Mencari Crack, Keygen dan Serial Software dengan Craagle 3.0
Sebuah software shareware atau berbayar, meski dapat didownload gratis namun dalam installasinya, akan berfungsi hanya jika kita membeli key registrasi. Kita harus membayar via paypal atau kartu kredit… padahal kita betul-betul memerlukan software tersebut… hmmm ada sebuah trik lama namun masih bisa digunakan, yaitu dengan memanfaatkan sebuah tool kecil “Craagle”.
Tools ini mampu mencarikan Crack, Keygen dan Serial untuk Software yang berbayar, hanya dengan mengisikan nama software beserta versinya agar pencarian lebih spesifik pada kolom search. Craagle berfungsi seperti Google atau Yahoo sebagai mesin pencari, namun khususkan untuk pencarian crack atau keygen, serial number dan cover software. Sangat mudah jika anda ingin download tools ini .. boleh sedot disini untuk versi 1.8 dan disini untuk versi 3.0 atau boleh juga ketik key word “download craagle.exe” pada google maka akan anda temukan banyak link download craagle tersebut 
.
Tools ini bersifat portable atau tanpa instal.. Setelah download dan run kemungkinan antivirus anda akan mendeteksinya sebagai virus, trojan atau mallware… abaikan saja, ignore, atau matikan sementara AV nya.. karena cara kerjanya yang mirip trojan (?) itulah yang membuat AV mengidentifikasi tools ini sebagai virus.
=========================
Setelah anda mendapatkan crack, serial, keygen yang diinginkan anda tinggal copy serial atau download crack/keygen tersebut… well,.. happy hunting, semoga bermanfaat…
Salam ….
Beberapa Tool Pengaturan Startup
Pernah merasa bosan ketika menyalakan komputer kemudian menunggu, dan menunggu, sampai semua program, aplikasi, widget, dan semua instalasi yg tidak anda ketahui selesai loading?… Banyak tool utility untuk pengaturan startup yang versi berbayar, namun tidak ada salahnya mencoba salah satu dari lima startup manajer gratisan berikut..
Startup manajemen untuk Windows dibawah ini merupakan lima tool paling populer. Jika Anda belum pernah menggunakan startup manajer sebelumnya, sekaranglah waktunya untuk memulai dan potonglah waktu startup rutin Windows dengan pengelolaan yang lebih mudah.
CCleaner – Download
Tools ini tidak sepenuhnya alat manajemen startup, selain dapat digunakan untuk membersihkan cookies dan elemen lain yang tidak diinginkan, merapikan registri juga memungkinkan Anda untuk menghapus entri dari file startup, meskipun Anda tidak dapat mengubah, melakukan tweak, atau menyisipkan entri. Anda hanya dapat menghapusnya. Namun, tools ini dapat menghentikan program pengganggu yang muncul setiap kali Anda reboot.
Startup Control Panel — Download 
Merupakan sebuah alternatif sederhana startup manager Windows dengan ukuran kecil (hanya34K), bersifat portabel, dan mempunyai pilihan beragam untuk membantu Anda mengelola fungsi-fungsi startup tanpa menawarkan banyak pilihan yang bisa mengacaukan proses boot anda. Anda dapat menonaktifkan aplikasi startup sebagai user, group, atau entry registry . Entri yang dihapus dapat disimpan untuk sistem restore.
Startup Delayer — Download
Tools ini membantu Anda dengan mudah untuk menghapus aplikasi startup. Sering kali anda tidak menginginkan terlalu banyak aplikasi ketika komputer booting sehingga dapat mempercepat waktu startup. Dengan Startup Delayer Anda dapat menghapus entri, mengedit entri, dan menetapkan waktu tunda untuk setiap entri yang membebani CPU anda.
Autoruns — Download
Pengaturan konfigurasi startup dengan Autoruns, mempunyai pilihan untuk mengetahui segala sesuatu dari layanan Windows dan aplikasi pihak ketiga pada saat booting, jadi berhati-hatilah ketika menonaktifkan proses Windows. Tool ini memiliki fitur berguna yang memungkinkan Anda untuk menyembunyikan semua komponen inti Windows, membatasi dan melumpuhkan aplikasi pihak ketiga.
MSConfig – (Win + R –> “msconfig”)
Utilitas Konfigurasi Sistem microsoft pertama kali muncul kembali pada tahun 1998 dengan peluncuran Windows 98. pada Windows built-in standar, Msconfig adalah utilitas sederhana untuk mengelola startup yang berhubungan dengan konfigurasi, termasuk layanan yang startup yang menjalankan aplikasi ketika Windows boot. Hal yang lebih dari sekedar on / off dengan menggunakan centang pada kotak, sangat mudah digunakan hanya dengan mengetik “msconfig” pada run (Win + R) dan centang item yang tidak diinginkan pada saat startup.
==================
Sekali lagi, sekedar mengingatkan… berhati-hatilah ketika menonaktifkan proses startup Windows, jika anda tidak benar benar mengetahui proses yg ingin di-disable atau dibuang, ada baiknya untuk bertanya kepada yang lebih mengerti… atau anda bisa memanfaatkan google untuk mengetahui devinisi proses yang akan di-disable tersebut. segitu saja, semoga bermanfaat …
salam …
Menyembunyikan Data Dalam Gambar dengan Invisible Secrets 4.6.2
Mungkin sebagian pembaca telah mengetahui bagaimana caranya menyembunyikan file dalam gambar menggunakan command prompt :
Maaf, sekedar mengingatkan, caranya :
- Kompres data atau file yang yang akan disembunyikan dengan Winrar atau zip (misal : kumpul.rar)
- Siapkan file gambar (misal : 123.jpg)
- Simpan kedua file tersebut di dalam satu drive atau folder yang sama (misal D:\) Klik start–>RUN–>ketik CMD–>OK–>ketik D: –> enter
- ketik copy /b 123.jpg+kumpul.rar hasil.jpg –> enter
- Akan tercipta file baru (hasil.jpg) yang di dalamnya terdapat file kumpul.rar dalam bentuk gambar
- Untuk membuka file yang disembunyikan, Klik kanan pada file hasil.jpg pilih Open With –>winrar atau winzip
Namun untuk melakukan hal tersebut sebenarnya ada alternatif lain, yaitu menggunakan software Invisible Secrets yang mempunyai banyak fitur menarik dan layak dicoba… jika anda tertarik boleh ambil disini
Invisible Secrets 4.6.2 ini adalah tools versi berbayar namun dengan sedikit modifikasi anda sudah dapat menggunakannya :
Download tools dari link diatas, extrack, lakukan Install, buang centang pilihan “Launch the program after instalation” tekan finish. Kemudian buka file crack copy dan replace file “invsecr.exe” di C:\Program Files\Invisible Secrets 4, maka anda telah dapat menggunakannya.
Software ini selain dapat digunakan pada win XP juga telah compatible dengan vista, tools ini mampu mengenkripsi dan menyembunyikan data ms word, excel, zip atau lainnya ke dalam file image tanpa merusak gambar yang disisipi file itu sendiri.
Untuk menyembunyikan file kedalam gambar, Jalankan software Invisible Secrets, Pilih pada pilihan “Hide files”, tekan tombol Next. Pilih “add file”, Masukkan file atau beberapa file sekaligus yang akan disembuyikan. Klik tombol Next. masukkan password yang akan digunakan untuk mengenkripsi data, lalu tekan tombol Next. Pada kolom “Carrier type” pilih “JPEG Image” (juga tersedia pilihan lain), pada kolom atas, “enter the file name bla bla bla…” browse gambar yang ingin anda sisipi file, klik open. tekan tombol next kemudian masukkan password (untuk membuka file tersebut nantinya… ) tekan next, masukkan nama untuk hasil gambar yang disisipi file, tekan next kemudian finish… Selesai. Untuk membukanya anda bisa menggunakan pilihan unhide files lalu browse tempat anda menyimpan file tadi, klik open, next, kemudian masukkan password yang telah anda buat tadi, tekan next, maka isi file yang disisipkan akan terbuka… tekan “unhide” dan pilih “eksplore extracted files”… Finish.
Selain untuk menyembunyikan data, Invisible Secrets juga bisa untuk mengunci aplikasi di PC Anda jika Anda mempunyai aplikasi / software tertentu yang tidak ingin di pergunakan oleh orang lain.
Berikut beberapa fitur Invisible Secret :
Steganography
Menyembunyikan data sensitif Anda ke dalam file gambar, dengan lima tipe carrier untuk menyembunyikan : JPEG, PNG, BMP, HTML, dan WAV.
Email Encryption
Untuk menciptakan sebuah paket dengan konten ter-enkripsi dan mengirimnya melalui e-mail.
Password manager – Random password generator
Dengan Invisible Secrets 4 anda dapat menyimpan password dalam daftar password terenkripsi dan Anda juga dapat menghasilkan password secara acak.
File Shredder
Untuk menghancurkan file dan folder hingga tidak bisa dipulihkan.
Application Locker
Locker dengan password untuk melindungi aplikasi yang diinstal pada komputer.
IP-to-IP Password Transfer
Memungkinkan transfer password dengan aman antara dua komputer menggunakan jalur internet terenkripsi.
Virtual Keyboard
Keyboard virtual ini diciptakan untuk mencegah keylogger dari pencuri password.
Cryptboard
Sebuah Shell Cryptboard – merupakan tempat untuk menyimpan nama file dan melakukan berbagai operasi dalam satu langkah
Real-time News Sistem
Memungkinkan Anda untuk menjadi tetap up-to-date dengan versi baru, produk baru, fitur baru, dan penawaran khusus, memberikan informasi terbaru dari situs pembuat software Invisible secret.
============================================
Sebuah software yang cukup lengkap bukan… anda tidak akan pernah tahu jika anda tidak mencobanya sendiri 
.. Segitu saja, semoga bermanfaat…
Salam….
Daftar Image Editor Online
Jika anda seorang yang suka melakukan editing foto atau image, tentunya anda sangat memerlukan sebuah media editor seperti Adobe Photoshop atau software lain. Nah, jika Anda mencari alternatif tools lain untuk hobi anda tersebut tetapi anda enggan menginstal software atau anda sedang mencari inspirasi, maka mungkin postingan kali ini dapat memberikan ide segar untuk kreatifitas anda, bagaimana kalau anda mencoba melakukan editing secara online?
Berikut daftar Image Editor online, untuk lebih memudahkan Anda :
FotoFlexer - [http://fotoflexer.com/] FotoFlexer adalah salah satu editor foto online yang paling banyak diminati di internet. FotoFlexer memungkinkan Anda untuk menambahkan efek, menghias gambar, animasi dan lainnya dengan cara yang mudah digunakan. Anda juga dapat dengan mudah mengedit foto dari situs-situs seperti Photobucket, MySpace, Facebook, Flickr, Picasa dan situs lainnya.
Splashup - [http://www.splashup.com/] Splashup sebelumnya dikenal sebagai Fauxto, editor besar lain yang juga paling dekat Photoshop clone di web. Anda dapat bekerja dengan berbagai lapisan seperti Photoshop bersama dengan fitur pengedit gambar lainnya.
Picnik - [http://www.picnik.com/] Juga termasuk dalam daftar terbaik Free Online Image Editor, hal lain yang menarik tentang Picnik adalah integrasi langsung dengan Firefox dengan ekstensi praktis.
Picture2Life - [http://www.picture2life.com/] Picture2Life merupakan editing gambar online gratis dengan memiliki ekstensi yang tersedia untuk Firefox dan juga add-in yang dapat digunakan dengan Internet Explorer.
FlauntR - [http://www.flauntr.com/] FlauntR adalah layanan foto editing profesional yang dapat Anda gunakan secara gratis, Anda dapat menyimpan foto online secara tak terbatas. terdapat lebih dari 1000 desain yang dapat diterapkan ke foto Anda.
Pixlr – [http://www.pixlr.com/] Pixlr adalah editor foto online gratis, dengan fitur mulai dari mengedit, mengatur, filter, dsb.
Watermark-Images – [http://watermark-images.com/] membuat watermark foto Anda secara online. Menambahkan hingga 20 gambar, menyesuaikan teks dan font watermark Anda dan menerapkannya ke gambar dalam waktu singkat. Anda dapat menyesuaikan posisi Anda, menambahkan efek watermark dan bayangan.
FixRedEyes – [http://www.fixredeyes.com/] Hapus efek mata merah dari foto apapun dengan alat sederhana ini. Cukup meng-upload gambar, menyesuaikan daerah mata merah dan klik fix.
ImageSplitter – [http://www.htmlkit.com/services/is/] Slice gambar Anda dalam baris dan kolom. Hanya meng-upload gambar dan menentukan jumlah baris dan kolom yang Anda inginkan. Lalu pilih format output dan resolusi dan klik proses.
ImageMerger – [http://www.imagemerger.net/] Gabungan dua foto secara online menggunakan perangkat ini. Image pertama diperlakukan sebagai gambar latar belakang dan yang kedua ditambahkan di atasnya. Berguna untuk menambahkan watermark pada gambar-gambar.
Pic2Color – [http://www.genopal.com/pic2color] Ambil warna dari gambar apapun. Hanya perlu meng-upload gambar atau menyediakan URL dan Pic2Color akan menyediakan palet warna yang ingin digunakan dalam gambar.
MirrorEffect - [http://www.mirroreffect.net/] Menambahkan cermin efek untuk gambar apapun. Refleksi memilih ukuran dan arah efek (bawah, atas, kiri atau kanan).
================== Tarik nafas dulu…. ==================
TextImage - [http://www.text-image.com/index.html] Konversi foto ke dalam gambar teks. Pilih dari HTML, ASCII atau teks Matrix gambar.
Montagerator – [http://www.montagerator.com/montage.aspx] Membuat montages dan mosaik online. Cukup dengan meng-upload foto atau dengan memasukkan sebuah URL.
BeFunky - [http://www.befunky.com/] Menambahkan efek lukisan digital atau efek kartun pada gambar Anda. Memanipulasi gambar dengan menarik dan mendorong setiap bidang gambar. Cartoonized bisa digunakan untuk membuat Avatar dengan memilih latar belakang dan aksesoris yang berbeda. Anda juga dapat menambahkan efek tinta, pensil dan stensil pada gambar Anda.
Speechable - [http://speechable.com/] Tambahkan gelembung untuk ditulisi teks pada setiap gambar (seperti pada komik). Sesuaikan teks dan ukuran gelembung. Dapat juga untuk menyisipkan gambar pada blog atau halaman Web Anda.
WaterEffect - [http://www.watereffect.net/] Tambahkan efek air untuk setiap gambar. Tidak perlu registrasi atau download, cukup upload gambar dan dapatkan efek air pada gambar yang dihasilkan.
RoundPic - [http://www.roundpic.com/] Membuat gambar Anda menjadi unik dengan menambahkan sudut yang dibulatkan. tools ini mengambil gambar dan mengubah sudut biasa menjadi bulat. Anda bahkan dapat menambahkan perbatasan dan bayangan ke gambar tersebut.
PicBite - [http://picbite.com/] Anotasi foto secara online. Setelah selesai, Anda dapat men-download gambar atau embed beranotasi di blog atau halaman web. Juga memungkinkan Anda untuk memotong atau mengubah ukuran gambar.
GIFup - [http://www.gifup.com/] Membuat animasi GIF online dengan mudah meng-upload foto Anda dan memilih pengaturan animasi yang dikehendaki.
DoSize - [http://www.dosize.com/] Merubah ukuran hingga 10 gambar secara bersamaan. Setelah diubah ukurannya, Anda dapat men-download gambar atau email kepada teman Anda.
YearBookYourself - [http://yearbookyourself.com/] Beri foto Anda efek antik. Seperti pilihan model era 1950-an, 60′s, 70′s atau 80′s dan rubahlah menjadi klasik.
Sepertinya sudah cukup banyak, jadi jika anda ingin bersenang senang dengan hobi editing gambar anda, tidak ada salahnya mencoba klik link diatas, dan jika ada situs yang lainnya silahkan anda tambahkan siapa tahu dapat memberikan ide segar. Well.. Have Fun, semoga bermanfaat….
Salam….
Uninstal secara total dengan Your Uninstaller! 2010 Pro v7.0.2010.10
Memang Windows memiliki fitur Uninstall program pada Control Panel, tapi seperti yang kita telah ketahui, fitur ini kurang maksimal karena ketika membersihkan dan meremove sebuah program, seringkali terjadi ada beberapa software atau program tidak dapat di hapus melalui Control panel, sehingga untuk melakukannya kita harus menggunakan software tambahan yang dirancang khusus untuk itu.
Dari beberapa software tersebut, salah satu yang terbaik adalah Your Uninstaller! dengan versi terbarunya Your Uninstaller! 2010 Pro v7.0.2010.10 Program ini dapat membuang atau menghapus software-software yang pernah kita install di PC kita secara complete dan benar-benar bersih, sistem kerjanya cepat dan menjadikan PC kita lebih Optimal. Versi ini telah Compatible Vista baik untuk versi 32bit dan 64bit, selain bekerja sempurna untuk Windows XP dan sebelumnya, dengan cara pakai yang sangat mudah. Just a drag-drop program Anda yang tidak bisa diuninstal dan semua program yang tidak diinginkan akan lenyap dari komputer.
Berikut beberapa fitur yang ada :
- menghapus aplikasi diinstal dengan sempurna.
- Deep scan registri dan seluruh disk untuk entri registry dan file yang tidak terpakai .
- Menghapus program yang tidak bisa dihapus oleh Add remove Program.
- Uninstall screen saver. [pro]
- Menghapusjejak surfing internet.
- Membuat backup dan memulihkan registri.
- Built-in Disk Cleaner membantu Anda menemukan dan menghapus file yang tidak diperlukan pada disk anda untuk menghemat ruang dan membuat komputer lebih cepat! [pro]
- Built-in IE Context Menu Cleaner, membersihkan menu konteks Internet Explorer. [pro]
- Built-in Startup Manager, mengambil kontrol penuh Window startups. [pro]
- Fix invalid desktop dan shortcut.
- Dapatkan info detail aplikasi bahkan jika terhidden dalam direktori , terutama berguna untuk mencari tahu aplikasi “Spy” . [pro]
- Backup / restore-aplikasi diinstal informasi.
- Uninstall dengan SINGLE drag-drop! Hanya drop file on Your Uninstaller! ikon pada desktop untuk melihat apa yang terjadi! [pro]
- Daftar aplikasi yang terinstal dengan ikon yang sesuai (sama seperti yang Anda lihat pada Start Menu), Anda dapat dengan mudah menemukan aplikasi yang ingin diuninstal
- Powerfull fitur pencarian memungkinkan Anda dengan cepat menemukan program yang akan anda hapus.
- Deteksi otomatis instalasi yang tidak valid dan menghapus dengan sekali klik.
- Proses Uninstall hingga pada penghapusan entri dalam registriy (gunakan untuk perawatan). [pro]
- Startup yang cepat , 5-10 kali lebih cepat dari Add/remove Program Windows XP!
- Ekspor daftar program ke file atau printer.
=========================================================
Tertarik ? maaf, sedang buru-buru jadi cuma ko-pas link download dari forum luar ambil disini :
Ok, Silahkan download dan coba sendiri, selamat bersih bersih, semoga bermanfaat.
Salam ….
Berbagai Tools untuk PDF
PDF merupakan format dokumen yang sangat berguna, apalagi jika anda memiliki tools yang tepat maka penggunaannya akan lebih bermanfaat. Tidak semua orang mau mengeluarkan ratusan dolar untuk membeli perangkat lunak Adobe secara resmi, untuk itu ada solusi yang bisa Anda gunakan untuk melakukan segala sesuatu dengan file PDF secara online. Semua tools ini gratis dan sebagian malah tidak memerlukan download atau instalasi.
Tanpa perlu membuang waktu, berikut beberapa daftar tools yang bisa anda gunakan untuk eksplorasi file pdf :
PDF2Word
[http://www.pdfonline.com/pdf2word/index.asp] Memungkinkan Anda mengkonversi dokumen dari PDF ke MS Word tanpa kesulitan. Tidak perlu login atau download, hanya browse ke file PDF di komputer Anda dan klik convert.
PDFToExcelOnline
[http://www.pdftoexcelonline.com/] Mengkonversi dokumen PDF ke Excel. Ini adalah tool yang sangat berguna untuk menyimpan tabel dan spreadsheet Anda. File yang dikonversi akan dikirimkan ke email anda.
PDF Maker
[http://www.pdfmaker.co.cc/] Jika anda ingin membuat PDF Teks yang sederhana tetapi tidak punya waktu untuk men-download software atau meng-upload dokumen, PDF Maker merupakan PDF generator yang dapat menciptakan PDF dari teks yang Anda ketik. Sebuah teks editor yang memungkinkan untuk membuat jenis dan format teks persis seperti yang Anda inginkan. Setelah selesai, klik download dan PDF akan disimpan
ke drive lokal Anda.
PDFHammer
[http://www.pdfhammer.com/project.php?id=210fedcee74edfd8fa231893d8a8f1a5942d7cbf] adalah PDF editor online gratis yang memungkinkan Anda untuk mengamankan PDF Anda dengan menetapkan password. Anda dapat memindahkan dan menghapus halaman dalam PDF serta men-download versi yang diedit. Anda juga dapat menggunakannya untuk menambahkan metadata ke PDF Anda.
PDF-Crack
[http://www.ensode.net/pdf-crack.jsf ] Jika anda memiliki dokumen PDF yang terkunci tapi Anda lupa password, PDF-Crack memungkinkan Anda membuka file PDF tanpa melakukan apa-apa. Cukup brows file PDF yang ingin Anda buka passwordnya dan klik submit. PDF-Crack akan membuka setiap PDF bahkan untuk ukuran sampai 5 MB dengan cepat.
PDFind
[http://pdfind.com/] merupakan situs pencarian untuk ribuan dokumen PDF yang dapat menampilkan file PDF yang berisi kata kunci Anda. Bahkan ketika anda memilih hasil pencarian, akan disertakan informasi tentang file PDF seperti jumlah halaman, bahasa dll
PDFVue
[https://docq.com/landing/pdfvue] dapat membantu anda melakukan editing file PDF Adobe Acrobat secara online, tanpa mendownload software apapun. Hanya perlu membuka PDF dari drive lokal Anda atau URL dan mulai mengedit. Anda dapat menyimpan diperbarui PDF dan / atau berbagi secara online.
Html ToPDF Converter
[http://html-pdf-converter.com/] Dapat mengkonversi halaman web manapun atau dokumen HTML ke PDF tanpa men-download software.
PDF Notes Generator
[http://www.eleven21.com/notetaker/] memungkinkan anda untuk membuat catatan pada file PDF dengan pilihan blank, ruled atau graph layout dan mencetak pada ukuran kertas secara single-sided atau double-sided sheets.
CountOnIt
[http://felix-cat.com/tools/wordcount/] Dapat menghitung kata-kata dan karakter dalam dokumen PDF hingga ukuran file 1MB.
MergePDF
[http://www.mergepdf.net/] dapat menggabungkan lebih dari 10 file PDF dengan ukuran file masing-masing lebih dari 5 MB tanpa perlu men-download software apapun.
Vuzit
[http://vuzit.com/] memungkinkan Anda berbagi dokumen PDF dengan dunia. Cukup browse ke PDF dikomputer Anda dan Vuzit akan menciptakan link permanen yang dapat Anda gunakan untuk melihat file PDF online tanpa download atau plugin.
PDFMeNot
PDFMeNot [http://www.pdfmenot.com/] adalah PDF viewer online yang ringan untuk membuka file PDF dari komputer Anda atau URL. Anda juga bisa mendapatkan add-on untuk Firefox disini [http://techie-buzz.com/tag/firefox-extensions].
Web2PDF
[http://web2.pdfonline.com/] merupakan fitur pembuatan PDF ke blog atau website. Cukup copy-paste kode Javascript di situs Web Anda dan Simpan Halaman Sebagai tombol PDF yang akan tertanam di website Anda.
RSS2PDF
[http://rss2pdf.com/] memungkinkan Anda untuk membuat dokumen PDF dari setiap RSS feed. Hanya perlu masukkan URL dari situs apapun, feed atau OPML lalu submit
PDF Escape
[http://www.pdfescape.com/] memungkinkan Anda untuk mengedit dan mengisi PDF secara online dengan gratis. Anda hanya perlu meng-enable-kan Javascript browser. Anda juga dapat menggunakan PDFEscape di website Anda sehingga memungkinkan pelanggan untuk mengisi dokumen PDF online dan mengirimkan email kepada Anda.
SpeedyPDF
SpeedyPDF adalah aplikasi kecil yang memungkinkan Anda untuk mencetak dokumen PDF. Akan terinstal sebagai virtual printer sehingga yang perlu Anda lakukan adalah memilih SpeedyPDF sebagai printer Anda ketika Anda mencoba untuk mencetak sesuatu. Download SpeedyPDF disini
Dengan adanya tools diatas rasanya sudah dapat mendukung anda dalam berkreatifitas secara optimal dengan file PDF, tentu saja dengan syarat mutlak : anda harus mempunyai jaringan internet …. Ok, segitu saja, dan jika ada yang lain lagi anda bisa menambahkannya, semoga bermanfaat…
Salam ….
Berbagai Cara Pencurian Password login
Apa yang terjadi jika password anda di komputer diketahui oleh orang lain? atau bahkan password login anda untuk e-mail, YM, FB atau apapun yang berhubungan dengan privacy anda dapat diakses oleh orang lain…. tentu sangat menjengkelkan, apalagi jika password tersebut memproteksi data anda yang sangat penting. sebenarnya bagaimana pencurian password tersebut dapat dilakukan? Banyak cara untuk dapat melakukannya, beberapa diantaranya membutuhkan keahlian khusus.
Berikut adalah beberapa cara yang digunakan:
Memanfaatkan Google
Dahulu, hal ini mudah dilakukan. Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya sedikit sulit jika menggunakan cara diatas 
Social Engineering
tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Razz Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Web Spoofing
Memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
Menghadang Email
Menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet, menyusunnya menjadi suatu email utuh hingga menganalisa paket-paket data dan menampilkan password (dsniff) atau isi email (mailsnarf).
Password Cracking
Diperlukan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special. Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus
Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya adalah meniru cookies sang korban untuk mendapatkan sesi loginnya.
Menjadi Proxy Server
Mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
==============
Seperti yang saya tuliskan diatas, beberapa cara pencurian password membutuhkan keahlian khusus, namun cara yang paling banyak memakan korban, justru merupakan cara yang sama sekali tidak membutuhkan keahlian lebih, yaitu memanfaatkan kelalaian user sendiri atau lebih tepatnya anda sendiri yang membiarkan aktivitas anda direkam.
Berikut beberapa cara mudah tersebut :
Memanfaatkan Kelalaian User Dalam Penggunaan Fitur browser
Setiap browser memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar, diantaranya cache dan Password Manager. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Ketika browser meminta konfirmasi kepada user “apakah anda ingin browser menyimpan id dan password anda atau tidak“, … kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”. Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.
KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password. Tujuan awal pembuatan keylogger sebenarnya untuk hal-hal kebaikan, yakni memonitor aktifitas jaringan untuk melihat log keyboard yang diketikan. Dengan adanya keylogger administrator dapat mengetahui kronologis aktifitas yang telah dilakukan untuk digunakan jika terjadi laporan kesalahan.
Perkembangan keylogger terutama software keylogger cukup melesat. Hal ini dapat dilihat dari banyaknya perusahaan-perusahaan yang khusus menyediakan Software keylogger dengan kualitas terbaik. Lihat saja seperti SniperSpy, Comm- Logger, NetLogger Pro, Remote Logger, dll. Bayangkan jika keylogger ini sengaja dimanfaatkan untuk melakukan tindakan pencurian. Maaf, disini saya tidak menyediakan link untuk mendownload Software keylogger, namun jika anda memang berminat, cari saja di google.
Karena cara ini yang paling banyak memakan korban, maka dirasa perlu untuk lebih jauh mengenal tentang keylogger ini.
Beberapa cara aman untuk menghindari keylogger:
Cari tahu keberadaan software keylogger ini di komputer yang anda pakai, hal ini bisa dilakukan dengan software anti keylogger yang sudah banyak tersedia seperti ‘Anti Keyloggers’, Anti-Keylogger.Elite’ atau Advance Anti Keylogger’, baiknya gunakan yang versi portable agar anda dapat menjalankan pengecekan terlebih dahulu dari flashdisk sebelum anda melakukan browsing baik itu di komputer warnet atau di komputer kantor. salah satu software anti keylogger portable, sebagai contoh “Elite Anti Keylogger 3.0 portabel” bisa anda download di sini (untuk Windows XP Sp1 Sp2, Windows 2003).
Antivirus anda mungkin akan memperingatkan akan adanya virus atau malware ketika anda mendownload tools ini, abaikan saja karena tools ini tidak mengandung virus atau malware. Ketika dijalankan tools ini akan secara otomatis memblok aplikasi keylogger.
Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keylogger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keylogger) tidak akan mendapatkan password anda yang sebenarnya.
Gunakan On Screen Keyboard, memang sedikit menyusahkan namun jika terbukti terdapat keylogger pada komputer warnet atau komputer kantor anda, maka isikan data pasword atau data penting dengan menggunakan On Screen Keyboard, caranya buka Start pilih run ketikkan: osk –> enter.
Gunakan add on KeyScrambler Personal merupakan salah satu software anti keylogger gratis yang berjalan pada browser Firefox, IE, dan Flock. untuk Cara Penggunaan Di Firefox : 1. Install add keyscrambler disini 2. Ketika muncul jendela konfirmasi klik install. 3. Restart Firefox. Ketika firefox aktif, maka setiap kata yang kita ketikkan akan lansung di enkrip oleh keyscrambler
Cara paling lugu adalah, mempersiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste saja. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
=========
Semakin maju tehnologi maka semakin banyak pula cara-cara untuk mencuri atau mendapatkan password id seseorang, namun akan selalu ada cara untuk menangkalnya tergantung kemauan kita untuk belajar… Ok, sepertinya begitu saja dulu, maafkan ke-sok tahuan saya…semoga bermanfaat.
Salam ….
Menghapus malware Antivirus 2009, Antivirus Security dan AntiMalware 2009
Sebetulnya malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 ini telah lama ada sekitar pertengahan tahun 2009 dan sempat menginfeksi banyak komputer yang terhubung internet. Namun diblog ini baru saya tuliskan untuk memenuhi permintaan seorang teman sekaligus sebagai sebuah catatan dan siapa tahu akan dapat bermanfaat.
Berikut catatan review tentang malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 dengan cara penghapusannya secara manual :
Antivirus 2009
merupakan anti-spyware palsu yang keliru diinstal karena mengunjungi situs menyesatkan yang mencoba untuk meyakinkan Anda bahwa komputer Anda terinfeksi. Setelah instalasi, Antivirus 2009 menawarkan untuk memindai PC Anda, kemudian menampilkan hasil daftar infeksi palsu yang dapat dihapus dari komputer Anda setelah Anda membeli software Antivirus 2009.
Selain itu, Antivirus 2009 dapat membajak browser anda dengan menginstal objek bantu browser yang menampilkan pesan palsu melalui Internet Explorer.
Menghapus Antivirus 2009 secara Manual :
1. tekan Ctrl + Alt + Del lalu cari dan hentikan processes pada :
- av2009.exe
- AV2009Install.exe
- Antivirus2009.exe
2. Hapus file dibawah ini :
- %UserProfile%\Desktop\Antivirus 2009.lnk
- %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
- %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
- %UserProfile%\Start Menu\Antivirus 2009
- %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
- %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
- c:\Program Files\Antivirus 2009
- c:\Program Files\Antivirus 2009\av2009.exe
- c:\WINDOWS\system32\ieupdates.exe
- c:\WINDOWS\system32\scui.cpl
- c:\WINDOWS\system32\winsrc.dll
3. Klik Start > Run, ketikkan: regedit, cari dan hapus entri registry:
- HKEY_CURRENT_USER\Software\75319611769193918898704537500611
- HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\ {037C7B8A-151A-49E6-BAED-CC05FCB50328}
- HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “75319611769193918898704537500611″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “ieupdate”
=========================================================
Antivirus Security
Merupakan rogue anti-spyware (palsu). Seringkali datang dari popup iklan di situs yang berpura-pura menjadi anti malware scanner online , pengunjung mendapat peringatan keamanan palsu yang mengatakan bahwa komputer telah terinfeksi dan Anda harus men-download serta menginstal Antivirus untuk memperbaikinya, jika pengunjung memutuskan untuk men-download dan menginstal software, aplikasi ini akan melakukan scaning komputer, meringkas dan mendaftar segala macam resiko keamanan yang tidak dapat dihapus, kecuali jika Anda melanjutkan untuk membeli program.
Menghapus Antivirus Security secara Manual :
1. Hapus files dibawah ini :
- %UserProfile%\Desktop\Antivirus Security.lnk
- %UserProfile%\Start Menu\Antivirus Security
- %UserProfile%\Start Menu\Antivirus Security\Antivirus Security.lnk
- %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Security.lnk
- c:\WINDOWS\system32\scui.cpl
2. klik Start > Run, ketikkan: regedit cari dan hapus entri registry:
- HKEY_CURRENT_USER\Software\ 9178374C66E059CC11C19DCD899FD538
- HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Uninstall\AV9
=========================================================
AntiMalware 2009
Dikenal sebagai program anti spyware palsu. Dalam kebanyakan kasus, AntiMalware 2009 diiklankan melalui iklan pop up yang ditampilkan pada saat berkunjung ke situs web tertentu. Iklan pop up yang menyatakan bahwa komputer Anda terinfeksi dan ketika Anda klik pada tombol baik dalam bentuk pop up, Anda akan diarahkan ke halaman pemindai anti malware.
Scanner palsu ini akanberpura-pura men-scan komputer Anda. Setelah mesin scanner selesai, kemudian menyatakan bahwa komputer Anda terinfeksi lalu menyarankan agar mendownload AntiMalware 2009 untuk membersihkan dan memperbaiki komputer Anda. Setelah AntiMalware2009 telah diinstal pada PC Anda, ia akan jalankan secara otomatis pada startup, melanjutkan untuk men-scan komputer Anda dan menampilkan daftar infeksi palsu. Program ini akan menyatakan bahwa infeksi ini tidak dapat dihapus kecuali jika Anda membeli lisensi software. AntiMalware 2009 akan menginfeksi Internet Explorer yang mengatakan bahwa halaman telah diblokir karena aktivitas malware. Selain itu, komputer Anda akan berjalan lebih lambat dari biasanya.
Menghapus AntiMalware 2009 secara Manual :
1. Tekan Ctrl+Alt+Del lalu cari dan hentikan processes : thcrkrj0etfg.exe
2. Klik Start > Run ketikkan : regedit, tekan Enter
3. Hapus registry keys:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\thcrkrj0etfg
- HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\User Agent\Post Platform “AntiMalware2009″
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run “SMthcrkrj0etfg”
4. Klik Start > Run ketikkan cmd tekan Enter
5. Dari the command window, ketikkan cd /Program Files/thcrkrj0etfg
6. Kemudian, ketikkan command dibawah ini, tekan enter setelah setiap entry:
- regsvr32 /u MFC71.dll
- regsvr32 /u MFC71ENU.DLL
- regsvr32 /u msvcp71.dll
- regsvr32 /u msvcr71.dll
7. Cari dan hapus file-file berikut :
- c:\Program Files\thcrkrj0etfg
- c:\Program Files\thcrkrj0etfg\database.dat
- c:\Program Files\thcrkrj0etfg\license.txt
- c:\Program Files\thcrkrj0etfg\MFC71.dll
- c:\Program Files\thcrkrj0etfg\MFC71ENU.DLL
- c:\Program Files\thcrkrj0etfg\msvcp71.dll
- c:\Program Files\thcrkrj0etfg\msvcr71.dll
- c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe
- c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe.local
- c:\Program Files\thcrkrj0etfg\uninstall.exe
- c:\WINDOWS\system32\pphcjkrj0etfg.exe
- c:\Documents and Settings\All Users\Desktop\AntiMalware2009.lnk
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009.lnk
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\AntiMalware2009.lnk
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\How to Register AntiMalware2009.lnk
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\License Agreement.lnk
- c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\Register AntiMalware2009.lnk
- %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiMalware2009.lnk %UserProfile%\Application Data \thcrkrj0etfg
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKCU
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun \HKCU\RunOnce
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\BrowserObjects
- %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Packages
=========================================================
Untuk pembersihan total, baiknya lakukan langkah diatas pada safe mode, dan setelah selesai restart komputer lalu lakukan scan ulang dengan anti virus / antimalware yang telah terupdate. Pada beberapa komputer terinfeksi, saya melakukan pembersihan dengan Norman Malware Cleaner yang dapat anda download secara gratis dari sini
Demikian, semoga bermanfaat
Salam . . .
Memperkecil file gambar dengan Advanced JPEG Compressor 2009
Terkadang ketika kita harus membuat sebuah file presentasi dimana kita diharuskan untuk menyisipkan banyak gambar atau foto-foto untuk mendukungnya, maka file tersebut tentu saja menjadi sangat besar sehingga ketika dibuka akan terasa lama. Atau jika kita harus mengirimkan foto-foto tersebut ke email, dengan ukuran normal tentu proses upload menjadi sangat lambat.
Bagi anda yang sering upload gambar baik itu sekedar foto di FB ataupun untuk keperluan bloging, maka semakin besar file gambar semakin lambat pula proses uploadnya.. Untuk mengatasi hal tersebut maka diperlukan (selain koneksi internet yang cepat) baiknya perkecil terlebih dahulu file gambar tersebut. Hal ini bisa dilakukan dengan software Advanced JPEG Compressor 2009 yang mampu melakukan compress hingga 50% tanpa kehilangan kualitas gambar… tertarik? ambil disini.
Dari gambar diatas bandingkan besarnya file gambar asli 27.1Kbytes (sebelah kiri) dengan gambar hasil kompresnya 11.2 Kbytes (sebelah kanan) tanpa kehilangan kualitas gambar.
Dengan software ini Upload foto menjadi ringan serta kita dapat memperkecil file gambar yang harus di-insert pada file presentasi dan otomatis pula memperkecil file presentasi tersebut sehingga menjadi ringan ketika dibuka. Cara menggunakannyapun sangat mudah, anda tinggal menjalankan Advanced JPEG Compressor 2009 yang sudah di extract tadi lalu browse file yang ingin dikompres dan secara otomatis file tersebut akan dikompres.. yang anda lakukan tinggal klik pada tab file dan pilih safe.. atau cukup tekan Ctrl+S atau F2 jika anda ingin melakukan save as. Preview gambar yang dihasilkan dapat segera dilihat di jendela pratinjau hasil gambar.
software Advanced JPEG Compressor 2009 yang saya lampirkan ini adalah versi portabel, artinya anda tinggal download, klik kanan hasil download lalu pilih extract.. setelah selesai bisa langsung dijalankan tanpa instal, sehingga bisa anda bawa dalam flashdisk…
Segitu saja, selanjutnya untuk dapat lebih mengetahui kemampuan lain software ini, bisa anda coba-coba saja sendiri… Semoga bermanfaat.
Salam . . .
Trojan.AutoRun.A atau amvo.exe
Pesan error disebelah ini selalu muncul di komputer Windows XP SP2 milik teman saya yang “chatingcholic” … Kerusakan sistem memang tidak begitu terasa selain pesan error yang sangat menggangu tersebut. Hmm.. kenapa antivirus tidak bisa mendeteksinya sebagai virus… hayyaaahh… ternyata antivirus dikomputernya sudah tidak aktif alias tidak jalan ketika starup windows.. hehehe… pantas.. jangan salahkan virusnya.
Karena sudah terlanjur kena, tidak ada gunanya menyalahkan teman saya yang alpa memeriksa antivirusnya, lebih baik kita cari solusinya saja…
Ok, seperti biasa … pengenalan dulu.. Trojan.AutoRun.A atau amvo.exe adalah Trojan yang membuat file AUTORUN.INF secara otomatis ketika hard drive utama diakses, sehingga ketika membuka drive C, D, E di My Computer tidak terbuka normal dengan menampilkan pesan bahwa pada drive, Windows tidak dapat menemukan xn1i9x.com. Error lain yang mungkin muncul ketika terjadi adalah :
n1deiect.com, ntde1ect.com, nudeiect.com, ntdelect.com, nideiect.com, ek.com, d.com, usdeiect.com, 80avp08.com, dosocom.com, xfoolavp.com atau uxdeiect.com
Pesan error yang mungkin ditampilkan antara lain :
Avpo.exe Application Error
Amvo.exe Application Error
Kavo.exe Application Error
Trojan ini menyembunyikan induknya dan men-disable fungsi “Show hidden files and folders”. Menghapus induk trojan ini sedikit sulit karena Trojan menambahkan registri yang berjalan otomatis load ketika booting, berikut baris perintah yang terdapat dalam AUTORUN.INF :
[AutoRun]
open=xn1i9x.com
;shell\open=Open(&O)
shell\open\Command=xn1i9x.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=xn1i9x.com
Dalam aksinya trojan ini juga membuat files.dll dengan nama : amvo0.dll, gnsmo.dll, amvo1.dll, avp0.dll, taso0.dll, kavo0.dll, kavo1.dll. serta membuat file.exe dengan nama : amvo.exe, avpo.exe, avp0.exe, kavo.exe, semo2x.exe.
Langkah pembersihan yang dilakukan adalah mencari proses yang berjalan ketika starup dengan menggunakan tools Hijackthis (ambil disini)… singkat saja, didapatlah nama dibawah ini :
O4 – HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 – HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 – HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
Dengan petunjuk diatas maka untuk membersihkan :
- Buka task manager (ctrl+alt+del) cari file amvo.exe pada pada process tab dan klik “end process”.
- Buka start–> Run ketik msconfig.
- Pada startup tab. buang centang amvo.exe -> apply -> ok — jika anda diminta restart, abaikan dengan klik “Exit Without Restart”
- Buka start–> Run ketik regedit
- Klik menu Edit -> find…> ketik amvo.exe -> klik find dan delete registry yang ditemukan oleh hasilpencarian. ulangi hingga tidak ditemukan lagi.
- Untuk menampilkan file tersembunyi, buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “show hidden files and folders” dan buang centang pada:
“Hide extensions for known file types”
“Hide protected Operating system files”
- Buka my computer\Local Disk c:\windows\system32 dan hapus file berikut:
* amvo.exe
* amvo0.dll
* amvo1.dll
- Cari di setiap drive lalu delete file autorun.inf
- Restart windows anda.
- Selesai …
Jangan lupa mengembalikan setting folder option ke pengaturan semula :
buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “Do not show hidden files and folders” dan beri centang pada: “Hide extensions for known file types” dan “Hide protected Operating system files”
Sedikit tambahan, dari googling tentang amvo.exe, ada tool gratis “Amvo Variants” yang dapat menghapus trojan ini secara otomatis, namun saya sendiri belum pernah mencobanya… jika anda berminat bisa ambil disini
Segitu saja, semoga bermanfaat …
Salam…
Beberapa troubleshooting yang sering terjadi pada VISTA
Melanjutkan tulisan terdahulu tentang vista (baca disini), kehadiran Windows vista menurut sebagian orang memiliki beberapa kekurangan diantaranya :
- Banyak pemakai dibuat bingung.
- Ukuran source code. Terlalu besar, sehingga menyita banyak ruang memori PC pemakai.
- Kinerja Lambat.
- Boros baterai laptop.
- Banyak komputer dijual dengan stiker “Windows Vista Capable” ternyata tidak mampu mengoperasikan Vista.
- Driver yang minim. banyak driver tidak kompatibel dengan Vista.
- OS baru yang dikembangkan selama lebih dari empat tahun dengan kinerja yang lebih buruk dari OS sebelumnya.
Selain hal diatas, terkadang masih juga ditemukan trouble pada kinerjanya ..
Sudahlah, daripada kita repot menghitung “kekurangan” Vista ini, lebih baik jika kita membicarakan solusi jika terjadi error, nah.. agar tidak semakin membosankan berikut beberapa troubleshooting Vista yang sering dijumpai :
==============================
Recycle Bin terhapus, cara mengembalikannya :
- klik Start, pada box Search ketikkan : control desk.cpl,,@Web –>enter
- Dalam jendela Pengaturan Icon Desktop, tempatkan tanda cek di kotak centang Recycle Bin.
- Klik OK.
==============================
Mengembalikan Taskbar area yang berubah setelah defrag
- klik kanan area kosong disebelah kiri taskbar
- buang centang pada ‘Lock the Taskbar’
- Pilih ukuran yang diinginkan untuk menampilkan semua ikon
- Klik kanan lagi di area kosong di taskbar Anda
- klik “Lock the Taskbar” sekali lagi
==============================
Membuat shortcut Show Desktop di Quick Launch Bar
- klik Start, pada box Search ketikkan : Notepad –>enter
- copy – paste script dibawah :
[Shell]
Command=2
IconFile=shell32.dll,34
[Taskbar]
Command=ToggleDesktop
- save dengan nama Show Desktop.scf — pada kolom “Save as type” pilih “All Files”
- Simpan di Desktop — klik Save
- klik kanan Show Desktop.scf di desktop, pilih “Add to Quick Launch” atau drag ikon Show Desktop ke Quick Launch bar.
==============================
Menghentikan Popup Notifikasi program yang diblokir setelah Restart
- klik Start, pada box Search ketikkan : Msconfig dan aktifkan kembali program yang dinonaktifkan, reboot.
- klik Star–> Program — cari program yang sebenarnya ingin Anda nonaktifkan, klik kanan dan pilihProperties. Di sana, Anda akan menemukan pilihan untuk mematikan program secara otomatis ketika Windows startup.
==============================
Gagal update Windows Defender, “Error found: Code 0×80240029″
terjadi karena folder Software Distribution yang korup. memperbaikinya :
- Restart komputer, tekan tombol F8 pada keyboard Anda berulang-ulang, pilih “Safe Mode”
- Setelah masuk Safe Mode, klik Start, pada box Search ketikkan : % windir%
- Setelah terbuka folder Windows system cari folder SoftwareDistribution
- Klik kanan folder SoftwareDistribution, pilih “Rename”
- Ketikkan SoftwareDistribution.old –> Enter.
- Restart your computer.
Setelah Windows Vista reboot, maka secara otomatis akan dibuatkan folder SoftwareDistribution yang baru.
==============================
Setiap kali vista dihidupkan selalu menampilkan pesan “Rundll32 has stopped”
Periksa semua program yang otomatis berjalan pada starup, anda bisa gunakan tools Ccleaner (cari dan download dari google) Biasanya disebabkan oleh aplikasi Google Desktop uninstal program tersebut, lalu restart. Jika anda masih ingin menggunakan program tersebut anda dapat menginstalnya kembali.
==============================
Driver yang gagal diinstal tidak bisa dikembalikan dengan system restore, menampilkan pesan error : “it is unable to complete the restore”
Gunakan Disk Cleanup dengan cara :
- Klik Start pilih All Programs–> Accessories–> System Tools–> Disk Cleanup
- Klik tab “More” kemudian pilih option ‘delete all but the most recent restore point on the disk’.
- Pilih driver yang bermasalah
- klik Start, pada box Search ketikkan : device manager–> enter
- setelah Device Manager terbuka, klik kanan driver yang gagal instal, pilih “Properties”
- klik tab Driver, klik tombol Rollback Driver.
==============================
Uninstal Windows Live OneCare
- klik Start, pada box Search ketikkan : appwiz.cpl–> enter
- Cari dan klik entry Windows Live OneCare entry
- Klik Uninstall/Change
- Restart komputer
==============================
Jika Hibernation tidak ditemukan di komputer
Hal ini mungkin disebabkan oleh :
- Komputer tidak support Hibernation
- Hibernation telah di-disabled
- Hybrid Sleep dipilih enabled
- Hibernation terhapus ketika menggunakan Cleanup tool
Mengecek system yang supports Hibernation :
- klik Start, pada box Search ketikkan : command prompt
Pilih “Run as administrator” - Pada Command Prompt, ketikkan : powercfg /a –> enter
- Hasil output akan menampilkan daftar yang ada pada sistem anda.
- Jika Anda telah mengaktifkan Modus Sleep Hibrid, Hibernation tidak akan muncul sebagai pilihan karena keduanya tidak dapat diaktifkan pada waktu yang sama.
==============================
Mengembalikan option Hibernate yang hilang
- klik Start, pada box Search ketikkan : command prompt –> enter
- Pilih “Run as administrator”
- Pada command prompt, ketikkan: powercfg /hibernate on –> enter
- selesai
==============================
Vista tidak lagi mengenal DVD atau CD drive
Biasanya terjadi karena audio device di-disable atau klarena Windows Media Player sedang berjalan.
Pastikan Windows Media Player sedang tidak aktif, atau enable-kan audio device dengan cara :
- Klik Start, pilih Control Panel
- Klik ganda Sound entry
- klik tab Playback
- Klik kanan area kosong pada entry : Select a playback device below to modify its settings
- Pilih “Show Disabled Devices”
- Klik kanan entry device yang di-disabled
- Pilih “Enable”
==============================
Mengembalik icon Flip 3D di Quick Launch toolbar yang terhapus
- klik Start, pada box Search ketikkan :
%systemdrive%\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
- cari entry : “Switch between windows“
- Klik kanan entry tersebut dan pilih “Copy”
- klik Start, pada box Search ketikkan :
%userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
- Buka folder Quick Launch
- Klik kanan pada area kosong dalam folder tersebut, tekan CTRL + V
- Keluar dari folder Quick Launch
shortcut Flip 3D seharusnya sudah kembali ada pada Quick Launch toolbar.
==============================
Windows Search Indexing yang corrupt : selalu menampilkan pesan “0 elements have been indexed”
Memperbaikinya :
Cara 1:
- Klik Start pilih Control Panel
- Pilih Indexing Options, lalu pilih Advanced
- Pilih Restore Defaults
- OK
Cara 2:
- klik Start, pada box Search ketikkan : regedit –> enter
- Pada box regedit, carilah registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search
- Pada entry Windows Search, cari entri di box sebelah kanan : SetupCompletedSuccessfully
- Klik kanan entri terebut, pilih “Modify”
- isikan Value data dengan angka 0 (nol)
- tekan OK
- Keluar dari Regedit
==============================
Vista menampilkan Pesan error :
“An unauthorized change was made to your license.”
To keep your system stable, you must go online and validate that your software is genuine:
- Validate Online
- Close
Biasanya terjadi karena anda menginstal software yang tidak kompatibel dengan Vista atau disebabkan oleh kesalahan harddisk. Cara engatasinya :
Cara 1:
- Uninstall the software program yang tidak compatible
Jika pesan error masih muncul maka :
- Restart Windows Vista
- Restart komputer, tekan tombol F8 pada keyboard Anda berulang-ulang, pilih “Safe Mode”
- Tekan Enter
- Setelah masuk Safe Mode, klik Start, pada box Search ketikkan : appwiz.cpl –> enter
- Setelah masuk appwiz.cpl klik software program yang akan di-uninstall
- Pilih Uninstall dan ikuti proses uninstal hingga selesai
- Restart Vista
Cara 2:
Validasi Windows
- Periksa apakah anda menggunakan Microsoft Asli, di situs resminya http://www.microsoft.com/genuine dan tekan tombol “Validate Windows”
Jika ini tidak menyelesaikan masalah maka ada kemungkinan terjadi error hard disk, jalankan langkah ini :
Cara 3:
Jalankan program CHKDSK
Untuk menjalankan program CHKDSK (Chkdsk.exe)
- Gunakan DVD Windows Vista untuk memulai komputer pada Windows Recovery (WinRE). Untuk informasi lebih lanjut tentang bagaimana memulai Windows Recovery, kunjungi Website Microsoft berikut: http://windowshelp.microsoft.com/Windows/ en-US/Help/f768809f-ed90-415f-a83f-89b42108b3551033.mspx
- Dalam WinRE,
- Instal Windows, pilih bahasa yang sesuai untuk menginstal, format Waktu dan mata uang, keyboard atau pilihan metode input, kemudian klik Next.
- Klik Repair your computer.
- Klik instalasi Vista yang ingin Anda perbaiki, dan kemudian klik Next.
- Klik Load Drivers jika Anda harus memuat driver untuk mengakses hard disk.
- Klik Command Prompt.
- Pada command prompt, ketik chkdsk drive: / r –> ENTER:
- Jika tidak Chkdsk.exe tidak menemukan dan memperbaiki kesalahan pada hard disk di mana Anda ingin menginstal Windows, jalankan Chkdsk.exe pada NTFS lain pada hard disk komputer.
Untuk memverifikasi partisi yang dikonfigurasi pada komputer :
- Pada Command Prompt, ketik: Diskpart –> ENTER:
- Pada DISKPART prompt, ketik: List vol –> ENTER (informasi harddisk akan dikembalikan)
- Pada prompt perintah, ketik: exit –> ENTER
==============================
Waduh …
ini sudah terlalu kepanjangan, maaf… bukan berarti Vista dipenuhi error Sebaiknya diakhiri dulu dan mungkin nanti akan ada lagi posting lain tentang troubleshooting vista… lain waktu, Ok?
Segitu dulu, Semoga bermanfaat…
Salam …
Menghindari Penularan Virus Lewat Flashdisk
Pada umumnya, virus agar dapat aktif secara otomatis menular dengan menggunakan sebuah script yang berisi perintah untuk menjalankan dirinya atau biasa disebut autorun sehingga dapat berkembang biak melalui perantaraan usb baik dengan media flash disk ataupun hard disk portabel. Fitur autorun atau autoplay ini sendiri sebenarnya merupakan bawaan windows yang bertujuan agar komputer dapat langsung menjalankan program dalam CD-ROM atau DVD secara otomatis ketika keping cd/dvd dimasukkan. Dengan memanfaatkan fitur autorun tersebut maka virus dapat menyebarkan dirinya secara otomatis cukup dengan mencolok dan mengakses Flash Disk ke komputer, maka virus akan langsung menginfeksi.
Untuk menghindari penularan virus melalui flashdisk ini, beberapa antivirus ada yang telah menyediakan fasilitas real time protector dimana setiap flashdisk yang dicolok akan langsung discan dan jika ditemukan ‘gejala’ adanya virus akan langsung ditawarkan untuk dihapus.. untuk antivirus lokal yang dilengkapi fasilitas ini adalah SMADAV, jika ingin mencoba, bisa di download SMADAV.7.4 (beserta id dan password versi Pro, jika masih bisa dipakai) di sini.
=========================================================
Sebagai alternatif lain, anda juga bisa melakukan langkah pengamanan secara manual dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut, caranya :
1. Dengan GPEDIT.MCS
- Klik Start–> Run–> ketik: GPEDIT.MSC
- Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
- Pada kolom Settings, klik dua kali “Turn off Autoplay”
- Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings]
- Pilih opsi “Enable” pada menu “Turn off Autoplay”
- Pilih “All Drive” pada kolom “Turn off Autoplay on”
- tekan OK
- tutup Group Policy, restart komputer
2. Dengan registry
- Klik Start–> Run–> ketik: regedit
- Browse ke alamat registry berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Klik kanan pada string NoDriveTypeAutoRun
- Isi value data dengan ff (untuk mematikan ungsi Aturun/Autoply)
- Tekan OK
- Tutup Group registry editor, restart komputer
=========================================================
Selain kedua cara di atas, anda juga dapat menggunakan software Powertoys (hanya untuk Windows XP) keluaran Microsoft. download disini
This is How To :
Download dan instal file TweakUI Powertoys Setup
- Pilih menu “MyComputer” | Autoplay | Drivers”, pada kolom “Enable Autoplay on Drives” buang centang pada Drive yang di inginkan agar fungsi Autopplay tersebut dimatikan.
- Lakukan juga perubahan pada menu “type” pada kolom “Autoplay Drive types”, pastikan anda sudah membuang centang semua opsi yang ada (Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives).
=========================================================
Dengan mendisable fungsi autorun tersebut, maka file autorun virus tidak akan otomatis berjalan ketika flashdisk dicolok ke komputer.
Huaaahh… sudah malam, segitu saja, semoga bermanfaat…
Salam …
Mengembalikan Fasilitas Windows Yang Telah Dirusak Virus
Biasanya setelah anda melakukan pembersihan virus pada komputer, terkadang sang virus masih meninggalkan jejaknya di setting registry seperti mendiasable fasilitas task manager, regedit, run, CMD, computer Propertis, klik kanan error, device manager, bla bla bla dll… hal ini biasanya harus kita kembalikan secara manual baik dengan script maupun regedit. Untuk masalah tersebut, sebenarnya ada banyak tools yang bisa dipakai untuk mempermudah perbaikan, salah satunya adalah tools XP Quick Fix Plus.
Tools gratis yang berukuran kecil ini (551 Kb) dapat anda download disini
Kelebihan yang ada pada tools ini adalah selain bersifat portabel sehingga anda tidak perlu melakukan penginstalan dan dapat dijalankan langsung dari flashdisk atau CD, ringan dan cepat dalam posesnya, juga menyediakan fasilitas untuk memperbaiki 40 macam perbaikan pada windows, diantaranya :
- Mengaktifkan task manager yang tidak bisa dijalankan
- Mengaktifkan Registry Editor
- Mengaktifkan Folder Options
- Menampilkan Run dialog yang hilang
- Mengaktifkan command prompt
- Mengembalikan My Computer Properties
- Mengembalikan Device Manager
- Boot.ini tab hilang dari MSCONFIG
- Error klik kanan windows
- CD/DVD drive hilang atau tidak dikenali
- Icon Turn Off hilang dari Start menu
- Mengaktifkan CD autoplay
Untuk melihat Fungsi dari masing-masing menu tinggal sorot dengan mouse maka pada panel dibagian bawah akan muncul informasi fungsi dari tools tersebut.
XP Quick Fix Plus juga dapat dijalankan melalui command prompt jika Windows tidak dapat menjalankannya secara normal mode, ada sebuah utiliti baris perintah sederhana (QFC.EXE) disertakan dalam file zip (38kb), caranya, Start– run– ketik cmd, ubah direktori ke folder penyimpanan XP XP Quick Fix Plus dan jalankan program QFC.EXE dengan parameter :
QFC /t – untuk enable the Task Manager
QFC /r – untuk enable the Rgistry Editor
QFC /f - untuk enable the Folder Options
QFC /e – untuk restore the Run Dialog
QFC /p – untuk restore My Computer Properties
Perlu diingat bahwa tools ini bukan untuk menghilangkan virus, melainkan untuk mengembalikan fasilitas windows yang telah dirubah atau di disable virus… so, please bersihkan dulu virusnya sebelum digunakan.. ok?
Cukup segitu, baiknya anda coba saja sendiri… semoga bermanfaat..
Salam …
Solusi susah Uninstal Antivirus ?
Pada beberapa kasus, beberapa aplikasi antivirus kadang kala ada yang tidak bisa dihapus dari system sehingga tidak bisa dihapus oleh uninstall bawaan windows. Sering terjadi, kita telah meng-uninstall antivirus dan berniat meload antivirus baru tapi gagal karena aplikasi yang lama ternyata belum sepenuhnya bersih yg mungkin disebabkan unistal log hilang mungkin rusak atau sebab lain.
Untuk masalah ini bisa jadi dilakukan secara manual seperti pada posting terdahulu, baca disini atau dapat pula dicoba dengan cara yang lebih praktis yaitu menggunakan program antivirus removal tool yang disediakan oleh vendor antivirus itu sendiri.
Berikut program tools penghapus antivirus yang disediakan oleh vendor antivirus itu sendiri…
=========================================================
KAspersky Antivirus Remover (KAVremover)
Untuk Uninstal Kaspersky Anti-Virus 6.0\7.0\2009, Kaspersky Internet Security 6.0\7.0\2009, Kaspersky Anti-Virus 6.0 for Windows Workstations, dan Kaspersky Anti-Virus 6.0 for Windows Servers. Untuk Windows 64-bit tool ini terbatas untuk membuang instalasi Kaspersky Anti-Virus 2009 dan Kaspersky Internet Security 2009.
Download: KAVremover9.zip (474 KB)
=========================================================
Norton Removal Tool
Untuk uninstall produk Norton 2009/2008/2007/ 2006/2005/2004/2003 products, Norton 360 dan Norton SystemWorks 12.0.
Download :
Norton Removal Tool for Windows Vista/XP/2000 (2,3 MB)
Norton Removal Tool for Windows Me/98 (617 KB)
=========================================================
AVG Remover
Untuk menghapus file-file instalasi AVG antivirus beserta registry record
Download :
AVG Remover 32-Bit (677,3 KB)
AVG Remover 64-Bit (1,2 MB)
=========================================================
McAfee Consumer Product Removal Tool (MCPR)
Untuk Unistal produk-produk McAfee 2005, 2006, 2007, dan 2008
Download : MCPR.exe (594 KB)
=========================================================
BitDefender Uninstall Tool
Untuk menguninstall BitDefender Antivirus, BitDefender Antivirus 2008, BitDefender Antivirus 2009, BitDefender Antivirus Plus, BitDefender Free Edition, BitDefender Internet Security, BitDefender Internet Security 2008, BitDefender Internet Security 2009, BitDefender Total Security 2008, dan BitDefender Total Security 2009
Download :
BitDefender Uninstall Tool for Win 32-bit (1,3 MB)
BitDefender Uninstall Tool for Win 64-bit (1,4 MB)
=========================================================
Solusi lain untuk uninstal macam macam antivirus dan malware dapat menggunakan AppRemover
Hmmm…. Mungkin terlalu banyak yang harus didownload yah…
Tools Gratis ini dapat di download disini
This is How to :
- Download AppRemover
- Run AppRemover langsung tanpa di install
- AppRemover akan mendeteksi aplikasi securiti yang ada
- Pilih aplikasi yang mau diremove/dihapus, kasih tanda contreng
- Click Next, Pilih aplikasinya
- Click Remove
- Huplaa … Selesai
Daftar berbagai macam antivirus dan spyware yang dapat di uninstal oleh AppRemover ini bisa dilihat disini
Segitu saja … maafkan jika solusi terpenting malah berada di bagian terakhir penulisan semoga bermanfaat ….
Salam…
Membunuh Proses Windows dengan Command Prompt
Ketika melakukan penghapusan virus pada komputer terinfeksi, terkadang anda harus menghentikan terlebih dahulu proses virus yang sedang berjalan / aktif, sehingga listing program virus tidak bisa memblokir antivirus yang akan dijalankan. secara normal kita dapat melakukan hal itu dengan Task Manager, tetapi karena sang virus mempunyai kemampuan untuk mendisable task manager maka kita memerlukan bantuan tools lain yang tidak / belum dikenali oleh virus. Telah banyak tools yang mempunyai kemampuan tersebut (misal ; killbox, cprocess, dll)
Namun disini jika anda tertarik untuk mencoba, secara sederhana juga dapat dilakukan penghentian Proses Windows melalui DOS Prompt. Bagi anda yang telah terbiasa tentu hal ini dapat dilakukan dengan mudah.
This is How To:
- Klik START > RUN > ketik CMD – enter
- Setelah windows DOS Prompt muncul, ketikan command: tasklist
- Tasklist process yang sedang berjalan akan segera muncul
- Cari nama process yang ingin anda hentikan, kemudian cari nomor PID nya.
- Setelah anda tentukan process ID mana yang akan di hentikan maka ketik command tskill (no.PID) misal : –> tskill 564 maka aplikasi/proses dengan nomor PID tersebut akan diclose.
… Namun bagaimana jika virus juga memblok aplikasi RUN atau bahkan aplikasi Comand Prompt? …
Beberapa varian virus, trojan atau malware memang telah melakukan hal tersebut, menutup aplikasi run, regedit bahkan CMD, untuk melindungi dirinya. Jika hal tersebut terjadi anda bisa mencoba menghentikan proses windows dengan script sederhana dibawah ini :
==============================================
<html><head><title>Zank to Kill</title>
<HTA:APPLICATION
APPLICATIONNAME=”Zank2Kill” ID=”oHTA” BORDER=”thick”
BORDERSTYLE=”normal” CAPTION=”yes” CONTEXTMENU=”yes”
INNERBORDER=”no” MAXIMIZEBUTTON=”no” MINIMIZEBUTTON=”yes”
NAVIGABLE=”yes”
ICON=”TASKMGR.EXE” SCROLL=”yes” SCROLLFLAT=”yes”
SELECTION=”no” SHOWINTASKBAR=”yes” SINGLEINSTANCE=”no”
SYSMENU=”yes” VERSION=”0.3″ WINDOWSTATE=”normal” WIDTH=”3%”>
</head>
<script language=vbscript>
sub LIST()
dim objService,Process,colProcess,datanya
dim return,isi
set objService = getobject(“winmgmts:”)
datanya = “<font face=verdana size=2pt color=white>”
datanya = datanya & “<b>PROGRAM nang lagi jalan:</b><br><br>”
datanya = datanya & “<table cellspan=0 cellpadding=0 border=1″
datanya = datanya & ” bordercolor=black><tr bgcolor=black><td>”
datanya = datanya & “<font face=verdana size=2pt color=white>”
datanya = datanya & “<b>PID</td><td><font face=verdana size=2pt”
datanya = datanya & ” color=white><b>Ngaran Proses</td><td><font “
datanya = datanya & “face=verdana size=2pt color=white><b>diapakan</td></tr>”
for each Process in objService.InstancesOf(“Win32_process”)
Return = Process.GetOwner(isi)
datanya = datanya & “<tr bgcolor=#333333><td><font face=verdana “
datanya = datanya & “size=2pt color=white><b>”
datanya = datanya & Process.processid & “</b></td><td><font “
datanya = datanya & “face=verdana size=2pt color=white>”
datanya = datanya & process.name & “</td><td bgcolor=black “
datanya = datanya & “onclick=vbscript:BUNUH(“
datanya = datanya & process.processid & “)><font face=verdana “
datanya = datanya & “size=2pt color=#FFCC00>:<) <b>BUNUH”
datanya = datanya & “</b></td></tr>”
Next
data.innerhtml = datanya
end sub
sub BUNUH(PID)
dim objService,Process,colProcess,t,vv
t = msgbox(“Anda yakin bunuh PID ” & pid & “?”,36,”Zank to Kill”)
if t = 7 then exit sub
set objService = getobject(“winmgmts:”)
vv = “Select * from Win32_Process Where processID = ” & PID
Set colProcess = objService.ExecQuery (vv)
For Each Process in colProcess
Process.Terminate()
Next
list
end sub
</script>
</head><body onload=”vbscript:list” bgcolor=#666666>
<span id=”data”></span>
<table bgcolor=#FFCC00><tr><td onclick=vbscript:list>
<font face=verdana size=2pt><b>REFRESH </b></td></tr></table>
</body></html>
==============================================
Copy script tersebut dan paste pada notepad, simpan dengan nama terserah_anda.hta (nama boleh ganti sesuka anda, namun ekstensi belakang harus .hta)
Atau jika anda malas membuatnya bisa juga anda ambil disini ekstrak file hasil download dan jalankan Zank2Kill.hta.
Seperti telah saya tuliskan diatas, saat ini banyak tersedia tools pengganti task manager yang dapat anda download secara gratis, namun alternatif diatas tidak ada salahnya untuk dicoba, semoga bermanfaat …
Salam …
Memperbaiki File Scrap
Pernah terkena masalah file scrap ini? file tersebut terpampang di desktop, terkadang tidak bisa dibuka dan dihapus.. hal ini tentu saja membuat sedikit bingung.
Biasanya file Scrap tersebut terjadi karena anda secara tidak sengaja mencopy isi text pada aplikasi word, kemudian di-paste ke desktop.. yap, langsung di desktop !! .. hehehe.. mungkin tidak sengaja karena terlalu serius atau anda memang sedang blank… (atau karena memang anda kurang kerjaan?? ), sehingga File yang awalnya berextention DOC berubah jadi extantion.SHS (Shell Scrap Object File) kemudian berubah jadi SCRAP.
Cara sederhana untuk membuka file scarp tersebut, buka terlebih dahulu aplikasi Wordpad (Start –> All Program –> Accessories –> Wordpad) kemudian drag / seret file scrap tersebut kedalam aplikasi WordPad… jika telah muncul kembali isi dokumen, anda tinggal menyimpan / save file tersebut.. Selesai.
Kemudian untuk melenyapkan file scrap yang tidak bisa dihapus adalah dengan menggunakan tools unlocker (ambil disini)
Unlocker adalah sebuah tool freeware yang dapat membantu Anda mengatasi beberapa kerusakan file dalam sistem operasi windows (xp dan vista) ketika Anda mencoba menghapus, memindahkan atau mengganti nama file atau folder atau subfolder kemudian menerima sebuah kotak pesan kesalahan seperti:
- “Cannot delete (filename): It is being used by another person or program”,
- “Cannot delete file: Disk is not full or write-protected and that the file is not currently in use”
- “close any programs that might be using the file and try again.”
- atau beberapa pesan lain yang menerangkan bahwa file sedang dipergunakan oleh sistem…
Untuk menggunakan tool ini, hanya cukup klik kanan file atau folder dan pilih Unlocker lalu sebuah box konfirmasi akan muncul memberikan pilihan : No action, Delete, Rename dan Move … nah, pilihan ada ditangan anda. jika ingin menghapus file scrap seperti diatas tentu saja anda harus meng-klik pilihan ‘Delete’ .. Hups !! .. and U’re Done..
Simple saja bukan? … ok, mungkin saya sudah terlalu bertele-tele, selamat mencoba dan lain kali lebih berhati-hati dalam melakukan copy-paste.. Semoga bermanfaat.
S a l a m …
Virus New Folder.exe
Diantara begitu banyak virus dan malware, ada satu varian yang cukup unik untuk diceritakan disini .. Virus ini pernah membuat teman saya membanting Flashdisknya yang untungnya tidak sampai hancur berkeping keping (sebab bantingnya pelan pelan.. ) saking jengkelnya.. kkkkk ..
Sumber kejengkelannya adalah dalam flashdisk tersebut terdapat sebuah folder bernama ‘new folder’ berisi beberapa file / folder dengan tulisan berkarakter aneh yang tidak bisa dihapus… yang lebih menjengkelkan, ketika dicoba scan dengan antivirus tidak dideteksi sebagai virus… hmm jangan jangan laptopnya juga sdh terinfeksi virus ?.. heee..
Supaya tidak kepanjangan ceritanya kita langsung saja pada ciri-ciri komputer yang terjangkit virus new folder ini yaitu antara lain :
- Task manager – tidak bisa
- Registry Editor – tidak bisa
- Folder options – tidak bisa
- Membuka Flashdisk lamaaaaaa…
- Memory komputer sangat sibuk padahal dalam keadaan tidak membuka aplikasi
- Ketika dicoba matikan list proces dengan killbox komputer langsung crash
- selalu membuat 2 buah file autorun.inf dan new folder.exe pada flashdisk yang dicolok ke koputer yang terinfeksi.
- Membuat anda ingin membanting flashdisk
Varian virus ini sering disebut virus new folder.exe, Virus Dloader.HDZD atau virus Sohanad.. sebetulnya merupakan jenis virus yang telah ada sejak tahun 2008 dan entah kenapa sebabnya sempat mampir di komputer dan Flashdisk teman saya yang notabene kecanduan online internet
Pembersihan . .
- Penting .. lakukan Pembersihan dari SafeMode (Restart-tekan berulang F8 pilih safe mode)
- Gunakan tool Killbox (ambil disini), hentikan proses yang sedang aktif :
C:\WINDOWS\system32\SSCVIIHOST.exe
C:\WINDOWS\SSCVIIHOST.exe (jika aktif)
C:\WINDOWS\system32\blastclnnn.exe (jika aktif)
New Folder.exe (jika aktif)
regsvr.exe (jika aktif)
- Untuk mempermudah mengembalikan seting registry, copy script dibawah ini:
—————
[Version]
Signature=”$Chicago$”
Provider=Vaksin
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”"
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares, Shared
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SYSTEM\CurrentControlSet\Services\Schedule, AtTaskMaskHour
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger
——–
Buka notepad, Paste dan simpan dengan nama “Repair.inf” (Save As Type – All Files).
Klik kanan repair.inf pilih install.
- Buka System Configuration Utility dengan cara Klik Start pilih Run dan ketikkan : msconfig lalu pilih tab startup dan uncheck entri yang mencurigakan seperti Newfolder atau regsvr.exe
- jika Registry Editor telah bisa dibuka, Klik Start pilih Run dan ketikkan : Regedit kemudian lihat pada Menu Edit pilih Find (atau tekan Ctrl+F) ketikkab regsvr.exe dan newfolder.exe jika ditemukan klik kanan entri tersebut pilih delete .
- Restart komputer, selesai.
Cara paling mudah untuk menghapus file bandel di flashdisk :
Gunakan Smart Virus Remover tool (ambil disini ). download dan instal, klik “Delete Autorun.inf file” kemudian klik ” Remove virus from USB”, virus akan terhapus dari flashdisk. Untuk mengembalikan task manager, registry editor dan lain lain yang di-disable virus, klik tombol “Restore Default Windows Settings”.
Selesai…
Tidak terlalu sulit bukan? langkah pembersihan diatas merupakan beberapa dari banyak cara yang bisa kita lakukan, saat ini sudah banyak antivirus yang bisa melakukan pendeteksian dan pembersihan varian virus ini dengan baik, itulah pentingnya melakukan update antivirus secara rutin..
Segitu saja, terimakasih sudah membaca dan semoga bermanfaat…
Salam …..
Menghapus W32/Buzus.BDHC Trojan
Seharusnya ketika hujan sore sore paling enak minum kopi plus pisang goreng.. tapi hujan sore kali ini terpaksa saya minum kopi sambil membersihkan trojan… hmmm..
Kali ini yang menjadi bintang tamu adalah W32/Buzus.BDHC Trojan, seperti halnya Win32.IRCBot worm (baca posting terdahulu) yang selalu membuat antivirus avira menjerit-jerit karena permintaan delete/ quarantine selalu muncul.
Dideteksi oleh antivirus sebagai :
| Antivirus | Version | Name |
| a-squared | 4.0.0.26 | Virus.Trojan.Win32.Buzus.zzi!IK |
| AntiVir | 7.9.0.35 | TR/Dropper.Gen |
| AVAST! | 3.0.1 | Win32:Trojan-gen {Other} |
| BitDefender | 7.81008.2252442 | Trojan.AgentMB.ZVTS150316 |
| Dr.Web | 4.44.0.9170 | Win32.HLLW.Autoruner.3009 |
| ewido | 4.0.0.2 | Trojan.Buzus.shq |
| F-Secure | 5.51.6100 | Trojan.Win32.Buzus.acvw [AVP] |
| Kaspersky | 5.5.10 | Trojan.Win32.Buzus.acvw |
| Trend Micro | 8.700-1004 | TROJ_BUZUS.NY |
Tak kenal maka tak sayang, mari kita berkenalan dulu,
Trojan W32/Buzus.BDHC ini mempunyai banyak nama yaitu diantaranya : Trojan.Win32.Buzus.hc,Trojan.Win32.Buzus.adrc, Trojan.Win32.Buzus.aebi,Trojan.Win32.Buzus.828416,Trojan.Win32.StartPage.cyu,Trojan.Win32.Buzus.acxp, Trojan.Win32.Buzus.adyf, trojan.win32.buzus.aanr, Trojan.Win32.Buzus.pe, Trojan.Win32.Buzus.51712.E,Trojan.Win32.Buzus.69632.K,Trojan.Win32.Crypt.5632,
Trojan.Win32.Buzus.aa,Trojan.Win32.Buzus.322076,Trojan.Win32.Buzus.27648.L, Trojan.Win32.Buzus.46461,Trojan.Win32.Buzus.aebj,Trojan.Win32.CDur.hp, Trojan.Win32.Buzus.hrp
Termasuk trojan serakah, namanya diborong semua !!! ..
Indikasi infeksi:
- Hasil mesin pencarian dan browser halaman utama diarahkan ke situs palsu.
- Hilang ikon desktop, mengubah wallpaper dan pengaturan desktop.
- Proses tidak dikenal oleh Win32.Buzus.ym berjalan di Windows TaskManager, tidak bisa dihentikan.
- Trojan.Win32.Buzus sulit dibersihkan oleh antivirus, selalu muncul setiap kali dihapus ketika booting.
- Mengurangi kinerja komputer, sistem lamban pada startup dan reboot.
- Popup blocker tidak mampu menghentikan situs porno, kasino dan situs dewasa lain.
Perilaku Trojan.Win32.Buzus :
- Melakukan pemeriksaan sistem registry, menciptakan pop-up ketika aktivitas browsing.
- Menonaktifkan firewall, anti virus dan utility keamanan lainnya.
- Menginfeksi komputer melalui lubang keamanan, mendownload dan menginstal berbagai file dari remote server.
Bagaimana W32/Buzus.BDHC Trojan mampu menyusup dan menginfeksi PC Anda?
1. P2P (Peer-to-Peer) Jaringan
Jaringan P2P telah menjadi semakin populer selama bertahun-tahun, sehingga memiliki resiko terkait dengan penggunaan jaringan. Ketika anda menginstal sebuah aplikasi P2P atau mendownload file dari jaringan P2P, spyware akan dibundel dengan file dan software.
2. Sofware Freeware dan Shareware
Banyak aplikasi Freeware dan Shareware atau bajakan yang dibundel dengan spyware ?? ( anda pasti mengerti maksud saya )
3. Website Jahat
Tidak semua situs web tidak bersalah. Bahkan, ada yang khusus dirancang dengan maksud jahat. Jika Anda mengunjungi salah satu situs jahat ini, maka secara otomatis menginstal spyware pada hardrive tanpa sepengetahuan atau persetujuan Anda.
Sudah cukup perkenalan-nya, sekarang cara pembersihan…
Terkadang antivirus tidak bisa menghapus permanen trojan ini dan hanya memunculkan kotak peringatan untuk melakukan penghapusan atau quarantine tetapi setelah reboot akan kembali hadir, maka disini kita akan melakukan penghapusan secara manual dulu… ok?, kita coba…
Download dulu senjata anda disini (file ini berisi Killbox, EnableRegistry.reg, UnHookExec.inf dan Registry Enabler) letakkan hasil download di desktop, maksudnya biar mudah mencarinya ketika anda telah masuk ke dalam SAFE MODE.
Lakukan penghapusan melalui SAFE MODE (Restart komputer, tekan F8 berulang ulang, pilih Safe mode, tekan enter)
Matikan Proses yang Aktive sebelum penghapusan
Buka hasil download anda, gunakan killbox atau dengan TaskManager, jika TaskManager didisable maka gunakan Enable Registry.reg dengan cara klik kanan – instal – pilih Yes/Ok.
- Matikan proses dengan nama rundm.exe dan oute.exe
Jika kedua proses diatas tidak terdapat pada list proses, maka teruskan pada tahap berikutnya.
Penghapusan Registry yang dibuat virus
Klik Start, pilih Run, ketikkan: regedit, Enter
Jika Registry Editor tidak bisa terbuka maka buka hasil download anda, gunakan UnHookExec.inf – klik kanan – instal – pilih Yes/Ok. (karena filenya kecil, maka tidak akan menampilkan pemberitahuan atau kotak bila Anda menjalankannya)
W32/Buzus.BDHC Trojan memodifikasi registry pada lokasi-lokasi berikut untuk menjalankan eksekusi run otomatis di setiap sistem Startup karena itu hapus /klik kanan pada entri dan pilih delete pada :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_USERS\S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XX\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
(Catatan : XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XX berisi angka yang berbeda pada setiap komputer)
Exit Registry Editor,
Restart Komputer
————
Setelah komputer anda selesai startup ada kemungkinan beberapa aplikasi yang aktif pada startup tidak berjalan, karenanya instal ulang aplikasi penting seperti antivirus… Update dan lakukan scan dengan antivirus anda yang telah terupdate tersebut… pada kasus saya, antivirus (avira) akan dapat menghapus trojan tersebut secara permanen karena string pada registry yang dihapus diatas tidak lagi menjalankan eksekusi otomatis pembuat runtime proses trojan. Jika ditemukan alert virus dalam proses scan tersebut maka delete saja, kemudian setelah selesai, reboot … maka komputer anda telah terbebas dari W32/Buzus.BDHC Trojan ini..
“Habiskan sisa kopi anda, tarik nafas dan bersyukurlah….”
Begitu saja, Terimakasih telah membaca dan semoga bermanfaat.
Salam . . .
Win32.IRCBot worm atau Backdoor.Win32.IRCBot.gen Alias Worm Win32/Pushbot.BD
Seorang teman menitipkan sebuah laptop dengan dilampiri secarik kertas warna biru berisi catatan “tolong… kalo lagi sempet, ada virus yang selalu muncul dideteksi oleh antivirus saya, tetapi setelah dihapus selalu muncul kembali.. Trims. XXXX“ …
Ketika laptop dihidupkan, windows berjalan normal, semua fasilitas windows seperti Run, CMD, TaskManager, Search, Regedit, dll dapat berjalan normal.. semua aplikasi seperti office, adobe photoshop, notepad juga lancar lancar saja.. pendek kata tidak ada yang salah dengan window ini… tetapi beberapa saat kemudian mulailah muncul peringatan peringatan dari antivirus avira yang terinstal dalam laptop tersebut. Benar, sesuai isi pesan bahwa penghapusan dapat dilakukan tetapi kemudian peringatan antivirus selalu muncul kembali.
Memang windows normal untuk dijalankan, tetapi jika selalu muncul peringatan terus menerus dari antivirus tentu akan terasa sangat mengganggu bukan?
Kemudian saya coba melihat sebenarnya proses apa yang selalu berulang dihapus oleh antivirus tersebut … disana tertulis “worm Win32.IRCBot”
Hmmm…mari kita sama-sama pahami sebentar, …
Win32.IRCBot worm juga dikenal sebagai Backdoor.Win32.IRCBot.gen atau Worm Win32/Pushbot.BD
Worm Win32/Pushbot.BD adalah worm yang menyebar melalui MSN Messenger dan AIM yang berisi backdoor untuk mengontrol komputer yang tertular, perubahan sistem berikut ini menunjukkan kemungkinan adanya Worm: Win32/Pushbot.BD pada komputer:
Terdapat file :% windir% \ svchost.exe
Memodifikasi registri berikut:
* Menambah nilai: “Windows Internet Manager”
* Dengan data: “svchost.exe”
* pada subkunci: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
Menyebar melalui MSN Messenger dan AIM
Menggunakan fungsi backdoor, Worm: Win32/Pushbot.BD dapat menyebar via Yahoo Messenger dan AIM dengan mengirimkan pesan ke semua kontak pengguna yang komputernya terinfeksi. Pesan ini disediakan oleh controller melalui IRC backdoor,yang menunjuk ke sebuah salinan dari worm executable pada domain ‘www.mymsnpics.net’, dengan Payload Fungsi backdoor: Port 20.733 yang setelah terinstal worm menghubungkan ke IRC server ‘msn.sandboxanddie.info’ pada port 20.733 dan menunggu instruksi. Menggunakan backdoor, remote penyerang dapat melakukan sejumlah tindakan seperti :
* Menyebar via Yahoo Messenger atau AIM
* Update database virus sendiri
* Download dan mengeksekusi arbitrary files
Ok, kita coba mulai langkah pembersihan………
Berikut langkah pembersihan yang saya lakukan dengan menggunakan Kaspersky virus removal tool dapat anda download disini. Tools ini bersifat freeware alias gratisan dari vendor antivirus Kaspersky® lab.
- Instalkan tools tersebut dan jangan membuat perubahan apapun untuk pengaturan default ketika program telah selesai menginstal
- Pilih My Computer. Klik tombol Scan. Prosedur scan ini dapat memakan waktu, jadi bersabarlah hingga proses betul betul selesai.
- Jika tampil box peringatan adanya infeksi ketika proses scan, maka klick tombol Disinfect atau Delete.
- Untuk jenis Worm Win32/Pushbot.BD ini, pihak Microsoft merekomendasikan agar mendownload latest Windows definitions update disini, kalau sudah lakukan instal.
- Lakukan Restart setelah kedua proses tersebut, jika memungkinkan segeralah update antivirus anda lalu lakukan Scan ulang.
Untuk mencegah infeksi pada sistem :
* Aktifkan firewall pada komputer Anda.
* Selalu Update antivirus anda.
* Berhati-hati dengan attachment dan file transfer.
Untuk mengaktifkan Internet Connection Firewall pada Windows XP
1. Klik Start, dan klik Control Panel.
2. Klik SNetwork and Internet Connections.
3. Klik Change Windows Firewall Settings.
4. Pilih On.
5. Klik OK.
Untuk mengaktifkan Windows Firewall pada Windows Vista
1. Klik Start, dan klik Control Panel.
2. Klik Security.
3. Klik Turn Windows Firewall on or off.
4. Pilih On.
5. Klik OK.
Selalu Update antivirus Anda
Kebanyakan perangkat lunak antivirus terbaru telah dapat mendeteksi dan mencegah infeksi jenis Win32.IRCBot worm atau Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini. Untuk membantu melindungi Anda dari infeksi, anda harus selalu melakukan update antivirus karena mencegah lebih baik daripada memperbaiki.
Proses pembersihanWin32.IRCBot worm atau Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini bisa saja berbeda pada komputer anda, disini saya hanya ingin berbagi pengalaman. Sebaiknya segitu dulu, karena malam sudah semakin larut dan saya sebagai manusia mempunyai batas kemampuan untuk menahannya… terimakasih sudah menbaca dan semoga bermanfaat.
Salam …
PDF Password Remover 3.1 membuka password PDF
Kembali lagi mengulas tentang pdf terkunci seperti pada potingan terdahulu (klik disini) menggunakan pdf unlocker, ternyata terlalu merepotkan karena untuk membukanya diperlukan instal dotnet framework 3.1 sehingga saya menerima sebuah call tentang hal tersebut
Untuk software pengganti, saya rekomendasikan sebuah tools portable bernama Pdf Password Remover yang ukurannya jauh lebih kecil dari pdf unlocker, download disini . Yang anda harus lakukan setelah mendownload dan meng-extract tools tersebut, klik 2 kali pada file “winDecrypt” , browse pdf yang ingin diremove passwordnya lalu simpan, selesai..
Tools ini berjalan dengan baik tanpa memakan waktu yang lama. Sekali lagi saya ingin mengingatkan sebelum menggunakan tools ini, bacalah dulu pesan saya di sini.
Sedemikian mudahnya penggunaan tools ini sehingga saya rasa tidak perlu memperpanjang review, begitu saja semoga bermanfaat ..
Salam …
Daftar kode warna HTML
Sesuai Pesanan Teman, ini saya berikan daftar kode warna dalam HTML
Kode warna didalam bahasa pemrograman HTML sangat dibutuhkan ketika kita ingin membuat Background pada halaman web.
Sebetulnya ada sofware kecil yang dapat membantu anda dalam mencari warna yang diinginkan, anda tinggal menjalankannya dan mengarahkan mouse pada warna di layar desktop yang dinginkan. bisa anda download disini.
Daftar Kode warna HTML :
| #FF00FF | #00FFFF | #FFFF00 | #0000FF | #00FF00 | FF0000 |
| #FFFFFF | #CCCCCC | #999999 | #666666 | #333333 | #000000 |
| #9900FF | #9900CC | #990099 | #990066 | #990033 | #990000 |
| #9933ff | #9933CC | #993399 | #993366 | #993333 | #993300 |
| #9966FF | #9966CC | #996699 | #996666 | #996633 | #996600 |
| #9999FF | #9999CC | #999999 | #999966 | #999933 | #999900 |
| #99CCFF | #99CCCC | #99CC99 | #99CC66 | #99CC33 | #99CC00 |
| #99FFFF | #99FFCC | #99FF99 | #99FF66 | #99FF33 | #99FF00 |
| #00FFFF | #00FFCC | #00FF99 | #00FF66 | #00FF33 | #00FF00 |
| #00CCFF | #00CCCC | #00CC99 | #00CC66 | #00CC33 | #00CC00 |
| #0099FF | #0099CC | #009999 | #009966 | #009933 | #009900 |
| #0066FF | #0066CC | #006699 | #006666 | #006633 | #006600 |
| #0033FF | #0033CC | #003399 | #003366 | #003333 | #003300 |
| #0000FF | #0000CC | #000099 | #000066 | #000033 | #000000 |
| #CC00FF | #CC00CC | #CC0099 | #CC0066 | #CC0033 | #CC0000 |
| #CC33FF | #CC33CC | #CC3399 | #CC3366 | #CC3333 | #CC3300 |
| #CC66FF | #CC66CC | #CC6699 | #CC6666 | #CC6633 | #CC6600 |
| #CC99FF | #CC99CC | #CC9999 | #CC9966 | #CC9933 | #CC9900 |
| #CCCCFF | #CCCCCC | #CCCC99 | #CCCC66 | #CCCC33 | #CCCC00 |
| #CCFFFF | #CCFFCC | #CCFF99 | #CCFF66 | #CCFF33 | #CCFF00 |
| #FFFFFF | #FFFFCC | #FFFF99 | #FFFF66 | #FFFF33 | #FFFF00 |
| #FFCCFF | #FFCCCC | #FFCC99 | #FFCC66 | #FFCC33 | #FFCC00 |
| #FF99FF | #FF99FF | #FF9999 | #FF9966 | #FF9933 | #FF9900 |
| #FF66FF | #FF66CC | #FF6699 | #FF6666 | #FF6633 | #FF6600 |
| #FF33FF | #FF33CC | #FF3399 | #FF3366 | #FF3333 | #FF3300 |
| #FF00FF | #FF00CC | #FF0099 | #FF0066 | #FF0033 | #FF0000 |
| #6600FF | #6600CC | #660099 | #660066 | #660033 | #660000 |
| #6633FF | #6633CC | #663399 | #663366 | #663333 | #663300 |
| #6666FF | #6666CC | #666699 | #666666 | #666633 | #666600 |
| #6699FF | #6699CC | #669999 | #669966 | #669933 | #669900 |
| #66CCFF | #66CCCC | #66CC99 | #66CC66 | #66CC33 | #66CC00 |
| #66FFFF | #66FFCC | #66FF99 | #66FF66 | #66FF33 | #66FF00 |
| #33FFFF | #33FFCC | #33FF99 | #33FF66 | #33FF33 | #33FF00 |
| #33CCFF | #33CCCC | #33CC99 | #33CC66 | #33CC33 | #33CC00 |
| #3399FF | #3399CC | #339999 | #339966 | #339933 | #339900 |
| #3366FF | #3366CC | #336699 | #336666 | #336633 | #336600 |
| #3333FF | #3333CC | #333399 | #333366 | #333333 | #333300 |
| #3300FF | #3300CC | #330099 | #330066 | #330033 | #330000 |
Begitu saja, semoga bermanfaat.
Salam ….
W32/Obfuscated.D2!gen – Virus Facebook
Apa yang ada dalam pikiran pembuat virus ketika bermain facebook? 
betul.. 100 untuk anda. Dari kreativitas tersebut kini sudah hadir Virus Facebook yang dikenal dengan nama Bredolab atau oleh antivirus Norman terdeteksi sebagai W32/Obfuscated.D2!gen.
Berhati hatilah jika anda menerima sebuah email yang seolah-olah dari Admin Facebook berisi attachment mengandung virus kemudian meminta untuk mereset password Facebook anda. Setelah anda terinfeksi, sang virus kemudian mendownload antivirus palsu yang menyamarkan sebagai antispyware dengan nama “Security Tools”. Anda kemudian ditawakan untuk membeli antispyware palsu tersebut. File antyspyware “security tools” mempunyai ukuran sekitar 1.103 MB dengan type file sebagai application.
Attachmen dalam email yang anda terima berisi 2 buah file virus bericon MsExcel (30 Kb) atau file zip (24Kb), yang akan aktif ketika komputer dinyalakan. Ketika komputer telah terhubung dengan jaringan internet virus ini kemudian mendownload trojan/ spyware lain yang akan dijalankan secara otomatis.
Cara membersihkan :
1. Disable system restore
2. Disconect komputer dari jaringan internet
3. Lakukan pembersihan pada mode “safe mode”
4. Install software “unlocker”
5. Matikan proses virus yang aktif dimemory, dengan “Security Task Manager”
mematikan proses virus dari memory dengan Security Task Manager
Kemudian perbaiki registry dengan script dari vaksin.com :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, “about:blank”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, “userinit.exe”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
====================================
[copy - paste pada Notepad kemudian safeAs dengan nama repair.inf - Klik kanan repair.inf pilih install ]
Hapus file yang dibuat virus di :
- C:\Documents and Settings\All Users\Application Data\47543326
- C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
- C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
- C:\Documents and Settings\Elvina\Application Data\ wiaservg.log§ C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
- C:\WINDOWS\Temp\ wpv311256600826.exe
- C:\WINDOWS\Temp\ wpv411256806849.exe
- C:\Documents and Settings\%user%\reader_s.exe
- C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
- C:\WINDOWS\system32\reader_s.exe
- C:\Windows\system32\wbem\proquota.exe
- C:\windows\system32\sdra64.exe
- C:\Windows\system32\lowsec
o local.ds
o user.ds
o user.ds.lll
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:
Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
Kemudian klik menu “unlocker”
Pada layar unlocker, pilih opsi [hapus]
Kemudian klik tombol [OK]
Jika muncul pesan error, di abaikan saja (klik ok)
Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner
Bersihkan secara optimal dengan tools Norman Malware Cleaner atau dengan versi terbaru. Bisa juga dengan Malwarebytes Anti Malware .
Review ini saya sampaikan sekedar mengingatkan anda untuk berhati hati ketika bermain facebook, sebab dari cara penyebaran virus Bredolab ini, varian lain untuk virus facebook terbarunya pasti akan lebih hebat lagi 
Cukup, terimakasih sudah membaca …
Salam
o Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe)
o _ex-08.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
* C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe
Smadav dan Virus Lokal ??
Pada awalnya sebenarnya saya ingin menuliskan review tentang Antivirus buatan indonesia yang bernama SMADAV ini.. namun ketika menyusun penulisan tentang topik tersebut ternyata ada kesamaan antara antivirus Smadav dengan virus lokal … aneh? baiknya teruskan dulu membaca..
Agar tidak membuat bingung, baiknya saya perkenalkan dulu tentang siapa itu smadav dan siapa itu virus lokal yang saya maksud disini. (bukan iklan, semata mata sekedar ingin berbagi ).
SMADAV adalah antivirus buatan indonesia yang dibuat menggunakan pemrograman Visual Basic. Adapun viturnya antara lain : mempunyai teknologi SmaRTP, SmaRT-Protection
- Proteksi ringan, cepat dan sedikit memakai resource komputer.
- tidak hanya bergantung pada banyaknya database/signature, tapi juga bisa memproteksi komputer dari virus baru.
- deteksi otomatis flashdisk seketika setelah dicolok di komputer.
- deteksi otomatis ketika ada virus saat Anda sedang meng-explore folder
- dapat digabungkan sempurna dengan proteksi semua produk antivirus manapun.
- mendukung semua OS Windows XP & Vista
Jika anda berminat anda boleh download SMADAV7.1 Pro disini, setelah download lalu ekstrak dengan menggunakan password : zankisme Mengapa saya berikan versi Pro? karena Smadav versi Free tidak mempunyai fitur update otomatis sedangkan dengan Smadav Pro, Anda tidak perlu lagi memikirkan update karena Smadav yang ada di komputer Anda akan otomatis terupdate apabila anda terhubung internet.
———- Cukup perkenalannya? …. Baik, sekarang bintang tamu yang satu lagi :
VIRUS LOKAL adalah virus virus buatan indonesia yang pada umumnya ‘juga’ dibuat menggunakan bahasa pemrograman Visual Basic. Memang tidak semua virus lokal memakai bahasa progra visual basic tetapi kebanyakan pembuat virus tidak mau repot berkutat dengan bahasa pemrograman yang lebih rumit seperti Delphi, C/C++ atau Assemby. Salah satu contoh program pembuat virus ini adalah VB+ViMaker32 (Visual Basic Virus Maker). 
Software ini dapat melakukan simulasi serangan program jahat (malware) dan menguji ketahanan sistem terhadap suatu serangan. Walaupun software ini bertajuk ‘Virus Maker’, bukan berarti software ini hanya dapat membuat program jahat (malware) melainkan juga dapat digunakan untuk melawan program jahat (malware) lainnya, tetapi kadangkala dapat disalahgunakan oleh pembuat virus. Anda tertarik mendownload program ini atau anda tertarik untuk mendownload hasil virusnya saja? hehehe.. cari sendiri saja, ok?
Persamaan kedua rival tersebut diatas, adalah antara virus dan antivirusnya sama sama menggunakan pemrograman visual basic yang hanya akan dapat berjalan bila didalam sistem anda terdapat file runtime milik Visual Basic yaitu: msvbvm60.dll yang sebenarnya memang selalu ada di sistem Windows 2000, XP, dan Vista.
Apaan tuh msvbvm60.dll?
msvbvm60.dll adalah sebuah file data link library yang terletak di direktori C:\Windows\System32 yang dibutuhkan aplikasi basis Visual Basic agar dapat berjalan.
Kalau seandainya msvbvm60.dll ini dihapus, bukankah virus yang dibuat memakai Visual Basic jadi tidak bisa berjalan dan jika anda menggunakan antivirus Smadav atau antivirus apapun yang berbasis Visual Basic juga tidak akan bisa berjalan. bahkan, seluruh program aplikasi berbasis visual basic tidak akan dapat berjalan.
Dari logika sederhana tersebut diatas seringkali saya manfaatkan dalam proses penghapusan virus lokal yang berbasis visual basic dengan menggunakan tools sederhana yaitu KillVB, bisa anda download disini . Program ini ketika dijalankan akan membunuh semua proses pertahanan virus dari executable yang bergantung pada MSVBVM*. Fungsi program ini adalah untuk menghentikan sementara virus lokal yang menggunakan pemrograman visual basic dari memori sehingga pembersihan secara tuntas bisa dilakukan dengan mudah, selanjutnya lakukan scaning dengan antivirus bersifat portable atau yang bisa berjalan dari CD atau flashdisk dengan fasilitas lock.
Seiring jaman, sepak terjang virus-virus lokal terus berkembang, teknik penghapusan MSVBVM60.DLL ini segera diatasi oleh para pembuat virus dengan melakukan backup atas file msvbvm60.dll pada direktori lain dan akan melakukan otomatis loading jika msvbvm60.dll dihapus. Lalu bagaimana dengan Smadav yang tidak bisa jalan karenamsvbvm60.dll dihapus? gampang … bisa diatasi dengan mendownload file msvbvm60.dll dan meletakkannya satu folder dengan SmadAV.
Akhir kata, semoga dengan sedikit pemahaman ini dapat bermanfaat bagi kita semua, teruslah mencoba mengerti.
Terimakasih, salam …
Lagi-lagi Conficker …
M
alam sudah cukup larut ketika tiba sebuah sms berisi pesaan “lg repot ga?.. sy mo mampir bw laptop sama virusnya” .. belum sempat reply, yang punya pesan sudah pasang senyum lebar di depan pintu dan langsung pesan kopi … setelah dilakukan scan antivirus, .. yaaahh… lagi lagi conficker…
Ketika mulai mengetikkan tuts keybord untuk judul diatas, “conficker” saya sedikit merasa bosan karena sudah sejak lama dedemit satu ini tidak pernah absen numpang ngetop di banyak topik blog … dengan varian beragam dengan nama beragam : Win32/Conficker.AA alias W32/Worm.AHGV, alias Net-Worm alias Win32.Kido.bg alias W32/Conficker.worm.gen, alias Mal/Conficker. Harus diakui juga bahwa varian ini tergolong cerdas karena saking ngetopnya sampai sampai ada isu bahwa jika ada 16 buah pc maka salah satunya pasti mengidap conficker (ngawur? hehe.. bisa ya, bisa tidak) tapi jangan panik dulu boss, jika anda takut komputer anda termasuk yang terinfeksi silahkan cek dulu ke sini.
Jika tampilan yg anda dapati adalah seperti gambar diatas maka komputer anda aman, tapi jika tampilan gambar tidak lengkap… hmm ada kemungkinan komputer anda telah terinfeksi.
conficker dapat digolongkan sebagai worm (Write Once Read Many) maap.. bukan pamer bahasa bule, tapi artinya kurang lebih begini, worm adalah Program yang dapat mereplikasi dirinya dan mengirim beberapa kopian dari komputer ke komputer lewat hubungan jaringan. Setelah berhasil menginfeksi, kemudian menggunakan Network jaringan untuk menyebar dari sitem ke sistem lain. Sekali aktif di suatu sistem network worm dapat bersifat seperti virus atau menempelkan program trojan horse. Untuk mereplikasi dirinya, worm menggunakan layanan jaringan, seperti: fasilitas email, eksekusi jarak jauh (remote), dan seperti biasa mampu mendompleng melalui media flash disk.
Yang menarik adalah saking dongkolnya, pihak Microsoft yang kebakaran jenggot karena sistem keamanannya dapat disusupi oleh si conficker ini menyatakan akan menghadiahkan uang sebesar US$250.000 (setara 3 Miliar Rupiah) pada siapa saja yang berhasil menangkap pembuatnya. (mungkin semua juga sudah tahu)
Kesaktian program penyusup ini antara lain :
- melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string antara lain Ccert, sans, bit9, windowsupdate, wilderssecurity tanpa melakukan perubahan host file sehingga dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke situs keamanan.
- membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
- membuat service dengan karakteristik tertentu agar dapat berjalan otomatis saat start-up windows serta membuat HTTP Server pada port yang acak
- membuat scheduled task untuk menjalankan file virus yang sudah dikopi.
- Mendisable Show Hidden File & System Restore
- melakukan perubahan pada sistem Windows Vista/Server 2008 dengan mendisable Windows Auto-Tuning (yang merupakan fitur untuk meningkatkan performa ketika mencoba akses jaringan)
Conficker memiliki file pemicu yang dinamakan ”autorun.inf” biasanya ditemui di setiap drive komputer dan di flashdisk korban dengan ukuran file 55 KB. File induk Conficker bernama ”jwgkvsq.vmx” dengan ukuran file 155 Kb atau 169 KB bersifat superhidden dan biasanya tersimpan didalam folder ”RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665”.
Cara penghapusan yang biasa saya dilakukan adalah :
- Download MS08-67 vulnerability patch sesuai versi windows anda dari sini
- Download Win32.Worm.Downadup.Gen (Win32/Conficker.AA) removal tool dari BitDefender dari sini. extract file tersebut.
Lepaskan kabel jaringan.
Jalankan file Anti-downadup-graphics.exe - Restart komputer anda setelah selesai
- Disable system restore to flush out infected restore points, Restart lagi komputer anda
- Hidupkan kembali System restore, caranya Klik START -> ALL PROGRAMS -> ACCESSORIES -> SYSTEM TOOLS -> SYSTEM RESTORE — Klik pada “create new restore point”, kemudian klik NEXT dan ikuti perintah selanjutnya.
—- alternatif lain ———–
- bisa menggunakan antivirus PCMAV khusus conficker (untuk download digoogling aja dengan keyword PCMAV conficker)
- untuk mengembalikan registry yang dirubah bisa gunakan plugin dari ansav atau smadav (untuk download digoogling aja)
atau dengan script untuk Repair registry yang dirubah oleh virus (service windows yang mati dan show hidden file). caranya copy script pada notepad, kemudian save as menjadi repair.inf.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
================
Jangan lupa juga bersihkan temporary file, gunakan disk cleanup atau dapat menggunakan tools cleaner seperti Ccleaner atau ATF Cleaner.
Terakhir, lakukan instalasi antivirus dan selalu pastikan terupdate dengan baik.
sedikit catatan :
beberapa sofware gratis yang dapat anda download di kantong mbah google khusus untuk conficker antara lain :
Kaspersky AVP Removal Tool
Norman Malware Cleaner
McAfee AVERT Stinger
Microsoft Malicious Software Removal Tool
KidoKiller (Kaspersky)
Fix Downad (Trend Micro)
W32.Downadup Removal (Symantec)
EConfickerRemover (ESET/NOD32)
Komentar baru