Rabu, 25 Februari 2009

Daftar Situs Penyedia Kumpulan Driver Komputer Lengkap

Kebingungan buat mencari software driver komputer? Disini saya punya daftar situs yg menyediakan driver. Jadi, kalo anda kebingungan untuk mencari driver komputer setelah install ulang......


1. Zona driver , Mudah untuk mencari driver, tanpa register dulu. Bisa resume dan enak dee!
2. Driver files, Lengkap, mudah, tapi hanya perlu register terlebih dahulu. Tapi gratis kok.
3. Driver guide, Sekitar 500 ribu lebih driver ada disini. Cobain de!

Apakah driver yg anda butuhkan tidak ada dalam daftar diatas?

Read more...

Link download game pc volume 2

Game PC memang sangat menghibur, Dulu-dulu kalau beli game pc biasanya harus ke ketempat jual game pc, tapi semenjak dirumah ada internet saya tinggal googling dan cari situs-situs yang nyediain download gratis game pc.


http://www.share-games.com/

www.gametop.com/

http://www.funpcgame.com/

http://www.top100gamesites.com/

http://www.divogames.com/

http://www.spawnpoint.com/

http://www.terragame.com/

http://www.download.com/Games/

http://www.astatix.com/

http://www.freegamepick.com/en/

http://www.bigantgames.com/

http://www.gamespot.com/downloads/index.html

http://www.funny-games.biz/full-games/

http://www.download-free-games.com/

http://www.cimaxgames.com/

http://www.gonzagames.com/

http://www.yupgames.com/

http://game-fresh.blogspot.com/

http://freepcgamez.blogspot.com/

http://compressedgamez.blogspot.com/

selamat mencari ^_^

Read more...

Tips Memperbesar spasi harddisk yang tersisa pada Windows XP

Apabila Anda menggunakan sistem operasi Windows XP dan kapasitas harddisk Anda semakin menipis, maka tips ini sangat cocok untuk Anda.


Mencoba fasilitas yang disediakan Windows XP yaitu Disk Cleanup, yang dapat diakses melalui :

Accecories > System Tools > Disk Cleanup.

Kemudian ditanyakan disk drive mana yang ingin dibersihkan, saya pilih C saja. Kemudian ada pertanyaan lain di mana Anda dapat memilih action apa saja yang dapat dilakukan untuk membersihkan spasi disk Anda.


Saya memilih untuk melakukan kompresi old file (file yang sangat jarang dipakai atau sudah lama tidak digunakan), membersikan file temporary internet, dan temporary secara umum. Setelah menjalankan proses Disk Cleanup selama beberapa saat yang cukup lama (karena proses kompresi) saya mendapati sisa harddisk saya sebesar 1,6 GB, jadi bayangkan saja senangnya saya karena spasi harddisk gratis yang ditambahkan oleh utiliti Disk Cleanup. Tetapi tentunya ukuran ini juga tergantung dari berapa banyak file temporary yang ada, file-file yang jarang digunakan serta seberapa banyak file temporary internet di komputer Anda.

Info tambahan lagi... untuk meningkatkan spasi harddisk Anda adalah dengan mengatur besar spasi harddisk yang dapat digunakan oleh System Restore. Meskipun fasilitas ini bagus, tetapi apabila Anda perlu mengatur spasi harddisk yang digunakan oleh fasilitas ini sehingga tidak menghabiskan spasi harddisk dengan fasilitas yang jarang Anda gunakan.

Anda dapat mengaturnya melalui:

Control Panel > System > Tab System Restore

Kemudian atur besar spasi pada masing-masing drive/partisi yang ada untuk digunakan oleh system restore. Apabila Anda yakin bahwa Anda mungkin tidak pernah menggunakan System Restore, maka matikan aja fasilitas ini. Anda pasti akan mendapati lebih banyak spasi harddisk bila fasilitas ini dimatikan.

Apabila Anda belum pernah mencoba dua trik ini... silakan mencobanya saja...

Read more...

Basmi Virus Tanpa Antivirus

Membasmi
virus tanpa antivirus? Gimana caranya tuh? Simak
langkah-langkah umum berikut dalam membasmi virus:

1. Nonaktifkan System Restore.

Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus.

Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.

3. Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

4. Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

5. Munculkan file-file yang disembunyikan virus.

Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h pada Command Prompt
untuk memunculkannya kembali.

6. Saran terakhir untuk pencegahan.

hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang mencurigakan

"Sidik Jari Virus"
Virus, dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.

thx to belajarringan.blogspot.com

Read more...

Mengembalikan Data Yang Hilang

MASALAH besar yang sering menimpa pengguna komputer ialah hilangnya data. Penyebab hilangnya data bisa bermacam-macam. Bisa karena kerusakan hard disk, terinfeksinya virus ataupun karen aterhapus secara tak sengaja. Berikut ini cara saya untuk mengembalikanya

Active@partitionRecovery. Spesifikasinya komputer minimal untuk menjalankan aplikasi ini sangat sederhana, yaitu prosesor 640 KB, disk-drive, monitor EGA resolusi 640X480, disket booting MS-DOS beserta aplikasi Activate@PartitionRecovery yang didalamnya, dan tentu saja hard disk yang akan diperbaiki. Peranti ini bekerja untuk partisi FAT dan NTFS. Actvate@Partitionrecovery bekerja dalam model DOS, dan beroperasi melalui disket. Jadi, buatlah disket booting MS-DOS dan salinan Activate@PartitionRecovery yang telah diunduh dari http://www.pertition-recivery.com/ pada disket tersebut. Setelah itu, boot komputer melalui disket tersebut
Selanjutnya, ikutilangkah-langkah berikut ini:

1. Ketikan "PR.EXE" pada DOS-prompt, hingga layar Activate@partitionrecovery muncul. Bagian kiri layar adalah daftar har disk pada komputer dan disebelah kanan informasi mengenai hard disk tersebut. Gunakan panah atas dan bawah untuk berpindah antara-item di bagian kiri. Jika pada hard disk yang akan diperbaiki terdapat tuliasan "PR.EXE -ignoreMBR=80h" sehingga muncullah tulisan"Unallocated".

2. Untuk mencari data yang hilang, gerakan kursor dan sorot pada kata "Unallocated", kemudian tekan [enter]. Activate@PartitionRecovery akan memindai hard disk Anda dan jika partisi ditemukan akan muncul laporan.
3. Tekan [Y]
4. Letakan kursor pada partisi yang baru ditemukan dan tekan [enter].
5. tekan [Esc] sehingga muncuk konfirmasi kemudian tekan [Y] untuk menyimpan data tersebut.
6. Jiak pada hard disk tidak terdapat partisi aktif, maka akan muncul pilihan untuk menjadi salah satu partisi aktif pilih salah satu dan tekan [entr].
7. Muncul pertanyaan untuk mem-back-up MBR, tekan [Y] jika ingin mem-back-up dan tekan [N] jika tidak.
8. recovery selesi dan tekan sembarang tombol untuk merestart.

Read more...

Ciri-Ciri Terkena Virus Conficker dan Cara Mengatasinya

Seperti virus penyakit, virus komputer juga menyebar dengan cepat dari satu komputer ke komputer lain. Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service yang telah ditambal Microsoft bulan Oktober lalu. Namun, beberapa laporan mengatakan, virus tersebut tidak mati meski patch telah dipasang. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.

Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:

1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2.Komputer mendapatkan pesan error Generic Host Process.

3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

3. %Documents and Settings%-Data-acak%].dll

4. %Program Files%-Explorer-acak%].dll

5. %Program Files%-Maker-acak%].dll

6. %WINDOWS%-acak%].dll

7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.

Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),

2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada

http://support.microsoft.com/kb/947239

4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll

5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : http://www.getmyip.org, http://www.whatsmyipaddress.com, http://getmyip.co.uk, http://checkip.dyndns.org, Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“

Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.

3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini :
http://download.norman.no/public/Norman_Malware_Cleaner.exe

4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.

Read more...

Mengenal Virus Dan Cara Mengatasinya.....

Akhir-akhir ini saya lagi dikejar-kejar teman-teman kantor, khususnya ibu-ibu bagian administrasi. “Pak-pak tolong dong diliatin komputer saya”. Dengan setengah bercanda saya tanggapi permintaan itu “lho komputernya kenapa bu, ngeselin lagi ya ? Virus lagi ya?”. Nggak tahu nih teman-teman kerja kalo sharing data tidak tanggung-tanggung, virus saja kok sharing, bikin pusing. Iya kalo datanya tidak hilang, tapi kalo data nya pada nyusep ngga tau rimbanya, mau dicari dimana. Nah, berikut ini saya cuma mo posting artikel cara penanganan virus (virus lokal) yang dicopy paste dari http://www.oprekpc.com/ Author: Heryudi Praja. Walaupun copy paste mudah-mudahan berguna

BAGIAN 1: MODAL DASAR
Cara-cara Alternatif untuk Menjalankan Program. Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:
1. Memanfaatkan Windows Explorer. Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.
2. Memanfaatkan Command Prompt (CMD.EXE) = Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas. Ketikkan nama program yang ingin dijalankan, kemudian tekan enter. C:\Documents and Settings\mr. orche!>REGEDIT
3. Menggunakan Batch File = Jalankan Notepad melalui start menu atau melalui Windows Explorer. Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik). Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”. Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).
4. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP) = Tekan Ctrl + Alt + Del. Klik tombol [New Task…] pada tab Applications. Ketikkan nama program, lalu tekan enter.
5. Memanfaatkan Browser File pada ACDSee = Jalankan ACDSee dari Start Menu. Cari file program yang ingin dijalankan di jendela browser file. Klik dua kali pada file program tersebut.
Cara-cara Alternatif Operasi Registry. Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:
Alternatif 1: Menggunakan perintah REG
1. Jalankan Command Prompt (CMD.EXE).
2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu. Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
Catatan: Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya. Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda. Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.
Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:
Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.
Penjelasan: Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry. Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan. Baris ketiga, “NoFolderOptions”=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”. File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.
Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali.
1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).
2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS
3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg
Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG
Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG
4. Memunculkan Kembali Menu Folder Options pada Windows Explorer. Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value “NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi “0”. Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt:
REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
1. Memunculkan Menu Run. Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoRun” berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
2. Memunculkan Menu Find. Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoFind” berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Mengaktifkan REGEDIT. Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X).
4. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt. File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif: ATTRIB –r –h –s *.*
5. Mencari File Melalui Command Prompt. Melihat daftar file/folder yang berada di folder aktif: DIR *.* Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden: DIR *.* /A “A” adalah singkatan dari “ALL”. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif: DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif: DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”. Melihat daftar file/folder hidden: DIR *.* /AH “H” adalah singkatan dari “HIDDEN” . Melihat daftar file/folder urut berdasarkan nama: DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”. DIR *.* /AD /ON untuk folder saja. DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja. DIR *.* /ADH /ON untuk folder hidden saja. Melihat daftar file/folder urut berdasarkan tipe (ekstensi) Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”. Melihat daftar file urut berdasarkan ukuran Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
6. Mematikan Proses yang Dicurigai. Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk menghentikan proses.
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T
Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa. Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter “/IM”. Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.
BAGIAN 2: CELAH-CELAH PEMICU AKTIFNYA VIRUS
Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!
1. Key “Run”. Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”. Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”.
2. Value “Shell” dan “Userinit” di dalam Key “Winlogon”. Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe”
Userinit = “C:\WINDOWS\system32\userinit.exe,”. Key “Winlogon” berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”. Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!
Start Menu dan Desktop. Start > Programs > StartUp
1. Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS.
2. Link/Shortcut. File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file “shortcut” yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.
3. Task Scheduler. Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.
4. AUTOEXEC.BAT. Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik).
5. Ambil Alih Program. Virus bisa juga mengambil alih program dengan cara sebagai berikut:
Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).
Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.
BAGIAN 3: LANGKAH-LANGKAH MENGATASI VIRUS
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan. Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal “sempalong” atau “eksplorasi” pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf “i” besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya. Nama-nama bawaan Windows sendiri yang umum di antaranya adalah “SVCHOST.EXE”, “SPOOLSV.EXE”, “SERVICES.EXE”, “WINLOGON.EXE”, “LSASS.EXE”, “CRSS.EXE”, “EXPLORER”, “System”, “System Idle Process”. Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali “SVCHOST.EXE”, umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama “SERVICES.EXE”, mungkin salah satunya adalah proses yang dijalankan oleh virus. Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program “TASKLIST.EXE”, kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus. Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal “Sempalong.exe” diubah menjadi “Sempalonk.exe” atau “Sempalong.ex_”. Masalah yang mungkin timbul: File yang mencurigakan tidak ditemukan. Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
a. atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan “Search system folders”, “Search hidden files and folders” dan “Search subfolders” pada menu “More advanced options” diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah “DIR” melalui Command Prompt, gunakan parameter “/AH” untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan “ATTRIB –r –h –s *.*” pada Command Prompt.
b. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
c. menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
d. file virus menggunakan ekstensi selain “.EXE” . Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi “.EXE”. Bisa jadi kita hanya mencari file “*.EXE” untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi “.COM” (MS DOS Application), “.PIF” (Shortcut to MSDOS Program), “.SCR” (Screen Saver), “.BAT” (MS-DOS Batch File), “.LNK (Shortcut)”.
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal “.EXE”, “.COM”, atau “.SCR”). Ekstensi file berbeda dengan tipe file (misal “Microsoft Word Document”, “Text Document”, “File Folder”). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
e. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
f. Hapus file duplikat virus
Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
g. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
_________________
I’m just like a pill.. Instead of makin’ you better, I keep makin’ you ill.
BAGIAN 4: CONTOH PENANGANAN VIRUS
Virus Brontok
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.
a. Ciri-ciri
= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:
Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
• File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya “kecrut’s Settings.SCR”, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
• EMPTY.PIF di Start > Programs > StartUp
• Di Folder C:\Windows\ShellNew
= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode
b. Cara Mengatasinya
= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.
= Booting ulang menggunakan StartUp Disk Windows 98 (walah… harus buat StartUp 98)
= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah “DIR *.EXE /A”.
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya “.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya “SEMBAK~1.EXE”:)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal “Soepardjono” akan menjadi “SOEPAR~1″. Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find … ” diikuti nama salah satu virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size), atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export… . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit ® Find…) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe “C:\WINDOWS\sembako-cnzjmng.exe”), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
BAGIAN 5: PENCEGAHAN VIRUS
Memulihkan komputer yang terkena virus akan sangat merepotkan dan melelahkan. Kadang-kadang dicoba berkali-kali belum tentu berhasil. Untuk komputer yang belum terkena virus, akan jauh lebih mudah jika kita membiasakan diri dengan pola pemakaian komputer yang ‘aman’ dan sedia payung sebelum hujan.
Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder.
b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document.
c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.
3. Gunakan program untuk mem-backup sistem
Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta.
Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut.
Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
7.
Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
8. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan..
thx to www.belajarringan.blogspot.com

Read more...

Memadukan dua Antivirus yang berbeda

Bagaimana cara memadukan 2 antivirus tanpa gangguan?
Biasanya ketika kita memakai 2 antivirus sekaligus, ketika yang satu melakukan full-scan pada PC dan mendapatkan virus maka virus tersebut akan di block oleh antivirus lainnya. Bagaimana cara memadukan ke-2 antivirus?

Di kedua AntiVirus tersebut, untuk settingan pada "real time scan"/"Auto Protect" nya diubah agar tidak men-scan pada saat akses/modify, tapi cukup men-scan saat create saja. Kalaupun ada Heuristic scan, di set ke yang paling rendah. Lalu, yang di "Auto Protect"/"Real Time Scan" itu jangan All Files, tapi extension tertentu saja.

Saran saya, daripada menggunakan dua produk anti virus, lebih nyaman menggunakan satu saja, plus satu produk untuk file security, misalnya Faronics Anti-Executables yang memproteksi program-program anda dari apapun (tidak hanya virus).

dua Antivirus yang berbeda di install dalam satu komputer , apakah akan bermasalah ?

Sebaiknya jangan dipasangkan dalam satu OS. Tentu akan menimbulkan konflik. Itu permasalahan utama.

Saran saya, jika menginginkan double protection. Instalasi satu OS lagi. Jika sekarang kamu mempergunakan XP, instalasi Vista sebagai OS kedua. Atau jika Vista, instalasi Windows 7 sebagai OS kedua.
Satu anti virus pada setiap windows.

Read more...

Download Gratis Football Manager 2009, Free!!

Mau download gratis/free FM (football manager) 2009? ini dia game yang banyak dicari oleh para penggila sepak bola. Game yang isinya ngatur tim sepak bola edisi terbaru ini sekarang sudah bisa di download. Sayangnya, yang bisa di download bukan yang full version, melainkan hanya Vanilla versionnya. vanilla version ini adalah versi FM 2008 tanpa wajah para pemainnya. Kenapa begitu? katanya sih supaya proses downloadny tidak terlalu berat. sekalipun SEGA sendiri sebagai pembuat game masih mengakui adanya beberapa kekurangan di Football MAnager 2009, tapi peminat game ini saya yakin masih penasaran dan ingin tahu.

Kalau ada yang tahu dimana bisa download football manager 2009 full version (dan gratis, free gitu loh), hubungi saya ya.. saya juga tertarik nih.. Soalnya kata mas rizwan di THR belum ada yang jual CD game nya.. Trus coba cari di situs-situs crack dan keygen juga gak ketemu, nemunya ya cuma yang vanilla version ini tadi.

Ya.. sekalipun tidak full version, tapi lumayan lah bisa buat nolongin yang lagi kepingin download football manager 2009 gratis.

Downloadnya lewat sini dulu..

UPDATE: Anda bisa mendapatkan Patch Terbarunya Disini.

Read more...

Game Bola Konami terbaru (PES 2009)

Beberapa saat lagi, penggemar game bola di ponsel akan disuguhi game bola terbaru besutan perusahaan game Konami asal Jepang. Game ini adalah Pro Evolution Soccer (PES) 2009 yang merupakan pengembangan dari game serupa pada tahun 2008. Namanya juga pengembangan dari game versi sebelumnya, game ini akan dilengkapi dengan beberapa fitur tambahan untuk memanjakan penggunanya. Bahkan fitur multiplayer via Bluetooth juga dipasang dalam game Konami ini.

Yang menjadi cover dalam game PES 2009 ini adalah Lionel Messi, bintang sepakbola muda dan berbakat asal Argentina. Sebelumnya, PES 2008 dipasangi cover Christiano Ronaldo yang berasal dari Portugal.

Ayo, buruan serbu game PES 2009 ini dan mainkan di Ponsel anda. Game ini tidak hanya bisa dimainkan di ponsel, rugi dong Konami kalau tidak mengembangkan di platform lainnya. Bagi yang suka main game di PC, PS 2 dan 3, PSP, Nintendo Wii atau konsol buatan Microsoft (Xbox 360) juga bisa dipakai.

Read more...

memperbesar RAM atau memaksimalkan kemampuannya dengan menggunakan software

sebenernya windows (xp) udah menyertakan virtual memory..
jadi kita dapat mendongkrak kinerja pc kita tanpa upgrade,
tetapi virtual memory itu "meminjam" hard disk space...
dan besarnya virtual memory dapat kita atur sendiri..

caranya:
1.klik kanan my computer lalu pilih properties
2.klik tab advanced
3.lalu klik settings pada bagian performance
4.lalu pilih tab advanced
akan muncul berapa size virtual memory anda
kita dapat mengubahnya sesuai selera....

saran:
agar kinerja lebih terasa perbedaannya, set virtual memory diatas 1,5 kali dari physical memory.

atau gunakan ebooster software penambah RAM dengan flashdisk,kinerja kurang terasa,tergantung besar kecil flshdisk yang kita gunakan.

Read more...

Selasa, 24 Februari 2009

Link download game gratis

http://www.games.co.id
http://www.download-free-games.com
http://www.funpcgame.com
http://www.astatix.com
http://www.games2download.com
http://www.download-game.com
http://www.freeware4pc.com
http://www.yupgames.com
http://www.fileradar.com
http://www.gameradar.com

met nyobain download ^_^

Read more...

Pendeteksi Virus terbaik oleh Av-Comparatives

Berikut Daftar produk antivirus yang di test oleh Av-comparatives :

* Avast Professional Edition 4.8.1229
* AVG Anti-Virus 8.0.156
* AVIRA AntiVir Premium 8.1.0.362
* BitDefender Anti-Virus 11.0.17
* eScan Anti-Virus 9.0.824.217
* ESET NOD32 Antivirus 3.0.669.0
* F-Secure Anti-Virus 9.00.148
* G DATA AntivirusKit (AVK) 19.0.0.49
* Kaspersky Anti-Virus 8.0.0.454
* McAfee VirusScan Plus 12.1.110
* MIcrosoft Live OneCare 2.5.2900.03
* Norman Antivirus & AntiSpyware 7.10
* Sophos Endpoint Protection 7.5.1
* Symantec Norton Anti-Virus 16.0.0.125
* Trustport Antivirus 2.8.0.3006
* VBA32 Scanner for Windows 3.12.8.2

Berapa malware yang dijadikan sample ?
Total malware yang dijadikan sample adalah 1.190.818, dengan perincian sebagai berikut :

Windows Virus : 42.845
Macro Viruses : 2.571
Script malware : 10.405
Worms : 63.115
Backdoors/Bots : 256.749
Trojans : 707.230
malware yang lain : 13.287

Read more...

Daftar Antivirus Terbaik

Berikut daftar peringkat anti virus terbaik di tahun 2008:

1. AntiVir
2. AVK 2008. Antivirus ini mungkin jarang kita dengar di negeri kita, tetapi berdasarkan test diatas, menduduki peringkat tertinggi dalam mendeteksi virus. Tetapi hal ini harus dibayar dengan kesalahan mendeteksi yang dihasilkan. Selain itu AVK merupakan antivirus berbayar, belum ada versi gratisnya
3. Avast
4. Trend Micro
5. Symantec
6. AVG
7. BitDefender
8. Kaspersky

Mudah-mudahan informasi ini dapat membantu anda yang sendang bingung mau memakai antivirus....

Read more...

Berikut Lagu-lagu terbaru yang sedang In versi Dahsyat - RCTI. Untuk Download tinggal klik lagu yang dimaksud.

20 tangga lagu dahsyat RCTI bulan Januari 2009 adalah :


1. Mulan Jameela - Jatuh Cinta Lagi.mp3

2. Project Pop - Goyang Duyu.mp3

3. Anggun - Jadi Milikmu (Crazy).mp3

4. Samsons - Hening.mp3

5. Gita Gutawa - Tak Perlu Keliling Dunia.mp3

6. ST12 - Saat Terakhir.mp3

7. Bunga Citra Lestari - Pernah Muda.mp3

8. Ran - Selamat Pagi.mp3

9. Sheila On 7 - Yang Terlewatkan.mp3

10. BBB - Putus nyambung.mp3

11. Yovie & Nuno - Bunga Jiwaku.mp3

12. J-rocks - Fallin in Love.mp3

13. Lyla - Mantan Kekasihku.mp3

14. Drive - Melepasmu.mp3

15. Rossa feat pasha. Terlanjur cinta.mp3

16. Glenn Fredly - Pada Satu Cinta.mp3

17. Dewi D Lestari - Malaikat Juga Tahu.mp3

18. Sandy Canester - Telephone Aku.mp3

19. Mahadewi - Sumpah i Love you.mp3

20. Pasto - Aku Pasti Kembali.mp3

Read more...

  ©Template modif by dieyaz.