Sebenarnya ada cara ampuh dan tidak sulit untuk melindungi computer kita dari berbagai macam virus, tanpa harus menggunakan anti virus. Karna cara ini menghentikan penyebaran virus, dengan cara menutup jalan pemakaian tool VB 6. , dan C++ ,serta Delphi. Tapi tidak di_posting hari ini kita membahas itu, karna ditakutkan nanti ADMIN bakal di-komplain dengan suluruh Anti virus yang ada di Indonesia, maupun didunia,
Sebab ADMIN sudah menutup jalan mereka dan karyawan mereka mencari nafkah…He..He..He..
Walau secara pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam dunia pervirusan di Indonesia.
Namun efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE serta merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban.
Dibuat oleh programmer Indonesia dengan menggunakan Borland Delphi, inilah virus lokal pertama yang kami temukan mampu menggunakan teknik services dan injeksi kode secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan, virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatikregistry. Walau begitu, teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan menyebar dengan luas.
Sayangnya, KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap drive removable disk (seperti USB Flash Disk) untuk disusupkan program utama virus ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa, virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.
Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena akan kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi kodenya.
Walau KSpoold menggunakan teknik services dan injeksi kode, dengan algoritma khusus yang dikembangkan oleh ahli antivirus di PC Media, [new link] PCMAV SE for KSpoold mampu melumpuhkan lima varian dari virus ini secara sempurna, baik di memory, process, maupun di file. Selain itu, file DOC dan XLS yang terinfeksi juga mampu dipulihkan seperti sedia kala, tanpa cacat sedikitpun. Anda pun bisa tenang karena dokumen DOC dan XLS penting milik Anda tetap terselamatkan secara aman.
Namun jangan lupa untuk *selalu* meng-non-aktifkan terlebih dulu System di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Selain itu, berlatihlah untuk selalu disiplin dalam mem-backup data penting Anda. Bukankah penyesalan akibat kehilangan data penting selalu datang belakangan?
[update! VARIAN BARU]
Varian baru KSpoold ini dikenal oleh PCMAV sebagai KSpoold.B. Pada variannya kali ini, services dari virus tidak lagi aktif di memory. Kali ini ia langsung meng-injeksi-kan sebuah DLL dengan nama avwav32.dll, yang juga merupakan bagian dari virusnya sendiri, ke dalam sebuah process aplikasi yang sedang aktif. Dengan teknik ini, prosedur virus menjadi semacam sebuah modul baru dalam process aplikasi tersebut.
Bekerja dengan hanya melalui proses injeksi DLL semacam ini, tanpa services maupun process, baru kali pertama kami temukan diimplementasikan pada virus lokal. Namun demikian, teknik injeksi ini telah lama ada dan banyak digunakan oleh trojan dari luar negeri. Injeksi DLL semacam ini mampu menjadikan virus ini bersifat relatif siluman (stealth) karena tidak terdeteksi melalui Task Manager. Selain itu, ia pun sulit untuk dimatikan terutama jika menginjeksi process penting sistem. Menggunakan library khusus untuk un-inject yang bersifat umum juga tidak mudah, mengingat kita harus mempelajari dulu teknik virus tersebut melakukan injeksi.
Dan sama seperti variannya terdahulu, ia masih akan tetap menginfeksi dokumen .DOC dan .XLS Anda. Setiap file dokumen yang telah terinfeksi oleh virus ini akan menjadi sebuah file .EXE (executable), namun bedanya file terinfeksi tersebut iconnya akan berubah menjadi seperti icon file virus yakni seperti program “Uninstaller”. Karena pada varian lalu, file yang terinfeksi iconnya akan menyesuaikan dengan tipe dokumen yang ia infeksikan, icon Word ataupun Excel.
PCMAV RC17 yang akan rilis tidak lama lagi telah mampu mengatasi lima varian KSpoold ini secara sempurna dan tuntas 100%, termasuk secara otomatis mengetahui ekstensi dokumen yang sesuai. Bahkan, jika antivirus lain kesulitan mengatasi injeksi virus ini pada sistem memory, maka PCMAV dengan mudah dapat melumpuhkannya. Untuk sementara waktu Anda bisa membasminya dengan PCMAV SE for KSpoold versi terbaru di akhir artikel ini :
Catatan: PCMAV SE terbaru ini dilengkapi dengan
parameter “/FORCE”. PCMAV SE sebelumnya telah dilengkapi filter agar perbaikan
file WAJIB sesempurna mungkin seperti aslinya dan menolak memperbaiki file
dokumen yang dianggap tidak orisinal ataupun format dokumen tidak dikenal.
Namun, jika Anda ingin (baca: memaksa) dokumen tersebut dapat tetap
diselamatkan walau tanpa filter apapun, maka gunakanlah parameter tersebut.
Dengan ini maka PCMAV SE for KSpoold versi sebelumnya dinyatakan tidak berlaku
lagi dan link-nya telah ditutup
Akhir-akhir tahun ini virus lokal sangat berkembang dengan
cepat. Pada umumnya virus-virus lokal dibuat dengan menggunakan tool VB 6.
Namun, tidak menutup kemungkinan virus lokal dibuat dengan tool yang lain
seperti C++ ataupun Delphi.
Karena perkembangan virus yang sangat pesat, maka korban dari serangan virus pun-meningkat. Kondisi ini sangat memprihatinkan. Karena,virus-virus tersebut pada umumnya menyerang file office yang memiliki akhiran *.doc atau *.xls. Padahal file-file tersebut berisi data yang rata-rata penting (skripsi, Kp, laporan, dll).
Program ini diciptakan untuk memperbaiki file-file yang menjadi korban virus W32/Delf.ZFA (ZulAnick), Ciri-ciri file yang menjadi korban adalah fileyang sebelum terkena serangan virus akan berakhiran *.doc atau *.xls kemudian setelah terkena virus akan menjadi EXE /Application (*.exe).Dilengkapi dengan petunjuk penggunaan, serta source code yang dibuat dengan VB6. Semoga bermanfaat dan menambah pengetahuan…
Karena perkembangan virus yang sangat pesat, maka korban dari serangan virus pun-meningkat. Kondisi ini sangat memprihatinkan. Karena,virus-virus tersebut pada umumnya menyerang file office yang memiliki akhiran *.doc atau *.xls. Padahal file-file tersebut berisi data yang rata-rata penting (skripsi, Kp, laporan, dll).
Program ini diciptakan untuk memperbaiki file-file yang menjadi korban virus W32/Delf.ZFA (ZulAnick), Ciri-ciri file yang menjadi korban adalah fileyang sebelum terkena serangan virus akan berakhiran *.doc atau *.xls kemudian setelah terkena virus akan menjadi EXE /Application (*.exe).Dilengkapi dengan petunjuk penggunaan, serta source code yang dibuat dengan VB6. Semoga bermanfaat dan menambah pengetahuan…
Setelah Kespo A-C yang merubah file DOC /XLS menjadi .EXE,
kini muncul varian lain yang merubah data korbannya menjadi BMP (Bitmap).
Bitmap adalah format gambar Windows yang digunakan oleh Microsoft. Jika virus
lokal lain “hobi” menggunakan Visual Basic, maka virus yang baru ini yang lebih
dikenal dengan nama ZulAnick (terdeteksi oleh Norman Virus Control sebagai
W32/Delf.ZFA) ini menggunakan bahasa pemrograman Delphi.
Pada dasarnya Delf.ZFA tidak menginfeksi tetapi hanya mengenkrip dan merubah
ekstensi file target tersebut.
Hal lain yang membedakan antara Kespo dengan ZulAnick adalah, dimana untuk Kespo hanya akan menyerang data MS.Word/MS.Excel dan file DataBase [DBF] tetapi hanya terbatas di media Flash Disk, selain itu Kespo langsung bereaksi dengan menginfeksi dan merubah ekstensi file tersebut pada saat Kespo menginfeksi komputer target. Sedangkan ZulAnick akan menyerang tidak hanya di Flash Disk saja, tetapi juga di Harddisk. Dan file yang diserang adalah DOC/XLS/MP3. Delf.ZFA tidak menjalankan dirinya sebagai service Windows, selain itu Delf.ZFA tidak akan langsung merubah file target ketika dirinya menginfeksi komputer target, untuk merubah ekstensi file tersebut ia akan menggunakan timer yang akan di eksekusi pada waktu yang sudah ditentukan.
Av-EL diciptakan untuk memperbaiki file-file yang menjadi korban virus Indovir.a(Kaspersky) atau Zulanic (Norman). Ciri-ciri file yang menjadi korban adalah fileyang sebelum terkena serangan virus akan berakhiran *.doc atau *.xls kemudiansetelah terkena virus akan menjadi file image dengan format BMP (*.bmp).
Hal lain yang membedakan antara Kespo dengan ZulAnick adalah, dimana untuk Kespo hanya akan menyerang data MS.Word/MS.Excel dan file DataBase [DBF] tetapi hanya terbatas di media Flash Disk, selain itu Kespo langsung bereaksi dengan menginfeksi dan merubah ekstensi file tersebut pada saat Kespo menginfeksi komputer target. Sedangkan ZulAnick akan menyerang tidak hanya di Flash Disk saja, tetapi juga di Harddisk. Dan file yang diserang adalah DOC/XLS/MP3. Delf.ZFA tidak menjalankan dirinya sebagai service Windows, selain itu Delf.ZFA tidak akan langsung merubah file target ketika dirinya menginfeksi komputer target, untuk merubah ekstensi file tersebut ia akan menggunakan timer yang akan di eksekusi pada waktu yang sudah ditentukan.
Av-EL diciptakan untuk memperbaiki file-file yang menjadi korban virus Indovir.a(Kaspersky) atau Zulanic (Norman). Ciri-ciri file yang menjadi korban adalah fileyang sebelum terkena serangan virus akan berakhiran *.doc atau *.xls kemudiansetelah terkena virus akan menjadi file image dengan format BMP (*.bmp).
Yang perlu anda ketahui ini bukan tool untuk menghilangkan
virus W32/Delf.ZFA (ZulAnick) tapi untuk mengembalikan file korban virus
W32/Delf.ZFA (ZulAnick) yang terlanjur jadi file gambar abstrak kembali ke
dokumen asli…
Dibawah ini adalah daftar Download gratis berbagai anti
virus, berdasarkan kegunaannya masing-masing :
Anti virus untuk mengembalikan file yang menjadi format EXE :
Anti virus untuk mengembalikan file yang menjadi format BMP
:
Jika ada file yang tidak dapat diperbaiki oleh anti virus diatas,...
Silahkan klik link ini untuk memperbaiki file yang terinfeksi...
I got this web site from my pal who informed me on the topic
BalasHapusof this web page and at the moment this time I am visiting this web page
and reading very informative content here.
Visit my blog drug alcohol detox
No subject matter, virtually no rivalité stands out as the
BalasHapusemail, sobbing not having crying, without the need of emotion.
In late the very first in addition to second thirty days although eventually take note of shifts.
The earliest smiles of pleasure and even
rips to begin with. The earliest samples of it is unique dynamics.
A lot of our the baby is without a doubt gradually come to be children.
Here is my web page sprawdź
One masters may perhaps be, for example , construction
BalasHapusfor send in
Here is my web-site prezenty urodzinowe
Hi, I do believe this is a great website. I stumbledupon it ;) I am
BalasHapusgoing to come back yet again since I book marked it.
Money and freedom is the best way to change, may you be rich
and continue to help other people.
My web-site; http://www.fachowepisanie.pl
Great site. Lots of helpful info here. I'm sending it to some buddies ans
BalasHapusalso sharing in delicious. And naturally, thank you in your effort!
Feel free to visit my web-site ... www