Kamis, 28 Februari 2013

Pengertian Dan Fungsi Virtual Memory



Beberapa sistem operasi memerlukan yang namanya virtual memory. Layaknya Linux yang membutuhkan swap, microsoft windows vista ataupun XP pun membutuhkan yang namanya virtual memory. 

Pengertian dari Virtual memory itu sendiri yakni memori sementara yang digunakan komputer untuk menjalankan berbagai program aplikasi ataupun menyimpan data yang membutuhkan memory yang lebih besar dari memory yang telah tersedia.

Program ataupun data yang tidak muat dimasukan pada memory asli ( RAM ), akan disimpan ke dalam sebuah Pagging File. 

Pengertian Pagging file ialah data yang hanya disimpan sementara atau bisa disebut swap. Pada sistem operasi linux kita diharuskan untuk membuat dua partisi utama yaitu untuk system dan untuk swap. Virtual Memory ini Berbeda halnya dengan Memory fisik seperti RAM, karena ram merupakan komponen yang termasuk kedalam golongan hardware. Walaupun dalam kenyatannya Virtual Memory ini disimpan di harddisk, tetapi kerjanya tidak tampak, artinya berjalan secara software namun disimpan di hardware. Data yang disimpan ini tidak dapat bertahan lama, dalam artian hanya saat digunakan saja. Dan bila komputer dimatikan, data-data yang tadinya ada di virtual memory akan hilang. 

Fungsi Virtual Memory ialah untuk mengoptimalkan kinerja dari komputer, dengan tambahan memory, maka kemungkinan terjadi crash sangat kecil sekali. 

Ukuran dari paging file biasanya berbeda – beda. 

Untuk ukuran paging file linux ialah 2 kali lipat dari memory aslinya. Misalkan kita memakai memory berkapasitas 512 MB, maka ukuran paging filenya yaitu 1 GB. Walaupun tidak harus 2 GB, tapi untuk memaksimalkan kinerja maka sebaiknya 2 kali lipatnya. 

Untuk ukuran paging file di windows XP dan Vista Yaitu 1,5 kali dari kapasitas aslinya. Misalkan kita menggunakan memory sebesar 1 GB, maka paging filenya sebesar 1,5 GB. Dalam Xp maupun Vista paging file ini dinamai dengan pagefile.sys bila kita ingin mencarinya, pasti tidak akan ketemu, karena file ini disembunyikan atau hidden files.

Perkembangan & Sejarah RAM (Random Access Memory)

RAM (Random Access Memory) ditemukan oleh Robert Dennard dan diproduksi secara besar-besaran oleh intel pada tahun 1968. Adapun perkembangan RAM adalah sebagai berikut :
  • DRAM. Muncul pada tahun 1970,IBM menciptakan sebuah memori yang dinamakan DRAM(Dynamic Random Access Memory) yang mempunyai frekuensi kerja yang bervariasi,yaitu antara 4,77MHz hingga 40MHz.
  • FPM RAM. Muncul pada tahun 1987,RAM jenis FPM (Fast Page Mode) merupakan RAM paling kerap digunakan dalam system komputer pada masa itu,FPM bekerja pada rentang frekuensi 16MHz hingga 66MHz dengan access time sekitar 50ns.selain itu FPM mampu mengolah transfer data (bandwith) sebesar 188,71MB/detik, FPM juga dikenali sebagai DRAM (Dynamic Random Access Memory) saja,FPM menggunakan modul memori SIMM 30 pin & SIMM 72 pin.
  • EDORAM. Muncul pada tahun 1995,Extended Data Output Dynamic Random Access Memory yang merupakan penyempurnaan dari FPM. EDORAM mempunyai access time sekitar 70ns hingga 50ns & bekerja pada frekuensi 33MHz hingga 75MHz.
  • SDRAM. Muncul pada peralihan 1996-1997,Synchronous Dynamic Random Accsess Memory,lebih dikenal sebagai PC66 karena bekerja pada frekuensi bus 66MHz.,tegangan hanya 3,3volt, access time sebesar 10ns & mampu menghantarkan data dengan kecepatan maksimal 55MB/det.
  • RDRAM. Muncul pada tahun 1999,yang menggunakan modul RIMM,transfer data secara serial pada data bus 16-bit,dengan kecepatan 16GB/det.
  • SDRAM PC 133. Bekerja pada bus berfrekuensi 133MHz dengan access time sebesar 1,06GB/det.
  • SDRAM PC 150. Pada tahun 2000 memori PC150 mempunyai accsess time 7ns & mampu mengalirkan data sebesar 1,28GB/det.
  • DDR-SDRAM.  Pada tahun 2000 menggunakan sistem bus dengan frekuensi sebesar 100-133MHz.
  • DDR2 SDRAM. Pada tahun 2004 memilki kelebihan High clock speed 400-800MHz,memiliki 1 keping 2 GB &dipasangkan pada single bank serta menggunakan teknologi koneksi Ball Grid Array (BGA).
  • DDR3 2GB. Pada 2007, memiliki bandwith sampai dengan 1600MHz&mampu mentransfer data dengan clock efektif 800-1600MHz.
Evolusi Modul
  • SIM (Single In-Line Memory Module) artinya modu/chip memori ditempel di salah 1 sisi sirkuit PCB,memori ini hanya mempunyai jumlah kaki (pin) sebanyak 30 & 72 buah.
  • DIMM (Dual In-Line Memory Module) artinya modul/chip memori ditempelkan pada kedua sisi PCB, saling berbalikan. Memori DIMM diproduksi dalam 2 bentuk yang berbeda, yaitu dengan jumlah kaki 168 & 184.
  • SODIMM (Small outline Dual In-Line Memory Modul) diproduksi dalam dua jenis,jenis partama mempunyai kaki sebanyak 72 & satunya berjumlah 144 buah.
  • RIMM/SORIMM merupakan jenis memory yang dibuat oleh Rambus.RIMM pada dasarnya sama dengan DIMM & SORIMM mirip dengan SODIMM.
sumber : fkip.uns.ac.id/data/pekembangan%20memory.pp

Jenis RAM beserta pengertianya



Memory adalah perangkat yang berfungsi mengolah data atau intruksi. Semakin besar memori yang disediakan, semakin banyak data maupun intruksi yang dapat mengolahnya.
RAM adalah sebuah perangkat yang berfungsi untuk menyimpan data.RAM bersifat sementara atau data yang tersimpan dapat dihapus.lain halnya dengan ROM.ROM mempunyai fungsi yang sama dengan RAM tetapi ROM bersifat permanent atau data yang tersimpan tidak dapat dihapus.

Jenis-jenis RAM :
  • SRAM (Static Random Access Memory)
RAM yang digunakan sebagai memori tambahan yang tersembunyi.
  • EDORAM ( Extended Data Out Dynamic Random Accses Memory )
Yaitu, RAM yang kepingannya terdiri dari 72 pin dan umumnya pada PC yang menggunakan prosesor intel Pentium 1 dan AMD ke- 5 dan ke- 6.RAM jenis ini harus dipasang pada socketnya dalam jumlah genap ( minimal terdiri dari 2 keping ).Dan memiliki Bus Speed sebesar 66 Mhz atau PC 66.
  • SDRAM ( Synchronous Random Acces Memory )
RAM yang kemampuan kecepatannya lebih cepat daripada EDORAM dan kepingannya terdiri dari 168 pin.PC denganprosesor intel Pentium 1, Pentium II, Pentium III, AMD ke- 5, AMD ke- 6, AMD ke- 7.Dengan memiliki Bus Speed sebesar 66 Mhz ( PC 66 Mhz ) dan PC 100 Mhz.
  • DDRAM ( Double Data Rate Random Acces Memory )
RAM yang hampir sama dengan SDRAM, namun memiliki kemampuan kerja yang lebih tinggi.Dengan Bus Speed sebesar 133 Mhz atau PC 133 Mhz.Umumnya digunakan pada PC dengan prosesorintel Pentium III, Pentium IV, AMD Duron, AMD Athlon.
  • RDRAM ( Rambus Dynamic Random Acces Memory )
RAM yang menggunakan RIMM ( Rambus In Line Memory Module ) sebagai socketnya dengan ukuran yang lebih kecil dari DIMM ( Socket yang digunakan untuk SDRAM dan DDRAM ).Dengan Bus Speed sebesar 800 Mhz.Umumnya digunakan pada PC dengan prosesor intel Pentium 1.
  • VGRAM ( Video Graphic Random Acces Memory )
RAM yang digunakan secara khusus pada video adapter atau video card.Yang berfungsi untuk mendukung video adapter dalam menghasilkan tampilan proses yang sedang atau yang telah berlangsung pada computer.Besarnya kapasitas VGRAM akan menentukan kualitas gambar atau tampilan yang dihasilakan oleh video adapter tersebut.

Beberapa merk memori:

VISIPRO
APACER
KINGSTON
VALUERAM

Memori yang umum diperdagangkan:
Memori berkapasitas 128 MB, 256 MB, 512 MB, 1024MB.

Sejarah Perkembangan RAM dan Jenis - Jenis RAM



Sejarah Perkembangan RAM | Jenis-jenis RAM | Macam-macam RAM | Pengertian RAM | Penemu RAM - RAM adalah kepanjangan dari Random Access Memory yang ditemukan oleh seorang ilmuan bernama Robert Dennart RAM ini berfungsi sebagai media atau tempat penyimpanan sementara, dan sekaligus mendukung proses kerja dari Processor. Semakin besar kapasitas RAM maka semakin cepat pula kerja dari komputer tersebut.

RAM pertamakali diproduksi secara besar – besaran oleh Intel pada tahun 1968, jauh sebelum PC ditemukan oleh IBM pada tahun 1981. Dari sini lah perkembangan RAM bermula. Pada awal diciptakannya, RAM membutuhkan tegangan 5.0 volt untuk dapat berjalan pada frekuensi 4,77MHz, dengan waktu akses memori (access time) sekitar 200ns (1ns = 10-9 detik).

Berikut ini Akan Michaell Blog jelaskan tentang Perkembangan RAM dari SDRAM hingga DDR, simak terus ya

1. DRAM (Dynamic Random Access Memory)
Pada tahun 1970, IBM menciptakan sebuah memori yang dinamakan DRAM. Dinamakan Dynamic karena jenis memori ini pada setiap interval waktu tertentu, selalu memperbarui keabsahan informasi atau isinya. DRAM mempunyai frekuensi kerja yang bervariasi, yaitu antara 4,77MHz hingga 40MHz.

2. FPRAM (Fast Page Mode Random Access Memory)
FPM DRAM ditemukan sekitar tahun 1987. Sejak pertama kali diluncurkan, memori jenis ini langsung mendominasi pemasaran memori, dan orang sering kali menyebut memori jenis ini “DRAM” saja, tanpa menyebut nama FPM. Memori jenis ini bekerja layaknya sebuah indeks atau daftar isi. Arti Page itu sendiri merupakan bagian dari memori yang terdapat pada sebuah row address.

Ketika sistem membutuhkan isi suatu alamat memori, FPM tinggal mengambil informasi mengenainya berdasarkan indeks yang telah dimiliki. FPM memungkinkan transfer data yang lebih cepat pada baris (row) yang sama dari jenis memori sebelumnya. FPM bekerja pada rentang frekuensi 16MHz hingga 66MHz dengan access time sekitar 50ns. Selain itu FPM mampu mengolah transfer data (bandwidth) sebesar 188,71 Mega Bytes (MB) per detiknya. Memori FPM ini mulai banyak digunakan pada sistem berbasis Intel 286, 386 serta sedikit 486.

3. EDO RAM(Extended Data Output Random Access Memory)
Pada tahun 1995, diciptakanlah memori jenis EDORAM ini yang merupakan penyempurnaan dari FPM. Memori EDO dapat mempersingkat read cycle-nya sehingga dapat meningkatkan kinerjanya sekitar 20 persen. EDO mempunyai access time yang cukup bervariasi, yaitu sekitar 70ns hingga 50ns dan bekerja pada frekuensi 33MHz hingga 75MHz. Walaupun EDO merupakan penyempurnaan dari FPM, namun keduanya tidak dapat dipasang secara bersamaan, karena adanya perbedaan kemampuan.

4. SDRAM (Synchronous Dynamic Random Access Memory)
Pada peralihan tahun 1996 – 1997, Kingston menciptakan sebuah modul memori dimana dapat bekerja pada kecepatan (frekuensi) bus yang sama / sinkron dengan frekuensi yang bekerja pada prosessor. Itulah sebabnya mengapa Kingston menamakan memori jenis ini sebagai Synchronous Dynamic Random Access Memory (SDRAM)

5. DR DRAM (Direct Rambus Dynamic Random Access Memory)
Pada tahun 1999, Rambus menciptakan sebuah sistem memori dengan arsitektur baru dan revolusioner, berbeda sama sekali dengan arsitektur memori SDRAM.Oleh Rambus, memori ini dinamakan Direct Rambus Dynamic Random Access Memory. Dengan hanya menggunakan tegangan sebesar 2,5 volt, RDRAM yang bekerja pada sistem bus 800MHz melalui sistem bus yang disebut dengan Direct Rambus Channel, mampu mengalirkan data sebesar 1,6GB per detiknya! (1GB = 1000MHz).

Sayangnya kecanggihan DRDRAM tidak dapat dimanfaatkan oleh sistem chipset dan prosessor pada kala itu sehingga memori ini kurang mendapat dukungan dari berbagai pihak. Satu lagi yang membuat memori ini kurang diminati adalah karena harganya yang sangat mahal.

6. DDR SDRAM (Double Data Rate Synchronous Random Access Memory)
Crucial berhasil mengembangkan kemampuan memori SDRAM menjadi dua kali lipat. Jika pada SDRAM biasa hanya mampu menjalankan instruksi sekali setiap satu clock cycle frekuensi bus, maka DDR SDRAM mampu menjalankan dua instruksi dalam waktu yang sama. Teknik yang digunakan adalah dengan menggunakan secara penuh satu gelombang frekuensi.

Jika pada SDRAM biasa hanya melakukan instruksi pada gelombang positif saja, maka DDR SDRAM menjalankan instruksi baik pada gelombang positif maupun gelombang negatif. Oleh karena dari itu memori ini dinamakan DDR SDRAM yang merupakan kependekan dari Double Data Rate Synchronous Dynamic Random Access Memory.

Dengan memori DDR SDRAM, sistem bus dengan frekuensi sebesar 100 – 133 MHz akan bekerja secara efektif pada frekuensi 200 – 266 MHz. DDR SDRAM pertama kali digunakan pada kartu grafis AGP berkecepatan ultra. Sedangkan penggunaan pada prosessor, AMD ThunderBird lah yang pertama kali memanfaatkannya.

7. DDR RAM (Double Data Rate)
Pada 1999 dua perusahaan besar microprocessor INTEL dan AMD bersaing ketat dalam meningkatkan kecepatan clock pada CPU. Namun menemui hambatan, karena ketika meningkatkan memory bus ke 133 Mhz kebutuhan Memory (RAM) akan lebih besar. Dan untuk menyelesaikan masalah ini maka dibuatlah DDR RAM (double data rate transfer) yang awalnya dipakai pada kartu grafis, karena sekarang anda bisa menggunakan hanya 32 MB untuk mendapatkan kemampuan 64 MB. AMD adalah perusahaan pertama yang menggunakan DDR RAM pada motherboardnya.

8. DDR2
Ketika memori jenis DDR (Double Data Rate) dirasakan mulai melambat dengan semakin cepatnya kinerja prosesor dan prosesor grafik, kehadiran memori DDR2 merupakan kemajuan logis dalam teknologi memori mengacu pada penambahan kecepatan serta antisipasi semakin lebarnya jalur akses segitiga prosesor, memori, dan antarmuka grafik (graphic card) yang hadir dengan kecepatan komputasi yang berlipat ganda.

Perbedaan pokok antara DDR dan DDR2 adalah pada kecepatan data serta peningkatan latency mencapai dua kali lipat. Perubahan ini memang dimaksudkan untuk menghasilkan kecepatan secara maksimum dalam sebuah lingkungan komputasi yang semakin cepat, baik di sisi prosesor maupun grafik.

Selain itu, kebutuhan voltase DDR2 juga menurun. Kalau pada DDR kebutuhan voltase tercatat 2,5 Volt, pada DDR2 kebutuhan ini hanya mencapai 1,8 Volt. Artinya, kemajuan teknologi pada DDR2 ini membutuhkan tenaga listrik yang lebih sedikit untuk menulis dan membaca pada memori.

Teknologi DDR2 sendiri lebih dulu digunakan pada beberapa perangkat antarmuka grafik, dan baru pada akhirnya diperkenalkan penggunaannya pada teknologi RAM. Dan teknologi DDR2 ini tidak kompatibel dengan memori DDR sehingga penggunaannya pun hanya bisa dilakukan pada komputer yang memang mendukung DDR2.

9. DDR3
RAM DDR3 ini memiliki kebutuhan daya yang berkurang sekitar 16% dibandingkan dengan DDR2. Hal tersebut disebabkan karena DDR3 sudah menggunakan teknologi 90 nm sehingga konsusmsi daya yang diperlukan hanya 1.5v, lebih sedikit jika dibandingkan dengan DDR2 1.8v dan DDR 2.5v. Secara teori, kecepatan yang dimiliki oleh RAM ini memang cukup memukau. Ia mampu mentransfer data dengan clock efektif sebesar 800-1600 MHz. Pada clock 400-800 MHz, jauh lebih tinggi dibandingkan DDR2 sebesar 400-1066 MHz (200- 533 MHz) dan DDR sebesar 200-600 MHz (100-300 MHz).

Prototipe dari DDR3 yang memiliki 240 pin. Ini sebenarnya sudah diperkenalkan sejak lama pada awal tahun 2005. Namun, produknya sendiri benar-benar muncul pada pertengahan tahun 2007 bersamaan dengan motherboard yang menggunakan chipset Intel P35 Bearlake dan pada motherboard tersebut sudah mendukung slot DIMM

Senin, 25 Februari 2013

Perkembangan antivirus komputer



Dasawarsa ini virus telah menjadi momok yang menakutkan bagi para pengguna komputer rumahan (Home PC) maupun perusahaan yang telah menerapkan sistem terkomputerisasi. Virus sebagai program yang didesain untuk tujuan jahat dapat merusak bagian-bagian tertentu dari komputer, bahkan yang paling merugikan adalah dapat merusak data-data penting dari suatu perusahaan. Untuk mengatasi hal tersebut maka diciptakanlah sebuah piranti lunak untuk melawannya yang biasa disebut anti virus. Sejarah mencatat bahwa perkembangan anti virus selalu lebih lambat dari virus itu sendiri.
 Walau virus ditemukan pertama kali pada dekade tahun 1970 an, namun banyak kalangan yang masih belum yakin akan gangguan tersebut. Baru pada tahun 1986 atau 1987 kata virus mulai dikenal secara luas setelah dipopulerkan oleh Ralf Bunner dalam sebuah bukunya. Sebagai respon dari semakin pesatnya perkembangan dari virus maka pada tahun 1988 muncul program virus untuk pertama kalinya yang dapat mengatasi gangguan virus Brain yang menyerang sistem MS DOS kala itu.
 Adapun tahapan dari perkembangan anti virus adalah sebagai berikut :
Generasi pertama : “scanner sederhana“. Antivirus menscan program untuk menemukan signature virus. Teknis ini terbatas untuk deteksi virus-virus yang telah dikenal.
Generasi kedua : “scanner yang pintar” (heuristic scanner). Antivirus menggunakan aturan-aturan pintar (heuristic rules) untuk mencari kemungkinan infeksi virus.
Generasi ketiga : jebakan-jebakan aktivitas (activity trap). Program antivirus merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi- aksinya bukan dari struktur program yang diinfeksi.
Generasi keempat : proteksi penuh (full featured protection). Antivirus generasi ini menggunakan beragam teknik antivirus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas.
 Ibarat pencuri dan pemilik rumah, secanggih apapun pemilik rumah berusaha untuk membentengi rumahnya denga sistem keamanan yang ada. akan tetapi, tetap saja pencuri lebih cerdik dan mampu membobol sistem keamanan tersebut. Begitupula dengan pertarungan antara anti virus dengan virus, tampaknya tidak akan mampu mengatasi berbagai jenis virus dengan satu anti virus. Ditambah lagi adanya motif bisnis yang melatar belakangi perkembangan anti virus dan virus itu sendiri.
 Saat ini sejumlah perusahaan software telah membuat berbagai varian anti virus gratis yang  kita kenal dengan anti virus lokal dengan limpor. sebagai contoh untuk anti virus lokal ada beberapa varian yakni PC MAV, SMADAV, ANSAV, dll. Sedangkan, anti virus impor biasanya diwakili oleh KASPERSKY, AVG, NORTON, ANTIVIR, dll. Namun namanya jugagratis hasilnya pun kurang memuaskan beberapa fitur2 penting tidak dapat digunakan dengan maksimal, sehingga kalau kita mau mengoptimalkan fitur-fitur yang ada kita harus merogoh kocek yang lumayan untuk memperoleh lisensinya.

Sumber :
1. http://www.anneahira.com/sejarah-antivirus-komputer.htm
2. http://blog.re.or.id/sejarah-perkembangan-antivirus.htm
\
Sejarah virus dan malware lainnya

Meskipun banyak pihak yang bersepakat bahwa worm dan trojan tidak dapat dikategorikan sebagai virus, namun dalam sejarahnya, penyampaian riwayat perjalanan virus akan selalu disertai oleh cerita-cerita tentang kemunculan dan aksi-aksi dari malware lainnya, yaitu worm dan trojan. Hal ini memang tidak dapat dihindari karena kedua ‘makhluk’ tersebut lahir sebagai imbas dari kemampuan virus sendiri.

1981 : Virus Pertama di komputer (nenek moyang virus)

Pada tahun 1981, program yang bernama Elk Cloner muncul di komputer Apple II. Program ini (pada tahun ini istilah computer virus belum ditemukan) menampilkan enam baris kalimat di monitor komputer seperti berikut :

It will get on your disk
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the cloner!

1983 : Dokumentasi computer virus pertama kali

Pada tahun 1983, ujicoba dokumentasi virus pertama kali dilakukan oleh Fred Cohen. Cohen adalah seorang mahasiswa S3 sekaligus peneliti yang secara teoretis dan dengan berbagai eksperimen ilmiahnya mampu memberikan pengertian dan pemahaman kepada dunia bahwa akan ada ‘makhluk baru’ di sekitar kita yang sangat potensial menjadi ‘pengacau’ di dalam perkembangan abad komputer dan telekomunikasi.

1986 : Virus pertama di PC

‘The Brain’ adalah nama untuk virus yang pertama kali diketahui menjangkiti PC. Virus ini dibuat oleh dua orang bersaudara asal Pakistan, Basit and Amjad, pada tahun 1986. Virus ini menjangkiti disket yang dimasukkan pada PC bersistem operasi MS-DOS. Seiap disket yang sudah terinfeksi akan memiliki volume label : “ © Brain ”. ‘The Brain’ juga kerap disebut sebagai virus stealth komputer yang pertama karena virus ini mampu menguasai tabel interrupt pada DOS (Interrupt interceptor). Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.

1987 : Virus menyerang ekstensi *.COM

Tahun ini merupakan tahunnya virus file. Varian ini secara khusus menyerang semua file yang berekstensi *.COM. File yang umum diserang adalah command.com dengan subyek penyerang bernama virus Lehigh. Selain menyerang *.COM, virus pada masa itu juga telah mampu menyerang file .*EXE, seperti virus Suriv-02. Selain virus, worm juga tidak mau ketinggalan menyemarakkan serbuan virus ke sistem komputer ketika itu. Tercatat dalam sejarah bahwa pada tahun ini muncul istilah “The IBM Christmas Worm” sebagai imbas dari banyaknya mainframe milik IBM yang terserang worm.


1988 : Virus untuk Macintosh, worm buat ARPANET, antivirus untuk ‘the brain’, dan …….. menjadi selebritis

Pada tahun ini macintosh mulai terjangkit oleh virus yang bernama MacMag dan The Scores. Itu masih termasuk kabar baik. Kabar buruknya adalah rontoknya 6000 komputer yang berada dalam jaringan ARPANET karena ulah ‘seekor’ worm karya Robert Morris (usianya baru 23 tahun ketika itu). Worm-nya bekerja dengan cara menduplikasikan dirinya sendiri lalu mengendap di dalam memori komputer. Lucunya, worm tersebut ia buat hanya karena ingin membunuh rasa bosan. Akhirnya, penjara menjadi rumahnya selama 3 tahun plus denda sebesar $ 10.000,00. Kabar buruk lainnya adalah lahirnya ‘Jerussalem’ dan ‘Cascade’. Virus Jerussalem hanya aktif/hidup pada tanggal 13 hari jum’at (Friday The 13th) dan menginfeksi dua ekstensi sekaligus, yaitu .*EXE dan .*COM. Hebatnya, semua komputer yang terinfeksi akan kehilangan program-program mereka jika dijalankan pada tanggal tersebut. Sementara cascade yang ditemukan oleh orang Jerman merupakan virus pertama yang terenkripsi (encrypted virus) sehingga tidak dapat diubah atau dihilangkan untuk zaman itu. Kecuali oleh orang yang mengetahui kode enkripsi-balik (decode) tentunya. Contohnya si pembuat virus itu sendiri.

Sejarah kembali terjadi, antivirus pertama akhirnya muncul. Antivirus ini didisain untuk mendeteksi sekaligus menghapus virus ‘The Brain’ yang menjangkiti disket. Plus kemampuan untuk mengimunisasi (memberi kekebalan) kepada disket agar tidak dapat dihinggapi oleh ‘The Brain’. Ini berarti, secara teknis komputer, algoritma sang antivirus merupakan algoritma yang dapat merusak jalannya algoritma sang virus .
Banyaknya kejadian besar yang disebabkan oleh virus komputer pada tahun ini membuatnya beranjak populer dan mulai mengisi halaman-halaman media terkenal seperti Business Week, Newsweek, Fortune, PC Magazine dan Time. That’s cool …

1989 : Trojan AIDS dan Dark Avenger
Trojan AIDS menyebar sebagai program yang dapat menahan data informasi AIDS (Acquired Immuno Deficiency Syndrome) di dalam komputer yang dijangkitinya. Mungkin berguna jika berada di hardisk para dokter maupun praktisi kesehatan, tapi lain masalahnya dengan matematikus maupun praktisi perbankan.
Pada bulan september tanggal 17, Washington Post melaporkan tentang sebuah virus yang mereka sebut dengan bahasa jurnalisnya : “virus yang hidup dan menghancurkan pada tanggal 13 hari jum’at telah kabur”. Virus ini bekerja layaknya Jerussalem, namanya adalah DataCrime. Model penyerangan gaya baru diperkenalkan oleh virus Dark Avenger. Virus ini dirancang untuk menghancurkan sistem komputer secara perlahan-lahan. Jadi, pada awalnya pengguna tidak akan menyadari bahwa komputer mereka terserang virus, hingga tiba saat waktunya komputer akan berjalan semakin lambat, lambat, dan lambat.

Pada bulan oktober di Israel muncul virus yang disebut Frodo. Virus ini merupakan virus yang diprogram untuk merusak harddisk (harddrive) yang berjalan pada tanggal 22 September atau setelahnya pada tahun berapapun.

1990 : Virus Exchange, Buku tentang virus, dan gebyar antivirus

Dari Bulgaria muncul sebuah virus yang dapat menukar kode dan mengubah tujuannya sendiri, namanya adalah virus exchange (VX) BBS. Mark Ludwig mencatatkan diri sebagai penulis yang menerbitkan buku tentang virus. IBM, McAfee, Digital Dispatch, dan Iris mengeluarkan antivirus. Arena baru dalam bisnis TI, pembuatan program (toolkit) antivirus. Pada tahun ini varian virus yang beredar makin banyak dan hebat. Salah satunya adalah virus kombinasi yang kemampuannya tidak hanya sekadar bersembunyi (stealth virus), tapi juga mampu melakukan pengubahan sendiri strukturnya untuk mengecoh program antivirus (polymorphic virus) dan menginfeksi dua jenis ekstensi populer, yaitu .*EXE dan .*COM sekaligus menginfeksi boot sector.

1991 : Symantec merilis antivirus dan Tequilla
Tidak mau ketinggalan dengan vendor-vendor besar yang telah membuat antivirus, akhirnya Symantec merilis antivirusnya yang diberi label Norton Antivirus. Produk yang sampai hari ini terus merajai pasar antivirus dunia. Kejutan pada tahun ini adalah ketika Tequilla ditemukan. Virus ini memiliki tiga kesaktian sekaligus, yaitu bisa bersembunyi (stealth), bisa polymorphic dan multipartite.

1992 : Toolkit pembuat virus

The Dark Avenger Mutation Enginge (DAME) menjadi toolkit pembuat virus pertama yang dapat mengubah virus biasa menjadi virus polymorphic. Selain DAME lahir juga VCL (Virus Creation laboratory) yang menjadi perangkat pembuat virus pertama. Pada bulan Maret virus Michaelangelo muncul, berita-berita yang disebarkan oleh media mengenai virus ini membuat penjualan antivirus meningkat tajam. Statistik mencatat bahwa sudah ada sekitar 1300 virus pada tahun ini. Berarti meningkat 420% sejak bulan Desember 1990.

1993 : Virus yang baik dan Satan Bug

Cruncher sering dianggap sebagai virus yang baik karena ia mengkompres setiap file yang diinfeksinya. Jadi, ia dianggap juga sebagai penyelamat kapasitas storage. Sementara itu, di lain tempat sebuah kejutan besar terjadi. Sang pembuat virus The Satan Bug yang penangkapannya dilakukan oleh FBI menggunakan bantuan para vendor antivirus ternyata hanyalah seorang anak kecil.
1994 : Good Times yang membuat bad times ; Hoax pertama

Good Times adalah virus yang disebarkan melalui e-mail dengan subject seperti namanya sendiri. Dalam isi pesannya ia menyebutkan bahwa hanya dengan membaca atau melihat pesan bersubject “good times” pada komputer maka isi hardisk dari komputer tersebut akan lenyap dan bahkan merusak processor. Setelah diuji dengan cermat, ternyata isi pesan tersebut hanyalah berita bohong (hoax) saja. Good times sejatinya hanyalah virus yang mereplikasikan dirinya laiknya virus-virus lain.

1995 : Windows 95 dan virus Macro pertama

Munculnya windows 95 banyak membuat vendor antivirus khawatir kalau nantinya produk mereka bakal tidak berfungsi lagi dan tidak ada yang membeli. Namun, virus macro pertama muncul, namanya Concept. Virus ini memang tidak menyerang DOS namun menyerang aplikasi word processor paling terkenal saat itu, yaitu MS-Word. Vendor antivirus bak mendapat buah simalakama, satu sisi mereka senang, sisi lain mereka tidak. Karena musuh mereka bertambah lagi.

1996 : virus untuk windows 95, linux, dan Excel

Setahun setelah kemunculannya, Concept semakin populer diseantero dunia. Ms Excel akhirnya juga kebagian virus dengan adanya Laroux. Tidak ketinggalan, virus Boza dan Staog menjadi virus pertama buat Windows 95 dan open source OS ; Linux. Setelah diusut ternyata pembuat Boza dan Staog adalah satu kelompok yang sama.

1998 : Virus Java, Back Orifice, dan Solar Sunrise

Strange Brew adalah virus yang menyerang file java untuk yang pertama kalinya, tapi daya rusaknya tidak terlalu ‘membanggakan’. Pada tahun ini trojan yang melegenda hingga sekarang, Back Orifice, merupakan tool kendali jarak jauh (remote administration) yang mengizinkan seseorang mengambil ahli komputer orang lain via jaringan, baik jaringan lokal maupun jaringan internet. Virus macro untuk Access mulai muncul tahun ini juga. Salah satu kejadian yang paling menggemparkan pada tahun ini adalah ketika dua orang remaja asal California berhasil menyusup dan mengendalikan sistem komputer milik Departemen pertahanan USA, kantor-kantor pemerintahan, dan lembaga-lembaga swasta publik. Kecelakaan ini populer dengan istilah ‘Solar Sunrise’ karena OS yang banyak dipakai oleh komputer yang terserang tersebut adalah Sun Solaris. Selain itu, tahun ini juga merupakan tahun kemunculan Chernobyl, sebuah virus yang merusak sistem penyimpanan hardisk dan mampu mengacaukan sistem. Di Cina saja, kerugian mencapai 120 juta dollar AS. Untungnya, virus ini hanya menyerang OS Windows dan tidak menyerang OS macam Unix dan Novell Netware. Jika saja kedua OS belakangan juga terinfeksi maka kerugian yang terjadi bisa lebih besar karena Unix dan Netware banyak digunakan di sektor perbankan, pemerintahan, sekuritas, penerbangan, dan telekomunikasi.

1999 : Please welcome …… Melissa

Tahun ini benar-benar menjadi milik Melissa, virus macro yang memanfaatkan MS Word, Outlook Express dan jaringan internet dalam persebarannya. Melissamenjadi virus yang menyebar paling cepat dibanding virus-virus sebelumnya dan tentu saja menjadi katalis penjualan antivirus di seluruh dunia.
Bubble Boy muncul dan menjadi virus pertama yang tidak bergantung pada user untuk melakukan aksinya. Jadi, ketika seorang penerima attachment Bubble Boy ini membuka program mail manager-nya seperti Ms Outlook, maka sang virus tidak harus menunggu untuk dibuka dahulu file attachment-nya. Virus Corner muncul melengkapi deretan malware yang gemar menjangkiti prodik-produk Microsoft. Kali ini yang menjadi sasaran adalah Ms Project.
Tristate menjadi virus pertama yang mampu menginfeksi tiga varian Ms Office sekaligus, yaitu Ms Word, Excel, dan Power point.

2001 : Kournikova, Code Red, dan Nimda

Virus ‘Anna Kournikova’ yang menggunakan gambar petenis muda bersinar dari Rusia sebagai umpannya bekerja dengan cara mengirimkan dirinya sendiri ke e-mail yang ada di Adress Book Ms Outlook. Munculnya virus ini membuat para analis security khawatir bahwa jangan-jangan di luar sana para pembuat virus tidak perlu lagi harus bersusah payah untuk memikirkan algoritma yang rumit dalam proses pembuatan virus dikarenakan oleh tersedianya tool-tool pembuatan virus yang mudah didapat di internet.
Code Red membuat dunia heboh ketika daya (resource) semua komputer yang berhasil dijangkitinya dapat ia gunakan untuk membuat jatuhnya sistem pada website gedung putih (White House). Kerugian yang dihasilkan oleh virus ini di USA mencapai sekitar $ 2 Milyar. Padahal, komputer yang diserang oleh virus tersebut hanyalah komputer yang menggunakan windows 2000 server dan windows NT sebagai OS-nya.

Tepat sehari setelah kejadian penghancuran gedung WTC pada 11 September 2001 muncullah Nimda. Virus ini dianggap sebagai salah satu virus yang paling pintar di dalam riwayat sejarah virus karena ia memiliki lima jenis cara/metode untuk menginfeksi sistem dan mereplikasi dirinya sendiri.

Pada tahun ini sang penulis virus Melissa, David L. Smith (33 tahun), akhirnya berhasil ditangkap dan dimasukkan ke penjara federal Amerika Serikat selama 20 tahun.

2002 : worm Klez dan para superstar

Klez, worm ganas yang menyebar melalui internet. Uniknya, setelah dia mengirimkan kopi dari dirinya sendiri kepada semua korbannya, yaitu semua e-mail yang berada dalam folder Ms Outlook, Klez kemudian membuat hidden Copy dari file asli yang dijangkitinya. Selain itu, worm populer ini juga mampu menonaktifkan beberapa produk antivirus yang sudah terinstall terlebih dahulu di komputer korban.
Melanjutkan sukses virus ‘Anna kournikova’ yang mampu menghebohkan dunia maya sebelumnya, hadirlah kemudian beberapa virus yang menggunakan nama selebritis hollywood sebagai ‘detonator’-nya. Selebritis tersebut antara lain, Britney Spears, Shakira, dan Jennifer Lopez.

2003 : Slammer dan Sobig, lagi-lagi cacing, worm…

worm ‘Slammer’ sejatinya merupakan worm yang relatif ramah dan biasa-biasa saja. Namun, daya serangnya (penyebarannya) dan kecepatan duplikasinya (setiap 8,5 detik terjadi replikasi) benar-benar mampu mengguncang dunia. Dalam waktu 10 menit sejak kemunculannya, ia mampu menginfeksi 75.000 komputer. worm ini mengakibatkan kerusakan yang signifikan pada dunia bisnis, diantaranya adalah melumpuhnya mesin-mesin cash milik bank sehingga tidak bisa online dan tertundanya beberapa penerbangan yang pengurusan tiketnya dikerjakan oleh komputer yang telah terinfeksi.
Dan ternyata, Sobig juga worm. worm ini tercatat sebagai ‘cacing’ yang disukai oleh para spammer. Mengapa ? Karena Sobig dapat menjadikan setiap komputer yang ia jangkiti menjadi titik relay (tongkat estafet) bagi para spammer utnuk menyebarkan replika Sobig secara massal kepada korban yang akan dituju.

2004 : MyDoom, Netsky, Bagle, dan Sasser … whoever win, we are lose !

MyDoom alias Novarg dikenal sebagai virus yang menyebar paling cepat dalam sejarah dunia virus, mengungguli Melissa yang populer pada tahun 1999. virus ini menyebar melalui e-mail dan software file sharing. Ia memikat calon korban dengan cara memberitahukan kepada mereka bahwa salah satu e-mail yang telah mereka kirimkan sebelumnya telah gagal terkirim. Hal ini merupakan sebuah trik cerdik nan sederhana untuk mengelabui para korban. Motif sesungguhnya dari virus ini adalah sebagai alat bagi para hacker untuk melancarkan serangan DoS (Denial of Service) kepada server komputer SCO Inc. (Santa Cruz Operation), dan berhasil. Setelah serangan DoS terjadi, yaitu pada tanggal 1 September 2004, situs perusahaan yang dibenci kalangan open source ini sempat offline beberapa hari. Saking seriusnya, SCO rela memberikan reward sebesar $ 250.000,00 bagi mereka yang mampu memberitahukan siapa dibalik pembuatan virus ini.

Sven Jaschan, remaja sekolah menengah asal Jerman mengaku menulis Sasser. worm ini tidak menyebabkan kerusakan teknis pada komputer, hanya saja ia mampu mengakibatkan beberapa komputer yang diinfeksinya menjadi lambat dan me-reboot dirinya sendiri tanpa dikehendaki oleh sang user. Tercatat, beberapa perusahaan besar menjadi korban worm ini. Seperti maskapai penerbangan kebanggaan Inggris, British Airways, Britain’s Coast Guard, RailCorp Australia, dan bahkan dua rumah sakit di Swedia gagal meng-online-kan 5000 komputer mereka karena worm ini. Ketika ditanya oleh polisi Jerman mengenai motif dibalik pembuatan worm ini, Jaschan menjawab bahwa Sasser ditulis untuk menghadapi para Spammer yang berada di balik pembuatan Baggle dan MyDoom.

Netsky ditulis oleh Jaschan untuk menghadapi serangan spammer yang menggunakan Bagle dan MyDoom. Jadi ketika Bagle dan myDoom sedang mengeset aksinya untuk menjadikan setiap komputer yang diinfeksinya sebagai tempat pembuangan bulk mail, Netsky akan melakukan sebaliknya.
Sejarah besar terjadi pada bulan Juni tahun ini ketika virus ponsel pertama, Cabir, muncul menjadi calon momok yang menakutkan bagi para pengguna ponsel yang berbasis OS Symbian berkemampuan Bluetooth. Disus

10 Jenis Virus Komputer Yang Paling Berbahaya



Serangan virus merupakan salah satu hal yang sangat tidak diinginkan dalam komputer, selain dapat menghilangkan file mahupun aplikasi pada komputer, virus juga dapat membuat komputer tidak boleh bertahan lama (rosak). Berikut ini adalah daftar sepuluh jenis virus komputer yang paling berbahaya.
1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencuba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencuba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situ http://www.arrahmah.com.
3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih memyukarkan user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standard Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standard bawaan Windows. Ia pun akan memblok akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang boleh dibaca karena dalam keadaan ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standard Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukkan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk.

CARA ATASI VIRUS RAMNIT dan VIRUS SALITY


Virus Ramnit + Sality ini sudah lama ada, dan dimodifikasi sedemikian rupa sehingga menjadikan dirinya salah satu virus terkuat yang menyerang sistem yang ada di PC pengguna. Ibarat penyakit Kanker  virus ini menyerang secara perlahan namun pasti. Bagaimana cara mengatasi virus ini dan sistem apa yang diserang oleh virus ini?
Pengalaman saya beberapa hari lalu, ketika PC saya terserang virus ini, terdeteksi seperti ini:
Virus
Virus Name: Ramnit  + Sality
Type : Fusion Virus
Registry
Value Name: Userinit
Key Path: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Dari hasil browsing, saya akan share hasil yang didapat untuk mengatasi virus ini.
Anda silahkan mau menggunakan metode yang mana, dan bagi sobat blogger yang mau berbagi pengalaman silahkan share disini!!!

1. Sumber http://www.tabloidpcplus.com/2011/06/tutorial/membasmi-ramnit/
Membasmi Ramnit
Ramnit alias Win32.Siggen.8 boleh saja dibilang barang lama. Tapi ternyata, sampai saat ini, korbannya terus berjatuhan. Tidak jarang sikorban akhirnya memutuskan untuk melakukan instalasi ulang terhadap sistem operasi Windowsnya. Perlukah?Sebelum memutuskan untuk menginstall ulang sistem yang terserang Ramnit, PCplus punya artikel menarik yang dibuat oleh tim Vaksin.com untuk mengenyahkan Ramnit dari PC kamu. Sebelum mulai menghajar Ramnit, ada baiknya kamu menyimak beberapa karakteristiknya.
Sudah terinfeksi belum?
Buat mengenali ciri-ciri PC yang terinfeksi Ramnit, sima beberapa gejala berikut ini:
Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat .
Icon Removable media (USB Flash) berubah menjadi icon Folder .
User tidak dapat mengakses USB Flash  dengan menampilkan pesan ”Access is denied” .
Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk .
Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.
Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.

Kalau PC kamu sesuai dengan 6 gejala di atas, maka bisa dipastikan komputer sudah terinfeksi Ramnit. Sekarang, simak langkah di bawah ini untuk membersihkannya.
Membersihkan Ramnit
Karena Ramnit menyerang seluruh file-file yang punya ekstensi .EXE, .DLL dan .HTM/HTML maka pembersihan Ramnit harus dilakukan dalam mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search di Internet). Kemudian download tools Dr.Web CureIt! di alamat http://www.freedrweb.com/cureit/?lng=en dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di password.
1. Agar pembersihan dapat dilakukan optimal, scan semua HDD termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus  akan men-drop beberapa file di USB Flash atau HDD eksternal.
2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ”Software Restriction Policies”. Fitur ini hanya ada pada sistem operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara  sebagai berikut:
a. Klik menu [Start]
b. Pilih [Run]
c. Pada dialog box RUN, ketik SECPOL.MSC  kemudian klik tombol [OK]
d. Setelah muncul layar ”Local Security Policy”, klik kanan menu [Software Restriction Policies” dan klik ”Create New Policies” atau ”New Software Restriction Policies” jika menggunakan Windows Vista/7, Kemudian klik kanan pada menu ”Additional Rules”, kemudian pilih ”New Hash Rule...”
e. Kemudian akan muncul layar ”New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse]  dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:\Windows\Explorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed], kemudian klik tombol [OK]
Gunakan Dr Web Live CD untuk membasmi virus ini dengan tuntas. Silahkan download software tersebut dialamat berikut: http://www.freedrweb.com/livecd/?lng=en
Tools Dr Web Live CD ini juga bisa ditemukan di CD PCplus edisi terbaru. Kamu cukup boot ulang komputer dengan urutan CD PCplus sebagai urutan boot awal.
Cara menggunakan Dr Web Live CD
Kamu disarankan untuk selalu memakai Dr Web Live CD yang baru setiap kali ingin menggunakan untuk membersihkan dan membasmi virus. Jika menggunakan DR Web Live CD yang lama, maka definisi virus yang terkandung di dalam CD tersebut akan mengikuti versi Dr Web Live CD tersebut didownload. CD PCplus terbaru memuat versi Dr Web Live CD terbaru. Alternatif lain adalah  menggunakan software antivirus Dr Web berbayar yang didistribusikan oleh virusICU. http://www.virusICU.com yang merupakan group dari PT. Vaksincom. Bagi pengguna produk Vaksincom yang membutuhkan bantuan mendapatkan/download Dr Web Live CD dapat menghubungi info@vaksin.com secara gratis.
Download software Dr.Web LiveCD.
Burn kedalam CD/DVD. (Burn dapat menggunakan Nero atau software sejenisnya)
Hubungkan USB Flash dan HDD eksternal ke komputer.
Booting komputer melalui CD/DVD ROM.
Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”
Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard.
Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer kamu dari kemungkinan adanya virus.
Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop.
Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan).
Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau kamu dapat menentukan file mana saja yang akan dibersihkan dengan men-check list pada opsi yang tersedia.
Kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus.
Tunggu sampai proses pembersihan selesai dilakukan.
Scan ulang komputer untuk memastikan komputer bersih dari virus.
Restart komputer.

Aj Tau (info@vaksin.com)Dikutip dari situs Web Vaksin.com dengan sumber artikel asli di:http://vaksin.com/2011/0111/ramnit/ramnit.html

2. Sumber: http://mpu4elcom.wordpress.com/2011/04/19/cara-membersihkan-virus-ramnit-mudah-dan-tuntas/
Cara membersihkan Virus RAMNIT , mudah dan tuntas…
Virus Ramnit:

Virus yang menginjeksi file .html , .exe dan .dll

Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya. Yang tepatnya file tersebut berada di dalam folder Recycler dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah  registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe, .dll dan .html
Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
Efeknya:
Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
Untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan ).
Cara membersihkannya:
Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) download melalui internet  > dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.

Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.

Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya ).

Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.

Setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean

Setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.

Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a    yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…

Peringatan!, disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
Ingat, yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita.
Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:
Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit: (Dapat dicari tipsnya di internet dengan kata kunci “cara agar virus tidak masuk melalui flash disk).

Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl

Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus.

Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau sistem berbasis linux , folder recycler dan _restore yang ada di folder systeminformation

Install Anti virus dengan Update database terbaru… dan usahakan anti virus tersebut diupdate databasenya baik secara online ataupun offline..
3. Sumber: http://www.d-pinsi.com/virus/49-virus-komputer/140-cara-menghapus-virus-ramnit-recycled-autoruninf-copy-of-shortcut-1234-virut-sality-.html
Tool yang dibutuhkan:
- Antivirus PCMAV Express Ramnit Killer
- Antivirus NOD32 ON-DEMAND MANUAL SCANER PORTABLE
- Antivirus SMADAV REV 8.9.1  /1 Februari 2012 (Temukan versi terbaru di situs resminya)
- Unlocker 1.9.1 Freeware
- Avast free versi 7 sudah keluar versi terbarunya silahkan download di website resminya
- Ccleaner

Berikut langkah langkah pembasmian virus ramnit alias Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf:
1. Download semua tools (ada di menu download kecuali avast) ke dalam CD Kosong
gunakan warnet atau komputer temen yang bersih dari virus
2. Siap beraksi are you ready..??ready.........hehehehehe sabar sabar..
3. Putuskan komputer dari koneksi Internet
4. Matikan System Restore komputer. Klik kanan My Computer>Properties>System
Restore>Turnoff System Restore on all drives
5. Show Hidden File klik Tools>Folder Options>View>Klik Show Hidden Files and Folder,
buang centang Hide extensions..dan Hide Protected..bila ada pertanyaan Yes aja.
6. Matikan fungsi autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc .
pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya
klik pada All drive dan lakukan hal sama pada user configuration
7. Tekan CTRL+ALT+DEL pada Menu Processes cari SVCHOST.EXE dengan User Name
nya Account Anda kemudian klik End Process, SVCHOST.EXE palsu ini ada dua cek lagi ya..!
8. Lanjut .... ternyata lama juga ya? memang begitu, cape ngadepin virus ramnit tapi kesabaran
mampu mengalahkan segalanya .
9. Sekarang kita bunuh virusnya caranya Klik Start>Run>Browse..cari folder Microsoft klik
Kemudian Delete, ada di c:\Program Files\Microsoft\watermark.exe
10. Jalankan Ramnit Killer dari CD Anda sampai selesai ( hanya membersihkan ramnit A)
11.Jalankan NOD32 ON-DEMAND MANUAL SCANER PORTABLE out of date database biarin aja.
12.Setelah Antivirus NOD32 muncul klik Menu ACTION pada IF AN ALERT IS
GENERATED rubah menjadi Clean terus pada IF CLEANING CANNOT BE
PERFORMED rubah menjadi Delete. Pada Menu Scanning Targets Klik Select All terus
Klik Scan&Cleantunggu sampai selesai.
13.Jika Nod32 minta restart ikutin saja, jangan lupa scan sekali lagi pake NOD32
ON-DEMAND MANUAL SCANER PORTABLE
14.Sekarang gunakan Smadav untuk repair Regestry Windows (userinit.exe ini yang
dirusak oleh ramnit) klik Fix All
15.Selanjutnya gunakan Unlocker untuk menghapus folder atau file sisa virus yang susah di
hapus seperti Recycled atau autorun.inf, caranya mudah install kemudian jalankan Unlocker
cari file atau folder yang susah dihapus pada menu option klik Delete
16.Jalankan Ccleaner untuk menghapus file template windows dengan cepat
17.Untuk meyakinkan sisa virus habis, Gunakan Avast Free antivirus.

4. Pengalaman Westjava27 Dalam Mengatasi Virus Ramnit dan Sality
- Saya gunakan AVG Free update terbaru, saya scan semua file yang ada di hard disk. KarenaAVG menurut saya cukup berat dan memakan banyak memori, setelah menggunakan AVG ini, kemudian saya matikan AVG nya.
- Saya gunakan Av Smadav Free update terbaru, saya scan seluruh file yang ada di hardisk, dan saya membiarkan Smadav tetap aktif..
- Saya gunakan juga Avira Free update terbaru, saya kembali scan seluruh file yang ada di hardisk.
- Smadav dan Avira saya pertahankan dan saya gunakan kedua av ini untuk menjaga sistem yang ada, dan menurut saya dari dari hasil ujicoba yang saya lakukan ternyata sistem yang ada di PC saya, kembali stabil (saya tidak menemukan lagi Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf, watermark.exe, dan sejenisnya)
- Terakhir, saya menggunakan Tune Up Utilities 2012 update terbaru untuk memperbaiki kerusakan file yang ada di registry (dapat juga menggunakan ccleaner).
Untuk tuneup utilities yang harganya US$49.95 dan Upgrade 29.95 nanti saya akan share dipostingan berikunya.
Bagi para blogger yang mau berbagi pengalaman silahkan share disini ya....salam.





Update15/02/2013
Baru-baru ini saya menemukan lagi gejala aneh di laptop saya, berikut gejalanya:
1.  Keyboard internal pada laptop saya, panah kiri-kanan-atas-bawah, berubah fungsi menjadi delete (hapus), saya coba atasi dengan menekan Fn+F11, biasanya kalau huruf/angka pada keyboard berubah misal kita menekan huruf g maka yang keluar angka 2, dan sebagainya dapat diatasi dengan menekan Fn+F11 (cara ini gagal)
2. Ikon di desktop ( ktop) bila ingin ditampilkan dengan mengklik terdapat peringatan yang kurang lebihnya seperti ini: "apakah program....akan di delete ke recycle bin...", di jawab"No" atau "Yes", ikon peringatan tersebut sulit hilang.
3.  Komputer seperti "hang".
4. Jika kita paksa mematikan komputer/laptop, maka ketika dihidupkan akan berbunyi "bip" mencapai "puluhan kali" , dan gejala aneh lainnya.
     
    Saya pikir bahwa laptop saya mengalami kerusakan pada perangkat keras atau mungkin jugatidak hati-hatinya saya menggunakan tool maintenance yang ada sehingga mengakibatkan registry windows saya korup. Setelah melakukan backup data di drive C ke drive D, saya berencana untuk memperbaiki ditetangga saya yang spesialis masalah laptop, saya pikir setelah hardware laptop saya diperbaiki, sebaiknya Drive C di instal ulang.   
    Rasa penasaran datang juga apa kerjaan si "virus", saya coba untuk melakukan scan dengan free  avira dan ternyata yang biasanya kompatibel dengan Smadav, avira mendeteksi ada bagian smadav yang dianggap virus (saya lupa namanya), tetapi sebaliknya bila Smadav tidak mendeteksi ada bagian Avira yang "salah".
Iseng-iseng saya aktifkan kembali anti autorun saya ( Autorun Kicker keluaran Qsoft), ternyata ini masalahnya, setelah Autorun aktif masalah-masalah diatas dapat diatasi (sekarang anti virus yang ada dilaptop saya ada tiga yang diaktifkan secara bersamaan Autorun Kicker + Smadav Rev. 9.1 + Free Avira update terbaru), ke-3 anti virus ini satu sama lain saling menyesuaikan "diri" dan saya rasa tidak membuat performa sistem menjadi terbebani. (Untuk Autorun Kicker, Anda dapat membaca ulasannya "Cara menangkal virus autorun.if di postingan saya sebelumnya)
Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share.

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

7. Perbaiki registry yang diubah oleh virus, silahkan download software berikut kemudian jalankan software tersebut dan kemudian scan registry. Perbaiki registry yang rusak karena virus sality tersebut.

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari

Pages

Blogger templates

Blogger news

Recent News

Pages - Menu

Popular Posts