Langsung ke konten utama

Menghilangkan Spyware pted.vbs atau Windows Update Palsu

Oleh Semarbut


 Tips komputer pada hari ini akan membahas mengenai keamanan sistem dalam komputer kita. Hal ini bertujuan untuk memperingatkan kamu semua para pembaca blog ini agar selalu waspada dan terhindari berbagai bentuk mara bahaya yang datang tanpa diundang dan tidak mau pergi dengan sendiri. Bagi para penggemar peranti lunak atau software gratisan yang sering di download dari berbagai macam server agar selalu waspada pada setiap berkas yang kamu unduh. Baru-baru ini saya menemukan sebuah script palsu yang menyamar sebagai Windows update, walau script ini sudah lama beredar semenjak awal 2013 tapi kamu semua tetap patut waspada. Apa yang membuat script ini berbahaya? oke dengarkan penjelasan saya yang agak panjang seperti kenalpot bajaj ini. Dari hasil kupasan saya walau hanya beberapa menit belum sampai dua jam saya temukan beberapa perintah berbahaya yang ada dalam script ini antara lain:


windows update palsu
pted.vbs

  1.  Dapat mengubah pengaturan sistem kamu sehingga komputer kamu akan terasa agak berat seperti ada proses atau aplikasi lain yang berjalan di belakang secara tersembunyi. Script ini akan membuat regsitry startup bagi dirinya sendiri dan juga menduplikasi diri dengan tujuan untuk menginfeksi komputer yang lain.
  2. Peranti lunak ini mampu membaca semua aktivitas penjelajahan internet Anda seperti kata kunci apa yang sering Anda cari dan situs apa yang sering Anda kunjungi. Setelah mendapatkan data maka ia akan menggunakan bandwidh atau quota internet Anda untuk mengirim data ke servernya. Setelah data tersinkronisasi dengan server maka spyware ini akan berusaha mengganti atau mengalihkan lalu lintas internet Anda menuju server yang telah dipersiapkan. Hal ini bertujuan untuk mendapatkan semua data pribadi seperti login situs juga akun internet banking Anda. Selain itu spyware ini juga mampu mengundang teman-teman serta mengunduh beberapa script pendukung yang dapat membantu untuk mengunduh beberapa aplikasi trojan yang tidak kamu butuhkan sehingga akan semakin menyiksa komputer kamu.
  3. Script ini mampu untuk menghabiskan bandwidht Anda. Hal ini berdasarkan data yang tidak bisa saya publikasikan dikarenakan terdapat beberapa catatan data pribadi personal yang tidak boleh saya bocorkan. Script ini akan mengunduh beberapa script baru dari sserver induknya yang bertujuan untuk membuat komputer Anda menjadi zombi sehingga komputer Anda menjadi server cadangan bagi beberapa script yang dimilikinya. Tidak hanya berhenti sampai di situ, script ini mampu menanamkan beberapa bot yang berguna untuk mengubah komputer Anda menjadi miner bitcoin sehingga si empunya script dapat memperoleh pendapatan pasif dari penderitaan yang dialami komputer serta jaringan Anda.
Cara menghilangkan!

  • Dengan antivirus
Kamu dapat menggunakan beberapa anti virus gratis yang ada di pasaran untuk menghilangkan script ini. Antivirus tersebut seperti Avira, Esset, Kaspersky, Panda, AVG, Norton, DrWeb. Anti virus tersebut akan menghilangkan script ini dari komputer Anda tapi sayangnya tidak semua anti virus ini dapat menghilangkannya secara tuntas, oleh sebab itu diperlukan bantuan Anda agar script tersebut benar- benar lenyap dari komputer Anda.
  • Secara manual
Apabila Anda ingin menghilangkannya secara manual maka Anda harus berusaha dengan lebih giat dan teliti untuk memeriksa setiap tumpukan jerami yang ada dalam komputer Anda. Bagi para pemula yang tidak mengenal sistem hal ini pasti dapat membuat Anda jengkel hingga bisa membuat Anda frustasi. Tapi nggak perlu khawatir ada beberapa peranti lunak gratis yang dapat kamu manfaatkan untuk membantu memperingankan pekerjaan kamu. Sebelumnya silakan kamu periksa beberapa direktori yang ada pada list di bawah ini:
  • %Temp% (buka run dan kemudian ketik kode tersebut dan enter)
  • %windir%
  • \system32
  • \System
  • \Start Menu\Programs\Startup
  • %AppData%
Kemudian jangan lupa untuk memeriksa registri startup di dalam Registry editor HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Apabila di dalamnya kamu temukan Windows update atau semua nama dengan tulisan Vbs maka segere HAPUS. 
Setelah itu silakan buka peranti lunak dengan nama System Explorer  dan lakukan pemindaian visual. Lihat gambar di bawah dan hapus yang saya beri tanda panah, kemudian silakan restart komputer Anda. Beres dah semua sudah bersih seperti semula dan komputer Anda siap untuk dijak bermain game ataupun diajak menonton YouTube.


 
Semoga tulisan yang tak seberapa ini mampu menjawab pertanyaan Anda dan apabila ada keraguan atau pertanyaan silakan tinggalkan coretan di kolom komentar. Selamat makan!!!
Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

System Restore

Oleh Semarbut
      Beberapa waktu yang lalu penulis menjumpai sebuah pertanyaan yang sederhana tapi cukup bermanfaat bagi pengguna yang lain dan kebetulan si penannya bukanlah seorang ahli IT ataupun seorang teknisi. Pada kali ini penulis akan mencoba untuk memberikan gambaran singkat mengenai jawaban dari pertanyaan yang pernah penulis dapatkan.         Pertanyaan tersebut adalah "Apakah fungsi dari system restore?", kegunaan dari system restore itu mulai dari mencatat keadaan system saat bekerja secara normal atau baik-baik saja juga saat menerima pembaruan peranti lunak maupun pada saat terkena infeksi virus. Selain itu system restore juga dapat berguna sebagai penanda di mana komputer kita terakhir menyimpan suatu data yang kita anggap penting sebelum kita hapus.      Kemudian jawaban dari pertanyaan kedua "Apakah kita bisa menghilangkan virus dengan system restore?" jawabanya adalah tidak bisa, tapi ...
Posting Komentar
Read more »

Kenapa printer tidak mau mencetak?

Oleh Semarbut
Tips kali ini akan sedikit menyenggol masalah " Printer Normal tapi saat digunakan mencetak tidak keluar tulisan atau gambar apapun " yang kebetulan ada kasus yang sering dijumpai para dukun printer tapi jarang ada yang tahu penyebabnya serta solusinya. Beberapa waktu lalu saya sendiri menerima kasus seperti itu dan kebetulan saya sempat lupa apa penyebabnya dan bagaimana penanggulangan masalah tersebut. Harap maklum saja karena faktor usia yang mendekati pertengahan umur jadi memori agak sedikit sering "Hang". Hal ini terjadi pada beberapa merek seperti printer dengan merek yang berawalan Cxxxx, Hxxxxx xxxxxxx dan juga Exxxx, untuk dua merek terdepan hal ini sering terjadi dikarenakan beberapa hal yang sepele tapi dapat menyebabkan kamu semua sakit kepala. Kerusakan Head Printer * Merek pertama Cxxxx Untuk merek ini kebetulan tanki dan juga head menyatu sehingga kerusakan sering diakibatkan usia dari pada cartridge itu sendiri. Ukuran pakai, maksudny...
Posting Komentar
Read more »

Kenapa waktu akan menulis kursor selalu lari ke halaman paling bawah.

Oleh Semarbut
Selamat siang kali ini saya akan membahas tips komputer mengenai penyakit yang sering melanda laptop dan netbook. Penyakit ini tergolong penyakit biasa tetapi bila dibiarkan akan sangat mengganggu aktivitas kita sehingga membuat kita malas untuk melakukan pekerjaan kita. Mungkin beberapa dari kalian pernah mengalami atau melihat kejadian aneh seperti ini di mana waktu kalian menyalakan komputer dan mau mengetik sesuatu kursor kalian lompat ke halaman paling atas atau terkadang ke halaman paling bawah dari program yang kamu gunakan untuk mengetik sebuah artikel. Terkadang penyakit ini bisa sembuh sendiri dan terkadang penyakit ini tidak dapat sembuh sendiri seperti sedia kala. Hal yang perlu diingat bahwa ini adalah peralatan elektronik yang dibuat menggunakan rumus matematis dengan hasil yang pasti maka bila penyakit ini terjadi pastilah tidak akan bisa sembuh sendiri karena peralatan elektronik tidak memiliki imune. Berikut silakan simak penyebab masalah ini: Socket Keyboar...
Posting Komentar
Read more »