Pages

Minggu, 21 November 2010

ada apa dengan windows 7

Ada apa dengan Windows 7

Microsoft Windows 7merupakan sistem operasi pengembangan dari Windows Vista dengan banyak penyempurnaan dan penambahan fitur. Jadi Windows 7 ini bukanlah pengganti Windows Vista sebagaimana iformasi yang berkembang di masyarakat saat ini. Dengan kata lain, Windows 7 adalah sistem operasi pengembangan dan penyempurnaan dari sistem operasi sebelumnya, baik Windows XP maupun Windows Vista dengan penambahan berbagai fitur baru dan kemampuan baru yang sebelumnya tidak ada di Windows versi sebelumnya.

Seperti halnya Windows XP ataupun Vista, Windows 7 pun yang akan diluncurkan Microsoft kemungkinan besar meliputi 7 versi Windows 7 yang berbeda. Artinya antara satu bundel Windows 7 dengan bundel lainnya tidak akan sama, umpamanya untuk Starter Edition, tidak akan sama dengan Home Premium, ataupun Professional. Windows 7, ternyata selain banyak fitur barunya, juga kehadiran sistem ini tidak lagi 6 seperti Windows Vista, karena Windows 7 hadir dengan bundel baru yaitu Windows “E”.

Windows 7 hadir dengan Windows 7 Enterprise, dengan Windows 7 Ultimate juga tidak akan sama. Hal yang sama juga berlaku untuk Windows 7 Home Basic tidak akan sama dengan Windows 7 Professional.
Terlepas dari perbedaan kelengkapan dan fitur yang ada di masing-masing sistem operasi tersebut, secara umum Windows 7 tentu saja sama. Hanya saja antara Windows Home basic dengan Windows 7 Ultimate tentu tidak secara utuh sama, artinya fasilitas yang ada di Windows 7 Ultimate tidak seluruhnya ada di Windows Home Basic, begitu juga dengan versi lainnya. Maka dari itu, Anda harus memperhatikan kemampuan dan spesifikasi komputer yang dimiliki dengan keperluan Anda. Untuk apa dan untuk menjalankan aplikasi apa saja komputer Anda dengan Windows 7 tersebut. Jadi apabila Anda hanya menjalankan aplikasi Microsoft Office mungkin Anda cukup menggunakan Windows 7 Home Basic saja. Namun dengan berbagai keperluan dan berbagai aplikasi yang akan dijalankan tentu Anda harus memasang Windows 7 Ultimate atau Windows 7 Enterprise.

Ada apa dengan Windows 7

Microsoft Windows 7 ini mempuyai banyak fitur baru, walaupun relatif masih deket dengan Windows Vista, tetapi di Windows 7 semua kemampuan yang ada di Windows Vista sudah disempurnakan.
Pada Windows 7, walaupun Microsoft tidak banyak merombak tampilan desktop, tetapi fasilitas yang ada lebih disemurnakan, juga dengan tombol start yang semakin interaktif dan hidup. Selain itu tentu saja Microsoft telah menambah berbagai fitur mulai dari ikon sampai dengan tampilan disetiap jendela. Walaupun Microsoft Windows 7 bukan meruapakan suatu revoluasi tetapi tetap saja kehadirannya akan mengguncang sistem operasi dunia dimasa yang akan datang.

Ada satu hal yang cukup menarik dari Windows 7 ini antara lain “Process Reflection”. Dengan fasilitas ini akan mengurangi gangguan yang disebabkan oleh proses diagnostik. Sebagai contoh, apabila terjadi sebuah proses yang kemudian mengalami kegagalan, maka Windows 7 akan menangkap isi proses yang gagal dari memori untuk kemudian direplikasi melalui semacam “kloning”. Proses yang gagal akan diagnosa dan disaat yang bersamaan aplikasi pengguna (dalam proses yang telah direplikasi) sehingga dapat terus berjalan sehingga pemakai akan tetap produktif menggunakan aplikasi ketika Windows 7 menganalisa kondisi kegagalan proses. Itu merupakan salah satu fitur andalan dari Windows 7, dan tentu saja masih banyak fitur lain akan akan dibhasa dalam tulisan berseri ini.

Seperti halnya Windows Vista, sistem operasi ini juga memiliki beberapa fitur spesifik terkait design grafis dan animasi, pengaturan dokumen bisnis dan kemudahan berinteraksi dengan para pelaku bisnis lainnya. Interface yang disebut dengan Windows Aero juga tetap hadir dengan memberikan pengalaman desktop berkinerja tinggi. Dalam hal ini Microsoft juga menghadirkan tampilan profesional, desain transparan dengan efek-efek halus seperti refleksi dinamis, animasi yang halus dengan fitur-fitur navigasi 3D desktop Windows Flip and Flip yang semakin sempurna.

Kalau Anda sudah memanfaatkan kecanggihan Windows Vista, Windows 7 juga tetap mendukung kinerjanya, system ini memiliki beberapa fitur khusus seperti Windows Bitlocker Drive Encryption tetapi sudah semakin sempurna. Fitur ini berfungsi untuk melindungi data dan properti intelektual dari pihak lain apabila komputer tersebut hilang.

Spesifikasi Minimal untuk Menjalankan Windows 7

Tidak jauh berbeda seperti halnya Windows XP, ada yang 32 bit dan 64 bit. Begitu juga dengan Microsoft Windows Vista juga tersedia untuk sistem 32-bit dan 64-bit. Sistem 32-bit dirancang secara spesifik untuk komputer-komputer standar, sementara versi 64-bit disiapkan untuk segmentasi menengah ke atas.
Untuk menginstalasi Windows 7 sebaiknya Anda harus mengetahui persyaratan minimal yang direkomendasikan Microsoft. Karena apabila tidak mungkin sistem yang Anda gunakan ini tidak akan jalan secara maksimal. Berikutini adalah gambaran singkat spesifikasi yang dibutuhkan untuk menginstalasi Windows 7 di komputer PC, Laptop, Notebook, atau Netbook Anda.

* 1 Gigaherz atau lebih untuk Processor 32-bit maupun 64-bit
* 1 Gigabyte (GB) Ram (32-bit) atau 2 GB (64-bit)
* 16 GB Hard drive space (32-bit) atau 20 GB (64-bit)
* Graphics Device yang mendukung DirectX 9, memori 12 Mbyte dengan WDDM Driver 1.0 atau lebih tinggi untuk antar muda Aero
* Tersedia koneksi ke Internet untuk keperluan aktivasi dan komunikasi lain yang berhubungan dengan Windows 7
* HomeGroup memerlukan kartu jaringan (NIC)
* DVD-ROM Drive, karena Windows 7 tersimpan dalam DVD-ROM.
* Webcamera
* Untuk fasilitas BitLocker membutuhkan Trusted Platform Module (TPM) 1.2
* Untuk BitLocker To Go memerlukan USB flash drive
* Untuk Windows XP Mode memerlukan tambahan 1 Gigabyte RAM, 15 Gigabyte hard disk space, dan CPU atau prosesor yang mampu menjalankan fasilitas virtualisasi, yaitu berupa CPU Intel VT atau AMD-V
* Sound Card atau kartu suara untuk menjalankanfasilitas multimedia, speaker dan microphone,
* Processor minimal 1GHz baik untuk 32-bit maupun 64-bit

Namun demikian bagi pengguna komputer atau laptop bermesin Celeron, RAM 256 dan 8 MB kartu VGA. Bahkan untuk bagi pengguna komputer bermesin CPU PIII 500MHz atau Pentium IV juga masih memungkinkan, hanya tentu saja tidak akan maksimal dan jalannya akan sangat lambat seperti kura-kura. Namun demikian tidak direkomendasikan menggunakan spesifikasi tersebut, tetapi menunjukkan skalabilitas Windows 7, ini berarti Windows 7 lebih enteng dan bisa berjalan lebihcepat dibandingkan dengan Windows Vista.

Satu hal lagi, Windows 7 jauh lebih mengemat sumberdaya. Sehingga penggunaan sistem operasi ini akan lebih hemat tahan lama dibandingkan dengan Windows Vista ataupun sistem operasi lainnya. Semoga laptop dan komputer PC Anda sudah memenuhi kriteria tersebut dan siap migrasi ke Windows 7.
Hardware lain yang juga harus diperhatikan adalah kartu grafik. Untuk menginstalasi Windows 7 sebaiknya meng-gunakan kartu grafik minimal 64 MB dan disarankan yang lebih tinggi agar menghasilkan kualitas tampilan yang memuaskan. Begitu juga dengan resolusi monitor juga harus diperhatikan. Hal ini tentu harus disesuaikan dengan kartu grafik yang digunakan.

Memulai Windows 7

Setelah proses instalasi selesai dilaksanaan dan komputer telah melakukan booting, maka sekarang Anda sudah siap untuk masuk ke lingkungan desktop Windows 7. Namun sebelumnya Anda harus menuliskan Username dan Password Anda, selain itu Anda juga harus menentukan nama komputer, dan sebagainya. Setelah desktop Windows 7 tampil di layar komputer Anda, selanjutnya sistem operasi ini sudah siap digunakan untuk berbagai keperluanb. Perlu diketahui agar sistem yang Anda gunakan nyaman dan aman serta memudahkan untuk melakukan update baik Windows Update, Windows Defender maupun yang lainnya, maka yang pernting dilakukan adalah meregistrasikan atau mengaktivasi sistem Anda. Proses aktivasi ini bisa menggunakan jalur telpon bebas pulsa dan busa juga menggunakan jalur internet. Untuk memudahkan sebaiknya gunakan jalur internet untuk proses aktivasi ini, karena prosesnya jauh lebih mudah dan cepat. Dengan proses aktivasi ini Windows 7 yang digunakan akan leluasa untuk melakukan berbagai proses update untuk sustem Anda.

Seperti Anda lihat pada tampilan desktop Windows 7 dalam keadaan default atau normal hanya menampilkan RecyleBeen, kemudian di tatask terlihat atau tombol Start, ikon Internet Explerer, Windows Explorer dan ikon Windows Media Player. Namun apabila sudah diinstalasi beberapa aplikasi lain, seprti Microsoft Office 2007, Acrobat Reader, dan sebagainya maka akan tampil beberapa ikon lain di desktop tersebut. Itu pun apabila Anda ingin menampilkannya.

Windows 7 hadir dengan 7 variasi

Windows 7 Starter. Windows 7 ini diperuntukan bagi mereka yang sudah memiliki komputer kecil atau netbook. Sistem ini lebih banyak fitur yang dapat digunakan untuk berhubungan dengan dunia maya atau internet

Windows 7 Home Basic. Windows 7 Hoe Basic ini secara umum hampir sama dengan Windows Vis home basic. Adapun fitur yang ada di Windows 7 Home basic ini sudah tergolong lengkap dibandingkan dengan Windows 7 Starter dan sangat direkomendasikan bagi pengguna rumahan

Windows 7 Home Premium. Windows 7 Home Premium merupakan sistem yang tergolong lengkap dan sangat cocok bagi pengguna rumahan, terutama yang menyenangi fasilitas TV tuner, DVD dan sebagainya. Selain itu tentu saja masih dilengkapi dengan berbagai fasilitas jaringan seperti Internet Connection Sharing, dan sebagainya.

Windows 7 Professional. Sesuai dengan namanya, Windows 7 Professional ini sangat cocok untuk para professional yang menginginkan koneksi yang handal, fasilitas yang lengkap, similar business tools, dan sebagainya. Fasilitas jaringan yang disediakan Windows 7 Professional ini jauh lebih lengkap dibandingkan dengan Windows 7 versi Starter, Home Basic, maupun Home Premium

Windows 7 Enterprose. Fasilitas yang ditaarkan di Windows 7 Enterprize ini mencerminkan sistem yang layak digunakan untuk kalangan koporasi. Karena di dalamnya mencakup berbagai keperluan bisnis, perkantoran dan sebagainya. Windows 7 Enterprise ini jelas lebih lengkap dibandingkan yang sebelumnya dijelaskan, hanya saja sedikit dibawah Windows 7 Ultimate.

Windows 7 Ultimate. Windows 7 Ultimate ini merupakan sistem operasi keluaran Windows terlengkap. Jika Anda pengguna Windows Vista Ultimate, maka Windows 7 Ultimate ini pun fasilitasnya sama seperti Windows Vista Ultimate, hanay saja tentu fitur yang ada di Windows 7 ini jeuh lebih baik dan lebih canggih. Di sini Anda bisa mengetahui dan menggunakan fasilitas jaringan yang super lengkapp, fasilitas bacup dan restore yang semakin disempurnakan, dan sebagai fitur canggih lainnya da di Windows 7 Ultimate ini.

Windows 7 ‘E”. Sistem operasi ini tampaknya baru kali ini diluncurkan Microsoft menemani saudara-saudara lainnya. Hanya mungkin WIndows 7 “E” ini paarnya kemungkinan tidak mencakup seluruh dunia. Sebagai informasi untuk saat ini kemungkinan Windows 7 “E” ini beredari di kawasan Eropa saja. Mungkin bisa ja “E” itu adalah singkatan dari Europeaan. Namun untuk mengetahui lebih jauh mengenai Windows 7 “E” ini Anda dapat mengunjungi situsnya Microsoft.

Jumat, 19 November 2010

perbedaan windows 7 all

Windows 7 Starter
Target : Seluruh dunia, biasanya hadir dengan paket komputer baru (laptop/netbook)
Fitur Utama (kunci) : Taskbar, Jump list, Windows MEdia Player, Backup & restore, Action Center, Device Stage, Play to, Fax anda Scan dan Game sederhana.
Keterbatasan : tidak ada Aero glass, berbagai fitur modifikasi desktop, windows touch, media center, live thumbnail preview, home group creation, tidak ada Multi bahasa, maksimal RAM 2 GB, tidak terseda versi 64bit.
Harga : Kisaran $50 (di Indonesia)
Dengan windows 7 starter, pengguna tidak bisa mengubah wallpaper atau theme windows. Pada awalnya Windows 7 Starter dibatasi hanya bisa menjalankan 3 program satu waktu, tetapi akhirnya keterbatasan ini dihilangkan, sehingga pengguna tetap bisa menjalankan banyak program dalam satu waktu, dibatasi jumlah memory saja.
Untuk edisi 32 bit, semua windows selain windows starter mempunyai batas maksimal RAM/Memory 4 GB. Untuk edisi 64 bit, lebih tinggi dan berbeda-beda.
Windows 7 Home Basic
Target : Untuk Wilayah tertentu saja, seperti di Indonesia
Fitur Utama (kunci) : Multiple monitor, fast user switching (berganti user), desktop wallpaper, desktop windows manager, network printing, internet connection sharing, sebagian windows aero.
Keterbatasan : Tidak bisa membuat Homegroup baru, tidak disertakan DVD decoder ( MPEG-2 dan Dolby Digital), tanpa multi touch, premium games, Windows Media center, tidak ada Multi bahasa, dukungan Windows Aero tidah penuh.
Harga : Kisaran $80 (di Indonesia)
Windows 7 Home Premium
Target : Global
Fitur Utama (kunci) : Aero Glass, Aero Background, Windows Touch, Membuat Home group baru, Media Center, DVD Playback dan pembuatan, premium games dan Mobility Center
Keterbatasan : Domain join, Remote desktop host, backup dari jaringan, Encryption File System, Offline Folder
Harga : Kisaran $110 (di Indonesia)
Windows 7 Professional
Target : Pengguna IT menengah keatas
Fitur Utama (kunci) : Windows XP Mode, Domain Join, Remote desktop host, location aware printing, mobility center, presentation mode, offline folder.
Keterbatasan : BitLocker, BitLocker toGo, AppLocker, Direct Access, Branche Cache, MUI Language Pack, booting dari VHD.
Harga : Kisaran $150 (di Indonesia)
Windows 7 Professional menawarkan semua fitur edisi dibawahnya. Juga mulai ada fitur Windows XP Mode yang tidak disediakan di edisi dibawahnya.
Windows 7 Enterprise
Target : Pelanggan Bisnis ( volume-licenses)
Fitur Utama (kunci) : BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD
Keterbatasan : Lisensi Retail
Harga : -
Selain perbedaan mengenai lisensi, Windows 7 Enterprise mempunyai fitur yang sama dengan Windows 7 Ultimate.
Windows 7 Ultimate
Target : Retail market, ketersediaan terbatas
Fitur Utama (kunci) : semua fitur windows 7 edisi sebelumnya ditambah dengan BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD.
Keterbatasan : Volume Licensing
Harga : -
Diatas adalah beberapa fitur utama atau penting yang bisa dijadikan gambaran. Tiap edisi windows diatasnya menyertakan semua fitur edisi windows dibawahnya, dan keterbatasan tiap edisi yang dijelaskan diatas, biasanya ada (disukung) di edisi windows atasnya.
Untuk mengetahui perbedaan masing-masing edisi, bisa melihat artikel selengkapnya di Wikipedia Windows 7 editions atau dari website Microsoft tentang Perbandingan Edisi Windows 7 (ebsoft).

perbedaan windows 7 all

Windows 7 Starter
Target : Seluruh dunia, biasanya hadir dengan paket komputer baru (laptop/netbook)
Fitur Utama (kunci) : Taskbar, Jump list, Windows MEdia Player, Backup & restore, Action Center, Device Stage, Play to, Fax anda Scan dan Game sederhana.
Keterbatasan : tidak ada Aero glass, berbagai fitur modifikasi desktop, windows touch, media center, live thumbnail preview, home group creation, tidak ada Multi bahasa, maksimal RAM 2 GB, tidak terseda versi 64bit.
Harga : Kisaran $50 (di Indonesia)
Dengan windows 7 starter, pengguna tidak bisa mengubah wallpaper atau theme windows. Pada awalnya Windows 7 Starter dibatasi hanya bisa menjalankan 3 program satu waktu, tetapi akhirnya keterbatasan ini dihilangkan, sehingga pengguna tetap bisa menjalankan banyak program dalam satu waktu, dibatasi jumlah memory saja.
Untuk edisi 32 bit, semua windows selain windows starter mempunyai batas maksimal RAM/Memory 4 GB. Untuk edisi 64 bit, lebih tinggi dan berbeda-beda.
Windows 7 Home Basic
Target : Untuk Wilayah tertentu saja, seperti di Indonesia
Fitur Utama (kunci) : Multiple monitor, fast user switching (berganti user), desktop wallpaper, desktop windows manager, network printing, internet connection sharing, sebagian windows aero.
Keterbatasan : Tidak bisa membuat Homegroup baru, tidak disertakan DVD decoder ( MPEG-2 dan Dolby Digital), tanpa multi touch, premium games, Windows Media center, tidak ada Multi bahasa, dukungan Windows Aero tidah penuh.
Harga : Kisaran $80 (di Indonesia)
Windows 7 Home Premium
Target : Global
Fitur Utama (kunci) : Aero Glass, Aero Background, Windows Touch, Membuat Home group baru, Media Center, DVD Playback dan pembuatan, premium games dan Mobility Center
Keterbatasan : Domain join, Remote desktop host, backup dari jaringan, Encryption File System, Offline Folder
Harga : Kisaran $110 (di Indonesia)
Windows 7 Professional
Target : Pengguna IT menengah keatas
Fitur Utama (kunci) : Windows XP Mode, Domain Join, Remote desktop host, location aware printing, mobility center, presentation mode, offline folder.
Keterbatasan : BitLocker, BitLocker toGo, AppLocker, Direct Access, Branche Cache, MUI Language Pack, booting dari VHD.
Harga : Kisaran $150 (di Indonesia)
Windows 7 Professional menawarkan semua fitur edisi dibawahnya. Juga mulai ada fitur Windows XP Mode yang tidak disediakan di edisi dibawahnya.
Windows 7 Enterprise
Target : Pelanggan Bisnis ( volume-licenses)
Fitur Utama (kunci) : BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD
Keterbatasan : Lisensi Retail
Harga : -
Selain perbedaan mengenai lisensi, Windows 7 Enterprise mempunyai fitur yang sama dengan Windows 7 Ultimate.
Windows 7 Ultimate
Target : Retail market, ketersediaan terbatas
Fitur Utama (kunci) : semua fitur windows 7 edisi sebelumnya ditambah dengan BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD.
Keterbatasan : Volume Licensing
Harga : -
Diatas adalah beberapa fitur utama atau penting yang bisa dijadikan gambaran. Tiap edisi windows diatasnya menyertakan semua fitur edisi windows dibawahnya, dan keterbatasan tiap edisi yang dijelaskan diatas, biasanya ada (disukung) di edisi windows atasnya.
Untuk mengetahui perbedaan masing-masing edisi, bisa melihat artikel selengkapnya di Wikipedia Windows 7 editions atau dari website Microsoft tentang Perbandingan Edisi Windows 7 (ebsoft).

kumpulan serial number game

Age Of Empires 3:
DXR32-X44M7-CYTCX-P6H6P-97CPG

BattleField 2:
6YPX-FR7M-QBCG-Y626-7RLD

Call Of Duty:
KS8W-W834-3DT3-XTKW-248A

Call Of Duty-United Offensive Expansion Pack:
74B3-JN4N-4WT4-WRHN-64BF

Counter Strike-Condition Zero:
5Z62E-MTXQZ-Z32IY-NW2ZL-A3C4Q

Empire Earth 2:
JEZ3-ZAP5-PYM6-WUB2-9855

Empire Earth 2-The Art Of Supremacy Expansion Pack:
ZET9-SEX8-PEW8-LUP5-3822

Medal Of Honor-Pacific Assault:
L6N6-97QR-JPK3-RHAC-URLD

Return To Castle Wolfenstein:
CLAL-A7WL-DTSJ-WARP-88


Rise Of Nations-Thrones & Patriots:
JGCYQ-9B747-4VQH4-G6BCU-YUIJU

Soldier Of Fortune-Double Helix 2:
3JZT-78MJ-ZJJ8-ZW7H-EA

The Sims:
105012-253814-857614-8468
100541-586963-331887-0302
110751-226163-912078-4713
100888-277393-710805-3860

The Sims-Livin'Large:
1500-8227479-2988266-8609
1502-4652384-8105212-2090

The Sims-House Party:
1500-4373115-7464703-2638

The Sims-Hot Date:
1500-8303633-6053133-6121

The Sims-Vacation:
1500-6777215-1315572-1702

The Sims-Unleashed:
1500-5855674-3556504-0609

The Sims-Superstar:
1500-3429490-7879490-5409

The Sims-Makin’ Magic:
9MFF-R72S-6G5T-A7M3-NH4F

The Sims Complete Collection :
CMMD-E8HB-2PEP-HZ7R-HSTH

Sim City 4:
GKXX-GMBZ-2ZU6-X7DC

The Sims2:
BKUL-CS68-J6AT-37Y7-KX4F
AN9R-FYDT-V4RH-U3HY-DY4Z
H466 YM93 DNJU HKTC 4B2P
THA2-Z3FK-OR1A-3HZ4-2WUS
D2J2 Q92Z R1R1 5F6R 077P
CJEE-Y9DG-9MXN-YKNC-ZFLU

The Sims2-University Expansion Pack:
ENUC-5RMN-LWQU-7NGP-45TZ
2PKB-J9KQ-X258-QHRT-GKG3
5GK3 YGZY CZKU THCB TN89
M7NE-F6VW-YVNG-6ZDL-Z4MF
4B3T-4RPK-6WEF-H7Q7-EZY2

The Sims2-Open For Business Expansion Pack:
HRAS-WQLR-DTDP-7NGA-GDQ2
CP5D-8MV4-FEYX-AYGK-TBDH
GWP7-RUQ4-RLAX-ZPDA-EZTL
XVSA-24UG-G34W-NG32-YRLD
HXVD HRL4 6Y7X 56KW 3RC2

The Sims2-Nightlife Expansion Pack:
E7LL-A98Z-V2KG-VX6T-Z7R3
86X7-SQDL-J5TJ-5FKJ-P7EZ
A78Y-Z2EF-8LNR-FAZ4-SCP2
9NNN LNVZ YH98 79TN 72EW
3S7X-SVEA-GF3U-LV7T-DBHP

The Sims2-Pets Expansion Pack:
AHNW-MG5V-XBOX-LRLD-RULE
5URR-CXH4-W9WL-RK3C-FW7B
BS3B-2J6D-CZ24-C6UX-UF4D
5MW6 9KHK 286T 42UK CVEZ
B3JA-9W5Z-VSS7-VGLV-FKKF

The Sims2-Seasons Expansion Pack:
NPGY-P24J-C3Q8-RC36-DRLD
B3JA-9W5Z-VSS7-VGLV-FKKF
DZ9H-LBJX-KJV3-7K2C-4NE9
2yne-7pu6-b25z-qc3h-9vf8
DP9Z Q6LF H5D9 HFMA B5QE

The Sims2-Family Fun Stuff:
DQZZ-725R-6Z5J-ECGW-LKJK
A8JA B38J 6PEW VBMF KR9L

The Sims2-Glamour Life Stuff:
APG8-DSJF-Q9B1-A9A8-1911
ARKB-2DLF-SZ6P-3Y3T-H6XA
CNWE LMAN FM45 PDWT 4XUS

The Sims2-Holiday Stuff::
BKUL-CS68-J6AT-37Y7-KX4F

The Sims2-Celebration Stuff:
AS33-RLGD-BEJK-8BEJ-PRLD

The Sims Life Stories:
2FWE-7VJC-YSJM-WYSJ-RRLD
AGPX-MGNZ-7SAR-27SA-VRLD
AMR9-ZSM9-Y7AR-ZY7A-VRLD
SWS2-58D2-XWAG-MXWA-LRLD
S92S-58KG-34JN-334J-SRLD
8FGY-YBG2-L3N8-P99Q-S7YP

Quake 3-Arena:
7w72g3g3a22hrghc

Kamis, 18 November 2010

tips mengatasi generic host for win32 error (scvhost.exe)

Beberapa hari yang lalu saya sering kena “Generic Host For Win32 error” dan kemudian koneksi internet terputus dan ngga’ bisa reconnectlagi, satu-satunya jalan harus restart komputer.
Tapi selang beberapa jam kejadiannya seperti itu terulang lagi, saya pikir sistemnya crash. Kemudian saya lakukan perbaikan dengan memakai norton utility (win doctor) dan scan dengan norton corporate antivirus serta xoftspy anti spyware. Ternyata ngga’ ada efeknya sama sekali dan masih juga sering keluar error svchost.exe nya.


Akhirnya setelah ngobok-obok google ketemu solusinya dan sampai sekarang ngga’ pernah keluar lagi pesan error Generic Host For Win32
Caranya manualnya sebagai berikut :

Buka registry editor, start – run – ketik regedit – ok
masuk ke HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters, kemudian pada kolom sebelah kanan cari TransportBindName dan klik 2x
Setelah itu kosongin parameter pada Value data dan klik OK

Terakhir masuk ke HKEY_LOCAL_MACHINE\Software\Microsoft\OLE, cari EnableDCOM pada kolom sebelah kanan dan klik 2x. Pada kolom parameter Value data secara default akan terisi Y, ganti Y menjadi N kemudian klik OK.
Tutup registri editor dan aplikasi lainnya kemudian restart

Cara yang di atas jika dipergunakan untuk jaringan lokal akan menemui beberapa kendala, soalnya port 445 dan 135 ditutup.
Cara kedua yang belum saya coba adalah dengan patch windows-nya dengan KB89439 dan KB921883
Update (12-2-2009) : KB958644

Catatan:
Setelah itu scan dan hapus “penyakit”nya dengan MalwareByte sampai bersih
Info tambahan : kunjungi microsoft help and support tentang permasalahan Generic Host Process for Win32 Services Error
Update 29-3-2010 : Mau menambahkan mengenai cara instalasi awal yang biasa saya lakukan, instalasi dengan memakai XP Pro SP2 (karena ngga’ punya yg SP3) kemudian setelah selesai patch dengan SP3. Masih ditambah dengan security patch KB958644, Nah setelah proses patch selesai baru driver untuk PC/laptop saya install, kemdian anti virus dan anti malware. Langkah berikutnya saya menginstal modem dan dikoneksikan dengan internet untuk meng-update anti virus dan anti malware. Yang terakhir tinggal menginstall software-software yang diperlukan. Langkah-langkah tersebut sering dan masih saya pakai sampai sekarang dan ngga’ pernah bermasalah dengan error pada svchost.

mengenal SCVHOST.EXE

Sebenarnya Apa sich SVCHOST.EXE itu? Kenapa ada begitu banyak proses dengan nama SVCHOST.EXE?? Sebenarnya SVCHOST.EXE itu penting nggak sich?? ... Okay.. ikuti saja pembahasan berikut ^_^
Awalnya, Microsoft menggunakan file .exe (executable) bagi service-service yang berjalan di Windows. Karena dirasa kurang efisien, Microsoft kemudian melakukan perombakan dengan mengubah service-service tadi dari menggunakan file-file .exe menjadi file .dll (Dynamic Link Library).

Dynamic Link Library (.dll) merupakan file yang berisi rutin (procedure & function) yang dapat dipanggil dari file executable (.exe) maupun dari file .dll lain. Hal ini dirasa lebih menguntungkan karena rutin-rutin yang bersifat umum dapat dipakai oleh beberapa aplikasi pada saat yang bersamaan dan hanya diperlukan satu copy saja di memory atau disk. Programmer dapat mengatur agar rutin-rutin yang terdapat pada DLL tersebut dimuat ke memory hanya ketika diperlukan saja. Apabila tidak diperlukan maka DLL tersebut bisa dibuang dari memory.

Dengan demikian, maka aplikasi yang Anda buat dapat lebih menghemat penggunaan memory. Keuntungan kedua, aplikasi menjadi bersifat modular. Anda dapat melakukan update aplikasi yang Anda buat tanpa harus mengupdate file EXE. Dengan demikian Anda cukup menyertakan patches kepada program Anda tanpa Anda harus menyertakan seluaruh aplikasi.
Keuntungan lain adalah ukuran file EXE menjadi lebih kecil karena beberapa kode program diletakkan pada file DLL.

Jika anda melihat pada TaskManager, anda akan menyaksikan banyak proses dengan nama SVCHOST.EXE


Hal ini seringkali dimanfaatkan oleh para penulis WORM untuk melakukan rekayasa sosial dengan cara memberi nama induk worm dengan nama yang sama atau mirip svchost.exe, dengan harapan user akan mengira bahwa induk worm tersebut bagian dari komponen windows. Ya, seringkali user kebingungan membedakan svchost.exe milik Worm dengan svchost.exe milik WINDOWS.

Nah.. dari sini Anda mungkin bertanya-tanya..

Kenapa sich kok ada banyak proses dengan nama SVCHOST.EXE??

Begini nich.. sebagaimana layaknya Operating System, WINDOWS memiliki banyak sekali service-service yang harus dipanggil. Seperti yang sudah saya jelaskan di awal tadi, masing-masing service tersebut tentunya harus dijalankan oleh suatu file executable. Jika seluruh service yang sedemikian banyak itu dijalankan oleh hanya sebuah file executable saja, maka tentu resiko terjadi kegagalan pemanggilan service tersebut akan sangat tinggi.

Untuk mengantisipasi hal itu, maka service-service tersebut dikelompok-kelompokkan sesuai dengan fungsinya. Tiap file SVCHOST.EXE dipanggil untuk menjalankan kelompok service yang berbeda. Misalnya SVCHOST.EXE yang pertama menjalankan group service untuk Audio, SVCHOST.EXE kedua menjalankan service-service Firewall, dan lain sebagainya. Karena pemisahan-pemisahan inilah banyak terdapat proses dengan nama SVCHOST.EXE

Ingin tau service-service apa saja yang berjalan di Windows Anda dan siapa yang menjalankannya? Buka Windows Command Processor Anda. Klik [Start] -> [Run] lalu ketik CMD

Ketik perintah TASKLIST /SVC lalu tekan ENTER. Perintah tersebut akan menampilkan proses yang sedang berjalan di komputer Anda beserta service-service apa saja yang dipanggil (jika ia menjalankan Service tertentu). Perintah ini berjalan pada Windows XP dan Vista.



Sekarang, kita akan melihat service-service yang berjalan dibawah SVCHOST.EXE. Ketik perintah berikut:

TASKLIST /FI "IMAGENAME eq svchost.exe" /SVC



Terlihat dengan jelas khan bahwasanya masing-masing SVCHOST.EXE menjalankan service-service tertentu yang berbeda.

Tidak semua service-service yang berjalan benar-benar diperlukan oleh WINDOWS. Adakalanya Anda perlu mematikan service-service yang tidak penting untuk alasan Security. Misalnya saja RemoteRegistry. Membiarkan RemoteRegistry dalam keadaan aktif dapat membuka celah keamanan pada Windows Anda. Lha.. trus gimana cara mematikan Service?

Caranya cukup mudah. Masuk ke Control Panel, kemudian pilih menu [Adminsitrative Tools]. Klik ganda pada [Services]. Sebuah jendela berisi daftar service-service akan tampil di hadapan Anda.



Untuk menghentikan suatu Service, klik kanan pada Service yang anda inginkan lalu pilih Stop. Dalam contoh saya memilih Remote Registry. Sampai disini Service sudah berhenti. Namun service tersebut akan kembali berjalan ketika Anda merestart komputer Anda. Untuk menghentikannya secara permanen, klik kanan pada Service yang anda inginkan lalu pilih menu Properties.

Ada banyak sekali informasi yang diberikan pada menu Properties tersebut. Terlihat bahwasanya Service RemoteRegistry berjalan dibawah SVCHOST.EXE. Untuk mencegah Service tersebut otomatis berjalan ketika Windows StartUp, klik menu drop down pada Startup type, pilih Disabled.

Andapun dapat meng-enable atau mendisable suatu Service melalui Command Prompt dengan perintah dasar berikut ini:

sc config NAMASERVICES start= boot|system|auto|demand|disabled

*NOTE:
Perhatikan spasi pada perintah dasar diatas. Menghapus spasi membuat perintah tidak berjalan sebagaimana mestinya.

Misalnya anda ingin megenable kembali Service RemoteRegistry ketika Windows Startup, maka perintah yang harus Anda ketikkan ialah:

sc config RemoteRegistry start= auto

Perintah tersebut akan mengubah Starup type Service RemoteRegistry menjadi Automatic. Untuk mendisable kembali RemoteRegistry, maka perintah yang dapat Anda pergunakan ialah:

sc config RemoteRegistry start= disabled

Dengan demikian, Startup type Remote Registry kembali menjadi disabled.

mengatasi virus shortcut ink, microsoft, aplikasi dan new folder

Akhir-akhir ini tentunya para pengguna komputer, khususnya yang menggunakan Window XP dipusingkan oleh hadirnya virus/malware yang terus-menerus membuat duplikat folder atau folder baru microsoft, aplikasi, music dan lain-lain. Parahnya lagi…foder-folder tersebut tidak bisa dihapus atau kalaupun terhapus, jika meng-klik folder…, maka folder-folder tersebut muncul lagi.
Tutorial di bawah ini mudah-mudahan dapat membantu mengatasi masalah yang komputer-nya terserang virus / malware shortcut folder harry potter …lnk, microsoft, new folder dan sebagainya.
Menurut hipotesis cara kerja virus / malware ini sebagai berikut :

* Virus / malware ini akan meletakkan file database.mdb, thumb.db, Autorun.inf, shortcut folder harry potter ….lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.
* Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder system32 pada folder windows untuk menjalankan file database.mdb pada my document.
* Shortcut folder-folder tadi akan berkaitan dengan file thumb.db.
* Jika anda membuka shortcut folder-folder tadi maka akan mengaktifkan file wscript.exe dan file thumb.dbshortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf di seluruh drive C. Jika komputer anda terkena virus / malware ini maka seluruh drive C : anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan menscan drive A, CD ROM, flashdisk dan jaringan anda sebagai media penyebaran virus / malware ini. dan akan membuat duplikat

Ada 2 cara untuk menghapus virus tersebut :

1. Dengan menggunakan Antivirus yang terupdate.

Antivirus yang sudah bisa mengenali virus tersebut (Penulis cuma mempunyai 3 antivirus ini) yaitu : 1. AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi. 2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual. 3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.

2. Dengan cara manual.

1. Matikan system Restore.

2. Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess (anda bisa download melalui google). Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.

3. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

4. Buka my documents. Hapus file database.mdb.

5. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

6. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

7. Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.

8. Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus.

9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.

10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed.

11. Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windows xp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows. Metode Untuk menangkal virus datang lagi.
Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32. Dengan aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pada file wscript.exe. Untuk itu kita harus mematikan wscript.exe dengan jalan merenamenya.

Caranya yaitu :

1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.
2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.

cara mengatasi berbagai virus komputer

3 Langkah mengantisipasi Virus Stuxnet "Sipemakan Harddisk"

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sumber : http://www.detikinet.com/read/2010/07/30/170050/1410428/510/3-cara-bersihkan-virus-pemakan-hardisk/



06 Oktober 2010 at 1:23:00 AM - 0 Comments

8 Tips mengatasi Virus Shortcut


Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun telah 'naik kelas' dengan menerobos celah keamanan Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang Jauhar Taufik, analis dari Vaksincom:

1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'.
Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk.
Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus.
Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'.
Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

Sumber :http://www.detikinet.com/read/2010/08/27/130644/1429294/510/8-langkah-mendepak-virus-pengeksploitasi-celah-windows/?i992205510seb



04 Oktober 2010 at 2:02:00 AM - 0 Comments

9 langkah membersihkan Virus Yahoo Messenger
Virus Yahoo Messenger dapat melakukan update layaknya program antivirus dengan mendownload beberapa file dari website yang telah ditentukan. Tak ayal, untuk menyingkirkannya pun terbilang sulit.

Simak 9 langkah untuk membersihkan virus paling ganas dan paling banyak mengganggu di awal tahun 2010 ini menurut analis virus dari Vaksincom, Adang Jauhar Taufik:

1. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet

2. Ubah nama file [C:\Windws\system32\msvbvm60.dll] menjadi [xmsvbvm60.dll] untuk mencegah virus aktif kembali selama proses pembersihan.

3. Sebaiknya lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD hal ini disebabkan untuk beberapa file induk dan file rootkit yang menyamar sebagai services dan drivers sulit untuk di hapus terlebih file ini akan disembunyikan oleh virus.

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [File Management]
d. Klik menu [Windows Explorer]
e. Kemudian hapus file berikut:
-. C:\Windows\System32
-. Wmi%xxx.exe, dimana xxx menunjukan karater acak (contohnya: wmispqd.exe, wmisrwt.exe, wmistpl.exe, atu wmisfpj.exe) dengan ukuran file yang berbeda-beda tergantung varian yang menginfeksi computer target.
-. %xxx%.exe@, dimana %xxx% menunjukan karakter acak (contoh: qxzv85.exe@) dengan ukuran yang berbeda-beda tergantung varian yang menginfeksi.
-. secupdat.dat
-. C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sekitar 6 kb atau 16 kb (tergantung varian yang menginfeksi).
-. C:\Windows\System32\drivers
-. Kernelx86.sys
-. %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran sekitar 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
-. Ndisvvan.sys
-. krndrv32.sys
-. C:\Documents and Settings\%user%\secupdat.dat
-. C:\Windows\INF
-. netsf.inf
-. netsf_m.inf

4. Hapus registry yang dubah dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [Registry Tools]
d. Klik [Avast! Registry Editor]
e. Jika muncul layar konfirmasi kelik tombol "Load....."
f. Kemudain hapus registry:

ü LOCAL_MACHINE_SOFTWARE\microsoft\windows\currentverson\run\\ctfmon.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\passthru
ü LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\ctfmon.exe
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Userinit menjadi = userinit.exe,
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Shell menjadi = Explorer.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)

Catatan: %xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

5. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe


6. Fix registry Windows untuk mengembalikan agar komputer dapat booting "safe mode with command prompt" dengan download file FixSafeBoot.reg (Windows XP) di alamat berikut kemudian jalankan file tersebut dengan cara:

o Klik menu [Start]
o Klik [Run]
o Ketik REGEDIT.EXE kemudian klik tombol [OK]
o Pada layar "Registry Editor", klik menu [File | Import]
o Tentukan file .REG yang baru anda buat
o Klik tombol [Open]

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di sini.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut.

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.


sumber : http://www.detikinet.com/read/2010/01/18/133335/1280698/510/9-langkah-membersihkan-virus-yahoo-messenger



29 Januari 2010 at 1:21:00 AM - 0 Comments

Apa itu RootKit?
ROOTKIT pertama kali diperkenalkan pada sistem operasi SunOS oleh Lane Davis dan Steven Dake. Teknologi ini digunakan para Root pada Unix (setara dengan Sistem Administrator pada Windows) untuk recovery (mengembalikan) password root yang mereka lupa. Untuk dapat mengembalikan password root tidaklah mudah karena butuh otorisasi dan akses tak terbatas pada sebuah sistem. Akhirnya ditemukanlah teknologi khusus yang mampu melakukannya yang di kemudian hari dikenal dengan istilah rootkit ini.

Istilah Rootkit kian terkenal setelah ada sebuah perusahaan musik kelas dunia yang mengaplikasikannya untuk mengamankan CD musiknya dari pembajakan. Kasus ini menjadi sebuah skandal yang sangat menghebohkan karena meski tujuannya menghindari pembajakan, penggunaan teknik ini memudahkan aplikasi jahat menumpang rootkit yang ditanam perusahaan musik tersebut.

Teknik rootkit memang rawan digunakan untuk kepentingan jahat. Jika Anda masih ingat, virus seperti Alman atau Bacalid yang menggunakan teknik rootkit begitu sulit dideteksi. Aplikasi removal- nya tidak bisa menuntaskannya 100% karena virus program jahat yang menggunakan teknologi rootkit berjalan resident dan sulit dideteksi. Ia berjalan secara kasat mata, diam tanpa suara, dan melakukan serangan tanpa pernah Anda ketahui. Tidak heran jika banyak yang menganggap rootkit seperti voodoo dalam dunia komputer. Padahal, rootkit pada dasarnya adalah sebuah teknologi dan dapat digunakan untuk keperluan yang baik dan bermanfaat. Contohnya adalah penggunaan rootkir pada aplikasi antivirus, firewall, software protection, DRM (Digital Right Management), maupun aplikasi simulasi media cakram seperti DaemonTools. Masalahnya, teknik rootkit juga bisa digunakan untuk membuat aplikasi jahat yang sulit ditanggulangi.

Macam-macam Rootkit

Seperti halnya virus, rootkit juga memiliki banyak varian. Diklasifikasikan berdasarkan target yang diserang, rootkit dibagikan menjadi 6 macam, yaitu:

1. Application Rootkit
Rootkit yang dibuat dengan memodifikasi kode binari dari sebuah aplikasi secara langsung atau yang biasa disebut sebagai binary code patching. Rootkit jenis ini biasanya ditemukan pada malware jenis trojan untuk menginjeksikan virus ke dalam sebuah object atau sistem.

2. Library rootkit
Ini merupakan rootkit yang menyasar library. Library sendiri adalah file seperti sebuah pustaka fungsi yang telah dikumpulkan menjadi satu dengan maksud untuk memermudah programmer dalam membuat dan mengembangkan sebuah aplikasi. Library ditandai dengan akhiran “dll” seperti “kernel.dll”.

3. Kernel Rootkit
Kernel rootkit merupakan jenis rootkit yang lebih mengerikan dari jenis sebelumnya. Kernel rootkit berjalan pada level kernel (modus
tak terproteksi), atau pada sistem arsitektur x86 dikenal dengan istilah ring 0. Soal bagaimana rootkit ini bekerja akan kami sajikan pada InfoKomputer bulan depan.

4. Bootloader Rootkit
Adalah jenis rootkit yang bersemayam pada MBR (Master Boot Records), sehingga mampu mengendalikan jalannya booting sistem operasi. Rootkit jenis ini dikenal juga dengan nama Bootkit atau “Evil Maid Attack”,

5. Hypervisor Level Rootkit
Rootkit jenis ini mampu memvirtualisasikan sistem operasi asli sehingga menjadi guest operating system, sehingga seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini. Salah satu rootkit yang sudah ada berjenis ini adalah SubVirt, adalah Virtual machine berbasis rootkit yang dikembangkan oleh Microsoft dan Universitas Michigan.

6. BIOS rootkit
BIOS rootkit disebut juga dengan firmware rootkit, merupakan rootkit paling mengerikan yang berada pada level paling dalam, hidup di lingkungan firmware dan mulai aktif ketika semua aktifitas inisialisasi awal komputer terjadi.

Penanggulangan
Ada beberapa cara untuk membersihkan program jahat yang menggunakan teknologi rootkit pada komputer yang telah terinfeksi. Namun metode yang digunakan bergantung pada jenis rootkit yang menginfeksi, sehinggga penanggulangannya agak sulit apabila kita tidak bisa secara pasti mengetahui rootkit jenis apa yang mungkin sedang menginfeksi komputer kita. Untuk mendeteksi rootkit, Anda sebaiknya menjalankan komputer yang terinfeksi sebagai slave dan gunakan sistem operasi PE (preinstalled environment) atau liveCD untuk menginvestigasinya. Ada sangat banyak tipe sistem operasi LiveCD ini seperti DSL (Damn Small Linux) –pernah dibundel pada DVD bawaan majalah Infokomputer edisi yang lalu-- dan masih banyak lagi. Lakukanlah scanning menggunakan software khusus yang didesain untuk membersihkan rootkit, kemudian lakukanlah investigasi pada area-area yang rawan dihuni oleh rootkit. Karena pembersihan rootkit merupakan operasi yang dekat sekali hubungannya dengan konfigurasi sistem, saya sarankan mintalah pertolongan pada orang yang sudah ahli untuk melakukannya. Apabila tidak berhati-hati, akibatnya akan sangat fatal.

sumber : http://www.infokomputer.com/avi/security-news/rootkit-digital-voodo0-bagian-1



26 Desember 2009 at 6:29:00 AM - 0 Comments

9 Langkah mengusir pengeksploitasi Google
Sudah tak terhitung sudah berapa banyak virus yang dihasilkan sepanjang bulan November-Desember 2009. Rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan.

Virus W32/Smalltroj. VPCG menjadi salah satu program jahat yang wara-wiri di akhir tahun ini. Virus ini akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip publik Google.

Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com.

Berikut 9 langkah untuk membersihkan W32/Smalltroj. VPCG yang diramu Vaksincom:

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [File Management]
l Klik menu [Windows Explorer]
l Kemudian hapus file berikut:

o C:\Windows\System32
§ wmispqd.exe
§ Wmisrwt.exe
§ qxzv85.exe@
§ qxzv47.exe@
§ secupdat.dat
o C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o C:\windows\system32\drivers
§ Kernelx86.sys
§ %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§ Ndisvvan.sys
§ krndrv32.sys
o C:\Documents and Settings\%user%\secupdat.dat
o C:\Windows\inf
§ Netsf.inf
§ netsf_m.inf

5. Hapus registri yang dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol "Load....."
l Kemudain hapus registry : (lihat gambar 6)

Ø HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
on\run\\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü Ubah value pada string Userinit menjadi = userinit.exe,
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut http://www.norman.com/support/support_tools/58732/en.

sumber : http://www.detikinet.com/read/2009/12/16/144519/1261206/510/9-langkah-mengusir-pengeksploitasi-google



23 Desember 2009 at 12:41:00 AM - 0 Comments

Trojan Agent LVF "Musuh Para Gamer"
Vendor antivirus Sophos menemukan jenis trojan baru yang diperkirakan mengintai multiplayer online role-playing game (MMORPG), World of Worldcraft . Trojan yang diberi nama Troj/Agent-LVF tersebut memiliki kemampuan membobol password pengguna World of Worldcraft.

Trojan tersebut bersembunyi dibalik email-email yang disebarkan. Email yang dikirimkan kebanyakan menawarkan sebuah foto-foto gadis seksi. Mashable, Minggu (29/11/2009) melansir, email berisi trojan jahat itu, memiliki subjek yang cukup menggoda.
"Apakah Anda mencari gadis seperti saya?". Begitulah subject yang terdapat dalam email yang berisi trojan baru itu. Dan Tentu saja, email tersebut dilengkapi dengan sisipan dengan nama file "my.photos.rar".
Sophos mengingatkan, apabila Anda mendapatkan email tersebut, sebaiknya Anda langsung menghapus tanpa perlu membukanya. So tentunya agar tidak terinfeksi oleh virus ini pasanglah Anti Virus dan Firewall pada komputer Anda.
Selalu scan media penyimpanan apabila ingin dihubungkan dengan komputer.Update dan patch selalu software yang ada pada komputer Kamu, dan lakukan scanning terhadap File Attachment pada E-mail Kamu.

sumber : http://situstarget.com/index.php?option=com_content&view=article&id=177:trojan-agent-lvf-musuh-dari-gamer&catid=55:hacking&Itemid=113



18 Desember 2009 at 5:31:00 PM - 0 Comments

Cara kerja Virus Komputer menurut jenisnya
Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda, berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment). Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain. Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

sumber : http://www.untukku.com/tutorial-untukku/cara-kerja-virus-komputer-menurut-jenisnya-untukku.html



12 Desember 2009 at 3:24:00 AM - 0 Comments

5 Tahap Sederhana Menganalisis Virus Komputer
Pernahkah direpotkan oleh virus yang menyerang komputer Anda? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.

Adang Juhar Taufik, Senior Vaksinis Vaksincom dalam seminar Vaksincom bertempat di Ancol, Jumat (4/12/2009), memberi penjelasan betapa sederhananya tahapan analisis virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang virus lokal.

"Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama," ujarnya. Adang pun mengatakan bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs.

Selain itu virus lokal juga bisa dilihat melalui list proses Windows melalui task manager, untuk melihat jenis file aneh yang running. Di samping itu kita juga bisa menganalisanya melalui registry tools (reg. edit).

"Untuk user yang lebih advanced ada 2 tools yang mungkin bisa digunakan yakni pack detection dan unpack program serta VB decompiler. Karena biasanya virus lokal berbasis VB," tambahnya.

Adang pun menjelaskan setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:
1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.
sumber : http://www.detikinet.com/read/2009/12/04/115109/1254003/510/5-tahap-sederhana-menganalisis-virus-komputer



04 Desember 2009 at 6:51:00 PM - 0 Comments

Bagaimana Cara Membersihkan Virus Facebook?
Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:

1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com

Mematikan proses virus dengan “security task manager”

6.Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

a.Klik kanan [repair.inf]
b.Klik [install]

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll

Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:
• Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
• Kemudian klik menu “unlocker”
• Pada layar unlocker, pilih opsi [hapus]
• Kemudian klik tombol [OK]
• Jika muncul pesan error, di abaikan saja (klik ok)

8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.

9.Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

sumber : detikInet.com



06 November 2009 at 1:31:00 AM - 0 Comments

7 Langkah Mengusir Virus 'Mbah Surip'
Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:
• Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
• Klik kanan pada proses yang sudah di blok
• Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik [Software restriction policies]
• Klik kanan pada [software restriction policies] dan pilih [Create new policies]
• Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
• Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
• Pada Security Level pilih [Disallowed]
• Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),
3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
• Start]
• Klik [Run]
• Ketik CMD kemudian klik tombol [OK]
• Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
• Ketik perintah ATTRIB regedit.exe kemudian klik tombol
• Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:
• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik 2x [Software restriction policies]
• Klik [Additional Rule]
• Hapus Rule yang pernah Anda buat sebelumnya.
sumber : detik.com



21 Oktober 2009 at 1:57:00 AM - 0 Comments

Virus FullHouse "Membuat Drive di Komputer anda"
Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Untuk membersihkannya, simak langkah berikut ini:

1. Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

2. Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

3. Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

4. Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

5. Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

6. Jalankan repair.inf dengan klik kanan kemudian pilih install

7. Hapus file yang dibuat oleh virus dengan ciri berikut :
• Type file "application"
• Extension "exe"
• Ukuran 168 kb
8. Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008

9. Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel

10. Recovery Folder pada Flash Disk yang telah di Hidden

11. Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.
• Klik "Start"
• Klik "Run"
• Ketik "CMD", kemudian tekan tombol "Enter"
12. Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"

13. Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol "enter".

sumber : detik.com



16 Oktober 2009 at 9:28:00 PM - 0 Comments

Bagaimana Membasmi Virut Si Raja Spam?
Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman.

Conficker boleh menjadi virus yang paling ditakuti oleh administrator jaringan, tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas. Dan bisa dipastikan Conficker sudah memasuki masa 'purna bakti' karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah diimplementasikan secara meluas di kalangan pengguna komputer.

Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker). Tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus.

Hal ini terbukti dari kehebatannya di mana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :

1. Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.
2. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
3. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
4. Melakukan kontak remote ke IRC server.
5. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
6. Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
7. Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di-blacklist.
8. Mematikan Firewall.
9. Disable share folder supaya sulit dibersihkan secara remote.
10. Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.


Menurut pengamatan Vaksincom saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas. Jika terdeteksi pun, kerusakan atau infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format.

Dalam artikel ini, Vaksincom akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.

Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable didominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”.

Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut, yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat.

Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di-repair Windows ataupun jalan terakhir format/install ulang.

Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus.

Karakteristik Virut

Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman.

Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.

Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).

Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain.

Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya membuat anda tidak nyaman saat hendak browsing maupun surfing.

Metode Penyebaran

Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut:


Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus. Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum.

Teknologi drive by download yang digunakan untuk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.

Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda dan jangan hiraukan email-email yang memiliki konten tidak jelas.

File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat.

Karena itu Vaksincom menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.

Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.

Disable Windows File Protection

Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah men-disable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut.

Infeksi File Executable dan File Web

Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :

* .EXE dengan type file “Application”
* .SCR dengan type file “Screen Saver”


File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.

Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :

* .HTM
* .ASP
* .PHP


Dengan menyisipkan string link alamat server download virus sebelum tag penutup body.

Infeksi File Hosts dan Kontak ke Remote Server (IRC Server)

Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML).

Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :

* 91.212.220.156:65520
* 91.121.221.157:65520


Beberapa IP tersebut memiliki domain sebagai berikut :

* dns2.zief.pl
* nss2.ircgalaxy.pl
* proxim.ircgalaxy.pl
* proxima.ircgalaxy.pl
* sys.zief.pl
* gidromash.cn
* core.ircgalaxy.pl
* jl.chura.pl

Zombie Server (Download Server)

Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :

* 211.95.79.170:80 (HTTP)
* 65.54.82.160
* 218.61.7.9
* 64.4.20.174
* 216.32.90.186
* dll



* 59.30.90.84:3128 (Proxy)
* 77.93.21.45
* 76.31.92.235
* 123.236.125.64
* 93.114.249.122
* dll



* 217.11.54.126:3954 (AD Replication RPC)
* dll



* 66.90.104.13:443 (HTTPS)
* 211.95.79.170
* 216.32.90.186
* dll


Di salah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM.

Aksi Virut

Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu :

* yahoo.com
* web.de
* hotmail.com
* gmail.com
* aol.com


Fungsi yang Dimatikan


* Windows Firewall dimatikan dan diproteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali Firewall.
* File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan.
* Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain.


Replace/Inject Network Driver

Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :

* ndis.sys
* TCPIP.sys


Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan.

File Virus

Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut :

* C:\Documents and Settings\%user%\reader_s.exe
* C:\Documents and Settings\%user%\%user%.exe
* C:\WINDOWS\fonts\services.exe
* C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp
* C:\WINDOWS\system32\reader_s.exe
* C:\WINDOWS\system32\servises.exe
* C:\WINDOWS\system32\regedit.exe
* C:\WINDOWS\system32\[angka_random].tmp (beberapa file)
* C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)
* C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)
* C:\WINDOWS\Temp\[angka_random].exe (beberapa file)
* C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)


Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.

Registry Windows

Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
22951 = C:\WINDOWS\system32\[nama_random].tmp.exe
reader_s = C:\WINDOWS\system32\reader_s.exe
Regedit32 = C:\WINDOWS\system32\regedit.exe
servises = C:\WINDOWS\system32\servises.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
exec = C:\WINDOWS\fonts\services.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\klasnich\reader_s.exe
servises = C:\WINDOWS\system32\servises.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
servises = C:\WINDOWS\system32\servises.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows
load = C:\WINDOWS\system32\servises.exe
run = C:\WINDOWS\system32\servises.exe

Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS
CheckedValue = 0

Selain itu, virus menambahkan dan mengubah string registry pada firewall:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List
\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
EnableFirewall = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile
EnableFirewall = 0

Cara Pembersihan Virus

Matikan System Restore (XP/ME) (pada saat digunakan)

Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut: http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.

Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya ubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd.

Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi. Setelah selesai proses pembersihan, disarankan segera restart komputer.

Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau network drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload pada link berikut: http://www.funkytoad.com/download/HostsXpert.zip

Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

sumber : detik.net
Hati-Hati, Virus Kiamat Bisa Bikin Komputer Tamat
Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius’, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :


EXTR3M3
Selamat Datang !
Perhatian !

Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 - 8)

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:
Halaman utama [Intenet Explorer] menjadi bentuk file C:\Windows\Help\Log.html
Judul [Internet Explorer] menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
Semua file yang ada di [C:\Wndows\temp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
Menampilkan pesan di file [C:\Windows\query.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:\Windows\Help\log.HTML]
Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:\Windows\system32\log.wri].
Terdapat 2 buah file dengan nama [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut
Trik memberisihkan virus SmallTroj.BEPS ini :
Putuskan jaringan ke komputer yang terinfeksi
Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/Process Explorer.zip
Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
Klik kanan Repair.INF, lalu install file tersebut
Berikut script yang harus di-copy :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"&qu ot;"%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"&qu ot;"%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"&qu ot;"%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"&qu ot;"%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"&qu ot;"%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN, text,0, "Do not show hidden files and folders"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL, Text,0, "Show hidden files and folders"
HKCU, Control Panel\Desktop, MenuShowDelay,0, "400"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Advanced, Hidden ,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced, FolderContentsInfoTip, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced, ShowSuperHidden, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Expl orer, NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em,DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer,NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer,NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer,NoControlPanel
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinO ldApp, Disabled

Hapus File virus berikut :
C:\Documents and Settings\%user%\My Documents\CeweGirls.exe
C:\Windows\system32\ulib.dll
C:\Windows\system32\atrun.dll
C:\Windows\system32pconfig.EXE
C:\Windows\system32\illegal.vbs
C:\Windows\system32\Setup\Admin.dll
C:\Windows\system32\cewek.dll
C:\Windows\system32\girl.dll
C:\Windows\system32\log.wri
C:\Windows\Help\log.HTML
C:\Windows\query.log
C:\Windows\task\AT%1% (catatan : %1% menunjukan angka [AT1 – AT7]
Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama yang tidak terinfeksi.
C:\Windows\Regedit.exe
C:\Windows\System32\Notepad.exe
C:\Windows\System32\TaskMgr.exe
C:\WIndows\PCHealth\HelpCtr\Binaries\msconfig.exe
C:\Windows\system32\restore\rstrui.exe

Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe).
Powered By Blogger