Quoting "Taufiq A. Rachman" <[EMAIL PROTECTED]>: > Semua berawal dari rusaknya Billing Explorer, yang selalu memberikan msg > tentang salah satu url baik ke server maupun user... > > Efek berikutnya, tiba2 semua PC user terkena virus (lebih dikatakan ke > Script) yang me-loading file flashplayer.exe (langsung AUTORUN) yang jika > dilihat filenya, maka yg akan telihat adalah icon exe MACROMEDIA FLASH.... > > Entah berawal darimana (asumsi saya dari FlashDisk), script tersebut > menyebar cepat.... tak lama kemudian AVG mendeteksi berbagai macam Virus... > mulai dari Nimda A, Nimda H, Trojan, Backdoor, sampai Monthox Bro.... >
Salah satu teknik penyebaran virus adalah dgn dgn memanfaatkan script autorun.inf. Nah si virus membuat file autorun.inf. Ketika flashdisk dipasang kemudian drive dibuka pakai explorer maka windows otomatis menjalankan script autorun.inf Jika ada drive yg terkontaminasi oleh virus, maka jgn buka drive pakai Explorer, tp dari dos prompt, kemudian hapus filenya. Biasanya file tsb di hidden. Ubah attrib file trus hapus (attrib -s -h -r *.inf) > Tekanan berikutnya.... user warnet mulai NGAMUK karena Flashdisk mereka > terkena infeksi, DATA HILANG, dan berbagai macam keluhan disampaikan ke > operator / helpdesk.... > Jika virus sudah terjangkit di memory maka dia akan menyerang semua drive tanpa kecuali. > Finally.... akhirnya saya harus CLEAN CONNECTION .... memutus semua jaringan > LAN, membuat Master baru dengan FRESH INSTALLED WIN XP HOME..... kemudian > Clone seperti biasa. > Cara konvensional: Booting seperti biasa tp jgn buka Explorer. Jalankan Process Explorer. Terus kill/matikan aplikasi2 yg kira2 aneh. Lacak di registri bagian: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Hapus bagian2 yg tidak penting. Mungkin si virus memasang start up aplikasi disini Trus restart kompie. Scan pakai Antivirus portable. > Langkah terakhir, download Faronics DeepFreeze versi terakhir (trial) + > Faronics Anti-Execute (trial).... > > Drive Sistem C & D (tempat system Windows XP & Games) di deepfreeze... > Kemudian Drive Data untuk User dibiarkan dibuka seperti biasa.... > Dan semua Drive di checklist dengan anti-execute untuk menghindari Script > FLASH tersebut mengeksekusi dirinya kembali. > Nah kebetulan aplikasi billing yg saya pakai mendukung proteksi thdp aplikasi2 apa yg diperbolehkan diexcute/dijalankan oleh user. Jadi cukup mengaktifkan fitur ini saja. Sehingga user tidak bisa menjalankan/menginstall aplikasi apapun kecuali aplikasi yg sudah terinstall. Selain itu juga memasang proteksi tidak diperbolehkan menjalankan script autorun.inf. Cara ini cukup ampuh untuk menghindari penyebaran virus yg dibawa dari flash disk. Juga cukup ampuh mengatasi user yg nakal yg pasang aplikasi peer to peer atau download manager :) So menurut saya, pemilihan program billing juga penting rupanya. Ternyata billing yg saya pakai itu udah built-in aplikasi anti-execute. Program billingnya memang sedikit mahal dibandingkan Billing Explorer. Namun kl dibandingkan membeli Billing Exlorer + Anti-Execute dari faronics maka program billing yg saya pakai itungannya lebih ekonomis ;) Tp kl Billingnya pakai bajakan ya lain cerita :)) Salam, ~bill~ Official Web Site : http://www.awari.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/asosiasi-warnet/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/asosiasi-warnet/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
