Saturday, June 20, 2009

PCMAV 2.0c Update Build3

Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:

SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0c Update Build3:
Angelo-Ankrink.C
Autoit.DU
Autoit.DV
Autoit.DW
Autoit.DX
Autoit.DX.inf
Bluedemons.vbs
Bluedemons.vbs.inf
Getrawen.B
GhostyNet.C
Hitem
Hitem.inf
Ilusi.vbs
Ilusi.vbs.inf
Ilusi.vbs.txt
Juliet
Juliet.inf
Juliet.txt
Lucu.B
Mosquitos
Mrx.A
Mrx.B
Nelram
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

sumber:virusindonesia

posted by nandabae at 3:43 PM 0 Comments

Monday, June 15, 2009

PCMAV 2.0c Update Build2

Update Build1 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:

SendSpace.com,
ZippyShare.com (mirror),
atau Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0c Update Build2:
Angelo-Ankrink.C
Autoit.DU
GhostyNet.C
Hitem
Hitem.inf
Juliet
Juliet.inf
Juliet.txt
Lucu.B
Mosquitos
Mrx.A
Mrx.B
Nelram
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

sumber:virusindonesia

Labels: ,

posted by nandabae at 2:23 PM 0 Comments

Friday, June 12, 2009

Kiat Membersihkan 'Sandra Dewi Bugil'

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

sumber:detik

Labels:

posted by nandabae at 5:19 PM 0 Comments

Tuesday, June 09, 2009

Mahadewa, Virus Jumbo Buatan Lokal

Jakarta - Umumnya, virus komputer memiliki ukuran kecil agar bisa menyusup dan menyebar ke berbagai tempat. Tidak demikian dengan virus buatan lokal yang dinamai Mahadewa.

Adang Jauhar Taufik, analis antivirus dari Vaksincom, mengungkap keberadaan Mahadewa dalam keterangan tertulis yang diterima detikINET, Senin (8/6/2009). Virus ini dibuat dengan bahasa pemrograman VBScript dan secara umum akan menginfeksi Internet Explorer.

Adang mengatakan virus yang banyak menyebar biasanya memiliki ukuran antara 22 kilobyte hingga 1 megabyte. Namun Mahadewa memiliki ukuran jumbo hingga 30 megabyte.

Berdasarkan ciri-ciri dan jejak yang ditinggalkan, virus tersebut diperkirakan dibuat oleh mahasiswa Universitas Budi Luhur (UBL). Berikut adalah beberapa ciri-ciri Mahadewa yang disampaikan Vaksincom:

* Mengubah Judul internet Explorer menjadi 'MaHaDeWa Labkom UBL'
* Mengubah start page Internet Explorer menjadi http://webkom
* Mengubah nama komputer dan nama pemilik Windows menjadi:
* RegisteredOrganization = Your pc has been clean from Nita Virus by MaHaDeWa
* RegisteredOwner = MaHaDeWa
* Mengubah wallpaper Windows
* Menampilkan pesan 'pembuka' pada pengguna komputer


Di sisi lain, virus Mahadewa mencoba menghapus dampak dari virus lain yang bernama 'Nita'. Tidak jelas apakah memang motivasi Mahadewa adalah untuk menghapus virus Nita atau ada maksud lain.

"Ataukah antara Mahadewa dan Nita ini mempunyai hubungan 'khusus'? Karena jika kita lihat pada string yang dibuat maka akan membentuk kata-kata N Love You Forever, hanya mereka berdua yang tahu," ujar Adang.

Mahadewa diketahui menyebar melalui USB Flashdisk. Karena dibuat dengan VBScript, Mahadewa membutuhkan file bernama WSCript.exe yang berada di direktori 'Windows\System32\' dan 'Windows\system32\dllcache\'.

sumber:deik.net

Labels:

posted by nandabae at 9:31 AM 0 Comments

PCMAV 2.0c Update Build1

Update Build1 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:
SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).
Daftar tambahan virus hingga PCMAV 2.0c Update Build1:
Hitem
Hitem.inf
Mosquitos
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

Labels: , ,

posted by nandabae at 9:22 AM 0 Comments

Monday, June 08, 2009

Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

untuk lebih mudah saya menggunakan 2 virtual server, yaitu :
1. IP Mikrotik:
- 192.168.10.15 = local
- 192.168.12.15 = proxy
- 192.168.5.181 = public/ke modem speedy

2. IP squid (pakai IPCop)
- 192.168.12.1 = ip green(procy)

3. IP Client: 192.168.10.0/24

ok di ipcop disetting dulu bahwa web proxynya jalan di port 878 <= terserah anda aktifkan cachenya misal 15M atau 15000 <= untuk testing sekarang kita masuk ke mikrotiknya:

Code:

/ ip address
add address=192.168.5.181/24 network=192.168.5.0 broadcast=192.168.5.255 \
interface=Public comment="" disabled=no
add address=192.168.10.15/24 network=192.168.10.0 broadcast=192.168.10.255 \
interface=Lan comment="" disabled=no
add address=192.168.12.15/24 network=192.168.12.0 broadcast=192.168.12.255 \
interface=Proxy comment="" disabled=no
setting route:

Code:

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.5.15 scope=255 target-scope=10 \
comment="" disabled=no

setting dns:

Code:

/ ip dns
set primary-dns=192.168.5.182 secondary-dns=192.168.5.205 \
allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w
/ ip dns static
add name="192.168.5.3" address=192.168.5.3 ttl=1d

setting nat:

Code:

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \
to-addresses=192.168.12.1 to-ports=81 comment="Untuk IP Cop" disabled=no
add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \
to-addresses=192.168.12.1 to-ports=445 comment="Untuk HTTPS IPCOP" \
disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" \
disabled=no
add chain=srcnat out-interface=Public action=masquerade comment="" disabled=no

nah terus ini yang paling penting, setting manggle:

Code:

/ ip firewall mangle
add chain=forward content="X-Cache: HIT" action=mark-connection \
new-connection-mark=squid_con passthrough=yes comment="" disabled=no
add chain=forward connection-mark=squid_con action=mark-packet \
new-packet-mark=squid_pkt passthrough=no comment="" disabled=no
add chain=forward connection-mark=!squid_con action=mark-connection \
new-connection-mark=all_con passthrough=yes comment="" disabled=no
add chain=forward protocol=tcp src-port=80 connection-mark=all_con \
action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \
disabled=no
add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \
new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no
add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \
action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \
disabled=no
add chain=forward connection-mark=all_con action=mark-packet \
new-packet-mark=test_pkt passthrough=no comment="" disabled=no

terus queue :

Code:

/ queue simple
add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=squid_pkt direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \
direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=35000/256000 total-queue=default-small disabled=no
add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \
parent=none packet-marks=top_pkt direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=icmp_pkt direction=both priority=2 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="The_other_port_queue" target-addresses=192.168.12.0/24 \
dst-address=0.0.0.0/0 interface=all parent=Main_Link packet-marks=http_pkt \
direction=both priority=8 queue=default-small/default-small \
limit-at=5000/5000 max-limit=50000/256000 total-queue=default-small \
disabled=no
add name="another_port" target-addresses=192.168.10.0/24 dst-address=0.0.0.0/0 \
interface=all parent=Main_Link packet-marks=test_pkt direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=0/256000 total-queue=default-small disabled=no
hasilnya:
pertama mencache:
http://i283.photobucket.com/albums/kk306/adeldian/mikrotik5.jpg
kedua hasil cachenya:
http://i283.photobucket.com/albums/kk306/adeldian/mikrotik6.jpg

sumber:kios

Labels:

posted by nandabae at 7:26 AM 0 Comments

Friday, June 05, 2009

Download PCMAV 2.0c

PCMAV 2.0c telah diluncurkan oleh Tim PCMAV. Di mana pada PCMAV 2.0c kali ini telah memiliki kemampuan mendeteksi hingga 2.771 virus yang dilaporkan banyak menyebar di Indonesia. Pada rilis kali ini PCMAV telah mendukung generasi terbaru engine Clamav 0.95 ditambah dengan berbagai perbaikan lainnya yang banyak dikeluhkan oleh pengguna PCMAV. Pada kali ini semua bug tersebut telah berhasil diperbaiki oleh Tim PCMAV.

APA YANG BARU?
a. UPDATED! Ditambahkan database pengenal dan pembersih 51 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2771 virus beserta variannya, termasuk varian virus Conficker yang canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.0c ini.

b. UPDATED! Cleaner dan RTP sudah mendukung generasi terbaru engine ClamAV 0.95.

c. UPDATED! Ditambahkan pembersih khsusus yang dapat menangani virus Risa yang banyak melakukan perubahan pada konfigurasi Windows.

d. BUG FIXED! Cleaner terkadang tidak dapat dijalankan saat RTP dalam keadaan aktif. Masalah ini diakibatkan masih adanya proses yang “gantung” di memory.

e. BUG FIXED! RTP dalam kondisi tertentu mendeteksi Cleaner (atau sebaliknya) sebagai “virus suspected”.

f. BUG FIXED! Di beberapa kondisi dan konfigurasi komputer tertentu, terkadang RTP tidak mau dijalankan dan menampikan pesan kesalahan “For first usage or upgrading to newer version, …”

g. IMPROVED! Kini engine advanced heuristic dapat lebih optimal dalam mendeteksi varian virus polymorphic yang banyak menyebar di Indonesia.

h. IMPROVED! Unit Automatic Updates dioptimalkan agar lebih thread safe.

i. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.

j. IMPROVED! Isi laporan PCMAV.LOG.

k. UPDATED! Isi ketentuan README.TXT.

l. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

m. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download:

Labels: ,

posted by nandabae at 9:48 AM 0 Comments

Tuesday, June 02, 2009

PCMAV 2.0b Update Build4

Untuk mendapatkan file update PCMAV 2.0a build4 secara manual, bisa men-download file-nya melalui beberapa alamat ini:

SendSpace.com,
ZippyShare.com (mirror),
atau Badongo.com (mirror).

File hasil download tersebut (update.vdb) di masukkan ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, cukup dengan menimpanya saja. Dan pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 2.0b Update Build4:
Apong.D
Astuty
Astuty.htm
Autoit.DL
Autoit.DM
Autoit.DN
Autoit.DO
Autoit.DP
Autoit.DQ
DotExecute
DotExecute.inf
FourTwoOne.vbs.D
FourTwoOne.vbs.D.inf
FullHouse.B
FullHouse.C
FullHouse.jpg
GhostyNet.A.html
Hotum.vbs
Hotum.vbs.inf
JeyJey
Kikuk.vbs
Kikuk.vbs.htm
Kikuk.vbs.inf
Kinza.vbs
Kinza.vbs.inf
LegendOfAang.vbs
LegendOfAang.vbs.inf
Nhatquanglan.B
Nhatquanglan.B.inf
Nhatquanglan.B.txt
Nhatquanglan.C
RezaTera
RezaTera.bat
Rongkang
Rongkang.inf
Stargate.C
Stargate.C.bat
Stargate.C.html
Vanpraja.B
Vanpraja.jpg.A
Vanpraja.jpg.B
Zul

Sumber:virusindonesia

Labels:

posted by nandabae at 9:13 AM 0 Comments