6 Langkah Menumpas Virus Deadlock

Screenshot Virus Deadlock (vaksin)

Jakarta - Virus Deadlock terbilang ganas. Jika komputer sudah terinfeksi, siap-siap saja pada tanggal 12 dan 13 semua data-data Anda akan dihancurkan, baik di hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

Namun jika sudah menjadi korban Deadlock, jangan sekali-kali menginstal ulang OS Anda ke hardisk yang mengandung data yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Sebab, jika Anda menginstal ulang OS ke hardisk yang mengandung data yang ingin direcover, kemungkinan keberhasilan recovery akan sangat rendah.

Namun virus ini juga bisa ditangani dengan cara manual. Berikut 6 langkah singkatnya yang diramu Vaksincom:

1. Disable [System Restore] selama proses pembersihan.

2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti 'Process Explorer',kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di url berikut: ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.

Caranya:
-. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
-. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
-. Pada menu Software Restriction Policies, klik Additional Rules
-. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
-. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
-. Pada kolom Security level pilih [Disallowed]
-. Pada kolom description boleh di isi atau dikosongkan saja
-. Klik tombol [Apply] dan [Ok]

Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.

4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:

-. Klik kanan file repair.inf
-. Klik [Install]

[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255


[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql



5. Hapus file induk virus yang ada di direktori
-. C:\Windows\system32\apache.exe
-. C:\Windows\system32\mysql.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download tools tersebut di alamat berikut: http://www.norman.com/support/support_tools/58732/en-us

Jika komputer yang terinfeksi Deadlock ini tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya lakukan install ulang.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Langkah 'Menyapu' Virus FullHouse

Untuk membersihkannya, langkah yang dapat diambil berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

• Type file "application"
• Extension "exe"
• Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.

• Klik "Start"
• Klik "Run"
• Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Sumber : detik

Smadav 2009 Rev. 6.4

Smadav 2009 Rev. 6 akhirnya dirilis ke publik setelah disempurnakan dan dites selama sebulan lebih di lab Smadav. Revisi kali ini adalah revisi terbesar yang pernah dilakukan di Smadav. Bisa dikatakan ini adalah versi terbaik Smadav yang pernah ada. Sangat banyak penyempurnaan yang dilakukan, penyempurnaan utamanya adalah pada engine scanner, fitur karantina, proteksi registration key, penanganan error, dan masih banyak lagi. Untuk yang lebih lengkap silakan lihat di daftar paling bawah.

Pada Rev. 6 kali ini telah ditambahkan pendeteksi dan pembersih tuntas 100 virus lokal terbaru, diantaranya yang sedang banyak menyebar adalah Virus AlbumBokep, Yuyun, Deadlock, Fullhouse, dll. Mulai saat ini Smadav akan lebih akurat dalam penghapusan/pembersihan file, file document (doc atau xls) sekarang sudah dapat dibersihkan dari infeksi virus tanpa perlu mengkarantinanya. Rev. 6 menggunakan Teknik scanning dan heuristik baru yang lebih cepat dan akurat baik untuk mendeteksi virus yang sudah ada di database maupun virus varian baru.

download:

Bandwidth Controller - Mengatur trafik data didalam jaringan

Bagaimana cara kerja dari Bandwidth Controller. Software Bandwidth Controller dipasang atau diinstall pada sebuah computer yang memiliki access data keluar jaringan. Misalnya computer sebagai server / Gateway atau router yang mengunakan 2 ehternet card dimana 1 card untuk koneksi internal LAN terhubung ke HUB network, dan sebuah lagi terhubung ke jaringan internet. Sehingga seluruh koneksi computer ke computer server tersebut dapat diatur oleh Bandwidth Controller. Karena seluruh jalan keluar masuk harus melalui server maka Bandwidth Controller dapat memantau computer lain seperti melihat kemana saja computer tersebut terhubung, berapa banyak koneksi yang dilakukan atau berapa besar bandwidth yang digunakan oleh masing masing computer.

Dibawah ini sebagai contoh untuk memblock sebuah computer dengan option Filter. Pemakai Bandwidth Controller cukup memasukan nomor IP computer lain dan memasukan daftar pada software Bandwidth Controller. Sebagai contoh, misalnya memberikan kapasitas trafik bagi sebuah computer dengan maksimum untuk mendownload sampai 10 dan 20KB/s saja.

Dibawah ini adalah gambar trafik dari sebuah computer yang telah di filter dengan maksimum trafik yang diberikan. Ketika pertama koneksi diberikan maksimum 10KB/s untuk aktifitas mendownload dan trafik pada computer tersebut langsung turun karena Bandwidth Controller hanya membatasi download sekitar 10KB/s. Diagram bagian kedua, dimana Bandwidth Controller membuka kembali bandwidth sehingga computer computer tersebut kembali naik dengan kecepatan maksimum trafik. Lalu diaktifkan untuk pembatasan kecepatan download hanya 20KB/s sehingga tampilan grafik kembali menurun dan kembali dilepas untuk mengunakan seluruh trafik data pada server.

Bandwidth Controller secara mudah mengatur berapa kecepatan maksimum dari sebuah computer untuk mendownload atau upload secara realtime di setiap computer atau group computer. Baik sebuah computer atau group dapat dibatasi kecepatan mendownload atau upload melalui computer server.

Bandwidth Controller tidak memerlukan software tertentu pada computer client dan cukup dipasangkan pada computer server saja. Karena Bandwidth Controller mengatur dan menangkap semua packet data yang melewati ethernet card. Dengan cara demikian, maka seorang staff IT bisa saja mengurangi kecepatan internet dari dari satu buah computer tanpa campur tangan ke sipemiliknya. Cara ini akan bermanfaat bila didalam sebuah jaringan network terdapat seorang staf yang terlalu sibuk mendownload dan mengambil trafik data internet sehingga menganggu pekerja lain yang membutuhkan.

Result

---

Bandwidth Controller adalah sebuah software untuk mengatur pemakaian bandwidth computer lain. Software Bandwidth Controller ditempatkan pada sebuah computer sebagai data keluar masuk atau computer server / router. Dengan Bandwidth Controller pekerjaan Admin lebih mudah untuk mengatur dan menjaga trafik dari masing masing computer. Dengan Bandwidth Controller akan sangat mudah mengetahui computer siapa saja yang terlalu banyak mengunakan bandwidth. Karena Bandwidth Controller memberikan daftar dari masing masing trafik computer. Dan seluruh computer yang terkoneksi akan menampilkan nomor IP serta angka bandwidth yang sedang digunakan, sehingga admin dapat dengan mudah melakukan block atau filter bagi computer tertentu untuk mengurangi kecepatan trafiknya ke computer server.

Walaupun Bandwidth Controller dibuat dengan tampilan sederhana, tetapi fitur yang ada sudah cukup lengkap. Dengan Bandwidth Controller maka seorang Admin dapat menjaga jaringan network agar dapat digunakan oleh semua pemakai. Dan dapat membagi secara merata atau memberikan prioritas trafik untuk bagian tertentu.

Software Manajemen Bandwidth (warnet/game center/office)

Bandwidth Controller Enterprise 1.20 + Serial
Softperfect Bandwidth Manager 2.7 Cracked

Install Windows Server 2003

Boot komputer dengan CD Windows Server 2003

Atur konfigurasi BIOS agar melakukan boot ke CD/DVD ROM. Masukkan CD/DVD Windows Server 2003. Anda akan mendapatkan layar selamat datang di setup Windows Server 2003.

Tekan tombol ‘ENTER’ di keyboard. Anda akan menuju ke layar EULA

Tekan ‘F8′ di keyboard untuk persetujuan lisensi Windows Server 2003.

Membuat Partisi

Jika hardisk Anda masih kosong, anda harus membuat partisi untuk sistem Windows Server 2003. Tekan ‘C’ untuk membuat partisi dan masukkan ukuran partisi yang dibutuhkan, misal 10000MB (1GB).

Jika sudah selesai, tekan ‘ENTER’.

Format partisi tersebut dengan filesystem NTFS dengan metode quickformat.

Tekan ‘ENTER’. Windows Server 2003 Setup memformat partisi hardisk Anda.

Setelah format selesai, Windows Server 2003 Setup meng-copy file-file ke partisi Windows.

Setelah selesai, Windows Server 2003 Setup akan me-restart komputer dan boot ulang.

Windows Server Setup GUI

Tunggu beberapa saat sampai muncul Wizard berikut:

Pilih ‘Customize’, dan lakukan setting seperti screen di bawah ini.

Klik ‘OK’, kembali ke layar sebelumnya dan klik ‘Next’.

Isi dengan Nama Anda dan Nama Perusahaan Anda. Kemudian klik ‘Next’.

Isi dengan CD key Windows Server 2003 yang disertakan bersama CD Windows Server 2003. Klik ‘Next’

Pilih Licensing Mode ‘Per Server’ dan isi dengan jumlah koneksi yang dibutuhkan. Klik ‘Next’.

Isi ‘Computer Name’ dan password untuk Administrator. Klik ‘Next’.

Pilih ‘Time Zone’ dengan (GMT +07:00 ) Bangkok, Hanoi, Jakarta. Klik ‘Next’. Setup akan melakukan instalasi Network.

PIlih ‘Custom settings’ dan klik ‘Next’.

Pilih komponen ‘Internet Protocol (TCP/IP)’ dan klik ‘Properties’.

Isi ‘IP address’, ‘Subnet mask:’, ‘Default gateway:’ sesuai konfigurasi network Anda. Klik ‘OK’. Kemudian klik ‘Next’.

Isi nama Workgroup yang diinginkan, misalnya : ‘VOUCHA’. dan klik ‘Next’.

Setup mencopy file-file komponen ke partisi Windows. Setelah itu Setup akan melakukan restart dan boot ulang komputer Anda.

Instalasi Windows Server 2003 Service Pack 2

1. Masukkan CD Windows Server 2003 Service Pack 2
2. Jika Autorun tidak aktif, jalankan melalui menu Start.
   Caranya:
   1. Klik ‘Start’->’Run
   2. Klik ‘Browse’. Pilih lokasi CD-ROM, dan pilih file ‘SRSP2.CMD’
3. Setup akan mengekstrak file-file instalasi dan menampilkan kotak dialog seperti berikut.
   
4. Klik ‘Next’ dan lanjutkan sampai selesai.
5. Restart

Instalasi Driver

Anda harus melakukan instalasi driver-driver hardware di komputer dengan CD/DVD instalasi hardware bersangkutan. Jika driver untuk Windows Server 2003 tidak ditemukan, coba dengan driver untuk Windows XP atau download dari website vendor bersangkutan.

Instalasi Internet Information Service (IIS)

1. Jalankan ‘Add or Remove Programs’ dari Control Panel
2. Klik button ‘Add/Remove Windows Components’
3. Double click ‘Application Server’
   
4. Double click ‘Internet Information Service (IIS)’
   
5. Pilih ‘File Transfer Protocol (FTP) Service’
   
6. Klik OK.

Membuat Partisi

Partisi untuk dokumen, database, dan file-file temporer sebaiknya dipisah. Untuk membuat partisi di Windows Server 2003, ikuti langkah berikut:

1. Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
2. Pilih ‘Disk Management’
   
3. Klik ‘Disk 0′ pada daftar disk dan klik kanan.
4. Pilih ‘New Partition’
5. Pilih ‘Extended Partition’, isi ukuran partisi yang dibutuhkan dan klik ‘Next’
6. Pilih filesystem ‘NTFS’.
7. Ulangi langkah 1-6 untuk partisi yang lain.

Membuat User Account

Anda harus membuat user account khusus untuk pemakaian biasa dan jangan gunakan account Administrator. Gunakan account Administrator jika diperlukan, misalnya instalasi software atau hardware.

1. Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
2. Pilih ‘Local Users and Groups’
   
3. Pilih ‘Users’
4. Klik kanan di daftar user dan pilih ‘New User’
5. Isi dengan nama user yang Anda inginkan.
   
6. Klik ‘Create’

Selamat, Windows Server 2003 telah siap digunakan sebagai Server. Untuk menggunakan Voucha II, Anda perlu melakukan instalasi Microsoft SQL Server 2000 dan Microsoft SQL Server 2000 – Service Pack 4.

Install DNS Windows Server 2003

Menurut wikipedia, DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. Dan untuk lebih jelas silahkan lo baca2 aja di http://id.wikipedia.org/wiki/DNS.

1. Masuk ke Controll Panel dulu terus lo masuk ke Add or Remove Program

2. Dan lalu pilih Add/Remove Window Component lalu muncul gambar seperti berikut

3. Pilih Network Service dan klik detail maka akan muncul seperti gambar berikut :

4. Setelah itu pilih DNS (Domain Name System) di cek tuh box terus OK dan Next lalu proses install dimulai seperti gambar berikut :

5. Tuk proses ini biasanya minta pacakage dari CD, jadi jangan dikeluarin tuh CD. Jika IP kita masih DHCP, maka akan minta tuk setting static. Kita setting seperti gambar berikut :

6. Setelah kita setting tinggal tunggu aja sampe selesai dan muncul gambar berikut :

dan kita klik FINISH.

Konfigurasi Active Directory Password Policy di Windows Server 2003

Setelah instalasi Active Directory, kita ingin menambahkan user kedalam AD, namun jika password yang di berikan tidak memenuhi kriteria yang telah di tentukan oleh Password Policy maka user tidak bisa di tambahkan, namun kita dapat mengubah konfigurasi tersebut agar password dapat diisi seperti yang kita inginkan..

Untuk itu kita perlu melakukan beberapa langkah di bawah ini, teman-teman jangan khawatir perubahan policy ini tidak berdampak negatif pada system secara keseluruhan, hanya policy pada Active DIrectory yang bersangkutan.

1. Masuk ke "Administration Tools" dapat di temukan di Control Panel.

2. Pilih "Active DIrectory Users and Computers".

3. Pada sisi sebalah kiri pilih Domain yang bersangkutan, kemudian klik kanan dan pilih "Properties"

4. Akan muncul windows baru, pilih tab atas yang bertuliskan "Group Policy"

5. Kemudian klik kanan pada "Default Domain Policy" dan pilih "Edit"

6. Akan muncul GPO Editor, pada window ini arahkan pada:

- Computer Configuration >> Windows Setting >> Security Settings >> Account Policy >> Password Policy.

7. Pada pilihan sebelah kanan, kita dapat menyesuaikan policy sesuai dengan keinginan kita.
nb: Untuk semua rule sebaiknya di definisikan dengan memberikan tanda cawang pada properties 'Define this policy settings' karena jika tanda cawang dihilangkan sama saja dengan memberikan opsi default pada rule tersebut (dimana justru kita ingin merubah rule default), ganti rule di bawah ini untuk menghindari password complexity:
* 'Minimum password length' = 0 characters
* 'Password must meet complexity requirements' = Disable (ingat tetap aktifkan define this policy setting pada properties).

jika semua langkah telah dilakukan update group policy dengan perintah (command prompt):

gpupdate /force