Semua pengguna komputer pasti sudah tidak asing lagi
mendengar kata ‘virus’, pembuat virus bukan hanya di luar negeri saja,
melainkan ada virus-virus lokal buatan Indonesia. Kaspersky sebagai perusahaan
antivirus dan keamanan komputer memberikan 100
data virus lokal yang paling berbahaya di Indonesia. Di puncak teratas di
duduki oleh Worm.Win32.AutoTDSS.hn yang mencapai 16,8 % dari jumlah infeksi. Meski
demikian, ada satu nama yang cukup dominan dalam daftar 100 program yang
menyebalkan itu. Dia adalah Kido, sebuah program jahat tipe worm yang menyebar
sejak akhir 2008. Tercatat ada 26 varian Kido dalam daftar tersebut.
Worm yang menyebar melalui jaringan lokal dan media penyimpanan semacam USB
Flashdisk ini memiliki banyak varian. Program jahat ini bisa mematikan system
restore, memblokir akses ke situs keamanan dan mengunduh program jahat lain ke
dalam komputer yang terinfeksi.
Berikut adalah daftar 100 program jahat paling berbahaya di
Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 – 19 Januari
2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:
1. Worm.Win32.AutoTDSS.hn 16.8469%
2. HEUR:Trojan.Win32.Generic 11.9442%
3. Heur.Win32.Trojan.Generic 11.3675%
4. Trojan-Proxy.Win32.Agent.mf 4.9748%
5. Net-Worm.Win32.Kido.s 4.422%
6. Net-Worm.Win32.Kido.ih 3.1963%
7. Trojan-Downloader.Win32.Small.aacq 2.5955%
8. Trojan-Dropper.Win32.Small.axv 2.5715%
9. Heur.Win32.Invader 2.5715%
10. Worm.Win32.AutoTDSS.bcw 2.4033%
11. Trojan-GameThief.Win32.Magania.gen 2.3071%
12. Trojan-Dropper.Win32.Agent.bvn 2.2591%
13. Net-Worm.Win32.Kido.t 2.0908%
14. Trojan-Downloader.Win32.Agent.wxq 1.2497%
15. Trojan.Win32.Agent2.w.a 1.1776%
16. Worm.Win32.Downloader.yw 1.0815%
17. Trojan.Win32.Qhost.kmq 1.0094%
18. Trojan-Dropper.Win32.Agent.zje 0.8892%
19. Trojan-Dropper.Win32.Small.cdw 0.6729%
20. Trojan.Win32.Agent.bhug 0.6489%
21. Trojan.Win32.Agent.bdzl 0.6008%
22. HEUR:Trojan-Downloader.Win32.Generic 0.6008%
23. HEUR:Trojan.Win32.Invader 0.5768%
24. Heur.Win32.Downloader 0.5047%
25. Trojan.Win32.Agent.bfnz 0.5047%
26. Trojan-Downloader.Win32.Agent.arqp 0.4807%
27. Trojan.Win32.Obfuscated.gen 0.4326%
28. Trojan-Downloader.Win32.Small.izw 0.4086%
29. Net-Worm.Win32.Kido.bt 0.4086%
30. Trojan.Win32.Monder.gen 0.3845%
31. Net-Worm.Win32.Kido.eo 0.3845%
32. Trojan-Downloader.Win32.CodecPack.dbn 0.3845%
33. Multi.Win32.Packed 0.3605%
34. bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
35. Trojan-Downloader.Win32.Agent.bbvy 0.3365%
36. Net-Worm.Win32.Kido.ed 0.3124%
37. Trojan-Downloader.Win32.Small.ailx 0.3124%
38. Packed.Win32.PolyCrypt.d 0.2884%
39. Trojan-Spy.Win32.FtpSend.b 0.2884%
40. Net-Worm.Win32.Koobface.dn 0.2884%
41. Trojan-Downloader.Win32.Agent.bcmd 0.2403%
42. Net-Worm.Win32.Kido.da 0.2403%
43. bukan virus:AdWare.Win32.180Solutions.bj 0.2403%
44. Net-Worm.Win32.Kido.bg 0.2163%
45. Worm.Win32.Downloader.yv 0.2163%
46. Trojan-Spy.Win32.VB.bee 0.2163%
47. Net-Worm.Win32.Kido.c 0.2163%
48. Net-Worm.Win32.Kido.cu 0.2163%
49. Net-Worm.Win32.Kido.bx 0.1923%
50. Net-Worm.Win32.Kido.bw 0.1923%
51. Virus.Win32.VB.ki 0.1923%
52. Suspicious.Win32.Packer 0.1923%
53. Trojan.Win32.FraudPack.aie 0.1923%
54. Trojan-Downloader.Win32.FraudLoad.cxs 0.1923%
55. Trojan-Mailfinder.Win32.Delf.cr 0.1923%
56. Trojan.Win32.Agent.bcan 0.1682%
57. Net-Worm.Win32.Kido.gx 0.1682%
58. Net-Worm.Win32.Kido.dw 0.1682%
59. bukan virus:Porn-Dialer.Win32.InstantAccess.e0.1682%
60. bukan virus:AdWare.Win32.Thingies 0.1682%
61. Net-Worm.Win32.Kido.fa 0.1682%
62. Trojan-Downloader.Win32.FraudLoad.vgjq 0.1682%
63. Trojan-Spy.Win32.VB.bev 0.1442%
64. Trojan.Win32.Agentb.ah 0.1442%
65. Backdoor.Win32.VB.hfq 0.1442%
66. Trojan-Downloader.Win32.FraudLoad.cxo 0.1442%
67. bukan virus:AdWare.Win32.OneStep.z 0.1442%
68. Virus.Win32.Alman.b 0.1442%
69. Virus.Win32.Sality.aa 0.1442%
70. Net-Worm.Win32.Kido.cq 0.1202%
71. Backdoor.Win32.VB.hdt 0.1202%
72. bukan virus:AdWare.Win32.Relevant.n 0.1202%
73. Trojan-Downloader.Win32.Tiny.byt 0.1202%
74. Net-Worm.Win32.Kido.dt 0.1202%
75. Net-Worm.Win32.Kido.bi 0.1202%
76. Trojan-PSW.Win32.IMMultiPass.od 0.1202%
77. bukan virus:AdWare.Win32.Shopper.v 0.1202%
78. Trojan-Dropper.Win32.Delf.clr 0.1202%
79. Net-Worm.Win32.Koobface.dw 0.1202%
80. Trojan-Downloader.Win32.CodecPack.deo 0.0961%
81. Trojan-Mailfinder.Win32.Delf.cq 0.0961%
82. Trojan-Spy.Win32.VB.beq 0.0961%
83. bukan virus:AdWare.Win32.Relevant.a 0.0961%
84. Net-Worm.Win32.Kido.ci 0.0961%
85. Backdoor.Win32.VB.hfr 0.0961%
86. Net-Worm.Win32.Kido.fc 0.0961%
87. Trojan-Downloader.Win32.BHO.ape 0.0961%
88. Net-Worm.Win32.Kido.hs 0.0961%
89. Net-Worm.Win32.Kido.ce 0.0961%
90. Net-Worm.Win32.Kido.bm 0.0961%
91. Hoax.Win32.Renos.vber 0.0961%
92. Trojan-Downloader.Win32.Agent.bakk 0.0961%
93. Trojan.Win32.Inject.mvu 0.0961%
94. Trojan.Win32.Agent.aoxh 0.0961%
95. Net-Worm.Win32.Kido.i 0.0961%
96. Trojan-Dropper.Win32.Small.ayg 0.0961%
97. Trojan-Downloader.Win32.Agent.ahyl 0.0961%
98. Net-Worm.Win32.Kido.fl 0.0961%
99. Trojan.Win32.Inject.nlj 0.0961%
100. Net-Worm.Win32.Kido.fm 0.0961%
Kaspersky mengingatkan bahwa untuk terhindar dari
program-program jahat disarankan untuk menginstall antivirus dan melakukan
peng-update-an antivirus secara berkala.
Cara membersihkan virus :
Jika komputer kita terserang virus memang menjengkelkan, penyebab
/sumbernya beragam, mulai dari media penyimpanan external seperti flash disk,
floppy disk, hingga perilaku browsing yang “kurang wajar” , maksudnya sering
browsing - browsing situs “aneh” ya jangan terkejut kalau juga mendapatkan
hasil yang “aneh”
Langkah - langkah disini saya paparkan berdasar pengalaman saya dan tanya
sana-sini . Selain itu biar memudahkan saya memberikan link klo ada yg
tanya-tanya melalui YM tentang membersihkan komputer dari virus . Secara umum
dibagi menjadi 5 jenis / tahap “pembersihan” (sebenarnya ada 6 tapi yang keenam
rasanya tidak dapat dikategorikan sebagai pembasmian virus)
1. Scan PC menggunakan antivirus kita,
- Update antivirus kita
- Disable fungsi System Restore Windows
- Restart, masuk safe mode.
- Scan komputer kita melalui safe mode
- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System
Restore Windows
masih ada virus???
2. Scan PC kita
menggunakan antivirus online.
- Disable fungsi System Restore Windows
- Restart, masuk Safe Mode With Networking (agar kita tetap bisa akses inet
didalam safe mode)
- Scan menggunakan antivirus online, misalnya: http://security.symantec.com/
(rata2x antivirus online hanya support browser Internet explorer)
- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System
Restore Windows
masih ada jugaaa???
3. Memeriksa secara
manual
- Ctrl + Alt + Del (task manager)
- Pada task manager lihat aktivitas mencurigakan dari file2x yang bekerja di
background (biasanya berekstensi .dll atau .exe)
- Jika ditemukan, tandai dan cari informasi dimana letak file “tersangka” ini
- Jika sudah didapat, restart, masuk ke Safe Mode.
- Dari safemode hapus file mencurigakan tadi
bingung / tidak menemukan file mencurigakan? (biasanya kalau terlalu banyak
program)
4. Memeriksa Startup
Manager
- Start -> Run -> msconfig
- Pada jendela msconfig kita periksa, file startup mana yang terlihat janggal,
disable saja, kalau perlu dihapus (gunakan metode no. 3)
kok masih ada???
5. Memeriksa System
Registry kita
Cara ini yang paling melelahkan, meskipun ada softwarenya, namun jika kita
salah menggunakan, bisa fatal akibatnya bagi kestabilan system.
Waduh.. masih ada juga…
Langkah terakhir…… install ulang system operasi kita