Serangan virus Coutsinif.A yang menyerang pada pengguna messenger patut kita waspadai. Virus ini menyebarkan dirinya melalui aplikasi messenger dari komputer yang sudah terinfeksi. Yang perlu diingat, jangan sampai kita mengklik link yang dikirimkan oleh teman kita melalui messenger. Sebab sebenarnya bukan pesan dari teman kita, tapi dari virus yang sudah menginfeksi komputer teman kita.
Kalau sudah begini, kita sebagai user dibuat tak tenang dengan aktivitas kita dalam berinternet. Karena bisa juga kita dituduh oleh teman kita, bahwa kita akan mencelakai teman kita dengan mengirim virus dalam pesannya.
Nah sebelum itu terjadi, alangkah baiknya kita antisipasi dulu, kalau komputer kita ternyata sudah terinfeksi oleh virus tersebut. Tips ini saya dapatkan dari lembaga Vacsincom, dan sekarang akan saya bagi ke Anda, sebelum Anda dituduh sebagai penyebar virus.
Pertama, System Restore komputer Anda harus dalam status disable, selama proses pembersihan.
Kedua, Autorun Windows juga harus disable, agar virus tidak langsung aktiv saat kita akses drive atau flashdisc. Untuk menonaktifkan autorun windows, Anda bisa lakukan langkah berikut :
Klik Start Menu >> Run, lalu ketik GPEDIT.MSC, maka akan muncul layar “Group Policy”. Kemudian pada menu ‘Computer Configuration and User Configuration’, pilih ‘Administrative Templates’>>>> System, cari ‘Turn on Autoplay’, klik kanan pilih ‘Properties’. Kemudian akan muncul layar ‘Turn on Autoplay Properties’. Pada tabulasi ‘Setting’ pilih ‘Enable’. Kemudian pada kolom ‘Turn off Autoplay on pilih ‘All Drives’, lalu klik ‘OK’. Selesai.
Ketiga, matikan proses virus menggunakan ‘Security Task Manager’ dengan menghapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Keempat, memperbaiki registry. Dari Vacsincom kita sudah disediakan script, tinggal copy dan paste pada notepad, simpan dengan nama repair.inf. Kemudian jalankan dengan cara klik kanan pada file ini lalu pilih install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0×00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
Kelima, setelah menjalankan file repair.inf, kita bisa menghapus file-file berikut :
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit–www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
Keenam, untuk pembersihan optimal dan mencegah terinfeksi lagi, kita perlu menggunakan antivirus yang kompatible, dan bisa mendeteksi virus ini. Dalam hal ini yang saya gunakan sekarang PCMAV 1.93. Antivirus ini bisa didapatkan melalui buletin PC Media atau download aja, banyak sekali bertebaran di sana. Tanya aja mbah Google tentang PCMAV, pasti ketemu….. hehehehehe
Tips & Trick : Basmi Virus Autorun.inf
Anda menginginkan membuat yahoo messenger anda menjadi multi login dalam 1 pc anda
Tengah malem ga bisa tidur, beruntung punya temen yang namanya internet, jadi ga ngerasa kesepian. Pengennya punya YM yang bisa multi id, coba cari2, dapet Trillian 3.1, tapi harus ngebajak dulu… waduh.. ga halal neh.. akhirnya perjuangan untuk mendapatkan dilanjutkan, hingga akhirnya terdampar di bognya dede http://dedekurniadi.web.id , yang berjudul “Anda menginginkan membuat yahoo messenger anda menjadi multi login dalam 1 pc anda. caranya sangat mudah, yaitu :
1. Copy dibawah ini ke notepad anda dan save menjadi file messenger.reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Yahoo\Pager\Test]
“plural”=dword:00000020
2. Double click file tersebut dan secara otomasis yahoo messenger anda dapat digunakan lebih dari 1 buah. Semua versi dapat digunakan.
Nach ini tambahannya jika pas ngedouble klik muncul error lakukan secara manual caranya:
1. buka editor regedit dengan cara kli Start Menu|Run lalu ketikan regedit and then klik ok.
2. Cari key [HKEY_CURRENT_USER\Software\Yahoo\Pager\Test]
3. Setelah itu klik kanan mouse di key Test pilih New | DWORD Value
4. Kemudian hapus nama New Value #1 dan ketikan plural
Regedit
5. Kemudian double klik maka akan muncul dialog Edit DWORD Value dan isikan nilai value data nya 00000020 lalu OK dan tutup editor regedit.Edit Dword
Nach sekarang coba dech buka yahoo messengernya kemudian login, and then buka lagi yahoo messengernya dan login lagi dengan ID yahoo yang berbeda dan seterusnya otomatis nanti pada taskbarnya akan muncul lebih dari satu indikator icon YM. tapi yang perlu diingat setelah melakukan perubahan registri, lalu mengklik icon ym kita harus sabar, karena pas pertama aku coba, ternyata ga bisa, trus coba restart baru berhasil.
KUNCI FOLDER
Hi all, kali ini aku punya softwere yang bisa membuat orang gak bisa lagi otak-atik sama data kita, karena data kita udah di kunci, orang lain gak bisa delete, copy, cut, dll, apalagi orang yang namanya unyo_boy, dia biasa men delete file orang lain, kalo gak gitu di cut ke flash disk nya dia, tapi aku sekarang gak takut lagi karena ada kunci folder, kalo kamu pengen kunci folder, klik di sini
JANGAN SUSAH KALAU DATA HILANG
Hi all, aku mau tanya dulu, kalo kalian gak sengaja men delete apa aja yang penting, kalian susah gak??? kalo aku susah banget.....
tapi kali ini aku dapet softwere yang bisa ngembaliin data yang telah lama hilang. namanya "ambiltongs". dengan tool ini kamu gak perlu susah-susah lagi kalo ada data hilang, tinggal cari aja, :D , kalo kamu mau ambil tongs, klik aja di sini
TUTORIAL KUNCI COMPUTER
hii all, setelah lama gak ada tutorial, akhirnya balik lahgi. kali ini aku punya softwere bagus buat kamu yang takut kalo komputer ditinggal lalu dipake sama orang lain. namanya kunci komputer. softwere ini bisa buat kompi kamu bebas dari orang jahil ;) , aku dah coba dan bagus banget. kunci komputer bisa kamu download di sini
tips supaya BILLING nggak kebobolan
Penjaga warnet pasti resah kalo tau billing kena bobol. Nah karena aku mantan H.....(meski kelas dasar :p )jadi aku tau kelemahan Billing dan cara perbaikannya"tapi hanya buat INDOBILLING" :D
1. beri password pada komputernya, jadi jangan boleh user itu men shutdown kompi nya
kalo terlanjur ya terpaksa penjaga ke sana dan hidupin lagi kompi nya, (tapi demi keamanan gpapa kan :D )
2. sering-sering pantau billing, soalnya kalo billing dalam keadaan start tapi stats shutdown patut dicurigai, apalagi kalo pake rental, wah musti curiga nieh, bisa aja ternyata mereka akses internet, kalo ketahuan jewer aja jangan malu-malu... :D
soalnya biasanya begitu akal-akalan pembobol biar tetep bayar dan gak dicurigai
3. usahakan BILLING gak bisa diakses langsung sama user(call operator dulu kalo mau maen internet) itu bisa lebih aman ;)
Nah kalo buat indobilling aku rasa cukup dech, soalnya indobilling aku rasa cukup aman kok, jarang yang bisa bol-bol eh maksudnya bobol, hehehehe.......
cara mengatasi virus shortcut
Eh apa kalian gak curiga kalo tiba2 di setiap folder ada banyak banget shortcut, jangan ketipu itu akal2an virus VbWorm, ciri virus ini adalah di setiap folder ada banyak shortcut dari subfolder dan diantaranya ada yang bernama microsoft dan harrypotter and........(lupa terusannya :D )
mulanya gue bingung banget mau ngapain, tapi akhirnya ketemu juga caranya, kaya gini nieh caranya......
ada dua cara mengatasi virus shortcut yaitu :
1. dengan cara manual tetapi cepat
2. dengan antivirus
Yang pertama adalah cara manual.
Syarat dilakukan cara ini adalah virus belum terlalu kuat, karena jika sudah terlalu kuat virus tersebut akan kembali lagi dan tidak akan pernah habis
caranya adalah
1. masuk search / klik kanan start >>> search (o'on banget sich loe kalo gak tau...)
2. search all file and folder
3. masukkan keyword "*.*lnk" tanpa tanda petik (bukan *.*ink), search
4. setelah itu akan muncul banyak sekali folder shotcut, lalu delete aja semua dari pada balik lagi virusnya
5. lalu ubah keyword menjadi thumb.db, jangan lupa ikutkan file hidden dan file system
6. lalu akan ketemu banyaaaaaaaak banget filenya(karena satu paket ama virus shortcut) terus delete aja semuanya n jangan ketipu, file yang asli tulisannya thumbs.db bukan thumb.db, bedain aja dech beda kan.....
setelah semua kena delete yaaaaa selesai dech, yups gitu aja.
NB. jangan lupa menghadapi dengan cara ini harus tanggap, hari ini kena hari ini dihajar kalo gak nggak bakalan mempan cara ini, aku udah coba n berhasil, sukses besar...............
Cara kedua adalah dengan antivirus
antivirus yang mempan buat virus ini adalah AVG. Dan AVG tersebut bisa anda download di sini
Mengatasi Virus MyLove.exe tanpa program antivirus
— Mengatasi Virus MyLove.exe tanpa program antivirus —
Sering saya menemukan pertanyaan seperti ini, waduh…kompi gue ketiban
Virus MyLove, skripsi gw amburadul di buatnya. Apa yang harus di lakukan jika
keadaannya seperti ini, mungkin jalan pintasnya adalah instal ulang kompi anda.
Biasanya ciri-ciri bila kompi terserang virus mylove adalah:
1. File yang berekstensi *.doc berubah menjadi *.exe
2. biasanya terdapat file seperti ini
jangan di buka.exe mistery.exe kenangan.exe Mylove.exe dll
3. Registry ngga bisa di buka
4. MsConfig ngga bisa di buka
Tetapi saya sarankan jangan dulu di instal ulang. Mungkin ada dokter yang bisa
menyembuhkan kompi tersebut.. ya AntiVirus keluaran terbaru…Update antivirus.
Tetapi saya tidak mempunyai program tersebut, dari pada repot saya men-
cari beberapa artikel tentang mengatasi Virus tersebut. Tetapi saya tidak men-
dapatkan bagaimana cara mengatasi virus mylove tanpa program antivirus yang ada
hanyalah di suruh mendownload program antimylove tersebut. Akhirnya saya menye-
rah. Dan ada seorang sahabat yang tau akan hal itu. Saya mencoba dan akhirnya
saya mendapatkan bahwa kompi saya bebas dari virus MyLove.exe hehehe penasaran!
Bentar deh…saya akan uraikan satu persatu gemana cara mengatasinya..
3…2…1…Mulai.
Ada beberapa ajian dan perlengkapan perdukunan yang harus anda siapkan hihihi
1. Komputer yang terserang virus
2. Otak dan pemikiran (Brain)
3. Sedikit minuman hangat biar gak dehidrasi hehehe
4. Mengerti sedikit registry kalo gak ngerti ya udah kelaut aja deh hhihihih
Langkah-langkahnya
- Hidupkan kompi anda
- Tekan F8 (Kalo ngga tau yang mana tombol F8 bodo amat lo)
tujuan menekan tombol F8 adalah agar kita bisa masuk ke safa mode
- Pilih Safe mode
- coba aktifkan menu run dan ketik regedit
- ternyata regedit anda bisa di buka kembali
sekarang cari file rundll32.exe
jika ketemu hapuslah file tersebut
- restart kembali kompi anda
- lihat apa yang terjadi apakah masih tersimpan virus mylove.exe
- jika anda berhasil anda patut bersyukur bahwa kompi anda sudah terbebas dari
virus tersebut
Tips Mengatasi Hack dan Penipuan
Harap hati-hati karena dalam keadaan ini kamu bisa terkena Hack:
*Jika kamu bermain di warnet, internet café atau share komputer dengan orang lain, maka
terdapat kemungkinan sebuah program hack telah di pasang oleh pihak ketiga yang tidak
bertanggung jawab didalam komputer tersebut, jadi kamu perlu memeriksanya dengan
menggunakan program yang dapat memeriksa program-program tersebut atau antivirus
untuk menghapus program tersebut (atau hubungi admin warnet yang sedang bertugas).
*Walaupun kamu kenal dekat dengan seseorang, sebaiknya kamu tidak memberitahukan
informasi pribadi kamu (ID, password, e-mail, dan data-data pribadi lainnya). Dalam
keadaan ini kami tidak akan memproses masalah kamu.
*Jika kamu melakukan share account untuk menaikkan level dengan cepat maka terdapat
kemungkinan yang sangat besar untuk mendapatkan masalah hack. Dalam keadaan ini
kami tidak akan memproses masalah kamu, jadi berhati-hatilah.
*Ketika kamu log-in kedalam website dan kamu ingin mengakhirinya, maka kamu harus
log-out sepenuhnya, jangan hanya menutup internet explorer tersebut.
*Jika kamu membeli karakter dari seseorang maka pemilik asli bisa menggunakan ID
tersebut dan melakukan hal yang tidak baik dengan karakter itu. Jangan membeli karakter
dari siapapun dalam bentuk apapun juga.
*Jangan sembarangan mengambil item atau barang yang didrop karena jika itu adalah
barang hasil hack maka konsekuensinya anda juga akan diblok permanen
*Tawaran dari orang-orang yang tidak bertanggungjawab yang menyamar (mengaku)
menjadi staff (GM). INGAT!! Bentuk karakter GM tidak sama dengan pemain biasa. Kamu
bisa melihat foto dan profile GM yang asli di sini.
*Alamat E-mail gamemaster adalah gamemaster@ragnarok.co.id dan tidak pernah
menggunakan alamat E-mail yang lain. Serta fasilitas Laporan Pengaduan Hack hanya
disediakan di www.ragnarok.co.id selain di website ini tidak ada fasilitas laporan
pengaduan hack lainnya.
*Penipuan room chat. GM sekalipun di room chat, namanya akan tertera di bagian nama
sebelah kanan.
CARA ATASI BaTaMhAcKeR
Kemarin komputer saya kena Batamhacker. Setelah googling di internet, akhirnya dapat beberapa solusi dan tips untuk mengatasi batamhacker. Karena bukan ahli komputer, saya pake tips yang paling sederhana yang bisa saya praktekkan.
Batamhacker sebenarnya efek dari virus everything. Saat virus ini diklik maka akan menyebar ke komputer, langsung membuat user account baru bernama batamhacker dan bertindak menjadi administrator. Efeknya, Semua file data hilang (sebenarnya disembunyikan, tidak hilang). Setidaknya itu yang saya rasakan di komputer saya. Yah untung yang buat virus nggak kasih nama gresikhacker atau malah benjenghacker, he2 ga penting banget… :)
Berikut ini cara hapus batamhacker yang kemarin sudah berhasil saya lakukan.
File Induk
C:\Documents and Settings\%user%\local Settings\Application Data\Microsoft.exe
C:\Documents and Settings\All UsersStart Menu\Programs\Startup\startup.exe
C:\Documents and Settings\BaTaMHaCKeR\Local Settings\Application Data\BaTaMHaCKeR.exe
C:\Windows\Shell\explorer.exe
C:\Windows\Shell\Hide IP.exe
C:\Windows\Shell\iexplorer.exe
C:\Windows\Shell\Reaming.bat
Restart komputer anda, sebelum windows booting tekan F8 dan pilihlah menu booting safe mode. Setelah proses booting selesai, hapus file C:\Windows\Shell. Saya hapusnya dari windows explorer atau anda bisa lakukan dari command prompt.
Untuk menormalkan registry dan hapus semua virus beserta akar-akarnya, download Simple Machine Protect (SMP) dari www.ansav.com (sebelum pake SMP, saya coba scan pake PCMAV 1.1 ternyata ga bisa detec virusnya). Dengan SMP semua virus didetec sebagai TrojanHorse.Everything.A.
Untuk menormalkan folder option, Type Folder dan Type File Exe, silakan masuk ke registry (klik start, run, ketik regedit) ubah beberapa hal sebagai berikut:
[HKEY_CLASSES_ROOT\exefile]
@=”Application”
[HKEY_CLASSES_ROOT\Directory]
@=”File Folder”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL]
“Type”=”radio”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advance\Folder\HideFileExt]
“Type”=”Checkbox”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\SuperHidden]
“Type”=”checkbox”
Saat saya restart komputer, virusnya sudah hilang, tapi account batamhacker masih sebagai administrator. Saya coba hapus dari control panel, lalu user account, tapi menu hapus/delete tidak ada.
Ternyata untuk menghapus user account caranya dari control panel, administrative tool, computer management. Kemudian klik local users and groups, pilih user, dan hapus batamhacker. Restart computer anda, maka account batamhacker sudah hilang. Semoga tips ini berguna, CMIIW, thanks…
Melawan Virus Local Tanpa Antivirus
Setelah merasa senang akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga….. abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.
Caranya gampang siapin aja :
* Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho :D)
* Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
*
Tidak diperlukan keahlian yang amat sangat.
Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.
Oke langsung saja :
* Aktifin HijackThis
* Trus cari :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, langsung klik [Fix checked],
ini buat balikin fungsi regedit.
Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.
* Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh
* Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer,
trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0×00000000 (1) di ubah jadi NoRun Reg_dword 0×00000000 (0).
Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.
* Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.
* Sekarang tinggal nunggu virus baru dan siap basmi hohoho
.png "English"){kind=small}
