Menangani Virus Koobface
Dengan maraknya pengguna situs jejaring social, maka penyebaran dan serangan virus, termasuk Trojan, Worm, Spyware dan sejenisnya juga semakin marak jenis dan versinya. Diantaranya yang sedang menginfeksi situs-situs jejaring social tersebut adalah Koobface yang merupakan varian virus terbaru dan telah menyerang fenomena jejaring sosial. Top situs jaringan sosial seperti facebook dan friendster adalah tempat di mana hal ini telah melakukan berbagai hal merugikan termasuk kerusakan system dan kemungkinan kehidupan social para penggunanya.
Virus ini telah beredar pada awal Desember dan dilaporkan telah memiliki beberapa komputer yang terinfeksi dengan menggunakan platform facebook. Meskipun demikian virus yang telah dilaporkan sebelumnya telah beredar juga di myspace, tetapi versi yang baru ini menggunakan metode yang berbeda untuk menginfeksi dan menyebarkan malware ke dalam PC para pengguna jejaring social tersebut.
Apakah Koobface itu?
Walaupun terkenal sebagai virus, sebenarnya Koobface adalah sejenis worm. Worm adalah malware yang menyelinap ke dalam komputer Anda dan menggandakan dirinya sendiri di seluruh PC yang terhubung ke dalam jaringan. Perbedaan antara virus dan worm adalah bahwa, virus itu sendiri menempel ke file sebenarnya dimana worm menggantikan keberadaan file aslinya. Worm bahkan dapat mengirim email otomatis ke PC lain dengan mencoba menginfeksi PC mereka dengan menggunakan akun milik anda.
Jadi Koobface adalah worm dan serangan komputer dengan cara mendownload beberapa file exe. ke dalam komputer Anda. Hal terpenting adalah dengan cara mengidentifikasi ancaman tersebut dengan segera sebelum terlambat.
Jadi Koobface adalah worm dan serangan komputer dengan cara mendownload beberapa file exe. ke dalam komputer Anda. Hal terpenting adalah dengan cara mengidentifikasi ancaman tersebut dengan segera sebelum terlambat.
Bagaimana Koobface menginfeksi Komputer?
Pada dasarnya jika Anda menggunakan facebook, maka Anda harus memperhatikan pesan email yang dikirim secara otomatis yang biasanya menampilkan pesan baik menghina ataupun beberapa hal yang sangat menggoda Anda. Pesan seperti, "kau tampak lucu di video ini" atau "kau tampak begitu bodoh dalam gambar ini" dapat digunakan untuk membujuk seseorang untuk mengklik pada link yang terlampir. Setelah pengguna mengklik, maka mereka akan membawa Anda ke sebuah video yang tidak dapat diputar dan mereka si pemilik iklan tersebut meminta Anda untuk men-download codec tertentu yang dapat berupa file 'flash_player.exe'.
Jika file yang didownload komputer Anda telah terbuka untuk malware Koobface. Ini download 'tinyproxy.exe' sebuah file yang membajak PC Anda. Ia (worm tersebut) bahkan bisa mengubah hasil pencarian dari google, yahoo dll dan mengarahkan Anda ke situs web yang menjual perangkat lunak yang sesungguhnya menipu anda karena kinerjanya berbahaya untuk sistem komputer anda.
Cara Hapus Koobface Otomatis?
Di sini saya akan coba menjelaskan dua cara menghapus malware Koobface. Pertama, saya akan jelaskan cara otomatis. Pada halaman keamanan facebook, telah disediakan posting tentang hal ini tetapi tidak terdapat cara yang dapat digunakan untuk menghapus malware ini. Mereka hanya meminta orang untuk secara periodik mengubah sandi mereka dalam rangka untuk melindungi keamanan pengguna.
Download Spyware Terminator, dan lakukan Instalasi
Download Spyware Terminator, dan lakukan Instalasi
Metode terbaik yang dilakukan secara otomatis untuk menghilangkan malware seperti ini, tentunya untuk mendapatkan remover malware yang baik dan dapat secara otomatis mendeteksi dan kemudian menghapusnya atau jika tidak mungkin dapat dikarantina. Jika Anda telah membeli antispyware yang baik, Anda dapat menemukan petunjuk penghapusan dari halaman dukungannya. Tapi itu malware tersebut dapat dihapus secara otomatis jika database software Anda telah dilakukan update. Perlu diingat bahwa malware dapat dideteksi jika database antispyware yang anda gunakan memiliki database yang telah menyimpan database tentang malware yang dikenali.
Jika Anda tidak memiliki perangkat lunak anti-malware, anda bisa download di Sywareterminator . Telah begitu banyak spyware remover gratis terbaik yang saya temukan.
Yang terpenting dari pengamanan PC anda adalah senantiasa memperhatikan versi antivirus dan antispyware di komputer anda dan selalu melakukan update databasenya, sehingga setiap perkembangan trojan, worm, malware dapat terdeteksi sejak dini oleh antivirus dan antispyware di komputer anda.
Atau juga dapat anda peroleh dari Microsoft Security Essentials, dengan syarat windows anda harus menggunakan Windows Genuine.
Namun terdapat kelebihan dan kekurangan pada MSSE tersebut;
Namun saya menyarankan agar anda menginstal AntiSpyware lain, seperti Antispyware Terminator yang memiliki kelebihan (istilahnya lebih smart) daripada MSSE karena dapat mendeteksi sekaligus tingkah laku aplikasi yang akan atau sedang aktif dengan menampilkan informasi untuk memblokir atau mengijinkan aplikasi tersebut bekerja pada komputer anda.
Antispyware Terminator tersebut juga mengintegrasikan dengan antivirus ClamAV yang harus diinstal secara online yang sampai detik ini belum masuk dalam daftar review Antimalware di TopTenReview termasuk juga update databasenya. Tentu saja kecerdasan antivirus ini juga memerlukan campur tangan kita untuk memperhatikan apasaja pesan yang muncul dan harus kita lakukan keputusan untuk memblokir atau mengijinkannya, tergantung dari apasaja aktivitas file yang sedang mengakses komputer dan jaringan yang anda gunakan dan juga memerlukan pengetahuan anda tentang beberapa trojan, malware dan spyware.
Atau dapat anda gunakan antivirus Bitdefender (Antivirus atau Total Security) yang memiliki review terbaik di jajaran antivirus.
Yang terpenting dari pengamanan PC anda adalah senantiasa memperhatikan versi antivirus dan antispyware di komputer anda dan selalu melakukan update databasenya, sehingga setiap perkembangan trojan, worm, malware dapat terdeteksi sejak dini oleh antivirus dan antispyware di komputer anda.
Atau juga dapat anda peroleh dari Microsoft Security Essentials, dengan syarat windows anda harus menggunakan Windows Genuine.
Namun terdapat kelebihan dan kekurangan pada MSSE tersebut;
Keunggulan
- Antivirus yang paling sederhana dan termudah untuk digunakan.
- Peformanya cepat, tidak mengganggu dan bekerja tanpa memperlambat kecepatan PC Anda.
- Malware tertangkap dengan cepat, dan tindakan default bekerja dengan baik bagi sebagian besar pengguna.
- Download file setupnya kecil.
- Auto update berkala.
- It's free dan tanpa perlu mendaftar ulang.
Kelemahan
- Tidak ada fitur auto scan portable device, jadi untuk portable device harus scan secara manual.
- Remember my decision, harusnya MSE mengingat-ingat langkah apa yang terakhir dilakukan untuk alert virus, bayangkan kalo komputernya kena 300 virus maka harus tekan 300 kali clean computer.
- Bagi sebagian user, alertnya terkadang sangat menggangu.
- Performa scannya kurang powerfull, misalnya hari ini sudah full scan hasilnya clean tapi pas besoknya komputer di nyalakan terkena lagi virus yang sama. Mungkin MSE hanya mengenali file yang terinfeksi virus tapi tidak bisa basmi file sumber dari virusnya
Namun saya menyarankan agar anda menginstal AntiSpyware lain, seperti Antispyware Terminator yang memiliki kelebihan (istilahnya lebih smart) daripada MSSE karena dapat mendeteksi sekaligus tingkah laku aplikasi yang akan atau sedang aktif dengan menampilkan informasi untuk memblokir atau mengijinkan aplikasi tersebut bekerja pada komputer anda.
Atau dapat anda gunakan antivirus Bitdefender (Antivirus atau Total Security) yang memiliki review terbaik di jajaran antivirus.
Menghapus Koobface secara manual.
Meskipun sangat dianjurkan bahwa Koobface ataupun parasit lainnya harus dihapus menggunakan perangkat lunak otomatis namun tetap jika Anda ingin melakukannya secara manual berikut ini adalah prosedur, namun sebelum mencoba melakukan sesuatu, pastikan Anda melakukan backup komputer Anda.
Menggunakan Tool Program Tambah atau Hapus:
Berikut ini bukan metode penghapusan 100%, karena sebagian dari malware tersebut tidak benar-benar muncul dalam daftar yang dideteksi, tetapi dapat Anda lakukan seperti berikut ini:
• Akses ke Add \ Remove Program.
• Cari aplikasi malware Koobface untuk menghapus dan uninstall aplikasi tersebut.
• Cari aplikasi malware Koobface untuk menghapus dan uninstall aplikasi tersebut.
Tetapi dicatat bahwa Koobface mengembalikan itu sendiri di reboot. Jadi di sini adalah metode yang lebih baik: Dengan cara menghapus File Registry.
Berikut adalah langkah-langkahnya:
• Mencari "Koobface" dalam My Computer menggunakan fungsi aplikasi utilitas.
• Catat path file Koobface yang ada dibeberapa tempat.
• Tekan Ctrl + Alt + Del untuk membuka 'Task Manager'
• Akhiri "Koobface" proses.
• Catat path file Koobface yang ada dibeberapa tempat.
• Tekan Ctrl + Alt + Del untuk membuka 'Task Manager'
• Akhiri "Koobface" proses.
Proses-proses berikut ini harus diakhiri atau dihentikan:
- %% SystemRoot \ bolivar28.exe
- che07.exe
- bolivar28.exe
- % Windir% \ system32 \ nScan \ ekrn.exe
- % Windir% \ system32 \ nScan \ ecls.exe
- % Windir% \ system32 \ SPLM \ ncsjapi32.exe
- % Windir% \ bolivar28.exe
- C: \ Windows \ fbtre6.exe
Sekarang Anda perlu mengubah 'Registry File', biasa disebut dengan 'Regedit'
• Ketik Run dan tekan Enter.
• Registry Editor akan muncul, cari file proses tersebut di atas dan menghapusnya.
• Cari "Koobface" entri registry dan menghapusnya, sebagai berikut:
• Registry Editor akan muncul, cari file proses tersebut di atas dan menghapusnya.
• Cari "Koobface" entri registry dan menghapusnya, sebagai berikut:
1. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ Intelli Mouse Pro Versi 2.0b \ StubPath: "% Windir% \ System32 \ SPLM \ ncsjapi32.exe"
2. HKEY_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ * Intelli Mouse Pro Versi 2.0b *: "% Windir% \ System32 \ SPLM \ ncsjapi32.exe"
3. HKEY_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Intelli Mouse Pro Versi 2.0b: "% Windir% \ System32 \ SPLM \ ncsjapi32.exe"
4. HKEY_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Hidden: "2"
5. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ * Intelli Mouse Pro Versi 2.0b *: "% Windir% \ System32 \ SPLM \ ncsjapi32.exe"
6. HKEY_USERS \ Software \ Microsoft \ Windows \ nScan32 \ ExecuteDate: "14 \ 8 \ 2008"
7. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Versi Windows \ Lancar \ Run \ "systray" = "c: \ windows \ mstre6.exe"
8. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Versi Windows \ Lancar \ Run \ "systray" = "C: \ Windows \ fbtre6.exe"
9. HKEY_CURRENT_USER \ AppEvents \ Schemes \ Apps \ Explorer \ Search
Selanjutnya Anda harus unregister file dll sebagai berikut:
• Pergi untuk memulai dan ketik 'cmd' untuk membuka command prompt.
• Pertama cari file dll berikut ini dengan menggunakan perintah 'dir'.
• Pertama cari file dll berikut ini dengan menggunakan perintah 'dir'.
1. % Windir% \ system32 \ nScan \ ekrnEmon.dll
2. % Windir% \ system32 \ nScan \ ekrnScan.dll
3. % Windir% \ system32 \ nScan \ ekrnEpfw.dll
4. % Windir% \ system32 \ nScan \ ekrnAmon.dll
5. % Windir% \ system32 \ SPLM \ lmfunit32.dll
6. % Windir% \ system32 \ SPLM \ mcaserv32.dll
7. % Windir% \ system32 \ SPLM \ kbdsapi.dll
2. % Windir% \ system32 \ nScan \ ekrnScan.dll
3. % Windir% \ system32 \ nScan \ ekrnEpfw.dll
4. % Windir% \ system32 \ nScan \ ekrnAmon.dll
5. % Windir% \ system32 \ SPLM \ lmfunit32.dll
6. % Windir% \ system32 \ SPLM \ mcaserv32.dll
7. % Windir% \ system32 \ SPLM \ kbdsapi.dll
• Sekarang ubah direktori saat ini menggunakan 'cd' perintah meninggalkan ruang setelah 'cd' dan kemudian jalur file dll, yang telah Anda terletak di atas. Tekan enter setelah ini.
• Sekarang unregister file dll dengan mengetikkan "path direktori + 'regsvr32 / u' + nama file dll". Tekan enter, file tersebut akan terdaftar.
Saya akan sekali lagi menyarankan Anda melakukannya secara otomatis karena ada risiko merusak komputer sebagai file-file penting dapat dihapus atau diubah.
• PERINGATAN! Virus Facebook dan Myspace
Pengguna Facebook dan Myspace yang ditujukan oleh hacks setan langsung posting di situs internet jaringan sosial populer. The Wall, adalah fitur inti dari halaman profil agar, digunakan oleh anggota untuk meninggalkan ...
• \ 'Koobface \' cepat virus menyebar di Facebook | Teknologi | Los Angeles Times
The Koobface e-mail memiliki subjek seperti "Kau tampak begitu menakjubkan lucu di video baru kami," dan berisi link ke sebuah situs video YouTube-seperti itu tampaknya berisi klip video ...........
The Koobface e-mail memiliki subjek seperti "Kau tampak begitu menakjubkan lucu di video baru kami," dan berisi link ke sebuah situs video YouTube-seperti itu tampaknya berisi klip video ...........
