Saturday, April 30, 2011

Virus komputer

  1.  Virus computer
Apakah virus komputer itu? Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain dan dapat merusak (misalnya dengan merusak data pada dokumen),membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Sejarah virus berawal Pada tahun 1949 ketika John Von Neuman, mengungkapkan "teori self altering automata" yang merupakan hasil riset dari para ahli matematika.Kemudian pada tahun 1960 para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John V Neuman, mereka bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan.
  1. Macam-macam virus komputer
Boot virus, yakni virus yang berada di boot sector. Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. File virus adalah virus yang menginfeksi executable program. Multipartite virus adalah virus yang menginfeksi boot sector dan file. Macro virus adalah virus dengan target sasaran file dokumen seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro. Virus cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, tidak seperti tipe virus yang menjadikan file dokumen sebagai sarang penyebaran. Namun, perbedaan yang paling mendasar dari worm dan virus adalah, apakah menginfeksi target kode atau tidak. Virus menginfeksi target kode, tetapi worm tidak. Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri. Targetnya kebanyakan hanya memori komputer. Namun, malware ini juga mampu memblok akses ke situs antivirus, serta mematikan fitur keamanan di sistem operasi. Virus Malware merupakan virus yang punya kemampuan mengacaukan/membelotkan alamat website yang kita tuju ke alamat yang tidak kita inginkan. Selain itu, malware ini pun mampu menambahkan bookmark, mengganti homepage serta mengubah pengaturan browser. Nah, browser yang sering jadi incaran para cracker di sini adalah browser yang paling banyak digunakan yaitu internet explorer bawaan Windows. Namun, tidak menutup kemungkinan browser lainnya seperti Opera, Firefox, dan yang lainnya bakal jadi sasaran para cracker. Virus trojan horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan horse itu sendiri ber-"lagak" sebagai utility program yang dijadikan tunggangan malware lain macam virus, worm wabbit, dan spyware.
Dan termasuk jenis virus komputer yaitu:
Virus :
* Alaeda – Virus.Linux.Alaeda
* Bad Bunny – Perl.Badbunny
* Binom – Linux/Binom
* Bliss
* Brundle
* Bukowski
* Diesel – Virus.Linux.Diesel.962
* Kagob a – Virus.Linux.Kagob.a
* Kagob b – Virus.Linux.Kagob.b
* MetaPHOR (also known as Simile)
* Nuxbee – Virus.Linux.Nuxbee.1403
* OSF.8759
* Podloso – Linux.Podloso
* Rike – Virus.Linux.Rike.1627
* RST – Virus.Linux.RST.a
* Satyr – Virus.Linux.Satyr.a
* Staog
* Vit – Virus.Linux.Vit.4096
* Winter – Virus.Linux.Winter.341
* Winux (also known as Lindose and PEElf
* ZipWorm – Virus.Linux.ZipWorm
* Virus.Linux.Bi.a/Virus.Win32.Bi.a (virus multi platform Windows dan Linux)
Worm :
* Adm – Net-Worm.Linux.Adm
* Adore
* Cheese – Net-Worm.Linux.Cheese
* Devnull
* Kork
* Linux/Lion (Ramen)
* Mighty – Net-Worm.Linux.Mighty
* Millen – Linux.Millen.Worm
* Slapper
* SSH Bruteforce
Trojans :
* Kaiten – Linux.Backdoor.Kaiten trojan horse
* Rexob – Linux.Backdoor.Rexob Trojan

  1. Akibat penyerangan virus
  • Hilangnya Menu Regedit / Disable Registry Editor
Cara mengembalikan menu regedit atau Regedit yang ter disable Registry editor yaitu dengan menggunakan software RegistryFix. Jalankan dan restart komputer anda.
  • Hilangnya Folder Option
Berikut Langkah Untuk mengembalikan Folder Option pada windows :
Masuk menu registry Edit atau Regedit pilih salah satu cara untuk menu regedit :
  1. Klik start menu >> Run >> Ketikan : regedit dan klik Ok
  2. Klik start menu >> all program >>> accesories >>> klik Command Prompt >>> ketikan regedit.exe klik enter
Kemudian periksa registry windows anda pada bagian :
HKEY_CURRENT_USER >>> Software >>> Microsoft >>> Windows >>> CurrentVersion >>> Policies >>> Explorer >>> pada panel sebelah kanan periksa Value name NoFolderOption >>> doble klik dan edit value datanya menjadi 0
Bila anda tidak menenemukan NofolderOption abaikan lanjutkan ke langkah berikutnya :
HKEY_LOKAL_MACHINE >>> SOFTWARE >>> Microsoft >>> Windows >>> CurrentVersion >>> Explorer >>> Advanced >>>Folder
Periksa satu persatu pada bagian :
  • Hidden >> NOHIDDEN >> Pastikan pada bagian CheckedValue bernilai 2 dan DefaultValue juga bernilai dua
  • Hidden >> SHOWALL >> pastikan pada bagian CheckedValue bernilai 1 dan DefaultValue Bernilai 0
  • HideFileExt >>> pastikan CheckedValue pastikan bernilai 0 , pastikan DefaultValue bernilai 0, UncheckedValue,pastikan bernilai 1.
  • SuperHidden >>> Periksa CheckedValue bernilai 0, DefaultValue bernilai 0 dan pada UncheckedValue bernilai 1.
Tutup Regedit dan lanjutkan ke langkah berikutnya :
Masuk menu Group Policies dengan cara sebagai berikut :
  1. Klik start menu >> Run >> ketikan : gpedit.msc atau
  2. Klik start menu >> all program >>> accesories >>> klik Command Prompt >>> ketikan gpedit.msc klik enter
Klik menu User Configuration >>> Administrative Templates >> Windows Componet >> Windows Explorer >>> Pada panel sebelah kanan, pilih doble klik “Remove the Folder Option menu item from the tools” >> tandai not configured >>> apply dan ok
Close group Policies dan restart Computer anda maka Folder akan tampil seperti semula.
  • Hilangnya Task Manager
Masuk Menu regedistry Edit atau Regedit >>> Klik menu FInd >>> ketikan : DisableTaskMgr >> klik find >> bila sudah ketemu rubah Value datanya dari 1 menjadi 0
  • Hilangnya Menu run Pada Start Menu
Masuk Menu regedistry Edit atau Regedit >>> Klik menu edit >>> Find >>> ketikan : NoRun >> klik find >> bila sudah ketemu rubah Value datanya dari 1 menjadi 0
  • Hilangnya File pada Hardisk
Setelah komputer anda terserang virus dan setelah anda melakukan scanning dengan anti virus , maka kemungkinan beberapa file yang anda yang hilang, untuk itu coba periksa lagi file anda lagi. Ubah setting Folder Option >>> View >>> tandai show Hidden File and folder dan hilangkan tanda Hide Protected Operating system file aply OK. Setelah itu cek lagi file anda yang hilang, biasanya Virus akan menyembunyikan file anda tersebut dengan merubah atribut file anda ke hidden / super hidden, untuk mengembalikan atau merubah atributnya anda bisa menggunakan software Atribut Changer.
demikianlah postingan tentang virus komputer yang sangat sederhana tapi semoga anda puas,jika ada kekurangan saya mohon maaf.Terima kasih