In a few words

Posts tagged “tak kutak kutik

Membuat Double-Panel Explorer Untuk Windows 98/Me/2000/XP

Pada vista Secara default ketika di-klik My Computer, jendela Explorer akan terbuka dengan double panel sehingga sangat memudahkan user untuk mengekplorasi file, namun tidak demikian pada OS Windows 98/Me/2000/XP yang hanya akan membuka satu panel dan tidak menampilkan bagian Folder di sisi kiri sebelum anda klik pilihan folder pada tab atas.

Pada posting kali ini kita akan melakukan Tweak registry untuk mengubah perilaku default Windows 98/Me/2000/XP sehingga dapat langsung terbuka jendela Explorer dengan dua-panel seperti pada vista dan seven.

Tampilan Explorer sebelum dilakukan tweak (satu panel) :


Tampilan Explorer setelah dilakukan tweak (double panel) :


Caranya? …

  • Klik Start, Run, ketikkan regedit
  • Cari System Key berikut : HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec
  • Pada panel di sebelah kanan, klik dua kali Value : (Default)
  • pada Value Data: ([ViewFolder("%l", %I, %S)], rubahlah menjadi  : [ExploreFolder("%l", %I, %S)]
  • Tutup Registry editor dan tekan F5 (refresh)
  • Selesai….

Peringatan : Memodifikasi registri dapat menyebabkan masalah serius yang mungkin mengharuskan Anda untuk menginstal ulang sistem operasi Anda. Gunakan informasi yang diberikan at your own risk. (sebenarnya tidak seseram itu, asalkan anda melakukannya dengan hati hati… Ok?).

=====================

Well,… berguna atau tidaknya tweak ini tergantung dengan selera anda :D Segitu saja, semoga bermanfaat…

Salam….


Mengatasi Error pada Add or Remove Programs dan Add/Remove Windows Components

Add/Remove Programs merupakan aplikasi windows berbasis grafis untuk menginstal dan menghapus aplikasi yang terinstal pada komputer, sedangkan Add/Remove Windows Components adalah fasilitas windows untuk menghapus program yang merupakan komponen Windows, seperti Notepad, Writepad, Paint, Pinball dan lain sebagainya. Oleh suatu sebab, adakalanya kedua fasilitas diatas mengalami error… nah, posting berikut akan membahas tentang error tersebut.

Tidak bisa akses Add or Remove Programs

Untuk melakukan Uninstal program pada windows XP kita biasanya menggunakan fasilitas Add or Remove Programs yang ada dalam control panel, tapi bagaimana jika  Add or Remove Programs tersebut tiba tiba tidak bisa diakses dan menampilkan pesan error :

“Add or Remove Programs has been restricted. Please check with your administrator”

Jika komputer anda terpasang ke sebuah domain, administrator jaringan mungkin telah menonaktifkan Add or Remove Programs… solusinya, anda tinggal meminta bantuan sang administrator… tapi jika komputer anda bukan komputer jaringan alias standalone systems, maka jika pesan error diatas muncul, untuk memperbaikinya ikuti langkah-langkah berikut :

  • Klik Start, Run, ketikkan : Regedit.exe
  • Cari string berikut :
  1. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Uninstall
  2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Uninstall
  • Delete value NoAddRemovePrograms jika terdapat pada string diatas
  • Cari string berikut :
  1. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
  2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
  • Delete value NoControlPanel jika terdapat pada string diatas
  • Close Regedit.exe

================================

Error pada Add/Remove Windows Components

Add/Remove Windows Components merupakan fasilitas windows untuk menambah atau menghilangkan komponen bawaan windows… Permasalahan muncul ketika anda klik tombol Add/Remove Windows Components tiba-tiba memunculkan pesan error :

“Setup library comsetup.dll could not be loaded, or function OcEntry could not be found”

Dan ketika diklik OK, muncul lagi pesan error :

“The application could not be initialized”

Penyebab munculnya pesan error tersebut adalah hilangnya file comsetup.dll dari C:\Windows\system32\setup.

Untuk memperbaikinya ada 2 cara :

Cara 1 :

Copy file comsetup.dll yang tersimpan di C:\Windows\system32\dllcache (merupakan folder yang menyimpan salinan file comsetup.dll) Jadi, kopy-kan file comsetup.dll ke lokasi berikut: C:\Windows\System32\setup

Catatan :
Folder DLLCache pada folder C:\Windows\system32 beratribut hidden, artinya hanya bisa terlihat jika anda menampilkan hidden file terlebih dahulu dengan cara: buka My computer, klik pada tab tools, pilih folder option, kemudian klik tab view, cari pilihan Hidden files and folder, klik / beri centang pada Show hidden files and folder, hilangkan juga centang pada dua kotak dibawahnya yang bertuliskan Hide extentions forr file types dan Hide protected operating system files. Dan jika sudah jangan lupa mengembalikan setting hidden tersebut.

Cara 2:

Extract comsetup.dll dari CD Windows XP

  • Masukkan CD Windows XP dalam CD-Room
  • Klik Start, Run dan ketikkan : CMD
  • Pada Command Prompt, ketikkan :

expand X:\i386\comsetup.dl_ -r c:\windows\system\setup


Catatan :
X:\ adalah drive letter CD-ROM . Pada perintah diatas diasumsikan Windows terinstal pada drive C:\

================================

Huaaahhhmm..dah malam… Segitu saja dulu, semoga dapat bermanfaat…

Salam ….


Memperbaiki Error Disk Defragmenter XP dan Vista

Defragment pada hard disk memang sangat disarankan oleh pihak Microsoft, anda dapat melakukannya dengan menggunakan tools bawaan Windows atau menggunakan Software lain. Untuk defragment bawaan windows dapat dilakukan dengan cara membuka My Computer, klik kanan pada disk drive, pilih properties, lalu buka tab tools, pada bagian Defragmentation terdapat tombol Defragment Now.

Namun permasalahan timbul ketika ternyata tidak terlihat tombol Defragment Now atau ketika di-klik menampilkan pesan error :


“The Disk Defragmenter is not installed on your computer. To install it, double-click the Add or Remove Programs icon in Control Panel, click the Install/Uninstall tab, and then follow the instructions on your screen”

Sebelum anda memutuskan untuk mencoba menggunakan Software defragment pihak lain (yang belum tentu dapat menyelesaikan masalah diatas) ada baiknya untuk mencoba memperbaikinya dengan cara :

Pada Windows XP

Cara 1: Memperbaiki Path Defrag dengan Registry

  • Klik Start, ketik regedit –> ENTER
  • Cari String : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explorer \ MyComputer \ DefragPath
  • Double klik (default) and set value data menjadi : C:\Windows\system32\dfrg.msc %c:
  • Tutup Registry Editor.

Untuk melakukan hal diatas secara otomatis, download dfrgfix_xp.zip, disini, extract hasil download dan Double klik file dfrgfix_xp.reg.

Cara 2: Reinstal Disk Defragmenter

  • Klik Start, Run dan ketikkan %windir%\INF
  • Carilah file dfrg.inf, klik kanan and pilih Install

Catatan:
Akan terdapat dua file yaitu dfrg.inf dan dfrg.pnf (Pastikan anda memilih dfrg.inf) Klik kanan pada INF file dan pilih  Install.

=================================

Pada Vista

  • Klik Start, Ketikkan regedit.exe –> ENTER
  • Cari String : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explorer \ MyComputer \ DefragPath
  • Pada panel sebelah kanan, double klik (default) and set value data menjadi : C:\Windows\System32\dfrgui.exe
  • Tutup Registry Editor.

Untuk melakukan hal diatas secara otomatis, download dfrgfix_vista.rar disini, extract hasil download dan double klik file dfrgfix_vista.reg

=================================

Jika tombol Analyze and Defragment pada Disk Defragmenter tidak dapat digunakan dan memunculkan pesan error :

“Windows cannot connect to the Disk Defragmenter engine”

Maka solusinya adalah :

Enable-kan DCOM Process Launcher Service

  • Klik Start, pilih Run dan ketik : Services.msc
  • Double Klik DCOM Server Process Launcher
  • Rubah startup type menjadi Automatic
  • Restart Windows.

Catatan:
service Firewall Windows  kemungkinan gagal setelah DComLaunch di-disable. lebih detil lihat :  [http://support.microsoft.com/?kbid=892504] “The Windows Firewall service cannot start if the DCOM Process Launcher Service is disabled”

Semoga Fix diatas dapat menyelesaikan masalah sehingga anda dapat kembali melakukan defrag hard disk, menggunakan tools bawaan Windows…Semoga bermanfaat…

Salam….

:D


Beberapa Tool Pengaturan Startup

Pernah merasa bosan ketika menyalakan komputer kemudian menunggu, dan menunggu, sampai semua program, aplikasi, widget, dan semua instalasi yg tidak anda ketahui selesai loading?… :D  Banyak tool utility untuk pengaturan startup yang versi berbayar, namun tidak ada salahnya mencoba salah satu dari lima startup manajer gratisan berikut..

Startup manajemen untuk Windows dibawah ini merupakan lima tool paling populer. Jika Anda belum pernah menggunakan startup manajer sebelumnya, sekaranglah waktunya untuk memulai dan potonglah waktu startup rutin Windows dengan pengelolaan yang lebih mudah.

CCleaner Download
Tools ini tidak sepenuhnya alat manajemen startup, selain dapat digunakan untuk membersihkan cookies dan elemen lain yang tidak diinginkan, merapikan registri juga memungkinkan Anda untuk menghapus entri dari file startup, meskipun Anda tidak dapat mengubah, melakukan tweak, atau menyisipkan entri. Anda hanya dapat menghapusnya. Namun, tools ini dapat menghentikan program pengganggu yang muncul setiap kali Anda reboot.

Startup Control PanelDownload

Merupakan sebuah alternatif sederhana startup manager Windows dengan ukuran kecil (hanya34K), bersifat portabel, dan mempunyai pilihan beragam untuk membantu Anda mengelola fungsi-fungsi startup tanpa menawarkan banyak pilihan yang bisa mengacaukan proses boot anda. Anda dapat menonaktifkan aplikasi startup sebagai user, group, atau entry registry . Entri yang dihapus dapat disimpan untuk sistem restore.

Startup DelayerDownload

Tools ini membantu Anda dengan mudah untuk menghapus aplikasi startup. Sering kali anda tidak menginginkan terlalu banyak aplikasi ketika komputer booting sehingga dapat mempercepat waktu startup. Dengan Startup Delayer Anda dapat menghapus entri, mengedit entri, dan menetapkan waktu tunda untuk setiap entri yang membebani CPU anda.

Autoruns Download

Pengaturan konfigurasi startup dengan Autoruns, mempunyai pilihan untuk mengetahui segala sesuatu dari layanan  Windows dan aplikasi pihak ketiga pada saat booting, jadi berhati-hatilah ketika menonaktifkan proses Windows. Tool ini memiliki fitur berguna yang memungkinkan Anda untuk menyembunyikan semua komponen inti Windows, membatasi dan melumpuhkan aplikasi pihak ketiga.

MSConfig (Win + R –> “msconfig”)

Utilitas Konfigurasi Sistem microsoft pertama kali muncul kembali pada tahun 1998 dengan peluncuran Windows 98. pada Windows built-in standar, Msconfig adalah utilitas sederhana untuk mengelola startup yang berhubungan dengan konfigurasi, termasuk layanan yang startup yang menjalankan aplikasi ketika Windows boot. Hal yang lebih dari sekedar on / off dengan menggunakan centang pada kotak, sangat mudah digunakan hanya dengan mengetik “msconfig” pada run (Win + R) dan centang item yang tidak diinginkan pada saat startup.

==================

Sekali lagi, sekedar mengingatkan… berhati-hatilah ketika menonaktifkan proses startup Windows, jika anda tidak benar benar mengetahui proses yg ingin di-disable atau dibuang, ada baiknya untuk bertanya kepada yang lebih mengerti… atau anda bisa memanfaatkan google untuk mengetahui devinisi proses yang akan di-disable tersebut. segitu saja, semoga bermanfaat …

salam … :D


Menyembunyikan Data Dalam Gambar dengan Invisible Secrets 4.6.2

Mungkin sebagian pembaca telah mengetahui bagaimana caranya menyembunyikan file dalam gambar menggunakan command prompt :

Maaf, sekedar mengingatkan, caranya :

  • Kompres data atau file yang yang akan disembunyikan dengan Winrar atau zip (misal : kumpul.rar)
  • Siapkan file gambar (misal : 123.jpg)
  • Simpan kedua file tersebut di dalam satu drive atau folder yang sama (misal D:\) Klik start–>RUN–>ketik CMD–>OK–>ketik D: –> enter
  • ketik copy /b 123.jpg+kumpul.rar hasil.jpg –> enter
  • Akan tercipta file baru (hasil.jpg) yang di dalamnya terdapat file kumpul.rar dalam bentuk gambar
  • Untuk membuka file yang disembunyikan, Klik kanan pada file hasil.jpg pilih Open With –>winrar atau winzip

Namun untuk melakukan hal tersebut sebenarnya ada alternatif lain, yaitu menggunakan software Invisible Secrets yang mempunyai banyak fitur menarik dan layak dicoba… jika anda tertarik boleh ambil disini

Invisible Secrets 4.6.2 ini adalah tools versi berbayar namun dengan sedikit modifikasi anda sudah dapat menggunakannya :

Download tools dari link diatas, extrack, lakukan Install, buang centang pilihan “Launch the program after instalation” tekan finish. Kemudian buka file crack copy dan replace file “invsecr.exe” di C:\Program Files\Invisible Secrets 4, maka anda telah dapat menggunakannya.

Software ini selain dapat digunakan pada win XP juga telah compatible dengan vista, tools ini mampu mengenkripsi dan menyembunyikan data ms word, excel, zip atau lainnya ke dalam file image tanpa merusak gambar yang disisipi file itu sendiri.

Untuk menyembunyikan file kedalam gambar, Jalankan software Invisible Secrets, Pilih pada pilihan “Hide files”, tekan tombol Next.  Pilih “add file”, Masukkan file atau beberapa file sekaligus yang akan disembuyikan. Klik tombol Next. masukkan password yang akan digunakan untuk mengenkripsi data, lalu tekan tombol Next. Pada kolom “Carrier type” pilih “JPEG Image” (juga tersedia pilihan lain), pada kolom atas, “enter the file name bla bla bla…” browse gambar yang ingin anda sisipi file, klik open. tekan tombol next kemudian masukkan password (untuk membuka file tersebut nantinya… ) tekan next, masukkan nama untuk hasil gambar yang disisipi file, tekan next kemudian finish… Selesai. Untuk membukanya anda bisa menggunakan pilihan unhide files lalu browse tempat anda menyimpan file tadi, klik open, next, kemudian masukkan password yang telah anda buat tadi, tekan next, maka isi file yang disisipkan akan terbuka… tekan “unhide” dan pilih “eksplore extracted files”… Finish.

Selain untuk menyembunyikan data, Invisible Secrets juga bisa untuk mengunci aplikasi di PC Anda jika Anda mempunyai aplikasi / software tertentu yang tidak ingin di pergunakan oleh orang lain.

Berikut beberapa fitur Invisible Secret :

Steganography
Menyembunyikan data sensitif Anda ke dalam file gambar, dengan lima tipe carrier untuk menyembunyikan : JPEG, PNG, BMP, HTML, dan WAV.

Email Encryption

Untuk menciptakan sebuah paket dengan konten ter-enkripsi dan mengirimnya melalui e-mail.

Password manager – Random password generator
Dengan Invisible Secrets 4 anda dapat menyimpan password dalam daftar password terenkripsi dan Anda juga dapat menghasilkan password secara acak.

File Shredder
Untuk menghancurkan file dan folder hingga tidak bisa dipulihkan.

Application Locker
Locker dengan password untuk melindungi aplikasi yang diinstal pada komputer.

IP-to-IP Password Transfer
Memungkinkan transfer password dengan aman antara dua komputer menggunakan jalur internet terenkripsi.

Virtual Keyboard
Keyboard virtual ini diciptakan untuk mencegah keylogger dari pencuri password.

Cryptboard
Sebuah Shell Cryptboard – merupakan tempat untuk menyimpan nama file dan melakukan berbagai operasi dalam satu langkah

Real-time News Sistem
Memungkinkan Anda untuk menjadi tetap up-to-date dengan versi baru, produk baru, fitur baru, dan penawaran khusus, memberikan informasi terbaru dari situs pembuat software Invisible secret.

============================================
Sebuah software yang cukup lengkap bukan… anda tidak akan pernah tahu jika anda tidak mencobanya sendiri :P

.. Segitu saja, semoga bermanfaat…

Salam….


Menghapus malware Antivirus 2009, Antivirus Security dan AntiMalware 2009

Sebetulnya malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 ini telah lama ada sekitar pertengahan tahun 2009 dan sempat  menginfeksi banyak komputer yang terhubung internet. Namun diblog ini baru saya tuliskan untuk  memenuhi permintaan seorang teman sekaligus  sebagai sebuah catatan dan siapa tahu akan dapat bermanfaat.

Berikut catatan review tentang malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 dengan cara penghapusannya secara manual :

Antivirus 2009

merupakan anti-spyware palsu yang keliru diinstal karena mengunjungi situs menyesatkan yang mencoba untuk meyakinkan Anda bahwa komputer Anda terinfeksi. Setelah instalasi, Antivirus 2009 menawarkan untuk memindai PC Anda, kemudian menampilkan hasil daftar infeksi palsu yang dapat dihapus dari komputer Anda setelah Anda membeli software Antivirus 2009.
Selain itu, Antivirus 2009 dapat membajak browser anda dengan menginstal objek bantu browser yang menampilkan pesan palsu melalui Internet Explorer.

Menghapus Antivirus 2009 secara Manual :

1. tekan Ctrl + Alt + Del lalu cari dan hentikan processes pada :

  • av2009.exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Hapus file dibawah ini :

  • %UserProfile%\Desktop\Antivirus 2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
  • %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
  • %UserProfile%\Start Menu\Antivirus 2009
  • %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
  • %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
  • c:\Program Files\Antivirus 2009
  • c:\Program Files\Antivirus 2009\av2009.exe
  • c:\WINDOWS\system32\ieupdates.exe
  • c:\WINDOWS\system32\scui.cpl
  • c:\WINDOWS\system32\winsrc.dll

3. Klik Start > Run, ketikkan: regedit, cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\75319611769193918898704537500611
  • HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\  {037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “75319611769193918898704537500611”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “ieupdate”

=========================================================

Antivirus Security

Merupakan rogue anti-spyware (palsu). Seringkali datang dari popup iklan di situs yang berpura-pura menjadi anti malware scanner online , pengunjung  mendapat peringatan keamanan palsu yang mengatakan bahwa komputer telah terinfeksi dan Anda harus men-download serta menginstal Antivirus untuk memperbaikinya,  jika pengunjung memutuskan untuk  men-download dan menginstal software, aplikasi ini akan melakukan scaning komputer, meringkas dan mendaftar segala macam resiko keamanan yang tidak dapat dihapus, kecuali jika Anda melanjutkan untuk membeli program.

Menghapus Antivirus Security secara Manual :

1. Hapus files dibawah ini :

  • %UserProfile%\Desktop\Antivirus Security.lnk
  • %UserProfile%\Start Menu\Antivirus Security
  • %UserProfile%\Start Menu\Antivirus Security\Antivirus Security.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Security.lnk
  • c:\WINDOWS\system32\scui.cpl

2. klik  Start > Run, ketikkan: regedit cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\ 9178374C66E059CC11C19DCD899FD538
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Uninstall\AV9

=========================================================

AntiMalware 2009

Dikenal sebagai  program anti spyware palsu. Dalam kebanyakan kasus, AntiMalware 2009 diiklankan melalui iklan pop up yang ditampilkan pada saat berkunjung ke situs web tertentu. Iklan pop up yang menyatakan bahwa komputer Anda terinfeksi dan ketika Anda klik pada tombol baik dalam bentuk pop up, Anda akan diarahkan ke halaman pemindai anti malware.

Scanner palsu ini akanberpura-pura men-scan komputer Anda. Setelah mesin scanner selesai,  kemudian menyatakan bahwa komputer Anda terinfeksi lalu menyarankan agar mendownload AntiMalware 2009 untuk membersihkan dan memperbaiki komputer Anda. Setelah AntiMalware2009 telah diinstal pada PC Anda, ia akan jalankan secara otomatis pada startup, melanjutkan untuk men-scan komputer Anda dan menampilkan daftar infeksi palsu.  Program ini akan menyatakan bahwa  infeksi ini tidak dapat dihapus kecuali jika Anda membeli lisensi software. AntiMalware 2009 akan menginfeksi Internet Explorer yang mengatakan bahwa halaman telah diblokir karena aktivitas malware. Selain itu, komputer Anda akan berjalan lebih lambat dari biasanya.

Menghapus AntiMalware 2009 secara Manual :

1. Tekan Ctrl+Alt+Del lalu cari dan hentikan processes : thcrkrj0etfg.exe
2. Klik Start > Run ketikkan : regedit, tekan Enter
3. Hapus registry keys:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\User Agent\Post Platform “AntiMalware2009″
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run “SMthcrkrj0etfg”

4.  Klik Start > Run ketikkan cmd tekan Enter
5.  Dari the command window, ketikkan cd /Program Files/thcrkrj0etfg
6. Kemudian, ketikkan command dibawah ini, tekan enter setelah setiap entry:

  • regsvr32 /u MFC71.dll
  • regsvr32 /u MFC71ENU.DLL
  • regsvr32 /u msvcp71.dll
  • regsvr32 /u msvcr71.dll

7. Cari dan hapus file-file berikut :

  • c:\Program Files\thcrkrj0etfg
  • c:\Program Files\thcrkrj0etfg\database.dat
  • c:\Program Files\thcrkrj0etfg\license.txt
  • c:\Program Files\thcrkrj0etfg\MFC71.dll
  • c:\Program Files\thcrkrj0etfg\MFC71ENU.DLL
  • c:\Program Files\thcrkrj0etfg\msvcp71.dll
  • c:\Program Files\thcrkrj0etfg\msvcr71.dll
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe.local
  • c:\Program Files\thcrkrj0etfg\uninstall.exe
  • c:\WINDOWS\system32\pphcjkrj0etfg.exe
  • c:\Documents and Settings\All Users\Desktop\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\How to Register AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\License Agreement.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\Register AntiMalware2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiMalware2009.lnk %UserProfile%\Application Data \thcrkrj0etfg
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKCU
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun \HKCU\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\BrowserObjects
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Packages

=========================================================

Untuk pembersihan total, baiknya lakukan langkah diatas pada safe mode, dan setelah selesai restart komputer lalu lakukan scan ulang dengan anti virus / antimalware yang telah terupdate.  Pada  beberapa komputer terinfeksi, saya melakukan pembersihan dengan Norman Malware Cleaner yang dapat anda download secara gratis dari sini

Demikian, semoga bermanfaat

Salam . . .


Trojan.AutoRun.A atau amvo.exe

Pesan error disebelah ini selalu muncul di komputer Windows XP SP2 milik teman saya yang “chatingcholic:D …  Kerusakan sistem memang tidak begitu terasa selain pesan error yang sangat menggangu tersebut.  Hmm.. kenapa antivirus tidak bisa mendeteksinya sebagai virus… hayyaaahh… ternyata antivirus  dikomputernya sudah tidak aktif alias tidak jalan ketika starup windows.. hehehe… pantas.. jangan salahkan virusnya.

Karena sudah terlanjur kena, tidak ada gunanya menyalahkan teman saya yang alpa memeriksa antivirusnya,  lebih baik kita cari solusinya saja…

Ok, seperti biasa … pengenalan dulu.. Trojan.AutoRun.A atau amvo.exe adalah Trojan yang membuat file AUTORUN.INF secara otomatis ketika hard drive utama diakses, sehingga ketika membuka drive C, D, E di My Computer tidak terbuka normal dengan menampilkan pesan bahwa pada drive, Windows tidak dapat menemukan xn1i9x.com.  Error lain yang mungkin muncul ketika terjadi adalah :
n1deiect.com, ntde1ect.com, nudeiect.com, ntdelect.com, nideiect.com, ek.com, d.com, usdeiect.com, 80avp08.com, dosocom.com, xfoolavp.com atau uxdeiect.com

Pesan error yang mungkin ditampilkan antara lain :
Avpo.exe Application Error
Amvo.exe Application Error
Kavo.exe Application Error

Trojan ini menyembunyikan induknya dan men-disable fungsi “Show hidden files and folders”. Menghapus induk trojan ini sedikit sulit karena Trojan menambahkan registri yang berjalan otomatis load ketika booting, berikut baris perintah yang terdapat dalam AUTORUN.INF :
[AutoRun]
open=xn1i9x.com
;shell\open=Open(&O)
shell\open\Command=xn1i9x.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=xn1i9x.com

Dalam aksinya trojan ini juga membuat files.dll  dengan nama : amvo0.dll, gnsmo.dll, amvo1.dll, avp0.dll, taso0.dll, kavo0.dll, kavo1.dll. serta membuat file.exe dengan nama : amvo.exe, avpo.exe, avp0.exe, kavo.exe, semo2x.exe.

Langkah pembersihan yang dilakukan adalah mencari proses yang berjalan ketika starup dengan menggunakan tools Hijackthis (ambil disini)… singkat saja, didapatlah nama dibawah ini :
O4 – HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 – HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 – HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

Dengan petunjuk diatas maka untuk membersihkan :

  • Buka task manager (ctrl+alt+del) cari file amvo.exe pada pada process tab dan klik “end process”.
  • Buka start–> Run ketik msconfig.
  • Pada startup tab. buang centang amvo.exe -> apply -> ok — jika anda diminta restart, abaikan dengan klik “Exit Without Restart”
  • Buka start–> Run ketik regedit
  • Klik menu Edit -> find…> ketik amvo.exe -> klik find dan delete registry yang ditemukan oleh hasilpencarian. ulangi hingga tidak ditemukan lagi.
  • Untuk menampilkan file tersembunyi, buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “show hidden files and folders” dan buang centang pada:

“Hide extensions for known file types”

“Hide protected Operating system files”

  • Buka my computer\Local Disk c:\windows\system32 dan hapus file berikut:

* amvo.exe
* amvo0.dll
* amvo1.dll

  • Cari di setiap drive lalu delete file autorun.inf
  • Restart windows anda.
  • Selesai …

Jangan lupa mengembalikan setting folder option ke pengaturan semula :
buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “Do not show hidden files and folders” dan beri centang pada: “Hide extensions for known file types” dan  “Hide protected Operating system files”

Sedikit tambahan, dari googling tentang amvo.exe, ada tool gratis “Amvo Variants” yang dapat menghapus trojan ini secara otomatis, namun saya sendiri belum pernah mencobanya… jika anda berminat bisa ambil disini

Segitu saja, semoga bermanfaat …

Salam…


Beberapa troubleshooting yang sering terjadi pada VISTA

Melanjutkan tulisan terdahulu tentang vista (baca disini), kehadiran Windows vista menurut sebagian orang memiliki beberapa kekurangan diantaranya :

  • Banyak pemakai dibuat bingung.
  • Ukuran source code. Terlalu besar, sehingga menyita banyak ruang memori PC pemakai.
  • Kinerja Lambat.
  • Boros baterai laptop.
  • Banyak komputer dijual dengan stiker “Windows Vista Capable” ternyata tidak mampu mengoperasikan Vista.
  • Driver yang minim. banyak driver tidak kompatibel dengan Vista.
  • OS baru yang dikembangkan selama lebih dari empat tahun dengan kinerja yang lebih buruk dari OS sebelumnya.

Selain hal diatas, terkadang masih juga ditemukan trouble pada kinerjanya ..

Sudahlah, daripada kita repot menghitung “kekurangan” Vista ini, lebih baik jika kita membicarakan solusi jika terjadi error, nah.. agar tidak semakin membosankan berikut beberapa troubleshooting Vista yang sering dijumpai :

==============================
Recycle Bin terhapus,  cara mengembalikannya :

  • klik Start, pada box Search ketikkan : control desk.cpl,,@Web –>enter
  • Dalam jendela Pengaturan Icon Desktop, tempatkan tanda cek di kotak centang Recycle Bin.
  • Klik OK.

==============================
Mengembalikan Taskbar area yang berubah setelah defrag

  • klik kanan area kosong disebelah kiri taskbar
  • buang centang pada ‘Lock the Taskbar’
  • Pilih ukuran yang diinginkan untuk menampilkan semua ikon
  • Klik kanan lagi di area kosong di taskbar Anda
  • klik “Lock the Taskbar” sekali lagi

==============================
Membuat shortcut Show Desktop di Quick Launch Bar

  • klik Start, pada box Search ketikkan : Notepad –>enter
  • copy – paste script dibawah :

[Shell]
Command=2
IconFile=shell32.dll,34
[Taskbar]
Command=ToggleDesktop

  • save dengan nama Show Desktop.scf — pada kolom “Save as type” pilih “All Files”
  • Simpan di Desktop — klik Save
  • klik kanan Show Desktop.scf di desktop, pilih “Add to Quick Launch” atau drag ikon Show Desktop ke Quick Launch bar.

==============================
Menghentikan Popup Notifikasi program yang diblokir setelah Restart

  • klik Start, pada box Search ketikkan : Msconfig dan aktifkan kembali program yang dinonaktifkan, reboot.
  • klik Star–> Program — cari program yang sebenarnya ingin Anda nonaktifkan, klik kanan dan pilihProperties. Di sana, Anda akan menemukan pilihan untuk mematikan program secara otomatis ketika Windows startup.

==============================
Gagal update Windows Defender, “Error found: Code 0x80240029″

terjadi karena folder Software Distribution yang korup. memperbaikinya :

  • Restart komputer, tekan tombol F8 pada keyboard Anda berulang-ulang, pilih “Safe Mode”
  • Setelah masuk Safe Mode, klik Start, pada box Search ketikkan : % windir%
  • Setelah terbuka folder Windows system   cari folder SoftwareDistribution
  • Klik kanan folder SoftwareDistribution, pilih “Rename”
  • Ketikkan SoftwareDistribution.old –> Enter.
  • Restart your computer.

Setelah Windows Vista reboot, maka secara otomatis akan dibuatkan folder SoftwareDistribution yang baru.

==============================
Setiap kali vista dihidupkan selalu menampilkan pesan “Rundll32 has stopped”

Periksa semua program yang otomatis berjalan pada starup, anda bisa gunakan tools Ccleaner (cari dan download dari google) Biasanya disebabkan oleh aplikasi Google Desktop uninstal program tersebut, lalu restart. Jika anda masih ingin menggunakan program tersebut anda dapat menginstalnya kembali.

==============================
Driver yang gagal diinstal tidak bisa dikembalikan dengan system restore, menampilkan pesan error : “it is unable to complete the restore”

Gunakan Disk Cleanup dengan cara :

  • Klik Start pilih All Programs–> Accessories–> System Tools–> Disk Cleanup
  • Klik tab “More” kemudian pilih option ‘delete all but the most recent restore point on the disk’.
  • Pilih driver yang bermasalah
  • klik Start, pada box Search ketikkan : device manager–> enter
  • setelah Device Manager terbuka, klik kanan driver yang gagal instal, pilih “Properties”
  • klik tab Driver, klik tombol Rollback Driver.

==============================
Uninstal Windows Live OneCare

  • klik Start, pada box Search ketikkan : appwiz.cpl–> enter
  • Cari dan klik entry Windows Live OneCare entry
  • Klik Uninstall/Change
  • Restart komputer

==============================
Jika Hibernation tidak ditemukan di komputer

Hal ini mungkin disebabkan oleh :

  1. Komputer tidak support Hibernation
  2. Hibernation telah di-disabled
  3. Hybrid Sleep dipilih enabled
  4. Hibernation terhapus ketika menggunakan Cleanup tool

Mengecek system yang supports Hibernation :

  • klik Start, pada box Search ketikkan : command prompt
    Pilih “Run as administrator”
  • Pada Command Prompt, ketikkan : powercfg /a –> enter
  • Hasil output akan menampilkan daftar yang ada pada sistem anda.
  • Jika Anda telah mengaktifkan Modus Sleep Hibrid, Hibernation tidak akan muncul sebagai pilihan karena keduanya tidak dapat diaktifkan pada waktu yang sama.

==============================
Mengembalikan option Hibernate yang hilang

  • klik Start, pada box Search ketikkan : command prompt –> enter
  • Pilih “Run as administrator”
  • Pada command prompt, ketikkan: powercfg /hibernate on –> enter
  • selesai

==============================
Vista tidak lagi mengenal DVD atau CD drive

Biasanya terjadi karena audio device di-disable atau klarena Windows Media Player sedang berjalan.

Pastikan Windows Media Player sedang tidak aktif, atau enable-kan audio device dengan cara :

  • Klik Start, pilih Control Panel
  • Klik ganda Sound entry
  • klik tab Playback
  • Klik kanan area kosong pada entry : Select a playback device below to modify its settings
  • Pilih “Show Disabled Devices”
  • Klik kanan entry device yang di-disabled
  • Pilih “Enable”

==============================
Mengembalik icon  Flip 3D di Quick Launch toolbar yang terhapus

  • klik Start, pada box Search ketikkan :

%systemdrive%\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

  • cari entry : “Switch between windows
  • Klik kanan entry tersebut dan pilih “Copy”
  • klik Start, pada box Search ketikkan :

%userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

  • Buka folder Quick Launch
  • Klik kanan pada area kosong dalam folder tersebut, tekan CTRL + V
  • Keluar dari folder Quick Launch

shortcut Flip 3D seharusnya sudah kembali ada pada Quick Launch toolbar.

==============================
Windows Search Indexing yang corrupt : selalu menampilkan pesan “0 elements have been indexed”

Memperbaikinya :

Cara 1:

  • Klik Start pilih Control Panel
  • Pilih Indexing Options, lalu pilih Advanced
  • Pilih Restore Defaults
  • OK

Cara 2:

  • klik Start, pada box Search ketikkan : regedit –> enter
  • Pada box regedit, carilah registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search

  • Pada entry Windows Search, cari entri di box sebelah kanan : SetupCompletedSuccessfully
  • Klik kanan entri terebut, pilih “Modify”
  • isikan Value data dengan angka 0 (nol)
  • tekan OK
  • Keluar dari Regedit

==============================
Vista menampilkan Pesan error :

“An unauthorized change was made to your license.”
To keep your system stable, you must go online and validate that your software is genuine:
– Validate Online
– Close

Biasanya terjadi karena anda menginstal software yang tidak kompatibel dengan Vista atau disebabkan oleh kesalahan harddisk. Cara engatasinya :

Cara 1:

  • Uninstall the software program yang tidak compatible

Jika pesan error masih muncul maka :

  • Restart Windows Vista
  • Restart komputer, tekan tombol F8 pada keyboard Anda berulang-ulang, pilih “Safe Mode”
  • Tekan Enter
  • Setelah masuk Safe Mode, klik Start, pada box Search ketikkan : appwiz.cpl –> enter
  • Setelah masuk appwiz.cpl klik software program yang akan di-uninstall
  • Pilih Uninstall dan ikuti proses uninstal hingga selesai
  • Restart Vista

Cara 2:
Validasi Windows

Jika ini tidak menyelesaikan masalah maka ada kemungkinan terjadi error hard disk, jalankan langkah ini :

Cara 3:

Jalankan program CHKDSK

Untuk menjalankan program CHKDSK (Chkdsk.exe)

  • Gunakan DVD Windows Vista untuk memulai komputer pada Windows Recovery (WinRE). Untuk informasi lebih lanjut tentang bagaimana memulai Windows Recovery, kunjungi Website Microsoft berikut: http://windowshelp.microsoft.com/Windows/ en-US/Help/f768809f-ed90-415f-a83f-89b42108b3551033.mspx
  • Dalam WinRE,
  1. Instal Windows, pilih bahasa yang sesuai untuk menginstal,  format Waktu dan mata uang, keyboard atau pilihan metode input, kemudian klik Next.
  2. Klik Repair your computer.
  3. Klik instalasi Vista yang ingin Anda perbaiki, dan kemudian klik Next.
  4. Klik Load Drivers jika Anda harus memuat driver untuk mengakses hard disk.
  5. Klik Command Prompt.
  6. Pada command prompt, ketik chkdsk drive: / r –> ENTER:
  7. Jika tidak Chkdsk.exe tidak menemukan dan memperbaiki kesalahan pada hard disk di mana Anda ingin menginstal Windows, jalankan Chkdsk.exe pada NTFS lain pada hard disk komputer.

Untuk memverifikasi partisi yang dikonfigurasi pada komputer :

  • Pada Command Prompt, ketik: Diskpart –> ENTER:
  • Pada DISKPART prompt, ketik: List vol –> ENTER (informasi harddisk akan dikembalikan)
  • Pada prompt perintah, ketik: exit –> ENTER

==============================

Waduh …

ini sudah terlalu kepanjangan, maaf… bukan berarti Vista dipenuhi error :D Sebaiknya diakhiri dulu dan mungkin nanti akan ada lagi posting lain tentang troubleshooting vista… lain waktu,  Ok?

Segitu dulu, Semoga bermanfaat…

Salam …


Mempercepat VISTA, Fitur yang tidak diperlukan

Windows Vista tampil dengan banyak fitur tambahan yang kadang tidak diperlukan sehingga membuat performa menjadi lambat karena boros memori, membebani hardisk dan processor.

Agar vista dapat berjalan lebih cepat maka yang perlu diperhatikan adalah :

  1. Melakukan upgrade hardware seperti memori (minimal 2 GB), upgrade VGA Card, Processor atau mainboard.
  2. Semakin banyak software aplikasi yang terinstal otomatis akan semakin memberatkan windows vista.
  3. melakukan perubahan setting default windows vista dengan menonaktifkan service yang tidak terlalu penting.

Perubahan setting dengan menonaktifkan services yang tidak terlalu penting ini dapat dilakukan pada :

============

Windows Vista Welcome Center
Fitur ini hanya memperlambat starup, nonaktifkan dengan cara :

  • Klik Start, Control Panel.
  • Pilih “Welcome Center”
  • buang centang pada “Run at startup”option, pada bagian bawah layar Welcome Center

============

Sidebar di windows vista

Hanya berfungsi menghias layar desktop komputer, berisi gadget atau aplikasi-aplikasi seperti jam, kalender, slide show gambar, dll. Fitur ini cukup menguras memori, jadi nonaktifkan saja dengan cara :

  • Klik kanan di sidebar/gadget Pilih properties
  • buang centang pada “Start Sidebar when Windows starts”
  • Klik OK

============

Pilih efek tampilan yang penting saja :

  • Klik Start, klik kanan pada Computer lalu klik Properties
  • lik Advanced System Properties
  • Pada kotak yang muncul, klik tab Advanced
  • Klik “Settings” yang ada di kotak “Performance”.
  • Lihatlah pilihan-pilihan efek yang muncul, matikan efek tidak diperlukan dengan membuang tanda centang pada efek yang hendak dimatikan.

============

Windows Meeting Space
fitur ini dibuat untuk berbagi file untuk diedit dengan kawan yang berada dalam 1 jaringan komputer. bila tidak pernah dipergunakan matikan saja dengan cara :

  • Buka Control Panel, lalu klik Programs and Features
  • Klik “Turn Windows features on or off” yang ada di sebelah kiri.
  • Hilangkan tanda centang pada “Windows Meeting Space”.
  • Klik OK

============

Internet Printing Client
Fitur layanan cetak online. bila tidak pernah dipergunakan matikan saja dengan cara :

  • Buka Control Panel, lalu klik [Programs and Features].
  • Klik [Turn Windows features on or off] yang ada di sebelah kiri.
  • Di kotak “Windows Features”, klik [Print Services].
  • Hilangkan tanda centang pada [Internet Printing Client].
  • Klik OK
  • Restart komputer setelah diminta.

============

Windows Error Reporting Service
KFitur untuk melaporkan kesalahan jika sistem crash ke Microsoft. matikan saja dengan cara :

  • Klik Start, ketikan “services” di kotak pencarian. Klik “Services” pada hasil pencarian.
  • Klik dua kali pada “Windows Error Reporting Service”
  • Pada menu drop-down “Startup type”, pilih Disabled
  • Klik OK

============

Fitur Tablet PC
Jika Vista Anda tidak terinstall di Tablet PC, matikan saja dengan cara :

  • Buka Control Panel, lalu klik “Programs and Features”
  • Klik “Turn Windows features on or off” yang ada di sebelah kiri.
  • Di kotak “Windows Features”, hilangkan tanda centang pada “Tablet PC Optional Components”
  • Klik Start, ketikan “services” di kotak pencarian.
  • Setelah muncul “Services” di hasil pencarian, Cari “Tablet PC Input Services” klik dua kali
  • Pada menu drop-down “Startup type”, pilih [Disabled].
  • Klik OK

============

ReadyBoost
Fitur ini dimaksudkan untuk mempercepat Vista,tapipada beberapa kasusjustru memperlambat komputer.
matikan dengan cara :

  • Klik Start, ketikan “services” di kotak pencarian. Klik Services pada hasil pencarian.
  • Klik ganda pada ReadyBoost
  • Pada menu drop-down “Startup type”, pilih Disabled
  • Klik OK

============

fax service
Berisi device yang dibutuhkan oleh windows saat akan terkoneksi dengan mesin fax, Jika tidak diperlukan matikan saja dengan cara :

  • Pilih Control Panel
  • Pilih Programs anda features
  • Pilih Turn windows features on or off
  • buang centang Windows Fax and scan
  • Klik OK, restart komputer

============

Menu show delay
Fitur ini untuk mengatur waktu tunda pemunculan start menu. Semakin kecil nilai waktu tunda maka akan semakin cepat munculnya start menu.Untuk mempercepat tampilan start menu  vista bisa lakukan dengan cara :

  • Pada kotak search ketik regedit kemudian enter
  • Pilih \HKEY_CURRENT_USER\Control Panel\Desktop
  • Double klik pada Menu show delay, ubah nilai value data dari 400 menjadi 0 atau 1
  • Klik OK

============

Bersihkan File Prefetch dan temp
File Prefetch dan temp merupakan file sementara yang dibuat oleh windows vista secara otomatis saat menjalankan sebuah aplikasi tertentu, defaultnya dihapus oleh windows saat aplikasi tersebut ditutup, tetapi karena adanya ketidak sempurnaan software windows, tidak kompatible 100% windows dengan aplikasi tersebut maka biasanya ada saja file prefetch yang tertinggalsehingga akan semakin banyak dan membebani hardisk. Hapus saja secara manual dengan cara :

Untuk menghapus file prefetch :

  • Di kotak search ketik prefetch kemudian tekan enter
  • Hapus semua file yang ada di dalam folder prefetch. Folder prefecth jangan dihapus.

Untuk menghapus file temporer t:

  • Double klik ikon Computer
  • Setelah windows explorer terbuka, buka folder: C:\Windows\Temp –> hapus semua file yang ada di dalam folder temp. Folder temp jangan dihapus.

============

Segitu saja, pilihan ada ditangan anda, semoga bermanfaat…

Salam …


Menghindari Penularan Virus Lewat Flashdisk

Pada umumnya, virus agar dapat aktif secara otomatis menular dengan menggunakan sebuah script yang berisi perintah untuk menjalankan dirinya atau biasa disebut autorun sehingga dapat berkembang biak melalui perantaraan usb baik dengan media flash disk ataupun hard disk portabel. Fitur autorun atau autoplay ini sendiri sebenarnya merupakan bawaan windows yang bertujuan agar komputer dapat langsung menjalankan program dalam CD-ROM atau DVD secara otomatis ketika keping cd/dvd dimasukkan.  Dengan memanfaatkan fitur autorun tersebut maka virus dapat menyebarkan dirinya secara otomatis cukup dengan mencolok dan mengakses Flash Disk ke komputer, maka virus akan langsung menginfeksi.

Untuk menghindari penularan virus melalui flashdisk ini, beberapa antivirus ada yang telah menyediakan fasilitas real time protector dimana setiap flashdisk yang dicolok akan langsung discan dan jika ditemukan ‘gejala’ adanya virus akan langsung ditawarkan untuk dihapus.. untuk antivirus lokal yang dilengkapi fasilitas ini adalah SMADAV, jika ingin mencoba, bisa di download SMADAV.7.4 (beserta id dan password versi Pro, jika masih bisa dipakai) di sini.

=========================================================

Sebagai alternatif lain, anda juga bisa melakukan langkah pengamanan secara manual dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut, caranya :

1.  Dengan GPEDIT.MCS

  • Klik Start–> Run–> ketik: GPEDIT.MSC
  • Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
  • Pada kolom Settings, klik dua kali “Turn off Autoplay”
  • Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings]
  • Pilih opsi “Enable” pada menu “Turn off Autoplay”
  • Pilih “All Drive” pada kolom “Turn off Autoplay on”
  • tekan OK
  • tutup Group Policy, restart komputer

2. Dengan  registry

  • Klik Start–> Run–> ketik:   regedit
  • Browse ke alamat registry berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  • Klik kanan pada string NoDriveTypeAutoRun
  • Isi value data dengan ff (untuk mematikan ungsi Aturun/Autoply)
  • Tekan OK
  • Tutup Group registry editor, restart komputer

=========================================================

Selain kedua cara di atas, anda juga dapat menggunakan software Powertoys (hanya untuk Windows XP) keluaran Microsoft. download disini

This is How To :

Download dan instal file TweakUI Powertoys Setup

  • Pilih menu “MyComputer” | Autoplay | Drivers”, pada kolom “Enable Autoplay on Drives” buang centang pada Drive yang di inginkan agar fungsi Autopplay tersebut dimatikan.

  • Lakukan juga perubahan pada menu “type” pada kolom “Autoplay Drive types”, pastikan anda sudah membuang centang semua opsi yang ada (Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives).

=========================================================

Dengan mendisable fungsi autorun tersebut, maka file autorun virus tidak akan otomatis berjalan ketika flashdisk dicolok ke komputer.

Huaaahh… sudah malam, segitu saja, semoga bermanfaat…

Salam …


Mengembalikan Fasilitas Windows Yang Telah Dirusak Virus

Biasanya setelah anda melakukan pembersihan virus pada komputer, terkadang sang virus masih meninggalkan jejaknya di setting registry seperti mendiasable fasilitas task manager, regedit, run, CMD, computer Propertis, klik kanan error, device manager, bla bla bla dll… hal ini biasanya harus kita kembalikan secara manual baik dengan script maupun regedit. Untuk masalah tersebut, sebenarnya ada banyak tools yang bisa dipakai untuk mempermudah perbaikan, salah satunya adalah tools XP Quick Fix Plus.

Tools gratis yang berukuran kecil ini (551 Kb) dapat anda download disini

Kelebihan yang ada pada tools ini adalah selain  bersifat portabel sehingga anda tidak perlu melakukan penginstalan dan dapat dijalankan langsung dari flashdisk atau CD, ringan dan cepat dalam posesnya, juga menyediakan fasilitas untuk memperbaiki 40 macam perbaikan pada windows, diantaranya :

  • Mengaktifkan task manager yang tidak bisa dijalankan
  • Mengaktifkan Registry Editor
  • Mengaktifkan Folder Options
  • Menampilkan Run dialog yang hilang
  • Mengaktifkan command prompt
  • Mengembalikan My Computer Properties
  • Mengembalikan Device Manager
  • Boot.ini tab hilang dari MSCONFIG
  • Error klik kanan windows
  • CD/DVD drive hilang atau tidak dikenali
  • Icon Turn Off hilang dari Start menu
  • Mengaktifkan CD autoplay

Untuk melihat Fungsi dari masing-masing menu tinggal sorot dengan mouse maka pada panel dibagian bawah akan muncul informasi fungsi dari tools tersebut.

XP Quick Fix Plus juga dapat dijalankan melalui command prompt jika Windows tidak dapat menjalankannya secara normal mode, ada sebuah utiliti baris perintah sederhana (QFC.EXE) disertakan dalam file zip (38kb), caranya,  Start– run– ketik cmd,  ubah direktori ke folder penyimpanan XP XP Quick Fix Plus dan jalankan program QFC.EXE dengan parameter :

QFC /t – untuk enable the Task Manager
QFC /r – untuk enable the Rgistry Editor
QFC /f - untuk enable the Folder Options
QFC /e – untuk restore the Run Dialog
QFC /p – untuk restore My Computer Properties

Perlu diingat bahwa tools ini bukan untuk menghilangkan virus, melainkan untuk mengembalikan fasilitas windows yang telah dirubah atau di disable virus… so, please bersihkan dulu virusnya sebelum digunakan.. ok?

Cukup segitu, baiknya anda coba saja sendiri… semoga bermanfaat..

Salam …


Membunuh Proses Windows dengan Command Prompt

Ketika melakukan penghapusan virus pada komputer terinfeksi, terkadang anda harus menghentikan terlebih dahulu proses virus yang sedang berjalan / aktif, sehingga listing program virus tidak bisa memblokir antivirus yang akan dijalankan. secara normal kita dapat melakukan hal itu dengan Task Manager, tetapi karena sang virus mempunyai kemampuan untuk mendisable task manager maka kita memerlukan bantuan tools lain yang tidak / belum dikenali oleh virus. Telah banyak tools yang mempunyai kemampuan tersebut (misal ; killbox, cprocess, dll)

Namun disini jika anda tertarik untuk mencoba, secara sederhana juga dapat dilakukan penghentian Proses Windows melalui DOS Prompt. Bagi anda yang telah terbiasa tentu hal ini dapat dilakukan dengan mudah.

This is How To:

  • Klik START > RUN > ketik CMD – enter
  • Setelah windows DOS Prompt muncul, ketikan command: tasklist
  • Tasklist process yang sedang berjalan akan segera muncul

  • Cari nama process yang ingin anda hentikan, kemudian cari nomor PID nya.
  • Setelah anda tentukan process ID mana yang akan di hentikan maka ketik command tskill (no.PID) misal : –> tskill 564 maka aplikasi/proses dengan nomor PID tersebut akan diclose.

… Namun bagaimana jika virus juga memblok aplikasi RUN atau bahkan aplikasi Comand Prompt? …

Beberapa varian virus, trojan atau malware memang telah melakukan hal tersebut, menutup aplikasi run, regedit bahkan CMD, untuk melindungi dirinya. Jika hal tersebut terjadi anda bisa mencoba menghentikan proses windows dengan script sederhana dibawah ini :

==============================================

<html><head><title>Zank to Kill</title>
<HTA:APPLICATION
APPLICATIONNAME=”Zank2Kill” ID=”oHTA” BORDER=”thick”
BORDERSTYLE=”normal” CAPTION=”yes” CONTEXTMENU=”yes”
INNERBORDER=”no” MAXIMIZEBUTTON=”no” MINIMIZEBUTTON=”yes”
NAVIGABLE=”yes”
ICON=”TASKMGR.EXE” SCROLL=”yes” SCROLLFLAT=”yes”
SELECTION=”no” SHOWINTASKBAR=”yes” SINGLEINSTANCE=”no”
SYSMENU=”yes” VERSION=”0.3″ WINDOWSTATE=”normal” WIDTH=”3%”>
</head>
<script language=vbscript>
sub LIST()
dim objService,Process,colProcess,datanya
dim return,isi
set objService = getobject(“winmgmts:”)

datanya = “<font face=verdana size=2pt color=white>”
datanya = datanya & “<b>PROGRAM nang lagi jalan:</b><br><br>”
datanya = datanya & “<table cellspan=0 cellpadding=0 border=1″
datanya = datanya & ” bordercolor=black><tr bgcolor=black><td>”
datanya = datanya & “<font face=verdana size=2pt color=white>”
datanya = datanya & “<b>PID</td><td><font face=verdana size=2pt”
datanya = datanya & ” color=white><b>Ngaran Proses</td><td><font “
datanya = datanya & “face=verdana size=2pt color=white><b>diapakan</td></tr>”

for each Process in objService.InstancesOf(“Win32_process”)
Return = Process.GetOwner(isi)
datanya = datanya & “<tr bgcolor=#333333><td><font face=verdana “
datanya = datanya & “size=2pt color=white><b>”
datanya = datanya & Process.processid & “</b></td><td><font “
datanya = datanya & “face=verdana size=2pt color=white>”
datanya = datanya & process.name & “</td><td bgcolor=black “
datanya = datanya & “onclick=vbscript:BUNUH(“
datanya = datanya & process.processid & “)><font face=verdana “
datanya = datanya & “size=2pt color=#FFCC00>:<) <b>BUNUH”
datanya = datanya & “</b></td></tr>”
Next
data.innerhtml = datanya
end sub
sub BUNUH(PID)
dim objService,Process,colProcess,t,vv
t = msgbox(“Anda yakin bunuh PID ” & pid & “?”,36,”Zank to Kill”)
if t = 7 then exit sub
set objService = getobject(“winmgmts:”)
vv = “Select * from Win32_Process Where processID = ” & PID
Set colProcess = objService.ExecQuery (vv)
For Each Process in colProcess
Process.Terminate()
Next
list
end sub
</script>
</head><body onload=”vbscript:list” bgcolor=#666666>
<span id=”data”></span>
<table bgcolor=#FFCC00><tr><td onclick=vbscript:list>
<font face=verdana size=2pt><b>REFRESH </b></td></tr></table>
</body></html>

==============================================

Copy script tersebut dan paste pada notepad, simpan dengan nama terserah_anda.hta (nama boleh ganti sesuka anda, namun ekstensi belakang harus .hta)

Atau jika anda malas membuatnya bisa juga anda ambil disini ekstrak file hasil download dan jalankan Zank2Kill.hta.

Seperti telah saya tuliskan diatas, saat ini banyak tersedia tools pengganti task manager yang dapat anda download secara gratis, namun alternatif diatas tidak ada salahnya untuk dicoba, semoga bermanfaat …

Salam …


Uninstall program yang tidak ada dalam daftar Add Remove Program

Terkadang ketika kita menginstal sebuah program dan kemudian dirasa tidak diperlukan lagi, daripada hanya memenuhi ruang HD, maka diputuskan untuk membuangnya saja, tetapi permasalahan timbul karena ternyata program tersebut tidak ada dalam Daftar Add / Remove Programs. Untuk masalah ini memang telah tersedia software seperti “Youruninstaler!” yang mampu membersihkan hingga ke registry.. Namun sekedar untuk menambah pengetahuan, sebenarnya ada trik sederhana untuk melakukan uninstal program seperti pada kasus diatas.

Secara singkat saja, sebenarnya yang terjadi saat Anda menginstal sebuah program di komputer Anda maka Windows XP secara otomatis menambahkan beberapa entri dalam registry seperti nama, Ikon, pembuat, dll. Untuk trik sederhana ini yang terpenting dalam proses uninstall yaitu entri registry bernama ‘UninstallString‘.

Baik kita mulai..

Anda tidak perlu mengedit registry melainkan hanya akan memanfaatkan informasi dari registry, caranya :

  1. Klik Start-> Run, lalu ketik regedit dan tekan enter.
  2. Pada HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \
  3. Klik tanda  ‘+‘  sehingga muncul nama nama program yang terinstal di komputer anda.
  4. Cari nama program yang ingin Anda uninstall dan klik di atasnya.
  5. Pada panel sebelah kanan akan terlihat entri bernama UninstallString –>  double klik di atasnya.
  6. Sebuah pop up bernama Edit String akan muncul –>  copy (Ctrl+C) Nilai string tersebut.

Sekarang proses Uninstal yang sesungguhnya, …

  • Buka command prompt (Start–> Run–> ketik cmd –> enter) dan paste (Ctrl+V) string yang telah Anda copy.
  • Tekan enter untuk menjalankan eksekusi… akan muncul jendela uninstal
  • Ikuti langkah Uninstal wizard hingga selesai..

Sederhana saja bukan:  Cukup_disini\Selamat_mencoba\Semoga bermanfaat\

Salam, …

Selamat Hari Raya Idul Adha 1430 H….


Mengembalikan Setting Registry Safe Mode

Ketika membaca sebuah coment postingan terdahulu tentang Win32.IRCBoot, ada sebuah kasus dimana komputer yang terinfeksi tidak dapat masuk ke Safe Mode, hal ini disebabkan karena worm tersebut juga telah menghapus string registry yang bertujuan untuk mendisable safe mode:

* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Jika hal ini juga terjadi pada anda, dan jika OS anda menggunakan windows XP mungkin anda bisa memperbaikinya dengan script dibawah ini.

Berikut adalah script registry untuk mengembalikan settingan komputer agar bisa masuk ke Safe Mode.

PENTING : Hanya untuk Windows XP
Download Filenya Disini
extract hasil download dan double klik file Rebuilt_safe_Mode.reg dan pilih Ok.
Lakukan restart dan coba lagi masuk Safe Mode (tekan F8 berulang pilih Safe Mode)

Atau copy dan Paste ke Notepad tulisan dibawah ini dan save dengan nama Rebuilt_safe_Mode.reg (Save as type = All)
============================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
“AlternateShell”=”cmd.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@=”FSFilter System Recovery”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-

444553540000}]
@=”Universal Serial Bus controllers”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-

08002BE10318}]
@=”CD-ROM Drive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-

08002BE10318}]
@=”DiskDrive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-

08002BE10318}]
@=”Standard floppy disk controller”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-

08002BE10318}]
@=”Hdc”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-

08002BE10318}]
@=”Keyboard”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-

08002BE10318}]
@=”Mouse”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-

08002BE10318}]
@=”PCMCIA Adapters”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-

08002BE10318}]
@=”SCSIAdapter”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-

08002BE10318}]
@=”System”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-

08002BE10318}]
@=”Floppy disk drive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-

08002BE2092F}]
@=”Volume”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-

00A0C90F57DA}]
@=”Human Interface Devices”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@=”FSFilter System Recovery”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@=”Driver Group”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@=”Driver”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]
@=”Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-

444553540000}]
@=”Universal Serial Bus controllers”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-

08002BE10318}]
@=”CD-ROM Drive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-

08002BE10318}]
@=”DiskDrive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-

08002BE10318}]
@=”Standard floppy disk controller”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-

08002BE10318}]
@=”Hdc”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-

08002BE10318}]
@=”Keyboard”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-

08002BE10318}]
@=”Mouse”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-

08002BE10318}]
@=”Net”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-

08002BE10318}]
@=”NetClient”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-

08002BE10318}]
@=”NetService”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-

08002BE10318}]
@=”NetTrans”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-

08002BE10318}]
@=”PCMCIA Adapters”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-

08002BE10318}]
@=”SCSIAdapter”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-

08002BE10318}]
@=”System”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-

08002BE10318}]
@=”Floppy disk drive”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-

08002BE2092F}]
@=”Volume”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-

00A0C90F57DA}]
@=”Human Interface Devices”

===============================================

Demikian alternatif untuk mengembalikan settingan komputer agar bisa masuk ke Safe Mode … Selamat mencoba, terimakasih sudah membaca dan jangan berhenti untuk selalu mencoba.
Salam ….


Virus New Folder.exe

Diantara begitu banyak virus dan malware, ada satu varian yang cukup unik untuk diceritakan disini .. Virus ini pernah membuat teman saya membanting Flashdisknya yang untungnya tidak sampai hancur berkeping keping (sebab bantingnya pelan pelan.. 8O ) saking jengkelnya..  kkkkk  ..

Sumber kejengkelannya adalah dalam flashdisk tersebut terdapat sebuah folder bernama ‘new folder’ berisi  beberapa file /  folder dengan tulisan berkarakter aneh yang tidak bisa dihapus… yang lebih  menjengkelkan, ketika dicoba scan dengan antivirus tidak dideteksi sebagai virus… hmm jangan jangan laptopnya juga sdh terinfeksi virus ?.. heee..

Supaya tidak kepanjangan ceritanya kita langsung saja pada ciri-ciri komputer yang terjangkit virus new folder ini yaitu antara lain :

  • Task manager – tidak bisa
  • Registry Editor – tidak bisa
  • Folder options – tidak bisa
  • Membuka Flashdisk lamaaaaaa…
  • Memory komputer sangat sibuk padahal dalam keadaan tidak membuka aplikasi
  • Ketika dicoba matikan list proces dengan killbox komputer langsung crash
  • selalu membuat 2 buah file autorun.inf dan new folder.exe pada flashdisk yang dicolok ke koputer yang terinfeksi.
  • Membuat anda ingin membanting flashdisk :D

Varian virus ini sering disebut virus new folder.exe, Virus Dloader.HDZD atau virus Sohanad.. sebetulnya merupakan jenis virus yang telah ada sejak tahun 2008 dan entah kenapa sebabnya sempat mampir di komputer dan Flashdisk teman saya yang notabene kecanduan online internet :P

Pembersihan . .

  • Penting .. lakukan Pembersihan dari SafeMode (Restart-tekan berulang F8 pilih safe mode)
  • Gunakan tool Killbox (ambil disini), hentikan proses yang sedang aktif :

C:\WINDOWS\system32\SSCVIIHOST.exe
C:\WINDOWS\SSCVIIHOST.exe (jika aktif)
C:\WINDOWS\system32\blastclnnn.exe (jika aktif)
New Folder.exe (jika aktif)
regsvr.exe (jika aktif)

  • Untuk mempermudah mengembalikan seting registry, copy script dibawah ini:

—————

[Version]

Signature=”$Chicago$”

Provider=Vaksin

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″””

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares, Shared

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, SYSTEM\CurrentControlSet\Services\Schedule, AtTaskMaskHour

HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger

——–

Buka notepad, Paste dan simpan dengan nama “Repair.inf” (Save As Type  – All Files).
Klik kanan repair.inf pilih install.

  • Buka System Configuration Utility dengan cara Klik Start pilih Run dan ketikkan : msconfig lalu pilih tab startup dan uncheck entri yang mencurigakan seperti Newfolder atau regsvr.exe
  • jika Registry Editor telah bisa dibuka, Klik Start pilih Run dan ketikkan : Regedit kemudian lihat pada Menu Edit pilih Find (atau tekan Ctrl+F) ketikkab regsvr.exe dan newfolder.exe jika ditemukan klik kanan entri tersebut pilih delete .
  • Restart komputer, selesai.

Cara paling mudah untuk menghapus file bandel di flashdisk :

Gunakan Smart Virus Remover tool (ambil disini ). download dan instal, klik “Delete Autorun.inf file” kemudian klik ” Remove virus from USB”, virus akan terhapus dari flashdisk. Untuk mengembalikan task manager, registry editor dan lain lain yang di-disable virus, klik tombol “Restore Default Windows Settings”.

Selesai…

Tidak terlalu sulit bukan? langkah pembersihan diatas merupakan beberapa dari banyak cara yang bisa kita lakukan, saat ini sudah banyak antivirus yang bisa melakukan pendeteksian dan pembersihan varian virus ini dengan baik, itulah pentingnya melakukan update antivirus secara rutin..

Segitu saja, terimakasih sudah membaca dan semoga bermanfaat…
Salam …..


Menghapus W32/Buzus.BDHC Trojan

Buzus TrojanSeharusnya ketika hujan sore sore paling enak minum kopi plus pisang goreng.. tapi hujan sore kali ini terpaksa saya minum kopi sambil membersihkan trojan… hmmm..

Kali ini yang menjadi bintang tamu adalah W32/Buzus.BDHC Trojan, seperti halnya Win32.IRCBot worm (baca posting terdahulu)  yang selalu membuat antivirus avira menjerit-jerit karena permintaan delete/ quarantine selalu muncul. :D

Dideteksi oleh antivirus sebagai :

Antivirus Version Name
a-squared 4.0.0.26 Virus.Trojan.Win32.Buzus.zzi!IK
AntiVir 7.9.0.35 TR/Dropper.Gen
AVAST! 3.0.1 Win32:Trojan-gen {Other}
BitDefender 7.81008.2252442 Trojan.AgentMB.ZVTS150316
Dr.Web 4.44.0.9170 Win32.HLLW.Autoruner.3009
ewido 4.0.0.2 Trojan.Buzus.shq
F-Secure 5.51.6100 Trojan.Win32.Buzus.acvw [AVP]
Kaspersky 5.5.10 Trojan.Win32.Buzus.acvw
Trend Micro 8.700-1004 TROJ_BUZUS.NY

Tak kenal maka tak sayang, mari kita berkenalan dulu,

Trojan W32/Buzus.BDHC ini mempunyai banyak nama yaitu diantaranya : Trojan.Win32.Buzus.hc,Trojan.Win32.Buzus.adrc, Trojan.Win32.Buzus.aebi,Trojan.Win32.Buzus.828416,Trojan.Win32.StartPage.cyu,Trojan.Win32.Buzus.acxp, Trojan.Win32.Buzus.adyf, trojan.win32.buzus.aanr, Trojan.Win32.Buzus.pe, Trojan.Win32.Buzus.51712.E,Trojan.Win32.Buzus.69632.K,Trojan.Win32.Crypt.5632,

Trojan.Win32.Buzus.aa,Trojan.Win32.Buzus.322076,Trojan.Win32.Buzus.27648.L, Trojan.Win32.Buzus.46461,Trojan.Win32.Buzus.aebj,Trojan.Win32.CDur.hp, Trojan.Win32.Buzus.hrp

Termasuk trojan serakah, namanya diborong semua :D !!! ..

Indikasi infeksi:

  • Hasil mesin pencarian dan browser halaman utama diarahkan ke situs palsu.
  • Hilang ikon desktop, mengubah wallpaper dan pengaturan desktop.
  • Proses tidak dikenal oleh Win32.Buzus.ym berjalan di Windows TaskManager, tidak bisa dihentikan.
  • Trojan.Win32.Buzus sulit dibersihkan oleh antivirus, selalu muncul setiap kali dihapus ketika booting.
  • Mengurangi kinerja komputer, sistem lamban pada startup dan reboot.
  • Popup blocker tidak mampu menghentikan situs porno, kasino dan situs dewasa lain.

Perilaku Trojan.Win32.Buzus :

  • Melakukan pemeriksaan sistem registry, menciptakan pop-up ketika aktivitas browsing.
  • Menonaktifkan firewall, anti virus dan utility keamanan lainnya.
  • Menginfeksi komputer melalui lubang keamanan, mendownload dan menginstal berbagai file dari remote server.

Bagaimana W32/Buzus.BDHC Trojan mampu menyusup dan menginfeksi PC Anda?

1. P2P (Peer-to-Peer) Jaringan

Jaringan P2P telah menjadi semakin populer selama bertahun-tahun, sehingga memiliki resiko terkait dengan penggunaan jaringan. Ketika anda menginstal sebuah aplikasi P2P atau mendownload file dari jaringan P2P, spyware akan dibundel dengan file dan software.

2. Sofware Freeware dan Shareware

Banyak aplikasi Freeware dan Shareware atau bajakan yang dibundel dengan spyware ?? ( anda pasti mengerti maksud saya :D )

3. Website Jahat

Tidak semua situs web tidak bersalah. Bahkan, ada yang khusus dirancang dengan maksud jahat. Jika Anda mengunjungi salah satu situs jahat ini, maka secara otomatis menginstal spyware pada hardrive tanpa sepengetahuan atau persetujuan Anda.

Sudah cukup perkenalan-nya, sekarang cara pembersihan…

Terkadang antivirus tidak bisa menghapus permanen trojan ini dan hanya memunculkan kotak peringatan untuk melakukan penghapusan atau quarantine tetapi setelah reboot akan kembali hadir, maka disini kita akan melakukan penghapusan secara manual dulu… ok?, kita coba…

Download dulu senjata anda disini (file ini berisi  Killbox, EnableRegistry.reg, UnHookExec.inf dan Registry Enabler) letakkan hasil download di desktop, maksudnya biar mudah mencarinya ketika anda telah masuk ke dalam SAFE MODE.

Lakukan penghapusan melalui SAFE MODE (Restart komputer, tekan F8 berulang ulang, pilih Safe mode, tekan enter)

Matikan Proses yang Aktive sebelum penghapusan

Buka hasil download anda, gunakan killbox atau dengan TaskManager, jika TaskManager didisable maka gunakan Enable Registry.reg dengan cara klik kanan – instal – pilih Yes/Ok.

-   Matikan proses dengan nama rundm.exe dan oute.exe

Jika kedua proses diatas tidak terdapat pada list proses, maka teruskan pada tahap berikutnya.

Penghapusan Registry yang dibuat virus

Klik Start, pilih Run, ketikkan: regedit, Enter

Jika Registry Editor tidak bisa terbuka maka buka hasil download anda, gunakan UnHookExec.inf – klik kanan – instal – pilih Yes/Ok. (karena filenya kecil, maka tidak akan menampilkan pemberitahuan atau kotak bila Anda menjalankannya)

W32/Buzus.BDHC Trojan memodifikasi registry pada lokasi-lokasi berikut untuk menjalankan eksekusi run otomatis di setiap sistem Startup karena itu hapus /klik kanan pada entri dan pilih delete pada :

  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  2. HKEY_USERS\S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XX\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

(Catatan : XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XX berisi angka yang berbeda pada setiap komputer)

Exit Registry Editor,

Restart Komputer

————

Setelah komputer anda selesai startup ada kemungkinan beberapa aplikasi yang aktif pada startup tidak berjalan, karenanya instal ulang aplikasi penting seperti antivirus… Update dan lakukan scan dengan antivirus anda yang telah terupdate tersebut… pada kasus saya, antivirus (avira) akan dapat menghapus trojan tersebut secara permanen karena string pada registry yang dihapus diatas tidak lagi menjalankan eksekusi otomatis pembuat runtime proses trojan. Jika ditemukan alert virus dalam proses scan tersebut maka delete saja, kemudian setelah selesai, reboot … maka komputer anda telah terbebas dari W32/Buzus.BDHC Trojan ini..

“Habiskan sisa kopi anda, tarik nafas dan bersyukurlah….”

Begitu saja, Terimakasih telah membaca dan semoga bermanfaat.

Salam . . .

signature Transblog


Win32.IRCBot worm atau Backdoor.Win32.IRCBot.gen Alias Worm Win32/Pushbot.BD

win32IRCBootSeorang teman menitipkan sebuah laptop dengan dilampiri secarik kertas warna biru berisi catatan “tolong… kalo lagi sempet, ada virus yang selalu muncul dideteksi oleh antivirus saya, tetapi setelah dihapus selalu muncul kembali.. Trims. XXXX

Ketika laptop dihidupkan, windows berjalan normal, semua fasilitas windows seperti Run, CMD, TaskManager, Search, Regedit, dll dapat berjalan normal.. semua aplikasi seperti office, adobe photoshop, notepad juga lancar lancar saja.. pendek kata tidak ada yang salah dengan window ini… tetapi beberapa saat kemudian mulailah muncul peringatan peringatan dari antivirus avira yang terinstal dalam laptop tersebut. Benar, sesuai isi pesan bahwa penghapusan dapat dilakukan tetapi kemudian peringatan antivirus selalu muncul kembali.

Memang windows normal untuk dijalankan, tetapi jika selalu muncul peringatan terus menerus dari antivirus  tentu akan terasa sangat mengganggu bukan?

Kemudian saya coba melihat sebenarnya proses apa yang selalu berulang dihapus oleh antivirus tersebut … disana tertulis “worm Win32.IRCBot”

Hmmm…mari kita sama-sama pahami sebentar, …

Win32.IRCBot worm juga dikenal sebagai Backdoor.Win32.IRCBot.gen atau Worm Win32/Pushbot.BD

Worm Win32/Pushbot.BD adalah worm yang menyebar melalui MSN Messenger dan AIM yang berisi backdoor untuk mengontrol komputer yang tertular, perubahan sistem berikut ini menunjukkan kemungkinan adanya Worm: Win32/Pushbot.BD pada komputer:

Terdapat file :% windir% \ svchost.exe
Memodifikasi registri berikut:
*    Menambah nilai: “Windows Internet Manager”
*    Dengan data: “svchost.exe”
* pada subkunci: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \

Menyebar melalui MSN Messenger dan AIM
Menggunakan fungsi backdoor, Worm: Win32/Pushbot.BD dapat menyebar via Yahoo Messenger dan AIM dengan mengirimkan pesan ke semua kontak pengguna yang komputernya terinfeksi. Pesan ini disediakan oleh controller melalui IRC backdoor,yang menunjuk ke sebuah salinan dari worm executable pada domain ‘www.mymsnpics.net’, dengan Payload Fungsi backdoor: Port 20.733 yang setelah terinstal worm menghubungkan ke IRC server ‘msn.sandboxanddie.info’ pada port 20.733 dan menunggu instruksi. Menggunakan backdoor, remote penyerang dapat melakukan sejumlah tindakan seperti :

* Menyebar via Yahoo Messenger atau AIM
* Update database virus sendiri
* Download dan mengeksekusi arbitrary files

Ok, kita coba mulai langkah pembersihan………

Berikut langkah pembersihan yang saya lakukan dengan menggunakan Kaspersky virus removal tool dapat anda download disini.   Tools ini bersifat freeware alias gratisan dari vendor antivirus Kaspersky® lab.

KISTools

  • Instalkan tools tersebut dan jangan membuat perubahan apapun untuk pengaturan default ketika program telah selesai menginstal
  • Pilih My Computer. Klik tombol Scan. Prosedur scan ini dapat memakan waktu, jadi bersabarlah hingga proses betul betul selesai.
  • Jika tampil box peringatan adanya infeksi ketika proses scan, maka klick tombol Disinfect atau Delete.
  • Untuk jenis Worm Win32/Pushbot.BD ini, pihak Microsoft merekomendasikan agar mendownload latest Windows definitions update disini, kalau sudah lakukan instal.
  • Lakukan Restart setelah kedua proses tersebut, jika memungkinkan segeralah update antivirus anda lalu lakukan Scan ulang.

Untuk mencegah infeksi pada sistem :
* Aktifkan firewall pada komputer Anda.
* Selalu Update antivirus anda.
* Berhati-hati dengan attachment dan file transfer.

Untuk mengaktifkan Internet Connection Firewall pada Windows XP
1.  Klik Start, dan klik Control Panel.
2.  Klik SNetwork and Internet Connections.
3.  Klik Change Windows Firewall Settings.
4.  Pilih On.
5.  Klik OK.

Untuk mengaktifkan Windows Firewall pada Windows Vista
1.  Klik Start, dan klik Control Panel.
2.  Klik Security.
3.  Klik Turn Windows Firewall on or off.
4.  Pilih On.
5.  Klik OK.

Selalu Update antivirus Anda
Kebanyakan perangkat lunak antivirus terbaru telah dapat mendeteksi dan mencegah infeksi jenis Win32.IRCBot worm atau  Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini. Untuk membantu melindungi Anda dari infeksi, anda harus selalu melakukan update  antivirus karena mencegah lebih baik daripada memperbaiki.

Proses pembersihanWin32.IRCBot worm atau  Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini bisa saja berbeda pada komputer anda, disini saya hanya ingin berbagi pengalaman. Sebaiknya segitu dulu, karena malam sudah semakin larut dan saya sebagai manusia mempunyai batas kemampuan untuk menahannya… terimakasih sudah menbaca dan semoga bermanfaat.

Salam …

signature Transblog


Berbagai Virus Lokal dari doeloe hingga sekarang

awas virusTulisan ini terinspirasi oleh kejadian sore tadi ketika saya menemukan sebuah disket (masih ingat dengan disket? :D) didalam tumpukan buku buku lama saya.. penasaran saya coba membuka disket tersebut dan.. hei.. ada virus!! dan .. Astagaaa .. ternyata virus ini berasal dari masa lalu … ahahahaha .. jenis virus ini dimasa lalu dikenal dengan nama “virus Kangen” … selintas jadi teringat masa masa kejayaan virus ini dan ini mengilhami saya untuk mengajak anda sedikit bernostalgia mengenang kembali jenis jenis virus bikinan lokal…

Berikut ragam virus lokal yang saya tahu pernah berjaya dari yang terbaru sampai yang sudah uzur :


Windx-Matrox
77Kb, tanpa di-pack. Virus infeksi file executable. Tepatnya virus ini akan menginfeksi program yang ada di direktori Program Files. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi!!

Gen.VirVBS.vbs
Dibuat dengan program Virus Generator (Vir.VBS Generator) berbasis Visual Basic. 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator dapat menghasilkan virus jenis VBScript yang memiliki kemampuan stealth, encryption, time-bomb bahkan polymorphic.

Autoit
Virus ini biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.

Malingsi
705.312 bytes, dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

Recycler
Menyamar seperti layaknya Recycle Bin. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013? dengan icon mirip dengan icon Recycle Bin.

ForrisWaitme
Dibuat dengan Visual Basic menggunakan icon mirip folder standar Windows. Menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi.

Kalong.vbs
Menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” dan pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

Pray
Menggunakan Visual Basic. terdapat 2 varian, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi, saat penunjuk waktu di komputer menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

FD Shield
553.472 bytes, nama yang digunakan saat menyebar, bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”.Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”.

Discusx.vbs
Virus VBScript, 4.800 bytes. Dia akan menginfeksi drive di komputer Anda, termasuk flash disk, membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

SangPerawan
Dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.

TQ.vbs
Virus VBScript yang membuat file winconfig.dll.vbs dan autorun.inf pada drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”

Purwo
56KB, icon mirip dokumen Word menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, berisi sebuah file bernama “KoruptorPurwokerto.exe” di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di
waktu tertentu menampilkan layar hitam yang berisi teks pesan dari pembuatnya.

SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf  pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

Formalin
18.432 bytes, menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

Rieysha-Sma
104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Tati

Virus sederhana berbasis script, dibuat menggunakan automation script. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt

Stargate

menyebar melalui flash disk atau jaringan melalui sharing folder. mem-bypass beberapa aplikasibawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus.Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.

babon

49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.aksika, (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.

coolface

78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.

W32/Kill AV

22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

Pendekar Blank

34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.

Pacaran

59 KB, mengubah ikon file “non virus” (MP3, txt, reg file, jpeg, inf dan exe) di komputer korbanmenjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file “File Folder”, MP3, JPEG menjadi W32.Pacaran.

Blue Fantasy

40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Amburadul

hampir semua Folder yang ada tertempel File dengan logo gambar/foto tetapi tidak ada namanya dengan ekstensin .exe. Ketika menggunakan internet eksplorer ( IE ) untuk browsing maka di bagian judul akan tertampil “ ++++Hey, Hokage /baboon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++”

Nadia Saphira

69.784 Byte atau sekitar 69KB. Virus ini menjalankan program distartup, nama filenya windowsmp.exe yang ada di C:\Windows\windowsmp.exe

W32/Brontok alias W32/Rontokbro

42 Kb. menyamar sebagai file MS Office ataupun sebagai folder. mampu melakukan penghentian akses ke Registry Editor, dan melakukan restart komputer jika menemukan kata tertentu pada header browser.

W32/Moonlight

144 KB. Identitasnya sendiri menggunakan icon folder Windows XP standar.membuat file bernama “MooNlight.txt” pada direktori Windows berisi pesan dari pembuatnya yang mengaku bernama nick “Lunalight” alias “Moonlight”

Bandot / VBWorm.NTH

88 KB, menampilkan pesan di pojok kanan bawah komputer : “Happy Valentine’s Day Bandot Falling In Love … Selamat Hari VALENTINE ya….” disebarkan dengan file bernama KupuMalam.exe atau kupu-k~1.exe

W32/Tabaru.A alias Riyani_Jangkaru

Ikon file virus mirip dengan ikon file foto yang ada di komputer. Setelah klik ikon file tersebut, yang muncul di layar monitor bukanlah foto Riyani Jangkaru tapi ustru mengaktifkan virus tersebut. Gejala infeksi virus ini adalah program aplikasi Winamp dan Notepad kita menjadi tidak aktif.

Kumis

Membuat komputer mengalami restart berulang- ulang, virus ini tidak memunculkan pesan apapun. Virus Kumis muncul dalam bentuk folder yang akan aktif begitu kita meng-klik folder tersebut.

W32.Pesin alias My Heart

file berekstensi.exe dengan nama “jangan dibuka”, “puisi cinta”, “hallo”, “mistery”, “kenangan” dan “myheart” yang berlogo Ms. Word pada My Dokument yang jika coba dihilangkan, file sesaat akan hilang, tetapi akan muncul lagi dengan nama yang berbeda. misal, terdapat file kenangan lalu Anda delete, maka akan muncul lagi dengan nama puisi cinta

Kangen

72 KB (73.728 bytes) Bersembunyi pada Windows\System32 Mendisablekan viruuuuuuuuussREGEDIT, Menampilkan lirik lagu Kangen oleh Dewa19 pada START, Saat menjalankan word akan membuat file “kangen.doc” berisi lirik lagu Kangen. menyebar melalui media disket, USB Flash disk dan jaringan share folder tanpa ampun.

Denzuko

berbentuk teks yang tiba-tiba muncul saat komputer sedang booting. banyak programmer yang kemudian memodifikasi virus ini sehingga teks yang muncul bisa bermacam-macam sehingga sedikit sulit untuk mengidentifikasi gejala virus Denzuko tersebut.

Mardi Bros

Muncul pada era DOS (Disk Operating System) atau penggunaan sistem operasi yang disimpan dalam disket ataupun CD), memindahkan boot sector/partisi asli ke daerah lain dan menggantinya sehingga membuat komputer restart berulang-ulang, menyebar lewat disket.

Hmmm…. cukup banyak juga ternyata kreatifitas pembuat virus di negara kita ini.. ini mungkin hanya sebagian .. masih ada banyak varian lain yang pernah ada. mungkin dari anda ada yang bisa mengingatnya ?…

Ini membuktikan bahwa di Negara kita telah banyak orang orang yang mengerti tentang seluk beluk pemrograman, meski pada peng-aplikasian pengetahuannya disalurkan dengan cara yang “sedikit” berbeda.  Mungkin maksud dari virus maker tersebut adalah untuk menguji kelemahan sistem sehingga dapat diciptakan sistem yang betul betul akurat, dan semoga bukan karena hanya ingin terkenal atau semoga bukan hanya ingin menyampaikan pesan pribadi dengan jalan merugikan orang lain.. :D

Tapi apapun alasannya, kita ambil sisi positifnya saja, bahwa dengan adanya virus tersebut mau tidak mau kita harus belajar bagaimana caranya mengamankan komputer dari virus.. dan proses belajar itulah yang terpenting.. setuju?

Begitu saja, semoga ini cukup mengobati kenangan anda pada virus virus yang pernah hadir di komputer anda..  Semoga bermanfaat.

Salam …….

signature Transblog


W32/Obfuscated.D2!gen – Virus Facebook

virus facebookApa yang ada dalam pikiran pembuat virus ketika bermain facebook?  :idea: betul.. 100 untuk anda. Dari kreativitas tersebut kini sudah hadir Virus Facebook yang dikenal dengan nama Bredolab atau oleh antivirus Norman terdeteksi sebagai W32/Obfuscated.D2!gen.

Berhati hatilah jika anda menerima sebuah email yang seolah-olah dari Admin Facebook berisi attachment mengandung  virus kemudian meminta untuk mereset password Facebook anda. Setelah anda terinfeksi, sang virus kemudian mendownload antivirus palsu yang menyamarkan sebagai antispyware dengan nama “Security Tools”. Anda kemudian ditawakan untuk membeli antispyware palsu tersebut. File antyspyware “security tools” mempunyai ukuran sekitar 1.103 MB dengan type file sebagai application.

Attachmen dalam email yang anda terima berisi 2 buah file virus bericon MsExcel (30 Kb) atau file zip (24Kb), yang akan aktif ketika komputer dinyalakan.  Ketika komputer telah terhubung  dengan jaringan internet  virus ini kemudian mendownload trojan/ spyware lain yang akan dijalankan secara otomatis.

Cara membersihkan :

1. Disable system restore
2. Disconect komputer dari jaringan internet
3. Lakukan pembersihan pada mode “safe mode”
4. Install software “unlocker
5. Matikan proses virus yang aktif dimemory, dengan “Security Task Manager

matikan proses

mematikan proses virus dari memory dengan Security Task Manager

Kemudian perbaiki registry dengan script dari vaksin.com :

[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, “about:blank”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, “userinit.exe”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

====================================

[copy - paste pada Notepad kemudian safeAs dengan nama repair.inf - Klik kanan repair.inf pilih install ]

Hapus file yang dibuat virus di :

  • C:\Documents and Settings\All Users\Application Data\47543326
  • C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
  • C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
  • C:\Documents and Settings\Elvina\Application Data\ wiaservg.log§ C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
  • C:\WINDOWS\Temp\ wpv311256600826.exe
  • C:\WINDOWS\Temp\ wpv411256806849.exe
  • C:\Documents and Settings\%user%\reader_s.exe
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
  • C:\WINDOWS\system32\reader_s.exe
  • C:\Windows\system32\wbem\proquota.exe
  • C:\windows\system32\sdra64.exe
  • C:\Windows\system32\lowsec

o local.ds
o user.ds
o user.ds.lll

Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:

Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
Kemudian klik menu “unlocker”
Pada layar unlocker, pilih opsi [hapus]
Kemudian klik tombol [OK]
Jika muncul pesan error, di abaikan saja (klik ok)

Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner

Bersihkan secara optimal dengan tools Norman Malware Cleaner atau dengan versi terbaru.  Bisa juga dengan Malwarebytes Anti Malware .

Review ini saya sampaikan sekedar mengingatkan anda untuk berhati hati ketika bermain facebook, sebab dari cara penyebaran virus Bredolab ini, varian lain untuk virus facebook terbarunya pasti akan lebih hebat lagi :mrgreen:

Cukup, terimakasih sudah membaca …

Salam

signature Transblog

* C:\Windows\temp
o Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe)
o _ex-08.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
* C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe

Memblok facebook dengan hosts ??..

blokAnda pernah merasa terganggu oleh facebook, friendster, youtube, atau situs apa saja karena teman kerja selalu memakai komputer anda untuk online sehingga pekerjaan anda harus tertunda?? hehe… blok saja situsnya dari komputer anda !! hal ini bisa anda lakukan dengan mengutak utik file hosts. Dengan begitu hanya anda yang bisa mengakses situs tersebut… tertarik?

Sebaiknya pahami dulu pengertian tentang hosts file tersebut sebelum ide iseng anda dijalankan..

Hosts adalah file komputer yang digunakan oleh sistem operasi untuk memetakan nama host ke alamat IP yang gunanya untuk  menemukan node pada sebuah jaringan komputer. Komputer Anda menggunakan file hosts untuk membantu mempercepat resolusi nama domain di Internet untuk menyelesaikan alamat IP  sebuah website, kemudian memeriksa file hosts untuk melihat apakah sudah ada entri di sana. Jika ada, tidak perlu pergi ke server DNS dan menyelesaikan alamat.     Astaga… ribet sekali bahasa saya ya?…   hehehe   abaikan saja,  sebab  topik  yang kita bahas disini adalah cara memblok sebuah situs agar tidak bisa diakses dari komputer anda.

Secara teori, perubahan file hosts bertujuan membantu mempercepat browsing web, tetapi Anda juga dapat memanipulasi file hosts untuk memblokir situs dengan menunjuk nama domain ke alamat IP yang berbeda,  seperti  127.0.0.1  yang merupakan alamat IP mesin lokal Anda.

Heh?..langsung caranya aja?… waduh tidak sabaran sekali..

ok, this is how to :

1. Buka C:\Windows\Sytem32\Drivers\Etc\hosts dan buka / klik kanan -> openwith, pilih   notepad

2. Maka akan tampil pada notepad anda seperti ini:

==================================================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==================================================

3. lalu tambahkan situs-situs yang anda ingin blokir,  ketik pada bagian paling dibawah tulisan 127.0.0.1 lokalhost, (yang berwarna hijau) disini saya akan memblokir beberapa situs seperti facebook, youtube dan friendster : (cara penulisan: 127.0.0.1 (tekan tab) facebook.com, sehingga pada notepad akan tertulis seperti ini :

==================================================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
127.0.0.1 facebook.com
127.0.0.1 http://www.facebook.com
127.0.0.1 youtube.com
127.0.0.1 http://www.youtube.com
127.0.0.1 friendster.com

127.0.0.1 http://www.friendster.com
==================================================

4. lalu klik file -> safe atau tekan saja Ctrl + S. kalau sudah tutup notepad anda, dan coba browsing ke situs http://www.facebook.com/

… sampai disini anda sudah berhasil menjalankan ide iseng anda ?  :twisted:

Bila anda ingin mengakses situs yang telah anda blok tadi, buka host file dan hapus alamat situs yang anda blok dan jangan lupa untuk safe sebelum anda menutup notepad.

Lokasi host file pada OS :

Operating System Version Lokasi
Windows 95, 98, Me %WinDir%\
Windows NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\ by default.
Macintosh 9 and earlier System Folder: Preferences or System folder
Mac OS X, iPhoneOS /private/etc/hosts
Linux, BSD, etc /etc/hosts[3]
Novell NetWare SYS:etc\hosts
OS/2 & eComStation "bootdrive":\mptn\etc\
Symbian Symbian OS 6.1-9.0 C:\system\data\hosts
Symbian Symbian OS 9.1+ C:\private\10000882\hosts (AllFiles capable only)

Mengapa IP nya harus 127.0.0.1 ?
karena ini adalah IP adress dari localhost,  cantumkan saja IP dari localhost ini sehingga alamat situs langsung di redirect ke IP yang sudah kita tentukan sendiri, yang artinya koneksi ke situs dimaksud akan gagal.

Sekarang tujuan utama penulisan topik ini :
Tujuan penulisan adalah untuk mengenalkan kita tentang pentingnya file host tersebut untuk tujuan yang baik, mengapa?.. karena dengan pemahaman diatas anda dapat memblokir berbagai situs misalnya situs porno ( berani? :P ), atau situs yang mengandung malware karena seperti kita ketahui bagaimana kemampuan spyware yang menempel pada PC Anda saat menjelajah situs web atau download file. Tehnik pengubahan file hosts ini juga dimanfaatkan oleh spyware dengan tujuan mendownload update virus dan memanggil varian worm lain ke komputer anda.

Sebagai contoh, misalnya situs “www.porno.com” adalah situs malware yang dikenal dan memiliki alamat ip 68.23.5.x. maka kita bisa merubah file host dengan menuliskan bahwa 127.0.0.1 adalah alamat IP “www.porno.com”. Jadi, ketika anda mengetik nama situs “www.porno.com” ke browser web anda, tak ada yang terjadi karena browser Anda menganggap alamat IP untuk “www.porno.com” adalah PC Anda.

Ada beberapa cara mengubah file hosts tersebut dengan menggunakan program seperti Spybot Search and Destroy, yang memiliki fitur Imunisasi yang memodifikasi file host anda. Atau Anda dapat melakukannya secara manual dengan mendapatkan host file dari situs yang sering memperbaruinya. Salah satu situs adalah  SomeoneWhoCares.org.

…. Rasanya sudah cukup ya?.. anda pasti sudah dapat dengan mudah melakukan pengaturan pada file hosts anda dan yang terpenting anda sudah dapat memahami mengapa topik ini ditulis..

Begitu saja …  maafkan ke-sok tahuan saya dan satu hal lagi, penulisan topik ini tidak bermaksud mendiskreditkan situs tertentu, semata-mata  hanya ingin berbagi, terimakasih sudah mencoba mengerti..
Salam ….

signature Transblog


Smadav dan Virus Lokal ??

sebarPada awalnya sebenarnya saya ingin menuliskan review tentang Antivirus buatan indonesia yang bernama SMADAV ini.. namun ketika menyusun penulisan tentang topik tersebut ternyata ada kesamaan antara antivirus Smadav dengan virus lokal …  aneh? baiknya teruskan dulu membaca..

Agar tidak membuat bingung, baiknya saya perkenalkan dulu  tentang siapa itu smadav dan siapa itu virus lokal yang saya maksud disini.  (bukan iklan, semata mata sekedar ingin berbagi ).

SMADAV adalah antivirus buatan indonesia yang dibuat menggunakan pemrograman Visual Basic.  Adapun viturnya antara lain : mempunyai teknologi SmaRTP, SmaRT-Protection

  • Proteksi  ringan, cepat dan sedikit memakai resource komputer.
  • tidak hanya bergantung pada banyaknya database/signature, tapi juga bisa memproteksi komputer dari virus baru.
  • deteksi otomatis flashdisk seketika setelah dicolok di komputer.
  • deteksi otomatis ketika ada virus saat Anda sedang meng-explore folder
  • dapat digabungkan sempurna dengan proteksi semua produk antivirus manapun.
  • mendukung semua OS Windows XP & Vista

smadav proJika anda berminat anda boleh download SMADAV7.1 Pro disini,  setelah download lalu ekstrak dengan menggunakan password : zankisme Mengapa saya berikan versi Pro? karena Smadav versi Free tidak mempunyai fitur update otomatis sedangkan dengan Smadav Pro, Anda tidak perlu lagi memikirkan update karena Smadav yang ada di komputer Anda akan otomatis terupdate apabila anda terhubung internet.

———- Cukup perkenalannya? …. Baik, sekarang bintang tamu yang satu lagi :

VIRUS LOKAL adalah virus virus buatan indonesia yang pada umumnya ‘juga’ dibuat menggunakan bahasa pemrograman Visual Basic.  Memang tidak semua virus lokal memakai bahasa progra visual basic tetapi kebanyakan pembuat virus tidak mau repot berkutat dengan bahasa pemrograman yang lebih rumit seperti Delphi, C/C++ atau Assemby.  Salah satu contoh program pembuat virus ini adalah VB+ViMaker32 (Visual Basic Virus Maker). vbvimakerSoftware ini dapat melakukan simulasi serangan program jahat (malware) dan menguji ketahanan sistem terhadap suatu serangan.  Walaupun software ini bertajuk ‘Virus Maker’, bukan berarti software ini hanya dapat membuat program jahat (malware) melainkan juga dapat digunakan untuk melawan program jahat (malware) lainnya, tetapi kadangkala dapat disalahgunakan oleh pembuat virus.  Anda tertarik mendownload program ini atau anda tertarik untuk mendownload hasil virusnya saja? hehehe.. :D cari sendiri saja, ok?

Persamaan kedua rival tersebut diatas, adalah antara virus dan antivirusnya sama sama menggunakan pemrograman visual basic yang hanya akan dapat berjalan bila  didalam sistem anda terdapat file runtime milik Visual Basic yaitu: msvbvm60.dll yang sebenarnya memang selalu ada di sistem Windows 2000, XP, dan Vista.

Apaan tuh msvbvm60.dll?

msvbvm60.dll adalah sebuah file data link library yang terletak di direktori C:\Windows\System32 yang dibutuhkan aplikasi basis Visual Basic agar dapat berjalan.

Kalau seandainya msvbvm60.dll ini dihapus, bukankah virus yang dibuat memakai Visual Basic  jadi tidak bisa berjalan dan jika anda menggunakan antivirus Smadav atau antivirus apapun yang berbasis Visual Basic juga tidak akan bisa berjalan. :D bahkan, seluruh program aplikasi berbasis visual basic tidak akan dapat berjalan.

Dari logika sederhana tersebut diatas seringkali saya manfaatkan dalam proses penghapusan virus lokal yang berbasis visual basic dengan menggunakan tools sederhana yaitu KillVB, bisa anda download disini .  Program ini ketika dijalankan akan membunuh semua proses pertahanan virus dari executable yang bergantung pada MSVBVM*. Fungsi program ini adalah untuk menghentikan sementara virus lokal yang menggunakan pemrograman visual basic dari memori sehingga pembersihan secara tuntas bisa dilakukan dengan mudah, selanjutnya lakukan scaning dengan antivirus bersifat portable atau yang bisa berjalan dari CD atau flashdisk dengan fasilitas lock.

Seiring jaman, sepak terjang virus-virus lokal terus berkembang, teknik penghapusan MSVBVM60.DLL ini segera diatasi oleh para pembuat virus dengan melakukan backup atas file msvbvm60.dll pada direktori lain dan akan melakukan otomatis loading jika msvbvm60.dll dihapus. Lalu bagaimana dengan Smadav yang tidak bisa jalan karenamsvbvm60.dll dihapus? gampang … bisa diatasi dengan mendownload file msvbvm60.dll dan meletakkannya satu folder dengan SmadAV.

Akhir kata, semoga dengan sedikit pemahaman ini dapat bermanfaat bagi kita semua, teruslah mencoba mengerti.

Terimakasih, salam …

Blog Signature


Lagi-lagi Conficker …

Mconficker wormalam sudah cukup larut ketika tiba sebuah sms berisi pesaan “lg repot ga?.. sy mo mampir bw laptop sama virusnya” .. belum sempat reply, yang punya pesan sudah pasang senyum lebar di depan pintu dan langsung pesan kopi :D … setelah dilakukan scan antivirus, .. yaaahh… lagi lagi conficker…


Ketika mulai mengetikkan tuts keybord untuk judul diatas, “conficker” saya sedikit merasa bosan karena sudah sejak lama dedemit satu ini tidak pernah absen numpang ngetop di banyak topik blog … dengan varian beragam dengan nama beragam : Win32/Conficker.AA alias W32/Worm.AHGV, alias Net-Worm alias Win32.Kido.bg alias W32/Conficker.worm.gen, alias Mal/Conficker. Harus diakui juga bahwa varian ini tergolong cerdas karena saking ngetopnya sampai sampai ada isu bahwa jika ada 16 buah pc maka salah satunya pasti mengidap conficker (ngawur? hehe.. bisa ya, bisa tidak) tapi jangan panik dulu boss,  jika anda takut komputer anda termasuk yang terinfeksi silahkan cek dulu ke sini.

confickertest

Jika tampilan yg anda dapati adalah seperti gambar diatas maka komputer anda aman, tapi jika tampilan gambar tidak lengkap… hmm ada kemungkinan komputer anda telah terinfeksi.

conficker dapat digolongkan sebagai worm (Write Once Read Many) maap.. bukan pamer bahasa bule,  tapi artinya kurang lebih begini, worm adalah Program yang dapat mereplikasi dirinya dan mengirim beberapa kopian dari komputer ke komputer lewat hubungan jaringan. Setelah berhasil menginfeksi, kemudian menggunakan Network jaringan untuk menyebar dari sitem ke sistem lain. Sekali aktif di suatu sistem network worm dapat bersifat  seperti virus atau menempelkan program trojan horse.  Untuk mereplikasi dirinya, worm menggunakan layanan jaringan, seperti:  fasilitas email, eksekusi jarak jauh (remote), dan seperti biasa mampu mendompleng melalui media flash disk.

Yang menarik adalah saking dongkolnya, pihak  Microsoft yang kebakaran jenggot karena sistem keamanannya dapat disusupi oleh si conficker ini menyatakan akan menghadiahkan uang sebesar US$250.000 (setara 3 Miliar Rupiah) pada siapa saja yang berhasil menangkap pembuatnya. (mungkin semua juga sudah tahu)

Kesaktian program penyusup ini antara lain :

  • melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string antara lain  Ccert, sans, bit9, windowsupdate, wilderssecurity  tanpa melakukan perubahan host file  sehingga dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke situs keamanan.
  • membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
  • membuat service dengan karakteristik tertentu agar dapat berjalan otomatis saat start-up windows serta membuat HTTP Server pada port yang acak
  • membuat scheduled task untuk menjalankan file virus yang sudah dikopi.
  • Mendisable Show Hidden File & System Restore
  • melakukan perubahan pada sistem Windows Vista/Server 2008 dengan mendisable Windows Auto-Tuning (yang merupakan fitur  untuk meningkatkan performa ketika mencoba akses jaringan)

Conficker memiliki file pemicu yang dinamakan ”autorun.inf” biasanya ditemui di setiap drive komputer dan di flashdisk korban dengan ukuran file 55 KB. File induk Conficker bernama ”jwgkvsq.vmx” dengan ukuran file 155 Kb atau 169 KB bersifat superhidden dan biasanya tersimpan didalam folder ”RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665”.

Cara penghapusan yang biasa saya dilakukan adalah :

  1. Download MS08-67 vulnerability patch sesuai versi windows anda dari sini
  2. Download Win32.Worm.Downadup.Gen (Win32/Conficker.AA) removal tool dari BitDefender dari sini. extract file tersebut.
    Lepaskan kabel jaringan.
    Jalankan file Anti-downadup-graphics.exe
  3. Restart komputer anda setelah selesai
  4. Disable system restore to flush out infected restore points, Restart lagi komputer anda
  5. Hidupkan kembali System restore, caranya Klik START -> ALL PROGRAMS -> ACCESSORIES -> SYSTEM TOOLS -> SYSTEM RESTORE — Klik pada “create new restore point”, kemudian klik NEXT dan ikuti perintah selanjutnya.

—- alternatif lain ———–

  • bisa menggunakan antivirus PCMAV khusus conficker (untuk download digoogling aja dengan keyword PCMAV conficker)
  • untuk mengembalikan registry yang dirubah bisa gunakan plugin dari ansav atau smadav (untuk download digoogling aja)

atau dengan script untuk Repair registry yang dirubah oleh virus (service windows yang mati dan show hidden file). caranya copy script pada notepad, kemudian save as menjadi repair.inf.

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×00000001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0×00000001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00000001,1

HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

================

Jangan lupa juga bersihkan temporary file, gunakan disk cleanup atau dapat menggunakan tools cleaner seperti Ccleaner atau ATF Cleaner.

Terakhir, lakukan instalasi antivirus dan selalu pastikan terupdate dengan baik.

sedikit catatan :

beberapa sofware gratis yang dapat anda download di kantong mbah google khusus untuk conficker antara lain :

Kaspersky AVP Removal Tool

Norman Malware Cleaner

McAfee AVERT Stinger

Microsoft Malicious Software Removal Tool

KidoKiller (Kaspersky)

Fix Downad (Trend Micro)

W32.Downadup Removal (Symantec)

EConfickerRemover (ESET/NOD32)



Mempercepat loading dan start up PC

spekKomputer yang lambat tentu akan menghambat pekerjaan dan kreatifitas anda, jika komputer anda memiliki spek yang bagus tetapi terasa lambat tentu ada penyebabnya. Mengapa PC atau Laptop anda menjadi lambat? sebenarnya apa saja yang terjadi pada komputer saat booting,  secara sederhana adalah antara lain :

  • banyaknya program aplikasi yang kita instal pada komputer akan membebani loading startup karena windows akan selalu membuat boot defragmenter untuk menata ulang file yang diperlukan untuk booting dan akan selalu aktif pada saat windows dijalankan
  • Secara diam-diam ketika menjalankan sebuah program, windows akan menyimpan file *.dll yang disimpan dalam memory komputer dan tentu akan menyebabkan bertambahnya beban yang akan menurunkan kinerja komputer sehingga loading progran menjadi lama.
  • Tanpa seizin anda windows  juga akan selalu membuat file dengan nama pagefile.sys yang bertujuan memperbaiki kinerja harddisk, efek ini disebut File Swap.
  • Adanya virus dan Spyware jelas akan sangat mempengaruhi kinerja komputer karena biasanya ia akan sangat menguras memory komputer yang tersedia, sehingga akan sangat membebani komputer.

Baik, sekarang secara sangat – sangat sederhana.. ada beberapa trik yang mungkin sedikit berguna untuk mempercepat start up windows.

  • coba anda klik start lalu buka aplikasi run lalu ketik –> prefetch dan enter kemudian hapuslah semua file yang ada dlm folder yg terbuka tersebut.. apakah ini aman? .. jika komputer anda memiliki RAM lebih dari 512, idealnya tidak usah menghapus isi folder prefetch tadi karena windows telah mempunyai jadwal penghapusan secara otomatis . penghapusan prefetch diperlukan dalam kondisi bilamana Anda menguninstall sebuah software dari komputer Anda. Saat Anda menginstall suatu software dan Windows mengindeksnya, namun saat Anda tidak memerlukan lagi software tersebut dan menguninstallnya sesuai prosedur yang benar sekalipun, anehnya, Windows masih tetap mencoba mengoptimalkan disk Anda untuk sofware yang sudah tidak ada. :D
  • Instal dan jalankan Ccleaner,  software gratis namun sangat berguna dan dapat dipergunakan dengan sangat mudah, untuk download klik disini. Dengan Ccleaner, anda dapat membersihkan file sampah komputer yang tidak diperlukan, menentukan program apa saja yg boleh aktif di start up dan bahkan membersihkan registry tanpa harus menjadi ahli komputer. tools ini dapat diinstal pada Windows / XP /  Vista / windows 7.  Lakukan secara teratur.
  • Instal dan jalankan Auslogics disk defrag, Download software gratisan ini, sebagai pengganti tool defrag bawaan windows yang seperti anda ketahui sangat lamban dalam menjalankan tugasnya. Auslogics disk defrag mampu melakukan defrag lebih jauh cepat daripada tool bawaan windows dengan hasil yang sama. tools ini dapat diinstal pada Windows / XP /  Vista / windows 7. Lakukan secara teratur.
  • Pastikan antivirus anda selalu terupdate untuk memastikan tidak ada virus atau spyware di komputer anda, jika dirasa perlu scan dulu  flashdisk yg akan ditancapkan ke komputer anda.

Seperti saya katakan diatas, cara ini adalah yg paling sangat- sangat sederhana…  sebenarnya ada banyak cara cara mempercepat proses windows tersebut baik menggunakan sofware atau mengutak atik registry windows hingga melakukan overclock, tetapi  mungkin akan dibahas lain waktu.

begitu saja, semoga bermanfaat…


Beberapa Error Office 2007 dan Solusinya

offc2007Pernahkah anda ketika sedang asik (pusing) kerja tiba tiba saja office 2007 baik itu word atau excel error dengan menampilkan stop working … padahal hasil ketikan sudah deadline,  hmm bagaimana perasaan anda?  yang mengalami hal ini tentu/mungkin  akan meneriakkan  :  Sialan !! atau  Ashuu !! (maaf disensor) :D.

Mengapa error ini terjadi?

Biasanya error ini terjadi pada office 2007 yang terinstal pada Vista,  kenapa begitu? – tanya saja pada billgate..  why mister, why..

hehehe.. jangan buru buru menyalahkan billgate, cek dulu apakah office 2007 anda original? apakah anda pernah secara sadar atau tidak sadar melakukan update vista anda atau jangan jangan anda malah tidak tahu sama sekali bahwa vista anda yang terkoneksi internet mengupdate dirinya sendiri.. (weleh weleh)

jika pesan error yang keluar adalah “microsoft office word has not been installed for the current user”,  mungkin (sekali lagi, mungkin) itu karena office 2007 yg tidak original telah terupdate, sehingga Microsoft mengirimkan / menaruh / mengubah file MSO.DLL untuk membuat error pengguna office 2007 bajakan.  kaget?? .. hehe .. ga usah berlebihan gitu.. biasa aja.

apa itu MSO.dll ? tanya saja pada Mr. bill..  ok, sekarang solusinya gimana?

Coba gini :

Anda harus mempunyai koneksi internet lalu :

1. Download file MSO yang sudah dipatched di : http://rapidshare.com/files/144165695/mso.dll_patched_12.0.6320.5000.zip atau di    http://www.filestube.com/3e7135966fd8472803ea/details.html kalau sudah selesai donlot, ekstrak dulu dan simpan di flashdisk atau di hardisk.

2.Buka Folder : C:\Program Files\Common Files\Microsoft Shared\OFFICE12 for Office 2007\MSO.DLL  …. ketemu? rename file ini menjadi MSO_old.DLL (buat jaga jaga, kalau gagal tinggal rename jadi MSO.DLL lagi)

3. Letakkan File MSO.DLL yang telah anda download tadi ke folder yang sama (C:\Program Files\Common Files\Microsoft Shared\OFFICE12 for Office 2007\ )

4. Jangan lupa berdo’a kemudian coba buka MS OFFICE. bagaimana ? sudah normal?

—————

ooffice7Eiittss….

Satu lagi jika error yang terjadi adalah bisa buka file tetapi tidak bisa membuka halaman baru pada office word atau excel, maka berdasarkan pengalaman, solusi paling gampang adalah dengan cara :

Untuk Microsoft Word 2007

  1. Klik tombol Start pilih aplikasi run trus ketik regedit, tekan enter.
  2. Cari Key HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 12,0 \ Word \ Data
  3. Klik kanan mouse pada folder “Data”  dan hapus folder tersebut.
  4. Berdo’a dulu, tutup dan refresh (F5) atau kalo ga puas, restart komputer, biasanya Word-nya sudah dapat berjalan normal kembali.

Untuk Microsoft Excel 2007

  1. Klik tombol Start pilih aplikasi run trus ketik regedit, tekan enter.
  2. Cari key berikut:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Excel\Addins\BtOfficeAddin.BtOfficeIntegration.1
  3. klik dua kali  “LoadBehavior” (lihat di box sebelah kanan), lalu rubah menjadi “0″ (biasanya nilai awalnya bukan nol).
  4. Berdo’a dulu, tutup dan refresh (F5) atau kalo ga puas, restart komputer, biasanya excel-nya sudah dapat berjalan normal kembali.

Kalau semua sudah normal kembali berarti anda sudah selesai ..  dan jangan lupa untuk tidak mengupdate office anda kalau tidak ingin kejadian tersebut terulang (jika memang masih bajakan) sampai anda memutuskan untuk membeli office originalnya.

Segitu saja,

Semoga bermanfaat


Ikuti

Get every new post delivered to your Inbox.