Membasmi Spyware Di Komputer

TUTORIAL

MEMBASMI SPYWARE DARI KOMPUTER

TUGAS

MK TEKNOLOGI INFORMASI BISNIS

DOSEN: Shiddiq Nur Rahardjo, S.E

OLEH:

MUHAMMAD BIMO YUDHANTOKO

C2C009080

REGULER 1 KELAS B

FAKULTAS EKONOMI UNIVERSITAS DIPONEGORO

SEMARANG

2010

TUTORIAL

MEMBASMI SPYWARE DARI  KOMPUTER

Oleh:Muhammad Bimo Yudhantoko

Istilah spyware mungkin tidak asing lagi ditelinga para komputer mania, muncul pertanyaan apakah spyware itu dan apa efeknya jika komputer anda terjangkit oleh spyware?Spyware sendiri terbagi menjadi 2 kelompok besar yaitu ;

1. Adware,merupakan program yang bertujuan mengambil data secara diam-diam dari komputer yang menjadi efeknya dapat menyebabkan kerusakan sistem yang sangat fatal.
2. Malware,didesain guna menyebabkan kerusakan pada komputer termasuk didalamnya terdapat virus tojan sebagai spyware pembajak,seperti mengubah settingan  program di komputer.

Permasalahan umum yang muncul akibat spyware;

1. Membuka penggunaan akses memori dan CPU secara diam-diam.
2. Menampilkan promosi pop-up saat membuka/menutup halaman website.
3. Hilangnya kontrol pada program komputer.

Dengan adanya berbagai permasalahan yang muncul tentu hal ini berpengaruh pada kinerja  komputer dan pasti sangat mengganggu makadengan tutorial ini saya ingin berbagi beberapa tip untuk membasmi malware dengan beberapa software.

1. MEMBASMI SPYWARE [Trojan sshnas.dll dan sshnas21.dll]

Trojan jenis ini disebut juga sebagai  Trojan Fake alert datang dari situs berbahaya yang meminta pengaksesnya update software, terkadang juga disisipkan pada antivirus atau software spyware gratisan. Virus ini akan mengambil alih berbagai funsi windows seperti :

• Memunculkan windows pop-up
• Peringatan keamanan
• Membajak Internet Eksplorer
• Menonaktifkan Windows Task Manager
• Menonaktifkan Registry Editor

Target serangan trojan jenis ini secara otomatis akan membuat file dan folder seperti dibawah ini dan sering terdeteksi oleh antivirus ketika trojan memulai aksinya;

C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll

Trojan ini membuat perubahan dalam registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sshnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sshnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\videohost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sshnas

Bila anda melacak dengan Hijackthis, merupakan program detektor spyware yang terdapat di Hiren’s Boot CD, maka akan muncul pernyataan seperti ini:

O4 – HKCU\..\Run: [Videohost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 – HKCU\..\Run: [SSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AllocConsoleA

1. 1. CARA PEMBERSIHAN

Apabila komputer anda telah terinfeksi, untuk pembersihannya secara tuntas anda dapat mengikuti cara dibawah ini.

1. Menghapus trojan sshnas.dll [sshnas21.dll]
2. Menghapus program dan komponen Fake Alert lainnya,melalui dengan mendownload OTM by Oldtimer Ekstrak file OTM.exe setelah itu  jalankan program tersebut abaikan apabila  muncul security warning dengan klik run.
3. Copy dan paste baris perintah berikut ini ke dalam jendela “Paste Instructions for Items to be Moved” (di bawah panel kuning):

:services
SSHNAS

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Videohost”=-
“SSHNAS”=-
“LosAlamos”=-

:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

:Commands
[emptytemp]
[Reboot]

1. Klik tombol move it tunggu beberapa saat hingga program ini selesai menjalankan aksinya. Setelah itu OTM akan menampilkan sebuah laporan dan meminta anda untuk melakukan reboot,pilih yes.

Langkah selanjutnya menggunakan MalwareBytes Anti-malware software gratis ini mempunya tammpilan yang simpel dan mudah dioperasikan, di dalamnya terdapat berbagai fitur seperti Quickscan maupun Fullscan. Tidak ada pengaturan yang rumit seperti pada software sejenis lainnya,

Cara penggunaan software guna membasmi spyware:

1. Close  jendela program  pada window anda yang masih dijalankan [agar program dapat berjalan secara maksimal].
2. Jalankan Instalasi MalwareBytes Anti-malware yaitu mbam-setup.exe
3. Ketika instalasi sedang berjalan tetap ikuti perintah instalasi dengan Next  sampai selesai, tidak perlu melakukan perubahan settingan apapun, pada pilihan terakhir jangan lupa pilih checkbox pada pilihan Update Malwarebytes’ Anti-Malware and Launch Malwarebytes’ Anti-Malware, selanjutnya klik  Finish.

1. Apabila software menemukan update, maka secara otomatis software akan melakukan download dan instalasi.
2. Akan muncul tampilan seperti dibawah apabila program sudah berjalan, pilih perform quick scan kemudian klik scan, softwarepun menjalankan aksinya tunggu beberapa saat hingga selesai.

1. Jika sudah selesai klik OK lanjutkan memilih Show Results untuk melihat hasil scan.

1. Isi semua checkbox dan pilih Remove Selected

Setelah proses telah selesai program akan membuka file log berisi catatan dalam Notepad. Hati-hati setelah proses ini anda akan dimminta melanjutkan proses, komputer pada saat itu akan melakukan restart secara otomatis. Jadi siman dan tutup semua program anda.

1. 2. Cara lain membasmi spyware menggunakan SuperAntiSpyware Hiren’s 10

v  Instal terlebih dahulu software ini pada komputer anda, setelah terinstal kemudian lanjutkan dengan membuka program tersebut setelah itu buka menu pilih antivirus/spyware dan lanjutkan pilih SuperAntiSpyware tunggu beberapa saat hingga program tersebut terbuka.

v  Setelah terbuka maka akan muncul tampilan seperti dibawah, lanjutkan dengan memilih scan your computer lalu sortir ke driver yang ingin di scan lalu pilih next program  pun akan berjalan tunggu hingga prosesnya selesai.

Apabila file  spyware terdeteksi maka akan muncul tampilan yang menyatakan file tersebut, untuk membersihkan file-file spyware tersebut silahkan isi checkbox lalu pilih next programpun akan menghapus file-file  tersebut. Berikut tampilan yang muncul,

Setelah proses selesai pengahpusan file-fie spyware, secara otomatis kita akan diminta untuk merestart komputer, untuk melakukannya kita pilih tombol OK.

Dengan demikian tutorial  ini saya tunjukkan dan semoga berguna silahkan anda praktikkan ,Terima kasih.