Sri dan irwan



0 komentar

Eli dan Murzila



0 komentar

Ganda


Di kantor

0 komentar

Word dan Excel terkena virus ? Jangan dihapus dulu !!

Lagi-lagi mengenai virus…
Beberapa waktu lalu file dokumen ( Ms Word dan Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dn *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru.


Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu “jahat”, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file. Terus bagaimana cara menyelamatkan dokumennya ?

  1. Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download Hexapad ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
  2. Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
  3. Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
  4. Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A … ( text : MZ …) dan file asli Hex = D0 CF 11 E0 A1 … (ÐÏ.ࡱ.á … ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
  5. Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
  6. Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF … sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.

Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut. Jika anda memerlukan bantuan silahkan email saja.

Tool tersebut sudah tersedia, download Restore my files ( 27 KB )

0 komentar
Label:

Tips mencegah Virus menyerang/masuk komputer kita

Sebaik apapun antivirus yang kita gunakan + Update terbaru pun tidak menjamin komputer bebas dari virus, karena virus selalu berkembang dan update anti virus [sebagian besar] hanya mengikuti perkembangan virus itu sendiri ( jadi ketika virus sudah menyebar, kemungkinan anti virus bisa mendeteksi baru beberapa hari kemudian ). Tetapi Komputer tanpa anti virus jauh lebih rentan untuk terkena virus

Bagi sebagian besar pengguna, mungkin artikel ini sudah biasa dan bukan barang yang baru lagi, tetapi bagi pengguna biasa / awam mungkin dapat bermanfaat untuk mencegah virus masuk / menular ke PC kita. Mengingat perkembangan virus dalam negeri yang begitu pesat. Hal ini mungkin karena banyaknya [adanya] source code yang menjelaskan cara pembuatan virus yang dipublikasikan secara umum, yang mungkin maksudnya sekedar tukar informasi saja, tetapi diluar itu kemungkinan banyak yang mengembangkan sendiri untuk membuat virus dan memancing programmer untuk mencoba-coba.

Beberapa hal yang perlu di persiapkan untuk mencegah virus masuk/menular ke komputer kita adalah:

  • Gunakan antivirus yang senantiasa di update, paling tidak seminggu sekali, jika online maka aktifkan auto update pada antivirus
  • Non aktifkan fasilitas autorun pada komputer kita, sehingga CD-ROM maupun flashdisk yang kita masukkan ke komputer tidak langsung menjalankan file yang ada di dalamnya. Bagi yang belum tahu, bisa dilihat caranya disini
  • Tampilkan semua ekstensi file windows, termasuk file system windows. Caranya : Di windows explorer buka menu Tools > Folder Options… kemudian pilih tab view Kemudian pilih (aktifkan) opsi “show hidden files and folder”, hilangkan check pada pilihan “Hide extensions for known file types” juga hilangkan tanda check pada “Hide protected operating system files (Recommended)”.
  • Periksa setiap flashdisk yang dimasukkan apakah ada file autorun.inf, jika ada coba dilihat isinya, jika mengacu ke sebuah file .exe, .dll atau .scr yang aneh / hidden, segera hapus file-nya atau scan dengan antivirus
  • Ini yang mungkin sangat penting : Jika komputer digunakan oleh banyak orang, minta agar pengguna berhati-hati sebelum menjalankan sebuah file, jangan hanya melihat icon-nya, tapi melihat ekstensinya. Misalnya file itu dengan icon ms word, excel, gambar, mp3 dsb tetapi kok berekstensi .exe, .scr, .vbs, .bat atau tidak sesuai dengan iconnya, harap diwaspadai
  • Gunakan tools / program seperti autoruns untuk melihat file/program apa saja yang berjalan ketika windows diaktifkan. Jika ada program yang aneh segera tanyakan kepada orang yang lebih tahu. Tentang autoruns bisa dilihat disini

    • Semoga artikel ini bermanfaat, jika ada tambahan/masukan tips silahkan, diharapkan akan menambah keamanan dalam menggunakan komputer


0 komentar
Label:

Mencegah virus menular melalui Flashdisk

Dengan penggunaan flashdisk yang sudah umum dimana-mana, menjadi salah satu sebab menjamurnya virus, terutama virus lokal. Ini terlihat sejak masa jayanya virus brontok. Sampai saat ini, saya sering sekali melihat hampir setiap komputer/laptop teman-teman di perkantoran terkena virus, yang terkadang mereka tidak menyadari. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk tanpa kita sadari. Berikut langkah-langkahnya :

  1. Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK

  2. Cari Lokasi :
    KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  3. Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun

  4. Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863

  5. Jika diperlukan, dapat juga menambahkan nilai yang sama di
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  6. Restart Komputer

Dengan penambahan setting ini, maka ketika kita memasang flashdisk, windows tidak akan otomatis menjalankan program autorun yang ada di flashdisk. Untuk lebih jelasnya, artikel ini dapat dicari/dibaca di tutorial Windows Registry Guides. Download.

Settings:
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Name: NoDriveAutoRun
Type: REG_DWORD (DWORD Value)
Value: 32-bit bitmask

Sumber :
http://ebsoft.web.id/2007/05/03/mencegah-virus-menular-melalui-flashdisk/

0 komentar



0 komentar
Langganan: Postingan (Atom)