Kamis, 20 Agustus 2009

Langkah 'Menyapu' Virus FullHouse


Jakarta - Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.


Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Untuk membersihkannya, simak langkah berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

* Type file "application"
* Extension "exe"
* Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.

* Klik "Start"
* Klik "Run"
* Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Selengkapnya......
Diposting oleh Aries 2 komentar
Label:

Rabu, 19 Agustus 2009

Virus Baru Menyerang Facebook Anda. Waspadai Ciri-Cirinya!

Virus pada Facebook seolah menjadi momok bagi para pengguna Facebook, termasuk Anda tentunya. Para pembuat virus memang seolah tidak pernah berhenti mencari cara untuk menteror pengguna komputer dan internet. Jika virus selama ini belum diketahui menyerang pada social network, maka virus
koobface diketahui sebagai worm pertama yang menginfeksi Facebook dan menyerang sekitar 127juta pengguna Facebook.

Bagaimana Ceritanya?
Koobface adalah nama dari trojan yang belakangan ini sedang getol menyerang Facebook. Virus ini juga terus merangsek menyebar di luar Facebook untuk menyerang situs social network lain seperti Bebo, Friendster, My Yearbook dan Bebo.

Microsoft selaku empunya saham terhadap Facebook tidak tinggal diam begitu saja terhadap virus yang disebut sebagai virus Facebook. Beberapa removal bisa mudah didapatkan dan didownload secara gratis berkatnya.


Bagaimana Cara Penyebaran Virus Facebook?
Penyebaran virus ini memang tidak secara langsung, tetapi melalu email yang memanfaatkan nama Facebook. Pernahkah Anda menerima email dari Facebook yang mengatakan bahwa permintaan Anda untuk berteman dengan seseorang sudah di setujui? Link yang disediakan tersebut yang kemungkinan besar akan Anda klik.

Bila Anda menerima email dari virus itu dan mengklik link yang diberikan tadi, bisa dipastikan komputer Anda akan segera terinfeksi oleh worm tersebut. Ini dikarenakan link tadi ternyata adalah link palsu yang isinya adalah worm yang menyarankan Anda untuk mengupdate Flash, padahal itu adalah virus. (lihat gambar)

koobface

Kenali Ciri-Ciri Virusnya!
Waspadai jika Anda menerima pesan spam seperti: avert_blog_koobface bila Anda mengikuti link tersebut, maka sebenarnya Anda sedang diarahkan ke salah satu dari berbagai host yang menampilkan pesan eror palsu dari versi Flash Player yang sudah kadaluarsa tanggalnya. Selanjutnya Anda diminta untuk mendownload/membuka file flash_player.exe yang baru.

Setelah komputer seseorang terinfeksi, maka virus tersebut akan mengirimkan pesan kepada teman dari si empunya PC yang terjangkit. Pesan yang dikirimkan berjudul: You look just awesome in thie new movie yang akan membawa si penerima ke situs yang memintanya mendownload virus yang diklaim sebagai update dari software Flash Player dari Adobe System.

Saya Sudah Terjangkit Virus, Bagaimana Dong?
Jangan khawatir, kunjungi situs resmi facebook di www.facebook.com/security untuk mendapatkan cara bagaimana membersihkan komputer Anda sehingga bersih dari virus. Semoga membantu :)

Selengkapnya......
Diposting oleh Aries 0 komentar
Label:

Jumat, 14 Agustus 2009

10 Aplikasi Portable Menarik

Aplikasi portabel adalah aplikasi yang dapat langsung dijalankan dari drive USB (flash disk), sehingga jenis aplikasi ini cukup menarik karena kita dapat membawa dan menjalankannya di komputer mana saja tanpa harus menginstall.

Di bawah ini beberapa aplikasi portabel yang cukup menarik:

1. Mozilla Firefox
Firefox merupakan salah satu browser terbaik dengan keunggulannya yang cepat, stabil dan dilengkapi dengan beragam fitur tambahan melalui add ons.


2. TrayURL
TrayURL merupakan program bookmark manager untuk menyimpan berbagai alamat situs favorit.

3. GIMP
GIMP merupakan program pengolah grafis seperti Photoshop.

4. ClamWin
ClamWin merupakan software antivirus gratis.

5. Notepad ++
Notepad ++ merupakan software text editor dengan beragam fitur menarik.

6. OpenOffice
OpenOffice merupakan software pengolah text gratisan dengan fitur yang tidak jauh berbeda dengan MS Office.

7. Gaim
Gaim merupakan program yang “menggabungkan” berbagai instant messenger seperti Yahoo, MSN, ICQ, dan lain-lain.

8. 7zip
7zip merupakan program untuk mengompres file (seperti WinZip), support beragam jenis file seperti 7z, ZIP, GZIP, BZIP2, TAR, RAR dan sebagainya.

9. Filezilla
Filezila merupakan program FTP untuk upload dan download.

10. IrfanView
IrfanView merupakan program untuk menampilkan beragam jenis image.



Selengkapnya......
Diposting oleh Aries 0 komentar
Label:

Nge-Crack Office 2007 Agar Genuine (Asli)

MS Office 2007Sebenarnya Tips berikut bukan membuat Office 2007 menjadi Asli. tapi Tips berikut adalah trik untuk mengaktifkan Office 2007, atau lebih benar bisa disebut menghilangkan aktivasi Office 2007 60 days trial , Dan membuat kata “trial” menghilang dari judul office.

Untuk menggunakan tips cara mengaktifkan Office 2007 berikut, syarat nya adalah office yang di instal adalah office yang belum di isi Produck key, atau blum dinstal dengan menggunakan serial key. tapi jangan khawatir, bagi anda yang sudah melakukan regristrasi serial key, Sebelumnya yang harus anda lakukan adalah sebagai berikut :


Buka Regedit
Bisa dengan menggunakan tombol = windows + R >> lalu tulis Regedit
Atau klik tombol Start setelah itu pilih menu Run dan tulis Regedit

  • Buka dengan mengikuti :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
    \Registrationlihat didalam folder Regristration.
    akan terdapat salah satu dari yang dibawah ini :HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
    \Registration\{90120000-0030-0000-0000-0000000FF1CE}

    or

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
    \Registration\{91120000-0011-0000-0000-0000000FF1CE}

  • Jika dalam folder regristration tsb terdapat dua-dua nya. maka yang harus anda lakukan adalah pilih office yang mana yang akan anda buat menjadi aktif, biasanya jika terdapat dua-duanya, berarti anda telah menginstal lebih dari satu kali office 2007 nya dengan seri yang berbeda.
    caranya adalah masuk ke salah satu folder tersebut diatas.Misalkan yang kita pilih :HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
    \Registration\{90120000-0030-0000-0000-0000000FF1CE}

    didalam foder tersebut cari “ProductName” dan klik, liahat value datanya. apakah Office ini yang akan anda buat menjadi active. ini priview nya :

    dalam gambar diatas, Value datanya adalah Microsoft Office Home and Student 2007, jika benar Office ini yang akan anda buat menjadi aktif. maka baca cara selanjutnya, tetapi jika bukan maka yang anda lakukan adalah pilih yang satunya lagi dan ikuti cara diatas, lihat Value datanya. jika telah benar maka ikuti cara selanjutnya

  • Selanjutnya, didalam foder yang telah dipilih pada No.3 diatas, cariDigitalProductID
    dan
    ProductIDdan Hapus kedua-duanya.
  • setelah itu tutup Regristy editor nya.

    • Sekarang Setelah mengikuti 5 langkah diatas, maka office 2007 anda yang sebelum nya terinstal dengan product key, telah berubah menjadi Office 2007 yang terinstal tidak dengan product key. Langkah Selanjut nya adalah :

    1. buka Folder Microsot Office 2007.buka di C:\Program Files\Common Files\Microsoft Shared
      \OFFICE12\Office Setup Controller\Proof.en\atau cari folder Proof.en didalam foder Office 2007 sesuai dengan dimana kalian Instal Offie 2007 tsb.
    2. setelah itu klik kanan pada file Proof.xml tsb, pilih open with notepad.
      lihat isi notepad tsb, dan cari :

    3. Ganti AlwaysInstalled diatas dengan neverInstalled, maka hasil nya seperti dibawah ini :

    4. Setelah itu save Proof.xml nya.
    5. Sekarang kita bisa menggunakan Office 2007 tsb, dengan tidak memasukan product key.

    Coba saja! :-)



    Sumber : capunx.blogdetik.com

    Selengkapnya......
    Diposting oleh Aries 3 komentar
    Label:

    Virus Kampanye Pemilu yang Anti KKN dan Teroris


    Pesan Virus Deadlock (vaksin)
    Jakarta - "Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera," demikian potongan pesan yang ditampilkan virus Deadlock.


    Jika sudah terinfeksi virus ini, Vaksincom menyarankan Anda untuk berhati-hati dan ingat selalu untuk membackup data karena pada tanggal 12 dan 13 nanti Deadlock akan membuat komputer Anda 'deadlock' alias dihancurkan semua datanya, baik data di seluruh hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

    Dengan mengesampingkan kesalahan ejaan seperti kata 'prostitusi' yang ditulis 'portitusi' (sudah terbalik menaruh huruf 'r' dan 'o', huruf 's' juga ketinggalan). Dari sisi penyampaian pesan patut diacungi jempol bahwa pembuat virus ini masih memiliki kepedulian sosial dan rasa kebangsaan yang tinggi.

    Tetapi tingkah virus ini merusak data dengan mendelete semua data di hardisk ini yang membuat pesan yang disampaikan kontra produktif. Istilah kata, Wong pesannya suruh jadi orang baik, pembela kebenaran, jangan korupsi, berantas prostitusi …. tapi dirinya sendiri malah menghancurkan data orang lain. Mungkin jika pembuat virus ini menyampaikan dengan cara yang lebih simpatik dan tidak menghancurkan data (EG mengneymbunyikan data) akan lebih relevan dengan pesan yang disampaikan.

    Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Icon yang digunakan juga tidak disamarkan tetap menggunakan icon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).

    Ciri utama dari virus ini adalah akan merubah desktop dengan pesan sosial dari sang pembuat virus, biasanya pesan ini hanya akan muncul pada waktu yang ditentukan, seiring dengan munculnya pesan ini maka semua file yang ada di semua drive akan di hapus termasuk program dan file system Windows

    Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer dinyalakan, yakni C:\Windows\system32\apache.exe
    dan C:\Windows\system32\mysql.exe. Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql.

    Virus ini cukup cerdik dalam mengelabui user, user tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya seperti disable Task Manager/ MSConfig/ Regedit atau Folder Options. Selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql.

    User baru sadar bahwa komputer telah terinfeksi virus pada saat telah terlambat dimana muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan error 'Windows file Protection' yang menandakan ada suatu program yang berusaha untuk menghapus file system windows.

    Seperti peribahasa 'air tenang menghanyutkan', rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan.

    Virus ini akan menjalankan aksinya setiap tanggal 12 -13 sekitar jam 08.00 - 09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media Flash Disk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q, sehingga jika komputer tersebut di restart maka akan muncul pesan error.

    Menyebar Otomatis

    Virus ini akan aktif secara otomatis setiap kali user mengakses suatu drive/flash disk dengan memanfaatkan 'autorun windows' dengan membuat 3 buah file yakni:

    * [Desktop.ini] yang berisi script untuk menjalankan file [folder.htt].
    * [Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe].
    * [Flashguard.exe] merupakan file induk yang akan di jalankan.


    Flash Disk merupakan salah satu media yang paling banyak digunakan oleh user, hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya, hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut: Desktop.ini, Folder.htt dan Flashguard.exe.

    Selengkapnya......
    Diposting oleh Aries 0 komentar
    Label:

    Minggu, 02 Agustus 2009

    membersihkan virus ravmon

    Jika sewaktu anda melakukan klik kanan muncul menu-menu berkarakter aneh atau berbahasa cina, curigailah komputer anda terserang virus ravmon. Virus ravmon ini menyerang komputer dengan beberapa kemampuan.

    Jika anda terserang virus ravmon ini, kemungkinan besar komputer anda akan mengalami hal-hal berikut:



    1. Task Manager, Registry Editor, dan Command Prompt menjadi tidak bisa diakses.
    2. Jika melakukan klik kanan muncul menu berkarakter aneh atau berbahasa cina.


    3. Komputer suka shutdown sendiri.
    4. Folder Options menghilang.
    5. Opsi Show Hide Files and Folders tidak berfungsi.

    Sekarang, bagaimana cara menghapus virus ravmon ini? Berikut cara singkatnya.

    Untuk menghapus virus ravmon kita bisa menggunakan tool yang sudah ada. Yaitu Smart Virus Remover. Anda bisa mendownloadnya di sini.

    Semoga dengan tool tadi virus ravmon yang bersemayam di komputer anda akan pergi.

    Sumber : tips-trik-lengkap


    Selengkapnya......
    Diposting oleh Aries 0 komentar
    Label:

    Kamis, 30 Juli 2009

    Menghapus 'Cinta' Dari Komputer

    Jakarta - Virus 'Folder Cinta' diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.

    Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus 'Folder Cinta' secara manual. Seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom, melalui email yang dikutip detikINET, Rabu (29/7/2009):



    1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.

    2. Disable/matikan 'System Restore' selama proses pembersihan virus.

    3. Gunakan 'Task Manager' untuk mematikan proses virus yang aktif.
    Kemungkinan besar dengan nama 'csrsc.exe'). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.

    4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute 'Show hidden file...' dan menghilangkan attribute 'Hide protected operating...' pada Folder Options.

    5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom Oyee
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del
    [UnhookRegKey]
    HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, """%1"" %*"
    HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, """%1"" %*"
    HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, """%1"" %*"
    HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, """%1"" %*"
    HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, """%1"" %*"
    HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, "regedit.exe "%1"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
    Explorer.exe
    [del]
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    Gunakan notepad, kemudian simpan dengan nama 'repair.inf'. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].

    6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

    Selengkapnya......
    Diposting oleh Aries 0 komentar
    Label:

    Jumat, 17 Juli 2009

    7 Langkah Mengusir Virus 'Mbah Surip'


    Jakarta - Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

    Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

    1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:


    * Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
    * Klik kanan pada proses yang sudah di blok
    * Pilih [Kill Selected Processes]


    2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

    * Klik menu [Start]
    * Klik [Run]
    * Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
    * Pada layar [Local Security Policy], klik [Software restriction policies]
    * Klik kanan pada [software restriction policies] dan pilih [Create new policies]
    * Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
    * Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
    * Pada Security Level pilih [Disallowed]
    * Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

    3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

    4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
    http://www.explorerxp.com/explorerxpsetup.exe

    Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

    5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

    * Start]
    * Klik [Run]
    * Ketik CMD kemudian klik tombol [OK]
    * Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
    * Ketik perintah ATTRIB regedit.exe kemudian klik tombol
    * Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe


    6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

    7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

    * Klik menu [Start]
    * Klik [Run]
    * Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
    * Pada layar [Local Security Policy], klik 2x [Software restriction policies]
    * Klik [Additional Rule]
    * Hapus Rule yang pernah Anda buat sebelumnya

    Selengkapnya......
    Diposting oleh Aries 0 komentar
    Label:
    Langganan: Postingan (Atom)
    Aries Bontang © 2008 Template by:
    SkinCorner