In a few words

Posts tagged “tak kutak kutik

Membuat Double-Panel Explorer Untuk Windows 98/Me/2000/XP

Pada vista Secara default ketika di-klik My Computer, jendela Explorer akan terbuka dengan double panel sehingga sangat memudahkan user untuk mengekplorasi file, namun tidak demikian pada OS Windows 98/Me/2000/XP yang hanya akan membuka satu panel dan tidak menampilkan bagian Folder di sisi kiri sebelum anda klik pilihan folder pada tab atas.

Pada posting kali ini kita akan melakukan Tweak registry untuk mengubah perilaku default Windows 98/Me/2000/XP sehingga dapat langsung terbuka jendela Explorer dengan dua-panel seperti pada vista dan seven.

Tampilan Explorer sebelum dilakukan tweak (satu panel) :


Tampilan Explorer setelah dilakukan tweak (double panel) :


Caranya? …

  • Klik Start, Run, ketikkan regedit
  • Cari System Key berikut : HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec
  • Pada panel di sebelah kanan, klik dua kali Value : (Default)
  • pada Value Data: ([ViewFolder(“%l”, %I, %S)], rubahlah menjadi  : [ExploreFolder(“%l”, %I, %S)]
  • Tutup Registry editor dan tekan F5 (refresh)
  • Selesai….

Peringatan : Memodifikasi registri dapat menyebabkan masalah serius yang mungkin mengharuskan Anda untuk menginstal ulang sistem operasi Anda. Gunakan informasi yang diberikan at your own risk. (sebenarnya tidak seseram itu, asalkan anda melakukannya dengan hati hati… Ok?).

=====================

Well,… berguna atau tidaknya tweak ini tergantung dengan selera anda :D Segitu saja, semoga bermanfaat…

Salam….


Mengatasi Error pada Add or Remove Programs dan Add/Remove Windows Components

Add/Remove Programs merupakan aplikasi windows berbasis grafis untuk menginstal dan menghapus aplikasi yang terinstal pada komputer, sedangkan Add/Remove Windows Components adalah fasilitas windows untuk menghapus program yang merupakan komponen Windows, seperti Notepad, Writepad, Paint, Pinball dan lain sebagainya. Oleh suatu sebab, adakalanya kedua fasilitas diatas mengalami error… nah, posting berikut akan membahas tentang error tersebut.

Tidak bisa akses Add or Remove Programs

Untuk melakukan Uninstal program pada windows XP kita biasanya menggunakan fasilitas Add or Remove Programs yang ada dalam control panel, tapi bagaimana jika  Add or Remove Programs tersebut tiba tiba tidak bisa diakses dan menampilkan pesan error :

“Add or Remove Programs has been restricted. Please check with your administrator”

Jika komputer anda terpasang ke sebuah domain, administrator jaringan mungkin telah menonaktifkan Add or Remove Programs… solusinya, anda tinggal meminta bantuan sang administrator… tapi jika komputer anda bukan komputer jaringan alias standalone systems, maka jika pesan error diatas muncul, untuk memperbaikinya ikuti langkah-langkah berikut :

  • Klik Start, Run, ketikkan : Regedit.exe
  • Cari string berikut :
  1. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Uninstall
  2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Uninstall
  • Delete value NoAddRemovePrograms jika terdapat pada string diatas
  • Cari string berikut :
  1. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
  2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
  • Delete value NoControlPanel jika terdapat pada string diatas
  • Close Regedit.exe

================================

Error pada Add/Remove Windows Components

Add/Remove Windows Components merupakan fasilitas windows untuk menambah atau menghilangkan komponen bawaan windows… Permasalahan muncul ketika anda klik tombol Add/Remove Windows Components tiba-tiba memunculkan pesan error :

“Setup library comsetup.dll could not be loaded, or function OcEntry could not be found”

Dan ketika diklik OK, muncul lagi pesan error :

“The application could not be initialized”

Penyebab munculnya pesan error tersebut adalah hilangnya file comsetup.dll dari C:\Windows\system32\setup.

Untuk memperbaikinya ada 2 cara :

Cara 1 :

Copy file comsetup.dll yang tersimpan di C:\Windows\system32\dllcache (merupakan folder yang menyimpan salinan file comsetup.dll) Jadi, kopy-kan file comsetup.dll ke lokasi berikut: C:\Windows\System32\setup

Catatan :
Folder DLLCache pada folder C:\Windows\system32 beratribut hidden, artinya hanya bisa terlihat jika anda menampilkan hidden file terlebih dahulu dengan cara: buka My computer, klik pada tab tools, pilih folder option, kemudian klik tab view, cari pilihan Hidden files and folder, klik / beri centang pada Show hidden files and folder, hilangkan juga centang pada dua kotak dibawahnya yang bertuliskan Hide extentions forr file types dan Hide protected operating system files. Dan jika sudah jangan lupa mengembalikan setting hidden tersebut.

Cara 2:

Extract comsetup.dll dari CD Windows XP

  • Masukkan CD Windows XP dalam CD-Room
  • Klik Start, Run dan ketikkan : CMD
  • Pada Command Prompt, ketikkan :

expand X:\i386\comsetup.dl_ -r c:\windows\system\setup


Catatan :
X:\ adalah drive letter CD-ROM . Pada perintah diatas diasumsikan Windows terinstal pada drive C:\

================================

Huaaahhhmm..dah malam… Segitu saja dulu, semoga dapat bermanfaat…

Salam ….


Memperbaiki Error Disk Defragmenter XP dan Vista

Defragment pada hard disk memang sangat disarankan oleh pihak Microsoft, anda dapat melakukannya dengan menggunakan tools bawaan Windows atau menggunakan Software lain. Untuk defragment bawaan windows dapat dilakukan dengan cara membuka My Computer, klik kanan pada disk drive, pilih properties, lalu buka tab tools, pada bagian Defragmentation terdapat tombol Defragment Now.

Namun permasalahan timbul ketika ternyata tidak terlihat tombol Defragment Now atau ketika di-klik menampilkan pesan error :


“The Disk Defragmenter is not installed on your computer. To install it, double-click the Add or Remove Programs icon in Control Panel, click the Install/Uninstall tab, and then follow the instructions on your screen”

Sebelum anda memutuskan untuk mencoba menggunakan Software defragment pihak lain (yang belum tentu dapat menyelesaikan masalah diatas) ada baiknya untuk mencoba memperbaikinya dengan cara :

Pada Windows XP

Cara 1: Memperbaiki Path Defrag dengan Registry

  • Klik Start, ketik regedit –> ENTER
  • Cari String : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explorer \ MyComputer \ DefragPath
  • Double klik (default) and set value data menjadi : C:\Windows\system32\dfrg.msc %c:
  • Tutup Registry Editor.

Untuk melakukan hal diatas secara otomatis, download dfrgfix_xp.zip, disini, extract hasil download dan Double klik file dfrgfix_xp.reg.

Cara 2: Reinstal Disk Defragmenter

  • Klik Start, Run dan ketikkan %windir%\INF
  • Carilah file dfrg.inf, klik kanan and pilih Install

Catatan:
Akan terdapat dua file yaitu dfrg.inf dan dfrg.pnf (Pastikan anda memilih dfrg.inf) Klik kanan pada INF file dan pilih  Install.

=================================

Pada Vista

  • Klik Start, Ketikkan regedit.exe –> ENTER
  • Cari String : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explorer \ MyComputer \ DefragPath
  • Pada panel sebelah kanan, double klik (default) and set value data menjadi : C:\Windows\System32\dfrgui.exe
  • Tutup Registry Editor.

Untuk melakukan hal diatas secara otomatis, download dfrgfix_vista.rar disini, extract hasil download dan double klik file dfrgfix_vista.reg

=================================

Jika tombol Analyze and Defragment pada Disk Defragmenter tidak dapat digunakan dan memunculkan pesan error :

“Windows cannot connect to the Disk Defragmenter engine”

Maka solusinya adalah :

Enable-kan DCOM Process Launcher Service

  • Klik Start, pilih Run dan ketik : Services.msc
  • Double Klik DCOM Server Process Launcher
  • Rubah startup type menjadi Automatic
  • Restart Windows.

Catatan:
service Firewall Windows  kemungkinan gagal setelah DComLaunch di-disable. lebih detil lihat :  [http://support.microsoft.com/?kbid=892504] “The Windows Firewall service cannot start if the DCOM Process Launcher Service is disabled”

Semoga Fix diatas dapat menyelesaikan masalah sehingga anda dapat kembali melakukan defrag hard disk, menggunakan tools bawaan Windows…Semoga bermanfaat…

Salam….

:D


Beberapa Tool Pengaturan Startup

Pernah merasa bosan ketika menyalakan komputer kemudian menunggu, dan menunggu, sampai semua program, aplikasi, widget, dan semua instalasi yg tidak anda ketahui selesai loading?… :D  Banyak tool utility untuk pengaturan startup yang versi berbayar, namun tidak ada salahnya mencoba salah satu dari lima startup manajer gratisan berikut..

Startup manajemen untuk Windows dibawah ini merupakan lima tool paling populer. Jika Anda belum pernah menggunakan startup manajer sebelumnya, sekaranglah waktunya untuk memulai dan potonglah waktu startup rutin Windows dengan pengelolaan yang lebih mudah.

CCleaner Download
Tools ini tidak sepenuhnya alat manajemen startup, selain dapat digunakan untuk membersihkan cookies dan elemen lain yang tidak diinginkan, merapikan registri juga memungkinkan Anda untuk menghapus entri dari file startup, meskipun Anda tidak dapat mengubah, melakukan tweak, atau menyisipkan entri. Anda hanya dapat menghapusnya. Namun, tools ini dapat menghentikan program pengganggu yang muncul setiap kali Anda reboot.

Startup Control PanelDownload

Merupakan sebuah alternatif sederhana startup manager Windows dengan ukuran kecil (hanya34K), bersifat portabel, dan mempunyai pilihan beragam untuk membantu Anda mengelola fungsi-fungsi startup tanpa menawarkan banyak pilihan yang bisa mengacaukan proses boot anda. Anda dapat menonaktifkan aplikasi startup sebagai user, group, atau entry registry . Entri yang dihapus dapat disimpan untuk sistem restore.

Startup DelayerDownload

Tools ini membantu Anda dengan mudah untuk menghapus aplikasi startup. Sering kali anda tidak menginginkan terlalu banyak aplikasi ketika komputer booting sehingga dapat mempercepat waktu startup. Dengan Startup Delayer Anda dapat menghapus entri, mengedit entri, dan menetapkan waktu tunda untuk setiap entri yang membebani CPU anda.

Autoruns Download

Pengaturan konfigurasi startup dengan Autoruns, mempunyai pilihan untuk mengetahui segala sesuatu dari layanan  Windows dan aplikasi pihak ketiga pada saat booting, jadi berhati-hatilah ketika menonaktifkan proses Windows. Tool ini memiliki fitur berguna yang memungkinkan Anda untuk menyembunyikan semua komponen inti Windows, membatasi dan melumpuhkan aplikasi pihak ketiga.

MSConfig (Win + R –> “msconfig”)

Utilitas Konfigurasi Sistem microsoft pertama kali muncul kembali pada tahun 1998 dengan peluncuran Windows 98. pada Windows built-in standar, Msconfig adalah utilitas sederhana untuk mengelola startup yang berhubungan dengan konfigurasi, termasuk layanan yang startup yang menjalankan aplikasi ketika Windows boot. Hal yang lebih dari sekedar on / off dengan menggunakan centang pada kotak, sangat mudah digunakan hanya dengan mengetik “msconfig” pada run (Win + R) dan centang item yang tidak diinginkan pada saat startup.

==================

Sekali lagi, sekedar mengingatkan… berhati-hatilah ketika menonaktifkan proses startup Windows, jika anda tidak benar benar mengetahui proses yg ingin di-disable atau dibuang, ada baiknya untuk bertanya kepada yang lebih mengerti… atau anda bisa memanfaatkan google untuk mengetahui devinisi proses yang akan di-disable tersebut. segitu saja, semoga bermanfaat …

salam … :D


Menyembunyikan Data Dalam Gambar dengan Invisible Secrets 4.6.2

Mungkin sebagian pembaca telah mengetahui bagaimana caranya menyembunyikan file dalam gambar menggunakan command prompt :

Maaf, sekedar mengingatkan, caranya :

  • Kompres data atau file yang yang akan disembunyikan dengan Winrar atau zip (misal : kumpul.rar)
  • Siapkan file gambar (misal : 123.jpg)
  • Simpan kedua file tersebut di dalam satu drive atau folder yang sama (misal D:\) Klik start–>RUN–>ketik CMD–>OK–>ketik D: –> enter
  • ketik copy /b 123.jpg+kumpul.rar hasil.jpg –> enter
  • Akan tercipta file baru (hasil.jpg) yang di dalamnya terdapat file kumpul.rar dalam bentuk gambar
  • Untuk membuka file yang disembunyikan, Klik kanan pada file hasil.jpg pilih Open With –>winrar atau winzip

Namun untuk melakukan hal tersebut sebenarnya ada alternatif lain, yaitu menggunakan software Invisible Secrets yang mempunyai banyak fitur menarik dan layak dicoba… jika anda tertarik boleh ambil disini

Invisible Secrets 4.6.2 ini adalah tools versi berbayar namun dengan sedikit modifikasi anda sudah dapat menggunakannya :

Download tools dari link diatas, extrack, lakukan Install, buang centang pilihan “Launch the program after instalation” tekan finish. Kemudian buka file crack copy dan replace file “invsecr.exe” di C:\Program Files\Invisible Secrets 4, maka anda telah dapat menggunakannya.

Software ini selain dapat digunakan pada win XP juga telah compatible dengan vista, tools ini mampu mengenkripsi dan menyembunyikan data ms word, excel, zip atau lainnya ke dalam file image tanpa merusak gambar yang disisipi file itu sendiri.

Untuk menyembunyikan file kedalam gambar, Jalankan software Invisible Secrets, Pilih pada pilihan “Hide files”, tekan tombol Next.  Pilih “add file”, Masukkan file atau beberapa file sekaligus yang akan disembuyikan. Klik tombol Next. masukkan password yang akan digunakan untuk mengenkripsi data, lalu tekan tombol Next. Pada kolom “Carrier type” pilih “JPEG Image” (juga tersedia pilihan lain), pada kolom atas, “enter the file name bla bla bla…” browse gambar yang ingin anda sisipi file, klik open. tekan tombol next kemudian masukkan password (untuk membuka file tersebut nantinya… ) tekan next, masukkan nama untuk hasil gambar yang disisipi file, tekan next kemudian finish… Selesai. Untuk membukanya anda bisa menggunakan pilihan unhide files lalu browse tempat anda menyimpan file tadi, klik open, next, kemudian masukkan password yang telah anda buat tadi, tekan next, maka isi file yang disisipkan akan terbuka… tekan “unhide” dan pilih “eksplore extracted files”… Finish.

Selain untuk menyembunyikan data, Invisible Secrets juga bisa untuk mengunci aplikasi di PC Anda jika Anda mempunyai aplikasi / software tertentu yang tidak ingin di pergunakan oleh orang lain.

Berikut beberapa fitur Invisible Secret :

Steganography
Menyembunyikan data sensitif Anda ke dalam file gambar, dengan lima tipe carrier untuk menyembunyikan : JPEG, PNG, BMP, HTML, dan WAV.

Email Encryption

Untuk menciptakan sebuah paket dengan konten ter-enkripsi dan mengirimnya melalui e-mail.

Password manager – Random password generator
Dengan Invisible Secrets 4 anda dapat menyimpan password dalam daftar password terenkripsi dan Anda juga dapat menghasilkan password secara acak.

File Shredder
Untuk menghancurkan file dan folder hingga tidak bisa dipulihkan.

Application Locker
Locker dengan password untuk melindungi aplikasi yang diinstal pada komputer.

IP-to-IP Password Transfer
Memungkinkan transfer password dengan aman antara dua komputer menggunakan jalur internet terenkripsi.

Virtual Keyboard
Keyboard virtual ini diciptakan untuk mencegah keylogger dari pencuri password.

Cryptboard
Sebuah Shell Cryptboard – merupakan tempat untuk menyimpan nama file dan melakukan berbagai operasi dalam satu langkah

Real-time News Sistem
Memungkinkan Anda untuk menjadi tetap up-to-date dengan versi baru, produk baru, fitur baru, dan penawaran khusus, memberikan informasi terbaru dari situs pembuat software Invisible secret.

============================================
Sebuah software yang cukup lengkap bukan… anda tidak akan pernah tahu jika anda tidak mencobanya sendiri :P

.. Segitu saja, semoga bermanfaat…

Salam….


Menghapus malware Antivirus 2009, Antivirus Security dan AntiMalware 2009

Sebetulnya malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 ini telah lama ada sekitar pertengahan tahun 2009 dan sempat  menginfeksi banyak komputer yang terhubung internet. Namun diblog ini baru saya tuliskan untuk  memenuhi permintaan seorang teman sekaligus  sebagai sebuah catatan dan siapa tahu akan dapat bermanfaat.

Berikut catatan review tentang malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 dengan cara penghapusannya secara manual :

Antivirus 2009

merupakan anti-spyware palsu yang keliru diinstal karena mengunjungi situs menyesatkan yang mencoba untuk meyakinkan Anda bahwa komputer Anda terinfeksi. Setelah instalasi, Antivirus 2009 menawarkan untuk memindai PC Anda, kemudian menampilkan hasil daftar infeksi palsu yang dapat dihapus dari komputer Anda setelah Anda membeli software Antivirus 2009.
Selain itu, Antivirus 2009 dapat membajak browser anda dengan menginstal objek bantu browser yang menampilkan pesan palsu melalui Internet Explorer.

Menghapus Antivirus 2009 secara Manual :

1. tekan Ctrl + Alt + Del lalu cari dan hentikan processes pada :

  • av2009.exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Hapus file dibawah ini :

  • %UserProfile%\Desktop\Antivirus 2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
  • %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
  • %UserProfile%\Start Menu\Antivirus 2009
  • %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
  • %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
  • c:\Program Files\Antivirus 2009
  • c:\Program Files\Antivirus 2009\av2009.exe
  • c:\WINDOWS\system32\ieupdates.exe
  • c:\WINDOWS\system32\scui.cpl
  • c:\WINDOWS\system32\winsrc.dll

3. Klik Start > Run, ketikkan: regedit, cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\75319611769193918898704537500611
  • HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\  {037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “75319611769193918898704537500611”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “ieupdate”

=========================================================

Antivirus Security

Merupakan rogue anti-spyware (palsu). Seringkali datang dari popup iklan di situs yang berpura-pura menjadi anti malware scanner online , pengunjung  mendapat peringatan keamanan palsu yang mengatakan bahwa komputer telah terinfeksi dan Anda harus men-download serta menginstal Antivirus untuk memperbaikinya,  jika pengunjung memutuskan untuk  men-download dan menginstal software, aplikasi ini akan melakukan scaning komputer, meringkas dan mendaftar segala macam resiko keamanan yang tidak dapat dihapus, kecuali jika Anda melanjutkan untuk membeli program.

Menghapus Antivirus Security secara Manual :

1. Hapus files dibawah ini :

  • %UserProfile%\Desktop\Antivirus Security.lnk
  • %UserProfile%\Start Menu\Antivirus Security
  • %UserProfile%\Start Menu\Antivirus Security\Antivirus Security.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Security.lnk
  • c:\WINDOWS\system32\scui.cpl

2. klik  Start > Run, ketikkan: regedit cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\ 9178374C66E059CC11C19DCD899FD538
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Uninstall\AV9

=========================================================

AntiMalware 2009

Dikenal sebagai  program anti spyware palsu. Dalam kebanyakan kasus, AntiMalware 2009 diiklankan melalui iklan pop up yang ditampilkan pada saat berkunjung ke situs web tertentu. Iklan pop up yang menyatakan bahwa komputer Anda terinfeksi dan ketika Anda klik pada tombol baik dalam bentuk pop up, Anda akan diarahkan ke halaman pemindai anti malware.

Scanner palsu ini akanberpura-pura men-scan komputer Anda. Setelah mesin scanner selesai,  kemudian menyatakan bahwa komputer Anda terinfeksi lalu menyarankan agar mendownload AntiMalware 2009 untuk membersihkan dan memperbaiki komputer Anda. Setelah AntiMalware2009 telah diinstal pada PC Anda, ia akan jalankan secara otomatis pada startup, melanjutkan untuk men-scan komputer Anda dan menampilkan daftar infeksi palsu.  Program ini akan menyatakan bahwa  infeksi ini tidak dapat dihapus kecuali jika Anda membeli lisensi software. AntiMalware 2009 akan menginfeksi Internet Explorer yang mengatakan bahwa halaman telah diblokir karena aktivitas malware. Selain itu, komputer Anda akan berjalan lebih lambat dari biasanya.

Menghapus AntiMalware 2009 secara Manual :

1. Tekan Ctrl+Alt+Del lalu cari dan hentikan processes : thcrkrj0etfg.exe
2. Klik Start > Run ketikkan : regedit, tekan Enter
3. Hapus registry keys:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\User Agent\Post Platform “AntiMalware2009″
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run “SMthcrkrj0etfg”

4.  Klik Start > Run ketikkan cmd tekan Enter
5.  Dari the command window, ketikkan cd /Program Files/thcrkrj0etfg
6. Kemudian, ketikkan command dibawah ini, tekan enter setelah setiap entry:

  • regsvr32 /u MFC71.dll
  • regsvr32 /u MFC71ENU.DLL
  • regsvr32 /u msvcp71.dll
  • regsvr32 /u msvcr71.dll

7. Cari dan hapus file-file berikut :

  • c:\Program Files\thcrkrj0etfg
  • c:\Program Files\thcrkrj0etfg\database.dat
  • c:\Program Files\thcrkrj0etfg\license.txt
  • c:\Program Files\thcrkrj0etfg\MFC71.dll
  • c:\Program Files\thcrkrj0etfg\MFC71ENU.DLL
  • c:\Program Files\thcrkrj0etfg\msvcp71.dll
  • c:\Program Files\thcrkrj0etfg\msvcr71.dll
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe.local
  • c:\Program Files\thcrkrj0etfg\uninstall.exe
  • c:\WINDOWS\system32\pphcjkrj0etfg.exe
  • c:\Documents and Settings\All Users\Desktop\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\How to Register AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\License Agreement.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\Register AntiMalware2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiMalware2009.lnk %UserProfile%\Application Data \thcrkrj0etfg
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKCU
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun \HKCU\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\BrowserObjects
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Packages

=========================================================

Untuk pembersihan total, baiknya lakukan langkah diatas pada safe mode, dan setelah selesai restart komputer lalu lakukan scan ulang dengan anti virus / antimalware yang telah terupdate.  Pada  beberapa komputer terinfeksi, saya melakukan pembersihan dengan Norman Malware Cleaner yang dapat anda download secara gratis dari sini

Demikian, semoga bermanfaat

Salam . . .


Trojan.AutoRun.A atau amvo.exe

Pesan error disebelah ini selalu muncul di komputer Windows XP SP2 milik teman saya yang “chatingcholic:D …  Kerusakan sistem memang tidak begitu terasa selain pesan error yang sangat menggangu tersebut.  Hmm.. kenapa antivirus tidak bisa mendeteksinya sebagai virus… hayyaaahh… ternyata antivirus  dikomputernya sudah tidak aktif alias tidak jalan ketika starup windows.. hehehe… pantas.. jangan salahkan virusnya.

Karena sudah terlanjur kena, tidak ada gunanya menyalahkan teman saya yang alpa memeriksa antivirusnya,  lebih baik kita cari solusinya saja…

Ok, seperti biasa … pengenalan dulu.. Trojan.AutoRun.A atau amvo.exe adalah Trojan yang membuat file AUTORUN.INF secara otomatis ketika hard drive utama diakses, sehingga ketika membuka drive C, D, E di My Computer tidak terbuka normal dengan menampilkan pesan bahwa pada drive, Windows tidak dapat menemukan xn1i9x.com.  Error lain yang mungkin muncul ketika terjadi adalah :
n1deiect.com, ntde1ect.com, nudeiect.com, ntdelect.com, nideiect.com, ek.com, d.com, usdeiect.com, 80avp08.com, dosocom.com, xfoolavp.com atau uxdeiect.com

Pesan error yang mungkin ditampilkan antara lain :
Avpo.exe Application Error
Amvo.exe Application Error
Kavo.exe Application Error

Trojan ini menyembunyikan induknya dan men-disable fungsi “Show hidden files and folders”. Menghapus induk trojan ini sedikit sulit karena Trojan menambahkan registri yang berjalan otomatis load ketika booting, berikut baris perintah yang terdapat dalam AUTORUN.INF :
[AutoRun]
open=xn1i9x.com
;shell\open=Open(&O)
shell\open\Command=xn1i9x.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=xn1i9x.com

Dalam aksinya trojan ini juga membuat files.dll  dengan nama : amvo0.dll, gnsmo.dll, amvo1.dll, avp0.dll, taso0.dll, kavo0.dll, kavo1.dll. serta membuat file.exe dengan nama : amvo.exe, avpo.exe, avp0.exe, kavo.exe, semo2x.exe.

Langkah pembersihan yang dilakukan adalah mencari proses yang berjalan ketika starup dengan menggunakan tools Hijackthis (ambil disini)… singkat saja, didapatlah nama dibawah ini :
O4 – HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 – HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 – HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

Dengan petunjuk diatas maka untuk membersihkan :

  • Buka task manager (ctrl+alt+del) cari file amvo.exe pada pada process tab dan klik “end process”.
  • Buka start–> Run ketik msconfig.
  • Pada startup tab. buang centang amvo.exe -> apply -> ok — jika anda diminta restart, abaikan dengan klik “Exit Without Restart”
  • Buka start–> Run ketik regedit
  • Klik menu Edit -> find…> ketik amvo.exe -> klik find dan delete registry yang ditemukan oleh hasilpencarian. ulangi hingga tidak ditemukan lagi.
  • Untuk menampilkan file tersembunyi, buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “show hidden files and folders” dan buang centang pada:

“Hide extensions for known file types”

“Hide protected Operating system files”

  • Buka my computer\Local Disk c:\windows\system32 dan hapus file berikut:

* amvo.exe
* amvo0.dll
* amvo1.dll

  • Cari di setiap drive lalu delete file autorun.inf
  • Restart windows anda.
  • Selesai …

Jangan lupa mengembalikan setting folder option ke pengaturan semula :
buka My computer -> klik tab tools pilih folder options -> klik tab view -> pilih opsi “Do not show hidden files and folders” dan beri centang pada: “Hide extensions for known file types” dan  “Hide protected Operating system files”

Sedikit tambahan, dari googling tentang amvo.exe, ada tool gratis “Amvo Variants” yang dapat menghapus trojan ini secara otomatis, namun saya sendiri belum pernah mencobanya… jika anda berminat bisa ambil disini

Segitu saja, semoga bermanfaat …

Salam…


Ikuti

Get every new post delivered to your Inbox.