Minggu, 10 Juni 2007

Virus Kejam Terbaru Telah Datang !!

Sebuah virus baru telah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak! Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.
Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut :
  • secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat kamu dengan judul "Sebuah Kartu Untuk Anda" ( Une Carte Pour Vous , atau A Card For You );
  • begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali;
  • kalau kamu menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.
Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul "Sebuah kartu virtual untuk Anda" ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ). Beritahukan berita ini pada teman kamu. Ku rasa bahwa sebagian besar orang, seperti akusendiri, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.
Jangan terima kontak " pti_bout_de_ chou @hotmail.com ". Ini virus yang akan memformat komputer kamu. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat kamu. Kalau anda tidak melakukannya dan salah seorang teman kamu memasukkannya dalam daftar alamatnya, komputer kamujuga akan terkena!!!



Created by di Tidak ada komentar:

Sabtu, 19 Mei 2007

PCMAV RC14 dan PCMAV RC15 Masih tedeteksi sebagai VIRUS

Awalnya sih q mau menyecan virus yang ada di komputer q. Kata temen-temen sih PCMAV bagus. Mereka uda pada nyoba, trus katanya hampir semua virus lokal terdeteksi di antivirus buatan majalah bulanan PCMedia ini.
Pas q coba dirumah eeh..ternyata emang bagus. Ada virus yang kedeteksi di komputerq,sekitar 10 an gt. Tp belum sempet nge-Heal eh AVG 7.5 punyaq juga mendeteksi adanya virus di FlashDiskq yang ternyata isinya adalah PCMAV14. Kedeteksi jadi TROJAN HORSE4
Q coba lagi pake PCMAV 15 ternyata sama aja. Trus gmn?? antivirus yang semestinya berfungsi menghilangkan malah jadi virus. Emang bagus sih, tapi kalo ada virusnya ya gimana lagi??
Buat Creatornya PCMAV dan Crew PCMEDIA tolong bersihin sekalian virus/trojan yang ada di CD & DVD bundel yang ada di majalah. thx...
Created by di Tidak ada komentar:

Kamis, 17 Mei 2007

TIPS MENGATASI VIRUS NOBRON.A

Nobron.A temasuk virus yang memiliki sifat baik yaitu mampu mematikan laju dari virus Rontokbro. Tapi yang namanya virus tetap saja sebagai perusak atau pengacau. Virus ini mengirim Display Message yang bertuliskan kritikan terhadap virus-virus lokal. Selai nitu virus ini juga akan mengirim pesan berisikan “Setan Merah is Here!” pada dekstop. Nobron.A juga akan mengganti file extention(.EXE) menjadi [JPG Image]. Bahkan menu [Start] pun juga diubahnya menjadi [BS]. Dari script virus ini disinyalir bahwa yang membuat menggunakan nama samaran [B]lue Screen. Virus ini akan menghilangkan Task Manager, MsConfig, Registry Editor, CMD.

Untuk itu saya mencoba akan memberikan sebuah tips untuk menghilangkan virus ini, namun dianjurkan untuk menginstall AntiVirus yang telah diupdate karena penghapusan ini bersifat sementara.

1. Matikan system restore selama proses pembersihan dan lakukan proses ini pada safe mode.

2. matikan proses virus ini dengan menggunakan tools pengganti Task Manager seperti ProceXp, matikan proses Mspatch (biasanya berbentuk icon JPG dan mengarah ke lokasi [C:\Windows\System32]).

3. hapus file Mspatch.exe, untuk menghapus file ini kamu dapat menggunakan tools pengganti Task Manager [Pocket Killbox]

4. hapus string yang dibuat oleh virus ini, untuk lebih cepatnya copy paste script di bawah ini. Tulis script ini di notepad kemudian simpan dengan nama file “repair.inf, setelah itu jalankan file tersebut caranya klik file “repair.inf” --> klik [install]

[Versio]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\bat-file\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\pif-file\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\reg-file\shell\open\command,,,”regedit.exe”%1””

HKLM, Software\CLASSES\scr-file\shell\open\command,,,”””%1””%*”

HKLM, Software\MicrosoftWindows\NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, Software\CLASSES\exefile, Default,0, “application”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “Checkbox”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “CheckBox”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTool

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,MsPatch

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,MsPatch

HKLM, SOFTWARE\Classes\exefile, NeverShowExt

HKCU, Software\policies\microsoft\Windows\System, DisableCMD


5. Hapus file yang dibuat oleh virus dengan ciri-ciri : Icon JPG ukuran 81 KB, mempunyai nama file : Dian Sastro, Mariana Renata, Alicia keys

6. Hapus File

· C:\Document and Setting\%User%\StartMenu\programs\Startup[AntiVirus.exe]

· C:\Windows\System32 : Confirm.ZIP, Details.ZIP, Instruction.ZIP, Message.ZIP, MS0428.ZIP, CewekNakal.ZIP, Foto.ZIP, carGue.ZIP, Paris_Hilton.ZIP, SarahAzhari.ZIP

7. untuk mengembalikan Folder System32 yang di hidden [sembunyikan] lakukan langkah berikut : Klik [start] -> Klik[Run] -> ketik ‘cmd’ pada dialog Box [Run] -> setelah muncul jendela command prompt, tulis baris perintah berikut

Attrib –s –h c:\Windows\System32 /s

Kemudian tekan Enter

8. Sekarang virus NOBRON.A sudah hilang peredarannya di komputer kamu, untuk lebih bersihnya gunakan anti virus yang dapat mengenali virus ini yang selalu ter-update

Created by di Tidak ada komentar:

Jadikan Foldermu Anti Rename Dan Delete

Kadang kita pernah jengkel saat folder pribadi kita yang berisi data-data penting tiba-tiba ada yang me-rename namanya atau bahkan ada yang mendeletenya. Wuih.. bener-bener membuat kita emosi.

Tapi jangan putus asa dulu, masih ada cara bagaimana kita agar dapat membuat folder yang tidak bisa di-rename maupun delete tanpa menggunakan Software apapun, hanya mengutak-atik registry. Namun sebelum itu lebih baik kita save default yang ada di registry tersebut agar jika terjadi sebuah kekeliruan pada saat mengubah value pada registry. Sekali lagi untuk lebih hati-hati dan jangan asal menghapus maupun merubah value yang ada di registry.

Berikut langkah-langkah yang kita lakukan :

  1. Bukalah Regedit dengan mengetik ‘regedit’ pada Run Box
  2. Selanjutnya buat Key Baru yang bernama {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} pada [HKEY_CLASSES_ROOT\CLSID\] sampai jadi [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]
  3. Set (Default) yang terletak pada sebelah kanan seperti nama folder yang kita inginkan, contohnya “My Folder”. Klik kanan icon (Default) dan pilih Modify, kemudian masukkan nama folder yang diinginkan.
  4. buat sub-key baru di bawah key utama “DefaultIcon” dengan mengeklik kanan [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ DefaultIcon] dan set (default) sama dengan nama file icon yang akan ditampilkan.
  5. buat sub-key baru dibawah key utama yang bernama”InProc32”, [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ InProc32] set sama juga dengan “shell32.dll”, buat juga string baru bernama “Threading Model”, set dengan “Apartment”.
  6. buat set starting sub-key pada key utama “Shell\OpenMy Menu\Command”, [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\Shell\Open My Folder\ Commad). Dan set [Default] sama dengan commannd untuk eksekusi bila di klik, di dalam explorer, misal : explorer/root, c:\My Folder. Ubah command untuk ditampilkan, dan data “c:\MyFolder” untuk directory yang ingin digunakan
  7. buat set starting sub-key pada key utama “ShellEx\PropertiSheetHandlers\{ FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}”, ([HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ShelleX\ PropertiSheetHandlers\{ FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}])
  8. Buat Sub-Key baru dibawah key utama dengan nama ”ShellFolder”, ([HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ShellFolder]) dan buat sebuah nilai Binary bernama “Attributes” dan set dengan nilai “00 00 00 00”.
  9. Untuk menempatkan folder pada dekstop adalah dengan menambahkan Key : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Dekstop\NameSpace\\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]
  10. untuk menempatkan pada My Computer buat key : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]

Naah...Mulai sekarang folder kamu sudah aman , tapi tidak akan bis diahpus dari Dekstop atau My Computer. Tapi ingat, Backup terlebih dahulu sebelum kamu melakukan perubahan pada registry.

Created by di Tidak ada komentar:

Kamis, 22 Februari 2007

Troubleshooting Drivers Menggunakan Driver Verifier Manager


Bila system XP kamu pernah mengalami perlompatan dimana tiba-tiba computer restart atau blue screen, error message, hal itu tadi jelas menandakan system kamu tidak bekerja dengan baik. Biasanya yang bermasalah adalah driver yang rusak atau hilang. Untuk mengatasinya, Microsoft sudah menyediakan sebuah tool yang telah terinstall pada Windows XP yaitu Driver Verifier Manager. Dengan menggunakan tool ini, kamu bisa lebih mudah mengidentifikasi masalah pada driver. Dibawah ini adalah cara bagaimana menggunakan tool tersebut

1. Pada Start klik Run. Ketik verifier [ Enter]
2. jika ada pilihan pada halamanSelect A Task, tetap saja gunakan setting default “Create Standard Setting”. Klik Next
3. pilih “Select Driver Name From A List”.
4. pilih file driver yang ingin di check dengan menandai checkbox next untuk driver file.
5. klik fFinish, lalu Reboot komputer system.

Jika muncul Blue Screen dengan pesan error, maka kemungkinan bisa lebih dari satudriver yang mengalami masalah. Jika system boot secara normal, maka tidak ada lagi kesalahan. Untuk menonaktifkan fitur diatas :

· Pada menu start, pilih Run. Ketk : verifier / reset [ Enter]

Selamat Mencoba...
Created by di Tidak ada komentar:

AVG & NOD32 Mendeteksi PCMAV sebagai VIRUS


Belakangan ini banyak sekali virus-virus komputer lokal yang memakan korban di tanah air, virus-virus computer kreasi hacker Indonesia ini pun telah memaksa data-data penting yang tersimpan di komputer musnah begitu saja. Untung ada sekelompok orang yang peduli dengan penganan virus-virus computer asal Indonesia ini. Salah satunya adalah tim antivirus yang tergabung dalam majalah kopmuter bulanan PC MEDIA. Majalah ini setiap bulannya selalu merilis update terbaru untuk keluaran mereka, PCMAV, yang dikenal tangguh membantai virus-virus Indonesia. Namun ternyata file antivirus PCMAV terdeteksi sebagai virus/Trojan. Virus ini dapat tedeteksi dengan menggunakan antivirus AVG, bahkan terdapat laporan juga virus/Trojan yang terdapat pada PCMAv juga dapat terdeteksi menggunakan antivirus NOD32. Perlu diketahui, laporan ini tercatat dari AVG Free dan Nod32 bajakan (selain NOD32 resmi, hanya ada versi trial, tidak ada yang free version)
Created by di Tidak ada komentar:

Antisipasi terinfeksi VIRUS


Virus tetap saja marak, dan di tahun 2007 ini serangan virus computer benar-benar bikin resah pengguna computer. Ada beberapa tips yang pengen aq bagi untuk mengantisipasi virus yang semakin merajalela di dunia computer.

1. bagi pengguna internet dan email PO3 sebaiknya lakukan update security patch secara teratur khusunya pengguna Outlook Express dan Internet Explorer.

2. Bagi pengguna outlook, nonaktifkan outomatic send dan biasakan untuk melihat folder outbox di Outlook sebelum anda meng-klik Send/Receive, sehingga ketika virus akan mengirimakn deirinya melalui outbox tidak secara otomatis terkirim tetapi mengantri dulu di outbox dan dapat dicegah sebelum terkirim.

3. Bagi computer yang sudah terhubung dengan internet, sebaiknya set zona security pada posisi Restricted Site untuk meningkatkan keamanan email dan browse. Perlu kamiu ingat bahwa setting ini mengubah tampilan dari beberapa web site yang menggunakan active cotent

4. Sebaiknya jangan suka berganti program email, karena tidak semua aplikasi email menjamin dari ancaman virus, karena virus tetap dapat masuk dan menginfeksi computer dengan cara lain seperti browser, openshare dan pertukaran file

5. jika mendapatkan software dalam Cd instalasi yang terinfeksi virus, copy semua data dari Cd ROM ke harddisk dan coba bersihkan, jika berhasil lakukan instalasi software dari harddisk. Jika gagal , buang Cd ersebut dan cari CD ROM lain yang bebas virus karena file di CD ROM yang terinfeksi virus tidak dapat diubah lagi.

6. Berikan password untuk semua document yang kamu rasa penting confidential sehingga tidak akan mudah dibuka orang yang tidak berhak jika dikirimkan keluar oleh virus.

7. Jika pengen melakukan Data Recovery, hindarkan semaksimal mungkin untuk menjalankan harddisk yang terinfeksi virus sebagai Master Drive guna menghindari file yang hendak direcovery terhapus oleh swap/temporary files windows. Jadikan harddrive tersebut sebagai Slave

8. Jika pengen mengirimkan contoh virus, kirimkan dalam bentuk file terkompres seperti WinZip dan bersihkan password sehingga tidak dibersihkan/diblok oleh program antivirus. Tapi system antivirus sekarang sudah mampu mendeteksi file yang terkompres dalam bentuk ZIP ataumaupun RAR, sebaiknya kompres dengan kompresi yang jarang digunakan seperti PKZIP.

9. Agar antivirus dapat mengenalai dengan baik, lakukan update definisi antivirus sesering mungkin, setidaknya seminggu sekali.

10. Lakukan scan virus secara menyeluruh atas harddisk secara rutin dan berkala khusunya jika user yang sering melakkan browsing dan install software baru agar dapat mendeteksi Trojan yang sering dijejalkan dalam software/website

11. Nonaktifkan System Restore pada Windows XP jika pengen membersihkan virus, karena System Restore melindungi file yang terinfeksi sehingga tidak dapat dibersihkan oleh antivirus.

12. hindari instalasi lebih dari satu antivirus dalam satu computer karena akan mengakibatkan system tidak stabil /hang. Jika menggunakan satu antivirus saja dan diupdate secara teratur sudah cukup untuk melindungi computer dari serangan virus.

Nah, itu tadi tips-tips yang sementara ini aq miliki. So buat pembaca jika memiliki tips-tips laen tolong kirimin ke jokerz_freak@yahoo.com. Pasti akan aq publishkan di blogku ini, dan jangan kawatir nama kamu pasti aq cantumin kok.Ok!!

Thanx yach


Created by di Tidak ada komentar:

Selasa, 23 Januari 2007

Ancaman Bagi Keberadaan File ZIP


Penyebaran virus local saat ini sudah sangat pesat, varian yang dihasilkan juga semakin banyak untuk kasi yang dilakukan semakin hari semakin ganas dari hanya sebatas membuat file duplikat hingga menghancurkan data. Penyebarannya bukan hanya melalui disket / flashdisk, namun dapat merambah ke jaringan / email dan media chatting [MiRC]. Virus ini juga disebut GROGOTIX. Grogotix atau yang biasanya disebut Naki.G dibuat dengan memakai bahasa Visual Basic dan mempunyai file induk acak. Keberadaan virus ini berbeda-beda [biasanya di C:\Windows atau C:\Windows\System32], file inilah yang akan dijalankan pertama kali setiap kali computer dinyalakan agar W32\Naki.G dapat secara otomatis dan W32\Naki.G ini juga berjalan pada “SafeMode”. Untuk mengelabui user, virus ini menggunakan icaon “Folder”.

W32\Naki.G akan mencoba mengeblok beberapa file windows & tools security sehingga akan mempersulit proses pembersihan, berikut beberapa fungsi windows dan security tools yang akan di blok : Registry editor, Task Manager, CMD, FoldermOption, Fungsi klik kanan, Search, Control Panel, Documents Recent, Hijack This, Kill Box, Proceexp. Harap hati-hati… jika computer kamu terinfeksi virus ini sebaiknya jangan coba-coba akses ke directory C:\ Windows atau C:\ Windows\System32 karena W32\Naki.G akan memblok akses Dekstop sehingga computer tidak bisa digunakan dan harus restar sendiri secara manual, selain itu W32/Naki.G akan mengeblok dialog box confirmasi penghapusan suatu file/folder. Disket/Flash disk masih menjadi tempat penyebaran andalan dengan membuat file duplikat . selain itu W32/Naki.G juga akan menyebar melalui media chatting [MiRC] dengan melakukan koneksi ke server IRC dan join di beberapa alamat yang sudah ditentukan contohnya Bandung, Medan, Jakarta, Surabaya serta mengirimkan sejumlah link ke sejumlah ID yang ditemukan contohnya : plasa.id.allnetwork.org, haarlem.nl.eu.undernet.org, mozilla.se.eu.dal.net, rumble.fl.us.dal.net, punch.va.us.dal.net.

W32/Naki.G akan mencoba untuk menghapus file .exe dan membuat file duplikat sesuai dengan nama file yang dihapus tersebut, file tersebut mempunyai ukuran : 221KB,264 Kb, 302 KB, 442 KB, 516 KB, 520 KB.W32/Naki.G akan mencoba untuk membuang file eksekusi yang biasa dijalankan di ke dalam directory [C:\Windows\temp] dengan nama %fileasli.grogotix.A%.Contohnya : jika kamu menjalankan file internet explorer maka Naki.G AKAN MENGHAPUS FILE TERSEBUT DARI LOKASI ASAL [c:\Program Files\internet explorer] dan membuang file asli tersebut ke dalam folder [C:Windows\Temp] dengan nama iexplorer.grogotix.A.

CARA MENGATASINYA :
1. Putuskan hubungan computer yang akan dibersihkan dari jaringan
2. Matikan “System Restore” selama proses pembersihan [jika menggunakan Windows ME/ XP]
 3. Matikan proses yang aktif dimemori, untuk mempermudah dalam mematikan proses virus ini sebaiknya lakukan pembersihan pada mode “safe mode with command prompt” karena pada mode ini W32/Naki.G tidak akan aktif di memory sehingga pembersihan mudah dilakukan. Jika computer booting pada mode “safe mode with command prompt” maka setelah kamu masukkan user name dan password maka akan muncul layer Dos Prompt, pada layer Dos Prompt tersebut ketik perintah EXPLORER kemudian tekan [enter]
 4. Hapus string registry yg dibuat oleh virus. Untuk mengembalikan fungsi klik kanan salin script ini pada Notepad dan simpan dengan nama repair.vbs kemudian jalankan file tersebut.
Dim oWSH: Set oWSH =
CreateObject( WScript.Shell )
On error resume Next
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools)
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer\NoViewContextMenu)
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer\NoTrayCOntextMenu)

Setelah menjalankan script di atas, log off windows dan ketik kembali perintah explorer pada dos prompt untuk memanggilDekstop Windows, setelah fungsi klik kanan dapat digunakan hapus sisa string registry yang sudah dibuat oleh virus dengan terlebih dahulu menyalin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf dan jalankan file tersebut dengan cara klik kanan repair.inf kemudian klik Install

[Version]
Signature=$Chicago$
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command… %1 %*
HKLM, Software\CLASSES\comfile\shell\open\command… %1 %*
HKLM, Software\CLASSES\exefile\shell\open\command… %1 %*
HKLM, Software\CLASSES\piffile\shell\open\command… %1 %*
HKLM, Software\CLASSES\regfile\shell\open\command… regedit.exe %1
HKLM, Software\CLASSES\scrfile\shell\open\command… %1 %*
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogo, Shell,0, Explorer.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, checkbox
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, Text,0, Hide Extensions nfor known file types
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hiden, type,0, group
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, Checkbox

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOption
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRecentDocsMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoSetFolder
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Grogotix
HKLM, SOFTWARE\Grogotix.A

5. Hapus file induk yang dibuat oleh virus. Sebagai informasi Naki.G akan membuat file induk dengan nama yang random tetapi biasanya akan dibuat directory [C:\Windows\System32] dengan ukuran file yang random pula [contohnya : 221 KB atau 1,273 KB]. Sebelum menghapus file tersebut pastikan kamu sudah menampilkan semua file yang disembunyikan.

6. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri
­ - ukuran acak [contoh : 221 KB, 264 KB, 302 KB, 442 KB, 516 KB atau 520 KB]
­ - menggunakan icon folder
­ - extensi .EXE­
- Type file Application

7. Hapus file yang kompresi [ZIP/RAR] yang mempunyai ukuran 206 atau 760. untuk menghindari kesalahan tersebut, sebaiknya kamu extract dulu file ZIP/RAR itu, file yang sudah di ekstrak biasanya akan mempunyai ciri-ciri
 a. Menggunakan icon folder
 b. Ukuran acak [221 Kb, atau 1,273 KB]
 c. Ext. EXE
 d. Type file Application

 8. Modifikasi kembali file HOST Windows yang ada didirectory [C:\Windows\system32\drivers\etc\host] dengan menghapus alamat URL yang sudah disisipkan oleh W32/Naki.G

9. Untuk pembersihan optimal dan mencegah infeksi ulang gunakan Norman Virus Control yang sudah dapat mengenali virus ini dengan baik.

- -VaD- -

Created by di Tidak ada komentar:

Awas !! Rayuan Cewe Imoet Berbuntut Petaka System


[VBWorm.MOS (babon)]

Awas, kamu jangan sampai terlena dengan surat cewek imoet yang ada pada computer kamu. Sebab, jika kamu bertemu dengan file “cewe_imoet.ex” dengan ukuran 49KB di root C:\ pada computer, sebaiknya jangan diajak kenalan deh karena itu adalah virus VBWorm.MOS atau lebih terkenal dengan nama Babon.

Kemunculannya ditandai dengan satu file yang bernama “wangsit.txt” di setiap drive. Virus yang mungkin berasal dari SAMPIT ini termasuk golongan virus yang teknik pembersihannya lumayan rumit karena virus ini selalu aktif setiap kali kamu menjalankan file eksekusi [exe] dari suatu program ditambah dengan kemampuannya yang dapat aktif pada “safe mode” atau “safe mode with command prompt”. Ciri lainnya adalah muncul pesan " Welcome Friend – Please enjoy the Babon Entertainment ^_^ " setiap kali computer dinyalakan. Pertolongan pertama pengobatannya yaitu dengan meng-update antivirus kamu, sebab update terakhir pada Norman Virus Control bisa mendetect virus ini [VBWorm.MOS].

Seperti pada virus2 lokal lainnya, VBWorm.MOS akan mengunci regedit, Task Manager, Search, Menu Shutdown, Menu Log Off, Control Panel, Klik Kanan pada taskbar, System Restore dan File Microsoft Installer [MSI], sehingga akan mempersulit dalam proses pembersihan. Ditambah lagi dengan kemampuannya untuk menyembunyikan setiap file eksekusi [EXE]. Jika .EXE dijalankan secara otomatis akan menjalankan virus ini. Virus ini juga akan aktif jika user menjalankan file yang mempunyai ext. COM, BAT, dan PIF. Selain itu, VBWorm.MOS juga akan melakukan manipulasi fungsi eks. EXE, COM, BAT dan PIF sehingga jika user menjalankan file dengan ekstensi diatas, maka secara tidak langsung juga akan mengaktifkan dirinya. VBWorm juga akan menyembunyikan file eksekusi dari suatu program, file tersebut untuk mengelabui user. Selain itu ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan.

Jika kamu perhatikan format jam tulisan [AM/PM] yang ada di Task Bar kanan bawah juga akan berubah menjadi Babon. My Document , My Computers, My Network Place, dan Recycle Bin juga tak luput dari incaran VBWorm.MOS. VBWorm.MOS juga akan menyembunyikan option “Hide Protected Operating system files (recomended)’ dan menambahkan option “Babon keren” pada Folder Option. Setelah menu “Folder Option” giliran “Internet Explorer” yang menjadi incaran VBWorm.MOS yakni dengan merubah Start Page dan Page Search ke alamat : www.jasakom.com.

VBWorm.MOS juga akan merubah type file dari “Application” menjadi “File Folder” sehingga user akan mudah terjebak untuk menjalankan file yang uda terinfeksi VBWorm.MOS karena setiap file yang terinfeksi tersebut akan menggunakan icon “Folder” maka akan dengan mempunyai type file sebagai “Folder” akan semakin sempurna penyamaran VBWorm.MOS. jagan terkejut jika VBWorm.MOS akan merubah nama pemilik dan nama organisasi dari computer kamu, hal ini juga pernah dilakukan oleh virus local lainnya [seperti Borax]. Sebagai media penyebaran virus ini akan menggunakan media diskette atau Flash Disk ddengan membuat beberapa file berikut : wangsit.txt, cewe_imoet.exe, File_rahasia%user%.exe [contoh : File_rahasia administrator.exe].

Virus W32/VBWORM.MOS [Babon] uda bias teratasi dengan Norman Antivirus. Jadi kamu bias gunakan anti virus tersebut untuk memusnahkan virus ini dari computer kamu. Antivirus ini bias anda dapatkan (Download) melalui situs : Link : Download Removal Babon (VBWorm.MOS) dari www.vaksin.com/removal
Untuk kamu khususnya para cowok jangan mudah termakan rayuan oleh cewek_imoet, bukannya untung tapi malah jadi buntung.


Created by di Tidak ada komentar:

Sabtu, 20 Januari 2007

Tips Tweaking Windows XP

Sering kita merasa windows XP yang kita jalankan berjalan lambaaaaaaaaat banget, padahal kita merasa system requirement yang dibutuhkan sudah mencukupi. Berikut ini adalah trick2 simple untuk mempercepat windows. efektifitas trik2 ini mungkin berbeda2, tip2 berikut mungkin bisa membuat komputer anda tidak stabil. maka. PROCEED WITH CAUTION. Juga jangan lupa lakukan backup registry sebelum tweaking.

1. Mendisable Service Windows yg tidak diperlukan.
 Karena windows ditujukan untuk berbagai user dan tugas, maka windows membuat service yg sebenarnya tidak tidak terlalu diperlukan. Service2 berikut ini seringkali memakan resouce yg tidak sedikit, dengan mendisable (me-non-aktif-kan) maka komputer kita bisa mendapatkan sedikit boost karenanya. Cara mendisable service diatas:
 1. Klik start > Run>ketik "services.msc" > ok
 2. Dobel klik service yg hendak diubah
 3. Ubah startup type menjadi 'Disable"

2. Matikan System restore
 System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.
 1. Buka Control Panel >Performance and Maintenance>System
 2. Klik System Restore tab
 3. Klik 'Turn off System Restore on All Drives'
 4. Klik 'Ok'

3. Mempercepat akses Folder - dengan mendisable Last Access Update.
 Jika anda memiliki banyak folder dan subdirectories, maka akses ke Direktory2 Windows XP terasa sangat berat. Dengan mengupdate time stamp di registry, yaitu last access update untuk semua sub directory.
 1. Start >Run > regedit > ok
 2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem"
 3. Klik kanan di bagian yg kan (cari area yg kosong), lalu pilih ‘NEW’>'DWORD Value'
 4. Bikin DWORD Value dengan nama 'NtfsDisableLastAccessUpdate'
 5. Klik kanan pada value baru terus pilih 'Modify' > Ubah data menjadi '1' > 'OK'

4. Me-non-aktifkan Microsoft System Sounds
 Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
 1. Buka Control Panel > Klik Sounds and Audio Devices > Klik tab Sounds >
 2. Pilih "No Sounds" dari Sound Scheme
 3. Klik "No"
 4. Klik "Apply" > Klik OK

5. Mempercepat waktu Boot
 Fitur yg lumayan asik dari Windows XP adalah kemampuan untuk mendefrag ketika ada dalam proses booting. Boot Defrag pada prinsip menata file2 yg relevan dengan booting secara berurutan. Secara default fitur ini telah diaktifkan pada beberapa Build Windows, tapi beberapa build windows tidak, ada baiknya kalo kita cross check terhadap fiotur yg satu ini.
 1. Start Menu>Run
 2. Regedit
 3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOpt imizeFunction
 4. Cari "Enable" dibagian kanan regedit > klik kanan & Klik "Modify" > Pilih "Y to enable"
 5. Reboot

6. Mempercepat Performa Swapfile
 Jika anda memiliki ram lebih besar dari 256MB bisa dibilang tweaking yg ini akan membuat sistem anda berjalan lebih cepat. Tweaking ini pada dasarnya PC kita mengunakan setiap byte dari memori fisik yg terpasang di komputer kita, SEBELUM mengunakan swap file.
 1. Start>Run> "msconfig.exe">ok
 2. Klik tab System.ini > Klik tanda plus pada tab 386enh
 3. Klik kotak new kemudian ketik "ConservativeSwapfileUsage=1"
 4. Klik OK >Restart

7. Mempercepat Loading Windows Menu
 Tweak ini adalah tweaking fav saya, karena akan komputer kita terasa lebih cepat. Tweaking ini membuang waktu delay ketika kita mengklik menu dan windows XP menampakkan Menu.
 1. Start>Run >ketik Regedit>Ok
 2. "HKEY_CURRENT_USER\Control Panel\Desktop\"
 3. Klik kanan "MenuShowDelay" > pilih "Modify'
 4. Ketik angka "100" ( Angka 50-150 adalah kisaran yg baik, bisa disesuaikan dengan Mood anda)

8. Mempercepat Loading Program.
 Tweaking ini bisa berjalan untuk sebagian besar program. Jika program tidak mau loading seperti yg diharapkan, silahkan aja dikembalikan ke setting semula.
 1. Klik kanan pada icon/shortcut yg berkaitan dengan program.
 2. properties
 3. Pada kotak 'target', tambahkan ' /prefetch:1' diakhir kalimat > Klik "Ok"
9. Mempercepat Shutdown Windows XP.
 Tweaking ini mengurangi waktu tunggu secara otomatis ketika windows sudah menerima instruksi untuk shutdown.
 1. Start>Run>Regedit'>OK
 2. 'HKEY_CURRENT_USER\Control Panel\Desktop\'
 3. Klik kanan 'WaitToKillAppTimeout' > pilih ‘Modify’ > Ubah value menjadi '1000'
 4. Klik kanan 'HungAppTimeout' > pilih modify > Ubah value menjadi '1000' > OK
 5. 'HKEY_USERS\.DEFAULT\Control Panel\Desktop'
 6. Klik kanan WaitToKillAppTimeout' > pilih modify > Ubah value ke '1000' > OK
 7.'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\'
 8. Klik kanan 'WaitToKillServiceTimeout' > pilih modify > Ubah value menjadi '1000' > OK

10. Mempercepat laju windows
 1. klik Start >Run > isi dengan kata Regedit
 2. klik "HKEY_CURRENT_USER" > Control Panel > Desktop
 3. cari "MenuShowDelay" Valuenya ubah menjadi 0
 4. cari "WaitToKillAppTimeout" Valuenya ubah menjadi 200
 5. cari "HungAppTimeout" Valuenya ubah menjadi 200
 6. udah itu close
 7. restart computernya pertama kali proses loading windonya kadang2 agak lambat dan untuk seterusnya rasain kencannya windows mu tampa aruz ganti RAM dan Segalam Macam

Nah rekan2 segitu dulu tips untuk mempercepat windows, kalo saya tau tip2 yg lain saya akan publiskan tipnya. Tips2 diatas telah di test di komputer milik pribadi, tapi sebagai disclaimer notice dari TS:
PROCEED WITH CAUTION.
Dikala hari gini harga komputer makin mahal, tweaking windows bisa jadi alternatif pertama sebelum


Created by di Tidak ada komentar:

Jumat, 19 Januari 2007

Sindrome 'NARUTO'


NARUTO........
naruto adalah seorang anak kecil yang tidak memiliki orang tua dan sangat ngebet untuk jadi seorang HOKAGE (seorang ninja pemimpin di seluruh dunia). Naruto memiliki sebuah tim dalam sekolah ninjanya. Sasuke memiliki jurus andalan, yaitu KAGEBUNSHIN NO JUTSU. Jurus yang dapat membentuk banyak sekali copy tubuh yang bisa bergerak sesukanya. Selain itu, naruto memiliki jurus yang dapat merubahnya menjadi manusia setengah srigala berekor 8. NAruto sering sekali dianggap sebagai anak yang bodoh dan gagal oleh rivalnya yaitu SASUKE. Namun naruto memiliki kemauan keras untuk menggapai cita-citanya...........

Sindrome naruto...
itulah kini yang banyak menyebar pada masyarakat remaja & anak-anak khususnya para penggemar MANGA. Banyak dari mereka yang rela unutk membeli accesories, DVD, Komik, bahkan ada pula yang sampai berusaha untuk ikutan dalam acara jumpa bintang naruto di Jepang.wuiih...bener-bener hebat.
kini di Indonesia pun juga banyak ditemui remaja, anak-anak bahkan orang dewasa sekalipun yang demen banget dengan naruto. Menurut mereka sih katanya cerita naruto itu "nggak bosenin, jurusnya ciamik bener".
Kini serial komik yang telah terbit di di Indonesia sudah pada nomor 27.

sindrome NARUTO ini tidak berbahaya, bahakan sindrome ini mempunyai manfaat lebih untuk para remaja. dari uang jajan mereka yang mereka kumpulin bisa digunakan untuk membeli komik atau accesories naruto daripada digunakan untuk membeli NARKOTIKA.

gimana???
ada yang mau coba terserang sindrome NARUTO???
silakan coba de, ngga bakalan nyesel kok...
Created by di Tidak ada komentar:

Jumat, 12 Januari 2007

alhamdulillah.....

Akhirnya dengan segala perjuangan sampai mempertaruhkan jiwa dan raga akhirnya terciptalah blog 'VADANA_JOKERZ' ini.

Maksud q buat blog ini awalnya sih cuma pengen coba-coba aja, tapi lama kelamaan jadi asik juga, pokoknya ga kalah deh sama maen game.

Buat kamu-kamu yang belum pernah coba, silakan coba de.....
dijamin asik!!!!
Created by di Tidak ada komentar:
Langganan: Postingan (Atom)