Selasa, 23 Januari 2007

Ancaman Bagi Keberadaan File ZIP


Penyebaran virus local saat ini sudah sangat pesat, varian yang dihasilkan juga semakin banyak untuk kasi yang dilakukan semakin hari semakin ganas dari hanya sebatas membuat file duplikat hingga menghancurkan data. Penyebarannya bukan hanya melalui disket / flashdisk, namun dapat merambah ke jaringan / email dan media chatting [MiRC]. Virus ini juga disebut GROGOTIX. Grogotix atau yang biasanya disebut Naki.G dibuat dengan memakai bahasa Visual Basic dan mempunyai file induk acak. Keberadaan virus ini berbeda-beda [biasanya di C:\Windows atau C:\Windows\System32], file inilah yang akan dijalankan pertama kali setiap kali computer dinyalakan agar W32\Naki.G dapat secara otomatis dan W32\Naki.G ini juga berjalan pada “SafeMode”. Untuk mengelabui user, virus ini menggunakan icaon “Folder”.

W32\Naki.G akan mencoba mengeblok beberapa file windows & tools security sehingga akan mempersulit proses pembersihan, berikut beberapa fungsi windows dan security tools yang akan di blok : Registry editor, Task Manager, CMD, FoldermOption, Fungsi klik kanan, Search, Control Panel, Documents Recent, Hijack This, Kill Box, Proceexp. Harap hati-hati… jika computer kamu terinfeksi virus ini sebaiknya jangan coba-coba akses ke directory C:\ Windows atau C:\ Windows\System32 karena W32\Naki.G akan memblok akses Dekstop sehingga computer tidak bisa digunakan dan harus restar sendiri secara manual, selain itu W32/Naki.G akan mengeblok dialog box confirmasi penghapusan suatu file/folder. Disket/Flash disk masih menjadi tempat penyebaran andalan dengan membuat file duplikat . selain itu W32/Naki.G juga akan menyebar melalui media chatting [MiRC] dengan melakukan koneksi ke server IRC dan join di beberapa alamat yang sudah ditentukan contohnya Bandung, Medan, Jakarta, Surabaya serta mengirimkan sejumlah link ke sejumlah ID yang ditemukan contohnya : plasa.id.allnetwork.org, haarlem.nl.eu.undernet.org, mozilla.se.eu.dal.net, rumble.fl.us.dal.net, punch.va.us.dal.net.

W32/Naki.G akan mencoba untuk menghapus file .exe dan membuat file duplikat sesuai dengan nama file yang dihapus tersebut, file tersebut mempunyai ukuran : 221KB,264 Kb, 302 KB, 442 KB, 516 KB, 520 KB.W32/Naki.G akan mencoba untuk membuang file eksekusi yang biasa dijalankan di ke dalam directory [C:\Windows\temp] dengan nama %fileasli.grogotix.A%.Contohnya : jika kamu menjalankan file internet explorer maka Naki.G AKAN MENGHAPUS FILE TERSEBUT DARI LOKASI ASAL [c:\Program Files\internet explorer] dan membuang file asli tersebut ke dalam folder [C:Windows\Temp] dengan nama iexplorer.grogotix.A.

CARA MENGATASINYA :
1. Putuskan hubungan computer yang akan dibersihkan dari jaringan
2. Matikan “System Restore” selama proses pembersihan [jika menggunakan Windows ME/ XP]
 3. Matikan proses yang aktif dimemori, untuk mempermudah dalam mematikan proses virus ini sebaiknya lakukan pembersihan pada mode “safe mode with command prompt” karena pada mode ini W32/Naki.G tidak akan aktif di memory sehingga pembersihan mudah dilakukan. Jika computer booting pada mode “safe mode with command prompt” maka setelah kamu masukkan user name dan password maka akan muncul layer Dos Prompt, pada layer Dos Prompt tersebut ketik perintah EXPLORER kemudian tekan [enter]
 4. Hapus string registry yg dibuat oleh virus. Untuk mengembalikan fungsi klik kanan salin script ini pada Notepad dan simpan dengan nama repair.vbs kemudian jalankan file tersebut.
Dim oWSH: Set oWSH =
CreateObject( WScript.Shell )
On error resume Next
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools)
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer\NoViewContextMenu)
oWSH.RegDelete(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer\NoTrayCOntextMenu)

Setelah menjalankan script di atas, log off windows dan ketik kembali perintah explorer pada dos prompt untuk memanggilDekstop Windows, setelah fungsi klik kanan dapat digunakan hapus sisa string registry yang sudah dibuat oleh virus dengan terlebih dahulu menyalin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf dan jalankan file tersebut dengan cara klik kanan repair.inf kemudian klik Install

[Version]
Signature=$Chicago$
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command… %1 %*
HKLM, Software\CLASSES\comfile\shell\open\command… %1 %*
HKLM, Software\CLASSES\exefile\shell\open\command… %1 %*
HKLM, Software\CLASSES\piffile\shell\open\command… %1 %*
HKLM, Software\CLASSES\regfile\shell\open\command… regedit.exe %1
HKLM, Software\CLASSES\scrfile\shell\open\command… %1 %*
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogo, Shell,0, Explorer.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, checkbox
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, Text,0, Hide Extensions nfor known file types
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hiden, type,0, group
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, Checkbox

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOption
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRecentDocsMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoSetFolder
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Grogotix
HKLM, SOFTWARE\Grogotix.A

5. Hapus file induk yang dibuat oleh virus. Sebagai informasi Naki.G akan membuat file induk dengan nama yang random tetapi biasanya akan dibuat directory [C:\Windows\System32] dengan ukuran file yang random pula [contohnya : 221 KB atau 1,273 KB]. Sebelum menghapus file tersebut pastikan kamu sudah menampilkan semua file yang disembunyikan.

6. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri
­ - ukuran acak [contoh : 221 KB, 264 KB, 302 KB, 442 KB, 516 KB atau 520 KB]
­ - menggunakan icon folder
­ - extensi .EXE­
- Type file Application

7. Hapus file yang kompresi [ZIP/RAR] yang mempunyai ukuran 206 atau 760. untuk menghindari kesalahan tersebut, sebaiknya kamu extract dulu file ZIP/RAR itu, file yang sudah di ekstrak biasanya akan mempunyai ciri-ciri
 a. Menggunakan icon folder
 b. Ukuran acak [221 Kb, atau 1,273 KB]
 c. Ext. EXE
 d. Type file Application

 8. Modifikasi kembali file HOST Windows yang ada didirectory [C:\Windows\system32\drivers\etc\host] dengan menghapus alamat URL yang sudah disisipkan oleh W32/Naki.G

9. Untuk pembersihan optimal dan mencegah infeksi ulang gunakan Norman Virus Control yang sudah dapat mengenali virus ini dengan baik.

- -VaD- -

Created by di Tidak ada komentar:

Awas !! Rayuan Cewe Imoet Berbuntut Petaka System


[VBWorm.MOS (babon)]

Awas, kamu jangan sampai terlena dengan surat cewek imoet yang ada pada computer kamu. Sebab, jika kamu bertemu dengan file “cewe_imoet.ex” dengan ukuran 49KB di root C:\ pada computer, sebaiknya jangan diajak kenalan deh karena itu adalah virus VBWorm.MOS atau lebih terkenal dengan nama Babon.

Kemunculannya ditandai dengan satu file yang bernama “wangsit.txt” di setiap drive. Virus yang mungkin berasal dari SAMPIT ini termasuk golongan virus yang teknik pembersihannya lumayan rumit karena virus ini selalu aktif setiap kali kamu menjalankan file eksekusi [exe] dari suatu program ditambah dengan kemampuannya yang dapat aktif pada “safe mode” atau “safe mode with command prompt”. Ciri lainnya adalah muncul pesan " Welcome Friend – Please enjoy the Babon Entertainment ^_^ " setiap kali computer dinyalakan. Pertolongan pertama pengobatannya yaitu dengan meng-update antivirus kamu, sebab update terakhir pada Norman Virus Control bisa mendetect virus ini [VBWorm.MOS].

Seperti pada virus2 lokal lainnya, VBWorm.MOS akan mengunci regedit, Task Manager, Search, Menu Shutdown, Menu Log Off, Control Panel, Klik Kanan pada taskbar, System Restore dan File Microsoft Installer [MSI], sehingga akan mempersulit dalam proses pembersihan. Ditambah lagi dengan kemampuannya untuk menyembunyikan setiap file eksekusi [EXE]. Jika .EXE dijalankan secara otomatis akan menjalankan virus ini. Virus ini juga akan aktif jika user menjalankan file yang mempunyai ext. COM, BAT, dan PIF. Selain itu, VBWorm.MOS juga akan melakukan manipulasi fungsi eks. EXE, COM, BAT dan PIF sehingga jika user menjalankan file dengan ekstensi diatas, maka secara tidak langsung juga akan mengaktifkan dirinya. VBWorm juga akan menyembunyikan file eksekusi dari suatu program, file tersebut untuk mengelabui user. Selain itu ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan.

Jika kamu perhatikan format jam tulisan [AM/PM] yang ada di Task Bar kanan bawah juga akan berubah menjadi Babon. My Document , My Computers, My Network Place, dan Recycle Bin juga tak luput dari incaran VBWorm.MOS. VBWorm.MOS juga akan menyembunyikan option “Hide Protected Operating system files (recomended)’ dan menambahkan option “Babon keren” pada Folder Option. Setelah menu “Folder Option” giliran “Internet Explorer” yang menjadi incaran VBWorm.MOS yakni dengan merubah Start Page dan Page Search ke alamat : www.jasakom.com.

VBWorm.MOS juga akan merubah type file dari “Application” menjadi “File Folder” sehingga user akan mudah terjebak untuk menjalankan file yang uda terinfeksi VBWorm.MOS karena setiap file yang terinfeksi tersebut akan menggunakan icon “Folder” maka akan dengan mempunyai type file sebagai “Folder” akan semakin sempurna penyamaran VBWorm.MOS. jagan terkejut jika VBWorm.MOS akan merubah nama pemilik dan nama organisasi dari computer kamu, hal ini juga pernah dilakukan oleh virus local lainnya [seperti Borax]. Sebagai media penyebaran virus ini akan menggunakan media diskette atau Flash Disk ddengan membuat beberapa file berikut : wangsit.txt, cewe_imoet.exe, File_rahasia%user%.exe [contoh : File_rahasia administrator.exe].

Virus W32/VBWORM.MOS [Babon] uda bias teratasi dengan Norman Antivirus. Jadi kamu bias gunakan anti virus tersebut untuk memusnahkan virus ini dari computer kamu. Antivirus ini bias anda dapatkan (Download) melalui situs : Link : Download Removal Babon (VBWorm.MOS) dari www.vaksin.com/removal
Untuk kamu khususnya para cowok jangan mudah termakan rayuan oleh cewek_imoet, bukannya untung tapi malah jadi buntung.


Created by di Tidak ada komentar:

Sabtu, 20 Januari 2007

Tips Tweaking Windows XP

Sering kita merasa windows XP yang kita jalankan berjalan lambaaaaaaaaat banget, padahal kita merasa system requirement yang dibutuhkan sudah mencukupi. Berikut ini adalah trick2 simple untuk mempercepat windows. efektifitas trik2 ini mungkin berbeda2, tip2 berikut mungkin bisa membuat komputer anda tidak stabil. maka. PROCEED WITH CAUTION. Juga jangan lupa lakukan backup registry sebelum tweaking.

1. Mendisable Service Windows yg tidak diperlukan.
 Karena windows ditujukan untuk berbagai user dan tugas, maka windows membuat service yg sebenarnya tidak tidak terlalu diperlukan. Service2 berikut ini seringkali memakan resouce yg tidak sedikit, dengan mendisable (me-non-aktif-kan) maka komputer kita bisa mendapatkan sedikit boost karenanya. Cara mendisable service diatas:
 1. Klik start > Run>ketik "services.msc" > ok
 2. Dobel klik service yg hendak diubah
 3. Ubah startup type menjadi 'Disable"

2. Matikan System restore
 System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.
 1. Buka Control Panel >Performance and Maintenance>System
 2. Klik System Restore tab
 3. Klik 'Turn off System Restore on All Drives'
 4. Klik 'Ok'

3. Mempercepat akses Folder - dengan mendisable Last Access Update.
 Jika anda memiliki banyak folder dan subdirectories, maka akses ke Direktory2 Windows XP terasa sangat berat. Dengan mengupdate time stamp di registry, yaitu last access update untuk semua sub directory.
 1. Start >Run > regedit > ok
 2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem"
 3. Klik kanan di bagian yg kan (cari area yg kosong), lalu pilih ‘NEW’>'DWORD Value'
 4. Bikin DWORD Value dengan nama 'NtfsDisableLastAccessUpdate'
 5. Klik kanan pada value baru terus pilih 'Modify' > Ubah data menjadi '1' > 'OK'

4. Me-non-aktifkan Microsoft System Sounds
 Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
 1. Buka Control Panel > Klik Sounds and Audio Devices > Klik tab Sounds >
 2. Pilih "No Sounds" dari Sound Scheme
 3. Klik "No"
 4. Klik "Apply" > Klik OK

5. Mempercepat waktu Boot
 Fitur yg lumayan asik dari Windows XP adalah kemampuan untuk mendefrag ketika ada dalam proses booting. Boot Defrag pada prinsip menata file2 yg relevan dengan booting secara berurutan. Secara default fitur ini telah diaktifkan pada beberapa Build Windows, tapi beberapa build windows tidak, ada baiknya kalo kita cross check terhadap fiotur yg satu ini.
 1. Start Menu>Run
 2. Regedit
 3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOpt imizeFunction
 4. Cari "Enable" dibagian kanan regedit > klik kanan & Klik "Modify" > Pilih "Y to enable"
 5. Reboot

6. Mempercepat Performa Swapfile
 Jika anda memiliki ram lebih besar dari 256MB bisa dibilang tweaking yg ini akan membuat sistem anda berjalan lebih cepat. Tweaking ini pada dasarnya PC kita mengunakan setiap byte dari memori fisik yg terpasang di komputer kita, SEBELUM mengunakan swap file.
 1. Start>Run> "msconfig.exe">ok
 2. Klik tab System.ini > Klik tanda plus pada tab 386enh
 3. Klik kotak new kemudian ketik "ConservativeSwapfileUsage=1"
 4. Klik OK >Restart

7. Mempercepat Loading Windows Menu
 Tweak ini adalah tweaking fav saya, karena akan komputer kita terasa lebih cepat. Tweaking ini membuang waktu delay ketika kita mengklik menu dan windows XP menampakkan Menu.
 1. Start>Run >ketik Regedit>Ok
 2. "HKEY_CURRENT_USER\Control Panel\Desktop\"
 3. Klik kanan "MenuShowDelay" > pilih "Modify'
 4. Ketik angka "100" ( Angka 50-150 adalah kisaran yg baik, bisa disesuaikan dengan Mood anda)

8. Mempercepat Loading Program.
 Tweaking ini bisa berjalan untuk sebagian besar program. Jika program tidak mau loading seperti yg diharapkan, silahkan aja dikembalikan ke setting semula.
 1. Klik kanan pada icon/shortcut yg berkaitan dengan program.
 2. properties
 3. Pada kotak 'target', tambahkan ' /prefetch:1' diakhir kalimat > Klik "Ok"
9. Mempercepat Shutdown Windows XP.
 Tweaking ini mengurangi waktu tunggu secara otomatis ketika windows sudah menerima instruksi untuk shutdown.
 1. Start>Run>Regedit'>OK
 2. 'HKEY_CURRENT_USER\Control Panel\Desktop\'
 3. Klik kanan 'WaitToKillAppTimeout' > pilih ‘Modify’ > Ubah value menjadi '1000'
 4. Klik kanan 'HungAppTimeout' > pilih modify > Ubah value menjadi '1000' > OK
 5. 'HKEY_USERS\.DEFAULT\Control Panel\Desktop'
 6. Klik kanan WaitToKillAppTimeout' > pilih modify > Ubah value ke '1000' > OK
 7.'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\'
 8. Klik kanan 'WaitToKillServiceTimeout' > pilih modify > Ubah value menjadi '1000' > OK

10. Mempercepat laju windows
 1. klik Start >Run > isi dengan kata Regedit
 2. klik "HKEY_CURRENT_USER" > Control Panel > Desktop
 3. cari "MenuShowDelay" Valuenya ubah menjadi 0
 4. cari "WaitToKillAppTimeout" Valuenya ubah menjadi 200
 5. cari "HungAppTimeout" Valuenya ubah menjadi 200
 6. udah itu close
 7. restart computernya pertama kali proses loading windonya kadang2 agak lambat dan untuk seterusnya rasain kencannya windows mu tampa aruz ganti RAM dan Segalam Macam

Nah rekan2 segitu dulu tips untuk mempercepat windows, kalo saya tau tip2 yg lain saya akan publiskan tipnya. Tips2 diatas telah di test di komputer milik pribadi, tapi sebagai disclaimer notice dari TS:
PROCEED WITH CAUTION.
Dikala hari gini harga komputer makin mahal, tweaking windows bisa jadi alternatif pertama sebelum


Created by di Tidak ada komentar:

Jumat, 19 Januari 2007

Sindrome 'NARUTO'


NARUTO........
naruto adalah seorang anak kecil yang tidak memiliki orang tua dan sangat ngebet untuk jadi seorang HOKAGE (seorang ninja pemimpin di seluruh dunia). Naruto memiliki sebuah tim dalam sekolah ninjanya. Sasuke memiliki jurus andalan, yaitu KAGEBUNSHIN NO JUTSU. Jurus yang dapat membentuk banyak sekali copy tubuh yang bisa bergerak sesukanya. Selain itu, naruto memiliki jurus yang dapat merubahnya menjadi manusia setengah srigala berekor 8. NAruto sering sekali dianggap sebagai anak yang bodoh dan gagal oleh rivalnya yaitu SASUKE. Namun naruto memiliki kemauan keras untuk menggapai cita-citanya...........

Sindrome naruto...
itulah kini yang banyak menyebar pada masyarakat remaja & anak-anak khususnya para penggemar MANGA. Banyak dari mereka yang rela unutk membeli accesories, DVD, Komik, bahkan ada pula yang sampai berusaha untuk ikutan dalam acara jumpa bintang naruto di Jepang.wuiih...bener-bener hebat.
kini di Indonesia pun juga banyak ditemui remaja, anak-anak bahkan orang dewasa sekalipun yang demen banget dengan naruto. Menurut mereka sih katanya cerita naruto itu "nggak bosenin, jurusnya ciamik bener".
Kini serial komik yang telah terbit di di Indonesia sudah pada nomor 27.

sindrome NARUTO ini tidak berbahaya, bahakan sindrome ini mempunyai manfaat lebih untuk para remaja. dari uang jajan mereka yang mereka kumpulin bisa digunakan untuk membeli komik atau accesories naruto daripada digunakan untuk membeli NARKOTIKA.

gimana???
ada yang mau coba terserang sindrome NARUTO???
silakan coba de, ngga bakalan nyesel kok...
Created by di Tidak ada komentar:

Jumat, 12 Januari 2007

alhamdulillah.....

Akhirnya dengan segala perjuangan sampai mempertaruhkan jiwa dan raga akhirnya terciptalah blog 'VADANA_JOKERZ' ini.

Maksud q buat blog ini awalnya sih cuma pengen coba-coba aja, tapi lama kelamaan jadi asik juga, pokoknya ga kalah deh sama maen game.

Buat kamu-kamu yang belum pernah coba, silakan coba de.....
dijamin asik!!!!
Created by di Tidak ada komentar:
Langganan: Postingan (Atom)