Anti malware dan rogue

Seperti sudah disebutkan sebelumnya bahwa ada lagi gangguan yg bisa kita dapatkan di internet yaitu malware dan rogue, malware ini biasanya berupa software jahat yang ditanamkan kedalam pc kita untuk sebuah kegiatan spyware dan memperlambat kerja pc kita, mereka masuk bisa menumpang pada beberapa media files yg kita download maupun pop up yang muncul dan terpaksa kita buka, sedangkan rogue itu sejenis varian malware juga, akan tetapi mereka biasanya menyerupai antivirus, yaitu antivirus palsu yg kerja secara online dan kalo kita diamkan mereka akan memaksa masuk ke pc kita bahkan kalo kelamaan akan memperlambat atau buat pc kita hang serta memberikan pop up baik secara online maupun offline. Rogue malware ini bisa dikatakan adalah program yg berjalan di website menyerupai antivirus dan antispyware yang akan menipu kita dengan melakukan scanner palsu secara online dan memaksa kita untuk menginstallnya.

antivirus 360, total protect 2009, express antivirus, astrum antivirus pro, system booster 2009, perfect defender 2009, IE antivirus, extra antivir, antivirus pro 2009, xp security center, secure expert cleaner, vista antivirus 2008, kayanya besok ganti neh 2009, antivir64, anti spywaremaster dan lain2.

Banyak sekali seh macamnya, ada kali ratusan, dan terus bertambah serta ganti nama, mereka biasanya melakukan 2 treathment terhadap kita, seperti yg disebutkan tadi dengan memberikan pop up program rogue palsu, melakukan scanner penipuan secara online dan yg lebih parah lagi melakukan penetrasi ke dalam laptop kita dgn memasukkan trojan horse downloader, jadi segala macam virus dgn varian trojan horse akan masuk deh ke laptop kita, pusing tampilan jadi aneh dan proses sangat lemot.

P3K ROGUE MALWARE

Iya sengaja gue pake istilah P3K Rogue Malware, singkatan dari " Pertolongan Pertama Pas Kena Rogue Malware " wkwkwkwkw....Sebenarnya cara penanganan bila kita hendak diserang malware rogue ini gampang kok, kalo kita sigap dan sudah mengetahuinya, serta system firewall kita terjaga baik, saat program ini muncul pop up trus otomatis keluar tab baru di browser kita halaman antivirus palsu sedang scan, matikan aja tabnya, akan tetapi kadang di web mereka di tambah javascript agar kendali browser tidak bisa ditangani secara manual kalo gini gampang, putuskan aja koneksi internetnya, end proses deh pakai task manager. Itu kalo nga sempat kena, gimana neh kalo dah masuk dan keburu kita install programnya ?

Sebenarnya bila kita terlalu lama mendiamkan proses scan palsu, kita sudah diserang melalui cookies dan cache yg masuk dari browser kita, dan ada tuh biasanya trojan horse downloader, tp belum aktif, pas kita install roguenya aktif deh tuh downloadernya, ada 2 cara penanganan bila kita sudah terkena trojan downloader dan terlanjur menginstall rogue ini, yg paling utama adalah kita menghabisi trojan downloader ini, yaitu dengan software antimalware yang namanya Malwarebytes dan dan Rogue remover serta Ad aware 2008, jalan kan kedua program ini bergantian, pertama malwarebytes dulu, dan rogue remover, software ini bisa di download di http://www.malwarebytes.org dan sekali lagi gruatisssss dehhh... trus ad aware 2008 di http:// www.lavasoft.com sama neh freeware juga.

Malwarebytes akan bekerja untuk seek and destroy trojan downloader, kemudian rogue removernya akan mengunistall program roguenya, karena di control panel pasti nga ada, baru setelah itu ad ware 2008 yg bertugas untuk membersihkan file2 pengikut yg mencurigakan dan aman untuk dihapus. Khusus untuk rogue remover ini sebenarnya ada lagi software lainnya yaitu nvt rogue remover di http://www.novirusthanks.org, karena sebenarnya ke dua software rogue ini bekerja sesuai database rogue software yang ada.

Kalo namanya beda, mereka nga bakalan bisa menanganinya, so gimana dong ? Kalo akhirnya kita bener2 sial hari itu, karena ketemu rogue baru dgn nama yg berbeda, dah gitu kita install lagi, nga ada software yg bisa menghapusnya, terpaksa deh di hilangkan secara manual, lewat run / regedit, sebelumnya harus back up dulu, supaya kalo gagal bisa diulang, caranya yaitu :

• kan kalo di add remove program pasti nga ada neh instalasi antivirus palsu, kalo ada seh sukur, nah oleh sebab itu, main aja di safe mode, restart komputer si safe mode, klik aja f8 pas biosnya keluar.
• buka task manager cari program yg berjalan sesuai nama roguenya, misalnya antivirus bahlul 2009, wkwkwkwkwk ................ liat yg file extensionnya exe/executable.
  
• pastikan file dllnya, kalo nga ketemu pakai tampilan dos aja, start/ run/cmd seperti ini :
• c:\>cd winnt
• c:\winnt>cd system32
• c:\winnt\system32>regsvr/u antivirusbahlul2009.dll
• trus main di regedit, start/run/regedit click ok setelah windows registry editor keluar tulis sepert ini :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antivirusbahlul2009_is1
• \HKEY_LOCAL_MACHINE\SOFTWARE\antivirusbahlul209
  
• HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\run\"antivirusbahlul2009"
• \HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\software\antivirusbahlul2009downloader
• HKEY_LOCAL_MACHINE\software\antivirusbahlul2009downloader
• Kalau ketemu registry ini remove aja.
• setelah itu restart laptopnya sambil berdoa jangan ngerokok aja lo...

Menyingkirkan rogue malware ini sebenarnya seperti menyingkirkan pop up yang muncul karena settingan install program atau pop up registrasi software bajakan, akan tetapi karena manual ya kadang sering gagal, makanya sebelum itu back up dulu deh registrynya, hmmmm kalo nga berhasil lagi, wkwkwkwwk install ulang deh windowsnya.... see u.