Ramnit Removal and Cleaner Tools

13 Agustus 2011 Tinggalkan komentar Go to comments

Sampai hari ini ternyata Ramnit masih menjadi malware yang paling populer, terbukti banyaknya komputer yang masih terinfeksi. Bersumber dari vaksin.com, saya sedikit membuat resume tentang sebuah tool kecil yang mampu menangani sekaligus memberikan immunitas PC terhadap ramnit. Secara detil, tool ini bernama CHANET SPLITTER II, memiliki kemampuan :

1. Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan;

2. Mampu memperbaiki registri yang diubah oleh virus;

3. Mampu menghapus file induk Ramnit;

4. Proteksi PC agar kebal dari Ramnit;

5. Proteksi agar Ramnit tidak membuat file virus ke USB Flash;

6. Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit.

Cukup ampuh bukan tool buatan programmer kota Gudeg ini. Tertarik silahkan download.

Untuk menyempurnakan scaning yaitu membersihkan file EXE / DLL di dalam sistem komputer, silahkan download ramnit Cleaner, kemudian full scan komputer anda. Tidak kalah pentingnya, silahkan tambal celah windows anda dengan update yang telah disediakan microsoft yaitu patch MS10-046 KB2286198 yang dapat anda download di http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

Along with emerging and popular Ramnit, tools with names CHANET Splitter II is used to repair the file HTM / HTML that are already infected Ramnit. Tools can search for files HTM / HTML quickly on the drive / folder that we have set earlier and fix it so the file can be reused without removing it.

Here are some of the advantages possessed by CHANET Splitter II is:

1. FREE

2. Able to find and kill the process Ramnit active in memory automatically when CHANET splitter on the run

3. Able to repair registry altered by the virus

4. Being able to delete the master file Ramnit

5. Protect your PC in order to be immune from Ramnit

6. Protection order Ramnit not make virus file to a USB Flash

7. Finding and fixing file HTM / HTML infected Ramnit

Way to completely eradicate Ramnit:

1. Disconnect the computer from the network in order to prevent re-infection.

2. Use the tools Chanet Splitter II if you want to make you immune from Ramnit computer with one button while improving file HTM / HTML injection by Ramnit and can not be cleaned / deleted by the antivirus / virus cleaner is another.
Download Chanet Splitter II

For improvement and clean file EXE / DLL in the computer system please download and scan with the Ramnit Cleaner by Norman.

Good luck

W32 Ramnit, Bandelnya Saingi Sality

JAKARTA, RABU – Pernah terjangikiti Sality? Bagaimana, repot bukan? Nah, ada lagi nih varian virus baru yang bandelnya mirip Sality, namanya W32/Ramnit.

“Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain,” demikian rilis yang diterima PCplus dari Vaksin.com. Virus yang didownload pun punya nama dan ukuran yang beragam sehingga menulitkan program anti virus untuk melakukan deteksi dan pembersihan.

Lalu apa saja gejala yang ditimbulkan jika terinfeksi virus ini? Pertama adalah munculnya pop up broser Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi. Gejala kedua adalah berubahnya icon removeable media (USB flash, HDD Eksternal, dan sejenisnya) menjadi icon folder. Saat USB flash diakses pengguna akan medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah munculnya banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

USB Flash dijadikan virus ini sebagai media penyebaran dirinya dengan memanfaatkan fitur autorun milik Windows. Agar badan virus bisa otomatis aktif, W32/Ramnit juga membuat file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk”.

Setelah W32/Ramnit berhasil menginfeksi komputer ia juga akan mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Setelah berhasil menjalankan aksinya, virus ini akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori. Untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe].

Menghabiskan bandwidth dan virtual memori
Kalau tiba-tiba komputer menunjukkan informasi “Virtual Memory Minimum Too Low” sementara kamu tidak melakukan apa-apa maka waspadalah. Pasalnya virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda. Koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low”.

Membersihkan W32/Ramnit
Karena W32/Ramnit menyerang file EXE, DLL dan HTM/HTML maka metode penyembuhan terbaik adalah melalui mode DOS. Tools seperti Windows MiniPE Live CD yang digabungkan dengan program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat membersihkan virus.

Langkah dan informasi lebih lengkap tentang virus ini dan cara membersihkannya bisa dilihat di http://vaksin.com/2011/0111/ramnit/ramnit.html

SystemTools: Remove All Spyware from Your PC

March 16th, 2011 admin

SystemTools. Beberapa hari yang lalu, sebagian user di kagetkan dengan adanya aplikasi SystemTools yang tanpa mereka sadari aplikasi tersebut adalah “FakeAntivirus” atau “Antivirus Palsu”. Malware sejenis pernah di bahas pada postingan sebelumnya yang berjudul FakeAV-Downloader.G. Laporan di dapat dari user yang mendownload salah satu antivirus lokal dari website resminya yang kemudian justru menjalankan antivirus palsu.

A. Info Malware
Nama: SystemTools
Asal: Belum diketahui
Ukuran File: 397 KB (407,040 bytes)
Packer: -
Pemrograman: Visual C++
Icon: Random
Tipe: Trojan

B. Tentang Malware
Awalnya, kami mendapat laporan mengenai user yang mendapat pesan di Facebook dan isinya adalah sebuah link yang jika dibuka maka akan mendownload sebuah file dengan nama surprise.exe. Setelah file tersebut di jalankan, user merasakan keanehan yang terjadi pada komputernya. Contohnya seperti Firefox tidak bisa di buka, juga Task Manager dan beberapa file aplikasi lainnya.

Selain beberapa aplikasi tidak bisa di buka, wallpaper pada desktop komputer user berubah seperti pada gambar berikut.

Malware tipe Trojan ini mengingatkan kita pada salah satu virus yang sempat menghebohkan Indonesia yaitu Windx-Maxtrox pada tahun 2008 yang juga mengubah desktop. Kesuksesan SystemTools ini menyebar di indonesia adalah:

1. Menyebar melalui Facebook dan salah satu website yang menyediakan fasilitas download gratis.

2. Pada saat pengguna mengunduh SystemTools ini dari Internet, beberapa antivirus luar negeri belum ada yang mendeteksinya sebagai malware.

Dibuat menggunakan C++ tanpa di-pack, malware ini juga memiliki keistimewaan lain. Yaitu kemampuan untuk merubah DateTimeStamp pada informasi headernya. Sehingga hash MD5nya selalu berubah meskipun ukuran filenya sama.

Harga antivirus palsu ini juga tidak tanggung-tanggung.
1 tahun lisensi: $ 59.95
2 tahun lisensi: $ 69.95
Lifetime lisensi: $ 79.95
Lifetime premium support: $ 19.95

C. Companion/File yang dibuat

Setelah aktif di memory, system tools akan membuat beberapa file seperti:

1. Membuat file [nama acak].tmp yang sebenarnya adalah file gambar (BMP / Bitmap) dan nantinya akan dijadikan wallpaper dekstop pada folder C:\Documents and Settings\[nama user]\Local Settings\Temp

2. Membuat file yang akan di jalankan setelah startup dengan nama acak dan file lain tanpa ekstensi pada folder C:\Documents and Settings\All Users\Application Data\[folder dengan nama acak]

D. Hasil Infeksi

Setelah aktif di memory, malware ini akan memblok setiap file aplikasi, kecuali file dengan nama file system seperti pada gambar di bawah:

Malware juga memunculkan pesa-pesan palsu seperti gambar berikut:

Selain menampilkan wallpaper yang berubah seperti yang telah ditampilkan sebelumnya, malware juga terkadang menampilkan pesan Blue Screen Of Death (BSOD) yang menandakan seolah olah sistem komputer sudah benar-benar rusak.

Memaksa user untuk melakukan registrasi agar mendapatkan kode aktivasi dan membersihkan semua malware yang di laporkan oleh SystemTools.

Agar bisa berjalan saat startup, SystemTools membuat value registry baru di:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\[nama acak], “C:\Documents and Settings\All Users\Application Data\[nama folder aca]\[nama acak].exe”

E. Pembersihan

Untuk pembersihan, dapat dilakukan dengan 2 cara. Yaitu dengan cara manual dan cara langsung menggunakan PCMAV.

Cara manual:

1.Cari file task manager (taskmgr.exe) yang terdapat pada folder
C:\WINDOWS\system32\taskmgr.exe

2.Copy file tersebut ke My Documents, dengan klik kanan lalu pilih menu
Send to My Documents.

3.Buka folder My Documents, kemudian Rename file “taskmgr.exe” menjadi “Explorer.exe” dan jalankan file tersebut, maka akan tampil Task Manager.

4.Cari proses dengan nama aneh misalnya “eImHbDk02400.exe” kemudian kill proses tersebut (End Process).

5.Buka Windows Explorer, aktifkan fungsi “Show Hidden Files and Folders” pada “Folder Options” dengan memilih menu Tools – Folder Options – View, pilih Show Hidden Files and Folders, lalu klik OK.

6. Masuk ke folder “C:\Documents and Settings\All Users\Application Data” cari dan hapus folder dengan nama aneh, misalnya “eImHbDk02400″ yang di dalamnya terdapat file dari SystemTools.

7. (Opsional, jika boleh dilakukan atau tidak masalah jika tidak dilakukan) Masuk ke folder “C:\Documents and Settings\[nama user]\Local Settings\Temp“, cari dan hapus file Temporary (tmp) yang ukurannya tidak wajar (2MB ~ ) karena file tersebut adalah file bitmap yang dijadikan wallpaper pada desktop user yang terinfeksi.

8.Aktifkan Kembalikan fungsi “Do not show hidden files and folders“.
Pilih menu Tools – Folder Options – View, pilih “Do not show hidden files and folders“, dan klik OK.

9.Log Off Komputer.
10.Komputer kembali normal.

Pembersihan menggunakan PCMAV:
Jalankan PCMAV dan scan seperti biasa dan lakukan scan menyeluruh.

PCMAV 4.7 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build3 telah hadir dengan penambahan 120 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.7 Update Build3:

Aksika-Indramayu
Aksika-Indramayu.txt
AlamarPica.vbs
Angelo.G
Angelo.G.host
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Arif
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Bajigur.vbs
Bajigur.vbs.bat
Bajigur.vbs.host
Bajigur.vbs.inf
Bali.B
Batam
Batam-BlackRider
Batam-BlackRider.inf
Batam.inf
BlackLove.E
CintaFitri.B
CintaFitri.B.inf
Cobax.exe.C
CoolStory
DarkWar
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
DirLock.C
DirLock.C.host
Enigma
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
FeSilva.vbs
FeSilva.vbs.inf
FnI-DiaryMimi.vbs
FnI-DiaryMimi.vbs.inf
Gabest.B
GavGent-HVM31
GrepoZipTsunami.vbs
GrepoZipTsunami.vbs.inf
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
Halted
IsroCiremai
IyanHapacker
JonBennett
JonBennett.inf
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
RadimPicha
RadimPicha.dll
RadimPicha.inf
RadimPicha.pass
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ramnit.F.variant
Recycler.BO
Recycler.BO.dll
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
Serviks.vbs.C
Serviks.vbs.C.doc
Serviks.vbs.C.host
SystemTools
Temps
Temps.INF
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
VBVN
ViewFiles
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3

FakeAV-Downloader.N: Your ‘Security’ is Our Priority

July 13th, 2011 admin

FakeAV-Downloader.N. Hampir setiap bulan kami mendapatkan sampel malware yang ternyata adalah antivirus palsu. Metode penyebaran yang sama, dengan teknik mengelabui user yang sama pula. Perbedaan terbesar hanyalah pada tampilan yang selalu diubah-ubah. Kemungkinan besar selalu dibuat ulang dengan di tambahkan kemampuan agar tidak dapat terdeteksi oleh teknik heuristik antivirus.

A. Info File

Nama Worm : FakeAV-Downloader.N (BitDefender Core / Security Protection)
Asal : Rusia
Ukuran File : 854 KB (874,496 bytes)
Packer : UPX 0.89 – 3.xx -> Markus & Laszlo ver. [ 3.07 ]
Pemrograman : Delphi
Icon : Malware Icon
Tipe : Trojan

B. About Malware

Tanpa packer, malware ini berukuran 1.66 MB (1,751,552 bytes) dan diduga kuat berasal dari Rusia. Karena malware ini berusaha mengakses salah satu website yang setelah ditelusuri lebih jauh berasal dari Rusia. Berikut ini adalah rincian dari user registrannya.

Domain name: protection-sec.com

Name servers:
ns1.nameself.com
ns2.nameself.com
Registrar: Regtime Ltd.
Creation date: 2011-05-17
Expiration date: 2012-05-17
Status: active

Registrant:
Eduard Aleksandrov
Email: crisissmula@gmail.com
Organization: Private person
Address: Latishskih-Strelkov 1-48
City: Kazan
State: RU
ZIP: 420087
Country: RU
Phone: +7.8432964725

Sampai serkarang website tersebut masih aktif, akan tetapi user tidak perlu takut karena website tersebut tidak menyediakan download untuk FakeAV-Downloader.N.

C. Companion/File yang dibuat
Setelah aktif, malware ini tidak membuat banyak companion, berdiri sendiri dan hanya melakukan payload secara terus-menerus yang cukup mengganggu user.

D. Hasil Infeksi

Sama seperti trojan pada umumnya yang mencoba mengambil informasi dari korban tanpa diketahui. Hal itu bisa meyebabkan korban kehilanga akun pribadi, kehilangan uang yang tidak diketahui penyebabnya dengan jelas. Begitu juga dengan user yang terinfeksi FakeAV-Downloader.N yang selalu memaksa user untuk membeli serial number dari antivirus palsu tersebut.

Bukan hanya itu, pesan pesan yang berisikan peringatan palsu juga tidak ada hentinya dari malware ini.

FakeAV-Downloader.N hanya membuat 1 buah value key baru pada registry yang bertujuan untuk menjalankan otomatis saat proses startup.

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\Security Protection
Value : URL / Alamat malware.

E. Pembersihan
Malware ini telah dikenali dan dapat dibersihkan pada PCMAV 5.3 Update Build1 ini berikut ini.

PCMAV 5.3 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.3 Update Build1 telah hadir dengan penambahan 46 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.3 Update Build1:

BadShortcut
BancosKernel
BancosKernel.dat
CryptocX
CryptocX.dll
FakeAV-Downloader.N
FakeAV-Downloader.N.dat
FakeAV-Downloader.N.dll.A
FakeAV-Downloader.N.dll.B
FakeAV-Downloader.N.drp
FakeAV-Downloader.N.exe
FakeAV-Downloader.N.lnk.A
FakeAV-Downloader.N.lnk.B
FakeAV-Downloader.N.lnk.C
FakeAV-Downloader.N.tmp
FakeDownloader.BL
FakeDownloader.BL.drp
FakeDownloader.BL.exe.A
FakeDownloader.BL.exe.B
FakeDownloader.BL.exe.C
FakeDownloader.BL.tmp
FakeDownloader.BL.zip
FightingDreamer.vbe.inf
NgrBot
NgrBot.bat
NgrBot.dat
NgrBot.drp.A
NgrBot.drp.B
NgrBot.exe.A
NgrBot.exe.B
NgrBot.inf
NgrBot.lnk
Proklamasi
Proklamasi.exe
Proklamasi.lnk
Qvod
Qvod.A.dll.A
Qvod.A.dll.B
Qvod.A.dll.C
Qvod.A.inf
Qvod.A.local
Qvod.B
Qvod.B.dll
Qvod.exe.A
TeraBit.txt
Wukill.D

sumber : http://virusindonesia.com

None: Windows ‘Terbaik’ Sepanjang Masa

September 13th, 2011 admin

None. Screenshot diatas merupakan pesan yang nantinya akan di tampilkan malware tipe worm yang kami dapatkan baru-baru ini. Selain banyaknya laporan worm yang menyebar lewat Facebook, masih ada saja virus maker lokal yang membuat malware yang bisa dikatakan cukup berbahaya. Terutama bagi user yang telah terinfeksi worm ini. Karena selain sulit mengendalikan cursor mouse, Start Menu pada taskbar dibuatnya selalu bergerak/animasi.

A. Info File
Nama Worm : None
Asal : Indonesia
Ukuran File : 55.1 KB (56,462 bytes)
Packer : ~
Pemrograman : MS Visual Basic 5.0/6.0
Icon : Ms. Word Document
Tipe : Worm

B. About Malware
“Sudah jatuh, tertimpa tangga pula” mungkin adalah ungkapan yang bisa mewakili pengguna yang komputernya terinfeksi malware yang kami beri nama None ini. Diduga None menyebar dengan memanfaatkan Social Engineering (rekayasa sosial) berupa nama yang sekilas dapat membuat user lengah. cara_menghapus_virus_win32_ramnit_sality.rar adalah nama yang digunakan untuk mengelabui user. Didalamnya terdapat juga file induk dari malware yang berukuran 2MB dan menggunakan icon dokumen Microsoft Word 2007.

None akan menampilkan pesan:

SELAMAT ! WINDOWS ANDA SEKARANG MEMILIKI UPDATE SYSTEM WINDOWS YANG TERBARU, TERBAIK SEPANJANG MASA … !!! Ada masalah setelah instalasi ? Silakan kunjungi **********sini.com/foto-ovj

Jika user membuka URL tersebut, maka akan langsung diarahkan ke salah website porno. Yang menarik adalah teknik yang digunakan setelah malware aktif di memory. Malware ini sengaja di buat dengan ukuran file melebihi 1MB yang bisa jadi dimaksudkan sebagai salah satu cara untuk mencoba melewati teknik pendeteksian heuristik dari antivirus untuk sebuah file PE. Setelah user melihat pesan di atas, None akan secara otomatis memotong dirinya sendiri dan membuat host untuk di jalankan saat startup. Ukuran asli None adalah 55.1 KB, sedangkan source yang membuat ukuran file ini menjadi 2MB hanyalah sebuah baris kosong . Berikut ini adalah perbedaannya:

note: perhatikan pada nilai offset gambar awal screenshot dan gambar di atas ini. Terlihat bahwa text pesan sudah tidak ada lagi seperti pada gambar awal.

C. Companion/File yang dibuat
Seolah-olah worm ini membuat file baru di beberapa path, padahal file tersebut adalah file yang sama seperti file asli, hanya saja ada bagian kode None yang dihilangkan. None akan membuat 2 buah host setelah aktif di memory.
- C:\WINDOWS\system32\regsvc.exe
- C:\Documents and Settings\[user name]\Local Settings\Temp\setup.exe

D. Hasil Infeksi
Mungkin bagi beberapa user yang sudah lama mengikuti perkembangan malware di Indonesia, pernah mendengar worm dengan nama RazorBlade. Setelah aktif worm ini membuat cursor mouse bergerak sendiri secara acak. Terlebih lagi tombol Caps Lock dan Num Lock akan otomatis aktif secara bergantian tanpa di dikendalikan oleh user. Sama halnya dengan None, yang setelah aktif sangat sulit mengendalikan cursor. Meskipun demikian, benar adanya jika ada istilah “tak ada gading yang tak retak”, karena user sebenarnya masih bisa menggunakan Windows Explorer dan masuk ke tiap folder dengan menggunakan fasilitas tombol tab pada keyboard.

Seluruh icon di dekstop akan dibersihkan hingga tidak ada satupun shortcut yang tersisa, file yang terdapat di desktop juga akan dihapus. Selain itu tombol Start Menu akan berjalan ke kanan dan ke kiri dengan sendirinya dan tampilan Date and Time pada taskbar di hilangkan dari Tray Icon. Terlebih lagi None melakukan takskill terhadap aplikasi yang namanya mengandung kata seperti Anti, Virus, Remover, Process, dan lain lain.

Berikut ini adalah value key yang di buat pada registry setelah worm None aktif:
* Disable Folder Options dan Run Command

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
-NoFolderOptions
-NoRun

* Disable Task Manager dan Registry Editors

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
-DisableTaskMgr
-DisableRegistryTools

* Disable Command Prompt


[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
-DisableCMD

* Berjalan bersamaan dengan explorer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe regsvc.exe"

E. Pembersihan
Untuk membersihkan worm None, ganti nama folder serta nama file PCMAV menjadi nama lain, kemudian jalankan PCMAV seperti biasa. Check list drive yang akan di scan, jika mendapat kesulitan dalam menekan tombol “Scan Now”, bisa lansung menekan tombol Enter atau memanfaatkan tombol tab pada keyboard.

PCMAV 5.4 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build3 telah hadir dengan penambahan 70 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.4 Update Build3:

Camila.vbs
Camila.vbs.txt
Fandi.vbs.C
Fandi.vbs.C.inf
Invader.vbs.A
Invader.vbs.A.drp
Invader.vbs.B
Invader.vbs.B.drp
Ndra-Banjar.vbs
Ndra-Banjar.vbs.inf
Ndra-Banjar.vbs.txt
NgrBot.A.dat.variant
NgrBot.A.drp.A.variant
NgrBot.A.drp.B.variant
NgrBot.A.drp.C.variant
NgrBot.A.exe.A.variant
NgrBot.A.exe.B.variant
NgrBot.A.inf.variant
NgrBot.A.lnk.variant
NgrBot.A.variant
NgrBot.B.inf.variant
NgrBot.B.variant
NgrBot.C.variant
NgrBot.D.variant
NgrBot.E.variant
NgrBot.F.variant
NgrBot.G.variant
None
Pluto.C
Pluto.C.drp
Pluto.C.htm
Pluto.D
Predator
Predator.inf
Redlof.vbs.B
Redlof.vbs.B.drp
Redlof.vbs.B.inf
RezaTera.B
RezaTera.B.drp
RezaTera.B.url
Rieysha-Jogja.E
Rieysha-Jogja.E.hosts
Rieysha-Jogja.E.vbs
Sabotage.D
SkylerElite.vbs
SkylerElite.vbs.B
SkylerElite.vbs.inf
SkylerElite.vbs.txt
Spidey.vbs
Spidey.vbs.doc
TeraBitAdvanced
TeraBitAdvanced.drp
TeraBitAdvanced.exe
TeraBitAdvanced.txt
Thumbs.C
Thumbs.C.inf
Topinsutki.D
Topinsutki.D.txt
Tracker.vbs
Tracker.vbs.html
Tracker.vbs.inf
Tupai
Tupai.htm
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
Zistro

PC Media Asgard Beta

Dengan dukungan komunitas Forum VirusIndonesia.com dalam melakukan uji coba terbatas terhadap generasi terbaru PCMAV, dengan sebelumnya melewati tahapan Alpha, kini PC Media Asgard Beta secara resmi dirilis untuk diuji coba oleh publik.

Fitur-fitur Terbaru di PC Media Asgard Beta

• Extension Manager. Penambahan extension sehingga total tersedia 9 extension siap pakai, yaitu:- Attribute Fixer: menormalkan kembali attribut file/folder yang diubah oleh virus menjadi hidden/system/read only.

  - Autorun Disabler: menonaktifkan fungsi Autorun pada drive tertentu atau semua drive sehingga mencegah penularan virus melalui manipulasi autorun.

  - Autorun Remover: menghapus file autorun yang ditemui pada drive system maupun USB.

  - Delete On Reboot: menghapus file yang dipilih pada reboot selanjutnya, berguna untuk menghapus file yang diproteksi oleh process tertentu sehingga tidak dapat dihapus.

  - Duplicate Files Finder: mencari file yang sama berdasarkan karakteristik tertentu sesuai dengan metode deteksi yang dipilih.

  - Registry Fixer: memperbaiki registry Windows yang sering dimanipulasi oleh virus.

  - Secure Delete: menghapus file dengan aman sehingga tidak dapat di-recover/undelete.

  - Task Manager: menampilkan process yang sedang aktif di memory dan menghentikannya jika diperlukan.

  - TCP Viewer: menampilkan koneksi TCP sehingga dapat memantau process mencurigakan seperti virus yang diam-diam menggunakan koneksi Internet.

• Virus Submit. Mengarahkan browser ke website yang telah disediakan khusus untuk upload file virus atau file mencurigakan agar dapat dianalisa oleh tim PCMAV.

PERHATIAN: PC Media Asgard Beta merupakan sebuah prototype (purwarupa) untuk versi generasi berikutnya dari PCMAV, yang saat ini sedang dikembangkan secara intensif oleh tim antivirus PC Media. Asgard Beta ini tersedia *HANYA* untuk kepentingan uji coba publik semata. Kecuali Anda seorang advanced user (pengguna berpengalaman) dalam berkomputer, mohon *DIHINDARI* penggunaan PC Media Asgard Beta pada sistem/komputer yang biasa digunakan untuk bekerja sehari-hari.

Rilis ini tidak menggambarkan hasil akhir PCMAV. Beberapa fitur yang ada sedang dalam tahap uji coba serta tidak menutup kemungkinan akan berubah sebelum rilis final diluncurkan. Fitur-fitur tersebut sangat memungkinkan belum dapat berjalan secara sempurna dan bisa saja terdapat bug yang menyebabkan sistem tidak berjalan normal.

Downl0ad: hxxp://www.sendspace.com/file/9kv5e0

Passw0rd: asgard

Segala masukan dan laporan bug mengenai PC Media Asgard Beta silahkan dilaporkan melalui forum.virusindonesia.com

Craft3: Trojan Untuk Para Gamers WarCraft III

October 7th, 2011 admin Leave a comment Go to comments

Craft3. Baru-baru ini kami mendapatkan sampel malware dari user yang asalnya dari Jakarta. Sekilas file tersebut sama seperti file loader untuk menjalankan Game WarCraft, dalam hal ini WarCraft III. Pada tahap awal analisa, kami sengaja langsung menjalankan malware ini, untuk meyakinkan bahwa file tersebut sejenis malware atau memang loader game warcraft. Menariknya setelah di jalankan, secara umum file tersebut tidak mencirikan adanya hal-hal yang mencurigakan. Tetapi, kami coba dengan file loader game warcraft yang asli yang dijalankan sama seperti file yang di duga adalah malware, dan file tersebut menunjukan perbedaan yang benar-benar mendasar, Karena loader game yang sebenarnya tidak akan berjalan tanpa komponen pendukung dari game tersebut. Sedangkan sampel malware yang di jalankan sebelumnya, sudah aktif di memory.

A. Info File
Nama Worm : Craft3
Asal : Jakarta
Ukuran File : 94.0 KB (96,256 bytes)
Packer : ~
Pemrograman : C++
Icon : Loader Game WarCraft III
Tipe : Trojan, Worm

B. About Malware

Seperti yang sudah dijelaskan di atas, malware yang kami beri nama sesuai dengan iconnya yaitu Craft3 adalah malware tipe trojan. Untuk mengelabui user, sebenarnya Craft3 menggunakan 2 buah teknik social engineering. Yang pertama adalah icon yang sama dengan loader Warcraft III, dan yang kedua adalah properties name dari salah satu tools (Gateaway Editor) yang berfungsi untuk memilih server mana yang akan digunakan dalam game Warcraft. Berikut adalah hasil komparasi yang menunjukan perbedaan antara Loader Warcraft, tools Gateaway Editor, sdan Trojan Craft3.

1. Setelah Craft3 dijalankan, maka akan langsung membuat host di salah satu direktori di folder system32, sedangkan loader Warcraft tidak akan berjalan tanpa adanya komponen pendukung lainnya untuk game Warcraft. Hal ini ditandai dengan keluarnya pesan sepert di bawah ini:

2. Craft3 menggunakan properties name yang sama seperti Gateaway Editor. Memang jarang ada yang menyadari, dan melakukan pengecekan sebelum memainkan game, karena Gateaway Editor yang asli di-pack menggunakan UPX, sedangkan Craft3, tidak menggunakan packer. Gateaway Editor adalah tools yang dibuat oleh Quixotic Yawl Studio, dan digunakan oleh beberapa user untuk game online seperti StarCraft, Diablo 2, dan Warcraft 3. Fungsinya adalah untuk memilih server mana yang akan digunakan untuk bermain. Berikut adalah screenshotnya:

C. Companion/File yang dibuat
Setelah aktif, worm ini akan menghapus host-nya sendiri setelah dijalankan, akan tetapi mengcopykan beberapa companionnya ke direktori seperti:

C:\Documents and Settings\[user profile]\Local Settings\Temp\[nama acak].tmp
C:\WINDOWS\system32\spool\prtprocs\w32x86\[nama acak].tmp

D. Hasil Infeksi
User yang sudah terinfeksi Craft3, tidak akan menyadari aktivitas / payload yang dibuatnya. Karena untuk prosesnya saja Craft dibuat agar tidak dapat terdeteksi. Selain itu, meski hostnya ditemukan tidak akan bisa dihapus manual, karena di-lock oleh proses spoolsv.exe. meski demikian tetap saja proses Craft3 tidak bisa terdeteksi. Berikut ini adalah aktivitas Craft3 yang memanfaatkan adanya koneksi komputer yang terinfeksi dengan suatu jaringan.

E. Pembersihan

PCMAV 5.5 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.5 Update Build3 telah hadir dengan penambahan 81 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.5 Update Build3:

Autoit-ReplaceIcon.L
Craft3
Craft3.tmp
Elize.B
ErrorLove.vbs
ErrorLove.vbs.inf
ErrorLove.vbs.txt
FBSurprise
FBSurprise.drp
FBSurprise.exe.A
FBSurprise.exe.B
FBSurprise.job.A
FBSurprise.job.B
FBSurprise.jpg
FBSurprise.tmp.A
FBSurprise.tmp.B
FBSurprise.tmp.C
FluX
FluX.DLL
Flw
FontPorn.B
FontPorn.B.exe.A
FontPorn.B.exe.B
FontPorn.B.lnk
FontPorn.B.tmp
FontPorn.C
FontPorn.C.ini
GooDown
Gphone
IntreNat
LegendMir
LegendMir.dll
Mbzuchi
NgrBot.A.dat.variant
NgrBot.A.drp.A.variant
NgrBot.A.drp.B.variant
NgrBot.A.drp.C.variant
NgrBot.A.exe.A.variant
NgrBot.A.exe.B.variant
NgrBot.A.inf.variant
NgrBot.A.lnk.variant
NgrBot.A.variant
NgrBot.B.inf.variant
NgrBot.B.variant
NgrBot.C.variant
NgrBot.D.variant
NgrBot.E.variant
NgrBot.F.variant
NgrBot.G.variant
NgrBot.H.variant
Noa
Noa.inf
None
Retfig
Romantic
Romantic.inf
Rose-Loren.F
SevenTech
SevenTech.host
SmallSmile.vbs
SmallSmile.vbs.inf
Sopian
Sopian.htm
TODO
TODO.drp
TroSystem
TroSystem.dat
TroSystem.inf
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
VLyc
VLyc.ico
VLyc.url
X-Sample.vbs.C
X-Sample.vbs.C.inf
X-Sample.vbs.C.ini
X-Sample.vbs.C.mp3

sumber : http://virusindonesia.com

PCMAV Express for S3xY

October 9th, 2011 admin Leave a comment Go to comments

S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function, anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.

Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY.

Nama S3xY diambil dari string yang terdapat pada thread trojan yang aktif di memory komputer yang telah terinfeksi. Komputer pengguna yang telah terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang bersemayam karena teknik rootkit yang diimplementasikannya, antara lain meng-hook API function berikut:

- CreateProcessW
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation

PCMAV Express for S3xY dibuat untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file S3xY yang tersembunyi.

Aturan Penggunaan:

1. Jalankan PCMAV for S3xY.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
4. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for S3xY.
5. Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
6. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
7. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.

Secara regular engine utama PCMAV akan di-update mengikuti perkembangan S3xY.

Pada halaman ini kami juga menyediakan PCMAV Express for S3xY untuk di-download pada link dibawah ini.

Download PCMAV Express for S3xY

sumber : http://virusindonesia.com

Berbagai Macam Penyebab Komputer Lambat dan Solusinya

Berbagai Macam Penyebab Komputer Lambat dan Solusinya

Komputer kamu makin lama makin lambat / lelet / lemot seiring dengan waktu kamu menggunakannya?? Hal ini pastinya sangat menjengkelkan apalagi kita termasuk orang yang sehari-harinya tidak pernah lepas dari PC / Laptop untuk mendukung segala rutinitas pekerjaan kita. Baik itu bekerja untuk kantor, tugas-tugas ataupun aktifitas yang mengharuskan online di internet.

Komputer lemot pada dasarnya bisa jadi karena pengguna kurang memahami dalam mensetting dan memaintenance komputer secara optimal. Bila pada postingan sebelumnya saya menulis tentang Penyebab Komputer Restart Sendiri dan Solusinya, maka pada artikel kali ini akan dipaparkan berbagai macam penyebab komputer berjalan lambat berikut solusi / cara untuk mengatasinya.


Artikel kali ini khusus diperuntukkan bagi pemula dan tingkat menengah. Hehe.., jadi apabila anda kebetulan tingkat mahir yang kebetulan pula mampir dan sesekali cengar-cengir membacanya, sekalian saya mohon petunjuk, masukan serta koreksinya. Peace Gan..!!

Dari sisi hardware :

1. Processor yang terlalu panas - Prosessor yang terlalu panas biasanya karena kurang mendapat pendinginan yang baik sehingga dapat menyebabkan lambatnya kinerja system itu sendiri.

Solusi :
Kebersihan bagian hardware perlu mendapatkan perhatian khusus. Jangan hanya bisa menggunakan tanpa merawat daleman komputer, karena bagian-bagian tersebut yang menyebabkan komputer dapat bekerja dengan baik. Lakukan pembersihan secara berkala pada bagian dalam komputer dari debu, kotoran dll. Bersihkan dengan kuas yang tidak terlalu keras, bersihkan prosessor beserta kipas dan komponen lain. Perhatiakan pula exhaust fan dan ventilasi agar tidak tertutup sehingga sirkulasi udara berjalan baik.

2. Memory (RAM) yang karena terlampau kecil sehingga tidak mampu mendukung performa system - Memory yang terlampau kecil sangat mempengaruhi kinerja system komputer secara keseluruhan. Lambatnya komputer saat membuka dan menjalankan beberapa program pada saat bersamaan merupakan salah satu indikator memory yang kurang.

Solusi :
Tambahkan/upgrade memory menjadi lebih besar sehingga akan meningkatkan kecepatan komputer.

Dari sisi software :

1. Operating System (OS) dan Program terinstal tidak kompatibel dengan hardware - OS harus sesuai dengan kemampuan hardware, begitu pula program yang akan diinstal haruslah kompatibel dengan OS itu sendiri.

Solusi :
- OS harus sesuai dengan kemampuan hardware, begitu pula program yang akan diinstal haruslah kompatibe. Gunakanlah OS dengan versi yang sesuai dengan spesifikasi komputer. Sebagai contoh jangan menginstal Windows Vista pada pentium II.

- Bila mendownload aplikasi, terlebih dahulu perhatikan minimum system yang harus dimiliki komputer, seperti minimum processor, memory, kapasitas hard disk minimum yang harus tersedia, serta versi Windows yang kompatibel sebelum menginstalnya pada komputer kamu.

Tips : bagi kamu yang pemula biasakan membaca minimum system requirements (persyaratan sistem minimum) yang tertera pada cover CD/DVD program (atau biasanya ditemukan pada "read me" di dalam CD) maupun membaca petunjuk pada situs resmi pembuat software.

2. Visual Effect yang mempengaruhi performa system – Visualisasi dan tampilan desktop Windows secara default memang menggunakan themes yang menarik dan membuat tampilan desktop menjadi lebih keren. Tapi tahukah kamu sebenarnya themes tersebut akan mempengaruhi kecepatan komputer?

Solusi :

Untuk membantu mempercepat kinerja system, disarankan untuk mensetting visualisasi tampilan secara minimum dan memilih Theme Classic.

Caranya :

- Klik kanan My Computer -- > Klik Properties --> Klik Advanced System Settings

Tampilan ketika di klik kanan My Computer + Properties pada Windows 7

- Akan muncul System Properties --> pilih tab Advanced (untuk windows XP, saat klik properties akan langsung masuk ke System Properties).

- Pada tab Advanced, klik tombol Setting pada bagian Performance.

- Akan muncul Performance Options, pilih tab Visual Effects, lanjutkan dengan klik Adjust for Best Performance --> OK.

- Untuk mengubah menjadi theme classic klik kanan pada bidang desktop Windows 7 kamu. Kemudian pilih Personalize. Dari daftar Theme yang tampil, di bagian Basic and High Contrast Themes, pilih theme Windows Classic.

3. Terlalu banyak aplikasi program yang ikut dipanggil pada saat startup sehingga akan memperlambat proses ketika menyalakan komputer pertama kali. - Hal ini disebabkan karena pada saat kita menginstal suatu program, tidak membaca dengan cermat proses instalasi, sehingga terbiasa meng-klik "Next". Sebenarnya pada step by step proses instalasi ditanyakan apakah program tersebut diikutkan pada saat startup atau tidak. Padahal belum tentu kita pasti memerlukannya setiap kali menggunakan komputer bukan?

Solusi :
Mendisable startup yang tidak perlu pada Startup System Configuration.

Caranya :

- Pada Start Menu Windows klik Run (atau tekan tombol icon Windows + R), ketikkan msconfig --> Enter.

- Cari tab Startup, hilangkan centang semua program yang tidak diinginkan saat startup, kecuali program antivirus.

- Klik Apply, Ok, restart komputer.

Sebenarnya, artikel khusus untuk mempercepat start-up windows juga sudah pernah dituliskan, untuk melihat secara detail beserta gambar, silahkan baca di "Mempercepat Start-up Windows"

4. Drive tempat dimana Windows terinstal terlampau penuh - Akibatnya tidak cukup ruang pada hard disk untuk virtual memory sehingga komputer terasa lemot ketika menjalankan banyak aplikasi.

Solusi :

Drive tempat instalasi windows (misal drive C:/) harus disisakan minimal 12 % dari kapasitas hard drive. Simpanlah data-data pada hard disk selain drive C:/. Usahakan C:/ hanya untuk menginstall program-program.

Sistem operasi Windows menggunakan dua memori. Utamanya, Windows menggunakan RAM alias memori utama. Apabila memori utama telah habis dipakai, maka Windows akan membuat memori virtual yang diambil dari sisa kapasitas hard disk.

5. Terlalu banyak program terinstall sehingga total hardisk kepenuhan - Prioritaskan hanya menginstall program penting yang sering digunakan dan sebaiknya menyimpan data pada eksternal hard disk apabila kapasitas hard disk tidak memadai (berhubungan dengan point sebelumnya)

Solusi :

- Uninstall program yang tidak perlu.
- Nonaktifkan program bawaan windows yang tidak perlu dan tidak pernah digunakan karena program tersebut hanya akan memenuhi ruang hardisk. Caranya, masuk control panel, klik Add/Remove Windows Component. Cari program yang tidak perlu dan digunakan, misalnya game internet, MSN messenger, calculator, Internet Explorer (apabila lebih menyukai browser lain) dll.
- Hapus file sampah seperti temporary file, missing shortcut dan file-file pada recycle bin. Pastikan file yang memang tidak terpakai yang akan dihapus dari Recycle Bin. (untuk membersihkan file-file ini bisa menggunakan Tune Up Utilities, sudah pernah dituliskan disini).

- Bila ingin membuat agar komputer kamu dengan Office versi lama (Ms. Office 2003 dan sebelumnya) bisa membuka Office versi 2007 docx, pptx, xlsx, tapi hardisk kamu kebetulan menyisakan sedikit ruang tersedia, bisa menginstal converter dari microsoft. Artikelnya sudah pernah ditulis di blog ini beserta link downloadnya di sini.

6. Management file pada hard disk yang tidak teratur - Kebiasaan menempatkan file-file secara sembarangan dan proses hapus-tulis (copy sana-sini, pindah sana-sini) akan mempengaruhi kinerja system secara keseluruhan.

Solusi :

Defragment drive hard disk secara berkala (minimal 3 bulan sekali) tergantung pada pemakaian, kebiasaan proses hapus tulis dan kegiatan instal-uninstall program pada komputer.

Disk Defragmenter adalah utility Windows yang mengkonsolidasikan file yang mengalami fragmentasi di dalam hard disk komputer sehingga masing-masing file tersebut menempati suatu space tunggal didalam hard disk. Dengan file yang tersimpan rapi ujung ke ujung tanpa mengalami fragmentasi, maka akan dipastikan bahwa proses pembacaan dan penulisan file menjadi lebih cepat.

Caranya :

Klik Start --> All Programs --> Accessories --> System Tools --> Disk Defragmenter.

Pada kotak dialog Disk Defragmenter, klik Drive yang ingin dilakukan Defragment dan klik tombol Analyze. Setelah disk dianalisa, maka kotak dialog muncul untuk mengkonfirmasikan bahwa kamu akan melakukan proses defragmentasi drive. Windows akan memberitahukan pada kita apakah drive perlu di defragment atau tidak. Biasanya akan memerlukan waktu yang lama, maka dari itu pilih saat kamu santai dan sedang tidak memerlukan menggunakan komputer untuk bekerja.

7. Terlalu banyak membuka program – Nah penyebab ini yang paling parah, kebanyakan pengguna masih melakukan hal ini tanpa menyadarinya. Memaksakan membuka aplikasi berlebihan padahal RAM pas-pasan serta kapasitas sisa ruang hardisk sangat sedikit jelas-jelas memperlambat system keseluruhan.

Solusi :
Matikan aplikasi yang kiranya tidak diperlukan atau sementara dapat ditunda. Misalnya mengalah pada diri sendiri untuk mematikan winamp ketika sedang menjalankan aplikasi yang membutuhkan memory besar seperti aplikasi grafis adalah tindakan bijaksana.

8. Komputer terjangkit virus - virus pada system sangat mempengaruhi kinerja system dan otomatis memperlambat system secara keselurahan.

Solusi : Instal antivirus adalah wajib hukumnya dan harus dipastikan antivirus selalu terupdate. Lebih baik mencegah daripada memberangus setelah virus menyebar. Carilah referensi mengenai antivirus yang ringan dan sesuai untuk spesifikasi komputer kamu.

9. Error pada program - biasanya terjadi pada program yang pada saat dijalankan, komputer tiba-tiba mati atau pada saat instalasi terdapat file-file corrupt.

Solusi : Repair atau install ulang program dapat mengatasi masalah ini.

Tips mengatasi komputer lambat untuk yang sering/selalu terhubung dengan koneksi internet :

• Browsinglah secara efisien & efektif dengan membuka link pada Tab baru. Caranya klik kanan link yang akan dibrowse, kemudian klik Open in New Tab. Meskipun demikian jangan terlalu berlebihan browsing dengan membuka banyak tab, tutuplah tab yang telah selesai dibaca atau tak diperlukan lagi. Terlalu banyak membuka Jendela Browser pada waktu browsing dapat mengakibatkan komputer melambat.
• Hapus temporary internet files secara berkala.
• Matikan automatic update dari windows. (Update sewaktu-waktu secara manual pada saat waktu luang, akan tetapi bila Windows kamu adalah bajakan jangan melakukan update).
• Matikan automatic update dari program yang memerlukan update. Namun lakukan update secara manual, karena biar bagaimanapun update akan penting untuk penyempurnaan program dan mengatasi error. Apabila koneksi komputer kamu tidak stabil, lakukan update saat koneksi internet lancar.
• Untuk mempercepat koneksi internet, sudah pernah dituliskan pada blog ini disini.