In a few words

Arsip Penulis

Pengertian svchost.exe – Masalah dan Solusi

Ada begitu banyak proses yang berjalan pada windows, dan terkadang cukup memusingkan untuk mengetahui setiap arti proses yang ada tersebut. Untuk melihat proses yang berjalan tersebut kita bisa tekan Ctrl + Alt + Del dan pilih tab Dari banyak proses “Processes”….. nah akan terlihat nama proses, user name yang menjalankan proses, pemakaian CPU dan pemakaina Memory. Untuk mengetahui proses yang berjalan secara lebih detil bisa gunakan program Anvir Task Manager, boleh klik disini Analisa Proses Windows : Anvir Task Manager.  Diantara banyak proses yang berjalan tersebut yang paling sering ditanyakan keberadaan dan fungsinya adalah proses svchost.exe

Pengertian

Pengertian secara mudah tentang proses svchost.exe adalah sebuah program service yang dijalankan oleh Windows untuk mendukung bejalannya ‘dynamic Library Link’ (DLL) sebagai dependency beberapa program lain. membunuh atau mengklik End Process svchost.exe di Task Manager secara asal asalan bisa saja mengakibatkan komputer menjadi hank atau restart, mengapa… karena pada Windows, fungsi dari layanan internal Windows akan dipindahkan ke. Dll file sementara file dll sendiri tidak dapat dibuka langsung melainkan memerlukan .Exe file khusus yang bernama svchost.exe. Keuntungan dari dibuatnya rutin proses tersebut adalah dapat lebih menghemat penggunaan memory, selain itu aplikasi menjadi bersifat modular, kita dapat melakukan update aplikasi tanpa harus mengupdate file EXE. Dengan demikian cukup lakukan patch pada program tanpa harus menyertakan seluruh aplikasi. Keuntungan lain adalah ukuran file EXE menjadi lebih kecil karena beberapa kode program diletakkan pada file DLL. Begitulah yang terjadi sehingga ketika kita menghentikan svchost.exe maka windows akan kebingungan menjalankan ‘dynamic Library Link’ (DLL) dan akan dianggap terjadi crash sehingga windows harus restart… fuiihhh… maafkan bahasa saya yang belepotan dan sok tahu ini.  Info dari microsoft  bisa anda baca disini http://support.microsoft.com/kb/314056

Untuk melihat daftar layanan yang berjalan di dalamsvchost.exe :

1. Klik Start pada taskbar Windows, kemudian klik Run, ketik cmd,   ENTER.
2. Ketik Tasklist /SVC, kemudian tekan ENTER.

Akan terdapat banyak proses dengan nama svchost.exe karena windows memiliki banyak sekali service yang harus dipanggil dan masing-masing service tersebut tentunya harus dijalankan oleh suatu file exe. Jika seluruh service yang sedemikian banyak itu dijalankan oleh hanya sebuah file executable, maka tentu akan banyak resiko terjadi kegagalan pemanggilan service sehingga untuk mengantisipasi hal itu maka service  tersebut harus dikelompokkan sesuai fungsinya. Tiap file svchost.exe dipanggil untuk menjalankan kelompok service yang berbeda. misalnya untuk menjalankan group service Audio, service Firewall, dan lain lain. Secara umum svchost.exe yang asli bercirikan sebagai berikut:
1. Lokasi file di : C:\WINDOWS\system32\svchost.exe
2. Berukuran sekitar 14 KB.
3. Bertipe aplication
4. Informasi Properties:
Description: Generic Host Process for Win32 Services
Company: Microsoft Corporation
Internal nam: svchost.exe
Original Filename: svchost.exe
Product name: Microsoft® Windows® Operating System

Masalah :

Setelah memahami pengertian tentang proses svchost.exe ini tentunya akan membuat kita mengerti bagaimana hal ini seringkali dimanfaatkan oleh para penulis WORM untuk melakukan rekayasa sosial dengan cara memberi nama induk worm dengan nama yang mirip svchost.exe, sehingga user akan mengira bahwa induk worm tersebut bagian dari komponen windows. Untuk membedakan svchost.exe milik Worm dengan svchost.exe milik windows, perlu diperhatikan bahwa file svchost.exe terletak selalu akan berada di  folder % SystemRoot% \ system32. Jika terdapat file svchost.exe terletak selain di  folder % SystemRoot% \ system32, maka dapat dicurigai file tersebut adalah virus/worm/program berbahaya. Ada sejumlah virus/worm/trojan/rootkit/spyware yg mengelabui user dengan cara membuat file induknya dengan nama yg sedikit mirip dengan file svchost.exe seperti: svchosts.exe, scvhost.exe, ssvchost.exe atau kombinasi lain.. tujuannya biasanya adalah untuk menginfeksi svchost.exe dan akhirnya akan membuat korup atau rusak file LSASS pada windows menyebabkan windows  rusak (sering shutdown/restart). Namun hal tersebut diatas sekarang jarang terjadi sebab windows (SP2 san SP3)  sudah dilengkapi Data Execution Prevention (DEP) yg digunakan untuk melindungi file2 sistemnya dari kerusakan/infeksi oleh virus.

Solusi

Jika hal ini terjadi pada komputer anda, untuk solusi pembersihan virus yang menginfeksi svchost.exe, secara sederhana anda dapat download program RegistryFix 6.4 Portable disini. Jika pembersihan yang telah dilakukan menyebabkan munculnya pesan error  C:\recycled\SVCHOST.exe not found maka dapat dilakukan sedikit perbaikan pada registry, dengan langkah sederhana :

Buka registry editor (klik start pilih kotak run dan ketik regedit tekan enter).

•    Cari pada kedua alamat keys:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon

  • Jika terdapat shell Explorer.exe  dengan value “C:\recycled\SVCHOST.exe” dalam salah satu key tersebut, maka hapuslah key explorer.exe
  • Reebot komputer anda.

=================================

Banyak sekali proses yang berjalan pada windows selain svchost.exe yang telah sedikit kita bahas diatas, seperti “SPOOLSV.EXE”, “SERVICES.EXE”, “WINLOGON.EXE”, “LSASS.EXE”, “CRSS.EXE”, “EXPLORER”, “System”, “System Idle Process”, dan lain lain, semoga nantinya dapat kita bahas dilain update. Nama-nama proses ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user.

Semoga sedikit review diatas dapat bermanfaat….

Salam ….


Terima Kasih….

Cukup lama tidak update blog ini, sejak posting terakhir bulan Mei kalau tidak salah.. akhirnya ada juga kesempatan untuk menulis lagi meskipun sekedar permintaan maaf. Saya bersyukur karena meskipun tidak update cukup lama namun rating kunjungan masih cukup tinggi.   Satu-satunya tanda kehidupan dari blog ini adalah saya selalu berusaha menjawab setiap comment  yang masuk.. untuk itu saya merasa perlu mengucapkan terima kasih kepada para pemberi koment di kolom KOMENTAR BARU sebelah kanan bawah…. Thank guys, god bless you all.

Kedepannya semoga blog ini dapat (sempat) selalu terupdate teratur dan semoga bermanfaat …


Detect dan Remove Rootkit : GMER

Yakinkah anda bahwa komputer anda telah bersih dari rootkit dan malware? … Malware merupakan sebuah program yang bertujuan mencari kelemahan software sementara rootkit bertugas menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri, menganalisis proses-proses yang sedang berjalan. Jika rootkit mencurigai suatu proses sebagai tindak tanduk antivirus ia mampu menyembunyikan diri, dan ketika proses itu selesai, ia aktif kembali. Selanjutnya tugas malware-lah yang akan menonaktifkan proses antivirus tersebut…  Terkadang rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.

Contoh kasus, pada sebuah komputer terinstal antivirus Avira yang meskipun selalu terkoneksi dengan internet namun tidak dapat melakukan update dengan status guard “unknown”, gambar payung di taskbar yang menjadi simbol avira selalu dalam keadaan tidak aktif.. kecepatan internetpun sangat lambat, dari kondisi itu tentunya dapat dipastikan bahwa “ada yang salah” pada komputer ini. Ketika discan dengan Norman malware cleaner ditemukan banyak virus dan malware namun setelah di restart usai pembersihan dan instal ulang antivirus avira, keadaan tetap tidak berubah. antivirus cap payung ini tetap tak bisa update, setelah restart berikutnya avira kembali berstatus unknow.

Apa yang tertinggal pada proses pembersihan tersebut? …. rootkit!! tentu saja, rootkit mencurigai suatu proses sebagai tindak tanduk antivirus ia mampu menyembunyikan diri, dan ketika proses itu selesai, ia aktif kembali..

Lalu, bagaimana mendeteksi dan menghapus rootkit itu sendiri?…. Ada sebuah aplikasi kecil yang berkemampuan besar untuk melakukan hal diatas… GMER… salah satu yang terbaik dalam mencari rootkit tersembunyi.


GMER mampu melakukan scaning untuk :

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • inline hooks

Download GMER disini, aplikasi ini telah suport untuk Windows NT/W2K/XP/VISTA

Kembali pada contoh kasus diatas, untuk mendeteksi dan menghapus rootkit yang melindungi proses malware tersebut, setelah anda download aplikasi GMER tadi, jalankan dan jika ditemukan rootkit maka akan ada peringatan dan pada proses akan ditandai dengan tulisan berwarna merah. klik kanan pada tulisan berwarna merah, Hapus/delete  jika terdapat aplikasi berekstensi .exe dan jika terdapat service anda bisa lakukan : klik kanan service, pilih “disable the service”, restart komputer anda, jalankan lagi GMER dan pilih “delete the service”. Selanjutnya, klik expand di sebelah tab malware/rootkit maka akan terlihat banyak menu, pada tab proses… pilih kill proses yang curigai/text berwarna merah.


Pada kasus saya, yang dihadapi adalah proses malware bernama conime.exe… Setelah proses detect dan remove rootkit mengunakan GMER diatas, gunakan SMADAV (versi terbaru) untuk membersihkan registry. Pembersihan ini akan berhasil karena proses rootkit sudah dilumpuhkan sehingga ia tidak bisa menyembunyikan diri lagi ketika antivirus bekerja. Langkah terakhir, klik start pilih Run (Win+R) lalu ketikkan %windir%/system32 cari dan hapus manual conime.exe lalu instal ulang antivirus avira kemudian lakukan restart.  Avira akan bisa update dan icon payung pada taskbar akan terbuka pertanda status guard “active”… Selesai.

=================== GMER merupakan salah satu aplikasi gratis yang terbaik dalam mencari rootkit tersembunyi, berukuran kecil dan bersifat portable. Bahkan AVAST dari ALWIL Software menggunakan teknologi anti rootkit dari GMER ini… Silahkan mencoba sendiri, and happy rootkit hunting.. goodluck, semoga bermanfaat….

Salam….


Cara Menghapus Antrian Cetak atau Print Spooler

Pernah mengalami printer Anda tiba-tiba berhenti bekerja pada saat anda mencetak banyak file? sehingga anda terpaksa mencoba untuk membatalkan pekerjaan printer?. Dan cara untuk membatalkan biasanya melibatkan reboot, restart print spooler, menghapus junk print file, atau segala macam hal-hal merepotkan lainnya…. :D  Sebelumnya ada baiknya kita pahami apakah itu print spooler. Print spooler adalah sebuah service pada windows yang berfungsi untuk memuat file atau dokumen ke memory untuk dicetak. Jika service ini menumpuk karena terlalu banyak perintah untuk mencetak , maka proses cetak dapat saja tiba-tiba terhenti. Untuk menghentikan sementara proses Print Spooler ini dapat kita lakukan secara manual atau dengan menggunakan batch file.

Menghentikan sementara proses Print Spooler secara Manual :

  • Pada XP : Klik menu “START”, pilih “Run”, dan ketik “services.msc”.
  • Pada Windows Vista & Windows 7 : klik tombol “Start”. ketik  Services pada search box. Tekan enter.
  • Jika Services console telah terbuka . Scroll kebawah dan carilah  “Print Spooler”.
  • Klik kanan Print Spooler dan pilih “Stop”. untuk menghentikan spooler service.

  • Browse ke C:\Windows\system32|Spool\Printers –> hapus semua file yang ada dalam folder Printers, langkah tersebut akan membersihkan semua perintah pencetakan.

  • Kembali ke  Services console (ikuti langkah diatas). klik kanan pada service Print spooler dan pilih  “Start”. Langkah ini sangat penting, karena jika anda tidak mengaktifkan kembali service print spooler ini maka printer tidak akan bisa mencetak dan akan memunculkan pesan error “Operation could not be completed. The print spooler is not running”… jadi, jangan sampai lupa untuk mengaktifkannya kembali :D

  • Jika sudah maka antrian cetak telah bersih, anda sudah dapat mencoba melakukan print dokumen lagi.

========================

Menghentikan sementara proses Print Spooler menggunakan batch file :

Cara ini tentunya akan lebih mudah dan cepat, karena dapat digunakan hanya dengan double klik…  gunakan tool kecil Print Flush, yang mempunyai fungsi membersihkan print spool. Tool ini kompatibel pada Windows 98, NT, 2000,  XP dan vista.

Download zip file Print Flush disini. Extract file printflush.bat  yang ada dalam file zip dan letakkan dimana saja dalam komputer atau di flashdisk sehingga kapanpun anda memerlukan tool ini anda tinggal double klik file printflush.bat

Sebuah command screen akan muncul dan segera menghilang dengan sendirinya begitu pembersihan print spool telah selesai.

Secara otomatis proses di atas melakukan 3 langkah – menghentikan spooler service, menghapus junk dokumen printer dan merestart printer services. Proses sama seperti yang kita lakukan seperti cara manual diatas namun sangat-sangat dan sangat menghemat waktu. Anda bahkan dapat membawanya dalam USB drive .

Catatan : Pastikan printer anda telah terinstal dengan benar, jika tidak tool ini tidak akan bekerja.

==============================

Printer macet terkadang menjadi faktor yang sangat mengganggu kelancaran dan kecepatan selesainya sebuah pekerjaan… semoga dengan posting sederhana ini dapat menghemat waktu anda dalam menyelesaikan masalah printer spooler ini… Ok, Thats all… Semoga bermanfaat …

Salam ….

WINDOWS\System32\spool\PRINTERS and delete all the files inside the folder. This step will clear all the current print jobs.

Shortcut Keyboard : Shortcut World

Pada Posting terdahulu tentang Shortcut Windows hanya dibahas tentang penggunaan shortcut tersebut secara singkat, namun posting kali ini akan mengajak anda untuk menggali lebih banyak shortcut yang terdapat pada aplikasi yang biasa kita gunakan seperti Office, Word, Exel, Outlook, Power Point, Projects, Photoshop, Winamp, Windows Media Player, VLC Medi Player, Ubuntu Desktop, Internet Explorer, Google Mail, Firefox, dan Chrome… Anda tidak harus membeli bukunya selama anda mempunyai koneksi internet semua hal diatas bisa anda pelajari secara gratis… cukup dengan klik pada situs shortcutworld

Meskipun tidak mendatakan shortcut untuk Mac dan beberapa aplikasi populer lainnya, situs ini menyediakan informasi tentang shortcut dengan database yang lengkap sehingga layak untuk dikunjungi.

=========== Menggunakan shortcut keyboard dapat menghemat waktu  sehingga tentunya akan membuat Anda menjadi lebih produktif, jadi tidak ada salahnya anda luangkan waktu mengunjungi situs diatas. segitu saja, semoga bermanfaat…

Salam …


tweaking utility : WinPower

Sekedar mengisi waktu luang, posting ini mengangkat sebuah tool kecil dari Rizone Technologies, utility portabel untuk membantu Anda dalam menjaga, mengoptimalkan, melakukan perbaikan komputer dan sistem anda. Tool Ini merupakan perangkat mandiri, sehingga Anda tidak perlu menginstal apapun. Utility yang terdapat dalam tools ini cukup banyak untuk memudahkan pengaturan setting Accessories, Administrative tools, Maintenance, Optimize Tools, Repair Tools, Security, Utility, dan System Tools. Bagi anda yang sering melakukan perbaikan komputer tentunya akan sangat bermanfaat.

============ Utility WinPower ini sudah dapat dijalankan pada OS WindowsXP, 2003, Vista, 2008, Windows. Download disini jika anda tertarik mencobanya, it’s free and portable version… Semoga bermanfaat.

Salam….

Bagi anda yang sering

Tool Untuk Mempercepat Firefox : SpeedyFox

Menggunakan Firefox untuk browsing? Mozilla Firefox merupakan browser  yang bagus dan cepat, tetapi memerlukan banyak waktu ketika startup untuk meload keseluruhan setting, apalagi jika anda memakai banyak add-ons, dan browsing akan menjadi lambat, sebagian besar terjadi karena fragmentasi. Banyak cara yang ditawarkan untuk mengatasi masalah diatas, dari cara setting manual about:config hingga tools lainnya yang terkadang mengandung malware :D …. pada posting ini juga akan menawarkan tools untuk mempercepat firefox (tentunya tools yang aman dari virus, trojan atau malware :D ) anda bisa menggunakan SpeedyFox , tool berukuran kecil ini sangat berguna untuk mengoptimalkan Firefox hanya dengan satu klik! Pihak pembuatnya meng-klaim dapat mempercepat startup, browsing, dan pengaturan cookie 3 kali lebih cepat daripada sebelumnya.

Firefox (beserta add-ons) menggunakan database SQLite untuk menyimpan banyak pengaturannya. Pada saat database semakin banyak, Firefox mulai menjadi lamban. Berikut perbandingan proses load sebelum dan sesudah menggunakan SpeedyFox :

Tools SpeedyFox akan mengoptimalkan database sehingga mampu beroperasi lebih cepat tanpa menghilangkan data yang telah ada. Jika tertarik untuk mencoba tools ini, anda bisa download disini

Tutup aplikasi browser Firefox anda,  setelah terinstal, SpeedyFox secara otomatis mendeteksi profil default Firefox Anda, tinggal pilih profile default. Jika Anda memiliki versi portabel dari Firefox, pilihlah profil secara manual dengan memilih Custom,  kemudian tekan tombol Speed Up My Firefox. Lamanya proses optimasi tergantung seberapa besar database Anda. Proses ini secara keseluruhan aman, tidak menghapuskan history, bookmark, password, dll. Lakukan optimasi 2 kali dalam sebulan, atau jika anda merasa firefox anda mulai menjadi lamban.

========= Kecepatan browsing tentunya paling dipengaruhi oleh koneksi internet yang anda pakai, sementara aplikasi browser juga sangat berpengaruh … tools diatas hanya sebagai alternatif untuk setting secara otomatis, jika anda merasa ribet dengan setting manual “about:config” dan posting ini sama sekali bukan iklan :D … Begitu saja, Semoga bermanfaat ….

Salam ….


Ikuti

Get every new post delivered to your Inbox.