virus komputer..

  

masalah ..?mungkin salah satu penyebapnya adalah virus..
klo salah satu cirinya seperti dibawah ini berarti perlu di scan pake antivirus terbaru..

1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa.Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannyadengan kebanyakan virus lain yang berupa EXE. Kemampuan yangdimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnyaber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Padakomputer terinfeksi, user tidak akan dapat membuka situs yang “berbau”antivirius atau Microsoft update. Virus ini juga aktif menyebar diIndonesia dengan menggunakan media removable disk misalkan flash disk.Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dandirektori RECYCLER yang di dalamnya terdapat sub-direktori dengan namamisalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan padadirektori inilah terdapat file virus Conficker dengan nama biasanyajwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler
Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injectionagar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannyauntuk mempersulit user maupun program antivirus sekalipun untukmembunuhnya. Pada Build3 kali ini, telah disertakan engine cleanerkhusus yang dapat membasmi varian Recycler tersebut dengan tuntas.Silakan scan komputer secara menyeluruh, basmi setiap virus yangditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit
Hampir kebanyakan varian dari virus import berbasis script inimenggunakan icon mirip seperti folder. Virus ini memiliki kemampuanuntuk melakukan auto update ke beberapa situs. Ia juga dapatmemanfaatkan Yahoo! Messenger sebagai media perantara penyebarannyadengan mengirimkan pesan berisi link ke setiap contact person yang adadi Y!M korban.

4. Smansa
Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan modetampilan Details, ia akan nampak seperti aplikasi standar yang tanpaicon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagaisebuah folder. Virus yang di-packmenggunakan UPX ini, saat menginfeksi akan menciptakan file dengan namaPaket.exe dan Autorun.inf di setiap root drive yang ia temukan. Filetersebut diberi attribut hidden agar tidak terlihat dengan setinganstandar Explorer. Selain itu, pada drive flash disk terinfeksi jugaakan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yangberisi pesan dari si pembuat virus.

5. GhostyNet
Virus yang diyakini bukan produk lokal ini pada saat dijalankan akanmuncul pesan palsu atau “fake error” yang bertuliskan “Memory accessviolation at 0×000000EF base address 0×000000F0.” yang seolah-olahprogram tersebut crash padahal virus telah bersemayam di memory. Iamenciptakan dua item Run baru di registry dengan nama avpupdt danctfmon. File induk virus ini bersemayam di direktoriC:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada,akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel
Virus yang satu ini akan menguras resources komputer korban sehinggaterasa sangat lambat. Ia menggunakan icon mirip folder dalampenyebarannya. Diduga keras ia berasal dari Vietnam. Ia akanmenciptakan file induk di direktori Windows dengan nama userinit.exedan di System32 dengan nama system.exe. Pada komputer terinfeksi akanterdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn
Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama fileinduknya mengikuti nama process/services milik Windows sepertiservice.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga namalain yang diduga random. Dalam tubuhnya terdapat database aplikasi yangdilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftarblacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy
Virus ini menggunakan icon yang mirip seperti sebuah file instalasidari Game House, sebuah perusahaan pembuat game. Saat file virusdi-klik akan menampilkan pesan kesalahan palsu atau fake error. Virusini akan menciptakan file induknya pada direktori System32 dengan namadebuger.exe.

9. Autoit-Hubbun
Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakanaplikasi scripting Autoit dalam pembuatannya. Ia menggunakan iconfolder dalam penyebarannya. File induknya berada pada direktori\Windows\System32\wbem\services.exe. Virus ini juga menciptakan filehubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memilikibug, terlihat dalam aksinya beberapa kali menampilkan kesalahan padascript.

10.Merlin.bat
Salah satu contoh virus sederhana yang hanya dibuat menggunakan filebatch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan namadirsystem.cmd. Lalu mencoba membuat task baru pada Schedule TasksWindows dengan nama VTTimer yang akan menjalankan file virus tersebutpada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencobamenyebarkan diri ke setiap drive dengan menciptakan file autorun.infdan dirsystem.cmd pada drive yang ia temukan. Cara termudah untukmengetahui apakah komputer terinfeksi virus ini adalah dengan melihatRegistered Information Windows, karena diketahui virus ini dapatmengubahnya menjadi “Merlin” dan “GINGO”.


11. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

12. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

13. Recycler

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

14. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

15. Vinurika.vbs

Potongan script virus Vinurika.vbs. Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.

15. Raider.vbs varian

Isi dari tubuh virus Raider.vbs jika dibuka dengan Notepad.Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

16. Fdshield

Nama yang digunakan oleh Fdshield saat menyebar.Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

17. Risa

Pesan yang disampaikan oleh virus Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

18. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.