Aries Bontang

Langkah 'Menyapu' Virus FullHouse

2009-08-20T06:54:00.000-07:00

Jakarta - Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Untuk membersihkannya, simak langkah berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

* Type file "application"
* Extension "exe"
* Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.

* Klik "Start"
* Klik "Run"
* Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Virus Baru Menyerang Facebook Anda. Waspadai Ciri-Cirinya!

2009-08-19T23:00:00.000-07:00

Virus pada Facebook seolah menjadi momok bagi para pengguna Facebook, termasuk Anda tentunya. Para pembuat virus memang seolah tidak pernah berhenti mencari cara untuk menteror pengguna komputer dan internet. Jika virus selama ini belum diketahui menyerang pada social network, maka virus

koobface diketahui sebagai worm pertama yang menginfeksi Facebook dan menyerang sekitar 127juta pengguna Facebook.

Bagaimana Ceritanya?
Koobface adalah nama dari trojan yang belakangan ini sedang getol menyerang Facebook. Virus ini juga terus merangsek menyebar di luar Facebook untuk menyerang situs social network lain seperti Bebo, Friendster, My Yearbook dan Bebo.

Microsoft selaku empunya saham terhadap Facebook tidak tinggal diam begitu saja terhadap virus yang disebut sebagai virus Facebook. Beberapa removal bisa mudah didapatkan dan didownload secara gratis berkatnya.

Bagaimana Cara Penyebaran Virus Facebook?
Penyebaran virus ini memang tidak secara langsung, tetapi melalu email yang memanfaatkan nama Facebook. Pernahkah Anda menerima email dari Facebook yang mengatakan bahwa permintaan Anda untuk berteman dengan seseorang sudah di setujui? Link yang disediakan tersebut yang kemungkinan besar akan Anda klik.

Bila Anda menerima email dari virus itu dan mengklik link yang diberikan tadi, bisa dipastikan komputer Anda akan segera terinfeksi oleh worm tersebut. Ini dikarenakan link tadi ternyata adalah link palsu yang isinya adalah worm yang menyarankan Anda untuk mengupdate Flash, padahal itu adalah virus. (lihat gambar)

Kenali Ciri-Ciri Virusnya!
Waspadai jika Anda menerima pesan spam seperti: avert_blog_koobface bila Anda mengikuti link tersebut, maka sebenarnya Anda sedang diarahkan ke salah satu dari berbagai host yang menampilkan pesan eror palsu dari versi Flash Player yang sudah kadaluarsa tanggalnya. Selanjutnya Anda diminta untuk mendownload/membuka file flash_player.exe yang baru.

Setelah komputer seseorang terinfeksi, maka virus tersebut akan mengirimkan pesan kepada teman dari si empunya PC yang terjangkit. Pesan yang dikirimkan berjudul: You look just awesome in thie new movie yang akan membawa si penerima ke situs yang memintanya mendownload virus yang diklaim sebagai update dari software Flash Player dari Adobe System.

Saya Sudah Terjangkit Virus, Bagaimana Dong?
Jangan khawatir, kunjungi situs resmi facebook di www.facebook.com/security untuk mendapatkan cara bagaimana membersihkan komputer Anda sehingga bersih dari virus. Semoga membantu :)

10 Aplikasi Portable Menarik

2009-08-14T03:34:00.001-07:00

Aplikasi portabel adalah aplikasi yang dapat langsung dijalankan dari drive USB (flash disk), sehingga jenis aplikasi ini cukup menarik karena kita dapat membawa dan menjalankannya di komputer mana saja tanpa harus menginstall.

Di bawah ini beberapa aplikasi portabel yang cukup menarik:

1. Mozilla Firefox
Firefox merupakan salah satu browser terbaik dengan keunggulannya yang cepat, stabil dan dilengkapi dengan beragam fitur tambahan melalui add ons.

2. TrayURL
TrayURL merupakan program bookmark manager untuk menyimpan berbagai alamat situs favorit.

3. GIMP
GIMP merupakan program pengolah grafis seperti Photoshop.

4. ClamWin
ClamWin merupakan software antivirus gratis.

5. Notepad ++
Notepad ++ merupakan software text editor dengan beragam fitur menarik.

6. OpenOffice
OpenOffice merupakan software pengolah text gratisan dengan fitur yang tidak jauh berbeda dengan MS Office.

7. Gaim
Gaim merupakan program yang “menggabungkan” berbagai instant messenger seperti Yahoo, MSN, ICQ, dan lain-lain.

8. 7zip
7zip merupakan program untuk mengompres file (seperti WinZip), support beragam jenis file seperti 7z, ZIP, GZIP, BZIP2, TAR, RAR dan sebagainya.

9. Filezilla
Filezila merupakan program FTP untuk upload dan download.

10. IrfanView
IrfanView merupakan program untuk menampilkan beragam jenis image.

Nge-Crack Office 2007 Agar Genuine (Asli)

2009-08-14T03:25:00.000-07:00

Sebenarnya Tips berikut bukan membuat Office 2007 menjadi Asli. tapi Tips berikut adalah trik untuk mengaktifkan Office 2007, atau lebih benar bisa disebut menghilangkan aktivasi Office 2007 60 days trial , Dan membuat kata “trial” menghilang dari judul office.

Untuk menggunakan tips cara mengaktifkan Office 2007 berikut, syarat nya adalah office yang di instal adalah office yang belum di isi Produck key, atau blum dinstal dengan menggunakan serial key. tapi jangan khawatir, bagi anda yang sudah melakukan regristrasi serial key, Sebelumnya yang harus anda lakukan adalah sebagai berikut :

Buka Regedit
Bisa dengan menggunakan tombol = windows + R >> lalu tulis Regedit
Atau klik tombol Start setelah itu pilih menu Run dan tulis Regedit

Buka dengan mengikuti :
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
\Registrationlihat didalam folder Regristration.
akan terdapat salah satu dari yang dibawah ini :HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
\Registration\{90120000-0030-0000-0000-0000000FF1CE}

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
\Registration\{91120000-0011-0000-0000-0000000FF1CE}

Jika dalam folder regristration tsb terdapat dua-dua nya. maka yang harus anda lakukan adalah pilih office yang mana yang akan anda buat menjadi aktif, biasanya jika terdapat dua-duanya, berarti anda telah menginstal lebih dari satu kali office 2007 nya dengan seri yang berbeda.
caranya adalah masuk ke salah satu folder tersebut diatas.Misalkan yang kita pilih :HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0
\Registration\{90120000-0030-0000-0000-0000000FF1CE}

didalam foder tersebut cari “ProductName” dan klik, liahat value datanya. apakah Office ini yang akan anda buat menjadi active. ini priview nya :

dalam gambar diatas, Value datanya adalah Microsoft Office Home and Student 2007, jika benar Office ini yang akan anda buat menjadi aktif. maka baca cara selanjutnya, tetapi jika bukan maka yang anda lakukan adalah pilih yang satunya lagi dan ikuti cara diatas, lihat Value datanya. jika telah benar maka ikuti cara selanjutnya

Selanjutnya, didalam foder yang telah dipilih pada No.3 diatas, cariDigitalProductID
dan
ProductIDdan Hapus kedua-duanya.

setelah itu tutup Regristy editor nya.

Sekarang Setelah mengikuti 5 langkah diatas, maka office 2007 anda yang sebelum nya terinstal dengan product key, telah berubah menjadi Office 2007 yang terinstal tidak dengan product key. Langkah Selanjut nya adalah :

buka Folder Microsot Office 2007.buka di C:\Program Files\Common Files\Microsoft Shared
\OFFICE12\Office Setup Controller\Proof.en\atau cari folder Proof.en didalam foder Office 2007 sesuai dengan dimana kalian Instal Offie 2007 tsb.
setelah itu klik kanan pada file Proof.xml tsb, pilih open with notepad.
lihat isi notepad tsb, dan cari :
Ganti AlwaysInstalled diatas dengan neverInstalled, maka hasil nya seperti dibawah ini :
Setelah itu save Proof.xml nya.
Sekarang kita bisa menggunakan Office 2007 tsb, dengan tidak memasukan product key.

Coba saja!

Sumber : capunx.blogdetik.com

Virus Kampanye Pemilu yang Anti KKN dan Teroris

2009-08-14T03:14:00.000-07:00

Pesan Virus Deadlock (vaksin)

Jakarta - "Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera," demikian potongan pesan yang ditampilkan virus Deadlock.

Jika sudah terinfeksi virus ini, Vaksincom menyarankan Anda untuk berhati-hati dan ingat selalu untuk membackup data karena pada tanggal 12 dan 13 nanti Deadlock akan membuat komputer Anda 'deadlock' alias dihancurkan semua datanya, baik data di seluruh hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

Dengan mengesampingkan kesalahan ejaan seperti kata 'prostitusi' yang ditulis 'portitusi' (sudah terbalik menaruh huruf 'r' dan 'o', huruf 's' juga ketinggalan). Dari sisi penyampaian pesan patut diacungi jempol bahwa pembuat virus ini masih memiliki kepedulian sosial dan rasa kebangsaan yang tinggi.

Tetapi tingkah virus ini merusak data dengan mendelete semua data di hardisk ini yang membuat pesan yang disampaikan kontra produktif. Istilah kata, Wong pesannya suruh jadi orang baik, pembela kebenaran, jangan korupsi, berantas prostitusi …. tapi dirinya sendiri malah menghancurkan data orang lain. Mungkin jika pembuat virus ini menyampaikan dengan cara yang lebih simpatik dan tidak menghancurkan data (EG mengneymbunyikan data) akan lebih relevan dengan pesan yang disampaikan.

Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Icon yang digunakan juga tidak disamarkan tetap menggunakan icon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).

Ciri utama dari virus ini adalah akan merubah desktop dengan pesan sosial dari sang pembuat virus, biasanya pesan ini hanya akan muncul pada waktu yang ditentukan, seiring dengan munculnya pesan ini maka semua file yang ada di semua drive akan di hapus termasuk program dan file system Windows

Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer dinyalakan, yakni C:\Windows\system32\apache.exe
dan C:\Windows\system32\mysql.exe. Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql.

Virus ini cukup cerdik dalam mengelabui user, user tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya seperti disable Task Manager/ MSConfig/ Regedit atau Folder Options. Selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql.

User baru sadar bahwa komputer telah terinfeksi virus pada saat telah terlambat dimana muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan error 'Windows file Protection' yang menandakan ada suatu program yang berusaha untuk menghapus file system windows.

Seperti peribahasa 'air tenang menghanyutkan', rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan.

Virus ini akan menjalankan aksinya setiap tanggal 12 -13 sekitar jam 08.00 - 09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media Flash Disk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q, sehingga jika komputer tersebut di restart maka akan muncul pesan error.

Menyebar Otomatis

Virus ini akan aktif secara otomatis setiap kali user mengakses suatu drive/flash disk dengan memanfaatkan 'autorun windows' dengan membuat 3 buah file yakni:

* [Desktop.ini] yang berisi script untuk menjalankan file [folder.htt].
* [Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe].
* [Flashguard.exe] merupakan file induk yang akan di jalankan.

Flash Disk merupakan salah satu media yang paling banyak digunakan oleh user, hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya, hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut: Desktop.ini, Folder.htt dan Flashguard.exe.

membersihkan virus ravmon

2009-08-02T10:01:00.000-07:00

Jika sewaktu anda melakukan klik kanan muncul menu-menu berkarakter aneh atau berbahasa cina, curigailah komputer anda terserang virus ravmon. Virus ravmon ini menyerang komputer dengan beberapa kemampuan.

Jika anda terserang virus ravmon ini, kemungkinan besar komputer anda akan mengalami hal-hal berikut:

1. Task Manager, Registry Editor, dan Command Prompt menjadi tidak bisa diakses.
2. Jika melakukan klik kanan muncul menu berkarakter aneh atau berbahasa cina.

3. Komputer suka shutdown sendiri.
4. Folder Options menghilang.
5. Opsi Show Hide Files and Folders tidak berfungsi.

Sekarang, bagaimana cara menghapus virus ravmon ini? Berikut cara singkatnya.

Untuk menghapus virus ravmon kita bisa menggunakan tool yang sudah ada. Yaitu Smart Virus Remover. Anda bisa mendownloadnya di sini.

Semoga dengan tool tadi virus ravmon yang bersemayam di komputer anda akan pergi.

Sumber : tips-trik-lengkap

Menghapus 'Cinta' Dari Komputer

2009-07-30T03:58:00.000-07:00

Jakarta - Virus 'Folder Cinta' diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.

Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus 'Folder Cinta' secara manual. Seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom, melalui email yang dikutip detikINET, Rabu (29/7/2009):

1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Disable/matikan 'System Restore' selama proses pembersihan virus.

3. Gunakan 'Task Manager' untuk mematikan proses virus yang aktif.
Kemungkinan besar dengan nama 'csrsc.exe'). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.

4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute 'Show hidden file...' dan menghilangkan attribute 'Hide protected operating...' pada Folder Options.

5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, "regedit.exe "%1"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Gunakan notepad, kemudian simpan dengan nama 'repair.inf'. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].

6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

7 Langkah Mengusir Virus 'Mbah Surip'

2009-07-17T03:44:00.000-07:00

Jakarta - Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

* Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya

Jual Software Bajakan, Dipenjara

2009-06-26T06:52:00.000-07:00

PEMAKAI komputer patut mewaspadai toko yang menginstal software (piranti lunak) bajakan. Bisa-bisa dipanggil pihak berwajib. Ini sudah terjadi di Bontang. Si penginstal diciduk pihak kepolisian (21/6).

Dia adalah Chandra Santoso (30) pemilik sebuah toko komputer di Tanjung Limau Bontang Utara, yang ditangkap karena telah menjual software ke beberapa perusahaan besar.

Seorang korbannya menyebut Chandra sering menipu pelanggannya. Baik sesama suplier komputer atau perusahaan besar. Modus penipuannya menginstalkan program bajakan ke PC (Personal Computer) atau laptop.

“Dia (Chandra, Red.) ngomongnya sofware asli, tapi kenyataannya bajakan. Modus seperti ini sudah dilakukannya berulang kali,” kata orang tersebut ketika menghubungi Kaltim Post dan meminta identitasnya ditutupi.

Kapolresta Bontang AKBP Armed Wijaya mengakui pihaknya menangkap Chandra Santoso, karena melanggar UU Hak Cipta. “Mengenai ancaman hukumannya saya lupa,” kata Armed.

Penangkapan Chandra dilakukan saat polisi berpura-pura mengcopy video porno. Saat ditangkap dan diperiksa ternyata Chandra juga melakukan pembajakan software. Hingga saat ini, Chandra masih mendekam ditahanan Polresta Bontang.

Sumber : kaltimpost.web.id

Ini Dia Daftar 100 Malware Terganas!

2009-06-26T02:21:00.000-07:00

Jakarta - Serangan malware kian menggila. Ada begitu banyak jenis malware yang mengintai dan siap menyerang pengguna komputer.

Berikut daftar nama-nama malware terganas yang beredar di Indonesia periode 18 Juni 2009-25 Juni 2009, menurut laporan Kaspersky Lab, yang dikutip

detikINET, Jumat (26/6/2009):

Net-Worm.Win32.Kido.ih ( 41.9714%)
Exploit.Win32.SqlShell.a (9.7527%)
HEUR:Trojan.Win32.Generic (7.6628%)
Heur.Win32.Trojan.Generic (3.309%)
Trojan.Win32.FraudPack.owo (3.1%)
Trojan-Downloader.Win32.Agent.cgns (2.5427%)
Trojan.Win32.Agent.cltm (1.846%)
Trojan.Win32.FraudPack.oxv (1.7416%)
Trojan-Dropper.Win32.Small.axv (1.5674%)
Trojan.Win32.FraudPack.ovx (1.5674%)
Trojan-PSW.Win32.Agent.nfo (1.3236%)
Trojan.Win32.Buzus.bhqc (1.2539%)
Trojan.Win32.Agent2.kov (1.1494%)
Net-Worm.Win32.Kido.dam.y (1.1146%)
Heur.Win32.Invader (0.8708%)
Net-Worm.Win32.Kido.eo (0.8011%)
Trojan.Win32.Monder.cmwt (0.8011%)
Trojan-GameThief.Win32.Magania.bfru (0.7315%)
Trojan-Downloader.Win32.Agent.ansh (0.6618%)
Trojan-Dropper.Win32.Agent.zje (0.5921%
Trojan-Downloader.Win32.Agent.cgew (0.5921%)
Trojan-Downloader.Win32.Agent.wxq (0.5573%)
not-a-virus:Porn-Dialer.Win32.InstantAccess.f(0.5573%)
Trojan-GameThief.Win32.Magania.bfrp (0.5225%)
Trojan-Downloader.Win32.Small.jvl (0.5225%)
Net-Worm.Win32.Koobface.d (0.4528%)
Trojan-Downloader.Win32.Injecter.cqd (0.418%)
HEUR:Trojan-Downloader.Win32.Generic (0.3831%)
Virus.Win32.Sality.aa (0.3135%)
not-a-virus:AdWare.Win32.Relevant.n (0.3135%)
Trojan-GameThief.Win32.Magania.bfdq ( 0.2786%)
not-a-virus:AdWare.Win32.Agent.lmz (0.2786%)
not-a-virus:AdWare.Win32.Shopper.l (0.209%)
Trojan-GameThief.Win32.Magania.bful (0.209%)
Trojan-GameThief.Win32.WOW.bie (0.209%)
not-a-virus:WebToolbar.Win32.FenomenGame.pxu (0.1742%)
Trojan-Dropper.Win32.Small.dhn (0.1742%)
Exploit.Win32.DCom.ad
Trojan-GameThief.Win32.Magania.bffe (0.1742%)
Trojan-GameThief.Win32.Magania.bfws (0.1742%)
Trojan-Banker.Win32.Banker.aifb (0.1742%)
Packed.Win32.Black.d (0.1742%)
Trojan.Win32.Agent.cgof (0.1393%)
Trojan-Dropper.Win32.Small.ayg (0.1393%)
Trojan-Downloader.Win32.FraudLoad.wcby (0.1393%)
Trojan-Downloader.Win32.Small.jwq ( 0.1393%)
Trojan-GameThief.Win32.OnLineGames.bktw ( 0.1393%)
MultiPacked.Multi.Generic (0.1393%)
HEUR:Backdoor.Win32.Generic (0.1045%
Suspicious.Win32.Packer (0.1045%)
Virus.Win32.Virut.ce (0.1045%)
Backdoor.Win32.IEbooot.dfe (0.1045%)
Trojan-Downloader.Win32.FraudLoad.erj ( 0.1045%)
Trojan-Dropper.Win32.Agent.atvx (0.1045%)
Backdoor.Win32.Agent.ahwn (0.1045%)
Multi.Win32.Packed (0.1045%)
HEUR:Trojan.Win32.Invader (0.1045%)
Trojan.Win32.Agent.abud (0.1045%)
Backdoor.Win32.Poison.ahgc (0.1045%)
Trojan-GameThief.Win32.Magania.bfsy (0.1045%)
Trojan-Downloader.Win32.Agent.cdid ( 0.1045%)
Trojan.Win32.Stuh.pdm (0.1045%)
Trojan.Win32.Buzus.bigq (0.1045%)
Backdoor.Win32.Small.icr (0.1045%)
Backdoor.Win32.Agent.ahgv (0.1045%)
Trojan.Win32.Agent.cngn (0.1045%)
Backdoor.Win32.Hupigon.aovn (0.1045%)
Trojan-Dropper.Win32.Agent.atmg ( 0.1045%)
Packed.Win32.Black.a (0.1045%)
HackTool.MSIL.KKFinder.q (0.0697%)
Trojan-Downloader.Win32.Small.aliy (0.0697%)
not-a-virus:AdWare.Win32.Webdir.e (0.0697%)
Email-Worm.Win32.Joleee.bwu (0.0697%)
HEUR:Virus.Win32.Generic (0.0697%)
Trojan-Dropper.Win32.Small.cdw (0.0697%)
Trojan.Win32.Agent.cccr (0.0697%)
Trojan.Win32.Midgare.mqa (0.0697%)
Backdoor.Win32.Bifrose.aknz (0.0697%)
Trojan.Win32.Agent.cmud (0.0697%)
not-a-virus:AdWare.Win32.Shopper.v (0.0697%)
Backdoor.Win32.Bifrose.fpb (0.0697%)
Trojan-Mailfinder.Win32.Mailbot.ec
Trojan.Win32.Agent.cjxh (0.0697%)
Trojan-Spy.Win32.Zbot.xdj (0.0697%)
P2P-Worm.Win32.Archivarius.b (0.0697%)
Virus.Win32.Sality.z (0.0697%)
HEUR:Worm.Win32.Generic (0.0697%)
Trojan-Dropper.Win32.Mudrop.ask (0.0697%)
Trojan.Win32.Agent2.hxw (0.0697%)
Trojan.Win32.Agent.cmnr (0.0697%)
Trojan.Win32.Agent.rzw (0.0697%)
Trojan-Downloader.Win32.FraudLoad.eki (0.0697%)
Trojan-Downloader.JS.Agent.gj (0.0697%)
not-a-virus:AdWare.Win32.AlexaBar.n (0.0697%)
Trojan.Win32.KillWin.pi (0.0697%)
not-a-virus:AdWare.Win32.Chiem.c (0.0697%)
Net-Worm.Win32.Kido.cy
Trojan-Downloader.Win32.Agent.cgaw(0.0348%)
Trojan-Dropper.Win32.Mudrop.aso (0.0348%)
Packed.Win32.Krap.c (0.0348%)

Cara Membuka Format 2007 di 2003

2009-06-09T02:01:00.000-07:00

Membuka Format .docx Tanpa harus Upgrade ke Ms Office 2007 dulu.Bagi para pengguna Ms Office versi lama sudah barang tentu bingung harus melakukan apa agar bisa membuka file .docx. Mengingat format ini hanya bisa dibuka pada Word versi baru yaitu Ms Office 2007. Jadi apa yang bisa kita lakukan untuk dapat tetap membukanya?
Docx adalah standar baru untuk format file Microsoft Word 2007 dan bahkan microsoft juga menjadikan (.xlsx)untuk Excel 2007 dan (.pptx) untuk PowerPoint 2007.
Microsoft mungkin berpikir bahwa dengan membuat standar format ini, semua orang akan bisa upgrade ke versi baru. Tapi saya sampe sekarang masih suka dengan Microsoft office 2003 ketimbang Ms Office 2007 mengapa demikian, sebab Ms Office 2007 terlalu lama buat membuka aplikasi tersebut apalagi menu fiturnya berbeda jauh jadi agak membinggunkan bagi pemula tapi sebetulnya cukup bagus sih fiturnya kita tinggal klik satu tools udah muncul tools² yang kita butuhkan tidak seperti Ms Office versi lama kita mesti klik satu persatu.
Karena saya males upgrade, iseng-iseng cari viewer docx online dan akhirnya menemukan juga beberapa yang dapat di manfaatkan.

Microsoft Office Compatibility Pack

Microsoft Office Compatibility Pack untuk pengguna versi Office, agar kita dapat melihat dan mengedit format Office 2007 seperti docx, pptx dan xlsx. Kompatibilitas pack ini gratis dan lumayan kecil (30MB) aja kok. Kita bisa download ini melalui microsoft.

OpenOffice 3

OpenOffice 3 hanya dapat digunakan untuk melihat docx. Sehingga tidak mungkin untuk mengedit dan menyimpan file dalam format yang sama. Kita hanya dapat membuka file docx melihatnya.

Converter .docxke .doc menggunakan Zamzar

Zamzar merupakan layanan online untuk meng-convert berbagai format file sepeti docx (dan pptx dan xlsx). Sayangnya layanan ini membutuhkan alamat email kita untuk menerima hasil convert-annya.

Firefox Plugin untuk .docx

Plugin dari firefox ini bernama OpenXML viewer. OpenXML viewer merupakan viewer untuk docx file dan dapat membuka file docx di dalam Firefox sebagai file HTML. Tentu saja, kita tidak dapat mengedit file tapi jika melihat semua file yang kita inginkan, ini mungkin salah satu solusi termudah.

Untuk memasang plugin, dapat di-download dari websitenya dan kemudian unzip. Dengan menggunakan Firefox, buka .xpi file (File->Open) dan install plugin. kita akan diminta untuk restart Firefox dan setelah kita restart, plugin baru akan memudahkan kita melihat file berformat .docx.
Sumber : tutorial-tipstriks.blogspot.com

Menghilangkan Pesan Error pada Windows XP

2009-06-06T08:53:00.000-07:00

Pernah melihat gambar disamping ini? ya, ini adalah gambar pesan kesalahan setiap kali Windows XP mengeksekusi perintah yang diberikan dan tidak mampu untuk melakukannya. Jika dipikir-pikir, pesan seperti ini sebenarnya sangat tidak efisien bagi kita, walaupun bagi pihak Microsoft, pesan ini sangat bermanfaat jika Anda mau menindaklanjuti, tentu saja dengan menekan tombol Send Error Report, syaratnya Anda harus terkoneksi internet. Pesan kesalahan ini nantinya akan masuk ke database Microsoft untuk diteliti dan dicarikan solusi untuk mengatasi masalah ini agar tidak terulang kembali. Tapi ingat, sistem oparasi yang digunakan harus original, bukan bajakan.

Untuk Anda yang tidak mau repot, atau Anda yang tidak punya koneksi internet, sebenarnya pesan kesalahan ini bisa diset agar tidak pernah tampil saat Windows tidak mampu melakukan peritah yang diberikan. Bagaimana caranya? Ikuti langkah-langkahnya berikut ini :

1. Buka Control Panel dan lakukan dobel klik pada pilihan System, atau bisa dengan melakukan klik kanan pada MyComputer kemudian pilih Properties.
2. Pada kotak dialog System Properties yang muncul pilih tab Advance.
3. Pada tab Advance carilah tombol Error Reporting dan klik.
4. Pada layar dialog Error Reporting yang muncul, pilih pilihan Disable error reporting.
5. Sekarang dijamin Windows tidak akan menampilkan pesan error yang mengganggu lagi.

Cara ini bisa diterapkan pada sistem operasi Windows XP. Selamat mencoba, semoga bermanfaat.

Mem”Privatisasi”kan Folder dengan LockDir

2009-06-06T08:36:00.000-07:00

Masih berbagi komputer dengan orang lain? atau komputer kantor sering dipinjam teman untuk browsing atau untuk pekerjaan-pekerjaan lainnya? Saat komputer Anda di pakai orang lain, ada rasa was-was dalam hati Anda, jangan-jangan data-data Anda akan diambil atau ada data yang sifatnya pribadi dibuka dan dibaca oleh teman yang memakai komputer Anda. Sempat terbersit dalam pikiran Anda seandainya ada program yang bisa memproteksi folder atau membuat private folder sehingga tidak bisa diakses oleh orang selain Anda? Ada tidak ya?

Ada! namanya LockDir. Download programnya disini.
Program ini sangat kecil ukurannya dan sangat mudah pengoperasiannya, plus ditambah lagi untuk mengaplikasikan atau menggunakan program ini Anda tidak perlu menginstal ke komputer Anda, yang berarti sama sekali tidak akan membebani ruang penyimpanan Anda. Hebatnya lagi, program ini bisa melindungi folder yang Anda kehendaki dengan memproteksinya dari sistem operasi windows dan linux-pun (ubuntu) juga tidak punya "kuasa" untuk membukanya, sungguh sangat aman bukan?. Yang membedakan LockDir dengan program lain yang serupa adalah bahwa Anda tidak perlu menggandakan atau menduplikat folder/ file Anda ke dalam direktori LockDir. Cukup letakkan saja program ini ke dalam folder yang ingin Anda lindungi, jalankan, beres dah…

Cara pengoperasiannya :
Copy-kan program LockDir ke dalam folder yang ingin Anda proteksi, seperti yang tampak pada gambar dibawah ini :

Setelah itu lakukan double klik pada program LockDir.exe, akan muncul gambar seperti dibawah ini:

Isikan password, seperti biasa masukkan sekali lagi password Anda pada isian confirm. Biarkan setting atau pilihan yang lain tidak berubah. Kemudian tekan Encript(E) untuk menjalankan program atau Cancel(C) untuk membatalkan. Setelah Anda pilih/ klik Encript(E), maka semua folder atau file yang letaknya sama dengan LockDir.exe akan hilang (disappears), ini menandakan program ini sedang bekerja. Lihat gambar dibawah :

Untuk menampilkan atau mengembalikan (menampakkan) folder dan file kembali, lakukan doble klik pada program LockDir.exe, sehingga akan muncul layar dialog seperti dibawah :

Masukkan password yang sudah Anda gunakan sebelumnya. Biarkan setting lainnya tidak berubah, kemudian klik tombol Decrypt(D). Begitu Anda klik Decrypt(D) dan password Anda benar, akan muncul kotak dialog program LockDir seperti dibawah :

Ada tiga pilihan yang bisa Anda pilih :
Sebelum melakukan pilihan, coba Anda perhatikan, begitu password yang Anda masukkan benar, folder dan file langsung ditampilkan.

Minimize To Tray (M), pilihan ini untuk menutup program LockDir dan menampilkan semua folder atau file yang sudah terproteksi tadi. Kemudian me-minimize program ini ke systray.
Restore Encrypted (R), untuk membatalkan pembukan folder dan file
Cancel Decryted (C), untuk menutup program LockDir dan menampilkan semua folder dan file.

Jadi, dengan menggunakan program ini, berbagi komputer dengan orang lain, siapa takut?

Sumber : antonhartono

~!~ Selamat mencoba ~!~

Software All Collection

2009-06-06T08:12:00.000-07:00

Berikut ini saya akan membagikan software-software gratis yang tidak hanya "free" namun juga mempunyai feature-feature yang tidak kalah hebatnya dengan software-software berbayar. Kita semua tahu pembajakan di negri kita ini sudah sangat memprihatikan, untuk itulah saya membagikan software-software yang dapat kita gunakan secara bebas tanpa harus takut melanggar hak cipta orang lain apalagi ditangkap polisi.

Antivirus-Antispyware-Firewall-HijackingRemover
Antivir 7 PersonalEdition Classic [10.9MB] http://www.free-av.com
Update terbaru ini sudah dapat mengenali lebih dari 230.000 virus, melakukan scanning terhadap file yang didownload dari internet. Antivirus yang satu ini merupakan salah satu antivirus gratis yang dapat disejajarkan dengan AVG. Antivirus ini memilki database virus lebih kurang 80.000 jenis varian termasuk macro, trojan dan sebagainya. Antivirus ini tidak dapat melakukan update database virus secara otomatis. Antivirus ini sama ringannya dengan AVG dalam hal pengoperasiannya serta tampilannya yang sederhana dan mudah untuk digunakan.

AVG Free Edition 7.289 [9.68MB] http://www.grisoft.com
Update terbaru ini menambahkan jumlah list website yang dianggap berbahaya. Inilah salah satu free antivirus terbaik yang ada. Antivirus ini dapat melakukan automatic update, salah satu kelebihan lainnya adalah dapat melakukan scan terhadap email client yang secara otomatis akan terintregrasi ke email client yang digunakan. Selain kelebihan-kelebihan di atas antivirus ini juga sangat ringan dalam pengoperasiannya karena hanya memerlukan resource atau memory yang sangat kecil.

Ad-Aware SE Personal Edition 1.06 [2.61MB] http://www.lavasoft.de
Software ini berguna sebagai spyware removal yang sangat baik sebagai salah satu tool antispyware terbaik saat ini. Software ini mengscan memory, registry, harddisk, removable drive sampai dengan optical drive. Spyware, trojan, scumware, keylogger, malware, pop-up dapat dibersihkan oleh software yang satu ini.

Spybot-Search&Destroy 1.4 [4.8MB] http://www.spybot.safer-networking.de
Kemampuan yang dimiliki Spybot ini tidak kalah hebatnya dibandingkan dengan Ad-Aware. Kelebihan software ini yaitu terletak pada fungsi immunize dimana digunakan untuk memblocking website-website yang dianggap sebagai spyware oleh software ini sehingga website tersebut tidak dapat diakses, dengan begitu spyware dapat dihindari.

Spyware Blaster 3.51 [2.44MB] http://www.javacoolsoftware.com
Lain dengan software-software spyware lainnya, Spyware Blaster lebih difungsikan untuk mencegah masuknya spyware ke komputer, dan tidak dapat digunakan untuk membersihkan komputer dari spyware yang sudah terjangkit di komputer. Begitu diinstall dan dijalankan maka software ini akan meload daftar website yang terdapat di databasenya untuk diintegrasikan di dalam Restricted Sites pada Windows, dengan demikian website-website tersebut tidak akan dapat diakses. Adapun browser yang didukung seperti IE dan Firefox.

Kerio Personal Firewall 4.2.1 [5.2MB] http://www.kerio.com
Firewall ini bekerja layaknya sebuah penjaga pintu data yang merupakan daerah keluar masuknya data-data. Adapun kelebihan firewall yang satu ini yaitu ia mampu menangkal masuknya trojan horse yang dilakukan oleh MD5 apllication signatures, mengawasi program yang sedang berjalan serta fungsi security setting.

Sygate Personal Firewall 5.6 [8.8MB] http://www.sygate.com
Fungsinya hampir sama dengan firewall lain yang ada yaitu mengontrol data-data yang lalu lalang di komputer. Salah satu kelebihan dari software firewall yang satu ini yaitu hanya memakai sekitar 8MB dari RAM untuk berjalan di komputer, sangat cocok untuk komputer yang tidak terlalu tinggi speknya.

Zone Alarm 6.0 Firewall [6.91MB] http://www.zonelabs.com
Firewall yang satu ini mungkin sudah tidak diragukan lagi kemampuannya dalam mengawasi lalu lintas data yang masuk maupun keluar dari komputer yang sedang terhubung ke internet. Zone Alarm juga memiliki fungsi untuk mengawasi antivirus yang terdapat di dalam komputer namun masih tidak dapat mendeteksi antivirus AVG yang sudah terinstall di dalam komputer saya. Selain itu email protection juga tidak ketinggalan. Firewall ini juga dapat melakukan kontrol terhadap software-software yang terdapat dalam komputer untuk melakukan akses baik itu kedalam maupun akses keluar melalui internet.

Browser Hijack Retaliator 4 [2.77MB] http://www.zamaansoft.com
Kegunaan utama software ini lebih ditujukan untuk mengamankan browser dari incaran hijacker. Cara kerja software ini yaitu melindungi default home page, local home page, search page, search bar dan lain-lain. Dengan terlindunginya bagian-bagian tersebut maka serangan hijacking dapat diminimalisir.

Elite Toolbar Remover 2.0.1 [449KB] http://www.simplytech.it
Bagi yang pernah kesulitan dan tidak bisa menyingkirkan toolbar-toolbar yang ada pada browser terutama IE, Elite Toolbar Remover merupakan software yang dapat mengatasi hal tersebut. Untuk mendapatkan hasil terbaik, software ini harus dijalankan pada safe mode.

===============================================

Internet Tools
Mozilla Firefox 1.5 [4.98MB] http://www.mozilla.org
Datang dengan update terbaru membuatnya semakin stabil, tangguh, kompatibel dengan extension, skin dan fungsinya. Browser ini tentu sudah tidak asing bagi kita semua. Inilah salah satu browser yang dapat dibandingkan kemampuannya dengan Internet Explorer(IE) milik Microsoft, bahkan konon kinerja yang dihasilkan browser yang satu ini dalam meload webpage melebihi kinerja yang ditunjukkan oleh IE. Beberapa kelebihannya browser ini seperti tabbed browsing, built in pop-up blocker yang efektif, adanya themes yang dapat kita download untuk mempercantik tampang dari browser ini. Selain itu juga terdapat extensions yang begitu banyak yang dapat ditambahkan untuk meningkatkan performanya misalnya CookieCuller yang digunakan untuk memanage cookie, serta download manager yang sudah terinstall ketika kita menginstall browser ini.

Opera 8.5 [3.6MB] http://www.opera.com
Opera adalah salah satu browser yang dapat kita gunakan dalam menjelajahi dunia internet yang begitu luas. Kemampuan yang dimilkinya tidak kalah dibandingkan IE maupun Firefox seperti pemakaian resource yang relatif kecil jika dibandingkan dengan IE. Opera juga menyertakan mail client, chat client, RSS newsfeeder sebagai tools tambahan yang tentunya menarik untuk dicoba. Terdapat juga fungsi tab browse di mana kita dapat membuka page baru dalam satu window secara bersamaan yang dapat membuat area taskbar tampak lebih lega.

Mozilla Thunderbird 1.0.7 [5.7MB] http://www.mozilla.org
Thunderbird email client adalah email client yang dapat disejajarkan fungsinya dengan email client milik Microsoft yaitu Microsoft Outlook. Kemampuan yang ditawarkan software yang satu ini meliputi penyaringan terhadap junk mail, kompatibilitas terhadap RSS feeds, dukungan terhadap forwat HTML, multiple identities, layanan account email berbasiskan POP dan IMAP juga disupport, dan kompatibilitas serta dukungan terhadap Microsoft Exchange Server.

ICQ 5.04 [8.4MB] http://www.icq.com
Salah satu dari 3 messenger populer saat ini. Penggunaannya sedikit berbeda dengan messenger pada umumnya terutama dalam penamaan user yang menggunakan nomor yang dikenal dengan ICQ Number. Salah satu feature terbarunya yaitu XTraz yang meliputi online game, pengiriman kartu ucapan, dan sebagainya. Pada versi terbaru ini juga sudah mendukung avatar yang disebut ICQ Devils yang terdiri dari ICQ Devils, Animated Devils, My Photos, My Factory Devils. Juga ada feature sms melalui handphone, belum ada informasi yang pasti apakah feature ini gratis apa tidak.

MSN Messenger 7.5.0324 [2.3MB-18.8MB] http://www.messenger.msn.com
Versi paling baru ini meliputi perbaikan bug, celah keamanan serta penambahan fitur Nudges dan Winks, yang dapat membantu untuk mendapatkan perhatian dari seseorang Messenger buatan Microsoft ini sebagai salah satu pesaing terkuat Yahoo! Messenger. Messenger ini mempunyai fungsi standar seperti software messenger umumnya seperti emoticon, upload foto, pengelompokkan teman dsb. Fitur lain yang cukup menarik yaitu winks, mobile user, animation avatar, online game yang cukup menarik untuk dicoba.

Trillian 3.1 Basic [2.9MB] http://www.ceruleanstudios.com
Software ini memiliki fungsi utama untuk menggabungkan beberapa messenger sekaligus. Adapun messenger yang didukungnya yaitu Yahoo! Messenger, MSN Messenger, ICQ, mIRC, dan AIM. Feature yang disediakan seperti video conference, voice chat, sms support, file transfer, update plug-in, pilihan emoticons yang beragam, daftar contact yang dibagi-bagi berdasarkan warna yang berbeda untuk masing-masing messenger. Beberapa kelemahan software ini yakni hilangnya beberapa feature standar messenger seperti feature avatar serta emoticons.

Yahoo! Messenger 7.0 [8.2MB] http://www.messenger.yahoo.com
Yahoo! Messenger dapat dikatakan sebagai messenger yang paling laku di antara berbagai messenger yang ada. Bagaimana tidak, lihat saja dari feature-feature yang disajikan olehnya. Mulai dari avatar yang dapat mengcustomise character dari ujung rambut-ujung kaki, emoticon/emotion icon yang sangat variatif, animasi dengan adanya suara, pengelompokkan berdasarkan status teman, fasilitas transfer file dengan briefcase 30MB. Bahkan pada versi terbaru ini terdapat fungsi VOIP yang dapat mendukung penggunaan webcam untuk panggilan video dan Yahoo 360 yang menghubungkan penggunanya ke site pencari teman seperti Friendster.

Google Talk [910KB] http://www.google.com/talk
Sama seperti Skype, tetapi Google Talk lebih dikhususkan bagi mereka yang memiliki account gmail. Tinggal sediakan speaker, mic, koneksi internet dan yang terpenting teman yang juga memiliki account gmail dan juga Google Talk anda dan teman anda. Software ini mendukung sistem komunikasi standar sehingga dapat diakses lewat client lain yang sudah mendukung protocol XMPP contohnya Trillian, GAIM, iChat, Adium, dan lainnya. Software ini juga bersih dari pop-up ataupun iklan.

Skype 2.0.0.69 [9.5MB] http://www.skype.com
Update terbaru dari Skype diikuti dengan penambahan fitur Skype Video, filter untuk contact dan history, menyimpan otorisasi pengguna, perubahan tampilan, perbaikan pada bagian voicemail, kebocoran memory, kesalahan avatar dan tampilan profile. VOIP (Voice Over Internet Protocol) sudah menjadi trend baru dalam berkomunikasi di dunia maya internet, anda dapat bertelefon ria dengan siapa saja dimanapun ia berada sepanjang terhubung ke internet dan menggunakan software ini juga. Untuk itulah Skype diciptakan, selain itu Skype juga mampu melakukan pemberitahuan status pada halaman web, melakukan call forwading, auto responder, synchronized web browsing, fungsi messenger dan sebagainya. Software ini juga dapat ditambah plugins yang membuatnya semakin tangguh.

BitMeter 3.1.1 [636KB] http://www.codebox.no-ip.net
Jika berniat melihat ataupun memonitor jalur bandwith internet, maka software ini dapat menjadi salah satu pilihan. BitMeter dapat melalukan monitoring terhadap koneksi internet secara real time yang meliputi traffic upload maupun download yang sedang berjalan dalam bentuk grafik. Selain itu, juga dapat disetting alert yang akan memberikan peringatan jika traffic upload dan download melebihi batas tertentu. Tersedia juga fungsi stopwatch.

Browster 1.0.42 [585KB] http://www.browster.com
Software ini dapat dikatakan sebagai plugin kecil pada IE. Setelah diinstall, software ini akan langsung terintegrasi dengan sendirinya dengan IE. Maka di IE akan muncul sebuah icon kecil berbentuk persegi, icon ini akan selalu muncul ketika kita meletakkan pointer mouse di atas sebuah link. Ketika kita menyorot icon tersebut maka akan muncul sebuah jendela pop-up yang menampilkan isi dari link tersebut.

DialupMon 1.4.1.0 [556KB] http://www.skynergy.com
Software ini berfungsi sebagai alarm bagi koneksi internet secara dial up. Pertama kita setting lamanya waktu untuk sebelum memutuskan koneksi internet yang sedang aktif. Setelah itu, software akan mencari apakah ada koneksi yang sedang aktif, bila ada maka akan dilakukan countdown sesuai waktu yang telah dilakukan. Setelah hitungannya habis maka akan ditanyakan apakah dilakukan pemutusan koneksi atau tidak.

===============================================

Download Accelerator
Download Accelerator Plus 7.5 [3.2MB] http://www.speedbit.com
Download accelerator yang satu ini sudah tidak lagi diragukan lagi performancenya. Kecepatan download mencapai 200% dibandingkan dengan software lainnya. Kemampuan tersebut diperoleh karena dalam melakukan download, software ini membagi file yang didownload menjadi bagian-bagian yang lebih kecil, serta selalu dicari mirror yang dianggap paling cepat. Fungsi lainnya, software ini dapat disematkan ke dalam browser, antivirus untuk menscan file yang didownload sehingga penggunaannya lebih mudah, juga bisa berfungsi sebagai FTP client. Tampilan yang disajikan pun tampak cantik yang dilengkapi dengan graphic bandwidth kecepatan download dan masih begitu banyak fitur lainnya yang menarik misalnya scheduled download, adanya tab games, music, FTP browser, proses download yang dapat diresume akibat koneksi yang terputus dan sebagainya.

Free Download Manager 1.9 [1.4MB] http://www.freedownloadmanager.org
Lain lagi dengan DAP, pengembang software ini mengklaim software ini dapat mempercepat proses download sampai 600%. Dengan 3 pilihan settingan dalam proses download yaitu light, medium, heavy, pada pilihan heavy kecepatan download akan diboots sampai maksimum. HTTP,HTTPS,FTP dapat dilayaninya. Disertai pula dengan kemampuan untuk melakukan resume, melakukan koneksi internet dan mematikan koneksi semuanya dapat dilakukan.

Fresh Download 7.36 [1.5MB] http://www.freshdevices.com
Performa software ini cukup bagus dengan dilengkapi dengan scheduled download, memasuki website yang diproteksi oleh password, menjalankan kembali koneksi internet yang terputus, dapat juga dilakukan multiple download sampai 8 threads. Download accelerator ini juga dapat melakukan connect dan disconnect secara otomatis.

===============================================

Multimedia
1by1 1.50 [88KB] http://www.soft.saschart.com
Software kecil yang sangat berguna dalam mendengarkan lagu-lagu pilihan. Software ini akan sangat berguna jika digunakan untuk melakukan multitasking terutama pada kemampuan komputer yang terbatas, misalnya mendengarkan lagu sambil melakukan hal lain seperti mengerjakan dokumen, memainkan game, scaning antivirus, dan sebagainya. Lagu-lagu yang terdapat di dalam sebuah folder dan playlist akan dengan mudah didengarkan tanpa harus diload terlebih dahulu.

Adobe Photoshop Album Starter Edition 3.0 [6.72MB] http://www.adobe.com/support/downloa...jsp?ftpID=2977
Salah satu software gratis dari Adobe untuk mengelola, mencari, maupun sharing kumpulan foto. Software ini sudah mampu mengkoreksi foto meliputi red eye remover, mengoptimalkan warna, dan mengatur keterangan foto. Software ini juga dapat melakukan transfer file melalui ponsel, scanner, card reader dan media penyimpanan lainnya.

JetAudio 6.26 Basic [16.3MB] http://www.jetaudio.com
Versi 6.26 ini memiliki fitur baru seperti Video Format Converter to AVI, mensupport format AVC untuk PSP video conversion dan perbaikan bugs serta fitur baru lainnya. Salah satu software yang menyimpan begitu banyak kelebihan-kelebihan yang menjadikannya begitu ampuh. Software ini dipersenjatai dengan feature-feature seperti ripping cd, convert, record, audio cd creator, broadcasting, audio trimmer(untuk memotong lagu), lyric viewer. Selain itu dilengkapi juga sound effect mulai dari wide, reverb, X-bass, X-surround (multi channel), BBE, BBE ViVA dan crossfade sampai dengan dukungan 16 channel equalizer. Software ini mendukung files MP3,MOV,VOB,AVI,RM,MPEG,3GPP,WMA, dan begitu banyak lagi extension lainnya. Masih terdapat feature lainnya yang didapatkan ketika menggunakan software yang satu ini.

K-Lite Mega Codec Pack 1.46 [28.6MB] http://www.k-litecodecpack.com
Software wajib bagi yang berkecimpung di dunia multimedia. Dukungan yang diberikan hampir terhadap semua format multimedia yang ada baik itu untuk decoding maupun encoding yang dapat dikonfigurasi. Paket ini juga dilengkapi dengan player Media Player Classic dan BSPlayer yang dapat memutar DVD.

Media Monkey 2.4.2.874 [4.1MB] http://www.mediamonkey.com
Software multifungsi yang mengandung berbagai fungsi sekaligus. Berfungsi untuk memutar file audio dengan format MP3, WMA, OGG, WAV, sekaligus dapat digunakan juga untuk melakukan ripping, converting, dan burning. Software ini juga terintegrasi dengan Winamp dan Nero CD, serta dilengkapi feature synchronize dengan iPod.

QuickTime Alternative 1.68 [12.2MB] http://filesharingdownloads.com/Code...tive/quicktime alt168.exe
QuickTime merupakan produk dari Apple yang digunakan di internet untuk mendistribusikan file video. QuickTime Alternative ini dikeluarkan oleh Free Codecs, software ini dapat memainkan file berformat MOV, QT dsb. Pada paket instalasi QuickTime Alternative 1.68 ini juga disertakan Media Player Classic 6.4.8.7, QuickTime Codecs 7.0.4.80, QuickTime plugin untuk IE, Opera, Mozilla, Netscape, extra plugin untuk QuickTime dan QuickTime DirectShow filter. Dapat juga menampilkan konten QuickTime yang ada dalam website.

VLC [9.2MB] http://www.videolan.org/vlc/
VLC (initially VideoLAN Client) is a highly portable multimedia player for various audio and video formats (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg, ...) as well as DVDs, VCDs, and various streaming protocols. It can also be used as a server to stream in unicast or multicast in IPv4 or IPv6 on a high-bandwidth network.

Winamp 5.1 [5.9MB] http://www.winamp.com
Jika ingin mendengar lagu di sebuah komputer baik itu komputer teman, saudara atau siapa saja sebagian kita pasti akan mencari icon Winamp. Winamp memiliki segudang feature yang sangat komplit. Version updatenya juga selalu dilakukan, yang selalu disertai perubahan dibanding versi terdahulu. Begitu juga dengan begitu banyaknya plugins baik itu skins, visualizations, audio effect, dsb yang dapat kita download secara bebas di websitenya.

===========================================

Office
Adobe Reader 7.0.7 [11.5MB] http://www.ardownload.adobe.com/pub/...7.0.7/misc/Adb eRdrUpd707_all_incr.exe
Siapa yang tidak kenal dengan file dengan format PDF. Dengan format ini kita dapat membuat buku digital, panduan/manual, form pendaftaran, tabloid digital, dsb. Adobe Reader juga telah tersebar lebih dari 500 juta kopi, mendukung 23platform, dalam 26 bahasa. Fitur baru pada versi ini antara lain dukungan isi 3D, peningkatan fitur form, dan pencarian textbook yang terhubung ke internet.

Foxit PDF Reader 1.3 Beta [2.3MB] http://www.foxitsoftware.com
Bagi yang membutuhkan software ringan yang dapat membuka file PDF secara cepat dapat mencoba software yang satu ini. Software ini hanya membutuhkan sedikit resources yang kecil dibangdingkan dengan Adobe Reader yang cukup memberatkan sistem dengan memory yang terbatas. Software ini juga memiliki feature-feature yang lumayan lengkap. Software ini juga dilengkapi dengan browser integration.

OpenOffice 2.0.1 [76.3MB] http://www.openoffice.org
Update terbaru ini memperbaiki bugs seperti perbaikan kompabilitas dengan Microsoft Office dan sebagainya. Mengetik dokumen, membuat pembukuan, mempersiapkan presentasi, menyusun database, menggambar grafik, perhitungan ilmiah. Semuanya itu disediakan oleh OpenOffice 2.0. Versi terbarunya ini memiliki begitu banyak kelebihan yang akan sangat berguna. Kemampuan kerjanya dapat disejajarkan dengan software Microsoft Office. Kinerja ang ditawarkan software ini dapat dikatakan sangat bagus hanya saja resources ang dipakai masih dikatakan besar.

===============================================

Audio Editing-Video Editing-Graphic Editing
Audacity 1.3.0b [2.49MB] http://www.audacity.sourceforge.net/download/
Bagi yang suka mengedit audio aplikasi ini dapat menjadi salah satu teman dalam editing audio. Dilengkapi dengan fungsi cut, copy, paste, undo, dapat juga menggabung dua lagu sekaligus, dapat disave dengan format mp3, wav, ogg vorbis. Terdapat juga efek-efek suara lebih kurang 30 jenis efek misalnya, BassBoost, Wahwah, Echo, Change Tempo, Change Speed, Noise Removal dan masih banyak lagi.

dBpowerAmp Music Converter 11.0 [1.84MB] http://www.dbpoweramp.com
Tugas utama dari software ini yaitu melakukan converting format file audio. Format keluaran yang disediakannya yaitu FLAC, Media Monkey, mp3(lame), Ogg Vorbis, Wave, Windows Media Audio V9, namun ada beberapa format di atas yang diinstall codecnya sehingga dapat berfungsi dengan baik. Begitu selesai diinstall, software ini akan langsung terintegrasi ke dalam klik kanan pada sebuah file audio. Tinggal convert to dan setelah muncul jendela setting, tinggal klik convert maka file audio yang dipilih akan langsung diproses.

AviScreen Classic 1.3 [669KB] http://www.bobyte.com
Selain untuk melakukan capture terhadap layar desktop, software ini juga mampu melakukan capturing dalam bentuk video sehingga lebih interaktif. Besar layar yang akan dicapture juga dapat diatur ukurannya, terdapat juga fungsi shorcut.

AVI Maker 1.0 [306KB] http://www.geocities.com/suresh_csoft/vcpp.html
AVI Maker dapat mengubah kumpulan foto dengan format BMP menjadi satu buah file video dengan format AVI. Kita dapat mengatur frame rate, kedalaman warna dan sebagainya. File BMP yang dapat ditampung sampai dengan 128 file BMP untuk satu buah file AVI, ukuran foto juga harus sama.

VidShot Capture Ver.1.0 [1.25MB] http://www.geovid.com
Software ini dapat merekam segala aktivitas yang dilakukan yang dikerjakan di layar monitor. Sebelum merekam kita dapat melakukan konfigurasi sederhana meliputi bagian layar direkam, pengaturan frame rate. Setelah selesai diset maka mulai saja merekam dengan mengklik tombol start, bila hendak berhenti tekan saja tombol F9 di keyboard.

Edit Digi Pictures 1.0 [1.49MB] http://www.lrz-muenchen.de
Software ini terintegrasi ke dalam menu klik kanan. Penggunaannya sangat sederhana, praktis dan cepat. Resizing, rotating, converting format gambar seperti .jpeg, .gif, .bmp, .tif, .png dan lainnya dapat dilakukan oleh software ini. Gambar yang selesai diedit dapat langsung dikirim melalui email olehnya.

GrafxShop 3.0 [27.2MB] http://www.grafxshop.com
Paket instalasinya membawa 5 software sekaligus yang semuanya dapat digunakan secara bebas, 5 software tersebut yaitu GrafxShop Image Editing, GrafxPage Page Publisher, GrafxWeb Webpage Designer, GrafxFtp Webpage Publisher and FTP Client, GrafxShow (Slide Show). Software-software tersebut memiliki berbagai fitur yang cukup lengkap untuk melakukan tugasnya masing-masing. Contohnya, GrafxShop Image Editing memiliki fitur vectors and layers drawing, fitur-fitur pengolah gambar pada umumnya, dapat juga dilakukan scanning langsung dari scanner yang siap untuk diedit.

PDF Image Extraction Wizard 1.0 [745KB] http://www.rlvision.com
Jika anda bermaksud mengambil gambar-gambar yang terdapat dalam sebuah file berekstensi .PDF maka software ini dapat membantu. Software ini mempunyai fungsi yang cukup sederhana namun cukup berguna. Software ini akan mengambil semua gambar yang ada dalam file .PDF, lalu disimpannya ke dalam format .BMP.

PDF Watermark 1.00 [325KB] http://www.coolpdf.com/pdf-watermark.html
Penggunaan PDF sekarang ini sudah berkembang pesat. PDF tidak dapat diedit begitu saja sehingga lebih terjamin keamanannya serta keasliannya tetapi PDF juga dapat diedit dengan software tertentu seperti Adobe Distiller. Software ini dapat membuat tanda air atau watermark yang dapat berguna sebagai tanda dari pembuat file PDF tersebut. Watermark ini dapat ditempelkan pada atas ataupun dibawah dokumen didalamnya.

Visere 2.2.0.7 [2.9MB] http://www.dmmd.net/products/products.htm
Image Viewer ini memiliki kecepatan dalam melakukan proses yan cukup cepat bahkan itu gambar berukuran besar sekalipun. Feature lain seperti membuat portofolio, slideshow, email pictures, rename dan fungsi editing sederhana lainnya.

===============================================

Compression
7ZIP 4.23 [1.04MB] http://www.7-zip.org
Software kompresi yang satu layak dicoba karena selain gratis juga memiliki segudang kemampuan yang hebat. Dengan format kompresinya sendiri 7z, dikatakan bahwa file sampai sebesar 16000000 TB dapat diatasi. Hal ini dapat terjadi karena diklaim bahwa 7ZIP memiliki rasio yang lebih baik dengan metode kompresi LZMA. Bahkan mereka menjamin kalau hasil kompresi 7ZIP memiliki rasio 2%-10% lebih tinggi dibanding dengan Winzip maupun PKZip. LZMA yang merupakan penyempurnaan dari algoritma LZ77 juga dapat melakukan enkripsi AES 256bit.

ALZIP 5.52 [1.8MB] http://www.altools.com
Alzip merupakan sebuah software kompresi yang cukup tangguh. 35 jenis extensions dapat dibaca oleh software ini. Sementara itu format file yang dapat dibuatnya sampai 8 jenis, termasuk di dalamnya format open source seperti .tar dan .tgz, selain 2 format tersebut format lainnya yaitu .zip, .lzh, .cab, .jar, .bh dan formatnya sendiri .alz. Fungsi lainnya yang cukup menarik yaitu membuat file image .iso, file virtual cd dengan format lcd juga didukung. Kecepatan dalam proses kompresi juga lumayan.

IZArc 3.5 Beta3 [3.1MB] http://www.izarc.org
Salah satu compression tool yang baik dengan dukungan format sampai 48 tipe file terkompresi. Dapat membuat file archive dalam 8 jenis format yaitu: ZIP, CAB, BH, JAR, LHA, 7-ZIP, BGA dan YZ1. Berbagai fitur lainnya seperti convert archive, convert cd image, UU/XX/MIME Encode,, dukungan terhadap encryption file dengan standar 256bit encryption, membagi sebuah archive menjadi beberapa bagian yang lebih kecil, convert file SFX. Salah satu yang cukup menarik yaitu adanya pilihan bahasa Indonesia.

ZipGenius 6 [5.06MB] http://www.zipgenius.it
ZipGenius hadir dengan tampilan utama yang mirip tampilan Windows Xp. Tampilan "Windows Xp" tersebut masih dapat kita ubah. Terdapat 12 jenis format kompresi yang dapat dibuat salah satunya format 7z serta 23 jenis yang dapat dibaca. Tersedia juga paket kompresi RPM yaitu standar paket pada Linux oleh RedHat. Kelemahannya yaitu pada rasio kompresi yang kecil terutama pada file berformat seperti .Jpg.

==============================================

Utilities
Aezay Registry Commander 1.04 [561KB] http://aezay.dk/aezay/regcmd/regcmd.exe
Bagi yang sering membongkar registry dengan registry editor standar dari Windows tentunya akan merasakan ketidakpraktisan. Software ini memiliki fungsi mengcustomize registry dengan kelebihan-kelebihan seperti adanya fungsi search untuk mencari suatu key secara cepat, fungsi bookmarks, jump to keys dan berbagai fungsi lainnya. Semua fungsi tersebut dapat digunakan dengan mudah karena dukungan interface yang mudah dimengerti.

Ardamax Keylogger Lite 1.2 [360KB] http://www.ardamax.com
Software ini akan berjalan pada wilayah quick launch. Settingnya dapat dilakukan hanya dengan menggunakan klik kanan pada icon di daerah quick launch. Kemampuan untuk merecord segala apa yang diketikkan cukup hebat serta dengan penggunaan yang mudah.

FreeUndelete 2.0 [758KB] http://www.officerecovery.com
Software ini dapat menjadi penyelamat bagi yang tidak sengaja melakukan delete terhadap data yang tersimpan di harddisk, peranti optik, serta USB. Sistem file FAT dan NTFS sudah didukung oleh software ini. Lama pencarian data yang akan direcovery tergantung pada besarnya kapasitas drive yang discan.

Free KGB Key Logger 1.91 [1.3MB] http://www.refog.com
Selain memiliki kemampuan seperti software di atas, ia juga dapat digunakan sebagai monitoring tools yang dapat dilakukan dalam bentuk screen shoot.

Heatsoft Clone Cleaner Lite 1.01 Build 1 [1.1MB] http://www.heatsoft.com/index.html
Jika harddisk sudah mulai terasa penuh tidak ada salahnya mencoba software yang satu ini. Software ini dapat mencari file yang memiliki karakteristik nama file yang sama dan isinya juga sama untuk dihapus, preview sebelum dihapus, content comparison dan sebagainya.

Process Patrol 1.0.1 [2.85MB] http://www.processpatrol.com
Software ini hampir mirip kegunanaanya dengan software di atas hanya saja software ini dapat mengelompokkan mana-mana saja aplikasi yang benar-benar diperlukan untuk kelangsungan berjalannya Windows dan mana proses yang dianggap sebagai spyware yang dapat berbahaya. Process Patrol juga mempunyai kemampuan scheduling.

Shutter 1.01 [555KB] http://www.redbrick.dcu.ie/~den4b
Software ini dapat mematikan komputer secara otomatis. Fungsinya yang ini akan sangat berguna jika kita hendak melakukan defragment, scanning virus dan lain sebagainya, kita dapat mengatur berapa lama countdown akan berlangsung sampai komputer akan dishutdown. Software ini juga dapat melakukan log off, hibernate, reboot, sleep, monitor off, alarm. Semuanya itu dapat diatur kapan dilaksanakan baik dengan metode countdown, on time, low CPU usage, battery low, user inactive, winamp stops. Jika ada software yang berjalan saat akan dilakukan shutdown maka software itu juga dapat dimatikan secara otomatis oleh Shutter.

Stardock CursorXP Free v.1.31 [2.27MB] http://www.cursorxp.com
Software yang satu ini dapat membuat cursor/pointer pada layar monitor terlihat lebih menarik. CursorXP ini akan menggantikan cursor yang biasanya berbentuk panah saja menjadi bentuk-bentuk yang begitu beragam misalnya ada bentuk gear, candycan, panah yang berkelip-kelip, tangan, yin-yang, dan masih begitu banyak lagi bentuk lainnya yang dapat didownload secara bebas dan sebagian besar memiliki ukuran file yang cukup kecil.

Unlocker 1.8 [183KB] http://majorgeeks.com/Unlocker_d4660.html
Jika pernah merasa jengkel karena tidak bisa menghapus suatu file atau folder karena muncul tulisan "it is being used by another person or program" padahal file dan folder tersebut tidak digunakan. Dengan software ini kita dapat menghapus ataupun merubah nama. Hanya dengan klik kanan saja kita dapat membebaskan file dan folder yan terkunci itu. Unlock untuk membebaskan file, Unlock All untuk membebaskan file atau folder yang dipakai lebih dari satu proses. Sedangkan Kill Proses untuk mematikan proses yang mengunci file atau folder.

Whats Running 2.1.1 [1.1MB] http://www.whatsrunning.net
Untuk melihat aplikasi apa saja yang berjalan pada sistem Windows maka ada task manager. Fungsi software ini menyerupai task manager tersebut namun dengan beberapa kelebihan seperti dapat melihat proses secara detil, services, modules, IP Connection, Drivers, serta pilihan aplikasi apa yang dijalankan saat startup. Semua informasi yang ada dapat disimpan dalam file .xml.

===============================================

Maintenance and Tweaking Tools
ATI Tool[1.2MB] http://www.techpowerup.com/atitool/ by rockuman_ex
ATITool is an overclocking utility designed for ATI video cards.
Design target is to write a light-weight application for the enthusiast - so no questionable registry tweaks.

Crap Cleaner [529KB] http://www.ccleaner.com/ by rockuman_ex
CCleaner is a freeware system optimization and privacy tool. It removes unused files from your system - allowing Windows to run faster and freeing up valuable hard disk space. It also cleans traces of your online activities such as your Internet history. But the best part is that it's fast (normally taking less that a second to run) and contains NO Spyware or Adware!

Free Internet Window Washer 1.0 [709KB] http://www.eusing.com
Ketika terhubung ke jaringan internet tanpa sadar sebenarnya begitu banyak informasi yang dikirim keluar maupun masuk ke dalam komputer. Ada juga track internet yang disimpan dalam harddisk. Nah tugas utama dari software ini yaitu membersihakan Windows dari track-track tersebut.

HDDlife 2.5.74 [5.4MB] http://www.hddlife.com
Bagaimana perasaan anda jika kumpulan lagu, film, gambar, dan data-data penting lainnya hilang begitu saja karena harddisk anda mengalami crash. Untul itulah, software ini dapat memperkecil serta melindungi harddisk dari kerusakan yang salah satunya disebabkan suhunya yang terlalu panas. Software ini juga sudah mendukung teknologi S.M.A.R.T. Suhu dari harddisk akan dimonitor secara realtime sehingga dapat diketahui panas dari harddisk.

K1 1.0.2 [186KB] http://www.clanpkm.free.fr
Berbagai setting pada komputer dapat dirubah melalui software ini. Fungsi-fungsi yang dapat diperoleh dari software ini antara lain shutdown, reboot, log-off, mengunci komputer, memulai maupun menghentikan suatu proses, memutuskan koneksi internet, tweaking registry, password generator, membuat shortcut, cleaner dan masih banyak lagi.

PC Wizard 2006 [2.07MB] http://www.cpuid.org
Versi terbaru ini menambahkan beberapa fitur baru meliputi bagian System Files, Resources, Configuration dan Benchmark. Software ini berguna untuk mengetahui seluk beluk komputer mulai dari bagian software sampai dengan hardware yang selalu diupdate sehingga hampir semua komponen dapat terdeteksi. Dilengkapi juga dengan fasilitas benchmark yang cukup akurat hasilnya.

RegSeeker 1.45 Build 0505 [351KB] http://www.hoverdesk.net/dl/en/RegSeeker.zip
Registry Cleaner ini memiliki kemampuan yang bisa dibilang sangat baik dalam menghapus entry-entry dalam registry yang sudah tidak diperlukan lagi. Adapun selain sebagai registry cleaner, software ini juga mempunyai feature sebagai berikut: menghapus jejak-jejak yang ditinggal software yang sudah tidak valid, mengatur startup menu, color schemes, pembersihan history yang meliputi internet URL, cache dan cookies yang terdapat dalam file "index.dat", old start menu items, clean stream MRU. Selain itu ada juga fungsi tweaking sederhana dan fungsi utamanya yaitu clean the registry yang akan menscan keseluruhan registry anda yang dianggap tidak valid secara mendalam dan menghapusnya dari registry. Sebelum menghapus suatu entry aplikasi ini juga dapat melakukan backup terhadapnya.

Riva Tuner 2.0 RC157 [1.1MB] http://www.guru3d.com
Software ini diperuntukkan bagi yang menggunakan graphic card Nvidia GeForce maupun ATI Radeon. Dilengkapi kemampuan overclocking yang cukup baik, bagian-bagian yang dapat dicustomize seperti low level system tweaks, low level refresh rate settings, low level color adjustment, DirectDraw and Direct3D setting, OpenGL setting dan sebagainya.

Scannet 3.2 [9MB] http://www.profiler3d.de
Seorang admin jaringan tentulah harus memelihara kesehatan jaringan supaya dapat berkomukasi dengan baik. Software ini akan membantu dalam mengawasi, memelihara jaringan baik itu LAN/WAN, internet, firewall intern, route, port, aplikasi seperti Kazaa atau Emule, netmeeting, messenger. Begitu banyak fungsi yang ditawarkan oleh software ini antara lain Scan Network, Trace Route, Local Shared, Ping, TCP/IP Network, Terminal, HTTP, Finger, COM+, Remote Registry, Remote Connections, Gopher, Quote, Search for LAN Object, Timeserver, Forgotten Password, LAN Object, Whois, Domain/Host Info, SystemInformation, Resource Browser, Local Shared, Watch Workgroup.

TweakNow RegCleaner Standard Edition [unknown] http://www.tweaknow.com
Registry adalah dapat diandaikan sebagai jantung dari sistem sebuah Windows. Ketika menginstall sebuah aplikasi pasti akan dimsaukkan data-data software tersebut ke dalam registry. Selain itu registry juga menyimpan informasi shortcut, tipe file, cache, file directory dan begitu banyak informasi lainnya. Software ini bertugas untuk membersihkan registry dari berbagai informasi-informasi yang sudah tidak dibutuhkan lagi di dalam registry sehingga Windows tidak perlu lagi meload informasi tersebut yang pada akhirnya akan mempercepat kerja dari Windows. Software ini membagi registry dalam safe to delete, not fully safe to delete, unknown sehingga memudahkan dalam menentukan path mana saja yang dapat dihapus, tersedia juga restore jika ternyata salah dalam menghapus path. Salah satu kekurangan software ini yaitu scanning yang tidak terlalu detil dalam registry.

ZSoft Uninstaller 2.2.5 [735KB] http://www.zsoft.dk/?goto=software
Jika hendak mengunisntall suatu aplikasi maka sebagian dari kita akan masuk ke dalam add or remove program yang terdapat dalam control panel. Tetapi penghapusan yang dilakukan di sana terkadang masih menyisakan sisa informasi yang masih terdapat dalam registry. Dengan software ini sisa informasi dalam registry dapat dibersihkan secara total olehnya. Terdapat juga fitur untul melakukan pencarian file-file instalasi di dalam folder temporary, menampilkan aplikasi-aplikasi sampah yang terdapat dalam komputer. Memory usage yang digunakan juga terbilang kecil.

===============================================

Mini Tools
Autoruns 8.43 [279KB] http://sysinternals.com
Jika komputer terasa lama dalam logon maka coba saja software ini karena melalui software ini kita dapat program-program mana saja yang perlu dijalankan. Software ini mempunyai kelebihan dibanding msconfig seperti pengaturan service dan driver mana saja yang dijalankan ketika startup bahkan lokasi dari item tersebut juga dapat kita ketahui. Terdapat tab-tab seperti "everything, logon, knowndlls, winlogon, bot execute, drivers, services, winsock providers, image hijacks, dan lainnya.

Convert 4.10 [561KB] http://www.joshmadison.com/software
Sebuah software converting satuan yang sangat lengkap. Dukungan terhadap berbagai satuan dalam berbagai ukuran baik itu satuan panjang, volume, kepadatan, suhu, konsentrasi, dan ukuran lain yang mencapai 21 ukuran, belum lagi dalam setiap ukuran tersebut masih dibagi-bagi lagi menjadi satuan tunggal yang begitu banyak.

CPU-Z 1.3 [747KB] http://www.cpuid.com/cpuz.php
Dengan tool ini kita dapat mengetahui apakah spesifikasi yang terpasang pada komputer sesuai dengan spesifikasi hardware. CPU-Z memiliki kemampuan untuk melihat berbagai informasi mengenai hardware yang terpasang pada komputer terutama CPU, cache, mainboard, memory sampai dengan timing SPD memory juga dapat diketahui. Informasi yang disajikan dapat dibilang lengkap.

Folder Size 1.2 [825KB] http://www.rotebetasoftware.com
Fungsinya untuk mengetahui besar file yang terdapat dalam suatu folder. Uniknya ukuran foldernya dibuat dalam bentuk grafik batangan secara horizontal dan diurutkan dari yang paling besar hinggga ke yang terkecil.

Key Tweak 2.2 [154KB] http://www.webpages.charter.net/krumsick
Program kecil yang mungkin berguna jika anda memiliki masalah dengan tombol pada keyboard ataupun untuk memaksimalkan kerja anda. Program ini dapat merubah tombol-tombol sesuai dengan selera anda, misalnya tombol a menjadi tombol z.

MPCalcMP 1.4.5 [740KB] http://www.homepage.mac.com
Bagi yang membutuhkan sebuah alat hitung yang lengkap mungkin software ini dapat menjadi salah satu pilihan. Multi-precision RPN scientific ini dapat menampung hingga 30.000 digit angka, fungsi-fungsinya juga terintergrasi dengan tombol-tombol huruf pada keyboard.

Network Password Recovery v1.00 [37KB] http://www.nirsoft.net
Berguna untuk menyimpan password account .NET Passport ketika terhubung ke suatu jaringan yang dapat digunakan kembali.

Pocket Killbox 2.0.0.213 [47KB] http://www.win.softpedia.com
Ada kalanya suatu file tidak dapat dihapus dari harddisk walaupun tanpa dibuang ke recycle bin. Mini software ini mungkin dapat membuang file-file yang menggangu tersebut. Terdapat 3 pilihan untuk menghapus yaitu standard file kill, delete on reboot, replace on reboot.

ProduKey v1.01 [30KB] http://www.nirsoft.net
Software mini untuk melihat Product ID/CDkey dari MS-Office, Windows, SQL server yang diinstall.

VisualHash 1.0 [73KB] http://www.dominik-reichl.de
Software ini dapat menangani perhitungan hash sum dan text snippet. algoritma yang didukungnya seperti Alder-32, Cksum-32, CRC-16, CRC-16CCITT, CRC-16-XModem, CRC-32, CRC-32-MPEG2, CRC-64, ELF-32, FCS-16, FNV-32, FNV-64, GOST, MD2, MD4, MD5 dan masih banyak lagi.

SUMBER: IC

Unlock Them All: Buka Semua Pembatasan Windows

2009-06-06T07:57:00.000-07:00

Pernahkah anda dipusingkan oleh virus yang memblokir/men disable registry editor [regedit], comand [cmd], task manager, tombol shutdwon, folder option, search, System c disembunyikan, atau mungkin banyak proses-proses tidak jelas yang berjalan di sestem anda??? Atau mungkin anda pernah menemukan masalah serupa ketika anda menggunakan komputer warnet???

sebuah apliksai kecil [hanya 104 kb] bisa mengatasi masalah tersebut, namanya Unlock Them All, kemampuan aplikasi ini adalah:

* pada mode Registry Manager:
1. no regestry editor
2. hide folder option
3. disable CMD
4. No Task Manager
5. Hide My Computer
6. Hide Username
7. Hide All Program
8. Hide Starts Menu Find
9. Hide Starts Menu Run
10. Hide Starts Menu help
11. Hide Log Off Button
12. Hide Shutdown Button
13. No Change start Menu
14. Classic Startmenu
15. Lock taskbar
16. No Change Taskbar
17. No Taskbar Menu
18. Hide Taskbar Clock
19. Hide Tray Icon
20. Hide Control Panel
21. Clear Recen Docs
22. No Drive Autorun
23. Hide Search
24. Hide File Menu
25. No Context Menu
26. Hide c:\ Drive
27. Restrict c:\ Drive
28. No Manage Menu
29. Hide Desktop Icon
30. No Display Propertis
31. No Add Toolbar
32. No Change Toolbar
33. Hide Custom Toolbars
34. No Save Setting
45. Hide Network Places
46. Hide Entire Network
47. Hide Workgroups
48. Hide Network Setup
Sebnarnya semua pilihan tersebut bisa digunakan untuk men disable fungsi-fungsi

tersebut, namun jika ternyata sudah dicentang, maka menghilangkan centangnya akan

menyebabkan pembatasan pada suatu item bisa dinon aktifkan

* Pada Mode Process Manager
1. Mencari Lokasi File Dari Suatu Process
2. Melihat Propertis File Dari Suatu Process
3. Terminate Process
4. Terminate & Delete Process
5. Restart Process
6. Suspend Process
7. Resume Process
Pilihan 3 sampai 7 bisa diaplikasikan untuk banyak proses sekaligus

* Pada Mode Startup Manager
1. Mengecek StartUp dari
- All User Startup [registry]
- Current User Startup [registry]
- All User Startup [folder]
- Current User Startup [folder]
2. Bisa memindahkan dari suatu startup ke yang lain
3. Mencari lokasi file yang ada di startup
4. Propertis file yang ada di startup

* Pada Mode Windows Manager
1. Show Visibel Window [tampilkan proses yang terlihat]
2. Show Invisible Window [tampilkan proses yang tidak terlihat]
3. Terminate Proses sebuah window

untuk berpindah antar mode bisa digunakan tombol F1 sampai F4 pada keyboard
- F1 : Registry Manager
- F2 : Process Manager
- F3 : Startup Manager
- F4 : Windows Manager

Jika anda berminat silahkan sedot di:
UnLock Them All! v3.7.3.zip

8 Langkah Membersihkan 'Nadia Saphira'

2009-06-04T08:54:00.000-07:00

Jakarta - Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):

Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
Lakukan kill process, pada beberapa file virus yang aktif yaitu :
- C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
- C:\WINDOWS\system32\misconfig.exe
- C:\WINDOWS\taskmgr.exe
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
- Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
- Jalankan repair.inf dengan klik kanan, kemudian pilih install.
- Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
- Icon application/folder
- Ext. exe
- Ukuran 69 kb & 17 kb
- Catatan:
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama.
Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
- Klik 'Start'
- Klik 'Run'
- Ketik 'CMD', kemudian tekan tombol Enter
- Pindahkan posisi kursor ke drive Flash Disk
- Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Langkah - Langkah Membersihkan Virus Pada komputer

2009-05-19T10:38:00.000-07:00

Jika komputer kita terserang virus memang menjengkelkan, penyebab /sumbernya beragam, mulai dari media penyimpanan external seperti flash disk, floppy disk, hingga perilaku browsing yang “kurang wajar” :D , maksudnya sering browsing - browsing situs “aneh” ya jangan terkejut kalau juga mendapatkan hasil yang “aneh” :D

Langkah - langkah disini saya paparkan berdasar pengalaman saya dan tanya sana-sini :) . Selain itu biar memudahkan saya memberikan link klo ada yg tanya-tanya melalui YM tentang membersihkan komputer dari virus :P . Secara umum dibagi menjadi 5 jenis / tahap “pembersihan” (sebenarnya ada 6 tapi yang keenam rasanya tidak dapat dikategorikan sebagai pembasmian virus)

1. Scan PC menggunakan antivirus kita,
- Update antivirus kita
- Disable fungsi System Restore Windows
- Restart, masuk safe mode.
- Scan komputer kita melalui safe mode
- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows

masih ada virus???

2. Scan PC kita menggunakan antivirus online.
- Disable fungsi System Restore Windows
- Restart, masuk Safe Mode With Networking (agar kita tetap bisa akses inet didalam safe mode)
- Scan menggunakan antivirus online, misalnya: http://security.symantec.com/ (rata2x antivirus online hanya support browser Internet explorer)
- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows

masih ada jugaaa???

3. Memeriksa secara manual
- Ctrl + Alt + Del (task manager)
- Pada task manager lihat aktivitas mencurigakan dari file2x yang bekerja di background (biasanya berekstensi .dll atau .exe)
- Jika ditemukan, tandai dan cari informasi dimana letak file “tersangka” ini
- Jika sudah didapat, restart, masuk ke Safe Mode.
- Dari safemode hapus file mencurigakan tadi

bingung / tidak menemukan file mencurigakan? (biasanya kalau terlalu banyak program)

4. Memeriksa Startup Manager
- Start -> Run -> msconfig
- Pada jendela msconfig kita periksa, file startup mana yang terlihat janggal, disable saja, kalau perlu dihapus (gunakan metode no. 3)

kok masih ada???

5. Memeriksa System Registry kita
Cara ini yang paling melelahkan, meskipun ada softwarenya, namun jika kita salah menggunakan, bisa fatal akibatnya bagi kestabilan system.

Waduh.. masih ada juga…

Langkah terakhir…… install ulang system operasi kita :D

Sumber : eh.web.id

Tips Pengguna Microsoft Office Pemula 1

2009-05-08T04:49:00.000-07:00

Siapa si yang di kantornya atau di sekolah atau di kampusnya ga pake Microsoft Office ?? gw… dikantor gw pake open office.. he.. he.. takut di razia. tapi yang mau di tulis adalah tips di microsoft office. untuk bagian pertama ini mengenai short key di Ms Word dan windows XP seperti control C untuk mengcopy dsb.

nah, mungkin aja pembaca ada yang lupa atau belum tau so.. di simak aja kaleee lumayan mungkin ada ilmu yang bertambah dan apabila ada yang tau lagi please tambahin di comment yah.. ;p

Pada Microsoft Word :

Ctrl+Shift+> atau Crtl+Shift+<
Dengan memencet tiga kombinasi tombol tersebut pada keyboard, maka ukuran font yang ingin diubah akan bertambah besar.

Shift+F3
Kombinasi tombol Shift dan tombol F3, memungkinkan Anda untuk mengubah kata yang sudah Anda ketik dari yang awalnya ditulis dengan huruf kecil semua menjadi kata yang awalannya huruf besar atau semua kata ditulis dalam huruf besar, dan sebaliknya ketika di tekan berkali-kali

Ctrl+Shift+k
dengan tiga tombol ini, dalam waktu singkat anda bisa mengubah kata yang anda pilih dari yang awalnya huruf kecil menjadi huruf besar dan sebaliknya.

Ctrl+Del
Untuk menghapus kata yang berada di kursor sebelah kanan.

Ctrl+Backspace
Kebalikan dari Ctrl+Del, kombinasi tombol Ctrl+Backspace digunakan untuk menghapus kata yang berada di kursor sebelah kiri.

Ctrl+1, Ctrl+2, dan Ctrl+5
Kombinasi tombol Ctrl+1 dan Ctrl+2 memungkinkan Anda mengubah spasi dari satu (single spacing) menjadi dua (double spacing). dan satu setengah spasi

Shift+Alt+(tanda panah atas atau bawah)
Dengan menekan tombol Shift+Alt+tanda panah atas atau bawah, Anda dengan cepat bisa memindahkan paragraf ke atas atau ke bawah (sesuai dengan paragraf tempat kursor diletakkan).

Pada Windows XP :

Tombol Windows + L

Digunakan untuk me-Lock PC anda. Jadi ga perlu nunggu screen saver aktif. Ini berguna apabila ada hal penting yang sedang diketik dan anda hars meninggalkan PC anda sementara nah langsung aja tekan tombol windows dan huruf L (lock)

Tombol Windows + D

Digunakan untuk melihat destop PC secara cepat, dan untuk mengembalikannya ke tampilan semula tinggal di tekan lagi tombol yang sama

Tombol Windows + E

Digunakan untuk menampilkan windows exploler secara cepat jadi tidak perlu klik kanan di START dan pilih explore

Tombol Windows + R

Digunakan untuk menampilkan menu Run secara cepat

Tombol Alt + F4

Digunakan utnuk menutup (close) program yang sedang terbuka saat itu. Apabila tidak ada program yang sedang running maka tombol ini digunakan untuk shut down

Nah begitu lah kira-kira.. ;p

Bagaimana Menyesuaikan Aplikasi MS Office 2007 deng MS Office Versi Sebelumnya

2009-05-08T03:57:00.000-07:00

Banyak teman-teman saya yang menginstal MS Office 2007 pada komputer mereka mengeluh karena file-file dokumennya tidak bisa dibuka pada MS Office versi sebelumnya. Maklum, saat menyimpan dokumen, mereka langsung men-save tanpa mengeset file ekstensinya terlebih dahulu karena sudah terbiasa seperti yang mereka lakukan pada MS Office pada versi-versi sebelumnya. Ada yang mengira file dokumen mereka rusak, adapula yang mengira instalasi MS Office versi lama tersebut trouble sehingga mereka menginstal ulangnya. Mungkin anda juga pernah mengalaminya?

Pada kondisi default aplikasi Microsoft Office 2007 menggunakan file extension yang berbeda dengan aplikasi Microsoft Office versi sebelumnya. Pada MS Office sebelumnya seperti MS Office 97,Office 2000, Office XP dan Office 2003, aplikasinya menggunakan ekstensi .doc untuk Word, .xls untuk Excel dan .ppt untuk Power point. Akan tetapi pada MS Office 2007 menggunakan ekstensi yang berbeda yaitu .docx untuk Word, .xlsx untuk Excel dan .pptx untuk Power point dan ternyata file-file ekstensi pada MS Office 2007 tidak kompatible dengan MS Office sebelumnya.

Pada MS Office 2007 ada option pengaturan yang dapat anda lakukan untuk merubah format penyimpanan default (default saving file format) ke dalam format file yang lebih lama. Maka setelah anda mengeset option tersebut maka ekstensi default milik Office 2007 akan berubah menjadi .doc, .xls dan . ppt. Langkah-langkahnya adalah sebagai berikut:

Klik tombol Start > Program > Microsoft Office 2007 dan kemudian jalankan aplikasi Word anda.
Klik pada File Menu, kemudian Klik tombol Word Options untuk option word yang default.
Pada panel sebelah kiri pilih opsi Save, maka akan tampak opsi “Customized how documents are saved” .
Cari kotak “Save Files in This Format”. Anda diberi pilihan format penyimpanan file dokumen anda. Agar dapat dibaca pada Office versi sebelumnya, silahkan anda pilih opsi “Word 97 – 2003 Document (*.doc)".
Selanjutnya klik Ok untuk menyimpan settingan yang baru saja anda lakukan dan silahkan anda tes dulu bagaimana effectnya.

Untuk pengaturan Excel dan Power Point langkahnya sama dengan pengaturan pada word. Selamat Mencoba!
Sumber : http://luacis.blogspot.com

Memahami Bluescreen of Death Windows XP

2009-04-22T21:20:00.000-07:00

Blue Screen of Death!!Ngedengernya aja ngeri banget!Siapa yang pernah mengalami Blue Screen of Death? Apabila telah mengalaminya, maka tampilan layer biru yang menampilkan pesan-pesan kesalahan sudah tidak saing lagi. BsOD, menurut wikipedia, dapat diartikan sebagai pesan kesalahan yang muncul di Windows akibat kerusakan system yang tidak bisa di recover.

Munculnya BsOD disebabkan karena berbagai masalah yang beragam baik dari sistem maupun dari perangkat keras. Munculnya BsoD sebenarnya dapat membantu kita untuk mengetahui di manakah kerusakan yang menebabkan komputer kita menjadi rancu. Namun bagi pengguna awam, munculnya BsoD dapat berarti sangat menakutkan, karena justru pesan-pesan di BsOD dapat membingungkan pengguna awam, dan jujur saja, justru banyak pesan-pesan pada BsOD yang terkesan “tidak nyambung” dalam menjelaskan letak sektor masalah. Pada waktu penulis menemukan BsOD yang pertama kali di komputer penulis, penulis hampir putus asa untuk mengatasi permasalahan yang diminta si BsOD.

Oke, kita kupas saja isi dari BsOD ini. Di atas bagian-bagian BsOD dikategorikan sebagai berikut:

Pesan kerusakan/pesan error: Berisi pesan kesalahan utama, yang akan kita bahas artinya

Troubleshooting: Berisikan anjuran atau saran-saran apa yang harus dilakukan untuk memperbaiki kesalahan. Letaknya berada di bawah pesan error.

Kode-kode hexadesimal: yang menuliskan kode-kode crash.

Memory Dump Message: mengindikasikan bahwa semua proses yang saat itu sedang berlangsung di memory disalin ke dalam sebuah file di harddisk untuk kepentingan debugging. Biasanya file debugging ini dibutuhkan para teknisi untuk menganalisa dan memperbaiki kesalahan.

Pada pembahasan kali ini kita hanya akan membahas arti pesan-pesan error utama yang terdapat dalam BsOD, tidak termasuk dengan troubleshooting mendetail, yang apabila tak ada halangan InsyaAllah akan di posting di lain waktu:
IRQL_NOT_LESS_OR_EQUAL (0X0000000A)
Ini merupakan biangnya biang kerok pada BsOD. Kenapa? Karena umumnya pada BsOD, pesan ini yang paling sering muncul. Pesan kesalahan ini disebabkan umumnya kerena ada ketidakcocokan driver yang terinstall di komputer.

Daftar Penyebab:

● Masalah driver yang bentrok atau tidak cocok

● Masalah Video Card, hal ini mencakup video card yang di overclock melebihi batas atau Anda baru berganti Video card dan Anda belum menguninstall driver Video card lama dari chipset berbeda

● Masalah Audio Card, meliputi kesalahan konfigurasi atau bug dalam driver sound card

NTFS_FILE_SYSTEM atau FAT_FILE_SYSTEM (0X00000024) atau (0X00000023)
Nah, pesan ini setidaknya sudah sedikit “nyambung” memberikan gambaran di mana kerusakan berada, yaitu ada di partisi atau filesystemnya tetapi bukan di harddisknya. Kita bisa melakukan pengecekan dengan memeriksa kabel SATA atau PATA atau bisa mengecek partisi dengan tool chkdsk.

UNEXPECTED_KERNEL_MODE_TRAP (0X0000007F)
Bila Anda mendapatkan pesan seperti ini, dapat disebabkan karena:

● Overclock Hardware yang berlebihan

● Komponen komputer yang kepanasan

● BIOS yang korup

● Memory dan CPU yang cacat

DATA_BUS_ERROR
Pesan ini disebabkan karena adanya kemungkinan bahwa memory atau slot memory di motherboard rusak.

PAGE_FAULT_IN_NONPAGED_AREA
Disebabkan karena adanya kerusakan hardware, termasuk memory utama, memory video card, atau memory di processor (L2 Cache)

INACCESSIBLE_BOOT_DEVICE
Disebabkan karena adanya kesalahan dalam konfigurasi jumper harddisk yang salah, virus boot sector, driver IDE controller yang salah, atau kesalahan driver chipset.

VIDEO_DRIVER_INIT_FAILURE
Kesalahan terjadi pada instalasi driver video card yang kurang sempurna, restart pada saat instalasi atau juga dapat terjadi karena kesalahan dalam instalasi driver.

BAD_POOL_CALLER
Kesalahan ini dapat terjadi karena kesalahan atau driver yang tidak kompatibel. Sering terjadi saat melakukan instalasi XP dari upgrade, atau bukan dari instalasi baru.

PEN_LIST_CORRUPT
Pesan ini disebabkan karena adanya kerusakan RAM
MACHINE_CHECK_EXCEPTION
Disebabkan oleh cacatnya CPU, atau yang di overclock secara agresif, serta power supply yang kekurangan daya atau rusak.

Itulah sepuluh pesan yang umumnya muncul di BsOD, semoga tulisan ini dapat membantu Anda untuk menganalisa kerusakan yang terjadi di komputer Anda.

Tips Merawat Komputer

2009-04-22T20:33:00.000-07:00

Ada banyak faktor sebenarnya yang menyebabkan komputer semakin melambat dan berikut ini sedikit tips untuk merawat komputer :1. Komputer kita secara subjektif sudah kita klaim lambat, karena telah kita bandingkan dengan komputer teman-teman kita yang lain yang relatif lebih baru dan/atau memiliki spesifikasi yang lebih tinggi.

2. Banyak file sampah di harddisk. Coba cek size “C:\Documents and Settings”. Terkejutkah anda melihat ukuran folder tersebut. Biasanya orang yang jarang melakukan tune-up terhadap komputernya akan tercengang-cengang melihat size direktori tersebut. Apa aja sih isinya kok sampai sebegitu besar? Untuk itu sering-seringlah melakukan pembersihan.
Caranya: Kalau manual lebih ribet, karena harus masuk ke direktori masing-masing user, unhide folder, hapus isi file temporary internet ataupun tempnya windows. Tapi kalau mau otomatis, gunakan software seperti system mechanic, Tweak XP, dll.

3. Jangan biarkan resource memori ‘diperkosa’ oleh service ataupun startup yang tidak perlu.
- Coba masuk ke Run > ketik ‘msconfig’
- Pada Tab Services, ceklist ‘Hide All Microsoft Services’. Perhatikan: terdaftar service - service yang tersedia selain punya Microsoft. Perhatikan dengan saksama, segera ‘uncheck’ jika merasa suatu service tertentu tidak kita butuhkan.
- Pada Tab Startup, perhatikan: terdaftar aplikasi-aplikasi yang akan dijalankan ketika komputer startup. Efisienkan segera. Jangan biarkan aplikasi-aplikasi yang tidak kita butuhkan pada saat startup dalam keadaan ter-checklist, karena program tersebut akan ‘memperkosa’ resource memory.
- Tekan tombol OK, dan silakan restart.

4. Install antivirus, dan sering-sering melakukan update. Antivirus tanpa diupdate sama dengan obat antibiotik yang sudah expire, yang tidak mampu melawan virus. Usahakan jangan ada virus yang menerobos sistem.

5. Defrag harddisk anda jika diperlukan. Terlalu sering melakukan defrag juga tidak terlalu berguna. Perlu tidaknya suatu Harddisk di defrag dapat dilihat dari tombol analize ketika akan mendefrag harddisk.

6. Backup Registry. Hal ini tidak akan mempercepat komputer anda, tapi akan sangat berguna apabila ada kerusakan registry akibat corrupt, virus, dsb.

7. Kenali perilaku komputer anda. Sering lihat Task Manager ketika komputer melambat. Perhatikan aplikasi mana yang memakan resource RAM atau CPU yang paling banyak. Segera analisis jika terjadi keanehan, misalnya ada file exe yang memakan resource RAM sangat besar padahal kita tidak sedang mengeksekusi apa-apa dan kita tidak mengenali nama aplikasi itu.

Sumber : asalketik

10 Virus Komputer Terkejam di Dunia

2009-04-22T20:28:00.001-07:00

1.Storm Worm

Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A

Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.

3. Sasser and Netsky

Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)

Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

5.SQL Slammer/Saphire

Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda

Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II

Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez

Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU

Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa

Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

Sumber :
chip.co.id
http://asalketik.com

Cara Menghilangkan Virus msmsgs.exe dan cvlu.exe

2009-04-22T20:25:00.000-07:00

Anggapan saia Avira tidak bisa mengatasi virus tersebut.jadi saia terpaksa googling di internet wat cari2 info tentang virus tersebut dan bagaimana cara mengatasinya,saia mendapat sedikit info sistem kerja virus tersebut yakni mendisable folder option,run,CMD,dan regedit.. berikut tips2 yang saia dapat dari internet dan it’s a working 100% kompi saia dah ga lemot lagi

OK,kita mulai

1.download dan install program HijackThis,.. bisa di download disini

2. Instal & Jalankan program hijackthis, (lebih baik jika dilakukan dalam keadaan safe mode), lalu pilih menu “do a system scan only”

3. cari & hapus string : -HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad1.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad2.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad3.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\system.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\msmsgs.exe

4. Untuk mengembalikan beberapa menu windows yang dihilangkan oleh virus, cari dan hapus string :
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFolderOptions=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFind=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableRegistryTools=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableTaskMgr=1

Ups, tunggu dulu, langkah-langkah itu belum selesai …, berikutnya melalui folder options, perlihatkan semua file-file yang dihidden dengan memberi centang tab “Show hidden files and folders,jika folder options anda masih belum muncul pada tool yang ada di folder gunakan program Unlock All Them untuk membukanya,bisa di donwload programnya disini (www.indowebster.com/Unlock_All_them.html)

uncheck no folder option yang muncul pada program tersebut,juga file2 yang di check itu adalah file2 yg di jalankan oleh virus..

selanjutnya Lets go to “C:\windows\” cari dan musnahkan file autorun.inf

setelah itu menuju “C:\windows\system32″ cari dan musnahkan juga file bad1.exe, bad2.exe, bad3.exe, system.exe, dan msmsgs.exe (biasanya msmsgs.exe memiliki ciri-ciri ber-icon folder dan dihidden, kalau ketemu langsung hapus aja !!!)

Dan selesai, sekarang kamu sudah terbebas dari virus ini …. coba kamu restart komputer kamu dan lihat perubahannya,..

Semoga tips ini dapat bermanfaat…

thank to Krisna atas Program Unlock all Them nya dan juga dari -VakSiN doT cOm-

Tips n Trik Beli Laptop/Notebook Second

2009-04-22T20:14:00.000-07:00

For U all guys!!!
Sekarang dunia ini udah semakin mobile aja, semuanya bisa di bawa kmana mana, n mau ga mau pasti kita juga harus menyesuaikan diri.. hehehe..

Laptop jaman sekarang bukan barang mewah lagi (tergantung spec n fitur juga si) hehehe..
Tapi kalo cuma sekedar pengganti desktop sih, harganya masih terjangkau lah, yang baru aja ada yang cuma 5jt..
Tapi kalo mau dapet yang murah n mungkin sedikit canggih, lo semua mesti liat - liat Laptop second. 2nd bukan berarti jelek loh!! kalo pada pinter milih pasti dapet yang ok dengan harga yang miring…

Nah untuk itu nih gw kasih apa aja yang mesti di perhatikan saat lo beli laptop 2nd…
Selamat membaca n mudah2an dapet laptop yang Ok!!

1. Kondisi bat.Bat tidak boleh drop. Biasanya saya test dengan play film dari CD/DVD.Kalau bisa hidup minimal 30 menit maka saya katakan bat OK.Asumsi saya, kalau bisa play film 30 menit berarti kalau hanya untuksekedar untuk WORD dan EXCEL bisa tahan sampai 1 jam.

2. Kondisi LCD.LCD tidak boleh ada belang. Untuk memeriksa kondisi ini, backgroundwindows dibuat menjadi putih dan lihat dari samping.Kalau ada belang berarti LCD tidak sempurna.Kalau urusan dead pixel, saya no comment karena dead pixel bukankerusakan LCD.Dead pixel tidak bertambah banyak dan merupakan keterbatasan teknologi.Apalagi kalau dead pixelnya cuma 1, kalau lebih dari 1 baru perludipertimbangkan.Untuk memeriksa dead pixel, buat background window menjadi hitam, laluperhatikan seluruh LCD apakah ada titik yang tidak berwarna hitam.

3. Kondisi HDHD tidak boleh ada bad sector. Cara paling sederhana dengan menjalankanCHKDSK.Kalau anda masih sangsi, format HD dan lihat report hasil format.Biasanya kalau Windows (terutama WinXP) sering crash (blue screen) makakemungkinan HDnya yang bermasalah.

4. Kondisi FDDCoba baca dan tulis dengan floppy disk baru atau yang bersih.

5. Kondisi CDCoba baca dengan CD (untuk CDRom) atau DVD (untuk DVDRom). Kalau writer,coba lakukan penulisan.

6. Kondisi keyboardCoba tekan satu-satu. Untuk grade A tidak boleh ada tulisan tombol yanghilang, kalau adapun maksimum 1.

7. Kondisi port.Untuk USB coba tancapkan device USB (bisa flash disk, mouse dll). Untukport yang lain, bisa dicoba dengan device yang sesuai.

8. Kondisi fisik.Fisik notebook tidak boleh terlalu banyak goresan. Untuk kriteria ini,tergantung dari masing-masing individu.Kalau hanya minor scratch masih bisa ditoleransi, tapi kalau sudahbanyak dan besar-besar silahkan anda pertimbangkan.

Kalau anda lakukan semua test di atas memang perlu waktu yang lama. Jadi mintalah garansi dari toko.Kalau masih ada sisa garansi internasional, coba anda tanyakan apakah masih bisa diklaimkan di Indonesia dan dimanaUntuk memastikan sisa warranty biasa bisa anda check ke website vendor yangbersangkutan dengan memasukkan SN.Kalau untuk merk IBM, Compaq dan Fujitsu masih bisa, tapi kalau merk Toshiba dari luar negeri tidak bisa diklaimkan di Indonesia.Mungkin rekan-rekan yang lain bisa menambahkan informasinya.

Buat temen - temen yang lebih master mengenai laptop, mohon tambahan informasinya yak..
thanks all.. regards
diko.

*** (Sumber: dikosic.blogspot.com)

Top 10 Virus, Maret 2009

2009-04-21T11:28:00.000-07:00

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

Top 10 Virus, Februari 2009

2009-04-21T11:02:00.000-07:00

Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit. Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:

1. Autoit variant

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian

3. Valeria.C.

Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.

4. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7. Yuyun.vbs

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Keyboard Shortcuts untuk Microsoft Word

2009-04-12T21:41:00.000-07:00

Microsoft Office, tentunya sudah tidak asing lagi di telinga kita. Jika Anda sering menggunakan software dari Microsoft yakni Microsoft Word, tentunya terdapat tombol-tombol cara cepat untuk mengeksekusi perintah. Tombol-tombol pintas tersebut dapat membantu user agar tidak perlu membuang banyak waktu untuk misalnya meng-copy tulisan atau membuka file dokumen yang diinginkan, dan lain-lain.

Berikut tombol-tombol cepat yang diambil dari aplikasi Microsoft Word, sebagian besar dari tombol cepat ini berlaku di semua versi Microsot Word.
1. Berhubungan dengan Dokumen

* CTRL+N : Membuat dokumen baru
* CTRL+O : Membuka dokumen
* CTRL+S : Menyimpan dokumen yang sedang dibuka/diedit
* CTRL+W : Menutup dokumen. Jika dokumen belum disimpan, akan muncul kotak dialog yang menanyakan apakah dokumen ingin disimpan atau tidak.
* CTRL+ALT+S : Membagi (split) jendela dokumen menjadi dua bagian. Setelah mengetik CTRL+ALT+ S, klik pada posisi yang diinginkan
* SHIFT+ALT+C : Menutup kembali jendela dokumen yang telah dibagi dua bagian / displit (CTRL+ALT+ S)
* CTRL+ALT+P : Mengubah tampilan dokumen menjadi tampilan Print Layout. Lihat menu View
* CTRL+ALT+O : Mengubah tampilan dokumen menjadi tampilan outline. Lihat menu View
* CTRL+ALT+N : Mengubah tampilan dokumen menjadi tampilan Normal. Lihat menu View
* ALT+R : Mengubah tampilan dokumen menjadi tampilan Reading. Lihat menu View

2. Berhubungan dengan Pencarian Dokumen

* CTRL+F : Mencari teks atau objek spesial lainnya dalam dokumen
* ALT+CTRL+Y : Melanjutkan pencarian CTRL+F setelah kotak dialog pencarian ditutup
* CTRL+H : Mencari teks tertentu di dalam dokumen kemudian menimpanya/menggantinya dengan teks lain
* CTRL+G : Cara singkat untuk menuju ke suatu halaman, bookmark, footnote, tabel, komentar (comment), gambar,atau ke lokasi tertentu lainnya.
* ALT+CTRL+Z : Pindah ke dokumen lain, atau ke bagian lain dalam dokumen, atau antar dokumen dengan email yang diedit di MS Word.
* Tombol arah/panah (← ↑ → ↓) : Menggerakkan kursor sesuai arah tanda panah
* PAGE UP atau PAGE DOWN : Pindah ke atas batas atau ke bawah batas halaman yang ditampilkan di monitor
* ALT+CTRL+PAGE UP : Pindah ke awal tampilan di monitor
* ALT+CTRL+PAGE DOWN : Pindah ke akhir tampilan di monitor
* CTRL+HOME : Pindah ke awal dokumen
* CTRL+END : Pindah ke akhir dokumen
* HOME : Pindah ke awal baris
* END : Pindah ke akhir baris

3. Berhubungan dengan proses mencetak dokumen

* CTRL+P : Cetak dokumen (membuka kotak dialog Print)
* ALT+CTRL+I atau CTRL+F2 : Pindah ke tampilan print preview atau sebaliknya ke tampilan standar
* Tombol arah / panah (← ↑ → ↓) : Pindah ke halaman tertentu sesuai arah panah dalam tampilan print preview
* PAGE UP atau PAGE DOWN : Pindah ke halaman sebelumnya atau sesudahnya dalam tampilan print preview
* CTRL+HOME : Pindah ke halaman pertama dalam tampilan print preview
* CTRL+END : Pindah ke halaman terakhir dalam tampilan print preview

4. Berhubungan dengan proses edit dokumen

* ALT+CTRL+F : Menambah footnote
* ALT+CTRL+D : Menambah endnote
* BACKSPACE : Menghapus satu karakter ke kiri
* CTRL+BACKSPACE : Menghapus satu kata ke kiri
* DELETE : Menghapus satu karakter ke kanan
* CTRL+DELETE : Menghapus satu kata ke kanan
* CTRL+X : Cut : Mengambil teks/gambar
* CTRL+C : Copy: menduplikat teks/gambar
* CTRL+C, C : Memunculkan daftar teks yang telah di-copy atau di-cut
* F2 : Memindahkan teks atau gambar, dengan memilih dulu teks yg akan dipindahkan, lalu tekan F2, lalu klik pada posisi dimana teks tersebut akan dipindahkan, lalu tekan ENTER
* CTRL+V : Paste: menyisipkan teks/gambar yang telah di-cut atau di-copy.

5. Berhubungan dengan inserting symbol

* CTRL+F9 : Membuat sebuah field
* SHIFT+ENTER : Membuat baris baru
* CTRL+ENTER : Membuat halaman baru
* CTRL+SHIFT+ENTER : Membuat bagian dokumen baru. Bagian yang baru ini bukan lanjutan dari halaman sebelumnya, jadi nomor halamannya bisa dimulai dari yang baru, CTRL+SHIFT+SPACEBAR : Membuat spasi yang tidak bisa dipisahkan. Maksudnya seolah-olah dua kata yang berada di antara spasi tersebut tetap berada dalam satu baris
* ALT+CTRL+C : Simbol Copyright ( © )
* ALT+CTRL+R : Simbol Registered Trademark ( ® )
* ALT+CTRL+T : Simbol Trademark ( ™ )
* “kode simbol”, ALT+X : Memasukkan simbol tertentu, dengan menulis dulu kode simbolnya, lalu tekan ALT+X. Daftar simbol dan kodenya dapat anda lihat pada menu “Insert”, “Symbol…”, lalu pilih tab Symbol. Contoh : untuk menulis simbol ∑ , ketik 2211 lalu tekan ALT+X. Kode simbol berupa kode Unicode (Hexadesimal).
* ALT+”kode simbol” : Memasukkan simbol tertentu sesuai dengan kode simbolnya (desimal ANSI). Kode simbolnya berupa angka-angka yang harus diketikkan melalui Keypad Numeric.

Sumber http://kc36.forumotion.net

4 Langkah Membasmi Kido

2009-04-07T06:10:00.000-07:00

Jakarta - Program jahat bernama Kido alias Conficker alias Downadup telah menyebar. Versi barunya pun mengancam pengguna internet. Bagaimana cara menghapusnya?

Berikut adalah tips menghapus Kido dari komputer yang disampaikan oleh perusahaan antivirus Kaspersky dalam keterangan yang diterima detikINET, Kamis (2/4/2009):

Peranti khusus bernama KKiller.exe dapat digunakan untuk menghapus worm ini.

Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:

Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.

Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

Cara menghapus virus Doraemon

2009-03-20T12:12:00.000-07:00

Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Proces ... d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=IsiSembarangdahh

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.

Menghapus Virus DOC.VBS

2009-03-20T11:59:00.000-07:00

Kemungkinan komputer Anda terinfeksi virus VBS/Smalltroj.XRS

Lakukan pembersihan berikut:
1. Matikan wscript.exe yang aktif dimemori (silahkan download dialamat http://download.sysinternals.com/Files/ProcessExplorer.zip)

2. gunakan tools pengganti registry editor (regAnalizer, silahkan download di alamat http://www.safer-networking.org/files/regalyz.exe) kemudian masuk ke lokasi HKCRinffileshellInstallcommand, kemudian ganti string “default” yang ada disebeah kanan layar menjadi C:WindowsSystem32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1

3. Hapus registry yang dibuat virus, untuk mempercepat proses pembersihan copy script dibawah ini pada program notepad, simpan dengan nama repair.inf kemudian jalankan dengan cara

- klik kanna repair.inf
- klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWAREClassesexefileDefaultIcon,,,”%1″
HKLM, SOFTWAREClassesVBSFile,,,”VBScript Script file”
HKLM, SOFTWAREClassesVBSFileDefaultIcon,,,”C:WIndowsSystem32WScript.exe,2″
HKLM, SOFTWAREClassesVBSFileShellEditCommand,,,”C:WIndowssystem32notepad.exe %1″

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionRun, Adobe
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDesktop
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFileAssociate
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderoptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem, DisableTaskmgr
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedt32.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsTaskMgr.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsattrib.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exe, Debugger
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe, Debugger
HKLM, SOFTWAREClassesVBSFile, NeverShowExt

4. Hapus file virus dengan ekstensi VBS (berukuran 9 KB) dan DOC.VBS. Untuk mempermudah proses pencarian gunakan tools search windows, hapus jiga autorun.inf di setiap folder

5. Tampilkan file doc yg disembunyikan (attrib -s -h *.doc /s) pada dos prompt dengan memastikan kursor berada di drive yang akan di cek

6. Untuk pembersihan optimal dan mencegak infeksi ulang silahkan scan dengan antivirus yang sudah dapat menengenali vrus ini dengan baik.

Menghapus Virus Donal Bebek

2009-03-20T11:58:00.001-07:00

Virus Donal Bebek dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata “Bulu Bebek”.

Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membut file duplikat sesuai dengan nama folder/subfolder tersebut untuk mengelabui user. Untuk membersihkannya, simak langkah berikut ini:

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke Local Are Network/LAN).

2. Disable “System Restore” untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP).

3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools pengganti taks manager seperti procexp, kemudian matikan proses virus yang mempunyai icon “Folder”.

4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0×00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi “Search Windows” dengan terlebih dahulu menampilkan file yang disembunyikan.

Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri:

* Menggunakan icon Folder
* Ukuran file 53 KB
* Ekstensi EXE
* Type File “Application”

6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB:

* Klik “Start”
* Klik “Run”
* Ketik “CMD”, kemudian tekan tombol “Enter”
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter”

7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

Recovering Deleted Data

2009-03-09T04:43:00.001-07:00

Have you ever accidentally deleted some files off your hard drive or USB drive, only to need them days later -- and discovered you don't have a backup available? Well it happened to me! What can you do when this happens to you? Keep reading for some helpful suggestions.

There are a lot of different issues that may arise that will hurt your chances, but there is a chance that you can get your data back. A lot goes on inside your machine when you hit that delete key. We are going to investigate how the computer works to better understand how data is recovered, and then take a look into some programs which may help you recover some deleted files.

How a hard drive works

A hard drive consists of platters that hold data, and heads that read and write to the platters. When a file is written to the platter, the header moves over the spot at which it wants to drop the data and, with the help of magnets, magnetizes the sector of the platter for that data. The hard drive knows at what location the data is written, and what areas it can still use as "free space."

When you put fines into your recycle bin, the computer doesn't delete the file. It adds it to a list of areas it thinks of as "get ready to delete when you empty the bin." Even when this happens, your files aren't gone yet. When you say good-bye to the files on your OS, your hard drive doesn't say good-bye. It doesn't delete every file you deleted; it simply adds the location of those files to a list of areas to which it can write data.

Even after you have deleted the file, there is a chance that the files are still there, totally untouched. Eventually the computer will write over the file. If your file has been deleted, but not yet overwritten by the computer, you have a good chance of getting your file back. If it has been overwritten, the odds of you getting your file back worsen, but there is still a chance to recover it. Since the hard drive uses magnetism to write files, a ghost image of the magnetism will stay on the hard drive for a long time.

Intel Media Series DG33TL

2009-03-09T04:40:00.001-07:00

This is a review of the Intel Media Series DG33TL motherboard. Please keep reading for an in-depth analysis, including an overview of the board itself and how well it performs under testing.
Intel has been making motherboards longer than almost anyone else and dominates the motherboard market. So why do we see ASUS, ABIT, and others leading the way for motherboards? Intel motherboards typically aren’t sold very much, outside of the OEM manufacturers such as Dell and HP. Intel does sell their chipset to third parties that develop both kick ass, and not so kick ass, motherboards.

Still, Intel does manage to release a few motherboards to retail, and that is what we have today. Intel motherboards are known to be solid and stable. What they lack is customizability in areas such as frequencies and voltage. This makes them difficult to overclock. Today we have the Intel Media Series DG33TL. We'll see if it acts like a typical Intel motherboard.

This is a review of the Intel Media Series DG33TL motherboard. Please keep reading for an in-depth analysis, including an overview of the board itself and how well it performs under testing.
Intel has been making motherboards longer than almost anyone else and dominates the motherboard market. So why do we see ASUS, ABIT, and others leading the way for motherboards? Intel motherboards typically aren’t sold very much, outside of the OEM manufacturers such as Dell and HP. Intel does sell their chipset to third parties that develop both kick ass, and not so kick ass, motherboards.

Still, Intel does manage to release a few motherboards to retail, and that is what we have today. Intel motherboards are known to be solid and stable. What they lack is customizability in areas such as frequencies and voltage. This makes them difficult to overclock. Today we have the Intel Media Series DG33TL. We'll see if it acts like a typical Intel motherboard.
Under that massive heatsink in the middle of the board is the G33 Express Chipset. It has Intel Graphics Media Accelerator 3100 graphics with Clear Video Technology. For gaming this won’t even come close to playing moderate games on any decent settings or resolution.

The video is outputted from either DVI or VGA. Sadly, the motherboard doesn’t have any HDMI support. For a media-centered motherboard, this is something that should have been added. Compared to the offerings from nVidia and AMD, this is a weak graphics card.

After the whole nVidia 680i ordeal with the new quad core CPUs, it’s nice to see a motherboard that will be a little future proof. This chipset will support at least any CPU that comes out in 2008.
As always we start at the CPU socket. I’ve seen more room, and I’ve seen less room. I’m worried about the areas on the north side of the socket, and the west a little. I would hold off getting an aftermarket cooler unless it’s simple and small.
We have four memory slots here for DDR2. They are far enough away that they won’t have any conflict with the CPU cooler. Even the bigger heatsinks for RAM should fit fine in this board. It may be difficult to install the 24-pin ATX connector with all those caps right next to it. There is no floppy support on this board, though there appears to be a spot for it. The power, rest, and LED light leads are almost halfway up the motherboard, which is a tricky place for good wire management.
I present to you the Southbridge and SATA ports. A small heatsink and lots of SATA ports are a real plus for this board. The only bad thing has to be the placement of the CMOS. With a SATA cable plugged in right next to it, clearing the CMOS becomes a tricky adventure.

2009-03-09T04:37:00.000-07:00

Wireless G Router, 4-Port 10/100 Switch, 802.11g, 54Mbps

Basic Wireless Networking
Create a wireless network for your home using the D-Link Wireless G Router (WBR-1310). Connect the Wireless G Router to a broadband modem and wirelessly share your high-speed Internet connection. Enjoy surfing the web, checking e-mail, and chatting with family and friends online.

Basic Security Protection
The Wireless G Router includes a built-in firewall that safeguards your network from harmful attacks. It minimizes the threats of hackers and prevents unwanted intruders from entering your network. Additional security features like MAC address filtering prevents unauthorized network access and parental control features prevent users from viewing inappropriate content. The Wireless G Router also supports WEP and WPA encryption.

Compatibility Assurance
The Wireless G Router is based on the 802.11g standard and is backward compatible with 802.11b, ensuring compatibility with a wide range of wireless devices. It also includes four Ethernet ports so you can connect Ethernet-enabled PCs and devices.

Easy To Install And Use
With D-Link?s Quick Router Setup Wizard, you can set up your wireless network in minutes. It also configures your Internet Service Provider (ISP) settings to quickly establish broadband Internet connectivity. The Wizard even makes it easy to add new wireless devices onto the network.

D-Link?s easy-to-use Wireless G Router (WBR-1310) includes basic routing and security features to help you create a simple wireless network for your apartment or small house.

* Maximum wireless signal rate derived from IEEE Standard 802.11b/g specifications. Actual data throughput will vary. Network conditions and environmental factors, including volume of network traffic, building materials and construction, and network overhead, lower actual data throughput rate. Environmental factors may adversely affect wireless signal range.

Motherboard

2009-03-09T04:36:00.000-07:00

The motherboard, also referred to as systemboard or mainboard, is the primary circuit board within a personal computer. Many other components connect directly or indirectly to the motherboard. Motherboards usually contain one or more CPUs, supporting circuitry - usually integrated circuits (ICs) - providing the interface between the CPU memory and

input/output peripheral circuits, main memory, and facilities for initial setup of the computer immediately after power-on (often called boot firmware or, in IBM PC compatible computers, a BIOS). In many portable and embedded personal computers, the motherboard houses nearly all of the PC's core components. Often a motherboard will also contain one or more peripheral buses and physical connectors for expansion purposes. Sometimes a secondary daughter board is connected to the motherboard to provide further expandability or to satisfy space constraints

Visual display unit

2009-03-09T04:34:00.000-07:00

A visual display unit (also called monitor) is a piece of electrical equipment, usually separate from the computer case, which displays viewable images generated by a computer without producing a permanent record. The word "monitor" is used in other contexts; in particular in

television broadcasting, where a television picture is displayed to a high standard. A computer display device is usually either a cathode ray tube or some form of flat panel such as a TFT LCD. The monitor comprises the display device, circuitry to generate a picture from electronic signals sent by the computer, and an enclosure or case. Within the computer, either as an integral part or a plugged-in interface, there is circuitry to convert internal data to a format compatible with a monitor. The images from monitors originally contained only text, but as Graphical user interfaces emerged and became common, they began to display more images and multimedia content.

Core 2 Quadro Review

2009-03-09T04:28:00.001-07:00

We've all been eagerly anticipating Intel's release of its quad-core microprocessors. The chip maker hopes to regain its performance crown with these four-headed beasts. We got our hands on a sample and put it through its paces. Does it deliver?

Introduction

With the advent of the Intel Core architecture earlier this year, it became clear that Intel was back at the top as the performance king for the desktop processor market. Intel has shifted right away from clock-scaling and the Netburst architecture, and moved towards better performance-per-watt ratios and increasing the number of processing cores. The Intel Core series CPUs come in three main varieties:

* Core Solo: Single core CPU, code named Yonah, designed for notebooks; there will soon be an Allendale version for desktops.
* Core Duo: Dual core CPU, code named Yonah, designed for notebooks.
* Core 2 Duo: Dual core CPU available for both notebooks (code named Merom) and desktops (code named Conroe for 4 MB cached chips and Allendale for 2MB cached chips).

We've all been eagerly anticipating Intel's release of its quad-core microprocessors. The chip maker hopes to regain its performance crown with these four-headed beasts. We got our hands on a sample and put it through its paces. Does it deliver?

Introduction

With the advent of the Intel Core architecture earlier this year, it became clear that Intel was back at the top as the performance king for the desktop processor market. Intel has shifted right away from clock-scaling and the Netburst architecture, and moved towards better performance-per-watt ratios and increasing the number of processing cores. The Intel Core series CPUs come in three main varieties:

* Core Solo: Single core CPU, code named Yonah, designed for notebooks; there will soon be an Allendale version for desktops.
* Core Duo: Dual core CPU, code named Yonah, designed for notebooks.
* Core 2 Duo: Dual core CPU available for both notebooks (code named Merom) and desktops (code named Conroe for 4 MB cached chips and Allendale for 2MB cached chips).

Intel plans to release a quad-core edition of the Core CPU some time during Q4 2006, codenamed Kentsfield. This CPU is to be available in QX6600 and QX6700 varieties. Each will have four cores clocked at 2.4GHz and 2.66GHz respectively, and 8MB cache, 4MB per each pair of cores. The Kentsfield, to be called Core 2 Quadro upon release, is to be the first quad-core CPU available to the desktop market, giving unprecedented performance to everyday users.

Essentially this CPU is just two Core 2 Duos slabbed on one PCB. One of the things that disappointed us most was that the 8MB of cache was not shared between all four cores, but rather only 4MB is available to each pair of cores, limiting single threaded performance to the equivalent of that of the Core 2 Duo at equivalent clocks.

It seems that after the disappointment of Netburst, Intel is rushing to reclaim the performance crown by rushing out the Kentsfield by the end of 2006. It was originally planned for a Q2 2007 release. By producing it using their 65nm transistors rather than moving to 45nm transistors as originally planned, they are able to have it ready at the end of this year. This may potentially lead to heat concerns; while the Conroe didn't have any heat issues, Kentsfield, being essentially two Conroes, each having a TDP of 65W, leads the Kentsfield to have approximately 130W TDP. That is somewhat shy of the furnaces that were the dual core Netburst chips, but it still produces a rather worrying amount of heat, which may limit its overclock with conventional cooling methods.

hard disk drive

2009-03-09T04:23:00.000-07:00

Mass storage devices store programs and data even when the power is off; they do require power to perform read and write functions during usage. Although semiconductor flash memory has dropped in cost, the prevailing form of mass storage in personal computers is still the electromechanical hard disk.

The disk drives use a sealed head/disk assembly (HDA) which was first introduced by IBM's "Winchester" disk system. The use of a sealed assembly allowed the use of positive air pressure to drive out particles from the surface of the disk, which improves reliability.

If the mass storage controller provides for expandability, a PC may also be upgraded by the addition of extra hard disk or optical disc drives. For example, DVD-ROMs, CD-ROMs, and various optical disc recorders may all be added by the user to certain PCs. Standard internal storage device interfaces are ATA, Serial ATA, SCSI, and CF+ type II in 2005.

Perintah Command Prompt Jaringan Komputer

2009-03-09T04:16:00.000-07:00

Berikut adalah perintah-perintah pada Command Prompt yang berhubungan dengan jaringan komputer.
Untuk melakukan perintah-perintah tersebut Anda harus masuk ke Command Prompt ( Klik Start ->Run ->Ketik CMD )

1. ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.

2. ipconfig /flushdns
Menghapus DNS Cache

3. ipconfig /release
“Menghapus” semua koneksi IP Address.

4. ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.

5. ipconfig /displaydns
Menampilkan DNS Cache.

6. ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.

7. ipconfig /showclassid
Menampilkan informasi DHCP Class.

8. ipconfig /setclassid
Mengubah DHCP Class ID

9. control netconnections
Menampilkan Network Connection.

10. nslookup
Mengetahui alamat ip address dari nama domain yang di tuliskan

11. netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.

12. route
Menampilkan local route.

13. hostname
Menampilkan nama komputer.

14. ping
Contoh: ping http://putrabontang.blogspot.com
Melakukan test koneksi ke situs http://putrabontang.blogspot.com
Semakin sedikit % loss-nya maka semakin baik koneksinya.

15. tracert
Menampilkan informasi IP Address route.

Moga Membantu.

Kumpulan Shortcuts Keyboard Komputer

2009-03-05T07:28:00.000-08:00

CTRL+C (Copy)
CTRL+X (Cut)
CTRL+V (Paste)
CTRL+Z (Undo)
DELETE (Delete)
SHIFT+DELETE (Delete the selected item permanently without placing the item in the Recycle Bin)
CTRL while dragging an item (Copy the selected item)
CTRL+SHIFT while dragging an item (Create a shortcut to the selected item)
F2 key (Rename the selected item)
CTRL+RIGHT ARROW (Move the insertion point to the beginning of the next word)
CTRL+LEFT ARROW (Move the insertion point to the beginning of the previous word)
CTRL+DOWN ARROW (Move the insertion point to the beginning of the next paragraph)
CTRL+UP ARROW (Move the insertion point to the beginning of the previous paragraph)
CTRL+SHIFT with any of the arrow keys (Highlight a block of text)
SHIFT with any of the arrow keys (Select more than one item in a window or on the desktop, or select text in a document)

CTRL+A (Select all)
F3 key (Search for a file or a folder)
ALT+ENTER (View the properties for the selected item)
ALT+F4 (Close the active item, or quit the active program)
ALT+ENTER (Display the properties of the selected object)
ALT+SPACEBAR (Open the shortcut menu for the active window)
CTRL+F4 (Close the active document in programs that enable you to have multiple documents open simultaneously)
ALT+TAB (Switch between the open items)
ALT+ESC (Cycle through items in the order that they had been opened)
F6 key (Cycle through the screen elements in a window or on the desktop)
F4 key (Display the Address bar list in My Computer or Windows Explorer)
SHIFT+F10 (Display the shortcut menu for the selected item)
ALT+SPACEBAR (Display the System menu for the active window)
CTRL+ESC (Display the Start menu)
ALT+Underlined letter in a menu name (Display the corresponding menu)
F10 key (Activate the menu bar in the active program)
RIGHT ARROW (Open the next menu to the right, or open a submenu)
LEFT ARROW (Open the next menu to the left, or close a submenu)
F5 key (Update the active window)
BACKSPACE (View the folder one level up in My Computer or Windows Explorer)
ESC (Cancel the current task)
SHIFT when you insert a CD-ROM into the CD-ROM drive (Prevent the CD-ROM from automatically playing)

Dialog Box Keyboard Shortcuts

CTRL+TAB (Move forward through the tabs)
CTRL+SHIFT+TAB (Move backward through the tabs)
TAB (Move forward through the options)
SHIFT+TAB (Move backward through the options)
ALT+Underlined letter (Perform the corresponding command or select the corresponding option)
ENTER (Perform the command for the active option or button)
SPACEBAR (Select or clear the check box if the active option is a check box)
Arrow keys (Select a button if the active option is a group of option buttons)
F1 key (Display Help)
F4 key (Display the items in the active list)
BACKSPACE (Open a folder one level up if a folder is selected in the Save As or Open dialog box)

Microsoft Natural Keyboard Shortcuts
Windows Logo (Display or hide the Start menu)
Windows Logo+BREAK (Display the System Properties dialog box)
Windows Logo+D (Display the desktop)
Windows Logo+M (Minimize all of the windows)
Windows Logo+SHIFT+M (Restore the minimized windows)
Windows Logo+E (Open My Computer)
Windows Logo+F (Search for a file or a folder)
CTRL+Windows Logo+F (Search for computers)
Windows Logo+F1 (Display Windows Help)
Windows Logo+ L (Lock the keyboard)
Windows Logo+R (Open the Run dialog box)
Windows Logo+U (Open Utility Manager)

Microsoft Internet Explorer Navigation
CTRL+B (Open the Organize Favorites dialog box)
CTRL+E (Open the Search bar)
CTRL+F (Start the Find utility)
CTRL+H (Open the History bar)
CTRL+I (Open the Favorites bar)
CTRL+L (Open the Open dialog box)
CTRL+N (Start another instance of the browser with the same Web address)
CTRL+O (Open the Open dialog box, the same as CTRL+L)
CTRL+P (Open the Print dialog box)
CTRL+R (Update the current Web page)
CTRL+W (Close the current window)

Accessibility Keyboard Shortcuts
Right SHIFT for eight seconds (Switch FilterKeys either on or off)
Left ALT+left SHIFT+PRINT SCREEN (Switch High Contrast either on or off)
Left ALT+left SHIFT+NUM LOCK (Switch the MouseKeys either on or off)
SHIFT five times (Switch the StickyKeys either on or off)
NUM LOCK for five seconds (Switch the ToggleKeys either on or off)
Windows Logo +U (Open Utility Manager)

Windows Explorer Keyboard Shortcuts
END (Display the bottom of the active window)
HOME (Display the top of the active window)
NUM LOCK+Asterisk sign (*) (Display all of the subfolders that are under the selected folder)
NUM LOCK+Plus sign (+) (Display the contents of the selected folder)
NUM LOCK+Minus sign (-) (Collapse the selected folder)
LEFT ARROW (Collapse the current selection if it is expanded, or select the parent folder)
RIGHT ARROW (Display the current selection if it is collapsed, or select the first subfolder)

Shortcut Keys for Character Map
RIGHT ARROW (Move to the right or to the beginning of the next line)
LEFT ARROW (Move to the left or to the end of the previous line)
UP ARROW (Move up one row)
DOWN ARROW (Move down one row)
PAGE UP (Move up one screen at a time)
PAGE DOWN (Move down one screen at a time)
HOME (Move to the beginning of the line)
END (Move to the end of the line)
CTRL+HOME (Move to the first character)
CTRL+END (Move to the last character)
SPACEBAR (Switch between Enlarged and Normal mode when a character is selected)

Microsoft Management Console (MMC) Main Window Keyboard Shortcuts
CTRL+O (Open a saved console)
CTRL+N (Open a new console)
CTRL+S (Save the open console)
CTRL+M (Add or remove a console item)
CTRL+W (Open a new window)
F5 key (Update the content of all console windows)
ALT+SPACEBAR (Display the MMC window menu)
ALT+F4 (Close the console)
ALT+A (Display the Action menu)
ALT+V (Display the View menu)
ALT+F (Display the File menu)
ALT+O (Display the Favorites menu)

MMC Console Window Keyboard Shortcuts
CTRL+P (Print the current page or active pane)
ALT+Minus sign (-) (Display the window menu for the active console window)
SHIFT+F10 (Display the Action shortcut menu for the selected item)
F1 key (Open the Help topic, if any, for the selected item)
F5 key (Update the content of all console windows)
CTRL+F10 (Maximize the active console window)
CTRL+F5 (Restore the active console window)
ALT+ENTER (Display the Properties dialog box, if any, for the selected item)
F2 key (Rename the selected item)
CTRL+F4 (Close the active console window. When a console has only one console window, this shortcut closes the console)

Remote Desktop Connection Navigation
CTRL+ALT+END (Open the m*cro$oft Windows NT Security dialog box)
ALT+PAGE UP (Switch between programs from left to right)
ALT+PAGE DOWN (Switch between programs from right to left)
ALT+INSERT (Cycle through the programs in most recently used order)
ALT+HOME (Display the Start menu)
CTRL+ALT+BREAK (Switch the client computer between a window and a full screen)
ALT+DELETE (Display the Windows menu)
CTRL+ALT+Minus sign (-) (Place a snapshot of the active window in the client on the Terminal server clipboard and provide the same functionality as pressing PRINT SCREEN on a local computer.)
CTRL+ALT+Plus sign (+) (Place a snapshot of the entire client window area on the Terminal server clipboard and provide the same functionality as pressing ALT+PRINT SCREEN on a local computer.)

Mengetahui Kerusakan Seputar Baterai CMOS

2009-03-05T07:26:00.000-08:00

Hal yang sering dilupakan oleh sebagian orang tentang menanggulangi kerusakan komputer adalah seputar baterai CMOS. Perangkat yang mungil ini memiliki peranan yang tidak kalah pentingnya untuk dapat membuat sistem komputer dapat berjalan dengan lancar. Tips berikut akan menjelaskan bagaimana caranya mengetahui kerusakan seputar baterai CMOS ini.

Baterai CMOS adalah sebuah baterai yang terdapat pada badan Motherboard, bentuknya seperti baterai jam pada umumnya, hanya saja memiliki dimensi yang lebar. Anda dapat mengetahui sebuah baterai CMOS yang bermasalah dengan ciri-ciri sebagai berikut:

* Ketika komputer dinyalakan maka akan muncul tulisan ‘CMOS Checksum Error’
* Sistem penanggalan yang selalu berubah dengan sendirinya meskipun anda sudah mengaturnya secara berulang-ulang (baik pada bios ataupun setelah masuk ke sistem)
* Komputer tidak bekerja sama sekali ketika dinyalakan. Tidak ada peringatan apapun yang muncul, tidak ada suara beep sama sekali dan layar monitor tidak menampilkan tulisan apa-apa

Anda dapat mengatasi permasalahan ini dengan langkah-langkah sebagai berikut:

* Lakukan Clear CMOS yang berfungsi untuk mengembalikan pengaturan bios ke kondisi default (standar bawaan pabriknya). Bisa dilakukan dengan 2 cara yakni:
- Cabut baterai dari tempatnya, setelah ± 5-10 menit pasang kembali baterai tersebut
- Memindahkan posisi jumper pada motherboard. Untuk mempermudah pengerjaan ini anda bisa melihat pada buku panduan motherboard
* Periksa dudukan baterai CMOS pada motherboard untuk menghindari dudukan yang kurang pas, terlalu longgar dan sebagainya.
* Jika semua langkah diatas tidak memberikan hasil maka anda harus mengganti baterai CMOS. Sewaktu membeli yang baru sebaiknya anda membawa baterai yang rusak tadi karena setiap baterai CMOS memiliki jenis yang berbeda-beda terutama pada nomor serialnya yang terdapat pada baterai itu sendiri.

Perlu diketahui, secara sepintas indikasi permasalahan pada baterai CMOS ini tidak jauh berbeda dengan permasalahan pada prosesor dan motherboard, jadi cukup penting bagi kita untuk mengetahui kerusakan seputar baterai CMOS ini.

Sumber : cerdaskomputer.com

Cara Memperbaiki Harddisk

2009-03-05T07:24:00.000-08:00

Kerusakan yg terjadi pada level ini bisanya disebabkan Bad sector. Untuk menanganinya ada beberapa cara dan variasi percobaan, disesuaikan dengan merk harddisk dan banyaknya bad sector.
- Untuk penangan awal bisa gunakan perintah FORMAT C:/C (sesuaikan dengan drive yg akan diformat). /C digunakan untuk mebersihkan cluster yg rusak.
- Langkah kedua jika belum berhasil bisa gunakan program Disk Manager dari masing-masing pabrik pembuat Harddisk.

- Jika belum berhasil juga anda bisa gunakan software HDDREG , silahkan download di internet programnya.
- Jika belum berhasil coba cara Low Level Format atau Zero File.
- Jika masih belum bisa, anda bisa lakukan pemotongan sector harddisk yg rusak, dengan cara membaginya dan tidak
menggunakan sector yang rusak.

Level 2
Kerusakan yang terjadi pada level 2 adalah Kehilangan Partisi Harddisk dan Data . Ini bisa disebabkan oleh virus atau kesalahan menggunakan program utility. Ada yg perlu diperhatikan dalam mengembalikan Partisi harddisk yang hilang, yaitu kapasitas harddisk dan Jenis File Systemnya. Partisi dengan File System FAT lebih mudah dikembalikan dibanding NTFS atau File System Linux.
- Cek terlebih dahulu partisi harddisk dengan menggunakan FDISK atau Disk Manager
- Untuk mengembalikannya bisa gunakan software seperti Acronis Disk Director, Handy Recovery, Stellar Phoniex dll.

Level 3
Kerusakan yg menyebabkan harddisk terdeteksi di BIOS tetapi tidak bisa digunakan, selalu muncul pesan error pada saat komputer melakukan POST. Biasanya ini disebabkan FIRMWARE dari harddisk tersebut yg bermasalah. Untuk gejala ini banyak terjadi pada harddisk merk Maxtor dengan seri nama-nama Dewa. Untuk memperbaikinya anda bisa download program Firmware dari website merk harddisk tersebut.

Level 4
Kerusakan yang menyebabkan Harddisk benar tidak terdeteksi oleh BIOS dan tidak bisa digunakan lagi. Ini level yang tersulit menurut saya. Karena untuk perbaikannya kita butuh sedikit utak atik perangkat elektronika dan komponen dalamnya. Menganggulangi harddisk yang tidak terdeteksi oleh BIOS banyak cara.

Sumber : http://vertuoso.wordpress.com

Cara Menghilangkan Virus ‘Hopeless’

2009-03-05T07:20:00.000-08:00

Di awal tahun ini, sebuah virus kembali muncul untuk menyerang para pengguna komputer. Nama virus ini “Hopeless”, suatu kontradiksi dengan awal tahun baru yang pada umumnya orang-orang menaruh harapan (hope) menyambut kedatangan tahun yang baru.

Virus ini, sama dengan beberapa virus sebelumnya, menyerang komputer melalui penggunaan media USB. Jadi, (lebih) berhati-hatilah dalam menggunakan media USB. Ciri-ciri komputer yang terkena virus ini adalah:

Kita akan mengalami kesulitan menjalankan beberapa fungsi windows, seperti “Task Manager”, “Command Prompt”, dan “Regedit”

Hilangnya fasilitas “Run”, “Find”, “Folder Options”, dan “Log off”

Terjadinya penggandaan file virus pada folder di seluruh drive

Berikut ini adalah cara untuk menghilangkan virus “Hopeless” dari komputer anda.

Putuskan komputer yang terinfeksi dari jaringan
Nyalakan komputer dalam safe mode
Matikan proses virus dengan menggunakan itty bitty process manager
Unduh file ini, lalu jalankan dengan cara klik kanan, lalu pilih “Install”
Hapus file-file virus dengan menghapus file berukuran 247 kb dan berekstension “exe”

Selamat mencoba, semoga berhasil.

Sumber : http://detikinet.com

Cara Menghilangkan Virus msmsgs.exe dan cvlu.exe

2009-03-05T07:12:00.000-08:00

Beberap hari lalu,komp di t4 saia kerja,komp kasir,.. saia install Anti virus Avira,tapi,.. malah ke detect virus msmsgs.exe dan cvlu.exe… saia jadi bingung,tulisan warning dari avira terus muncul walaupun saia dah memilih option delete pada file tersebut,..

Anggapan saia Avira tidak bisa mengatasi virus tersebut.jadi saia terpaksa googling di internet wat cari2 info tentang virus tersebut dan bagaimana cara mengatasinya,saia mendapat sedikit info sistem kerja virus tersebut yakni mendisable folder option,run,CMD,dan regedit.. berikut tips2 yang saia dapat dari internet dan it’s a working 100% kompi saia dah ga lemot lagi

OK,kita mulai

1.download dan install program HijackThis,.. bisa di download disini (www.indowebster.com/Hjt_Install.html)

2. Instal & Jalankan program hijackthis, (lebih baik jika dilakukan dalam keadaan safe mode), lalu pilih menu “do a system scan only”

3. cari & hapus string : -HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad1.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad2.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad3.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\system.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\msmsgs.exe

4. Untuk mengembalikan beberapa menu windows yang dihilangkan oleh virus, cari dan hapus string :
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFolderOptions=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFind=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableRegistryTools=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableTaskMgr=1

Ups, tunggu dulu, langkah-langkah itu belum selesai …, berikutnya melalui folder options, perlihatkan semua file-file yang dihidden dengan memberi centang tab “Show hidden files and folders,jika folder options anda masih belum muncul pada tool yang ada di folder gunakan program Unlock All Them untuk membukanya,bisa di donwload programnya disini (www.indowebster.com/Unlock_All_them.html)

uncheck no folder option yang muncul pada program tersebut,juga file2 yang di check itu adalah file2 yg di jalankan oleh virus..

selanjutnya Lets go to “C:\windows\” cari dan musnahkan file autorun.inf

setelah itu menuju “C:\windows\system32″ cari dan musnahkan juga file bad1.exe, bad2.exe, bad3.exe, system.exe, dan msmsgs.exe (biasanya msmsgs.exe memiliki ciri-ciri ber-icon folder dan dihidden, kalau ketemu langsung hapus aja !!!)

Dan selesai, sekarang kamu sudah terbebas dari virus ini …. coba kamu restart komputer kamu dan lihat perubahannya,..

Semoga tips ini dapat bermanfaat…

thank to Krisna atas Program Unlock all Them nya dan juga dari -VakSiN doT cOm-

Sumber : http://aangbagaskara.wordpress.com

9 Kiat Singkirkan Virus Sality

2009-03-05T06:54:00.000-08:00

Jakarta
Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Cara Menghapus Rontokbro

2009-02-28T13:46:00.000-08:00

Rontokbro mendominasi serangan virus komputer di Indonesia. Bagaimana cara menghapusnya? Berikut tips dari Vaksincom:

Satu cara yang efektif untuk mencegah Rontokbro adalah dengan menggunakan antivirus yang memberikan support lokal sehingga definisinya dapat mengimbangi munculnya varian baru Rontokbro yang sampai saat ini masih terus dikeluarkan.

Cara membersihkan Rontokbro:

1. Lakukan pembersihan melalui "safe mode"
2. Matikan proses virus

Untuk mematikan proses tersebut sebaiknya jangan menggunakan program pocket killbox atau HijackThis karena komputer akan langsung restart jika Anda menjalankan tools ini, kami sarankan untuk menggunakan tools lain seperti PROCEXP.EXE dapat didownload di situs http://www.sysinternals.com/Utilities/P ... lorer.html.

Hapus proses dengan cara "klik kanan nama proses" dan pilih "kill process tree", agar tidak salah dalam penghapusan cari proses yang mempunyai icon "folder", seperti
- smss.exe
- services.exe
- winlogon.exe

Atau Anda juga dapat melakukan langkah berikut:

Restart komputer dan masuk dalam mode "safe mode with command prompt", dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi "safe mode" dan komputer tidak melakukan restart selama proses pembersihan.

b. Setelah masuk mode "Command Prompt" tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter.

c. Kemudian akan muncul layar desktop (layaknya masuk ke mode "safe mode")

d. Aktifkan kembali fungsi registry editor dan hapus string yang dibuat oleh virus, tulis script seperti yang ada pada angka [3], kemudian simpan menjadi nama file "repair.inf", setelah itu jalankan file tersebut dengan cara: klik kanan file [repair.inf] kemudiani pilih [install]

e. Hapus option [Smss], [Empty] dan [Sempalong] pada msconfig ditabulasi [startup)

f. Agar "Folder option" pada windows explorer dapat muncul, restart kembali komputer dan lakukan seperti langkah pada point (a dan b)

g. Setelah komputer masuk ke mode "safe mode" tampilkan semua file yang disembunyikan (lakukan perubahan ini pada "folder option", lihat point [5], selanjutnya ikuti petunjuk pembersihan Rontokbro seperti yang ada pada point (6-9)

3. Tulis script berikut dan simpan di notepade beri nama file repair.inf, jalankan file tersebut (klik kanan [repair.inf] pilih [install]), hal ini dimaksudkan untuk mengaktifkan kembali fungsi registry editor, menampilkan kembali [folder option] serta menghapus string yang telah dibuat oleh virus:

[Version]

Signature="$Chicago$"

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

4. Restart komputer dan masuk kembali ke mode "safe mode" jangan ke posisi "normal" karena file induk dari virus ini masih ada (eksplorasi.exe dan sempalong.exe)

5. Tampilkan file yang disembunyikan, lakukan perubahan pada [folder Option]

6. Hapus file yang dibuat oleh Rontokbro

- C:\Windows dengan, nama file eksplorasi.exe (hidden)
- C:\windows\shellnew, dengan nama sempalong.exe(hidden)
- C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden)
- C:\Windows\pss, dengan nama file [Empty.pifStartup]
- C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file:
- Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka
-- Loc.Mail.Bron.Tok
-- Ok-SendMail-Bron-tok
-- csrss.exe
-- inetinfo.exe
-- Kosong.Bron.Tok.txt
-- lsass.exe
-- NetMailTmp.bin
-- services.exe
-- smss.exe
-- Update.3.Bron.Tok.bin
-- winlogon.exe
-- smss.exe

7. Edit kembali file autoexec.bat di direktori C:\ dan hapus baris perintah [pause]

8. Hapus scheduled tasks yang dibuat oleh Rontokbro (klik [Start], [Settings], [Control Panel], kemudian klik 2 kali menu [scheduled tasks].

9. Hapus file yang dibuat oleh virus, untuk lebih cepatnya gunakan fasilitas [search]

- Klik [Start]
- Klik [Search], kemudian klik [For Files or Folders]
- Kemudian pilih [All files or Folders]
- Klik option [What size is it ?]
- Kemudian pilih option [Specify Size (in Kb)]
- Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43], setelah itu klik [Search]
- Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb, cari file yang icon folder dengan extension. EXE.

10. Untuk pembersihan lebih cepat sebaiknya Anda gunakan antivirus yang sudah dapat mengenali Rontokbro.N jangan lupa update antivirus yang terinstall, sebagai informasi antivirus Norman dengan up-date terakhir sudah dapat menganali virus ini engan baik.

Tips terhindar dari serangan virus lokal:

1. Jangan sembarangan dalam melakukan pertukaran data melaui disket/usb
2. Pastikan disket/USB Flash Drive bersih dari virus dengan melakukan scan terhadap disket/usb sebelum digunakan.
3. Kenali jenis file yang akan dijalankan
4. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum dijalankan.
5. Rajin mengikuti perkembangan virus
6. Install antivirus yang mempunyai dukungan lokal dan update otomatis

Tips Membasmi Virus W32/KillAV [MyRose-MyHeart-B]

2009-02-28T13:30:00.000-08:00

W32/KillAV [MyRose-MyHeart-B]
Virus pembasmi antivirus

Anda tentu masih ingat dengan virus VBWorm.NA atau biasa kita menyebutnya dengan istilah virus “Dago”, virus keluaran kota kembang [Bandung] yang ikut menyemarakan kancah pepeperangan di dunia cyber, walaupun tidak sepopuler rontokbr• atau moonlight tapi virus ini patut diperhitungkan juga.

Untuk memperbaiki versi sebelumnya, kini VBWorm.NA sudah menelurkan varian teranyarnya, sebenarnya untuk varian terbaru ini tidaklah terlalu berbeda dengan varian pendahulunya, Norman mendeteksi varian baru tersebut dengan nama W32/KillAV (lihat gambar 1). Sesuai dengan namanya killav ia akan mencoba untuk membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri menggunakan perintah

Code:

del /f /q /s C:\%" lokasi file instalasi antivirus"\*.* >nul

sehingga antivirus tersebut tidak dapat berfungsi dengan baik. Hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan / internet sangat rentan terhadap ancaman sekuriti, terlebih kalau pengguna komputernya tidak sadar bahwa antivirus pelindung komputernya telah dilumpuhkan oleh preman (antivirus).

Gambar 1, Norman Virus Control mendeteksi varian baru VBWorm sebagai KillAV

Berikut beberapa ciri khas yang akan muncul jika suatu komputer terinfeksi KillAV:
• KillAV akan memuncul “kata-kata mutiara” setiap kali komputer booting
• Selalu menampilkan sebuah gambar “bunga mawar” ketika membuka program Internet Explorer (lihat gambar 2)

Gambar 2, KillAV merubah default “Start Page” Internet Explorer menjadi gambar mawar merah

• Menyisipkan setangkai “bunga Mawar” pada tabulasi “General” pada System Properties komputer yang terinfeksi.
• Program antivirus yang terinstall menjadi tidak berfungsi sebagaimana mestinya

Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang yang sudah terinfeksi dengan ciri-ciri :
• Menggunakan icon “Folder”
• Ukuran 57 KB
• Mempunyai ekstensi .EXE
• Type file “Application” (lihat gambar 3)

Gambar 3, Contoh File induk KillAV

Jika menjalankan file yang sudah terinfeksi KillAV, maka ia akan mencoba untuk membuat beberapa file induk yang akan dijalankan setiap kali komputer booting. KillAV masih dibuat dengan menggunakan Bahasa VB [Visual Basic]. Seperti kita ketahui, virus yang dibuat dengan VB relatif lebih mudah untuk dihentikan yakni dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32]. Eit... jangan senang dulu, rupanya pembuat KillAV sudah memikirkan matang-matang sebelum merelease versi keduanya dimana untuk preventif [jaga-jaga] agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut di ubah / dihapus ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, berikut beberapa file induk yang akan dibuat diantaranya:

• C:\Windows\EXPLORER.EXE
• C:\Windows.exe
• C:\WINDOWS\system32\5810

• C:\New Folder.exe [di setiap drive]
• C:\rose.jpg
• C:\Program Files\WinRAR\data.exe
• C:\Private.zip [di setiap Drive], berisi file data.exe
• C:\Documents and Settings\%User%\MyDocuments\myrose.html
• C:\Windows\system

• Rose.icon [UFD]

Agar file induk yang telah dibuat tersebut dapat aktif secara “autorun”, maka ia akan membuat beberapa string pada registry editor diantaranya:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Dalam upaya untuk mempertahankan dirinya, KillAV akan mencoba untuk melakukan permblokiran terhadap beberapa fungsi Windows diantaranya:
• Disable Run
• Disable Search
• Disable file dengan extension .TXT
• Disable Registry Tools
• Disable Task Manager
• Disable msconfig
• Disable System Restore
• Disable CMD [Command.exe dan Command.com]
• Menyembunyikan beberapa menu pada Folder Option [menu Hidden File and Folder]
• Disable Tools Security

Untuk melakukan pemblokan terhadap fungsi windows tersebut KillAV akan membuat string pada registry berikut:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Harap anda berhati-hati, jangan sekali-kali mencoba menjalankan fungsi regedit/msconfig/task manager atau system restore karena akan mengaktifkan virus itu sendiri, untuk melakukan hal tersebut KillAV akan membuat string pada registry berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

Debugger = C:\windows\system32\5810\lsass.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe

Debugger = C:\windows\system32\5810\lsass.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe

Debugger = C:\windows\system32\5810\lsass.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

Debugger = C:\windows\system32\5810\lsass.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Debugger = C:\windows\system32\5810\lsass.exe
Seperti yang sudah dijelaskan sebelumnya bahwa KillAV juga akan menyembunyikan beberapa option dari “Folder option” [Hidden File and Folder], untuk melakukan hal tersebut KillAV akan merubah string pada registry berikut:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

Type = Empty
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

Type = Empty
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

Type = Empty

Gambar 4, KillAV merubah option Hidden file and folders pada “Folder option”
Manipulasi “Start Page” Internet Explorer

Salah satu ciri khas KillAV adalah akan merubah “Start Page” Internet Explorer dengan merubah lokasi start page sebelumnya, yakni akan diganti menjadi alamat C:\Documents and Settings\Supervisor\My Documents\myrose.html serta menambah caption text ::Orange:: pada Internet Explorer, sehingga jika anda membuka program “Interet Explorer” maka akan tampil sebuah gambar bunga merah dengan latar belakang warna “orange”, untuk melakukan hal tersebut ia akan membut string pada registry berikut:

• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

start page = C:\docume~1\%user%\MyDocu~1\myrose.html
Jangan terkejut jika begitu komputer dinyalakan, Windows akan menampilkan sebuah layar yang berisi kata-kata mutiara, walaupun kata-kata mutiara tersebut bagus dan layak untuk di baca tapi tetap mengganggu juga. Untuk memunculkan kata-kata mutiara tersebut KillAv akan membuat string pada registry :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon

KillAV juga akan menambahkan informasi pada Properties system Windows dengan menyisipkan sebuah mawar merah serta sebuah informasi yang berisi permintaan maaf si pembuat virus terhadap pemilik komputer yang terinfeksi, seperti yang terlihat pada gambar 5 dibawah ini

Gambar 5, Penambahan gambar mawar merah dan permintaan maaf pembuat KillAV

Membuat file duplikat dan menyembunyikan ext. File EXE
Jika komputer anda terinfeksi KillAV, ia akan menyembunyikan ekstensi dari file .EXE dengan tujuan supaya folder yang dipalsukan oleh file virus ini tidak mudah terdeteksi oleh pengguna komputer, sehingga anda tidak akan dapat menampilkan ekstensi tersebut walaupun anda sudah menghilangkan option “Hide extension for known file types” pada Folder Option, untuk melakukan hal tersebut, KillAV akan membuat string pada registry :

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile

NeverShowExt =1

Gambar 6, KillAV akan menyembunyikan ekstensi File EXE

Selain menyembunyikan ekstensi file EXE, KillAV juga akan membuat file duplikat disetiap folder sesuai dengan nama folder tersebut, dengan ciri-ciri :
• Icon “Folder”
• Ukuran 57 KB
• Type file “Application”

Selain itu KillAV juga akan mencoba untuk menghapus file eksekusi [file untuk menjalankan program yang telah terinstall] dari setiap program/aplikasi yang telah terinstal di komputer tersebut sehingga program/aplikasi tersebut tidak dapat di jalankan, jika hal ini terjadi install ulang program/aplikasi adalah jalan yang terbaik untuk memulihkan kembali program/aplikasi tersebut, setelah KillAV berhasil menghapus file eksekusi dari program/aplikasi tersebut sebagai gantinya ia akan membuat file duplikat sesuai dengan file yang dihapus dengan ciri-ciri:
• Icon “Folder”
• Ukuran 57 KB
• Type file “Application”

Dengan maksud untuk mengelabui pengguna komptuer, KillAV juga akan melakukan manipulasi terhadap direktori Windows dengan cara menyembunyikan folder [Windows] asli dan membuat file duplikat sesuai dengan nama folder yang disembunyikan tersebut [Windows], tetapi jangan terkecoh karena folder Windows buatan KillAV merupakan file virus jika dijalankan sama saja dengan menjalankan virus tersebut dan yang pasti folder tiruan tersebut akan mempunyai ukuran 57 KB dengan ekstensi .EXE dan sebagai file “Application”, perhatikan gambar 7 dibawah ini

Gambar 7, KillAV akan menyembunyikan folder Windows dan membuat file diplikat sesuai dengan nama foder yang disembunyikan

Aktif pada mode “safe mode” dan “safe mode with command prompt”
Seperti pada kebanyakan virus lokal yang menyebar, sudah menjadi tradisi dimana mereka [virus] akan aktif pada mode “safe mode” atau “safe mode with command prompt” begitupun KillAV dengan tujuan untuk mempersulit proses pembersihan, agar KillAV dapat aktif pada dua mode

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot

AlternateShell = C:\windows\system32\12053\lsass.exe
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002Control\SafeBoot

AlternateShell = C:\windows\system32\12053\lsass.exe
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003Control\SafeBoot

AlternateShell = C:\windows\system32\12053\lsass.exe
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

AlternateShell = C:\windows\system32\12053\lsass.exe
Menghapus program antivirus

KillAV melakukan aksi berbahaya “membasmi” program antivirus sehingga menjadikan komputer korbannya sangat rentan terhadap serangan, apalagi jika korbannya tidak menyadari bahwa antivirus di komputernya sidah tidak berfungsi dan beranggapan bahwa komputernya terproteksi dengan baik oleh antivirus.
Jika sebelumnya “bisanya” virus lokal hanya menghentikan proses antivirus kini VBWorm.NA bukan saja akan menghentikan proses virus tersebut tetapi benar-benar akan menghancurkan program antivirus tersebut sampai ke akar-akarnya dengan cara menghapus file pendukung antivirus tersebut [khususnya file eksekusi].

Untuk melakukan hal tersebut ia akan menjalankan file autoexec.bat ( lihat gambar 8 ) yang telah dibuat di direktori [C:\WINDOWS\system32\5810] dimana file ini berisi command [perintah] untuk manghapus file yang berhubungan dengan program antivirus tertentu diantaranya:
• Norman Virus Control
• McAffe
• Symantec
• ESET
• Antivir
• Norton
• AVG
• Kaspersky
• Panda Antivirus
• PCCilin

Gambar 8, KillAV mencoba untuk menghapus beberapa program antivirus

Untuk menyebarkan dirinya virus ini akan menggunakan media Disket/UFD dengan membuat file :
• Private.ZIP
• New Folder.exe
• Rose.ico

KillAV juga akan menambahkan icon “MSN Explorer” pada drive UFD (lihat gambar 9)

Gambar 9, UFD pada Windows Explorer akan mendapatkan icon MSN Explorer

Cara membersihkan virus KillAV
1. Putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan “system restore” selama ;proses pembersihan [jika menggunakan Windows ME/XP]
3. Untuk mempermudah proses pembersihan, matikan proses virus yang sedang aktif di memori. Untuk mematikan proses tersebut gunakan tools “security task manager” karena tool ini selain dapat mematikan proses virus juga dapat menghapus file virus tersebut (cara lain untuk membasmi virus ini adalah menggunakan Norman Virus Control dengan update terakhir yang sudah dapat mendeteksi dan membasmi virus ini). Setelah menjalankan tools tersebut matikan proses virus yang mempunyai icon “Folder” dengan cara
• Klik proses virus
• Klik [remove]
• Agar file tesebut dapat lansung dihapus, pilih option [move t• quarantine]
• Klik [ok] (lihat gambar 10)

Gambar 10, Gunakan Security Task Manager untuk membasmi virus KillAV

4. Hapus string yang dibuat oleh virus, untuk mempercepat proses pembersihan copy script dibawah ini pada program notepad kemudian simpan dengan nama “repair.inf” setelah itu jalankan tools tersebut dengan cara
• Klik repair.inf
• Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, system,0,
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, "group"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, "checkbox"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, "checkbox"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisableCurrentUserRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKLM, Software\Microsoft\Windows\CurrentVersion\Run,RsWin
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Winup
HKLM, softwARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
HKLM, Software\Microsoft\Command Processor,Autorun
HKLM, SOFTWARE\Classes\exefile,NeverShowExt
5. Hapus file induk yang telah dibuat oleh KillAV, sebelum menghapus file tersebut pastikan Anda sudah menampilkan file yang disembunyikan (lihat gambar 11)

Gambar 11, Menampilkan file yang disembunyikan

Setelah itu hapus file berikut:
• C:\Windows\EXPLORER.EXE
• C:\Windows.exe
• Hapus Folder C:\WINDOWS\system32\5810

• data.exe
• rose.jpg
• C:\Private.zip [di setiap Drive]
• C:\Documents and Settings\%User%\MyDocuments\myrose.html
• C:\Windows\system
• Oeminfo.ini
• Oemlogo.bmp

6. Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri (gambar 12) :
- Icon folder
- Ukuran 57 KB [sesuai kan dengan varian dari virus tersebut]
- Type Application

Gambar 12, File duplikat Windows

7. Tampilkan kembali folder Windows yang disembunyikan oleh virus, gunakan printah attrib –s –h c:\windows pada DOS PROMPT
8. Karena virus ini akan berusaha untuk menghapus program antivirus sebaiknya anda instal ulang antivirus yang sudah pernah terinstall sebelumnya.
9. Untuk pembersihan optimal dan mencegah agar komputer tersebut tidak terinfeksi kembali gunakan Norman Virus Control dengan update terakhir.

Salam,

Adang Juhar Taufik
info@vaksin.com

Tips Membasmi Virus Coolface MP3

2009-02-28T13:17:00.000-08:00

W32/Smallworm.BZH, Saya belum pernah menemukan virus yang menyerupai file mp3 ini, karena saya takut suatu hari nanti saya kebagian dan ga tahu harus berbuat apa maka tips dari detikinet ini saya simpen di blog ini,

Menurut siaran pers Vaksincom yang diterima detikINET,
Kamis (7/8/2008), virus ini akan menghapus semua file dengan format
MP3, .INF dan VBS. Agar tidak mencurigakan, virus ini menyamar dengan
menggunakan icon Windows Media Player dan berekstensi .EXE.

Virus
yang terdeteksi sebagai W32/Smallworm.BZH ini menyebar lewat media
Flash Disk. Smallworm.BZH lalu akan menghapus file berekstensi MP3, INF
dan VBS serta membuat file duplikat dengan icon Windows Media Player
dengan ukuran 64 KB.

Virus ini tidak melakukan blok terhadap
fungsi Windows seperti Task Manager, Regedit, Folder Options, tetapi
memblok akses "services.msc" agar korban sulit menemukan dan
membersihkan komputer yang terinfeksi oleh virus ini.

Berikut adalah cara meremovenya :

Jakarta - Varian virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH
menyebar lewat media Flash Disk. Smallworm.BZH menghapus file
berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon
Windows Media Player.

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan "System Restore" selama proses pembersihan.

3.
Matikan proses virus yang aktif di memori. Untuk mematikan proses virus
tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com

4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5.
Hapus file induk dan file virus yang dibuat oleh virus. Untuk
mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6.
Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer
dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi
virus ini dengan baik.

Tips Menghapus Virus Babon

2009-02-28T13:16:00.000-08:00

Sekilas ttg Virus Babon

Virus Babon ini dibikin pake VB, jadi masih bisa dilumpuhkan dengan cara me-rename file runtime VB MSVBVM60.DLL. Saya masuk lewat Recovery Console untuk melakukan proses renamenya. Beberapa key Registry bisa dengan cepat dipulihkan dengan menjalankan file VBS yang ada di bawah ini (Terima kasih kepada vaksin.com)

Dim oWSH: Set oWSH = CreateObject("WScript.Shell")

on error resume Next

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"

oWSH.RegDelete("HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools")

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"

oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\International\s1159","AM"

oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\International\s2359", "PM"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","Your Organization"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","YourOwner"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductName","Windows XP"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId","Product ID"

oWSH.Regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","Recycle Bin"

oWSH.Regwrite "HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\LocalizedString","My Computer"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\LocalizedString","My Computer"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\","Application"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger",""

oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page","About:Blank"

oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","About:Blank"

oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE",""

oWSH.RegDelete("HKEY_LOCAL_MACHINESOFTWARE\Classes\inffile\shell\Install\command\Default")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispSettingsPage")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\babon")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoUserNameInStartMenu")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Monitoring")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableCMD")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\LimitSystemRestoreCheckpointing")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9227")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-8964")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9217")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\shell32.dll,-9104")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9216")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\shell32.dll,-9218")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-30503")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Windows Title")

(Sumber: vaksin.com)

Setelah itu masih harus menghapus file2 virus yang biasanya bercokol di folder Windows dan Windows\System32. Ada dua file bernama IExplorer.exe dan IExplorer .exe. Kedua file ini keliatan sama, tetapi yang satu lagi ada spasi di nama file belakangnya.
Yang perlu diperhatikan adalah kalau kita menjalankan file aplikasi EXE pada saat si Babon aktif, file ini akan diHidden oleh Babon, jadi kita harus mengubah atributnya lagi.

Basmi Total???
Ada satu hal lagi yang masih mengganjal. Setelah semua langkah di atas, ternyata masih ada kejanggalan, yaitu pada saat kita memasukkan flashdisk, kita tidak dapat mendouble klik icon flashdisk, akan muncul ERROR, Windows cannot find Cewek_Imoet.Exe, file ini dipastikan adalah file pemicu virus Babon. Setelah disearch di Registry, ternyata key ini masih ada dan tidak dapat dihapus! Apakah ini berarti virusnya masih aktif dan ada di proses? Waktu saya cek proses, yang ada hanya file RunDLL32.exe yang diproses berulang2 sekalipun saya sudah mengkill proses tersebut.
Wahai para pakar virus, ada yang bisa beri solusi???
Mohon pencerahan...

Tips Menghapus Virus Shalat

2009-02-28T12:31:00.000-08:00

Di bulan Ramadhan Kemaren ini, rupanya bukan hanya Acha & Irwansyah dan Ungu yang meluncurkan album berisi lagu-lagu religius baru. Pembuat virus juga tidak mau kalah meluncurkan virus yang “religius”. Lihat saja virus VBWorm.NVX yang setiap jam 13.00 (waktu Dzuhur) 16:00 (waktu Ashar), 18:30 (waktu Maghrib), 20:00 (waktu Isya) dan 5:30 (waktu Subuh) menampilkan pesan “Sudahkan Anda Shalat ?”. Hmm, mungkin lebih baik tidak membuat dan menyebarkan virus ya.....

agaimana dengan kehidupan para Hacker/Cracker dan pembuat virus khususnya virus lokal dalam meyikapi bulan puasa ini? Ternyata masuknya bulan puasa tidak berarti menyurutkan para VM untuk tetap berkreasi walaupun dalam konteks yang berbeda. Jika sudah berada didepan komputer dan mulai menulis sederetan kode mereka sudah tidak memikirkan dampak yang akan ditimbulkan bagi para pengguna komputer, singkat kata Puasa jalan coding juga jalan J, walaupun ada sebagian sang VM yang membuat virus demi untuk kebaikan dan mengajak kejalan kebenaran tetapi jumlahnya sangat sedikit seperti yang dilakukan oleh VBWorm.NVX begitulah Norman Virus Control (lihat gambar 1) memberikan nama untuk virus ini, tetapi justru sangat menggangu bagi sebagian orang yang tidak menghendaki kedatangan VBWorm.MVX ini.

Gambar 1, Norman mendeteksi virus pengingat Shalat sebagai VBWorm.NVX

Secara umum VBWorm.MVX tidak lah ganas, selain tidak membuat file duplikat, menyembunyikan file / folder juga tidak sampai melakukan blok terhadap fungsi Windows atau tools security. Tujuannya hanya bersisi seruan untuk melakukan ibadah Sholat seperti yang banyak dilakukan oleh virus Macro. Untuk menyebarkan dirinya VBWorm.MVX masih menggunakan Flash Disk dengan membuat file Explorer.exe dengan ukuran 56 KB.

Icon yang digunakan oleh VBWorm.MVX adalah Microsoft Windows Explorer dengan ukuran file sebesar 56 KB (sedangkan file aslinya berukuran 1 KB). File ini mempunyai ekstensi EXE dengan type file sebagai “Application”. Dengan type file yang menyerupai Windows Explorer maka dapat dipastikan akan banyak user yang terjebak untuk menjalankan file tersebut, apalagi saat menjalankan file tersebut akan terbuka jendela My Documents layaknya menjalankan Windows Explorer. (lihat gambar 2)

Gambar 2 File induk VBWorm.NVX

Untuk memastikan agar dirinya dapat langsung aktif setiap kali komputer dijalankan, ia akan membuat beberapa file induk yang akan di jalankan setiap kali komputer dinyalakan, diantaranya:
C:\explorer.exe (file ini akan dibuat disetiap drive)
C:\WINDOWS\windowsapp.exe
C:\Documents and Settings\virus\My Documents\explorer.exe
C:\Windows\Yoosa.a

Sebagai penunjang agar file tersebut dapat dijalankan, VBWorm.NVX akan membuat beberapa string pada registry berikut:

o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

§ windowsapp = C:\WINDOWS\windowsapp.exe

VBWorm.MXV ini tergolong masih baik karena tidak sampai melakukan blok terhadap fungsi Windows atau tools security, VBWorm.MVX juga tidak akan menyembunyikan file / dokumen dan tidak akan membuat file duplikat seperti yang dilakukan oleh virus lokal pada umumnya.

Misi tersembunyi VBWorm.MVX.

Apakah Anda seorang Muslim ?

Apakah Anda sudah sholat ?

Itu adalah sederetan pesan yang akan disuguhkan oleh VBWorm.MVX yang akan ditampilkan setiap waktu sholat tiba. Inilah yang menjadi Misi VBWorm.MVX yang mencoba untuk mengingatkan khususnya kaum muslim untuk senantiasa menjalankan sholat. Pesan ini muncul setiap pukul 13.00 (waktu Dzuhur) 16:00 (waktu Ashar), 18:30 (waktu Maghrib), 20:00 (waktu Isya) dan 5:30 (waktu Subuh). Untuk lebih jelasnya silahkan perhatikan gambar 3, 4 dan 5 berikut:

Gambar 3

Jika Anda pilih tombol “Ya” maka akan muncul pesan berikut (gambar 4) tetapi jika memilih tombol “Bukan” maka tidak akan terjadi reaksi apa-apa.

Gambar 4

Jika Anda memilih tombol “Sudah” maka akan muncul layar konfirmasi berikut (gambar 5), tetapi jika Anda memilih tombol “Belum”, maka komputer secara otomatis akan shutdown (mati).

Gambar 5

Mengatasi VBWotm.MVX secara manual

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2. Disable “System Restore” selama proses pembersihan berlangsung
3. Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus ini Anda dapat menggunakan tools Proceexp kemudian matikan proses dengan nama Windowsapp.exe yang mempunyai icon Microsoft Windows Explorer, perhatikan gambar 6 dibawah ini.

Gambar 6, Mematikan proses virus VBWorm.MVX di memori

4. Hapus file induk yang dibuat oleh Virus. Sebelum menghapus file duplikat tersebut pastikan Anda sudah menampilkan semua file / folder yang disembunyikan kemudian hapus file yang mempunyai ciri-ciri berikut:

Menggunakan icon Windows Explorer
Ukuran 56 KB
Ekstensi EXE
Type file Application

Berikut contoh file yang akan dibuat oleh VBWorm.MVX

o C:\explorer.exe (file ini akan dibuat disetiap drive)

o C:\WINDOWS\windowsapp.exe

o C:\Documents and Settings\%user% \My Documents\explorer.exe

o C:\Windows\Yoosa.a

5. Hapus string registry yang dibuat oleh virus. Untuk mempercepat proses penghapusan silahkan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oye

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp

HKLM, SYSTEM\CurrentControlSet\Services\4LLI

HKLM, SYSTEM\ControlSet001\Services\4LLI

HKLM, SYSTEM\ControlSet002\Services\4LLI

HKLM, SYSTEM\ControlSet003\Services\4LLI

6. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya scan dengan Norman Virus Control yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
7. Jika komputer sudah benar-benar bersih, aktifkan (enable) kembali “System Restore”

Menghapus virus FreE_MiNe.exe

2009-02-28T12:23:00.000-08:00

Ciri-ciri terkena virus Free_Mine.exe :

1. File Word akan berubah menjadi exe.

2. disetiap drive akan ada file autoran.inf dan Free_mine.exe (terhiden).

3. 15 menit setelah login windows akan muncul pesan text dari virus free_mine.exe

Langkah menghapus virus Free_Mine.exe :

Untuk menghapus virus Free_mine.exe cukup mendownload Anti Virus ANSAVv2.0.9BETA dialamat berikut http://ansav.server.or.id/download/program/

setelah selesai scan hapus folder yg ada di di folder C:\windows\system32\Loloz, setelah itu restart komputer Anda.

untuk mengembalikan regedit yg telah di obok oleh virus free_mine.exe, buat file repair.inf yg isinya sbb:

[Version]

Signature="$Chicago$"

Provider=PCNUSANTARA

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0

HKLM, SOFTWARE\Classes\scrfile,,,"Screen Saver"

[del]

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText

HKLM, SOFTWARE\Classes\scrfile, InfoTip

HKLM, SOFTWARE\Classes\scrfile, NeverShowExt

HKLM, SOFTWARE\Classes\scrfile, TileInfo

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Semoga Bermanfaat.

6 Langkah Membasmi Virus Penyerang Yahoo Messenger

2009-02-26T21:56:00.000-08:00

Jakarta - Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.

Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.

Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:

1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

* Klik tombol 'start'
* Klik 'run'
* Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
* Pada tabulasi 'Setting', pilih 'Enabled'
* Pada kolom 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'

3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit--www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

7 Langkah Menghentikan Banjir Virus Shortcut

2009-02-26T21:54:00.000-08:00

shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

5 Langkah Jitu Membasmi Virus 'Gadis Desa'

2009-02-23T10:07:00.000-08:00

Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan "System Restore" selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

* Ukuran 148 KB
* Icon multimedia
* Ekstensi EXE
* Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan "search" dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

* pesene_seng_gawe.htm (ukuran 22 KB)
* xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
* Autorun.inf
* C:\Puisi.txt
* C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

Cara Menghapus Virus Malingsi.

2009-02-23T09:22:00.000-08:00

Update Build2 hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.91 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build2 kali ini adalah sebanyak 17 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).

Malingsi.C. Telah ditemukan kembali varian baru dari virus Malingsi. Ciri khas virus ini, selain menyebar melalui perangkat removable devices, dia juga bisa menyebar melalui aplikasi Instant Messaging seperti mIRC, Digsby, GoogleTalk. Sama seperti varian pendahulunya, virus berukuran sekitar 684KB ini masih dibuat dengan Visual Basic, dan di-pack menggunakan PECompact, icon yang digunakan pun masih sama, mirip dokumen MsWord. Pada komputer terinfeksi, user dapat menemukan dengan jelas salah satu file induk yang ada di direktori folder StartUp dengan nama “Adobe Gamma Loader.com”. Awas, jangan salah, nama yang digunakan memang mirip dengan nama file milik aplikasi Adobe.

Daftar tambahan virus hingga PCMAV 1.91 Update Build2:
Autoit.CA
Autoit.CB
Autoit.CC
Autoit.CD
Bekedek
Fdshield
Formalin.E
Kadaj.C
Malingsi.C
MoontoxBro.C
MoontoxBro.C.bat
MoontoxBro.C.inf
Piranha
Raider.vbs.H
Real
Windx-Maxtrox.B
Windx-Maxtrox.C

Cara menghapus virus matrox

2009-02-23T09:11:00.000-08:00

Virus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

* C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0×00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0×00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0×00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0×00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

* Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :

* Icon “WinRAR”
* Ekstensi *.exe, *.scr, *.msd, *.sysm
* Ukuran 77 KB

Catatan:

* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus.

bisa juga menggunakan PCMAV 19

selamat mencoba

Cara menghapus virus W32/Mybro

2009-02-23T09:01:00.000-08:00

1. Jika menggunakan windows XP Matikan [System Restore] untuk sementara selama proses pembersihan
2. Sebaiknya lakukan pembersihan melalui “safe mode”
3. Matikan proses dari virus W32/mybro, Anda dapat menggunakan tools pengganti Task manager seperti [Security task manager], tools tersebut dapat didownload di website http://www.neuber.com/taskmanager/ matikan proses berikut [ingat !! cari file yang mempunyai bentuk folder].

o Winlogon

o Services

o Lsass

o Smss

o Csrss

4. Hapus registry yang pernah dibuat oleh W32/Mybro, copy script berikut di notepad kemudian simpan menjadi repair.inf, jalankan file tersebut

o Klik kanan repair.inf

o Klik [install]

[Version]

Signature="$Chicago$"

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\run

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus-3444Admc

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus-2733VIRM

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer,ShowSuperHidden

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer\run

5. Hapus file Empty.pif pada direktori

o C:\Documents and Settings\suport\Start Menu\Programs\Startup

6. Hapus file yang pernah dibuat oleh virus, sebelumnya pastikan anda telah menampilkan semua file yang disembunyikan, jika folder option belum muncul juga coba restart komputer terlebih dahulu kemudian booting ke mode “safe mode”, setelah itu hapus file berikut:

o

C:\Windows
+

_default17832
+

Cinderawasih-4178327
+

Komodo-6178322
o

C:\Windows\Ad22098
+

Smss.exe
o

C:\Windows\System32\S8787
+

Csrss.exe
+

Lsass.exe
+

Services.exe
+

Winlogon.exe
+

Smss.exe
+

Zh592115084y.exe
+

C.bron.tok.txt, berisi text

Brontok.C

By:Jowobot

+

Spread.mail.bro, berisi alamat email yang telah diperoleh dari komputer yang terinfeksi
+

Spread.sent.Bro, berisi alamat email yang berhasil dikirimkan
o

C:\Documents and Settings\%user%\Local Settings\Application Data
+

Jalak-932115015-bali.com
+

Winlogon.exe [berbentuk notepad]
o

Dv6211500x, berisi file:
+

Yesbron.com
o

C:\Windows\system32
+

C_17832k.com
o

C:\Documents and Settings\suport\Start Menu\Programs\Startup
+

Empty.pif
o

C:\
+

Baca Bro !!!.txt

Anda harus perhatikan juga ukuran file yang terinfeksi tersebut, karena jika file yang terinfeksi [file induk] mempunyai ukuran 51 KB W32/Mybro selain membuat file induk diatas juga akan membuat beberapa file induk tambahan diantaranya:

*

C:\Windows\System32\n8127
o

Csrss.exe
o

Lsass.exe
o

Services.exe
o

Winlogon.exe
o

C.Bron.Tok.txt
o

Spread.mail.bro
o

Spread.sent.bro
o

Sv711917030r.exe
o

Smss.exe
*

C:\Windows\SY20118
o

Smss.exe
7. Hapus file [task scheduled] yang dibuat oleh W32/Mybro
*

Klik [start]
*

Klik [Settings]
*

Klik [control panel]
*

Klik 2 kali menu [Scheduled task]
*

Hapus file AT1 dan AT2
8. Hapus string [daftar website yang diblok] yang dibuat oleh W32/Mybro pada file HOST yang berada dilokasi

C:\Windows\System32\Drivers\ETC

9. Ubah kembali file MSVBVM60.dll.xxx [dimana xxx menunjukan angka] menjadi nama file MSVBVM60.dll pada direktori C:\Windows\system32
10. Coba cari dan hapus file duplikat yang dibuat oleh virus, dengan ciri-ciri

· Ukuran 48 KB atau 51 KB

· Icin yang digunakan berbentuk FOLDER

· Ekstensi file EXE

· Type file “Application”

Catatan:

Dari hasil pengujian virus ini tidak membuat file duplikat pada local disk

11. Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.

Cara Ampuh Menghapus Virus Batamhacker

2009-02-23T08:50:00.000-08:00

Mungkin baru pertama kali ini saya dimintai tolong oleh temanku untuk menjadi “dokter” pc khususnya masalah membasmi virus. sebenarnya saya tidak terlalu mahir dan memang tidak mahir kalo ada urusannya dengan komputer.

Setelah bergoogling ria, akhirnya saya menemukan beberapa tips yang akhirnya saya coba.

Ada baiknya tutorial itu saya posting di blog saya ini dengan tujuan, agar teman-teman yang mungkin mengalami masalah yang sama bisa mempraktekkan metode ini.

Sebelumnya, perlu Anda ketahui, virus BatamHacker ini adalah perpaduan antara trojan dan worm (atau sejenisnya). Seperti halnya tipe virus “perusak” lainnya, virus ini juga menggandakan dirinya dan membuat sebuah user account dengan nama BatamHacker. Selain itu, Commad Line (cmd), MSCONFIG, Registry Editor (Regedit) yang biasanya mudah diakses lewat Start - Run… menjadi agak “rewel” atau bahkan kalau sudah memasuki stadium “akut”, bisa-bisa langsung restart sendiri.

ciri-ciri virus batamhacker :
C:\Documents and Settings\%user%\local Settings\Application Data\Microsoft.exe
C:\Documents and Settings\All UsersStart Menu\Programs\Startup\startup.exe
C:\Documents and Settings\BaTaMHaCKeR\Local Settings\Application Data\BaTaMHaCKeR.exe
C:\Windows\Shell\explorer.exe
C:\Windows\Shell\Hide IP.exe
C:\Windows\Shell\iexplorer.exe
C:\Windows\Shell\Reaming.bat

File Reaming.bat berisi script berikut :
net user BaTaMHaCKeR /add
net localgroup Administrators BaTaMHaCKeR /add
exit
yang fungsinya untuk membuka user account baru.

Karakternya klo g slh kaya’ gini :——————————-
—Membuat User Account dengan nama BaTaMHaCKeR dan langsung bertindak sebagai
Administrator
—Menciptakan file about me.htm yang ditempatkan di desktop. Yang ketika dibuka,
akan menampilkan halaman web dengan tulisan BatamHaCKer
—Ukuran file induk 44 Kb
—Menjadikan seluruh file aplikasi (ekstensi exe) bericon folder dengan ukuran sama
seperti file aslinya (tidak mengikuti besarnya file induk)
—Men-Super hiddenkan folder Windows
—Merubah seluruh icon file yang berekstensi exe dengan icon folder
—Menghilangkan teks Application dan File Folder pada kolom type file yang
berekstensi exe dan folder ketika View-Details
—Menghilangkan teks untuk setting file hidden pada folder options.

Berikut ini adalah artikel asli yang saya kutip langsung dari situs www.cangkirkopi.org

Hmm.. kalau dibilang virus ya boleh di bilang trojan ya boleh, karena perilaku batamhacker ya sebagai virus dan trojan, bagi pembuatnya yang kebetulan baca silakan koreksi hehehe, virus ini asli buatan indonesia mungkin hasil modifikasi dari virus luar, hebat juga yah.

Virus ini menyebar biasanya melalui media flashdisk yang sudah terinfeksi. Pertama kali menginfeksi dia akan mencopy beberapa file, saya tidak ingat nama filenya, jarang-jarang saya mendokumentasi pembasmian virus pada komputer pasien, tapi biasanya virus ini membuat file dan disimpan ke folder Windows\Shell kemudian folder ini di buat hidden. Virus ini akan membuat user baru dengan nama user “BatamHacker” kurang lebih begitu namanya, kemudian ia akan mengubah registry user login, jadi setiap kali restart windows akan login dengan nama user tersebut. Virus ini tergolong merusak file sebagai induksemang apabila file-file utama virus ini dihapus virus ini akan membuat file tersebut lagi dan sangat menganggu karena setiap anda membuat task manager atau command prompt pasti akan di close oleh si virus. File-file yang dibuat virus tersebut saya curigai sebagai file pengirim dan penerima informasi, kemungkinan bisa sebagai pengendali jarak jauh. Maaf saya tidak terlalu mengekplore lebih jauh mengenai cara kerja virus ini karena customer gak sabar supaya komputernya bersih dan berjalan normal lagi

Ulasan mengenai si virus saya kira cukup sekian, nah sekarang bagaimana membersihkannya. Untuk membasmi virus ini tidak cukup dengan software anti virus, karena sebagian pasti tidak terdeteksi dan tetap aktif di komputer.

Langkah awal, restart secara paksa windows anda bila windows anda sepertinya lama sekali untuk shutdown, sebelum windows booting, tekan F8, anda akan masuk ke menu-menu pilihan booting windows. Pilihlah menu booting Safe Mode and Command Prompt.

Windows akan terbuka dengan fasilitas windows Command Prompt. Pengetahuan tentang command-command DOS sangat berharga dalam membasmi virus secara manual kayak begini.

1. masuk ke direktori windows, misal windows anda ada di c:\>windows, ketik perintah c:\>cd windows
2. kemudian untuk melihat direktori yang di hidden ketik perintah : c:\>dir /ah , parameter /ah ini adalah attribute hidden, jadi hanya menampilkan direktori atau file yang dihidden. Akan tampak direktori Shell yang dihidden
3. masuklah ke direktori tersebut dengan perintah : c:\window> cd shell
4. nah sekarang lihat isinya dengan perintah : c:\windows\shell>dir , bila tidak kelihatan filenya gunakan dir /ah
5. anda tidak dapat menghapus file-file yang ada di direkroti shell tersebut karena attribute filenya sudah dibuat +h +r +s
6. gunakan perintah : c:\windows\shell> attrib -h -r -s ->perhatikan tanpa parameter nama file artinya seluruh file yang ada di direktori ini diubah attribnya.
7. setelah mengubah attrib filenya, hapus dengan perintah “del . ” -> artinya semua file yg ada direktori dihapus
8. kemudian hapus direktori shel, anda harus mundur ke direktori windows dengan perintah c:\windows\shell> cd ..
9. ubah attribut shell tersebut dengan attrib -h -r -s shell , setelah itu del shell
10. nah anda sudah menghapus file utama si virus tersebut, namun pekerjaan belum selesai
11. apabila direktori windows anda juga di hidden, mudah saja, gunakan perintah attrib -h windows
12. Nah sekarang kita mencari file2x yang sudah terinfeksi pada hardisk anda. Direktori pertama yang musti anda check adalah “Document and Settings” gunakan perintah -> dir /ah /s /p perintah ini digunakan untuk mencari file2x yang terhidden di seluruh direktori dan sub direktori. Silakan cek satu persatu, apabila ada nama file ektensi .exe sama dengan nama folder/direktori berarti itu adalah virus. Hapus secara manual.
13. Harap diingat selain mencari file2x yang ter-hidden cari file.exe lainnya yang mencurigakan.
14. Untuk menghapus file yang terhidden ubah attributnya terlebih dahulu dengan attrib -h -r -s
15. Lakukan pengecekan secara manual tersebut pada seluruh partisi hardisk anda. Biasanya virus membuat file .exe dengan ukuran file dan tanggal file yang sama persis. Pembersihan harus secara tuntas. Jangan sekali-kali membuka windows explorer dalam proses pembersihan.
16. virus ini mengubah beberapa registry bahkan menghapus bagian-bagian penting windows, anda musti meng-repair windows anda setelah semua pekerjaan selesai.
17. ok kita lanjutkan, sekarang ketik regedit, untuk memanggil windows registry editor
18. masuk ke HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\Current Version\WinLogon
19. perhatikan pada registry winlogon tersebut, ada beberapa key yang diubah, pertama key “DefaultUserName” ubah ke nama user anda, kedua key “Shell” seharusnya valuenya hanya “Explorer.exe” hapus sisanya, virus telah menambahkan isinya dengan nama filenya. Cek pula “Userinit” seharusnya hanya “userinit.exe” bila masih normal dibiarkan key tersebut.
20. setelah anda mengedit key-key registry tersebut. Panggil Task Manager dengan Ctrl+Alt+del kemudian pilih menu File|New Task, isi dengan explorer.exe, maka windows akan membuka start menu.
21. Masuk ke dalam control panel, dan masuk menu User, hapus user BatamHacker.
22. Setelah itu jalankan menu Run dari “Start Menu” ketik msconfig
23. Pada msconfig masuk ke tab “Startup” hapus bagian-bagian yang mencurigakan dengan meng-uncheck. Kemudian klik OK, maka ada pertanyaan apakah anda mau restart, klik yes.
24. Nah masuklah ke windows dengan normal mode seperti biasanya, check lagi msconfignya, bila masih ada file yg dijalankan berarti virus pasti ngendon dikomputer anda, ulangi lagi proses check dan penghapusan.
25. Setelah anda yakin virus tidak lagi aktif, repair lah windows anda dengan menginstall ulang, ingat bukan install ulang total tapi hanya me-repair, jadi software2x dan data anda tidak hilang semua.
26. Selamat mencoba, segala kerusakan software dan hardware bukan tanggung jawab penulis. Membasmi virus harus dilakukan secara sabar dan teliti. Penulis tidak menjamin komputer anda bebas total dari virus. Artikel ini akan diupdate apabila ada bagian-bagian yang belum disebutkan dalam proses pembasmian virus BatamHacker.

atau dapat dilakukan cara seperti dibawah ini :

1. download dulu here
2 Jika udah buka file yg udah didownload
Klik menu process, perhatikan icon file yang sedang berproses. Jika bericon
folder, maka itu yang harus dimatikan, dengan cara klik kanan dan pilih Terminate.
Hapus file induk yang ada di C:\Windows\Shell, atau bila perlu hapus aja folder
Shell-nya
Perbaiki Folder Options, Type Folder dan Type File Exe dengan cara kopi script
berikut ke Notepad dan simpan (saveAs) dengan nama perbaikan.reg :

code :
———————————————————————————
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@=”Application”

[HKEY_CLASSES_ROOT\Directory]
@=”File Folder”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL ]
“Type”=”radio”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\HideFileExt]
“Type”=”Checkbox”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden]
“Type”=”checkbox”—————————————————————————–

Kemudian, double click di filenya, lalu Yes dan OK.
jangan lupa hapus file about me.htm yang ada di Desktop.
Hapus seluruh file yang bericon folder dan berukuran 44 Kb.
Untuk menghapusnya anda bisa memanfaatkan searching, supaya ga salah ngapus. hi hi hi hi.
Terakhir, jangan lupa sampaikan virus ke Anti Virus andalan anda semuanya….

FREE antivirus : Anti-Spyware - avast! Home Edition

2009-02-09T20:49:00.000-08:00

The simple home solution to great protection

avast! antivirus Home Edition represents the best FREE antivirus protection currently available on the market. This edition is FREE OF CHARGE for non-commercial & home use only. Both of these conditions should be met! If you are not a home user or if you use your computer for business purposes, we offer a wide range of more suitable products providing higher data security, starting with avast! Professional Edition.

avast! antivirus Home Edition provides continuous protection of your valuable data and programs by updating itself automatically. Simply install and forget. It also comes with anti-spyware & anti-rootkit protection for Windows, which are typically available only in the paid versions of many antivirus products. To download the FREE avast! antivirus Home Edition, click the download icon below (English version). Note, avast! is offered in over 30 language versions; please select the language you require before you download.

Download avast and Update:

Download: http://www.avast.com/eng/download-avast-home.html

Update: http://www.avast.com/eng/home-registration.php

Free Antivirus : Avira Antivir Personal Edition

2009-02-09T20:43:00.000-08:00

For those of you may have no longer with the AntiVirus foreign this, Avira Antivir PersonalEdition Classic. As well as AVG, Avira also offers free antivirus software. With the installation files that only around 17 MB (smaller than the AVG Free Edition is the size of about 32 MB), antivirus software is indeed quite good,

a lot of positive from various users. The results of a scan to detect relatively more viruses than AVG, antivirus or other, although not a few reports of the virus to detect the error, so we must be ready to decide whether the virus is detected or not. But that makes it more Antivir able to detect the latest variants of the virus. Settings on this later can be adjusted, in the Configuration menu.

Download Avira and Update:

Download: http://free-av.com

Update: http://www.avira.de/en/support/vdf_update.html

Free Antivirus : AVG Antivirus

2009-02-09T20:42:00.000-08:00

What do you get with the AVG products?

Trusted protection
AVG products are running on over 80 million computers worldwide.

Easy to use software
Easy to download, install and use.

Security with award-winning technology
High-speed automatic updates, unique Internet security technology, certified and awarded by all major independent antivirus certification companies.

Free support
Technical support and new program upgrades included at no extra cost.

Download AVG and Update:

Download: http://www.avg.com/93639

Update: http://www.avg.com/download-update

Mempercepat Windows Tanpa Registry

2009-02-06T06:15:00.000-08:00

Mendisable Service Windows yg tidak diperlukan.
Karena windows ditujukan untuk berbagai user dan tugas, maka windows membuat service yg sebenarnya tidak tidak terlalu diperlukan. Service2 berikut ini seringkali memakan resouce yg tidak sedikit, dengan mendisable (me-non-aktif-kan) maka komputer kita bisa mendapatkan sedikit boost karenanya.

* Alerter
* Clipbook
* Computer Browser
* Distributed Link Tracking Client
* Fast User Switching
* Help and Support - (Jika anda mengunakan windows help, maka langkah ini diskip aja)
* Human Interface Access Devices
* Indexing Service
* IPSEC Services
* Messenger
* Netmeeting Remote Desktop Sharing
* Portable Media Serial Number
* Remote Desktop Help Session Manager
* Remote Procedure Call Locator
* Remote Registry
* Remote Registry Service
* Secondary Logon
* Routing & Remote Access
* Server
* Telnet
* TCP/IP NetBIOS Helper
* Upload Manager
* Universal Plug and Play Device Host
* Wireless Zero Configuration -(Jangan didisable jika anda mengunakan Wireless)
* Workstation
Cara mendisable service diatas:
1. Klik start>Run>ketik “services.msc”
2. Dobel klik service yg hendak diubah
3. Ubah startup type menjadi ‘Disable”

1. Mempercepat Performa Swapfile
Dalam tips ini, sebaiknya anda memiliki RAM >256 MB guna membuat sistem anda berjalan lebih cepat. Dalam menjalankan prosesnya registri mentweak komputer kita dengan mengunakan setiap byte dari memori fisik yg terpasang di komputer kita.
Langkah:
1. Start>Run
2. “msconfig.exe”>ok
3. Klik tab System.ini
4. Klik tanda plus pada tab 386enh
5. Klik kotak new kemudian ketik “ConservativeSwapfileUsage=1″
6. Klik OK
7. Restart

2. Matikan System restore
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.
1. Buka Control Panel
2. Klik Performance and Maintenance
3. Klik System
4. Klik System Restore tab
5. Klik ‘Turn off System Restore on All Drives’
6. Klik ‘Ok’

3. Me-non-aktifkan Microsoft System Sounds
Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
1. Buka Control Panel
2. Klik Sounds and Audio Devices
3. Klik tab Sounds
4. Pilih “No Sounds” dari Sound Scheme
5. Klik “No”
7. Klik “Apply”
8. Klik “OK”

4. Setiap kali windows booting selalu melakukan loading font2 yg terdaftar di windows. Jika anda bukan desainer grafik, tentu saja ngggak semua font itu digunakan. Saran saya adalah memindahkan font2 di folder lain.
1. Bikin foler baru
2. Masuk ke “Fonts” di Control Panel.
3. Sorot group font yg akan di pindah.
4. Pindahkan ke folder yg baru, atau untuk mudahnya klik kanan lalu pindahkan ke My Documents.
5. Reboot, jika anda membutuhkan font yg telah dipindahkan tadi, caranya copy dan paste ke directory font yg lama.

5. Me-non-aktifkan Microsoft System Sounds
Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
1. Buka Control Panel
2. Klik Sounds and Audio Devices
3. Klik tab Sounds
4. Pilih “No Sounds” dari Sound Scheme
5. Klik “No”
7. Klik “Apply”
8. Klik “OK”

6. Windows XP Icon Cache
Seberapa banyak diantara rekan2 yg mengalami icon lag ketika mengunakan windows? Icon2 yg ada di desktop serasa lama sekali untuk muncul. Jangan kuatir jika anda mengalami hal ini. Icon di desktop mengunakan cache, dan ketika cache sudah menumpuk maka access dari desktop ke icon terasa sangat lambat apa yg perlu dilakukan? Silahkan delete atau hapus Iconchace.db yg ada di directory (/Documents) dan di (Settings/Username/Local Settings/Application Data). Ketika anda mendelete seketika itu juga windows akan bikin yg baru. dan yg pasti icon cache yg baru lebih ‘enteng’ bagi windows.
*pastikan opsi show hidden files and folder diaktifkan sebelum mendelete iconcache.db

7. Disable Index
Index digunakan untuk mencache file2 yang terdapat di hardisk tujuan nya adalah agar mempercepat proses pencarian. Tapi masalah nya adalah dia melakukan indexing secara terus menerus. Jika kita tidak membutuhkan indexing ini, bisa menonaktifkan nya di :
Control Panel -> Administrative tools -> Service -> Indexing Service, pilih stop lalu di double klik lalu startup type nya pilih manual

Membunuh Mr.Coolface

2009-02-06T06:12:00.000-08:00

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan "System Restore" selama proses pembersihan.

3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com

4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

Menghapus Virus 4jjl

2009-02-06T05:50:00.000-08:00

Hahahahaha……..ada suatu ketika ada virus menyerang singgasana ketentraman negara labkom-ubl, HWAAHAHAHAHAHA……nama virus nya adalah virus explorer.exe yang bertipe worm dengan metode polimorphic. Awalnya saya meneliti…ini virus apa…? eh ternyata cuman virus ecek2x…yg gampang dibuat sama anak TK sekalipun….hwahahahaha……gak tw tujuan apaan tuh worm writer, tp yg pasti gw ktawa disini karna virus nya dikategorikan "VIRUS CUPU INDONESIA"…emm klo boleh saran buat yg buat virus entu…yah jangan mempermalukan anak IT aja deh….menggelikan….hahahaha

oke to the point gw mw bagi cara Bunuh dia "explorer.exe" :

1. masuk task manager (end proses windowssmp bukan explorer.exe !!)

2. masuk msconfig-startup (uncheck windowssmp) nah didalam itu Anda liat…dia jalanin diregistry, oke dhe kita sekarang dapet alamat registry dia dari sini…

3. dari langkah 2 kita cari tuh dalam registry yg namanya windowsmp, lalu delete…

4. ups virusnya kok masih ada ?? g usah panik dia berarti pembuat worm itu masih buat registry lain….sbg pembuat virus juga saya mengerti dimana service2x utk ngejalanin virus scr otomatis atau dikenal dengan cara polimorphic oke deh kita sekarang masuk ke dalam HKLM: terus delete deh:[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp
HKLM, SYSTEM\CurrentControlSet\Services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI
HKLM, SYSTEM\ControlSet002\Services\4LLI
HKLM, SYSTEM\ControlSet003\Services\4LLI

5. Perjalanan terakhir kita cari di dalam partisi target yg diserang virus tsb…yaitu partisi C:/Windows => nah disitu ketemu ada file application bernama windowsmp.exe dan di C:/Windows/system32 => disitu ketemu ada file application bernama init.exe apus keduanya….

6. oke sekarang masuk ke semua partisi ct: c: d: e: ketika masuk dalam partisi ketik: attrib -s -h /s /d utk memaksa worm keluar dari tempat persembunyiannya….(dasar cacing beraninya ngumpet dalem tanah…!)

7. delete manual di semua partisi yg terkena virus ecek tsb……..selesai

klo mo buat anti virusnya buat ini di notepad dan save dengan menggunakan extension .inf:

[DefaultInstall]
DelReg=del

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp
HKLM, SYSTEM\CurrentControlSet\Services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI
HKLM, SYSTEM\ControlSet002\Services\4LLI
HKLM, SYSTEM\ControlSet003\Services\4LLI

Virus tati my love

2009-02-06T05:42:00.000-08:00

Minggu-minggu ini, saya disibukkan dengan keluhan dari siswa-siswi yang flashdisk-nya bermasalah dengan virus. File-file yang mereka butuhkan ngga bisa dilihat lagi, entah hilang atau ter-hidden. Segera saya mencari informasi di web dan ternyata virus yang bermain adalah Virus tati my love. Dan setelah membaca termasuk mempraktikkan pembersihan virus tersebut, masalah selesai. Berikut saya kutipkan artikel yang banyak membantu saya dalam membersihkan virus ini (sumber: detik.com).

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, memalsukan diri sebagai folder berekstensi SCR dan bertype "Screensaver". Berikut cara 'menghabisinya':

Langkah 1:
Matikan "system restore" selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti "proceexp". Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu "Search Windows". Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

1. Buka [Windows Explorer]
2. Klik menu [Tools], kemudian klik [Folder Options]
3. Pada layar "Folder Options", klik tab [View]
4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
5. Lalu klik tombol [Ok]

Untuk mencari dan menghapus file virus:

1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik "Search..."
2. Setelah muncul layar "Search Result", pada kolom "All or part of the file name" isi dengan ekstensi *.SCR
3. Pada kolom "Look in" pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
4. Klik menu "What size is it", kemudian pilih opsi Specify size (in KB). Pilih "at most", isi dengan ukuran "198".
5. Setelah itu klik menu "More Advanced option", kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
6. Kemudian klik tombol "Search" untuk memulai proses pencarian.
7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon "Folder"

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

1. Klik [Start] menu
2. Klik [Run]
3. Pada dialog box [Run] ketik "CMD" tanpa tanda kutip, kemudian tekan tombol [Ok].
4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
5. Setelah kursor berada di drive E (flash disk), ketik perintah: attrib –s –h /s /d

Langkah 6:
Rajin-rajin men-scan komputer dengan anti virus yang ter-update.

Tips Untuk MeningkatkanI Kinerja Komputer

2009-02-06T04:01:00.000-08:00

Halo Pakabar Sobat…. Sopasti Sehat2 Selalu Kan, Ketemu lagi nih. Pada posting kali ini masih dengan topik meningkatkan kinerja komputer saya akan memberikan beberapa tips yang mudah2an berguna buat anda. Tips tersebut sebagai berikut :

1. Buat ruang hard disk lebih lega
Ini dapat anda lakukan dengan jalan membuang file-file yang sudah tidak diperlukan (file sampah), dengan melakukan hal ini anda akan dapat meningkatkan kinerja komputer anda. Gunakan Disk CleanUp yang dapat anda akses dari Start All Programs Accessories System Tools Disk CleanUp, biarkan utility bawaan Windows ini melakukannya secara otomatis untuk anda, jangan kuatir file penting anda terhapus karena utility ini hanya akan meng-identifikasi file-file yang dapat dihapus dengan aman tanpa mengganggu file atau data-data penting anda. File-file yang akan dihapus oleh utility ini yaitu Temporary Internet Files (file jenis ini menempati ruang hard disk cukup besar sebab Internet Browser/ Internet Explorer atau Mozilla Firefox membuat cache pada setiap halaman yang dibuka dengan tujuan untuk mempercepat akses ke halaman ybs. Jika anda membuknya lagi kelak), Microsoft ActiveX, Empty Recycle Bin (mengosongkan keranjang sampah/ Recycle Bin), membuang Temporary Files, membuang program yang ter-install oleh Windows jika anda tidak memerlukannya (anda harus menentukan sendiri pilihan untuk meng-uninstall, karena Windows tidak melakukan hal ini secara otomatis).

2. Percepat akses Hard disk anda
Hard disk yang ter-fragmentasi (terpencar) akan membuat kinerja komputer menjadi lambat, karena untuk meng-akses file, komputer harus mencari-cari file tersebut di se-antero hard disk (bayangkan jika hard disk tersebut berkapasitas amat besar, mis. 1 Terabyte). Untuk itu gunakan juga utility bawaan Windows yaitu Disk Defragmenter yang dapat anda akses melalui Start All Programs Accessories System Tools Disk Defraggmenter. Tentukan drive mana yang akan di Defrag, apakah semua drive yang ada atau drive tertentu saja berdasarkan pilihan anda. Klik Analize, Windows akan meng-informasikan kepada anda perlu atau tidaknya melakukan Defrag pada hard disk.
Utility bawaan Windows ini akan merapikan kembali File-file dalam hard disk anda yang terpencar-pencar (ter-fragmentasi) tersebut, sehingga akses terhadap file anda akan menjadi lebih cepat, demikian juga pada proses baca dan tulis pada hard disk. Jalankan utility ini sedikitnya sebulan sekali, namun anda dapat mengatur sendiri skedul kapan anda harus melakukan defrag pada hard disk, misalnya lebih dari satu bulan sekali jika anda menghendaki. Melakukan Defragmen pada hard disk lebih dari 1 kali dalam sebulan sangat dianjurkan jika :
· Anda menambahkan file dalam ukuuran dan jumlah yang besar
· Ruang bebas pada hard disk anda tinggal sekitar 15%

3. Periksa & Perbaiki Error pada Hard Disk
Hard disk yang bekerja terlalu keras mungkin saja mengandung error berupa Bad Sector, jika pada hard disk anda terdapat bad sector, akan menyebabkan pembacaan pada hard disk menjadi lambat dan juga dapat membuat penulisan atau penyimpanan file/ data (saving) gagal.
Untuk menghindari hal ini, anda perlu melakukan pengecekan integritas file yang tersimpan pada hard disk dengan menggunakan program Error Checking Utility, yang akan melakukan scan pada hard disk. Jika anda ingin hard disk anda untuk selalu berada dalam kondisi prima dan untuk mencegah hilangnya data, lakukan pemeriksaan ini seminggu sekali.
Untuk menjalankan utility ini, Klik Start My Computer, pada My Computer Windows klik kanan pada hard disk yang akan anda periksa, klik Properties, pada kotak dialog yang terbuka klik tab Tools, klik tombol Check Now. Pada kotak dialog Check Disk, pilih Scan for and attempt recovery of bad sectors. Klik Start. Jika Windows menemukan adanya Bad Sector, muncul kotak dialog untuk meminta anda menindak lanjuti hasil temuan itu apakah anda akan memperbaikinya atau tidak, pilih Fix untuk memperbaiki. Jika anda ingin memperbaiki semuanya, tandai kotak cek Automatically fix file system errors.

4. Lindungi komputer anda dari serangan Spyware
Spyware tidak sama dengan virus, tapi keberadaannya sangat mengganggu, sebab akan menyebabkan komputer menjadi amat lambat, selain itu hal lainnya yang berbahaya yang dilakukan Spyware, yaitu mencatat informasi penting yang terdapat dalam hard disk anda (tanpa ijin dan sepengetahuan anda tentunya). Informasi yang dikumpulkannya berupa daftar situs yang anda kunjungi saat anda berselancar di internet, nama (user name) dan password anda.
Untuk mencegah terjadinya hal ini, klik Stsrt Run, ketik C:\Windows\prefetch. hapus semua file yang terdapat di folder tersebut dengan menekan tombol Ctrl+A kemudian tombol Del pada keyboard File-file ini selain memudahkan akses bagi Spyware, juga berukuran cukup besar. File-file dalam folder ini tidak ada gunanya bagi anda dan juga membuat komputer anda menjadi lambat, karenanya babat habis saja untuk menghemat ruang hard disk anda, jangan lupa untuk melakukan Reeboot atau Restart komputer setelah anda melakukan penghapusan. Lakukan penghapusan pada folder ini sesering mungkin.
Jika anda tidak mau repot dengan urusan menghapus file yang terdapat dalam folder Prefetch ini, dan anda mempunyai sedikit nyali, anda bisa melakukan pengaturan melalui registry. Caranya, klik Start Run, ketik Regedit dan tekan tombol Enter. Cari key :
HKEY_LOCAL_MACHINE\ CurrentControlSet\Control\SessionManager\Memory Management\PrefetchParameters
Di jendela (Window) sebelah kanan cari key yang bernama EnablePrefetcher, klik dua kali pada key tersebut, pada kondisi default nilainya = 3 artinya prefetch dijalankan secara total, rubah angkanya menjadi :
0 Jika anda ingin men-disable Prefetch secara total
1 Jika anda ingin prefetch hanya dilakukan pada program aplikasi saja
2 Jika anda ingin prefetch dilakukan pada saat melakukan booting saja
Keluar dari registry Editor dan lakukan restart pada komputer untuk mengaktifkan perubahan yang anda buat.

5. Tambah kapasitas Memori anda
Saat ini memori dengan jenis DDR2 masih banyak digunakan karena DDR3 yang merupakan generasi terbaru masih berharga sangat mahal dan belum memperlihatkan perbedaan yang signifikan dalam mendongkrak performa atau kinerja komputer.
Kemunculan DDR3 menyebabkan harga DDR2 menjadi turun sangat tajam, dengan merogoh kocek sekitar 200 sampai 250 ribuan anda sudah bisa memiliki memori berkapasitas 1 Gb. tinggalkan slogan lama bahwa dengan 512 Mb. komputer akan dapat menjalankan Windows XP dengan optimal, program aplikasi sekarang, seperti Office 2007, Adobe Photoshop CS2, Adobe Photoshop CS3 dan CorelDraw X4, atau program aplikasi pengolah musik sangat haus akan kebutuhan memori yang besar. Akan sangat ideal apabila anda memasang memori dalam komputer anda sebesar maksimun 2 Gb. anda tidak perlu memasang memori sampai 4 GB, percuma saja !. Windows XP yang anda gunakan sekarang masih Windows XP 32 bit yang hanya mampu membaca jumlah memori sampai maksimum 3,2 Gb saja, sehingga apabila anda memasang memori sebesar 4 Gb., maka sejumlah 800 Mb. akan mubazir alias tidak terpakai.

Demikian tips dari saya untuk meningkatkan kinerja komputer anda, semoga bermanfaat

Langkah Membersihkan Varian Virus 'Perawan'

2009-01-30T19:04:00.000-08:00

Virus Sang Perawan alias Dinda Dewi menyebar dengan menginjeksi file gambar JPG. Virus ini menyebabkan komputer yang terinfeksi menjadi berat.

Sang Perawan sudah menelurkan 2 varian. Varian pertama dikenali sebagai W32/Dewi.161081A, sedangkan varian keduanya dikenali sebagai VBTroj.GZH. Berikut langkah-langkah membersihkan varian virus Sang Perawan,

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Disable "System Restore" selama proses pembersihan.
3. Matikan proses virus yang aktif di memori.

Untuk mematikan proses virus, Anda dapat menggunakan tools "Process Explorer", yang dapat di-download di sini.

Kemudian matikan proses virus yang mempunyai nama file berikut dengan icon JPEG Image (JPG):

* Startup.exe
* Svchost.exe
* Spoolsv.exe

http://www.gsn-soeki.com/wouw/

4. Hapus registri yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan copy script berikut pada Notepad kemudian simpan dengan nama REPAIR.INF. Jalankan file tersebut dengan cara:

* Klik kanan REPAIR.INF
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

[del]

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Network, NOPrintSharing
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, Hidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

5. Hapus file induk dan file duplikat yang dibuat oleh VBTroj.GYH atau dengan ciri-ciri:

* Menggunakan icon JPEG Image (JPG)
* Ukuran file 301 KB atau 96 (tergantung varian)
* Type File "Application"

Untuk mempermudah proses pencarian file tersebut, sebaiknya gunakan fungsi "Search". Caranya:

* Klik "Start" menu
* Klik "Search"
* Klik "for files or folders"
* Pada layar "Search Results" klik "All files and Folders"
* Pada kolom "All or part of the file name" isi dengan *.EXE
* Pada kolom Look in, pastikan sudah di-set ke fix drive hard Disk Anda
* Klik "What Size is it?"

- Pilih opsi "Specify size (in KB)
- Isi At Most
- Isi 302

* Lalu klik "Search"

Jika ditemukan, hapus file duplikat dan file induk yang mempunyai ciri-ciri di atas.

6. Untuk mengembalikan file JPG yang sudah di injeksi oleh virus, Anda dapat menggunakan tools Hex Editor yang berfungsi untuk menghapus script yang sudah dibuat oleh virus tersebut. Langkah ini memang akan memakan waktu yang cukup lama karena Anda harus menghapus script tersebut per file karena saat ini masih belum ada tools yang dapat merepair file yang sudah di injeksi tersebut secara keseluruhan.

Silahkan download tools Hex Editor di sini.

Setelah program tersebut berhasil di install kemudian jalankan program tersebut dan lakukan langkah berikut:

* Klik menu "File"
* Klik "Open"
* Kemudian pilih salah satu file JPG yang akan di perbaiki
* Blok Script yang dimulai dari baris 00000000 - 00027530

* Setelah script tersebut diblok, klik kanan dan pilih "CUT"
* Setelah menghapus script tersebut pastikan pada baris 00000000 dimulai dengan huruf FF (ÿ).

Tips dan Trik Membasmi Virus

2009-01-30T18:52:00.000-08:00

Membasmi
virus tanpa antivirus? Gimana caranya tuh? Simak
langkah-langkah umum berikut dalam membasmi virus:

1. Nonaktifkan System Restore.

Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus.

Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.

3. Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

4. Hapus file-file virus.

Gunakan
fasilitas Search pada Windows untuk menemukan file-file virus.

5. Munculkan file-file yang disembunyikan virus.

Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h pada Command Prompt
untuk memunculkannya kembali.

6. Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang
menggoyahkan iman ;)

Sidik
Jari Virus

Virus,
dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.

Non Aktifkan Drawing Canvas (MS Word XP)

2009-01-29T17:05:00.000-08:00

Dalam mengetik naskah, surat, atau yang lainnya, adakalanya kita perlu menambahkan ilustrasi atau gambar-gambar sederhana yang dapat dilakukan dengan menggunakan fasilitas AutoShapes. Cara menginsert (memasukkan) AutoShapes ini cukup mudah, klik saja menu AutoShapes yang biasanya terletak di bagian bawah lembar kerja Word, kemudian pilih/klik gambar (shape) yang Anda inginkan, seperti gambar berikut ini.

Setiap kali hendak memasukkan (insert) salah satu gambar AutoShapes tersebut maka secara otomatis pada lembar kerja Word akan muncul drawing canvas, seperti gambar di bawah ini.

Kemudian kita dapat membuat shape pada drawing canvas tersebut. Sebagai contoh, saya membuat shape berikut ini.

Namun tanpa itu (drawing canvas) pun, pengeditan tetap bisa dilakukan sehingga apabila dirasa mengganggu (kurang nyaman) dan tidak menghendaki, kita dapat menon-aktifkannya.

Cara menon-aktifkannya adalah sebagai berikut :

Klik Tools > Options… hingga muncul “jendela” options. Kemudian masih pada jendela tersebut, klik tab general. Kemudian hilangkan centang pada Automatically create drawing canvas when inserting AutoShapes, lihat gambar di bawah ini.

Sekarang, cobalah untuk memasukkan AutoShapes ke lembar kerja Word maka drawing canvas sudah tidak muncul lagi. Untuk mengembalikannya cukup mencentangnya kembali pada opsi tersebut.

Healthy Eyes & Computer Screen

2009-01-28T17:17:00.000-08:00

Mata anda sering merasa cepat lelah, pedas, kering setelah berlama-
lama di depan komputer?

Jika iya, mungkin tips berikut bisa membantu anda.
(cara2 setting di bawah dipraktekkan di Windows XP, kalau untuk
Windows versi lain, mungkin ada sedikit perbedaan)

1. Buka Notepad (atau aplikasi lain yg menampilkan background putih) trus di maximize.
2. Liatin dulu background putih nya ... (inget2 efeknya di mata)
3. Klik kanan di desktop-Properties-Settings-Advanced-Adapter-List All Models ...
4. Biasanya ada list :

* 800x600, High Color, 85Hz
* 1024x768, True Color, 60Hz
* 1024x768, True Color, 72Hz
* dst...

5. Coba lihat setting monitor anda sekarang (list yg disorot) ...
6. Kalau angka yang paling belakang adalah 60Hz, coba ganti dan pilih yang 70Hz atau lebih tinggi lagi.
7. Klik OK ...
8. Akan muncul window peringatan untuk mengetes terlebih dahulu, setting yang baru ... Klik OK ...
9. Jika monitor anda jadi gelap, itu artinya monitor tidak support setting resolusi, warna & refresh rate yang baru ...
10. Jangan panik, tunggu 15 detik, konfigurasi akan kembali seperti semula ...
11. Coba turunkan setting resolusi atau warna, tapi cari yang refresh rate minimal 70Hz ...
12. Coba tes lagi ...
13. Kalau bisa, Klik OK ...
14. Buka aplikasi Notepad yang tadi, maximize ...
15. Lihat baik-baik tampilan background putihnya ...
16. Coba rasakan beda efeknya di mata anda ...
17. semoga mata anda sekarang terasa lebih nyaman ...

Untuk melihat perbedaan yang lebih jelas ...
Coba-coba dengan setting refresh rate yang lebih tinggi ...
Kemudian coba dillihat perbedaan flickernya menggunakan kamera
handphone atau kamera digital ...
Refresh rate <60Hz akan terlihat lebih lambat dari yang >70Hz ...
Kalaupun misalnya yang >70Hz terlihat lebih lambat ...
Itu adalah karena tipuan mata, objek yang berputar/bergetar sangat
cepat, akan terlihat gerakan2 yang lambat.
Sekedar saran, sebaiknya tidak perlu menggunakan setting refresh
yang terlalu tinggi.
walaupun mungkin sedikit terasa lebih nyaman ...
Setting 70Hz sudah cukup, karena refresh rate di atas 60Hz itu sudah
tidak terdeteksi oleh mata manusia ...
Lagipula, semakin tinggi setting resolusi, warna & refresh rate,
semakin pendek umur monitor anda ...
Jadi, sayangi mata dan monitor anda.

Hati 2Virus Huhuhaha pada Windows, terutama Vista

2009-01-28T17:04:00.000-08:00

Pakde lagi nonton TV tentang Palestina, wah tiba-tiba ada headline virus huhuhaha menyerang windows vista.. Langsung pakde cari solusi buat para pembaca yang menggunakan windows vista.

Apakah itu virus huhuhaha?
Virus huhuhaha adalah virus berbasis vbs. Sebuah script yang bisa berjalan otomatis dan menyebar tanpa harus dilakukan klik oleh pengguna komputer.

Bagaimana virus ini beraksi?
Windows vista sebenarnya sudah dilengkapi sistem keamanan bernama UAC(User Account Control). yang mengkonfirmasi pengguna komputer apabila ada aksi yang ingin mengubah file system. Misal apabila kita menginstall program baru atau menghapus file didalam system.
Contoh UAC adalah seperti dibawah ini:
Virus ini melumpuhkan fitur ini pada windows vista sehingga penyebarannya tidak dapat dicegah.

Ciri2 virus huhuhaha
Setelah sukses masuk akan menciptakan file dibawah ini

* autorun.inf di root drive
* huhuhaha.vbs di root drive
* C:\WINDOWS\system32\XpWin.vbs

Gejala Virus Huhuhaha

* Membuat tampilan virus pada dialog run
* Membuat tambahan tulisan pada header internet explorer
* Menonaktifkan user account control
* Mengganti nama registrasi komputer
* Paling gawat!!! membuat kita tidak bisa masuk safe mode

Bagaimana virus ini menyebar?
Seperti virus otomatis yang lain, virus huhuhaha menyebar melalui flash drive yang SALOME alias satu lubang rame rame.. : )) maksudnya satu flash disk yang sudah dicolokkan kebanyak komputer. Dengan menanamkan diri di flash disk, virus ini membuat file sehingga bisa otomatis berjalan sendiri. (autorun.inf)

Dimana bisa dapat virus huhuhaha?
Mudah, tinggal pergi ke warnet setempat atau kampus yang tidak dilengkapi antivirus bermutu. Apakah definisi antivirus bermutu?..Hanya pencipta virus yang tahu..

Bagimana mencegah supaya komputer tidak kena virus huhuhaha?

* Gunakan Apple dan Linux..!!! please dong, kalo itu kita juga tauuu..
* Tentu saja, seperti sebuah penyakit menular seksual, sebaiknya tidak asal colok alias setia pada pasangan. Masalahnya, kalau kita mau transfer data bagaimana? Pilihlah komputernya.. minimalkan penggunaan flash disk pada labkom, warnet, instansi pemerintah dan lainnya.
* Update secara reguler antivirus
* Aktifkan fitur autoprotect pada antivirus
* Gunakan antivirus lokal seperti PCMAV
* Gunakan USB Firewall seperti yang pakde pernah posting sebelumnya, untuk mencegah jalannya autorun.inf pada flash disk. Cara kerja USB Firewall ini sederhana, apabila file yang mau otomatis meluncur, dia mendeteksi dan menanyakan pada user, apakah mau diijinkan atau tidak.

Nah, apabila sudah terlanjur terinfeksi bagaimana?
Saya menemukan ini di vaksin.com, langsung Saya kopas disini

*

Putuskan komputer yang akan dibersihkan dari jaringan/internet.
*

Matikan proses virus yang aktif pada memori. Gunakan Windows Task Manager untuk mematikan proses virus, yaitu dengan nama “wscript.exe”. (wscript.exe merupakan file windows yang digunakan untuk menjalankan file vbscript). (lihat gambar 8)

Gambar 8, Matikan proses virus dengan Windows Task Manager

*

Hapus file virus berikut :

*

autorun.inf (pada semua root drive)
*

huhuhaha.vbs (pada semua root drive)
*

C:\WINDOWS\system32\XpWin.vbs

Catatan

*

Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. (virus memiliki atribut file Hidden, Archive, System, dan Read-Only)
*

Untuk mempermudah proses pencarian sebaiknya gunakan fasilitas "Search” Windows dengan filter file autorun.inf dan *.vbs yang mempunyai ukuran 6 KB.

*

Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[UnhookRegKey]

HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0x00000000,0

HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0x00000000,0

HKLM, SOFTWARE\Microsoft\Security Center, UpdatesDisableNotify, 0x00000000,0

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization, 0, "Organization"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner, 0, "Owner"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR, 0x00000000,0

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}, (default), "Universal Serial Bus controller"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}, (default), "CD-ROM Drive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}, (default), "DiskDrive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}, (default), "Standar floppy disk controller"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (default), "Hdc"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (default), "Keyboard"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (default), "Mouse"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}, (default), "PCMCIA Adapters"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (default), "SCSIAdapters"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (default), "System"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}, (default), "Floppy disk drive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (default), "Volume"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (default), "Human Interfaces Devices"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys, (default), "FSFilter System Recovery"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}, (default), "Universal Serial Bus controller"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}, (default), "CD-ROM Drive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}, (default), "DiskDrive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}, (default), "Standar floppy disk controller"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (default), "Hdc"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (default), "Keyboard"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (default), "Mouse"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}, (default), "Net"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}, (default), "NetClient"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}, (default), "NetService"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}, (default), "NetTrans"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}, (default), "PCMCIA Adapters"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (default), "SCSIAdapters"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (default), "System"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}, (default), "Floppy disk drive"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (default), "Volume"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (default), "Human Interfaces Devices"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys, (default), "FSFilter System Recovery"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI, (default), "Driver Group"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys, (default), "Driver"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt, (default), "Service"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC, (default), "Service"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\RunMRU, a

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Ageia

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Systemdir

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system, EnableLUA

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Nah, Sekian dengan tips pengenalan, pencegahan, dan terapi pada virus huhuhaha..
Untuk pembuatnya, salut, tapi jangan iseng dong. Kita kan juga pake komputer ini buat kerja, sekolah, cari duit. Masa musti jadi pusing dan gak fokus gara-gara virus yang ente buat.. Peace ya..

Link Sumber : Vaksin.com

Setting Paragraf di MS Word

2009-01-28T17:01:00.000-08:00

Agar Paragraf Tetap Utuh di Ms Word

Ada suatu saat di mana kita tidak ingin paragraf yang kita buat terpecah saat berganti halaman di Microsoft Word. Atau kita tidak ingin mencegah hanya ada satu atau dua kata dari paragraf tersebut pada halaman berikutnya.

Begini cara membuat paragraf menjadi satu kesatuan:
1. Seleksi paragraf yang akan diberi efek ’kesatuan’ ini.
2. Klik menu [Format] > [Paragraf], kemudian klik tab [Line and Pagebreaks].
3. Klik kotak cek [Keep lines together].

Untuk mencegah terpisahnya sebuah paragraf dengan subjudulnya,
1. Seleksi paragraf tersebut beserta subjudulnya.
2. Dengan langkah seperti di atas, klik kotak cek [Keep with next].