Analisa SPYWARE...

Tanda2 terkena spyware adalah

1. browser membuka popup yg tidak diinginkan
2. homepage pada browser berubah
3. adanya toolbar yg tidak dikenal di browser
4. pada menu favorit/ bookmark muncul link2 yg mengarah ke web yg berbau porno dan judi dll
5. munculnya shortcut di desktop yg mengarah ke web yg berbau porno ato judi dll
6. penurunan kinerja komputer secara drastis
7. program security spt AV maupub firewall terdisable
8. di task manager terdapat service yg tidak dikenal
9. tagihan telpon melonjak (yg make koneksi dial up)
10. aktivitas sent pada saat idle lebih besar upload.

Cara mencegah
1. gunakan anti spyware yg real time scanner
2. gunakan firewall yg mempunyai inbound dan outbound protection
3. gunakan browser yg aman
4. jangan mengunjungi web yg..u know lah ^_^
5. tiap kali menginstall program dibaca dulu EULAnya.
Soalnya ada beberapa program yg terang2an di EULAnya nulis akan menginstall spyware bersamaan dengan program.

Cara mengatasi
1. scan dengan antispyware
2. lewat task manager->process, kill service2 yg berkaitan dengan spyware.
Untuk detailnya, gunakan command prompt ketikan "TASKLIST /SVC" (WIN XP Pro). Disini ditampilkan setiap program yg dijalankaan oleh sebuah service. Atau gunakan "process explorer" (http://www.sysinternals.com)
3. hapus registry yg berkaitan dengan spyware di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion -> Run,Run-, dan RunOnce Biasanya ga perlu, soalnya biasanya sudah dihapus oleh porgram antispywarenya.
4. Download software hijackthis di http://www.spywareinfo.com/~merijn/downloads.html. Trus hasilnya di post di http://www.chip.co.id/forum/showthread.php?t=20180
5. khusus pengguna IE, bisa dicoba langkah2 dari khurios berikut
1. disable windows services via msconfig, reboot.
2. scan komputer dengan HIJACK THIS, yg merah didelete, yg hijau dibiarin, yg kuning di google sebelum langkah berikutnya. reboot.
3. scan dengan adaware. bersihin spyware, reboot.
4. bersihin dengan spybot. reboot.
5. asumsi user pake IE, set berikut
• "Download signed ActiveX scripts" = Prompt
• "Download unsigned ActiveX scripts = Disable
• "Initialize and script ActiveX not marked as safe" = Disable
• "Installation of Desktop items" = Prompt
• "Launching programs and files in a IFRAME" = Prompt
• "Navigate sub-frames across different domains" = Prompt . Click on the "Content" tab. Click the "Publishers" button. . Highlight and click the "Remove" button for anything listed as “Unknown”. . Click Ok. Why this is so important? . Click on the "Advanced" tab and uncheck "Install on demand (Other)" under the Browsing section, click Apply then click Ok. uninstall semua spyware program Perbaiki TCP/IP stack Perbaiki IE/reinstall IE hunting semua string spyware di regedit, dan delete semua entrynya lakukan SFC /scannow reboot.



langkah detail utk no 2 C:\Documents and Settings\deny>tasklist /svc Image Name PID Services ========================= ====== =============================================
System Idle Process 0 N/A System 4 N/A smss.exe 468 N/A csrss.exe 532 N/A winlogon.exe 556 N/A services.exe 600 Eventlog, PlugPlay lsass.exe 612 PolicyAgent, ProtectedStorage, SamSs svchost.exe 756 DcomLaunch, TermService svchost.exe 848 RpcSs svchost.exe 892 AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, uploadmgr, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 936 Dnscache svchost.exe 960 Alerter, LmHosts, RemoteRegistry, SSDPSRV, WebClient spoolsv.exe 1140 Spooler AdskScSrv.exe 1300 Autodesk Licensing Service avgamsvr.exe 1340 Avg7Alrt avgupsvc.exe 1356 Avg7UpdSvc blackd.exe 1380 BlackICE SAgent2.exe 1460 EPSONStatusAgent2 FAH502-Console.exe 1512 FAH@C:+Program Files+Folding@Home+FAH502-Cons ole.exe explorer.exe 1620 N/A FahCore_65.exe 1740 N/A sqlservr.exe 1800 MSSQL$SQLEXPRESS counter.exe 1892 N/A nod32kui.exe 1916 N/A zlclient.exe 1936 N/A winampa.exe 1944 N/A ... silahkan dicoba, klo kurang sempurna mohon qta sharing utk disempurnakan