Untuk Renungan kita semua.
.mudah mudahan di bulan yang penuh rahmat ini ....kita sama sama
mendapatkan taufiq dan hidayah ..ammiinn.. yaa robal alamin
Tulisan ini dari seorang teman yang baik hati ..Insya Allah beliau
mendapatkan ganjaran dari Allah swt ..aamiinn
TIDAK ADA SATU PUN HARTA DIDUNIA YANG IKUT OLEH KITA DI MALAM
PERTAMA...................
Sebelumnya mohon maaf bagi yang tidak berkenan....
Wassalam,
Malam Pertama
Satu hal sebagai bahan renungan Kita...
Tuk merenungkan indahnya malam pertama
Tapi bukan malam penuh kenikmatan duniawiah semata
Bukan malam pertama masuk ke peraduan Adam Dan Hawa
Justeru malam pertama perkawinan kita dengan Sang Maut
Sebuah malam yang meninggalkan isak tangis sanak saudara
Hari itu...mempelai sangat dimanjakan
Mandipun...harus dimandikan
Seluruh badan Kita terbuka....
Tak Ada sehelai benangpun menutupinya. .
Tak Ada sedikitpun rasa malu...
Seluruh badan digosok Dan dibersihkan
Kotoran dari lubang hidung dan anus dikeluarkan
Bahkan lubang - lubang itupun ditutupi kapas putih...
Itulah sosok Kita....
Itulah jasad Kita waktu itu
Setelah dimandikan.. .,
Kitapun kan dipakaikan gaun cantik berwarna putih
Kain itu ...jarang orang memakainya..
Karena bermerk sangat terkenal bernama Kafan
Wewangian ditaburkan ke baju Kita...
Bagian kepala..,badan. .., Dan kaki diikatkan
Tataplah.... tataplah. ..itulah wajah Kita
Keranda pelaminan... langsung disiapkan
Pengantin bersanding sendirian...
Mempelai di arak keliling kampung bertandukan tetangga
Menuju istana keabadian sebagai simbol asal usul
Kita diiringi langkah gontai seluruh keluarga
Serta rasa haru para handai taulan
Gamelan syahdu bersyairkan adzan dan kalimah Dzikir
Akad nikahnya bacaan talkin....
Berwalikan liang lahat..
Saksi - saksinya nisan-nisan. .yang tlah tiba duluan
Siraman air mawar..pengantar akhir kerinduan
Dan akhirnya.... . Tiba masa pengantin..
Menunggu Dan ditinggal sendirian...
Tuk mempertanggungjawab kan seluruh langkah kehidupan
Malam pertama bersama KEKASIH..
Ditemani rayap - rayap Dan cacing tanah
Di kamar bertilamkan tanah..
Dan ketika 7 langkah tlah pergi....
Kitapun kan ditanyai oleh sang Malaikat...
Kita tak tahu apakah akan memperoleh Nikmat Kubur...
Ataukah Kita kan memperoleh Siksa Kubur.....
Kita tak tahu...Dan tak seorangpun yang tahu....
Tapi anehnya Kita tak pernah galau ketakutan... .
Padahal nikmat atau siksa yang kan kita terima
Kita sungkan sekali meneteskan air mata...
Seolah barang berharga yang sangat mahal...
Dan Dia Kekasih itu.. Menetapkanmu ke syurga..
Atau melemparkan dirimu ke neraka..
Tentunya Kita berharap menjadi ahli syurga...
Tapi....tapi ....sudah pantaskah sikap kita selama ini...
Untuk disebut sebagai ahli syurga
Sahabat...mohon maaf...jika malam itu aku tak menemanimu
Bukan aku tak setia... Bukan aku berkhianat.. ..
Tapi itulah komitmen azali tentang hidup dan kehidupan
Tapi percayalah.. .aku pasti kan mendo'akanmu. ..
Karena ....aku sungguh menyayangimu. ..
Rasa sayangku padamu lebih dari apa yang kau duga
Aku berdo'a...semoga kau jadi ahli syurga. Amien
Sahabat..... , jika ini adalah bacaan terakhirmu
Jika ini adalah renungan peringatan dari Kekasihmu
Ambillah hikmahnya... ..
Tapi jika ini adalah salahku...maafkan aku....
Terlebih jika aku harus mendahuluimu. ...
Ikhlaskan Dan maafkan seluruh khilafku
Yang pasti pernah menyakiti atau mengecewakanmu. ....
Kalau tulisan ini Ada manfaatnya.. ..
Silakan di print out Dan kau simpan sebagai renungan...
Siapa tahu ...suatu saat kau ingat padaku
Dan...aku tlah di alam lain....
Satu pintaku padamu...
Tolong do'akan aku....
====My Quran======
"Demi masa. Sesungguhnya manusia itu benar-benar dalam kerugian,"
"kecuali orang-orang yang beriman dan mengerjakan amal saleh" "dan nasehat
menasehati supaya mentaati kebenaran dan nasehat menasehati supaya
menetapi kesabaran". (QS 103:1-3)
Orang Yang Tidak Melakukan Sholat:
Subuh: Dijauhkan cahaya muka yang bersinar..
Dzuhur: Tidak diberikan berkah dalam rezekinya..
Ashar: Dijauhkan dari kesehatan/kekuatan. .
Maghrib: Tidak diberi santunan oleh anak-anaknya. .
Isyha: Dijauhkan kedamaian dalam tidurnya..
Sekarang anda mempunyai 2 pilihan:
1) Biarkan dalam offline msg anda. ATAU ......
2) Forward ke sejumlah orang yang anda kenal dan Insya- Allah, ridha Allah
akan dianugerahkan kepada setiap orang yang anda foward.
Maaf bagi yang tidak berkenan....
Diposting olehYudhy Rivaldi
di
20.10
Rabu, 22 Februari 2006
Ada seorang pemuda arab yang baru saja me-nyelesaikan bangku kuliahnya di Amerika. Pemuda ini adalah salah seorang yang diberi nikmat oleh Allah berupa pendidikan agama Islam bahkan ia mampu mendalaminya.
Selain belajar, ia juga seorang juru dakwah Islam. Ketika berada di Amerika , ia berkenalan dengan salah seorang Nasrani. Hubungan mereka semakin akrab, dengan harapan semoga Allah SWT memberinya hidayah masuk Islam.
Pada suatu hari mereka berdua berjalan-jalan di sebuah perkampungan di Amerika dan melintas di dekat sebuah gereja yang terdapat di kampung tersebut. Temannya itu meminta agar ia turut masuk ke dalam gereja.
Semula ia berkeberatan. Namun karena ia terus mendesak akhirnya pemuda itupun memenuhi permintaannya lalu ikut masuk ke dalam gereja dan duduk di salah satu bangku dengan hening, sebagaimana kebiasaan mereka. Ketika pendeta masuk, mereka serentak berdiri untuk memberikan penghor-matan lantas kembali duduk.
Di saat itu si pendeta agak terbelalak ketika meli-hat kepada para hadirin dan berkata, "Di tengah kita ada seorang muslim. Aku harap ia keluar dari sini." Pemuda arab itu tidak bergeming dari tempatnya.
Pendeta tersebut mengucapkan perkataan itu berkali-kali, namun ia tetap tidak bergeming dari tempatnya. Hingga akhirnya pendeta itu berkata, "Aku minta ia keluar dari sini dan aku menjamin keselamatannya." Barulah pemuda ini beranjak keluar.
Di ambang pintu ia bertanya kepada sang pen-deta, "Bagaimana anda tahu bahwa saya seorang mus-lim." Pendeta itu menjawab, "Dari tanda yang terdapat di wajahmu." Kemudian ia beranjak hendak keluar. Namun sang pendeta ingin memanfaatkan keberadaan pemuda ini, yaitu dengan mengajukan beberapa pertanyaan, tujuannya untuk memojokkan pemuda tersebut dan sekaligus mengokohkan markasnya. Pemuda muslim itupun menerima tantangan debat tersebut.
Sang pendeta berkata, "Aku akan mengajukan kepada anda 22 pertanyaan dan anda harus menja-wabnya dengan tepat." Si pemuda tersenyum dan berkata, "Silahkan!"
Sang pendeta pun mulai bertanya,
1. Sebutkan satu yang tiada duanya,
2. dua yang tiada tiganya,
3. tiga yang tiada empatnya,
4. empat yang tiada limanya,
5. lima yang tiada enamnya,
6. enam yang tiada tujuhnya,
7. tujuh yang tiada delapannya,
8. delapan yang tiada sembilannya,
9. sembilan yang tiada sepuluhnya,
10. sesuatu yang tidak lebih dari sepuluh,
11. sebelas yang tiada dua belasnya,
12. dua belas yang tiada tiga belasnya,
13. tiga belas yang tiada em-pat belasnya.
14. Sebutkan sesuatu yang dapat bernafas namun tidak mempunyai ruh!
15. Apa yang dimaksud dengan kuburan berjalan membawa isinya?
16. Siapakah yang berdusta namun masuk ke dalam surga?
17. Sebutkan sesuatu yang diciptakan Allah namun Dia tidak menyukainya?
18. Sebutkan sesuatu yang diciptakan Allah dengan tanpa ayah dan ibu!
19. Siapakah yang tercipta dari api, siapakah yang diadzab dengan api dan
siapakah yang terpelihara dari api?
20. Siapakah yang tercipta dari batu, siapakah yg diadzab dengan batu dan
siapakah yang terpelihara dari batu?
21. Sebutkan sesuatu yang diciptakan Allah dan dianggap besar!
22. Pohon apakah yang mempu-nyai 12 ranting, setiap ranting mempunyai 30
daun, setiap daun mempunyai 5 buah, 3 di bawah naungan dan dua di
bawah sinaran matahari?"
Mendengar pertanyaan tersebut pemuda itu tersenyum dengan senyuman mengandung keyakinan kepada Allah.
Setelah membaca basmalah ia berkata,
1. Satu yang tiada duanya ialah Allah SWT.
2. Dua yang tiada tiganya ialah malam dan siang. Allah SWT berfirman,
"Dan Kami jadikan malam dan siang sebagai dua tanda (kebesaran kami)."
(Al-Isra': 12).
3. Tiga yang tiada empatnya adalah kekhilafan yang dilakukan Nabi Musa ketika
Khidir menenggelamkan sampan, membunuh seorang anak kecil dan ketika
me-negakkan kembali dinding yang hampir roboh.
4. Empat yang tiada limanya adalah Taurat, Injil, Zabur dan al-Qur'an.
5. Lima yang tiada enamnya ialah shalat lima waktu.
6. Enam yang tiada tujuhnya ialah jumlah hari ke-tika Allah SWT menciptakan
makhluk.
7. Tujuh yang tiada delapannya ialah langit yang tujuh lapis. Allah SWT
berfirman, "Yang telah menciptakan tujuh langit berlapis-lapis.
Kamu sekali-kali tidak melihat pada ciptaan Rabb Yang Maha Pemurah
sesuatu yang tidak seimbang." (Al-Mulk: 3).
8. Delapan yang tiada sembilannya ialah malaikat pemikul Arsy ar-Rahman.
Allah SWT berfirman,"Dan malaikat-malaikat berada di penjuru-penjuru langit.
Dan pada hari itu delapan orang malaikat menjunjung 'Arsy Rabbmu di atas
kepala) mereka." (Al-Haqah: 17).
9. Sembilan yang tiada sepuluhnya adalah mu'jizat yang diberikan kepada Nabi
Musa : tongkat, tangan yang bercahaya, angin topan, musim paceklik, katak,
darah, kutu dan belalang dan ****
10. Sesuatu yang tidak lebih dari sepuluh ialah kebaikan.
Allah SWT berfirman, "Barangsiapa yang berbuat kebaikan maka untuknya
sepuluh kali lipat." (Al-An'am: 160).
11. Sebelas yang tiada dua belasnya ialah jumlah saudara-saudaraYusuf
12. Dua belas yang tiada tiga belasnya ialah mu'jizat Nabi Musa yang terdapat
dalam firman Allah, "Dan (ingatlah) ketika Musa memohon air untuk
kaumnya, lalu Kami berfirman, 'Pukullah batu itu dengan tongkatmu.' Lalu
memancarlah daripadanya dua belas mata air." (Al-Baqarah: 60).
13. Tiga belas yang tiada empat belasnya ialah jumlah saudara Yusuf ditambah
dengan ayah dan ibunya.
14. Adapun sesuatu yang bernafas namun tidak mempunyai ruh adalah waktu
Shubuh.
Allah SWT ber-firman, "Dan waktu subuh apabila fajarnya mulai menying-sing."
(At-Takwir: 18).
15. Kuburan yang membawa isinya adalah ikan yang menelan Nabi Yunus AS.
16. Mereka yang berdusta namun masuk ke dalam surga adalah saudara-saudara
Yusuf , yakni ketika mereka berkata kepada ayahnya, "Wahai ayah kami,
sesungguhnya kami pergi berlomba-lomba dan kami tinggalkan Yusuf di
dekat barang-barang kami, lalu dia dimakan serigala." Setelah kedustaan
terungkap, Yusuf berkata kepada mereka," tak ada cercaaan ter-hadap
kalian." Dan ayah mereka Ya'qub berkata, "Aku akan memohonkan ampun
bagimu kepada Rabbku. Sesungguhnya Dia-lah Yang Maha Pengampun
lagi Maha Penyayang."
17. Sesuatu yang diciptakan Allah namun tidak Dia sukai adalah suara keledai.
Allah SWT berfirman, "Sesungguhnya sejelek-jelek suara adalah suara
keledai." (Luqman: 19).
18. Makhluk yang diciptakan Allah tanpa bapak dan ibu adalah Nabi Adam,
malaikat, unta Nabi Shalih dan kambing Nabi Ibrahim.
19. Makhluk yang diciptakan dari api adalah Iblis, yang diadzab dengan api ialah
Abu Jahal dan yang terpelihara dari api adalah Nabi Ibrahim. Allah SWT
berfirman, "Wahai api dinginlah dan selamatkan Ibrahim." (AlAnbiya': )
20. Makhluk yang terbuat dari batu adalah unta Nabi Shalih, yang diadzab
dengan batu adalah tentara bergajah dan yang terpelihara dari batu adalah
Ash-habul Kahfi (penghuni gua).
21. Sesuatu yang diciptakan Allah dan dianggap perkara besar adalah tipu daya
wanita, sebagaimana firman Allah SWT, "Sesungguhnya tipu daya kaum
wanita itu sangatlah besar." (Yusuf: 28).
22. Adapun pohon yang memiliki 12 ranting setiap ranting mempunyai 30 daun,
setiap daun mempunyai 5 buah, 3 di bawah teduhan dan dua di bawah
sinaran matahari maknanya: Pohon adalah tahun, ranting adalah bulan, daun
adalah hari dan buahnya adalah shalat yang lima waktu, tiga dikerjakan di
malam hari dan dua di siang hari.
Pendeta dan para hadirin merasa takjub mende-ngar jawaban pemuda muslim tersebut. Kemudian ia pamit dan beranjak hendak pergi. Namun ia mengurungkan niatnya dan meminta kepada pendeta agar menjawab satu pertanyaan saja. Permintaan ini disetujui oleh sang pendeta.
Pemuda ini berkata, "Apakah kunci surga itu?"
Mendengar pertanyaan itu lidah sang pendeta menjadi kelu, hatinya diselimuti keraguan dan rona wajahnya pun berubah. Ia berusaha menyembunyikan kekhawatirannya, namun hasilnya nihil.
Orang-orang yang hadir di gereja itu terus mendesaknya agar menjawab pertanyaan tersebut, namun ia berusaha mengelak.
Mereka berkata, "Anda telah melontarkan 22 pertanyaan kepadanya dan semuanya ia jawab, sementara ia hanya memberimu satu pertanyaan namun anda tidak mampu menjawabnya!"
Pendeta tersebut berkata,
"Sungguh aku mengetahui jawaban dari pertanyaan tersebut, namun aku takut kalian marah.
" Mereka menjawab, "Kami akan jamin keselamatan anda."
Sang pendeta pun berkata,
"Jawabannya ialah: Asyhadu an La Ilaha Illallah wa Asyhadu anna Muhammadar Rasulullah."
Lantas sang pendeta dan orang-orang yang hadir di gereja itu memeluk agama Islam.
Sungguh Allah telah menganugrahkan kebaikan dan menjaga mereka dengan Islam melalui tangan seorang pemuda muslim yang bertakwa.
* Penulis tidak menyebutkan yang kesembilan (pent.)
** Kisah nyata ini di ambil dari Mausu'ah al-Qishash al-Waqi'ah melalui
internet,
Kaum yang berpikir (termasuk para pendeta) sedianya telah mengetahui bahwa Islam adalah agama yang diturunkan kepada Nabi Muhammad SAW dan akan menjaga manusia dalam kesejahteraan baik di dunia dan di akherat..
Apa yang menyebabkan hati-hati para pendeta itu masih tertutup bahkan cenderung mereka sendiri yang menutup rapat jiwanya..
Semoga Allah SWT memberikan Hidayah kepada mereka yang mau berpikir..
amien
Diposting olehYudhy Rivaldi
di
20.09
Mereka yg tdk menyukainya menyebutnya tanggung jawab
Mereka yg bermain dengannya menyebutnya sebuah permainan
Mereka yg tdk memilikinya menyebutnya sebuah impian
Mereka yang mencintainya menyebutnya takdir
TUHAN mengetahui yang terbaik, kadang akan memberi kesusahan untuk menguji kita.
Kadang ia pun melukai hati, supaya hikmat-NYA bisa tertanam dalam.
Jika kita kehilangan cinta, maka pasti ada alasan baiknya.
Alasan yang kadang sulit untuk dimengerti.
Namun kita tetap harus percaya bahwa ketika Ia mengambil sesuatu, Ia telah siap memberi yang lebih baik.
Mengapa menunggu ???
Karena walaupun kita ingin mengambil keputusan, kita tidak ingin tergesa-gesa.
Karena walaupun kita ingin cepat2, kita tidak ingin sembrono.
Karena walaupun kita ingin segera menemukan orang yang kita cintai,
Kita tidak inginkehilangan jati diri kita dalam proses pencarian itu.
Jika kita ingin berlari, belajarlah berjalan dahulu.
Jika ingin di cintai, belajarlah mencintai dahulu.
Pada akhirnya lebih baik menunggu orang yang tepat,
Karena hidup ini terlampau singkat untuk dilewatkan bersama pilihan yang salah.
Karena menunggu mempunyai tujuan mulia dan misterius.
Perlu kamu ketahui, bunga mekar dalam waktu semalam.
Kota Roma tidak dibangun dalam waktu 1 hari.
Kehidupan dirajut dalam rahim selama 9 bulan
Cinta yang agung terus bertumbuh selama kehidupan.
Kebanyakan hal yang indah dalam hidup memerlukan waktu yang lama
Dan penantian kita tidaklah sia-sia.
Pada akhirnya.........
TUHAN dalam segala hikmat-NYA meminta kita menunggu karena alasan yang penting.
Diposting olehYudhy Rivaldi
di
20.04
Threads ini ditujukan untuk membasmi virus-virus baru dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer. Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat.


Bagi netter yang komputernya suka terkena virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya.
Membasmi Virus Dengan Command Windows
Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini:
1. Tahap Pertama, Matikan Virus di Memori
Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian "Processes", terus klik bagian "User Name" untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara "quit" atau "exit" dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan "User Name". Jangan mematikan file yang kategori "System", "Local Service", dan "Network Service", karena bisa membuat sistem kita Hang atau Freeze.
2. Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig - setelah itu akan tampil "System Configuration Utility". Lalu pilihlah "Startup", dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih "Disable All". Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.
3. Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas "search" pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
4. Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu "Edit" pilihlah "Find" (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih "Find Next". Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol "F3" atau di menu pilih "Edit" terus "Find Next". Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia.
Membasmi Virus Dengan Bantuan Program Lain
Ada beberapa tools yang sangat berguna bagi netter untuk mempermudah pembasmian virus, antara lain:
CProcess - Tools ini fungsinya seperti "Windows Task Manager" (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana yang virus atau bukan karena mengandung informasi detil mengenai file yang terloading di memori. Seperti contoh file yang benar (bukan virus) selalu tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp).
Hijack This - Tools yang sangat bagus sekali sebagai pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya..
CCleaner - Tools yang satu ini selain berguna untuk menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan membersihkan semua sampah-sampah di dalam registry kamu.
PCMAV - Program antivirus buatan PC Media ini terbukti sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese.
AVG 8 Free Edition - Program antivirus gratis yang sangat powerful untuk mengatasi virus dari luar negeri.
Info Lebih Lanjut:
http://gadgetandit.blogspot.com/2008...n-spyware.html
Diposting olehYudhy Rivaldi
di
21.36
Label:
Virus
|
|
Adalah serangkaian program PC yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di kompuer yang telah terinfeksi. Akibatnya virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan dari mulai merusak atau menghapus file system sampai mengganggu sistem operasi PC, sehingga tidak mampu bekerja secara normal. Virus-virus PC merupakan penyakit umum dalam dunia teknologi modern. Mereka dapat menyebar dengan cepat melalui jaringan PC yang terbuka seperti Internet, dan mengakibatkan kerugian hingga milyaran dolar dalam waktu singkat.: WORM Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan TROJAN Suatu PC program yang kelihatannya seperti software biasa namun disatu sisi program tersebut dapat melumpuhkan security dalam suatu program yang lain sehingga menyebabkan kerugian bahkan kerusakan yang besar. Biasanya trojan disebut pula Spy Ware. Trojan biasanya terdapat didalam email dalam bentuk attachment yang mengklaim diri sebagai security update tapi berubah menjadi virus yang dapat merusak program. Trojan menyebar pada saat kita membuka suatu program karena biasanya program tersebut berasal dari sumber terpercaya. Trojan juga terdapat didalam software yang biasa kita download secara free. Jenis-Jenis Virus Secara Umum Saat ini banyak jenis variasi virus yang beredar, kebanyakan diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana tiap jenis sedikit berbeda cara kerjanya: Virus boot-sector: Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk. Virus file: Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan. Virus makro: Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya saat perintah tersebut dijalankan. Virus multipartite: Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus. Virus polymorphic: Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui keberadaannya. Virus stealth: Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru. Jenis-Jenis Virus Terkenal Jenis-jenis Virus Terkenal dan mempengaruhi jaringan (LAN dan WAN) Contoh berbagai macam jenis Virus terkenal, berdasarkan data dari Vaksin.com a) Zafi b) Bagle c) Redlof d) Netsky e) Klez f) Korgo g) Marker h) CIH i) Lovelorn j) Mydoom k) Blaster l) Nachi m) Sasser (sumber Virus TOP Indonesia Januari 2005 Vaksin.com) Dari bermacam-macam jenis virus diatas yang terutama akan dibahas lebih lanjut adalah virus yang juga merupakan worm yang dapat mempengaruhi network (jaringan) khususnya network (jaringan) komunikasi pelanggan. Virus tersebut adalah : Blaster Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC. Cara mengatasinya : Memfungsikan Firewall
Menginstal ”required update” dari security updates microsoft yang direlease dengan kode update 823980
Mengecek dan membuang nachi.
Sasser Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user). Cara mengatasinya : Memfungsikan Firewall
Menginstal ”required update” dari Microsoft Security Bulletin MS04 – 011
Secara otomatis mengecek dan membuang sasser
Mydoom Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang diserang adalah mail server. Cara mengatasinya : Menginstall dan memfungsikan Firewall
Mengecek dan membuang mydoom
Bagaimana PC Kita Dapat Terkena Virus? PC Kita dapat terinfeksi virus pada saat : Kita menyalin ataupun mendownload sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk yang sering dipinjam-pinjamkankan.
Kita menerima email dari internet yang terdapat attachment didalamnya yang terinfeksi virus, karena dengan meningkatnya pemakai internet, maka trend penyebaran virus adalah melalui attachment email.
Kita membuka file/aplikasi, file/aplikasi tersebut error, dimana selain error file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.
PC kita pada saat hendak dihidupkan dengan tiba-tiba men”shut down” dengan sendirinya
Kita banyak mendapat file-file yang tidak kita kenal
Jaringan LAN ataupun jaringan WAN di kantor kita tiba-tiba menjadi lambat sehingga memakan waktu yang cukup lama.
Ada beberapa file di dalam PC kita yang hilang dan hard disk mendadak menjadi penuh serta performansinya menjadi lambat (memorinya)
Langkah-Langkah Pencegahan : Menggunakan internet firewall
Mengup-date PC secara reguler sangat penting. Menurut para periset dari PC Economics memperkirakan bahwa 30 persen dari usaha kecil sangat rentan terhadap bahaya virus dan itu dikarenakan mereka tidak mengupdate software antivirus mereka secara teratur atau mereka tidak menginstalasikannya secara benar.
Selalu meng update software scanning anti virus dan selalu mendownload updatenya secara teratur. Saat ini sudah banyak PC yang dijual dipasaran sekaligus berikut software antivirus yang terinstal, namun kita juga dapat membeli software antivirus dan menginstalnya sendiri juga selalu meng update software antivirus tsb. Vendor software antivirus besar, seperti Mc Afee, Symantec, Network Associates, PC Associates, dan Kapersky Lab, menyediakan layanan update reguler (sebagai catatan PC Associates InoculateIT merupakan software antivirus yang gratis). Beberapa vendor juga menawarkan layanan update reguler melalui situs Web perusahaan mereka.
Jika PC terinfeksi Virus : Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, email dan sebagainya. Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan. Jika berasal dari email cobalah untuk membuat rule dengan memblok mail yang memiliki subject.
Jika PC kita terhubung ke internet, baik melalui jaringan LAN maupun dengan akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan.
Identifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya.
Scan dengan antivirus yang telah terpasang. Jika PC telah terinfeksi cobalah up date antivirus, jika virus teryata memblok akses untuk update, gunakanlah PC lain dan segera scan hardisk kita di PC tersebut.
Langkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang
Jalan terbaik untuk melindungi PC Kita dari virus adalah jika Kita memiliki koneksi ke Internet, jangan membuka attachment e-mail dari orang yang tidak dikenal dan hindari mendownload dari sumber yang tidak jelas. Lawan keinginan Kita untuk mengklik-dobel isi mailbox Kita. Dan bila Kita mendapat sebuah attachment file dan Kita tidak memintanya, tanyakan pada si pengirim tentang isi attachment dan bagaimana cara menggunakannya tersebut sebelum dibuka. |
Diposting olehYudhy Rivaldi
di
21.33
Label:
Virus
Virus Malingsi yang termasuk dalam jajaran virus baru, masuk ke dalam peringkat pertama virus yang paling banyak dilaporkan di periode ini. Diikuti oleh virus Autoit yang merupakan pemain lama, dan virus Doremi yang termasuk virus baru. Dan memang sebagian besar virus yang masuk dalam daftar sepuluh besar kali ini merupakan virus baru. Berikut daftar selengkapnya:
1. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
2. Autoit varian
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
3. Doremi
Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.
4.Formalin
Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
5. Purwo.B
Dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 36KB, murni tanpa di-pack.Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan sebuah file bernama “PurwokertoKotaSatria.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windows.exe, dan di C:\Windows\Shell\services.exe.
6. Plolonk
Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-
7. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
8. Buxto varian
Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.
9. Minerva
Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-registerrunning sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu. dirinya pada HKLM\System\CurrentControlSet\Services dengan nama Minerva, berharap bisa
10. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
Diposting olehYudhy Rivaldi
di
21.32
Label:
Virus
6 Langkah Membersihkan Virus 'JeNGKol'
Penulis: Vaksincom - detikinet
Ilustrasi (ist.)
Jakarta - Salah satu ciri komputer terinfeksi virus JeNGKol adalah komputer akan logoff jika user menjalankan file .INF dan saat user mengedit file VBS.
Virus ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user. Bagaimana cara membersihkan virus ini? Ikuti langkah berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Nonaktifkan "System Restore" selama proses pembersihan (Windows XP).
3. Matikan proses virus. Untuk mematikan proses virus ini dapat menggunakan tools pengganti task manager seperti "Process explorer". Silahkan
downlod tools tersebut di:
http://download.sysinternals.com/Files/ProcessExplorer.zip.
4. Hapus registri yang dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.vbs, kemudiai Jalankan file tersebut (klik 2x).
Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command\","C:\Windows\System32\notepad.exe %1"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\","C:\Windows\System32\WScript.exe,2"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\","C:\windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLegacyLogonScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogoffScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideStartupScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunStartupScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\JeNGKoL")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\NeverShowExt")
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\","VBScript Script File"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\FriendlyTypeName","VBScript Script File"
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NOFind")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NORun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\command.com\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\debugger")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\debugger")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\DisallowRun\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\Run\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\")5. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
- Menggunakan icon JPEG atau VBS
- Ukuran 14 KB
- Type file JPEG Image atau VbScript Script File
Untuk mempermudah proses pencarian virus, silahkan gunakan fungsi Search windows.
6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer Anda dengan anti virus yang sudah dapat mendeteksi dan membasmi virus ini.
( dwn / dwn )
Diposting olehYudhy Rivaldi
di
21.31
Label:
Virus
Informasi mengenai virus ARP Fakta
Berdasarkan informasi dari vaksin.com, virus ARP ini sudah masuk dalam jaringan intranet di Indonesia dan merupakan virus yang berasal dari Cina. Virus ini memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer intranet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi virus ini akan meneruskan akses router ini (transparent proxy) sambil “menitipkan” satu link download yang berisi virus. Praktis pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser. Sehingga virus dikirimkan ke seluruh komputer dalam jaringan, melalui browser, baik IE, Firefox maupun Opera.
Kebanyakan korbannya tidak menyadari. Biasanya korban mulai menyadari kalau masalahnya sudah cukup besar seperti tahu-tahu jaringannya jadi lambat dan setiap kali menyalakan komputer dimana komputer akan otomatis mengaktifkan Yahoo Messenger, MSN Messenger atau aplikasi apapun yang mengaktifkan Javascript browser maka akan mendapatkan pesan error.
Selain itu virus ini juga telah menginfeksi jaringan UGM, contoh kasus yang kami hadapi di beberapa tempat migrasi seperti Rektorat UGM, Fakultas Ilmu Budaya, dan LPPT UGM. Saat melakukan scanning virus terdeteksi Trojan horse Downloader.Generic7.ORH (AVG Antivirus). Virus ARP ini membuat beberapa situs tidak dapat diakses, khususnya situs dibawah domain .ugm.ac.id
Indikasi
1. Jaringan intranet menjadi lambat
2. Yahoo Messenger anda mendapatkan pesan “An error has occured in the script on this page”

3. Beberapa situs tidak dapat di akses, hanya muncul header saja (dalam kasus di UGM, situs-situs di bawah domain ugm tidak dapat diakses, dan juga friendster.com)
4. Jika anda melihat “view source” maka akan manampilkan salah satu dari domain-domain berikut : mx.content-type.cn, ad.5iyy.info, dsb.

5. Pada server, akan terjadi perubahan MAC Address.

Detail teknis penyebaran Virus ARP
Sumber : http://securitylabs.websense.com/content/Blogs/2885.aspx
Virus arp spoofing menjangkiti komputer dengan sistem operasi Windows. Komputer yang memiliki virus arp akan menjadi komputer penyerang. Selanjutnya PC yang menjadi penyerang akan melakukan broadcast arp secara massif keseluruh PC yang berada dalam satu jaringan.
Gambar dibawah adalah alamat gateway yang benar

Ketika pc yang terinfeksi virus melakukan poisoning arp ke seluruh pc dalam satu jaringan, terlihat alamat MAC gateway pada pc korban berubah.
Gambar dibawah menunjukkan tabel arp pada pc korban. Terlihat alamat mac gateway menjadi sama dengan alamat mac pc penyerang

Ketika jaringan sudah terinfeksi dengan alamat Mac gateway baru, semua traffik http akan melalui gateway palsu tersebut, tentu saja gateway baru itu akan menyisipkan script jahat untuk mereka (sniffing) semua informasi yang lewat.

Berikut keterangan langkah2 yang terjadi seperti pada gambar diatas:
Langkah pertama, PC yang terkena virus akan melakukan broadcast paket arp spoofing “saya adalah gateway”
Langkah kedua, setiap PC yang berada dalam satu subnet akan menerima paket arp spoofing dan melakukan update table arp pada PC masing-masing. Sampai tahap ini, arp cache pada PC korban berhasil.
Langkah ketiga, PC yang menjadi korban akan mengakses internet (http port 80) melalui mesin gateway baru, kemudian mesin yang terjangkit virus tersebut akan meneruskan paket http ke gateway sebenarnya (mesin yang terjangkit virus menggunakan Net Driver, untuk menangkap traffic jaringan)
Langkah keempat, gateway palsu menyisipkan kode jahat untuk respon http yang berasal dari gateway asli. Kemudian mengirimkannya ke PC korban
Pada gambar dibawah terlihat virus yang menyisipkan link kode jahat

Dengan data yang telah didapat oelh virus, kemudian virus dapat melakukan scanning jaringan lokal dan mengirimkan paket arp spoofing ke seluruh mesin pada jaringan lokal tersebut.
Berikut adalah fungsi yang dijalankan oleh virus pada mesin yang terinfeksi

Pada kode diatas, virus memanggil file dll iphlpapi.dll untuk mengambil informasi jaringan lokal. Ketika virus berhasil mendapatkan informasi tersebut, kemudian ia akan membuat paket arp spoofing. Berikut detail kode yang dilakukan:

Selanjutnya virus menggunakan WinCap untuk menangkap semua http request dan menyisipkan kode jahat (sniffer) pada http response.
Berikut contoh kode jahat yang sampai ke PC korban

Bahaya
Untuk PC yang menggunakan Windows, sekilas tidak tampak diserang. Gejala yang timbul biasa internet http terasa sangat lambat dan muncul alamat domain tertentu pada browser. Namun internet tetap jalan meskipun terkesan lambat.
Tentu saja, semua informasi yang kita tuliskan, termasuk password, username, dan aktivitas penting lainnya akan direkam dan dikirim oleh virus kedalam database hacker yang sewaktu-waktu dapat dimanfaatkan untuk kepentingan yang tidak bertanggung jawab.
Linux aman, tapi…
Untuk PC yang menggunakan Linux, tabel ARP pada sistem juga akan berubah. Untungnya Linux tidak dapat mengeksekusi kode jahat tersebut, sehingga secara data. PC Linux aman dari aktivitas data mining karena virus tidak dapat mempengaruhi Linux.
Namun secara jaringan, PC yang menggunakan Linux jaringan http seolah2 tidak terkoneksi atau request http tidak dapat di respon oleh gateway, karena teracuni oleh alamat gateway palu. Sedangkan koneksi lainnya seperti https, ssh dan ftp atau ftps masih dapat dilakukan dan aman dari aktivitas virus.
Penanggulangan
Solusi sementara yang bisa dilakukan agar pc tidak terserang paket arp adalah dengan membuat arp statis untuk mac gateway pada tabel arp.
Namun kenyataan dilapangan arp statis belum mampu 100% menyelesaikan masalah dilapangan, karena serangan broadcast arp yang begitu banyak menyebabkan tabel arp menjadi flip-flop.
Cara paling efektif ya memutus jaringan pc yang terinfeksi virus arp. Dan membersihkannya sampai tuntas. Dalam kasus di ugm artinya semua komputer Windows :))
Berdasarkan informasi vaksin.com juga, ada beberapa hal yang perlu dilakukan untuk mengatasi masalah virus ARP ini :
1. Update Windows XP ke SP3
2. Menggunakan Manageable Switch
3. Melakukan pembersihan secara manual pada seluruh komputer Windows yang terkoneksi jaringan.
Referensi :
http://vaksin.com/2008/0608/microsoft2/arp-spoofing.html
http://vaksin.com/2008/0708/laporan-seminar/Laporan-seminar-ARP-Spoofing.html
http://securitylabs.websense.com/content/Blogs/2885.aspx
Diposting olehYudhy Rivaldi
di
21.30
Label:
Virus
W32/VBWorm.QXE (bulubebek)
Giliran Donal Bebek yang menyerang komputer Indonesia
Rupanya Donal Bebek tidak mau kalah dengan Kenshin, Doraemon dan Naruto. Setelah melihat “saingannya” dari Jepang beraksi, kini muncul virus lokal yang mungkin terinspirasi Donal Bebek. Virus ini dapat dikenali dengan ciri khasnya mengandung nama Bulu Bebek. Penyebaran Bulu Bebek ini sebulan terakhir cukup merata dan diperkirakan ribuan komputer di seluruh Indonesia “dikerjai” oleh si Donal Bebek ini. Virus ini berusaha untuk menyembunyikan folder/subfolder dan membut file duplikat dengan tujuan untuk mengelabui user.
Bulubebek dibuat menggunakan Visual Basic dengan ukuran file sebesar 53 KB (lihat gambar 1) yang terdiri dari 2 jenis file yakni .EXE dan .INI. Dengan update terbaru Norman Virus Control dan Norman Security Suite telah mendeteksi virus ini sebagai VbWorm.QXE (lihat gambar 2)

Gambar 1, File induk virus

Gambar 2, Hasil deteksi Norman Security Suite
File Induk
Pada saat virus ini aktif ia akan membuat sejumlah file yang akan dijalankan pertama kali pada saat komputer dinyalakan serta membuat file autorun.inf agar virus tersebut dapat aktif secara otomatis setiap kali user akses folder. Berikut beberapa file induk yang akan dibuat oleh VBWorm.QXE
Auto start registry
Untuk memastikan agar file tersebut dapat dijalankan, ia akan membuat string pada registry berikut:
Blok Fungsi Windows
Sebagai bentuk pertahanan ia akan mencoba untuk blok beberapa fungsi Windows seperti Task Manager, Folder Option atau CMD. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
- CheckedValue=2
- DefaultValue = 2
- UncheckedValue = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
- CheckedValue= 0
- DefaultValue = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
- CheckedValue= 2
- DefaultValue = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
- CheckedValue= 0
- DefaultValue = 0
- UncheckedValue = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
- CheckedValue= 0
- DefaultValue = 0
- UncheckedValue = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
- CheckedValue= 2
- DefaultValue = 2
- UncheckedValue = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
- CheckedValue= 1
- DefaultValue = 1
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
- CheckedValue= 0
- DefaultValue = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- DisableRegistryTools
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- Hidden = 2
- HideFileExt = 1
- ShowSuperHidden = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Ia juga akan mencoba blok eksekusi file “Microsoft Visual Studio Spy Debugging Tools” yang mempunyai nama file SPYXX.exe dengan menampilkan pesan berikut saat file tersebut di eksekusi dengan terlebih dahulu membuat string pada registry berikut : (lihat gambar 3)

Gambar 3, Pesan Error saat menjalankan file Spyxx.exe
Penyebaran otomatis
Flash Disk adalah salah satu media yang akan digunakan untuk menyebarkan dirinya dengan memanfaatkan celah autorun Windows yakni dengan membuat file autorun.inf dan bulubebek.ini (lihat gambar 4)

Gambar 4, Script yang terdapat pada file autorun.inf
Hidden folder dan membuat duplikat folder
Tidak seperti virus lain yang jahat menginjeksi atau menghancurkan file komputer korbannya, pembuat Bulu Bebek ini kelihatannya tidak memiliki niat jahat menghancurkan data komputer korbannya. Bulubebek akan mencoba untuk menyembunyikan folder/subfolder pada flash disk, untuk mengelabui user ia akan membuat file duplikat disetiap folder/subfolder sesuai dengan nama older/subfolder tersebut. File duplikat ini mempunyai ciri-ciri : (lihat gambar 5)
-
Menggunakan icon Folder
-
Ukuran file 53 KB
-
Ekstensi EXE
-
Type File “Application

Gambar 5, File duplikat yang dibuat oleh VBWorm.QXE / bulubebek
Membersihkan virus Bulubebek
-
Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke LAN)
-
Disable “System Restore” untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP)
-
Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools penggganti taks manager seperti procexp, kemudian matikan proses virus yang mempunayi icon “Folder”. (lihat gambar 6)

Gambar 6, Mematikan proses virus yang aktif dimemory
-
Repair registry Windows yang sudah di ubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemdian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:
-
Klik kanan repair.inf
-
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
-
Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi “Search Windows” dengan terlebih dahulu menampilkan file yang disembunyikan. (lihat gambar 7)

Gambar 7, Menampilkan file yang disembunyikan
Jika Folder Option belum muncul sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersebunyi.
Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri : (lihat gambar 8)
-
Menggunakan icon Folder
-
Ukuran file 53 KB
-
Ekstensi EXE
-
Type File “Application

Gambar 8, Mencari dan menghapus file duplikat Bulubebek
-
Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB
Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB (lihat gambar 9)
-
Klik “Start”
-
Klik “Run”
-
Ketik “CMD”, kemudian tekan tombol “Enter”
-
Pindahkan posisi kursor ke drive Flash Disk
-
Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter”

Gambar 9, Menampilkan file yang disembunyikan
-
Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.
Aj Tau
info@vaksin.com
http://www.vaksin.com/2008/1008/bulubebek/bulubebek.html
Diposting olehYudhy Rivaldi
di
21.21
Label:
Virus