Menghilangkan virus bora yang berbahaya

Virus Bora adalah sebuah file, dienkripsi oleh ransomware yang sangat berbahaya. Tujuan utamanya adalah membuat data di komputer yang terinfeksi tidak berguna. Tujuan utama virus ransomware adalah membuat pemilik komputer yang terinfeksi membayar biaya tebusan yang besar untuk membuka file yang terkunci. Biaya tebusan ini biasanya dalam BitCoin, atau mata uang kripto lainnya. Jika komputer Anda telah terinfeksi oleh Virus Bora, kami sarankan Anda membaca post ini dengan seksama.

Virus Bora adalah varian ransomware yang populer belakangan ini. Metode serangan Ransomware Bora Virus adalah dengan mengeksploitasi  file yang ada pada direktori %AppData% Windows. Setelah melakukannya, Virus Bora dapat memodifikasi entri registri Windows pada: HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/Shell. 

Yang lebih menakutkan lagi adalah metode Virus Bora yang dapat memodifikasi kunci registri pada: HKLM/Software/Microsoft/Windows/CurrentVersion/Run/

Dua hal ini sangat fatal karena dapat mengakibatkan file virus berjalan otomatis saat Anda memulai Windows.

Bora Virus Ransomware bekerja hampir sama dengan file virus Trojan. Setelah mendapat akses ke sistem, cryptomalware ini akan melakukan pemindaian cepat untuk menemukan jalur ke semua file pribadi penting. Data yang menjadi incaran Virus bora biasanya dokumen MS Office, foto, video , database, file program, dll.

Setelah Virus bora menyebar, Anda akan melihat pesan penguncian  di komputer. Pembuat Virus bora akan memberi korban beberapa hari untuk membayar tebusan dalam bentuk Bitcoin, atau mereka mengancam akan menghapus kunci dekripsi. Tujuan dari pesan menakutkan ini adalah untuk mengejutkan orang tersebut dan membuatnya bertindak gegabah. Para korban sering merasa bahwa satu-satunya solusi untuk masalah ini adalah membayar uang. Seperti kebanyakan Ransomware, Bora Virus biasanya disertai file catatan tebusan dengan pesan tebusan dan menempatkannya di tempat yang mudah ditemukan. Ini bertujuan untuk meminta Anda membayar BitCoin atau crypto lainnya agar file dibuka.

Proses infeksi Bora Virus kebanyakan melalui media email spam yang memiliki pesan scam yang tertanam di dalamnya. Pesan tersebut mungkin berpura-pura dikirim dari perusahaan2 besar supaya korban tidak curiga. Media infeksi lain juga dapat mencakup penggunaan  torrent dan situs pihak ketiga lainnya untuk mengunggah update palsu, software palsu, serta executable penipuan lainnya. Eksekusi ini sering berpura-pura menjadi: patch Software, game Cracks, Installers, Portable programs, windows License activators, Keygens dll.

Cara menghapus Virus Bora

Jika Anda ingin menghapus Virus Bora, pertama selalu siapkan backup terlebih dahulu, untuk berjaga-jaga jika terjadi kesalahan. Kemudian, Anda dapat mengikuti petunjuk penghapusan manual atau otomatis di bawah ini, tergantung pada jenis langkah mana yang lebih cocok. Jika Anda kurang pengalaman dalam hal IT, menghapus Virus bora secara manual dapat sangat membingungkan. Maka Anda menghilangkan virus bora dengan mengunduh dan menjalankan software anti-malware seperti malwarebytes. Malwarebytes dapat mengidentifikasi dan menghapus ancaman dan program malware dengan cepat, dan juga bertujuan untuk memastikan bahwa sistem Anda juga terlindungi dari gangguan di masa mendatang.

Cara manual menghilangkan virus bora:

• Reboot komputer Anda dalam Safe Mode
• Close semua proces Virus Bora di Task Manager
• Hilangkan Registri Berbahaya Virus Bora.

1) Tahan Tombol Windows dan R. Di kotak "Run" ketik "regedit" dan tekan "Enter".

2) Tahan tombol CTRL+F dan ketik Bora Virus atau nama file executable virus yang berbahaya yang biasanya terletak di %AppData%, %Temp%, %Local%, %Roaming% atau %SystemDrive%. Biasanya, sebagian besar virus cenderung mengatur entri dengan nama acak di sub-kunci "Run" dan "RunOnce".

3) Anda juga dapat menemukan file berbahaya virus dengan mengklik kanan pada nilainya dan melihat datanya. Setelah menemukan objek registri berbahaya, beberapa di antaranya biasanya ada di subkunci Run dan RunOnce, hapus secara permanen dan mulai ulang komputer Anda. Berikut adalah cara menemukan dan menghapus kunci untuk versi yang berbeda.

• Pamungkasnya pindai dan hapus semua file virus, yang terkait dengan Bora Virus dan amankan sistem menggunakan software anti malware seperti malwarebytes dll. Menghapus spyware dan malware adalah satu langkah menuju keamanan siber. Untuk melindungi komputer dari ancaman yang terus berkembang, gunakan software antivirus bora yang memberikan keamanan dan perlindungan dari ransomware virus bora.

semoga membantu.

Menghapus virus komputer dengan batch file TRON

Gabut browsing gak jelas admin menemukan sebuah software anti virus yang cukup unik. Anti virus ini komplit banget dan yang membuat kagum adalah pengguna dapat menggunakan batch file yang dapat dieksekusi melalui cmd. Menghapus virus batch file ini tersedia untuk semua pengguna Windows yang dapat digunakan untuk menghapus virus pada sistem, membersihkan junk dan malware.

Tron adalah skrip yang Windows dengan size lumayan besar kurang lebih 600 MB. Setelah file didownload dan diekstrak ke hard drive, pengguna dapat meluncurkan skrip tron.bat di dalam prompt cmd as administrator.
Selanjutnya kita dapat melihat ringkasan singkat dari semua hal yang akan dilakukan skrip antivirus batch file ini. Cara kerja skrip antivirus batch file ini adalah menjalankan sejumlah software untuk membersihkan,membunuh infeksi virus komputer dan melakukan backup registri pada sistem. Ndak usah kawatir software bawaan pada skrip antivirus batch file ini aman dan cukup terkenal antara lain MacAfee Stinger dan Kaspersky TDSSKiller.

Awalnya, skrip antivirus batch file ini menghapus semua file junk dan membersihkan sistem Anda menggunakan alat seperti CCleaner dan BleachBit. Selanjutnya menghapus bloatware yang tidak perlu pada sistem. Dilanjutkan dengan menghapus malware menggunakan alat canggih seperti KVRT (alat penghapus virus Kaspersky), MBAM (anti-malware Malwarebytes) dan antivirus Sophos. Langkah selanjutnya adalah tentang memperbaiki file Anda yang mungkin rusak oleh malware menggunakan alat seperti SFC, chkdsk, PageFileReset, dan MSICleanup. Dilanjutkan dengan menambal beberapa perangkat lunak yang paling dibutuhkan (seperti Oracle JRE, Adobe Flash Player) dan menginstal beberapa Pembaruan Windows yang penting.Setelah ini, hard disk drive sistem akan dioptimalkan dengan menjalankan alat defragmentasi pada hard disk drive. Terakhir adalah mengumpulkan semua log dan mengirim laporan ke alamat email Anda.

Command lengkap untuk skrip batch tron.bat dapat dilihat dari halaman github Tron di sini. Download Software penghapus virus dengan batch file TRON di sini.


semoga membantu.

Membersihkan file yang terkunci Daivol ransomware

Jika anda terkena virus daivol ransomware dan beberapa file terkunci rnasomware ini, pastikan untuk mengkarantina file yang terkunci dari sistem terlebih dahulu, hal ini dapat dilakukan dengan mendownload dan menscan komputer dengan antimalware atau anti virus yang anda miliki. Hal ini dimaksudkan agar infeksi ransomware tidak menyebar berulang kali mengunci file lain pada komputer. 

Jika software antivirus anda gagal mendeteksi malware,anda dapat menggunakan anti malware seperti malwarebytes/adwcleaner (download link ada di blog ini). Setelah proses karantina file yang terinfeksi selesai barulah proses membuka file dimulai menggunakan Decryptor Anti-Malware.

Untuk ransomware Daivol, software decriptor yang bisa digunakan adalah Decryptor gratis dari Emsisoft Anti-Malware.

Cara membuka file yang terkunci ransomware diavol:

1. Download software decryptor.

2. Jalankan decryptor sebagai administrator. 

3. Setelah menerima persyaratan, pilih pasangan file Anda menggunakan tombol "Browse". Kemudian, klik tombol start.

4. Decryptor akan menampilkan dua(terkunci dan asli) detail file. Setelah kunci ditemukan, klik OK.

6. Secara default, decryptor akan menunjukan terlebih dahulu lokasi drive file yang akan dibuka.

7. Setelah Anda menambahkan semua lokasi drive yang terinfeksi dalam daftar, klik tombol “Decrypt”

PENTING!!! membuka file yang terkena virus ransomware daivol memerlukan akses ke pasangan file yang terdiri dari satu file yang terkunci dan yang asli.. Harap jangan mengubah nama file yang asli dan file terenkripsi, karena decryptor butuh melakukan perbandingan nama file untuk menentukan file yang benar serta ekstensi yang digunakan untuk membuka file yang terkunci. Karena keterbatasan teknis, decryptor ini mungkin tidak dapat membuka file yang lebih besar dari file pasangan yang Anda berikan. 

semoga membantu.

Crypto Ransomware dan Solusi jika file anda terkunci

Crypto-Ransomware ancaman besar saat ini, diperkirakan akan bertambah buruk. Kunci persebaranya adalah teknik unik yang digunakan untuk berbagai jenis dan metode infeksi yang digunakan. Solusi tercepat adalah memnyingkirkan gadget terinfeksi dari jaringan untuk mencegah penyebaran virus.

Bagaimanapun kondisinya, jangan panik, karena panik akan menjadi sesuatu yang sangat merugikan dan membuat anda menjadi terburru-buru. Rileks bagaimanapun anda sudah terinfeksi dan file anda sudah dienkripsi, tarik napas dan putuskan bagaimana Anda ingin menyelesaikan keruwetan setelah memutus cara persebarannya. Jangan keburu menghapus virus, jika Anda setuju untuk membayar uang tebusan untuk menghapus virus pastikan hal tersebut adalah solusi terakhir setelah gagal mendekripsi file menggunakan salah satu solusi di bawah ini.

Membersihkan ransomware pada file anda memiliki beberapa opsi:

Jika Anda memiliki backup, anda dapat menghapus instalasi dan memulai dari awal, tetapi jika Anda berada di sini, dapat diasumsikan bahwa Anda tidak memiliki cadangan.

Coba gunakan software decryptor, beberapa ada dan dapat ditemukan di  blog ini. Identifikasi ransomware yang menginfeksi gadget anda dan periksalah laman NoMoreRansom.

Daftar cryptoransomware dengan decryptors yang dikenal dapat ditemukan di bawah ini:

• Kaspersky Ransomware Anti virus
• Avast Ransomware Anti virus
• emisoft Ransomware Anti virus
• NoMoreRansom

Jika gagal dan anda sangat membutuhkan file anda, bayar perusahaan untuk mencoba memulihkan data anda atau membayar tebusan. Anda perlu menilai nilai data anda dan memutuskan apakah opsi ini layak. Ini adalah pilihan trakir, tidak ada cara ajaib untuk menyelesaikan ini dan tidak ada masa kadaluarsa untuk enkripsi Crypto Ransomware.

pengingat!!! Solusi sebelum kejadian terinfeksi Crypto Ransomware, Segera backup data anda. Sebaiknya, lakukan ini ke lokasi(cloud, external HD dll).

Selalu aktifkan ekstensi file. Banyak bentuk ransomware menggunakan sosial enginering untuk mengeksploitasi pengguna, metode populer adalah skrip yang diklaim email sebagai faktur, ini sebenarnya adalah file javascript yang menyembunyikan ekstensi file, korban tidak akan melihat ekstensi .js pada file, sebagai lawan dari .docx yang seharusnya ada di dokumen.

Nonaktifkan makro di Microsoft Office. Sama seperti poin sebelumnya, ransomware juga dapat mengeksploitasi makro di Office untuk menjalankan muatan berbahayanya.

Jangan membuka lampiran di email yang tidak dikenal, lihat dua poin di atas alasannya.

Selalu update pada semua pembaruan OS dan aplikasi, sistem yang tidak perbaharui adalah sistem yang rentan terhadap virus Crypto Ransomware.

Menghilangkan popup "Your Windows 7 PC is out of support"

Banyak orang masih setia menggunakan win 7 sebagai os sampai saat ini, selain lebih ringan faktor lain adalah win 10 yang dianggap lemot dan ribet dalam urusan update. Patut disayangkan, microsoft berencana untuk memberi tahu pengguna sistem operasi Windows 7 bahwa pada 15 Januari 2020  dukungan untuk sistem operasi ini resmi berakhir. Sebagai pengingat, microsoft akan menampilkan popup  "Your Windows 7 PC is out of support"  dan mempermanenkan pemberitahuan tersebut pada  Windows 7 mulai 15 Januari 2020.

Update win 7 bulan desember mengintegrasi versi baru dari notifier End of Service ini. EOSnotify.exe, yang terletak di bawah,% windir% \ system32 \, digunakan untuk menampilkan popup layar penuh pada perangkat Windows 7 ketika dukungan berakhir.
File yang dapat dieksekusi dijalankan melalui tugas terjadwal EOSNotify dan EOSNotify2 yang ditemukan Microsoft > Winodws > Setup in the operating system's Task Scheduler. Update menyebalkan ini meluncurkan pesan popup "Your Windows 7 PC is out of support" ketika pengguna masuk ke sistem operasi, dan akan keluar setiap hari pada pukul 12 siang. Adakah cara menghilangkan popup "Your Windows 7 PC is out of support" yang menyebalkan ini?

Cara Menonaktifkan popup "Your Windows 7 PC is out of support"

Bagi pengguna setia yang tetap ingin menggunakan win 7 sebagai os andalan, berikut adalah cara menonaktifkan popup "Your Windows 7 PC is out of support" di komputer anda:

• Gunakan Windows-R untuk membuka kotak RUN. Ketik regedit untuk memulai Editor Registri.
• Jika prompt UAC ditampilkan, konfirmasi.
• Arahkan ke jalur berikut: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ EOSNotify
• Ubah nilai Dword DiscontinueEOS (di bawah EOSNotify) nilainya menjadi 1.
• Jika belum ada, buatlah registri (klik kanan pada EOSNotify, pilih NEW> Dword (32-bit)). 

Saya yakin bahwa banyak pengguna akan terus menjalankan Windows 7 bahkan setelah dukungan berakhir. Semoga tutorial cara menghilangkan popup "Your Windows 7 PC is out of support" ini dapat membantu para pecinta windows 7.

Mematikan update windows 10 permanen dengan Windows Update Blocker

Saat pengguna Windows 10 Pro dan Enterprise dapat menikmati fitur untuk mematikan update windows, pengguna Windows 10 Home hanya bisa gigit jari, pasrah menerima update win 10 yang bikin koneksi lemot dan bikin game online ngelag2.

Microsoft tidak pernah mengungkapkan mengapa pelanggan Home tidak mendapatkan fungsi yang sama dengan pelanggan Pro atau Enterprise dalam hal ini.

Menyerah dengan update windows 10 yang bikin darah tinggi? Tunggu dulu, Ada beberapa software yang memungkinkan Anda untuk menonaktifkan Pembaruan Windows 10. Berikut adalah software freeware portabel yang dapat membantu. Windows Update Blocker adalah alat freeware portabel yang dapat menonaktifkan pembaruan win 10 dengan satu klik.

Pemblokir update Windows 10yang mudah, Siapa pun dapat menggunakan aplikasi ini karena antarmuka sangat sederhana. Hanya ada dua opsi di jendela:

• Enable update (Aktifkan Pembaruan)
• Disable Update (Nonaktifkan Pembaruan)

Terlepas dari versi Windows yang Anda miliki, Anda akan melihat bahwa opsi "Enable update" diaktifkan secara default. Itu karena cara sistem operasi diatur sedemikian.

Tinggal Klik opsi kedua Disable Update (Nonaktifkan Pembaruan),centang protect service setting dan tekan tombol "Apply" untuk Mematikan update windows 10 permanen. Anda tidak perlu me-reboot komputer agar perubahannya bekerja. Yang terpenting software ini tidak hanya menunda update windows 10, tetapi benar2 menghentikan  update windows 10 secara permanen.

Windows Update Blocker berfungsi baik untuk Windows XP sampai win 10. Semoga dapat membantu teman2 yang  selalu merasa bete dengan masalah  update Windows.

DOWNLOAD - Mematikan update windows 10 permanen

Mencegah Ransomware Petya menguci file kita

Ransomware Petya mendatangkan malapetaka di seluruh dunia, mengunci bagian MFT dan MBR hard drive dan mencegah komputer melakukan booting, kecuali korban  membayar uang tebusan untuk memulihkan sistem mereka. Peneliti ransomware telah menemukan cara untuk mencegah agar ransomware Petya (NotPetya / SortaPetya / Petna) tidak dapat menginfeksi komputer.

Cara Membuat komputer kebal terhadap serangan Ransomware Petya

Seorang ahli it Amit Serper, menemukan metode untuk memvaksinasi komputer agar tidak dapat terinfeksi dengan Ransomware Petya. Cukup mudah, yaitu dengan membuat file yang disebut perfc di folder C: \ Windows dan buatlah file tersebut read only.. Bagi mereka yang menginginkan cara cepat dan mudah untuk melakukan tugas ini, Lawrence Abrams dari bleepingcomputer telah membuat file batch yang akan melakukan langkah ini dengan mudah.

File batch-nya ini akan membuat dua file vaksinasi tambahan yang disebut perfc.dat dan perfc.dll.
File batch ini dapat download di sini (Nb: jalankan file batch dalam mode admin  "klik kanan run as administrator")

Semoga  Ransomware Petya tidak menyebar luas di indonesia.

Memperbaiki error “The publisher has been blocked from running software”

Sebuah virus trojan dengan nama Trojan CertLock sedang marak akhir ini. Efek virus certlock adalah munculnya pesan kesalahan saat mencoba menginstal atau menjalankan program antivirus/antimalware yang menyatakan error "The publisher has been blocked from running software”. Virus Trojan ini akan menjadikan berbagai sertifikat vendor keamanan ke daftar yang tidak diizinkan sehingga Windows tidak mengizinkan file executable(antivirus) untuk dijalankan.

Saat diinstal pada komputer, Trojan ini akan membuatnya Windows tidak akan menjalankan program yang ditandatangani dengan sertifikat tertentu dengan memodifikasi sertifikat ke kunci HKLM \ SOFTWARE \ Microsoft \ SystemCertificates \ Disallowed \ Certificates \ Registry. Setelah registry telah termanipulasi, ketika pengguna mencoba menjalankan program yang menggunakan sertifikat yang diblokir, Windows akan mengeluarkan kesalahan "The publisher has been blocked from running software" dan tidak mengizinkan program berjalan.

Berbagai Vendor keamanan terkemuka  yang diblokir oleh virus certlock meliputi Kaspersky, Malwarebytes, AVAST, AVG, AdAware, Avira, BitDefender, Comodo, ESET, Emsisoft, McAfee, SUPERAntiSpyware serta berbagai jagoan keamanan internet lainnya.

Karena tidak ada tanda mencolok bahwa Trojan ini terinstal, Anda harus bergantung pada gejala yang dipamerkan untuk menentukan apakah Anda terinfeksi. Gejala komputer terinfeksi virus certlock adalah:

• Munculnya “The publisher has been blocked from running software” saat menginstal atau menjalankan software antivirus/antimalware.

• Unable to connect the Service or Runtime Error (at 49:120): Could not call proc.   Saat memulai MalwareBytes

• Komputer menjadi lemot karena infeksi virus certlock disertai dengan program kriptocurrency mining

CertLock kebanyakan terinstal membonceng program gratis yang diinstal pada komputer. Oleh karena itu, penting bagi untuk memperhatikan layar instalasi saat menginstal software apapun dari Internet. Jika layar instalasi menawarkan pilihan instalasi Custom atau Advanced, ada baiknya Anda memilihnya karena biasanya mereka akan mengungkapkan software pihak ke 3 lainnya yang juga akan diinstal. Selanjutnya, Jika perjanjian lisensi atau layar instalasi menyatakan bahwa mereka akan menginstal toolbar atau software yang tidak diinginkan lainnya, sebaiknya Anda segera membatalkan pemasangan dan tidak menggunakan software tersebut.

Virus CertLock jelas bukan sesuatu yang baik berada di komputer, Karena program ini dengan sengaja mencoba mencegah pemasangan program keamanan atau menggunakanya, sebaiknya gunakan panduan di bawah ini untuk menghapus dan menghilangkan error “The publisher has been blocked from running software”:

• Jalankan software Rkill, Rkill akan menscan komputerdari infeksi malware aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)

• Download dan jalankan AVCertClean, Untuk menghapus pengaturan registri yang melarang sertifikat vendor keamanan.

• Download  Malwarebytes (jika belum ada), dan lakukan scan.

• Download AdwCleaner, untuk scan komputer dari infeksi virus yang tersisa.

Komputer akan bebas bebas dari peringatan “The publisher has been blocked from running software”. semoga membantu.

Menghapus virus tprdpw32.exe dari komputer

The tprdpw32.exe adalah proses berbahaya yang diaktifkan dan berjalan di komputer yang terinfeksi browser hijacker. Kita bisa melihatnya di Task Manager,  tprdpw32.exe dikaitkan dengan kinerja beberapa pembajak browser, seperti Amisites. Tugas utama virus ini adalah untuk melindungi pembajak browser tertentu agar tidak mudah dihapus oleh pengguna hanya dengan reset browser. Sebagai ilustrasi, saat mereset browser karena merasa homepage berubah tanap izin, tprdpw32.exe akan menjalankan fungsi jahatnya dan akan mengembalikan "apa yang telah di-reset" begitu kita memulai browser setelah reboot.

Tprdpw32.exe  diinstal ke dalam sistem membonceng beberapa software bajakan yang mungkin telah terinstal. Penyebab kedua, mengapa malware tprdpw32.exe masuk ke sistem adalah karena program anti-virus yang terinstal (jika ada) gagal menjalankan fungsi langsungnya untuk mempertahankan sistem Anda dari malware.

Virus tprdpw32 adalah infeksi yang sangat rumit , begitu infeksi terjadi bisa memicu banyak masalah pada komputer. Dimulai menonaktifkan berbagai fungsi windows pada komputer yang terinfeksi , virus ini juga mampu mengunci sistem dan menonaktifkan akses desktop. Dalam beberapa kasus, virus ini menyebabkan pengguna tidak dapat mengakses internet. Parahnya, jika infeksi sudah terlalu dalam dengan rootkit tprdpw32.exe atau SmartService, pengguna tidak akan dapat meluncurkan banyak program keamanan dan anti-virus. Rootkit Tprdpw32 akan diinstal bersama dengan driver Windows yang mencegah proses bersih-bersih berbagai program virus yang tidak diinginkan dan tidak memungkinkan lagi menjalankan program anti-virus untuk membersihkan komputer. Intinya, rootkit ini bertindak sebagai bodyguard untuk memasang adware dan infeksi Trojan.

Saat SmartService diinstal, ia akan membuat dua file yang terletak di C: \ Windows \ System32 \ tprdpw32.exe dan C: \ Windows \ System32 \ drivers \ ndistpr64.sys. Saat file-file ini dijalankan, mereka akan menyebabkan kesalahan ditampilkan saat Anda mencoba dan menghentikan proses tertentu atau memulai program anti-malware.

Pada artikel kali virusnesia akan mencoba berbagi metode mengatasi infeksi virus ini dengan proses yang simple dan gratis. Berikut cara membersihkan tprdpw32.exe sampai tuntas:

• Download program Rkill, Rkill akan menscan komputerdari infeksi malware aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)

• Download  Malwarebytes, yang akan memindai dan menghapus adware lainnya yang mungkin telah digabungkan dengan  virus.

• Download AdwCleaner, untuk memindai komputer dari infeksi virus yang tersisa.

• Terakhir Reset Browser yang kita gunakan (cara reset browser firefox atau tutorial reset browser chrome)

Semoaga artikel singkat tentang tutorial menghapus virus tprdpw32 dari komputer ini bisa berguna.

Menghapus virus pada Mozilla Firefox dengan reset setting

Jika browser Mozilla Firefox kita tiba-tiba terinstal toolbar yang tidak diinginkan, homepage berubah tanpa seizin kita atau hasil pencarian muncul pada mesin pencari yang tidak pernah kita kenal, mungkin sudah waktunya untuk mereset browser. Hal-hal diatas adalah tanda firefox telah disusupi virus adware atau browser hijacker. Pada umumnya infeksi virus adware maupun browser-hijacking terinstal dengan menumpang pada software2 yg kita instal (tanpa kita ketahui). Membersihkan virus adware pada firefox dapat dilakukan dengan berbagai macam metode, cara termudah adalah reset setting browser secara menyeluruh.

Berikut adalah tutorial Menghapus virus pada Mozilla Firefox dengan reset setting:

1. Bukai Firefox.
2. Di pojok kanan atas, klik ikon Open menu, dan klik Add-on.
3. Di halaman Add-on Manager, pilih Extensions.
4. Periksa daftar ekstensi untuk entri yang mencurigakan. Jika ada, pilih ekstensi dan klik Disable.
5. Klik ikon Open menu, dan klik Options.
6. Di jendela Options, di bawah tab General, klik Restore to Default.
7. Di jendela Firefox, di samping kolom URL, klik panah bawah dan pilih Manage Search Engines.
8. Di jendela Manage Search Engine List, pilih search engine yang tidak dikenal, dan klik Remove.
9. Di pojok kanan atas, klik ikon Open menu
10. Pilih ikon ? di bagian bawah menu drop-down.
11. Pilih 'Troubleshooting information'
12. Pilih tombol 'Refresh Firefox' di kanan atas halaman Web baru.
13. Pilih 'Refresh Firefox'di jendela pop-up konfirmasi.

Saat me-reset ulang Mozilla Firefox kita dapat menghapus infeksi virus hanya dari browser saja, Windows  mungkin masih terinfeksi adware, program yang berpotensi tidak diinginkan atau bentuk malware lainnya. Karenanya, diperlukan langkah lanjutan jika virus sudah menyebar ke tempat lain.

Membersihkan virus pada Google Chrome dengan reset setting

Saat menggunakan google chrome, tiba-tiba search engine  atau homepage berubah, mulai muncul  berbagai iklan atau pop-up pada Google Chrome. Apa komputer terkena virus atau hanya browser yang terkena virus?  Tenang, jika hanya google chrome yang terinfeksi menyetelnya ulang dapat membantu. Fitur reset memperbaiki banyak masalah dengan mengembalikan Chrome ke status default dengan tetap menyimpan informasi penting Anda seperti bookmark.

Jika infeksi virus hanya pada browser saja. Google Chrome memiliki opsi yang akan me-reset setting secara keseluruhan, fitur ini cukup berguna bagi pengguna yang gak mau ribet download software antivirus. Dalam hal "menghapus virus", mereset browser akan mengatur ulang perubahan yang tidak diinginkan yang disebabkan oleh virus nakal. Jadi semua perubahan (iklan, setting homepage, pop-up) yang keluar pada Google Chrome bisa diatasi dengan fitur ini. (note: jika virus sudah menyebar ke tempat lain, mau tidak mau scan menggunakan software antivirus adalah solusi satu-satunya)

Setel ulang setelan Google Chrome (ekstensi, homepage, search engine):

1. Buka Google Chrome.
2. Di pojok kanan atas, klik ikon Customize and control Google Chrome, dan klik Settings.
3. Di bawah Chrome, klik Ekstensi.
4. Di jendela Ekstensi, pilih ekstensi yang tidak diketahui, lalu klik ikon keranjang sampah.
5. Di bawah Chrome, klik Setelan.
6. Di jendela Settings, di bawah On startup, klik Set pages.
7. Di jendela halaman Startup, dari daftar halaman startup, pilih entri yang mencurigakan dan klik X. Klik Oke.
8. Di jendela Settings, di bawah Appearence, pilih Show Home button, dan klik Change.
9. Di jendela Beranda, pilih Gunakan halaman Tab Baru dan klik OK.
10. Di jendela Setelan, di bawah Penelusuran, klik Kelola mesin telusur.
11. Di jendela Search engine, pilih mesin pencari default pilihan Anda dan klik Jadikan default.
12. Dalam daftar pengaturan pencarian Default, pilih mesin pencari yang tidak dikenal, dan klik X.
13. Di pojok kanan atas, klik ikon Customize and control Google Chrome, dan klik Settings.
14. Selanjutnya, gulir ke bawah halaman dan klik pada link Show advanced settings
15. Gulir ke bawah sampai bagian Reset browser settings terlihat, selanjutnya, klik tombol Reset setting browser. Konfirmasi akan ditampilkan, merinci komponen yang akan dikembalikan ke status default. Untuk menyelesaikan proses reset, klik tombol Reset.

Saat menyetel ulang Google Chrome pengguna dapat menghapus adds-on atau plugin yang menjadi biang virus dari browser, Windows mungkin masih terinfeksi virus, adware atau bentuk malware lainnya. Diperlukan Langkah lanjutan untuk membersihkan berbagai virus adware, browser Hijacker, atau bentuk malware lainnya setelah menyetel ulang Google Chrome.

Tumpas habis virus Adware.elex yang menyebalkan

Entah kenapa komputer menampilkan iklan bertubi-tubi pada web yang kita telusuri baru-baru ini. Scan menggunakan antivirus menunjukkan infeksi virus ADWARE/Elex. Usaha dasar untuk membersihkan infeksi dengan antivirus tak bertahan lama, setelah dihapus ternyata ini virus balik lagi. Berikut ini virusnesia akan berbagi cara efektif untuk menghapus iklan Adware.elex dari komputer.

Adware.elex diidentifikasi sebagai virus komputer yang memunculkan iklan pop-up pada browser. Program ini memasuki komputer tanpa izin, memodifikasi pengaturan default komputer untuk mempermudah pekerjaan jahatnya. Biasanya dikonfigurasi untuk menyamar sebagai start up, ekstensi browser atau add-on. Cukup rumit untuk membersihkan Adware.elex hanya dengan menggunakan antivirus, itulah mengapa virus Adware.elex ini akan aktif kembali jika tidak dibersihkan sampai akarnya.

Iklan yang ditampilkan oleh  virus Adware.elex  sangat mengganggu browsing,  baik itu menggunakan Google Chrome, Mozilla Firefox atau IE. Virus ini mampu mengkonfigurasi firewall dan memalsukan update browser sehingga browser ikut terinfeksi. Gangguan awal virus Adware.elex biasanya berupa iklan pop-up, banner dan munculnya link-link berbahaya. Infeksi Adware.elex akan semakin berbahaya jika komputer sudah dipenuhi dengan adware dan PUP yang  mungkin membawa virus jenis lain (ransomware), informasi keuangan atau data pribadi bisa jadi rentan. Menjadi penting menyingkirkan virus Adware.elex secepatnya.

Gejala umum yang diakibatkan Adware.elex

• Keluarnya iklan pop-up yang menyebalkan atau iklan banner yang tidak diinginkan
• Adware.elexa  dapat mengubah homepage browser default, mesin pencari default
• Beberapa pengalihan ke situs web pihak ketiga yang berbahaya
• Adware.elex menyebabkan browser melambat
• Adware.elex dapat menonaktifkan/mengganti pembaruan browser
• Adware.elex menyebabkan Koneksi internet lambat
• Beberapa Program yang tidak diinginkan atau game gratis terinstal di komputer tanpa seizin User
• Komputer menjadi lemot, kesalahan sistem dan Crash
• Sistem shut-down tanpa alasan yang jelas

Saat ini, virus seperti Adware.elex selalu bisa menyelinap masuk ke komputer dengan mudah. Infiltrasi Adware.elex bisa melalui email spam, donlot file pada tempat yang salah, liat pilm porno, klik pop up atau tautan Internet, penggunaan torrent, dan sebagainya. Usahakan, Anda harus berhati-hati dengan setiap aktivitas dengan komputer Anda, terutama beberapa tindakan online yang disebutkan di atas.

Langkah Membersihkan virus Adware.elex:

• Download program Rkill. Rkill akan menghentikan  infeksi malware yang berjalan sehingga mereka tidak akan mengganggu proses menghapus Adware.elex.

• Download  Shortcut Cleaner, Shortcut Cleaner akan membersihkan komputer dari shortcut  yang telah dibajak oleh virus Adware.elex.

• Download RogueKiller dan jalankan, Program ini berfungsi menghapus software palsu yang diinstal virus Adware.elex

• Reboot......

• Download Malwarebytes Anti-Rootkit BETA dan jalankan.

• Download dan jalankan AdwCleaner. AdwCleaner akan menghapus semua adware yang tersisa dari komputer Anda. Download AdwCleaner disini.

• Reboot.....

• Download Malwarebytes Anti-Malware dan instal sebagai pendamping software antivirus, Silahkan download Malwarebytes disini.

(Usahakan uninstal semua browser sebelum melakukan langkah diatas. pada sebagian kasus virus Adware.elex mampu memanipulasi update dari browser (firefox) jadi percuma melakukan scan menyeluruh klo biangnya keroknya dibiarkan. lakukan clean instal browser setelah semua langkah diatas)

Semoga langkah menghapus  Adware.Elex diatas memastikan bahwa komputer telah bebas dari infeksi Adware.Elex.  Adware seperti Adware.Elex dapat menyebabkan gangguan yang sangat besar pada aktivitas komputer Anda. Metode terbaik untuk menghindari infeksi adalah pencegahan; Hindari mendownload dan menginstal program dari sumber abal2 atau membuka lampiran email yang tidak jelas.

Menghilangkan Yeadesktop pada browser kesayangan

Mau buka google koq malah yang keluar Yeadesktop. Apa sih Yeadesktop, kenapa halaman depan browser muncul ini makhluk tak diundang? Yeadesktop adalah browser hijacker, sebuah program, yang mengubah homepage atau pengaturan pencarian dari browser kita. Virus ini biasanya akan memodifikasi shortcut tanpa tanpa izin untuk secara otomatis memuat situs tertentu saat membuka browser.

Jika browser web yang kita gunakan (chrome, firefox) terus-menerus menampilkan homepage Yeadesktop atau dialihkan ke iklan YeaDesktop, mungkin tanpa sengaja anda menginstal virus Yeadesktop di komputer. Iklan YeaDesktop  biasanya akan ditampilkan di header pada posisi aneh atau overlay konten dari halaman web.

Virus YeaDesktop bisa nongol di komputer dengan digabungkan dan diinstal oleh program gratis yang kita instal. Oleh karena itu, penting  untuk selalu memperhatikan terms pada layar instalasi saat menginstal sebuah software(apalagi yang gratis). Jika layar instalasi menawarkan pilihan instalasi Custom atau Advanced, usahakan memperhatikan software lainnya yang juga akan diinstal.

Virus ini ini bertujuan untuk mempromosikan pemasangan program2 tambahan yang gaje termasuk toolbar untuk browser web, utilitas pengoptimalan dan produk lainnya, sehingga penerbit adware dapat menghasilkan pendapatan bayar per klik.

Karena Virus Yeadesktop cukup mengganggu dengan menampilkan iklan tanpa izin dan sulit dihapus menggunakan uninstaller yang disertakan.  Pada post ini saya akan membagikan cara menghapus virus Yeadesktop pada browser:

1. Download Rkill kemudian jalankan, Rkill akan menscan komputer dari virus aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)
2. Download JRT dan scan komputer, JRT memindai dan menghapus berbagai software junk yang mungkin ikut terinstal dengan yeadestkop.
3. Download dan jalankan AdwCleaner . AdwCleaner akan menghapus semua adware yang tersisa dari komputer Anda.
4. Download Malwarebytes Anti-Malware, untuk memindai komputer dari infeksi virus yang tersisa.

Semoga tutorial singkat membersihkan Yeadesktop dari browser kesayangan ini dapat membantu.

Mudahnya menghapus malware menggunakan AdwCleaner

AdwCleaner adalah software gratis serba bisa yang mampu membersihkan komputer dari berbagai infeksi Adware, Toolbars,  PUP, dan browser hijacker dari komputer. Cukup dengan menggunakan AdwCleaner kita dapat dengan mudah menghapus banyak jenis varian virus malware komputer sekaligus.

Penggunaan AdwCleaner sangat sederhana. Cukup download programnya dan jalankan. Kemudian kita akan akan diberi 2 opsi pilihan berisi tombol Scan and Clean. Tombol scan, hampir sama dengan program-program anti virus lainya akan menjalankan proses scanning pada komputer dan mencari file/program yang tidak diinginkan.

Saat scan selesai, kita dapat melihat hasil pemindaian dan diberi keleluasaan memilih file mencurigakan mana saja yang akan kita hapus.. Bila Anda puas dengan pilihannya, cukup klik tombol Clean, yang akan menyebabkan AdwCleaner melakukan boot ulang komputer dan menghapus file dan entri registri yang terkait dengan berbagai adware yang dihapus. PSetelah reboot, AdwCleaner akan menampilkan log yang menampilkan file, folder, dan entri registri yang telah dihapus.

Hati-hati pada saat memilih file yang dihapus karena adwcleaner terkenal cukup agresif terhadap file-file mencurigakan. Program ini sangat agresif dalam hal penghapusan. Disatu sisi. ini hal yang baik, tapi bisa juga menjadi bumerang jika beberapa file kita ikut2an dibersihkan. Dalam keadaan yang jarang terjadi, Anda mungkin kehilangan koneksi Internet saat menjalankan AdwCleaner. Ini biasanya karena adware dihapus yang bertindak sebagai proxy. Untuk mengatasinya Anda bisa menggunakan alat seperti Rkill sebelum menjalan kan adwcleaner.

Secara keseluruhan, AdwCleaner adalah software yang menawarkan fitur yang komplit dalam satu paket, mudah diakses, nyaman, dan yang paling penting gratis.

Download AdwCleaner disini

Membuka file yang terkunci Ransomware PowerLocky

Infeksi ransomware ini dapat menginfeksi semua versi Windows, termasuk Windows XP, Windows Vista, Windows 7, Windows 8, dan Windows 10. Ketika komputer terinfeksi Ransomware ini maka file akan terkunci dan meminta tebusan untuk mendapat kunci dekripsi. ngeriiiii

Apa yang harus Anda lakukan saat menemukan komputer terinfeksi dengan PowerLocky? Jika Anda menemukan bahwa komputer Anda terinfeksi PowerLocky Anda harus segera mematikan komputer Anda dan jika memungkinkan membuat backup hard drive Anda. Ini memungkinkan Anda menyimpan keadaan hard drive lengkap jika metode dekripsi pada artikel ini gagal. Kemudian menghapus infeksi ransomware dengan melakukan scan komputer menggunakan software yang bisa anda download di blog ini.

Bagaimana mencegah komputer Anda terinfeksi oleh PowerLocky? Ada beberapa metode dan utilitas yang kami rekomendasikan untuk melindungi komputer Anda dari infeksi ransomware. Diantaranya adalah Emsisoft Anti-Malware, Rkill, Malwarebytes dan CryptoPrevent. Opsi keempat adalah memanfaatkan Aturan Kebijakan Pembatasan Perangkat Lunak yang mencegah agar program tidak diizinkan melakukan eksekusi dari lokasi tertentu.

Setelah membersihkan komputer dari penyebab infeksi. Bagaimana membersihkan file yang terkunci Ransomware  PowerLocky?

Gampang Download saja PowerLocky Decrypter. PowerLocky Decrypter adalah program dekripsi gratis yang dibuat oleh Michael Gillespie untuk PowerWare Locky Ransomware. Dengan menggunakan decryptor ini, korban dari PowerWare Locky Ransomware dapat mendekripsi file mereka secara gratis tanpa harus membayar uang tebusan. Jika Anda memerlukan bantuan menggunakan dekripsi, Anda dapat menerima dukungan di PowerLocky

The PowerLocky Ransomware adalah ransomware yang ditulis dengan PowerShell yang akan mengenkripsi file Anda dan menambahkan ekstensi .locky ke akhir file terenkripsi. Dengan menggunakan alat ini Anda bisa mendekripsi file-file ini .locky dan mengembalikan konten aslinya. hehehe

Download PowerLocky Decrypter Disini

Mengembalikan file yang terkunci Ransomware Rakhni (.kraken .locked file)

Kaspersky RakhniDecryptor adalah software ringan dan portabel yang dirancang untuk mendekripsi file yang dienkripsi dengan Trojan-Ransom.Win32.Rakhni. Dengan fitur yang dapat dengan mudah dijalankan oleh pengguna, bahkan oleh mereka yang tidak memiliki pengalaman sebelumnya dengan software antivirus. RakhniDecryptor didesain sebagai utilitas serbaguna yang dapat membuka file yang dienkripsi oleh Trojan-Ransom.Win32.Rakhni dkk, virus ransomware yang menghalangi akses pengguna ke file-file pribadi.

RakhniDecryptor juga dapat membuka file yang terinfeksi ransomware berikut ini:

•     XData;
•     AES_NI;
•     Dharma;
•     Crysis;
•     Chimera;
•     Rakhni;
•     Agent.iih;
•     Aura;
•     Autoit;
•     Pletor;
•     Rotor;
•     Lamer;
•     Lortok;
•     Cryptokluchen;
•     Democry;
•     Bitman (TeslaCrypt) version 3 and 4.

Karena instalasi tidak diperlukan, Anda bisa membuka software ini pada storage internal manapun. Kerennya adalah kita dapat menjalankan software ini dari storage external dengan menyimpan Kaspersky RakhniDecryptor ke flash disk USB atau unit penyimpanan sejenis.

Berbentuk jendela kecil dengan struktur sederhana, di mana Anda dapat segera memulai prosedur pemindaian dengan sekali klik tombol. Secara default, aplikasi akan menscan keseluruhan hard drive. Pengguna juga dapat mengedit lokasi yang tepat untuk discan dan menghapus file yang dienkripsi segera setelah dekripsi.

Pada saat scan, penting  menunjukkan jalur ke salah satu file yang terkunci, kemudian Kaspersky RakhniDecryptor akan mengurus sisanya. Aktivitas program dapat diperiksa di jendela laporan.

Kaspersky RakhniDecryptor memiliki waktu respon yang baik dan melakukan scan dengan cepat. Sangat baik ketika dijalankan pada CPU dan RAM komputer low spek. Berkat antarmuka yang simple dan gak-njlimet, Kaspersky RakhniDecryptor dapat digunakan oleh semua jenis user.

Pastikan Anda menghapus ransomware -biang keladi infeksi- dari sistem Anda terlebih dahulu, jika tidak file akan tetap terkunci kembali setelah anda membukanya. Berbagai Solusi antivirus/anti-malware di virusnesia bisa melakukan ini untuk anda.

Download Kaspersky RakhniDecryptor for Windows (via majorgeeks)

Membersihkan komputer dari virus malware tanpa menginstal software: Emsisoft Emergency Kit

Pengalaman tentang pentingnya perlindungan terhadap malware akhir ini memberi kita bnayak pelajaran, jika komputer menunjukkan tanda-tanda teinfeksi,  mungkin sudah terlambat menginstal software antivirus setelah kejadian tersebut. Hal ini terjadi karena software anti virus yang terinstal pada komputer telah dinonaktifkan atau terganggu bersamaan dengan infeksi virus pada komputer.

Di sinilah software seperti Emsisoft Emergency Kit dapat membantu Anda. Alat deteksi dan penghapusan malware ini menangkap adanya trojan, spyware, adware, worm, dialer, keyloggers dan virus, dan dapat dijalankan langsung dari USB drive. Sangant cocok jika Anda tidak dapat mendownload atau menginstal software anti virus pada PC yang terkena dampak. Software antivirus ini juga dapat memindai rootkit, dengan mengaktifkan mode Direct Disk Access. Toolkit ini kompatibel dengan semua versi Windows dan tersedia dalam varian 32 dan 64-bit. Persyaratan sistem rendah dan pemindai hanya menggunakan RAM 200MB, yang memungkin software ini dapat di jalankan pada pc low spek.

Emsisoft Emergency Kit adalah kumpulan toolkit keamanan mandiri dan pemindai yang dapat dijalankan dari kunci USB, CD / DVD bootable, atau dari dalam Windows Safe Mode tanpa harus mendownload dan menginstal produk keamanan penuh. Program ini sangat berguna untuk infeksi, seperti Ransomware, yang tidak dapat dihapus saat infeksi aktif atau saat login ke Windows. Meskipun portabel software Emsisoft Emergency Kit bekerja seperti program desktop yang dapat diinstal. Ketika Anda menjalankannya pertama kali, Anda akan diminta untuk mengupdate sehingga dapat memindai memeriksa ancaman virus-virus terbaru.

Setting dibuat sesederhana mungkin, Tidak perlu menyesuaikan opsi apa pun, karena program sudah dikonfigurasi sebelumnya dengan setelan yang sesuai untuk kebanyakan situasi. Lakukan saja pemindaian dan setiap infeksi virus/malware yang ditemukan bisa langsung terhapus.

Untuk menggunakan Emsisoft Emergency Kit, cukup unduh file dan ekstrak isinya ke desktop atau flashdisk. Setelah isi diekstraksi, buka EmsisoftEmergencyKit dan klik pada program Start.exe. Ini akan memulai launcher yang membuat kita dapat mengakses 2 mode program berikut:

•     Emsisoft Emergency Kit Scanner

Emergency Kit Scanner adalah scanner anti-malware grafis yang menggunakan definisi terbaru dari pemindai Anti-Malware Emsisoft. Kita juga dapat menggunakan program ini dalam safe mode untuk menghilangkan infeksi yang sangat bandel.
    

•     Emsisoft Commandline Scanner

 Pemindai ini adalah versi non-grafis dari pemindai anti-malware yang dapat digunakan oleh pengguna mahir atau administrator sistem yang ingin mengendalikan program melalui cmd.

Salah satu fitur bagus dari toolkit ini adalah bahwa semua program bersifat portabel, yang berarti perangkat ini dijalankan dari berbagai storage external.

Download Software Anti Malware Emsisoft Emergency Kit disini

Perlukah Software Antivirus Untuk MacOs?

Apakah MacOS aman dari berbagai jenis virus komputer?

Jika Anda menggunakan sistem operasi MacOS mungkin pertanyaan diatas sering bergelanyut saat ini, begitu bertubi-tubinya serangan siber akhir-akhir ini membuat orang paranoid file-file pribadi mereka diserang infeksi virus ataupun terenkripsi ransomware.

Mac umumnya dianggap aman dari virus komputer konvensional, ada beberapa alasan mengapa Mac dianggap lebih aman daripada windows. Pertama, pembuat virus komputer cenderung tidak menargetkan pengguna Mac karena persepsi bahwa ia memiliki pangsa pasar jauh lebih kecil daripada Windows. Ada juga fakta bahwa sistem operasi Mac berbasis Unix, dan Unix menawarkan sejumlah fitur keamanan yang ada di dalamnya. Selain itu, Apple telah memasukkan sejumlah langkah pengamanan yang membuat Mac sangat sulit untuk diserang . Ini termasuk Gatekeeper, yang menghalangi perangkat lunak apapun terinstal bila belum memiliki sertikasi secara digital.

Apakah MacOS membutuhkan software antivirus?

Jawaban singkatnya adalah ya. Kita perlu melihat bahaya yang dihadapi oleh pengguna Mac, serta pro dan kontra penggunaan sebuah software antivirus pada sistem operasi MacOS.

Namun, Mac juga tidak sepenuhnya aman; Sebenarnya, laporan dari awal tahun 2017 menunjukkan bahwa Mac menjadi kurang aman. Sebuah attikel dari Business Insider bahkan berpendapat, bahwa Mac kini lebih rentan terhadap virus dan malware daripada PC Windows.

Selain itu, ancaman seperti Ransomware,  yang baru-baru ini melanda organisasi besar termasuk NHS. Membuat kita sebagai user mulai berpikir ulang. Apakah benar MacOS kebal sepenuhnya terhadap serangan virus virus? Sedia payung sebelum kebobolan! fenomena saat ini menjadikan keamanan cyber lebih penting dari sebelumnya, dan antivirus yang baik adalah solusi tepat untuk memulai jika Anda ingin tetap aman.

Artikel ini akan membahas beberapa software antivirus dan keamanan terbaik untuk Mac di tahun 2017, dan memberikan anda pilihan antivirus Mac mana yang harus Anda pilih. Berikut ini, kami akan mengungkapkan 8 program AV terbaik untuk macos dan Mac OS X di tahun 2017.

Ciri software anti virus yang baik dan layak di install adalah harus mampu mencegah malware menginfeksi komputer Anda.  sebagai acuan, kami menggunakan data pengujian AV-Test.org  untuk memastikan keefektifan masing-masing antivirus dalam hal ini. Agar antivirus bisa bekerja secara efektif, software juga perlu untuk tidak mengganggu kinerja. AV-Test juga melihat dampak dari beberapa software anti virus di sistem Anda: bikin lemot apa kaga.

Setiap software antivirus macOS yang kami gsertakan, telah teruji kemampuannya untuk menjaga Mac Anda tetap aman, dan tidak menggangu terhadap kinerja Mac Anda.

Berikut adalah review 5 software antivirus MacOs terbaik saat ini:

• BitDefender Antivirus untuk MacOS

BitDefender Antivirus untuk Mac. Menurut AV-Test, BitDefender Antivirus untuk Mac memblokir 100% ancaman. Yang lebih mengesankan lagi, software ini memiliki dampak sistem yang kecil, yang berarti Anda  tidak akan terganggu dengan stigma antivirus bikin komputer lemot. Anda bisa membaca lebih lanjut tentang BitDefender Antivirus untuk Mac di sini.

• ESET Antivirus untuk MacOS

Antivirus ESET untuk mac  yang hebat. Alat ini menawarkan deteksi ancaman 100%, dan skor cukup tinggi dalam tes kecepatan. Untuk mengetahui lebih lanjut tentang Antivirus ESET untuk Mac, klik di sini.

• AVG Antivirus untuk MacOS

Dalam penelitian terbaru AV Test, hanya empat dari antivirus yang diuji berhasil mendeteksi 100% malware yang diujikan. AVG adalah salah satunya. Sayang AVG memiliki dampak yang lebih besar terhadap kinerja mac daripada dua software sebelumnya. AVG menyediakan versi gratis dengan kemampuan terbatas. Untuk mengetahui lebih lanjut tentang AVG untuk Mac, klik di sini.

• Sophos Antivirus untuk MacOS

Software pilihan antivirus macOS gratis terbaik. Dan meskipungratis, software ini mampu mendeteksi 99,17% ancaman. Berdampak kecil terhadap kinerja Mac anda, Cukup menjadikan Sophos produk yang menarik. Untuk mengetahui lebih lanjut tentang Sophos, klik di sini.

• Avast Antivirus untuk MacOS

Sebuah fsoftware antivirus gratis untuk sistem operasi Mac, Avast mendeteksi 100% ancaman.Namun patut disayangkan software ini ini memiliki dampak yang lumayan besar terhadap kinerja MacOs (bikin lemot). Untuk mengetahui lebih lanjut tentang Keamanan Avast Mac - Gratis, klik di sini.

Heboh Virus android Judy menyebar melalui sumber resmi google play

Google Play Store adalah sumber terpercaya untuk aplikasi Android. Dunia dibuat kaget saat beberapa aplikasi game yang berasal dari Google Play ditemukan menyembunyikan malware. Malware, yang dijuluki "Judy", adalah sebuah virus perangkat android yang ditemukan di 41 aplikasi yang dikembangkan oleh perusahaan Korea.

Virus Judy mengrinfeksi perangkat android untuk menghasilkan klik palsu pada iklan, menghasilkan pendapatan bagi pembuat virus ini.

Periset dari SophosLabs mengungkapkan bahwa kedua diantara aplikasi tersebut, Star Play dan Candy Link, dapat mengaktifkan Wi-Fi Android Anda tanpa persetujuan Anda lalu membanjiri layar utama dengan spam. Kedua aplikasi ini menyembunyikan malware yang menghasilkan iklan yang dijuluki sebagai Andr / Axent-EH. Keluarga malware ini mampu menjatuhkan muatan berbahaya, menyalakan Wi-Fi di perangkat Anda jika tidak aktif, terhubung ke situs web berbahaya dan memuat pesan spam dan iklan di layar awal ponsel Anda.

Lebih jauh, setelah menginstal dan memberi izin, malware tersembunyi kemudian menjatuhkan muatan pengontrol Wi-Fi yang disebut decbiee.jar dari folder "aset" perangkat. Kemudian terhubung ke situs berbahaya wi7cb.com lalu melanjutkan untuk mendownload dan menampilkan pesan spam dan iklan di layar utama ponsel target.

Parahnya kedua aplikasi ini cukup populer dan sudah mendapat sekitar 50.000 unduhan.

Namun terbukti dengan persebaran virus Judy yang masif ini, pengembang yang tidak bermoral kadang menemukan cara untuk menyelundupkan virus melalui aplikasi resmi dan menghindari proses penyaringan Google.

Jika Anda atau orang yang Anda kenal telah mendownload aplikasi android yang menyebarkan virus judy, Anda perlu menghapus aplikasi dari gadget Anda secepatnya.


Langkah-langkah yang dapat Anda lakukan untuk melindungi smartphone Anda dari virus Judy:

Pictures: inuth

1. Copot pemasangan semua aplikasi yang terindikasi menjadi penyebar virus android.
2. Instal anti-virus di ponsel android dan pindai telepon Anda untuk memeriksa kemungkinan kerentanan.
3. Jangan mendownload aplikasi dari sumber yang tidak sah atau mencurigakan.
4. Perbarui perangkat lunak sistem Anda sesering mungkin karena pembaruan ini biasanya berisi tambalan keamanan untuk perangkat.
5. Jangan pernah berbagi informasi pribadi saat terhubung ke Wi-Fi umum.

Yang paling penting, anda juga perlu memastikan gadget Anda memiliki perlindungan antivirus/anti malware yang kuat untuk mencegah infeksi lebih lanjut.

Menghentikan virus paling bandel dengan Rkill

Terkadang kita dibikin bingung, udah instal antivirus yang bagus koq tetep terkena virus?

Peperangan melawan virus / malware berkembang dengan dinamis. Yang paling kentara adalah pintarnya program virus, ransomware, adware dan PUP dalam menghindari pemindaian antivirus konvensional.

Kesalahan sebenarnya bukan pada software antivirus atau anti-malware kita. Saat ini beberapa infeksi virus akan bereaksi saat anti malware seperti MalwareBytes / Zemana dijalankan dan virus akan "bersembunyi" saat Anda melakukan scan. Sudah menjadi hal yang lumrah kalau pc kita terjangkit beberapa "virus terbaru", kita akan mengalami masalah dengan aplikasi antivirus atau anti-malware. Pada kondisi inilah program seperti RKill akan sangat berguna untuk membunuh proses yang mempunyai "defense mechanism"  pada program antivirus / anti-malware bisa menjalankan tugasnya.

Dengan software RKill, kita bisa menghetikan infeksi virus aktif yang paling bandel yang tidak mungkin dilakukan dengan Windows Task Manager. RKill juga dapat melakukan beberapa fitur bersih-bersih tambahan pada sistem sehingga program antivirus dapat bekerja maksimal. Perlu diingat saat anda menggunakan RKill untuk menghetikan malware, software ini tidak benar-benar membersihkan atau atau menghapus virus, software ini hanya "menghetikan proses defense virus" dari antivirus. Jadi intinya RKill bukan pengganti antivirus atau anti malware, namun sebagai perangkat lunak pendukung melawan virus yang kadang sangat menjengkelkan.

Karena RKill hanya menghentikan rposes infeksi aktif, dan tidak menghapus file apapun, setelah menjalankannya, Anda seharusnya tidak melakukan booting ulang komputer Anda. Hal ini penting karena proses infeksi virus yang dikonfigurasi untuk dijalankan secara otomatis akan aktif lagi saat booting. Jadi, setelah menjalankan RKill Anda harus segera memindai komputer Anda dengan menggunakan program anti-malware atau anti-virus sehingga infeksi dapat dihapus dengan benar.

Download Rkill

Jika Rkill tidak dapat dijalankan ubahlah nama file Rkill.exe menjadi blablabla(dot)exe karena beberapa infeksi virust tidak akan mengizinkan proses ini berjalan.