Saturday, 12 October 2013

Tips dan Trik 2

Cara Menghilangkan Virus V9.com
di PC dan Browsers (Mozilla)

oleh: P. Dedy.S


Bekerja dengan komputer sudah bukan lagi hal baru dalam dunia modern. Setiap cabang usaha apapun sekarang menggunakan komputer, mulai dari bisnis sampai pendidikan di sekolah. Namun manusia yang bermoral bejat tidak suka melihat orang lain bekerja dengan baik. Segala bentuk usaha kejahatan dilakukannya, di antaranya pembuatan virus dan cara penyebarannya.

Kini hadir dimana-mana penyebaran virus baru yang bernama V9.COM. Virus jenis variant dari TROJAN HORSE dan BACKDOOR ini mulai merambah dan berusaha menjangkiti setiap komputer dengan caranya sendiri.


Apa itu Virus V9.COM ?

Virus V9.COM merupakan virus yang berasal dari variant TROJAN HORSE, BACKDOOR, MYBRO dan RAMNIT. Virus ini diproduksi oleh situs http://V9.com
Virus ini semula memberikan penawaran semacam promosi aplikasi yang bersifat gratis dan full dengan meminta user melakukan survey. 
Untuk memikat user, Virus ini dibuat sangat menarik seolah mempunyai tampilan seperti google dengan gaya GUI Windows 8.


Cara Kerja Virus V9.COM

Virus V9.COM ini bekerja dengan melakukan hijack terhadap aplikasi browser yang ada di komputer user. Sekilas virus ini tidak menunjukkan bahwa dirinya adalah VIRUS, karena kelicikannya dalam menyerang. Virus ini mengelabuhi user dengan cara menawarkan aplikasi gratis yang dapat dengan mudah didownload dari websitenya. Padahal tujuan utamanya sebenarnya mencuri data user, email, password dan Credit Card. Tentu saja semuanya itu untuk mendapatkan nominal dalam jumlah besar.

Bukan hanya itu, Virus V9.COM ini meluncurkan aplikasi yang mirip dengan mozilla dan chrome dan menempel pada aplikasi peer to peer seperti TORRENT, FUZE, BITCOMET dan video downloader seperti FREEMAKE VIDEO DOWNLOADER

Dalam melakukan hijack terhadap aplikasi browser, Virus V9.COM ini hanya menginfeksi file shortcut dari masing-masing browser, baik yang ada di desktop maupun quick launch. Maka secara otomatis tiap kali user membuka salah satu dari aplikasi browser, user langsung dibawa masuk ke situs pembuat virus yaitu http://V9.com. Selanjutnya virus ini mulai memata-matai aktivitas user terutama data user, email, password dan penggunaan Credit Card. lalu data tersebut dikirimkan kembali kepada pembuat virus untuk mendapatkankan keuntungan sebesar-besarnya.

Selain itu cara penginfeksian pada komputer, virus ini menyelinapkan file XML ke dalam seluruh program termasuk system32 dan system64. Otomatis antivirus yang kurang berkualitas apalagi gratis tidak akan mampu mendeteksinya. Hanya Norton Antivirus 2008 - terbaru yang mampu mendeteksinya sebelum menyerang dengan mengenalinya sebagai TROJAN HORSE, BACKDOOR, MYBRO dan RAMNIT. Sedangkan antivirus lain meloloskan virus ini tanpa peringatan sedini mungkin.


Cara mengenali V9.COM ini virus atau bukan

Ciri Aplikasi yang benar:
  • Sebuah aplikasi yang jujur dan bersih selalu dapat dikenali bentuk installernya dan mudah diremove kembali.
  • Sebuah aplikasi yang benar selalu independen bukan menempel pada aplikasi lain.
  • Sebuah aplikasi yang benar tidak melakukan hijack terhadap aplikasi lain sekalipun berupa plugins atau toolbar.
  • Dalam registry sebuah aplikasi yang benar mempunyai registry tersendiri tanda pertanggungjawaban.
  • Mempunyai tujuan yang baik dalam membantu user.

Ciri V9.COM sebagai virus:
  • Tidak mempunyai installer standalone yang membuatnya mudah diremove melalui uninstaller.
  • Menempel pada aplikasi lain dengan cara memberikan trik penipuan (tidak ada pembedaan antara decline dan accept), apapun pilihan user (decline), virus ini tetap masuk.
  • Melakukan hijack terhadap aplikasi PC terutama aplikasi browser dengan menambahkan file XML dan meresap dalam file EXE tanpa mengganti Icon EXE tersebut.
  • Dalam registry virus ini menambahkan dirinya dalam setiap aplikasi terutama browser setelah File EXE. contoh: Mozilla.EXE     url:http://V9.com xxxxxxxx. dalam bentuk binary.
  • Menipu user dengan penawaran yang menarik

Cara menghilangkan Virus V9.COM dari PC dan Browser (Mozilla)

 Ini baru dicoba dalam OS Windows XP SP3:
  1. Tekan dan tahan tombol pada keyboard yang berlogo windows & R, maka akan dibawa masuk ke perintah RUN. 
  2. Ketik "regedit", pada menu edit pilih find dan ketik "en.V9.com" lalu klik "find next".
  3. Delete setiap data yang berisikan data url:http://en.v9.comxxxxxxxx, tapi hati-hati ketika anda dibawa pada registry yang menunjukkan initial misalnya. firefox.exe url.:http://en.v9.comxxxxxxxx atau internet explorer.exe url.:http://en.v9.comxxxxxxxx atau chrome.exe url.:http://en.v9.comxxxxxxxx dalam informasi itu, cukup hapus data setelah exe
  4. Temukan lagi tempat persembunyian virus ini dengan tekan tombol F3 sampai ada laporan complete.
  5. Delete semua icon mozilla atau browser lain yang ada di seluruh komputer anda, karena mereka telah dihijack dan diubah menjadi milik virus ini. 
  6. Untuk pengguna mozilla ikuti tahap berikut ini:
  •  Masukkan "about: config" di bar url. Ini akan membuka halaman pengaturan 
  • Ketik "keyword.URL" di kotak pencarian. Klik kanan & reset. 
  • Ketik "browser.search.defaultengine" di kotak pencarian. Klik kanan & reset. 
  • Ketik "browser.search.selectedengine" di kotak pencarian. Klik kanan & reset.  
  • Ketik 'browser.newtab.url'. Klik kanan dan reset. Ini akan memastikan bahwa halaman pencarian tidak akan meluncurkan pada setiap tab baru.
 
 
SELAMAT MENCOBA
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)