Sebenarnya sejak beberapa hari ini sempat membaca/mendapat informasi mengenai worm Downadup di beberapa blog tentang security/virus/antivirus, tetapi saya biarkan saja karena dikira hanya berita worm biasa. Tetapi ternyata banyaknya yang memberitakan tentang worm ini karena memang worm ini cukup “dahsyat” dan canggih.
Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.
Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Penyebaran worm
14 Maret 2009
26 Februari 2009
Mendeteksi keberadaan Virus pada komputer
Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ), diantaranya :
Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
Adanya logo tertentu jika kita klik kanan My Computer > Properties
Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
Program Anti virus dan sejenisnya tidak bisa berjalan
Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
Adanya logo tertentu jika kita klik kanan My Computer > Properties
Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
Program Anti virus dan sejenisnya tidak bisa berjalan
Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Cara mengatasi Komputer yang booting/loadingnya lambat (Lemot)
Dengan spesifikasi komputer standard saat ini, untuk menampilkan windows [Xp] secara penuh seharusnya kurang dari satu menit atau sekitar itu. Tetapi jika tampilnya lebih dari 2 menit atau berhenti lama sebelum desktop (icon, start menu dan lainnya ) tampil penuh, kemungkinan ada yang bermasalah windows-nya.
Ada beberap hal yang bisa kita cek untuk mengetahui permasalahan ini. Hal mendasar yang harus diperiksa adalah program apa saja yang berjalan ketika windows tampil. Untuk mengetahuinya bisa di periksa dengan tools seperti Autoruns. Lihat di Tab Logon terutama bagian HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sampai kebawah.
Daftar yang ada merupakan program yang akan selalu dijalankan bersamaan dengan windows. Jika ada program yang tidak dikenal, mencurigakan atau aneh, hilangkan tanda check disampingnya, yang berarti program tersebut tidak akan dijalankan ketika windows start. Atau program yang hanya meminta Update atau aplikasi lainnya yang tidak begitu penting, hilangkan saja tanda checknya
Setelah selesai, kemudian Restart Komputer, dan periksa apakah loading masih juga lambat. Jika masih lambat maka perlu dicek Sistem-nya dengan langkah sebagai berikut :
Buka Event Viewer (Control Panel > Administrative Tools > Event Viewer)
Setelah tampil, dari daftar di sebelah kiri dibagian Even Viewer (Lokal) pilih System, akan ditampilkan keterangannya/pesan disebelah kanan (Informations, Error dan warning)
Hapus pesan yang ada, dengan cara memilih menu Action > Clear All Events. Ketika muncul konfirmasi akan disimpan, klik saja yes untuk menyimpan semua pesan tersebut. Setelah daftarnya kosong, Restart Komputer
Ketika loading biarkan sampai windows tampil penuh, setelah selesai, periksa kembali Event Viewer bagian System (seperti diatas)
Coba diamati, terutama bagian Error atau Warning. Periksa kolom waktuya (Time), jika selisih waktu antara pesan tersebut dengan pesan d atasnya cukup jauh (mungkin lebih dari 1 atau 2 menit), maka kemungkinan permasalahannya disitu. Double klik untuk mengetahui permasalahannya
Jika kita bisa memahami permasalahan/deskripsinya maka coba langsung diatasi. Tetapi mungkin sebagian akan kesulitan membaca pesan tersebut, apalagi ada informasi yang sama sekali aneh. Jika seperti itu, catat atau perhatikan pesan yang ada, kemudian kita tanya ke ahlinya (perlu koneksi ke Internet) yaitu dengan membuka alamat ini : http://go.microsoft.com/fwlink/events.asp
Ada beberap hal yang bisa kita cek untuk mengetahui permasalahan ini. Hal mendasar yang harus diperiksa adalah program apa saja yang berjalan ketika windows tampil. Untuk mengetahuinya bisa di periksa dengan tools seperti Autoruns. Lihat di Tab Logon terutama bagian HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sampai kebawah.
Daftar yang ada merupakan program yang akan selalu dijalankan bersamaan dengan windows. Jika ada program yang tidak dikenal, mencurigakan atau aneh, hilangkan tanda check disampingnya, yang berarti program tersebut tidak akan dijalankan ketika windows start. Atau program yang hanya meminta Update atau aplikasi lainnya yang tidak begitu penting, hilangkan saja tanda checknya
Setelah selesai, kemudian Restart Komputer, dan periksa apakah loading masih juga lambat. Jika masih lambat maka perlu dicek Sistem-nya dengan langkah sebagai berikut :
Buka Event Viewer (Control Panel > Administrative Tools > Event Viewer)
Setelah tampil, dari daftar di sebelah kiri dibagian Even Viewer (Lokal) pilih System, akan ditampilkan keterangannya/pesan disebelah kanan (Informations, Error dan warning)
Hapus pesan yang ada, dengan cara memilih menu Action > Clear All Events. Ketika muncul konfirmasi akan disimpan, klik saja yes untuk menyimpan semua pesan tersebut. Setelah daftarnya kosong, Restart Komputer
Ketika loading biarkan sampai windows tampil penuh, setelah selesai, periksa kembali Event Viewer bagian System (seperti diatas)
Coba diamati, terutama bagian Error atau Warning. Periksa kolom waktuya (Time), jika selisih waktu antara pesan tersebut dengan pesan d atasnya cukup jauh (mungkin lebih dari 1 atau 2 menit), maka kemungkinan permasalahannya disitu. Double klik untuk mengetahui permasalahannya
Jika kita bisa memahami permasalahan/deskripsinya maka coba langsung diatasi. Tetapi mungkin sebagian akan kesulitan membaca pesan tersebut, apalagi ada informasi yang sama sekali aneh. Jika seperti itu, catat atau perhatikan pesan yang ada, kemudian kita tanya ke ahlinya (perlu koneksi ke Internet) yaitu dengan membuka alamat ini : http://go.microsoft.com/fwlink/events.asp
Langganan:
Postingan
(
Atom
)