

      Dengan begitu apabila ada virus yang memanfaatkan fungsi autorun pada windows untuk masuk kekomputer dapat tercegah dan kita bisa menghapusnya sebelum menyerang.

cara tersebut benar tapi kurang lengkap..

yang lengkapnya
1. buka run.. ketik regedit.. [tab]edit... klik find next atau lebih cepatnya klik F3
setelah keluar form.. ketik "nodrivetypeautorun" tanpa tanda petik.. tekan find next.. nah setelah itu ubah angka "91" menjadi "ff" tanpa tanda petik.. ff (255) dalam bilangan hexadecimal.. nah terus klik lagi F3 sampai finish..

2. seperti yang disebutkan sebelumnya.. gpedit.msc..
kyanya udah lengkap.. jadi tidak perlu aq uraikan lagi..

Kalau menurut saya sebaiknya kalau bisa kita jangan terlalu bergantung pada anti virus ataupun aplikasi2 instan yang lain yang sebenarnya masih bisa dilakukan secara manual, kecuali memang sangat diperlukan. Jadilah pintar dengan bekerja keras agar kita tidak selalu menjadi korban dari orang yang lebih pintar dari kita.

gud.. gud..


nah 1 cara yang sering aq praktekkan sebelum memasukkan flashdisk adalah dengan mematikan fungsi .exe dan fungsi .inf
bagi yang belum mahir diwajibkan jangan..
klo salah2 bisa-bisa semua applikasi ga bakalan jalan

untuk mematikan fungsi .exe
masuk ke regedit.. HKEY_CLASSES_ROOT
cari .exe
terus rename "exefile" tanpa tanda petik terserah renamenya klo aq biasanya.. "ex_fil_" tanpa tanda petik
kenapa harus dimatikan .exenya ??
karena setiap aplikasi berekstensi .exe
dan ada juga aplikasi yang .com ( dibuat menggunakan bahasa assembly ) cmiiw
dan hati-hati setelah merename exefile, regeditnya jangan ditutup.. cukup diminimize saja.. karena klo ditutup semua applikasi yang berekstensi .exe ga bakalan jalan..
nah kenapa lagi dengan .inf kenapa ini juga penting..
karena ada virus yang namanya virus recycle.. pasti semua pada tau..
virus ini pemicunya adalah .inf
coba anda lihat..
ukuran filenya.. ± 50 Kb dengan file yang terenkripsi
trus coba telusuri folder recycle tersebut.. ntar ketemu dengan ekstensi .vmx
ga tau dibuat dengan program apa itu .vmx nyari-nyari di om google.. katanya siy file vm ware ( salah satu aplikasi virtual machine )
nah cara mematikan fungsi .inf masuk ke regedit HKEY_CLASSES_ROOT
cari .inf
trus rename seperti merename .exe yang sebelumnya udah aq kasi tau
tapi hati2 klo anda menginstall aplikasi jangan panik klo tiba2 proses installnya terhenti..
karena aplikasi tersebut membutuhkan yang namanya inffile seperti kita menginstall driver..

sekarang banyak cara.. untuk kita menghindari ancaman virus.. tergantung kreatifitas masing2..
tapi walau gimanapun antivirus tetaplah penting..