- Carilah artikel tentang segala hal yang berkaitan dengan Maintenace (Perawatan) Komputer. Komputer akan awet, tak gampang rusak bilamana Si User Komputer pandai-pandai merawatnya. Mengapa Anda terlihat cantik, gantheng dan segar ? Kuncinya,"Maintenance (Perawatan)" sedemikian rupa misalnya : mandi, gosok gigi, keramas pakai shampoo, jerawatan diobati, sakit diobati, rambut gondrong dicukur, kuku panjang dipotong, gigi tak merata dipangkur, pakaian serba rapi dan bersih, dll di mana kesemuanya tak dilakukan secara asal-asalan, namun tentunya menerapkan Aturan Main. Selama aturan main dipatuhi, maka semuanya akan berjalan normal dengan hasil memuaskan.
- Abadikan di Blog Anda masing-masing !
- Upayakan membuat Karya Artikel dengan Gaya Diri Sendiri tentunya akan lebih baik.
- Tidak direkomendasikan asal Copy Paste begitu saja. Bilamana Copy Paste, jangan lupa mencantumkan sumber pengambilannya.
- Cara Mendeteksi Komputer Kena Serangan Virus
- Cara Menyecan Virus
- Cara Menangani Virus
- Cara Menangani Virus Lokal
- Cara Menangani Virus Asing
- Tutorial Maintenance Komputer Personal Computer (PC)
- Tutorial Maintenance Komputer Laptop
- Tutorial Maintenance Komputer Notebook
- Tutorial Maintenance Komputer Netbook
- Tutorial Maintenance Komputer Jaringan (LAN)
- Tutorial Maintenance Printer
- Tutorial Maintenance Monitor
- Tutorial Maintenance Keyboard
- Tutorial Maintenace Flash Disk
- Tutorial Maintenance CD VCD
- Tutorial Maintenance CD DVD
- Tutorial Maintenance Mother Board (MOBO)
- Tutorial Maintenance Hard Disk
- Tutorial Maintenance Memory
- Tutorial Maintenance CD ROM Jenis Read Only dan RW.
- Tutorial Maintenace DVD ROM Jen is Read Olnly dan RW.
- Tutorial Trik Tips Menghindari Berbaghai Jenis Penipuan Di Internet
- Silahkan berburu Software Gratis untuk didownload yakni :
- The Latest Free ANSAV+Update
- The Latest Free NOD32+Update
- The Latest Free AVIRA+Update
- The Latest Free PDF Creator
- The Latest Free Acrobat Reader
- The Latest Free Adobe Reader
soal nomor 19 tersebut di atas !
25. Sebutkan hikmah pemeberian tugas di atas bagi Anda !
jawaban:
1.Tips dan trik menghindari jenis kejahatan di internet
Penipuan di Internet sekarang merajalela, jika Anda tidak mengetahuinya, kemungkian Anda akan menjadi korban. Para penipu ini bisa mengambil uang kita dengan berbagai cara atau memfitnah kita. Yang jelas sangat merugikan kita. Penipu biasanya memanfaatkan goncangan psikologis dan membuat orang mengabaikan akal sehat. Baca kelanjutannya ya…
Undian Berhadiah
Sering sekali ada orang yang menerima email berisi Anda memenangkan undian berhadiah. Bisa dari Yahoo, Microsoft, atau yang lain. Jangan mempercayai email ini. Jika Anda penasaran sekali, kontak langsung Yahoo atau Microsoft atau siapapun yang dikabarkan dalam email tersebut akan memberi hadiah.
Pencegahan: Jangan percaya apalagi transfer uang terlebih dahulu sebelum Anda memastikan kebenaran undian berhadiah.
Bisnis Palsu
Bisnis ini biasanya MLM (Anda harus merekrut member). Termasuk di dalam kategori ini adalah HYIP (High Yield Investment Program). HYIP bukan bisnis investasi tetapi permainan uang.
Pencegahan: Mendapatkan uang dengan mudah itu tidak ada. Selidiki siapa yang menyelenggrakan bisnis tersebut (alamat, badan hukum) jika akan bergabung dengan suatu bisnis..
Phising
Phising adalah teknik penipuan untuk mencuri password Anda atau informasi pribadi Anda. Pelaku phising sering membuat website palsu yang mirip dengan aslinya, sehingga korban memasukkan nomor rekening dan password di website penipu.
Pencegahan: jangan mengklik link di email, selalu periksa URL sebelum login. Misalnya jika mau login ke yahoo mail, pastikan URL-nya mail.yahoo.com.
Program Pay To
Anda mendapat tawaran untuk mengikuti program yang akan membayar Anda jika Anda mengklik email atau banner. Diantaranya memang mereka membayar Anda, namun sebagian besar mereka tidak membayar Anda. Ciri-ciri penyelenggara bisnis ini yang menipu adalah jika mereka menyaratkan Anda harus memperoleh poin sejumlah tertentu (misalnya 100 USD) sebelum mereka membayar Anda. Kenyataannya, poin Anda tidak pernah mencapai jumlah ini.
Pencegahan: Tidak mengikuti program ini, kalau Anda tertarik mengikuti, selalu memeriksa forum yang membahas program tersebut dan mencari tahu apakah membernya dibayar.
Piramida Uang
Mirip MLM tapi tanpa produk. Anda diminta untuk mentransfer uang ke nama nomer pertama, Anda masuk ke nomor terakhir. Anda diminta menyebarkan email tersebut ke banyak orang. Bisnis seperti ini tidak berjalan dan hanya membuang waktu Anda.
Pencegahan: Tidak mengikuti bisnis piramida uang.
Pencucian Uang
Anda mendapat email bahwa ada harta warisan yang perlu dicairkan. Anda diminta membantu dengan menyediakan rekening bank untuk ditransfer. Uangnya sebenarnya tidak ada, kalaupun ada dan ditransfer ke rekening Anda, uang itu adalah hasil curian dan Anda akan berurusan dengan hukum.
Pencegahan: Jangan pernah tergiur dengan penawaran ini.
Hacking & Cracking
Anda tiba-tiba tidak bisa login di email, password salah terus! Padahal Anda merasa tidak pernah mengganti password. Atau E-gold atau paypal Anda tiba-tiba habis ada yang menguras. Pelakunya adalah hacker atau cracker yang mencuri password Anda dan mentransfer ke rekening mereka.
Pencegahan: Selalu memasang antivirus dan tidak mengakses rekening online di warnet, selalu gunakan komputer pribadi jika Anda harus mengakses rekening online.
Software yang berisi virus / trojan
Anda mendownload software dan merasa nyaman menggunakannya. Tiba-tiba rekening Anda ada yang membobol.
Pencegahan: Selalu gunakan antivirus terbaru yang sudah diupdate ketika membuka Internet.
Penyedia layanan email palsu
Anda mendapat email yang berisi iklan bahwa ada sebuah layanan email yang sangat fantastis, misalnya tanpa batasan kapasitas, anonim, bahkan Anda akan mendapat dollar jika registrasi. Itu semua bohong. Jika Anda menggunakan email tersebut, maka data-data pribadi Anda akan dicuri oleh penyedia email palsu tersebut.
Pencegahan: Jangan mendaftar email ke tempat yang tidak dapat dipercaya, gunakan yahoo atau gmail yang terpercaya.
Email palsu (Fake Mail)
Anda mendapat e-mail seolah-olah dari admin yahoo, admin e-gold atau paypal. Email ini menyatakan Anda harus login untuk verifikasi data. Anda sangat terkejut dan segera membuka link yang ada dalam pesan email tersebut. Anda diminta memasukkan password Anda. Jika ini terjadi berarti Anda telah tertipu, karena mengirimkan password ke hacker / cracker.
Pencegahan: Jangan mengklik link dalam email, apalagi setelah Anda klik, Anda harus memasukkan password Anda. Ini halaman palsu.
Email Berantai (Chain / Hoax Letter)
Anda pasti sering mendapatkan email yang menganjurkan untuk meneruskan pesan (forward) tersebut ke orang lain. Mungkin ada ancaman atau Anda ingin membantu seseorang, atau dengan meneruskan email tersebut Anda akan mendapatkan hadiah. Hampir semua email berantai adalah bohong. Hanya membuang waktu Anda.
Pencegahan: Jangan meneruskan email yang menyarankan Anda untuk meneruskan email kepada orang lain.
Berhati-hatilah! Ada dua pedoman penting:
1.Berhati-hati dan tidak mudah percaya.
2.Sesuatu yang terlalu bagus untuk ada, itu berarti tidak ada.
Sumber:http://wwwdhanu.blogspot.com/2009/05/tips-dan-trik-menghindari-jenis.html
1 CARA MENDETEKSI KOMPUTER KENA VIRUS
jika anda mengalami satu atau beberapa gejala dibawah ini :
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2. Komputer mendapatkan pesan error Generic Host Process.
3. Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
4. Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Harap berhati-hati, karena anda sudah terinfeksi virus yang sedang mengganas di seluruh dunia. Anda tidak perlu malu karena bukan komputer anda saja yang terinfeksi, tetapi juga komputer departemen pertahanan Perancis dan Inggris sekalipun terinfeksi oleh virus ini. Kalau anda penasaran siapa sebenarnya yang membuat virus ini, saya tidak memiliki data yang akurat. Tetapi jika dilihat dari beberapa situs yang dan forum-forum antivirus yang pertama kali memuat informasi mengenai infeksi virus ini, maka dapat dikatakan bahwa pembuat virus ini mirip seperti lagu ciptaan Oddie Agam yang dinyanyikan oleh Sheila Madjid …… Antara Cina dan Rusia.
Pada artikel dibawah ini Ad Sap dari saya memberikan uraian tentang aksi virus ini dan bagaimana cara membasminya. Tetapi memang virus Conficker ini cukup cerdas dan memiliki kemampuan mengupdate dirinya dan memiliki satu payload spesial yang sangat menyulitkan pembuat antivirus untuk membuat tools membasmi dirinya. Karena itu, jika jaringan komputer di kantor anda terinfeksi virus ini dan meskipun anda sudah banting tulang membersihkan tetapi virus tersebut tetap membandel.
Di setiap pergantian tahun, kebanyakan orang berkomitmen dengan harapan, semangat, motivasi dan energi baru, agar memiliki perubahan kehidupan yang lebih baik lagi di tahun yang baru. Bagi sebagian kalangan pengguna komputer, tahun baru terkadang dijadikan sebagai ajang untuk implementasi sistem baru (baik itu upgrade hardware komputer maupun program/software baru).
Tak terkecuali bagi para pembuat virus, tahun baru dijadikan sebagai ajang “unjuk gigi” dan percobaan ide-ide serta metode-metode baru dalam melakukan penyebaran virus. Jika sebelumnya virus lokal “hopeless” mengawali rekan-rekan pembuat virus lokal di tahun baru ini, maka tidak ketinggalan dengan virus mancanegara yang juga ikut mengawali tahun baru dengan varian virus yang lebih canggih. Masih ingat kah anda pada kasus “Generic Host Process” error yang merupakan pertanda dari virus W32/Conficker atau W32/Downadup, maka kali ini muncul dengan varian baru virus yang memiliki target serangan Windows XP, Vista, Windows Server (semau versi) dan bahkan Windows 7 versi Beta pun masih rentan atas serangan virus ini.
Norman Security Suite mendeteksi varian baru virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda). (lihat gambar 1)
Gambar 1, Norman Security Suite mendeteksi sebagai W32/Conficker.DV
Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).
File virus yang berusaha masuk akan berada pada lokasi temporary internet :
- %Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\[%nama acak%].[%gif,jpeg,bmp,png%]
- %Documents and Settings\[%user%]\Local Settings\Temporary Internet Files\[%gif,jpeg,bmp,png%]
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :
- %Documents and Settings%\[%user%]\Application Data\[%nama acak%].dll
- %Program Files%\Internet Explorer\[%nama acak%].dll
- %Program Files%\Movie Maker\[%nama acak%].dll
- %WINDOWS%\system32\[%nama acak%].dll
- %WINDOWS%\Temp\[%nama acak%].dll
File "dll" inilah yang aktif dan "mendompleng" file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali.
Virus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%\system32 (contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tsb, kemudian virus mendelete file tsb.
Gejala / Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
- Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall / Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-Disable beberapa service, yaitu : (lihat gambar 2)
· wscsvc : Security Center
· wuauserv : Automatic Updates
· BITS : Background Intellegent Transfer Service
· ERSvc : Error Reporting Service
· WerSvc : Windows Error Reporting Service (Vista, Server 2008)
· WinDefend : Windows Defender (Vista, Server 2008)
Gambar 2, Aksi virus Conficker mematikan banyak service di Windows
- Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut :
Ccert.
sans.
bit9.
windowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
nod32
f'prot
jotti
kaspersky
f'secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus
Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.
- Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
“netsh interface tcp set global autotuning=disabled”
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan. Info selengkapnya pada http://support.microsoft.com/kb/947239
- Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net
aamkn.cn
abivbwbea.info
aiiflkgcw.cc
alfglesj.info
amcfussyags.net
amzohx.ws
apaix.ws
argvss.info
arolseqnu.ws
asoidakm.cn
atnsoiuf.cc
avweqdcr.cn
axaxmhzndcq.cc
barhkuuu.com
bbuftxpskw.cc
bdykhlnhak.cc
bdzpfiu.biz
bijkyilaugs.cn
bjpmhuk.ws
bmmjbsjidmt.com
bzagbiwes.cc
carse.cn
cauksxf.biz
cfhlglxofyz.biz
cinsns.cc
ciynbjwm.com
cljivsb.biz
cpeadyepcis.biz
cqnxku.ws
ctmchiae.ws
cxjsy.net
czkdu.net
dbffky.cn
dgbdjsb.com
drpifjfxlyl.ws
dtosuhc.org
duahpzq.org
dwrtwgsm.cn
dyjomzyz.com
earuldx.cn
egqoab.net
egxbsppn.cn
ehkvku.cn
elivvks.net
emxmg.info
eobvidij.org
erwojl.org
evqvmwgw.cn
ewioygq.biz
exxkvcz.cc
ffaqk.info
fhlwov.net
fitjg.net
fkhbumne.info
fknacmvowib.cn
fmdsqasqm.net
fmgcjv.cn
fpljpuqp.info
fsrljjeemkr.info
fthil.cc
ftphtsfuv.net
gbgklrka.cc
gbmkghqcqy.net
gbxyu.ws
gezjwr.biz
gjbwolesl.info
glkzckadwu.biz
gmvhjp.ws
gsvrglz.cc
gutvjbektzq.com
gwtqx.cn
hbyzvpeadkb.net
hewdw.ws
hjcxnhtroh.cn
hltowx.com
hqjazhyd.com
hrmirvid.com
hudphigb.org
hvagbqmtxp.info
idvgqlr.ws
ihnvoeprql.biz
iidqkzselpr.com
ijthszjlb.com
iklzskqoz.cn
iqgnqt.org
iqrzamxo.ws
isjjlnv.org
iudqzypn.cn
iyfcmcaj.cn
jayrocykoj.ws
jffhkvhweds.cn
jfxcvnnawk.org
jgrftgunh.org
jguxjs.net
jhanljqti.cc
jhvlfdoiyn.biz
jjhajbfcdmk.net
jkisptknsov.biz
jknxcxyg.net
jlouqrgb.org
jpppffeywn.cc
jradvwa.biz
juqsiucfrmi.net
jvnzbsyhv.org
jxnyyjyo.net
kaonwzkc.info
kdcqtamjhdx.ws
kgeoaxznfms.biz
kihbccvqrz.net
kimonrvh.org
kjsxwpq.ws
kkrxwcjusgu.cn
knqwdcgow.ws
koaqe.cc
kodzhq.org
kqjvmbst.net
kufvkkdtpf.net
kxujboszjnz.ws
lagcrxz.cc
lawwb.com
lbdfwrbz.net
ljizrzxu.cc
lmswntmc.biz
lotvecu.com
lplsebah.cn
lxhmwparzc.ws
lyamwnhh.info
mciuomjrsmn.cn
mdntwxhj.cn
meqyeyggu.cc
mfigu.cn
mimdezm.biz
mkdsine.cn
mmtdsgwfa.net
mouvmlhz.cc
mozsj.biz
mpqzwlsx.ws
msvhmlcmkmh.biz
mtruba.ws
myrmifyuqo.biz
naucgxjtu.ws
ncwjlti.cn
nertthl.net
nnxqqmdl.info
nuxtzd.cn
nxvmztmryie.ws
nybxvgb.net
nzsrgzmhay.net
oadscrk.org
oezepyh.info
ojrswlg.net
olgjkxih.org
omqxqptc.ws
ooudifyw.cn
opkawiqb.cn
oqsfz.ws
orvfkx.cc
otoajxfn.net
oxeeuikd.net
oyezli.com
pfath.info
plsexbnytn.com
poplie.cc
psbdfflh.cn
qfmbqxom.ws
qjvtczqu.com
qpcizvlvio.biz
qslhoks.cn
qtcnfvf.biz
qtsnk.cn
qzktamrsgu.cn
rbhixtifxk.cc
rccoq.net
rgievita.ws
rlrbqpxv.org
rozhtnmoudg.cc
rpsctacalyd.cn
rrmkv.com
rtpuqxp.net
rtztoupc.net
satmxnz.ws
sbtalilx.com
sdjnaeoh.cc
sirkqq.org
sjkkfjcx.biz
sjkxyjqsx.net
stmsoxiguz.net
tdeghkjm.biz
tkhnvhmh.biz
tmdoxfcc.org
torhobdfzit.cc
trdfcxclp.org
tscmbj.net
tuwcuuuj.com
txeixqeh.biz
uazwqaxlpq.info
ubxxtnzdbij.com
ucnfehj.org
uekmqqedtfm.com
uhtmou.ws
uhveiguagm.biz
uoieg.ws
uttcx.net
uyhgoiwswn.cc
uyvtuutxm.cn
vfxifizf.info
vupnwmw.biz
vzqpqlpk.ws
waeqoxlrprp.org
wdrvyudhg.cc
wediscbpi.org
whgtdhqg.net
wkstxvzr.org
wmrgzac.info
wnwqphzao.info
wsajx.com
wskzbakqfvk.org
wtngipaynh.info
wumvjpbbmse.cc
wuzunxevor.info
wwftlwlvm.org
xcncp.info
xeeuat.com
xhazhbir.biz
xjnyfwt.org
xlrqvoqmsxz.info
xqgbn.cn
xwrrxwmo.cc
xxabrkhb.cc
xxmgkcw.cc
xxxxgvtaa.com
xzoycphicpk.com
ybbfrznr.info
ycceqdmm.cc
ydxnochqn.org
ygmwharv.info
ylnytttckyc.com
yuvudlsdop.cc
ywhaunsyez.cc
ywxdggnaaad.org
zindtsqq.ws
zkywmqx.com
zoosmv.info
zqekqyq.cn
zqked.org
zsatn.ws
ztgsd.info
ztioydng.com
zzczpujz.biz
- Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut :
baidu.com
google.com
yahoo.com
msn.com
ask.com
w3.org
aol.com
cnn.com
ebay.com
msn.com
myspace.com
- Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000). Lihat gambar 3 dan 4.
Gambar 3, Conficker akan membuka akses dari luar dengan mengeset firewall Windows.
Gambar 4, Conficker membuka port acak guna mengupdate dirinya ke internet
- Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows : (lihat gambar 5)
Service name: "[%nama acak%].dll"
Path to executable: %System32%\svchost.exe -k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows
Gambar 5, Services yang dibuat virus agar dapat berjalan secara otomatis pada saat start Windows.
- Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi :
- http://www.getmyip.org
- http://www.whatsmyipaddress.com
- http://getmyip.co.uk
- http://checkip.dyndns.org
- Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%ekstensi acak%], [%acak]”
Metode Penyebaran
Virus Conficker.DV juga menggunakan metode penyebaran yang berbeda dari pendahulunya, diantaranya sebagai berikut :
1) Network Shares (Brute Force Attack)
Virus berusaha mengakses jaringan menggunakan celah windows “Default Share” (ADMIN$\system32) dengan menebak password administrator. Virus menggunakan “Dictionary” password dengan string berikut :
000
0000
00000
0000000
00000000
0987654321
111
1111
11111
111111
1111111
11111111
123
123123
12321
123321
1234
12345
123456
1234567
12345678
123456789
1234567890
1234abcd
1234qwer
123abc
123asd
123qwe
1q2w3e
222
2222
22222
222222
2222222
22222222
321
333
3333
33333
333333
3333333
33333333
4321
444
4444
44444
444444
4444444
44444444
54321
555
5555
55555
555555
5555555
55555555
654321
666
6666
66666
666666
6666666
66666666
7654321
777
7777
77777
777777
7777777
77777777
87654321
888
8888
88888
888888
8888888
88888888
987654321
999
9999
99999
999999
9999999
99999999
a1b2c3
aaa
aaaa
aaaaa
abc123
academia
access
account
Admin
admin
admin1
admin12
admin123
adminadmin
administrator
anything
asddsa
asdfgh
asdsa
asdzxc
backup
boss123
business
campus
changeme
cluster
codename
codeword
coffee
computer
controller
cookie
customer
database
default
desktop
domain
example
exchange
explorer
file
files
foo
foobar
foofoo
forever
freedom
fuck
games
home
home123
ihavenopass
Internet
internet
intranet
job
killer
letitbe
letmein
login
Login
lotus
love123
manager
market
money
monitor
mypass
mypassword
mypc123
nimda
nobody
nopass
nopassword
nothing
office
oracle
owner
pass
pass1
pass12
pass123
passwd
password
Password
password1
password12
password123
private
public
pw123
q1w2e3
qazwsx
qazwsxedc
qqq
qqqq
qqqqq
qwe123
qweasd
qweasdzxc
qweewq
qwerty
qwewq
root
root123
rootroot
sample
secret
secure
security
server
shadow
share
sql
student
super
superuser
supervisor
system
temp
temp123
temporary
temptemp
test
test123
testtest
unknown
web
windows
work
work123
xxx
xxxx
xxxxx
zxccxz
zxcvb
zxcvbn
zxcxz
zzz
zzzz
zzzzz
Catatan : Jika dalam domain dilakukan pengaturan untuk account lock, maka dalam upaya virus yan berusaha login beberapa kali akan menyebabkan account user terputus dalam domain dan account menjadi lock/terkunci.
Jika sukses, virus akan mengcopy dirinya dengan menggunakan nama acak sebagai berikut :
\\[%IP atau hostname%]\ADMIN$\system32\[%nama acak%].[%extensi acak%]
Kemudian membuat scheduled task untuk menjalankan file virus yang sudah di copy tsb dengan perintah :
rundll32.exe .[%extensi acak%], [%acak]
2) Removable Drives
Virus Conficker.DV juga membuat file pada media removable seperti USB (flashdisk, Harddisk, Card Reader, dll). Virus menyimpan file hidden pada root drive, yaitu :
- Autorun.inf
- RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
3) Eksploitasi celah keamanan windows
Sama seperti pendahulunya, virus berusaha mengexploitasi MS08-067 (celah keamanan windows, Windows Server Service atau SVCHOST.exe). Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Modifikasi Registry
Agar dapat aktif saat computer dijalankan, virus membuat string berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%nama acak% = rundll32.exe [%lokasi file virus%], %nama acak%
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
%nama acak% = rundll32.exe [%lokasi file virus%], %nama acak%
Selain itu virus membuat string berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets
dl = 0
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets
ds = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets
dl = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets
ds = 0
Virus men-disable beberapa service dengan membuat string berikut :
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS
Start = 4
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc
Start = 4
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc
Start = 4
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
Start = 4
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Start = 4
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
Start = 4
Selain itu, virus membuat service baru dengan membuat string berikut :
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]
DisplayName = [%Gabungan 2 String%]
Type = 32
Start = 2
ErrorControl = 0
ImagePath = %SystemRoot%system32\svchost.exe -k netsvcs
ObjectName = LocalSystem
Description = [%Deskripsi Acak%]
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]\Parameters
ServiceDll = [%Lokasi Virus%]
Agar dapat menyebar cepat dalam jaringan, virus membuat string berikut :
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
TcpNumConnections = 0x00FFFFFE
Terakhir, virus berusaha menyembunyikan file virus dengan membuat string berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden = 0
SuperHidden = 0
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
Pembersihan Virus
ü Putuskan komputer yang akan dibersihkan dari jaringan/internet.
ü Matikan system restore (Windows XP /
ü Matikan proses virus yang aktif pada services. Gunakan removal tool dari
http://download.norman.no/public/Norman_Malware_Cleaner.exe
Gambar 6, Gunakan Norman Malware Cleaner untuk membersihkan virus yang aktif
ü Delete service svchost.exe gadungan yang ditanamkan virus pada regisrty. Anda dapat mencari secara manual pada registry (lihat gambar 7)
Gambar 7, Hapus proses svchost.exe gadungan yang mengaktifkan virus
ü Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
ü Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run”
ü Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.
sumber: (http://www.virustime.blogspot.com)
2.cara menyecan virus
Virus akan selalu menjadi momok selama kita masih punya komputer. Jadi kejadian ini pasti akan sering kita jumpai di sekitar kita. Menyambung dari tulisan ku yang terdahulu “Virus Lokal yang Nakal“. Setiap keluar virus jenis baru dengan karakteristik virus sedikit berbeda, pada awalnya pasti membikin heboh dan sempat gempar. lari kesana-sini untuk mencari penangkal virus tersebut.
Membersihkan virus dapat beresiko terhadap sistem operasi komputer kita bahkan sampai harus menginstal ulang komputer kita segala. Cara-cara menghilangkan virus dari komputer kita kadang berbeda antara satu virus dengan virus yang lainnya. Namun berikut ini akan saya berikan cara-cara membersihkan virus secara umum.
Prosedur membersihkan virus
· Pastikan anda sudah memiliki backup data (walau terinfeksi virus) ini untuk menjaga-jaga bila proses pembersihan virus anda malah data anda ikut terhapus/ hilang. Dan pastikan anda sudah mempunyai emergency boot disk sistem anda.
· Cari tahu virus apa yang menyerang komputer anda.
1. Instal program anti virus jika di komputer anda belum terinstal antivirus. Cari antivirus yang menurut ada bagus dan manjur untuk jenis virus yang telah menyerang. (alangkah baiknya cari tau dan baca-baca tentang virus dan antivirusnya)
2. Pastikan virus definition yang paling Up date. Cari di internet dari webs site pembuat anti virus tersebut.
3. Usahakan setingan antivirus dalam mode hanya mendeteksi saja. Lebih baik jangan langsung menghapus file yang terinfeksi virus, kadang kala ada file system yang terinfeksi, dan file ini digunakan oleh OS untuk berjalan. Kalau file ini terhapus atau ter karantina bisa menyebakan sistem kacau atau malah tak jalan.
4. Scan virus tapi jangan menghapus nya terlebih dahulu. Catatan: beberapa virus bisa menghentikan program anti virus yang sedang berjalan di komputer. Untuk kasus ini bisa diakali dengan men-scan komputer tersebut lewat jaringan, dengan cara share drive yang akan di scan. Cara yang terakhir adalah dengan melepas harddisk dan di pasang di komputer yang akan digunakan untuk men-scan-nya.
· Pelajari virus yang menjangkiti komputer anda dan cara menghapus-nya. Banyak web site yang menyediakan informasi ini. Seperti Symantec security response site contoh yang menyediakan informasi tentang virus dan cara membersihkan suatu virus tertentu.
· Hilangkan virus
1. Beberapa virus memiliki tool removal tersendiri untuk membersihkan-nya. Jika virus tersebut memiliki tool removal tersendiri download dan gunakan tool tersebut.
2. Jika tidak terdapat tool removal, pelajari dan lakukan cara pembersihan secara manual sesuai instruksi untuk jenis virus tersebut. Kamu mungkin harus menghapus secara manual file virus dan mengedit registry tertentu. Petunjuk penghapusan yang didapat dari sumber terpercaya akan menuntun kamu untuk melakukan step demi step untuk pembersihan virus tersebut.
3. Jika ada petunjuk untuk menggunakan scanning dari program antivirus untuk membersihkan virus tertentu, kemudian lakukan dengan men-scan dengan konfigurasi untuk menghapus (delete atau karantina) virus tersebut.
Tak pernah mencoba maka tak akan pernah mengalami kegagalan, kegagalan awal dari keberhasilan. Betul gak???
Sumber : http://sugoistanley.wordpress.com/2007/06/29/tutorial-mengusir-virus-dari-komputer/
3. Cara Mengatasi Virus Pendekar Blank dan Virus Brontok
Jika anda menanyakan, virus pendatang baru apa yang paling banyak menyebar di bulan Januari 2007, jawabannya adalah sebuah teka-teki. Pendek, Kekar, pakai blankon. J. Tidak lain dialah virus W32/VBWorm.MPT atau yang lebih dikenal dengan nama Pendekar (pendek, kekar) Blank. Sample yang diterima oleh Vaksincom sejak awal Januari menunjukkan bahwa virus ini menyebar cukup merata dan ribuan komputer di Indonesia terinfeksi oleh virus pendek, kekar, pakai blankon alias Pendekar Blank. Mungkin terinspirasi Sinetron Indonesia yang kalau sukses langsung keluar seri ke dua, seri ke tiga dan seterusnya kelihatannya pembuat virus ini sudah bersiap-siap untuk mengeluarkan versi berikutnya karena dia mengidentifikasikan dirinya sebagai Pendekar Blank 1. Pendekar Blankon ini mengklaim dirinya sebagai Pahlawan Bertopeng dan ingin memberantas kejahatan di muka bumi, memberantas dan mengamankan komputer dari virus lokal. Padahal kejahatan di mukanya sendiri dia biarkan, terbukti dengan dirinya membuat virus dan menyusahkan pengguna komputer. (lihat gambar 1)
Virus ini kemungkinan dibuat dengan menggunakan bahasa Visual Basic dengan ukuran sekitar 34 KB. Untuk mengelabui user ia akan menggunakan icon dengan bentuk “Folder” dengan ekst. EXE, perhatikan gambar 3 dibawah :
Untuk mempertahankan dirinya ia akan membuat beberapa file induk yang akan disebarkan di beberapa lokasi serta disembunyikan sehingga user akan kesulitan untuk menghapus file tersebut, beberapa file induk yang akan dibuat diantaranya:
- C:\(Read Me)Pendekar Blank.txt
Agar file tersebut dapat dijalankan secara otomatis tanpa bantuan user, ia akan membuat beberapa string pada registry berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Kabar baiknya, VBWorm.MPT tidak akan melakukan blok terhadap fungsi windows seperti Task Manager / Msconfig atau regedit walaupun demikian ia akan tetap mencoba untuk blok fungsi “Folder Options” dengan mengaktifkan option “Do not show hidden file and folders”, “Hide extension for known file types” dan “Hide protected operating systems file (recommended)” sehingga walaupun user berusaha untuk merubah settings pada “Folder Options” tersebut VBWorm.MPT akan mengembalikan kembali ke setting semula. VBWorm.MPT juga akan menyembunyikan folder C:\Windows\System32 dan sebagai gantinya ia akan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe].
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MPT dibuat dengan menggunakan bahasa Visual Basic sehingga sebenarnya relatif lebih mudah untuk menghentikannya “dengan catatan” anda berhasil merubah file msvbvm60.dll yang berada didirektori “C:\Windows\system32”, tetapi VBWorm.MPT juga cerdik agar dirinya tetap aktif ia akan menyembunyikan msvbvm60.dll dan walaupun file tersebut nantinya berhasil di ubah atau dihapus maka ia akan membuat file file msvbvm60.dll di direktori C:\ dan “C:\WINDOWS\system32\dllChache“ sebagai file backup. Rupanya pembuat virus juga belajar melakukan Back Up dirinya agar lolos dari pembasmian.
Memanipulasi ekstensi .txt dan .com
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command
Virus yang berusaha menjadi Robin Hood tapi kebablasan
- Menggunakan icon “Folder”
Sebagai upaya untuk menyebarkan dirinya, VBWorm.MPT masih menggunakan Disket dan Flash Disk dengan membuat file New Folder.exe dengan icon “Folder” dan mempunyai ukuran 34 KB
Cara mengatasi VBWorm.MPT
4. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu option “Show hidden files and folders” dan menghilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)” pada Folder Option, perhatikan gambar 6 dibawah ini:
Kemudian hapus file induk berikut:
- C:\(Read Me)Pendekar Blank
- C:\AUT0EXEC.BAT
Jangan lupa untuk menghapus file duplikat yang telah dibuat oleh virus pada Disket/Flash Disk anda dengan ciri-ciri:
§ Menggunakan icon “Folder”
5. Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program Notepad dan simpan dengan nama repair.inf kemudian jalanak file tersebut dengan cara:
[Version]
[DefaultInstall]
[UnhookRegKey]
[del]
6. Untuk pembersihan optimal dan mencegah infeksi ulang gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
§ ATTRIB –s –h System32 — > untuk menampilkan folder System32 di direktori C:\Windows
(info@vaksin.com)
4.Cara mengatasi gangguan virus local
Virus ataupun worm yang banyak beredar diVirus lokal sendiri kebanyakan mempunyai ciri ciri yaitu:
* Men disable fungsi Run
* Me-lock aplikasi Taskmanager
* Me-lock aplikasi Regedit
* Men disable fungsi Folder Option
* Me-lock Service Manager
* dan me lock fungsi fungsi windows yang lain yang berakibat mengganggu kinerja komputer kita.
Sering sekali komputer di tempat saya bekerja mengalami gangguan karena serangan berbagai macam virus. Bahkan antivirus yang kami gunakan pun yang selalu terupdate setiap minggunya masih tidak dapat mencegah masuknya virus virus tersebut. Selain itu, karena kebanyakan pemakai komputer di kantor saya berkerja banyak yang tidak terlalu mengerti soal komputer (kebanyakan hanya bisa menulis di word dan main game solitaire.. :D). Ok.. lah tidak usah menjelaskan keadaan tempat saya bekerja. Langsung saja saya kasih tau tool tool yang biasa membantu saya dalam membersihkan virus virus yang menginfeksi komputer di kantor saya. Yang mungkin nanti nya tool ini juga bisa membantu anda membersihkan virus di komputer anda... :)
Ini adalah tool tool yang saya gunakan untuk membantu saya membersihkan virus lokal yang telah menginfeksi komputer.
1. Greg Command Shell
Greg command shell adalah tool yang saya gunakan sebagai pengganti command prompt dari waindows, jika saya tidak bisa menggunakan command prompt dari windows karena aplikasi nya telah di lock oleh virus.
2. CurrProcess
CurrProcess ini saya gunakan sebagai pengganti task manager windows. Karena kebanyakan virus lokal juga mendisable aplikasi task manager windows.
3. RegAlyzer
RegAlyzer ini di gunakan sebagai pengganti aplikasi regedit nya windows yang di lock sama virus.
4. Autoruns
Tool Autorun ini, saya gunakan sebagai pengganti aplikasi service manager dan msconfig yang tidak
5. Regmon
Regmon adalah tool yang dapat di gunakan untuk memonitor perubahan pada registry windows anda secara realtime.
6. Free Commander
FreeCommander saya gunakan juga sebagai pengganti windows explorer yang di disable sama virus.
Tool tool diatas sampai saat ini sudah bisa membantu saya untuk menangani berbagai serangan virus lokal. Mungkin bisa juga membantu anda untuk mengatasi gangguan virus pada komputer anda.
"Virus lagi virus lagi... sebel deh.""Gimana ya cara ngilangin virus?"
"Antivirus yang bagus apa?"
Mungkin pertanyaan di atas adalah pertanyaan yang sering di utarakan sama kebanyakan pengguna komputer. Memang kita akui komputer saat ini telah menjadi sebuah alat yang sangat dibutuhkan bagi sebagian besar orang. Sehingga banyak orang yang dulunya melakukan pekerjaan dengan sistem manual, akhir akhir ini mulai beralih menggunakan perangkat komputer untuk membantu menyelesaikan pekerjaan mereka.
Akan tetapi masih kurangnya pengetahuan tentang resiko penggunaan komputer itu sendiri yang membuat sebagian pengguna komputer awam mengalami kesulitan ketika komputernya mengalami masalah. Terutama jika komputer dari si pengguna terserang virus. Mungkin virus komputer bukan suatu hal yang berbahaya bagi pengguna orang awam. Karena dari banyak kasus yang saya ketahui, pengguna komputer awam tidak tahu bahwa komputernya terserang virus. Padahal resiko dari terinfeksinya komputer itu sendiri dari virus sangatlah banyak. Diantaranya :
1. System komputer bisa terganggu, yang berakibat pekerjaan kita saat menggunakan kompter juga terganggu.
2. Resiko hilangnya data yang kita miliki.
3. Resiko tercurinya data data penting kita oleh si pembuat virus.
4. Resiko pengeluaran tambahan untuk memperbaiki komputer yang terinfeksi virus. (hehe... kalo gak gini tukang service komputer gak laku)
Dari ke empat resiko diatas, mungkin harus kita waspadai pada poin 2 dan 3. Gak lucu
Sebenarnya mudah kok cara untuk mencegah agar komputer kita tidak terserang virus. Berikut adalah diantaranya:
1. Selalu update system Antivirus anda. (Kalo punya koneksi internet harus sering update, dan jangan terlalu membanggakan antivirus yang anda gunakan. Semua antivirus sama, tidak ada antivirus paling bagus... :D)
2. Matikan sistem autorun pada komputer anda. (Karena cara ini yang sering digunakan untuk menyebarkan virus lewat flash disk)
3. Biasakan scan file dengan antivirus sebelum mengeksekusi/membuka/menjalankan/mengklik-nya. Karena kadang kita tidak tahu file kita sendiri sudah terinfeksi virus.
4. Jangan sembarangan meng-klik link pada saat mengakses internet. Terutama pada link atau gambar atau apa pun yang membuat anda penasaran ingin meng-klik nya.
5. Jangan pernah menghiraukan email yang datangnya dari pengirim tidak dikenal. Terutama email yang ada attachment nya.
6. Jangan pakai/hidupkan komputer anda, jadikan saja hiasan pemanis di rumah anda... (hehe... kalo ini tidak sangat saya sarankan)
Lalu bagaimana jika komputer anda terlanjur terinfeksi oleh virus, mungkin berikut ini solusi yang biasanya saya gunakan dalam membersihkan sebagian besar kasus yang saya tangani.
1. Langkah awal, matikan System Restore pada Windows (jika menggunakan Windows XP)
2. Lepaskan komputer dari sistem jaringan komputer jika ada
3. Update sistem antivirus anda
4. Matikan mode autorun pada sistem windows anda
5. Hapus seluruh file dan subfolder yang ada di dalam folder berikut
* C:\Documents and Settings\Default User\Local Settings\Temp
* C:\Documents and Settings\LocalService\Local Settings\Temp
* C:\Documents and Settings\NetworkService\Local Settings\Temp
* C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5
* C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
* C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
* C:\Documents and Settings\Administrator\Local Settings\Temp
* C:\Documents and Settings\PLN\Local Settings\Temporary Internet Files\Content.IE5
* C:\Documents and Settings\User-di-komputer-Anda\Local Settings\Temp
* C:\Documents and Settings\User-di-komputer-Anda\Local Settings\Temporary Internet Files\Content.IE5
* C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp
* C:\WINDOWS\system32\config\systemprofile\Temporary Internet Files\Content.IE5 (Biasanya folder ini tidak ada)
* C:\RECYCLER (Hapus jika folder ini ada)
* D:\RECYCLER (Hapus jika folder ini ada)
* E:\RECYCLER (Hapus jika folder ini ada)
* C:\Autoruns.inf (Hapus jika file ini ada)
* D:\Autoruns.inf (Hapus jika file ini ada)
* E:\Autoruns.inf (Hapus jika file ini ada)
6. Restart sistem windows, lalu masuk pada opsi Safe Mode
7. Lakukan scanning sistem (full scan) dengan antivirus yang telah up to date
8. Jika scan sudah selesai, retsrat kembali komputer dan masuk pada mode
9. Lakukan patching/ tambalan pada sistem windows jika diperlukan (biasa nya dilakukan pada kasus virus tertentu)
10. Lakukan full scan ulang di Normal mode
Dengan 10 langkah diatas bisa di gunakan pada kasus virus biasa, tetapi jika permasalah virus terlalu kompleks, seperti yang diakibatkan oleh serangan virus Sality, Virut, Conficker atau beberapa virus lainnya, maka ada beberapa langkah lain yang harus dilakukan.
sumber(http://ekomalik.blogspot.com/2009/03/cara-mengatasi-gangguan-virus-lokal.html)
5.Cara menangani Virus Asing
Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.
· Mencari program anti virus
Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.
· Memakai MSCONFIG
Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.
Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.
Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.
Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.
· Memakai Regedit
Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.
· Membuat program anti virus sendiri
Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.
· Memakai program pemeriksaan proses
Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.
Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.
Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.
Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.
PENCEGAHAN
Memakai program anti virus terbaru
Tidak sembarangan memakai Flash Disk
Tidak sembarangan menjalankan program
Memakai Account biasa (Non-Administrator)
6.Bagaimana Cara Melakukan Maintenance Dasar Komputer
Kenapa sih komputer gw menjadi lambat banget? Kenapa laptop gw yang punya spec tinggi tetep lemot? Kepana laptop gw lambat padahal gak pernah gw apa-apain? Kenapa, kenapa, dan kenapa?Pertanyaan-pertanyaan di atas sering muncul bagi pengguna laptop yang masih awam. Penjelasan yang paling mungkin adalah karena anda tidak pernah melakukan maintenance secara rutin terhadap komputer anda.
Maintenance? Itu kan buat orang yang ngerti komputer doang? Lha gw gak ngerti sama sekali tentang komputer, bisanya pake program office doang. Pasti susah deh nge-maintenance komputer.
Kali ini anda salah bila berpikir demikian. Maintenance rutin komputer merupakan hal yang mudah dilakukan, tanpa perlu mengerti bahasa programming, atau ilmu-ilmu yang hanya dikuasai oleh orang IT. Cukup menggunakan program-program, baik yang sudah tersedia secara default di windows anda, ataupun menggunakan program program gratisan — gratis bukan berarti kinerjanya jelek, malah software-software yang saya sarankan dalam tulisan ini merupakan yang terbaik di bidangnya –.yang user friendly, mudah dilakukan tanpa perlu proses yang rumit, maka pelaksanaan maintenance dapat dilakukan dengan mudah, cepat, dan memuaskan.
Kita sering mengalami keadaan dimana kinerja komputer melambat, padahal kita merasa tidak melakukan suatu kesalahan yang berkaitan dengan komputer, apakah menginstall program yang “aneh”, ataupun hal-hal lain yang kemungkinan berpengaruh pada melambatnya kinerja komputer.
Bila kinerja komputer melambat, bisa banyak hal yang menjadi penyebabnya :
* Terlalu banyak program yang terinstall, tentu saja membuat komputer lambat karena banyak program yang berjalan di background, hal ini tidak akan menjadi masalah bila Processor (Kalo gak yang Duo, ya yang Core Two Duo) dan RAM yang anda miliki cukup besar kapasitasnya (minimal 1 GB untuk windows XP, minimal 2 GB untuk vista)
* Harddisk gak pernah di defragment, ini membuat komputer membaca hardisk menjadi lambat, karena lokasi filenya tidak tertata rapih
* Sering install dan uninstall program, hal ini menimbulkan terjadinya penumpukan “sampah registry” yang cukup mengganggu kinerja komputer.
* Terinfeksi adware dan atau spyware, hal ini selain membuat kinerja komputer lambat karena program” menyebalkan ini bekerja secara background, dan juga melambatkan koneksi internet kita, karena program” ini mengirimkan data data yang berada dalam komputer kita secara kontinyu melalui internet, yang (lagi lagi menyebalkan) tidak diketahui oleh kita tanpa ilmu dan program pendeteksi yang cukup baik.
Untuk mengatasinya, ada beberapa alternatif:
* Upgrade RAM, sesuai dengan batas minimum yang saya berikan, untuk processor, bila anda menggunakan desktop, dapat dilakukan upgrade asalkan motherboard anda mendukung, bila laptop yang digunakan, terpaksa anda harus membeli laptop baru .
* Defragment hardisk secara teratur, setidaknya 1 bulan sekali, lebih sering lebih baik, cukup menggunakan defragmenter yang disediakan oleh windows (start >> all programs >> accessories >> system tools >> disk defragmenter
* Untuk membersihkan sampah sampah registry yang mengganggu kinerja komputer, gunakan registry cleaner yang cukup baik, bisa menggunakan yang free seperti Glarysoft Registry Repair , atau yang licensed seperti Tune Up Utilities 2008.
* Adware dan spyware sering tidak terdeteksi oleh kebanyakan antivirus, termasuk kaspersky ataupun AVG, apalagi norton (sori buat yang pake norton). Untuk mendeteksi, saat ini ada tool yang sangat bagus, freeware pula!! Silahkan coba Spybot Search & Destroy 1.4 di sini .
Untuk maintenance kinerja komputer, lakukan defragment, pembersihan registry, pengecekan virus menggunakan antivirus yang dipilih, dan pengecekan adware dan spyware secara rutin!! Dijamin komputer anda akan tetap cepat kinerjanya walaupun sudah berusia lebih dari satu tahun.
Oh iya, system restore merupakan celah yang paling banyak dimanfaatkan baik oleh virus, adware maupun spyware, dengan cara menyimpan datanya di data system restore, sehingga bila dilakukan restoring, akan muncul kembali.
Perlindungan komputer tidak akan lengkap tanpa antivirus.Antivirus internasional apa yang patut dipakai? Saya merekomendasikan Kaspersky Antivirus (licensed) atau Avast Antivirus. Avast merupakan antivirus gratisan terbaik, disusul oleh AVG Antivirus. Tetapi menurut saya, kaspersky sampa saat ini merupakan antivirus dengan engine paling cerdas, selama gw pake gak ada false detection seperti yang terjadi pada AVG atau NOD-32. Kelemahannya kaspersky ini, cukup memakan resource bila dibandingkan dengan AVG, NOD-32 atau Avast. Tapi bila dibandingkan dengan Norton atau McAfee, tentu jauh lebih ringan.
Untuk mengatasi virus virus lokal Indonesia, paling mantap dibantai menggunakan ANSAV, selain gratis, antivirus ini dibuat dan dimaintenance oleh komunitas Reverse Engineering Indonesia, yang salah satu anggotanya adalah pembuat antivirus khusus untuk brontok. Sayang nya website ANSAV lambat bila di akses dari luar Indonesia.
Mudah mudahan membantu
sumber(http://cyberzonth.blogspot.com/2010/01/bagaimana-cara-melakukan-maintenance.html)
Instalasi, Perawatan (Maintenance System) Windows XP
October 6th, 2009 by sigdanpjinfo and tagged Trik Windows XP
Ada beberapa hal umum tang berhubungan dengan instalasi dan Maintenance System) Windows XP
1. Cara Install Windows XP pada harddisk SATA dengan bantuan nlite
Jika komputer (pc/laptop) anda menggunakan harddisk type SATA dan memilih untuk menginstal Operating System Windows XP, kemungkinan pada saat anda menginstall windows XP belum bisa mengenali Harddisk SATA tersebut, tetapi hardisk anda dapat dikenali oleh bios, jika hal ini terjadi maka anda harus menginjeksikan driver sata komputer anda ke dalam file windows installer. Biasanya file driver sata sudah ada dalam cd driver notebook/mainboard yang anda peroleh pada saat anda membeli komputer.(jika cd ini tidak ada mintalah ke penjual komputer anda).
2. Cara mempercepat proses start up windows
Terkadang di komputer kita terdapat program atau service yang berjalan secara otomatis. Namun tidak semua program tersebut dibutuhkan saat itu. Program tsb dapat sementara dinonaktifkan agar tidak terlalu membebani windows. Sehingga komputer kita dapat bekerja lebih cepat.
3. Cara menambah virtual memory komputer anda
Salahsatu fasilitas yang disediakan oleh windows adalah virtual memory. Virtual memory merupakan memori cadangan yang diatur oleh windows dengan mengalokasikan sebagian ruang hardisk yang dapat digunakan (berfungsi) sebagai memory jika memory fisik (ddr ram) komputer anda penuh. Virtual memory ini sangat membantu dalam menunjang kinerja windows anda. Anda dapat melakukan setting virtual memory windows di komputer anda. berikut adalah cara mengatur (setting) virtual memory windows.
4. Menggunakan disk defragmenter untuk mengatur file di hardisk
Disk defragmenter merupakan salah satu tools bawaan windows, anda dapat menggunakannya untuk mengatur file-file di hardisk anda. Biasanya file-file dihardisk kita tidak beraturan mungkin karena pengaruh sering instal program, menutup aplikasi secara tidak normal (hang), mengcopy dan menghapus atau memindahkan file, dan berbagai aktifitas managemen file lainnya. Oleh karena file tersebut jika diandaikan lembaran-lembaran kertas, maka sebagian merupakan lembar kuitansi, lembar catatan harian dan lembaran lain jika tidak diatur akan berserakan di dalam lemari atau meja anda. Maka supaya mudah anda mendapatkan file tersebut ada baiknya dimasukkan ke dalam map(folder), sehingga jika anda mencari file kuitansi hanya perlu mengambil map kuitansi saja, tidak perlu mengganggu map yang lainnya. Demikian pula windows akan mengatur file sistem, file aplikasi, dan file data ke dalam lokasi-lokasi tertentu di dalam hardisk sehingga memudahkan windows mencari file-file yang dibutuhkan.
5. Menggunakan disk cleanup untuk membersihkan file temporer windows
File temporer merupakan file yang dibuat oleh windows atau aplikasi lainnya dan disimpan secara sementara di dalam hardisk. File ini biasanya digunakan oleh suatu aplikasi pada saat sedang berjalan, tetapi pada saat aplikasi tersebut ditutup, file temporer yang seharusnya dibuang secara otomatis ternyata tidak semuanya terbuang (terhapus), mungkin karena pengaruh bug (kesalahan) program atau tidak kompatibelnya aplikasi tersebut dengan windows. Jika file ini tidak dihapus maka semakin lama jika menjalankan aplikasi akan bertambah file temporernya, sehingga bisa membebani hardisk dan windows anda. Aplikasi bawaan windows untuk menghapus file tersebut adalah Disk cleanup. Berikut tutorial menggunakan disc cleanup.
6. Cara backup dan restore registry windows
Berikut ini adalah cara melakukan backup dan restore registry A. untuk membackup registry lakukan langkah berikut 1. Pada start menu pilih Run ketik regedit 2. Pada kotak dialog registry editor, pilih file => export
7. Memanfaatkan PowerToys TweakUI for Windows untuk tweak windows
PowerToys TweakUI for Windows adalah merupakan salahsatu tools (utility) yang disedikan oleh Microsoft untuk melakukan pengubahan pengaturan dari beberapa settingan standar aplikasi windows. Aplikasi TweakUI ini berukuran 224 Kb (lumayan kecil),penggunaannya sangat mudah, karena tampilan GUI sangat sederhana. lihat gambar di bawah Untuk mendownloadnya bisalangsung download ke situs Microsoft http://download.microsoft.com/download/f… Jika link di atas tidak berfungsi, bisa gunakan link berikut, http://www.microsoft.com/windowsxp/downl… (pada halaman yang muncul cari tulisan TweakUI.exe)
8. Menonaktifkan (disable) autorun /autoplay CD /DVD
Windows secara default mengaktifkan autorun (autoplay) CD. Anda dapat membuat settingan ini menjadi tidak aktif. Kegunaan yang anda peroleh jika menonaktifkan fitur ini adalah: 1. Mengurangi alokasi memory untuk penanganan fitur autoplay CD, sehingga windows dapat memanfaatkan alokasi memory tersebut untuk aplikasi/fitur lain, jadi secara tidak langsung anda mengurangi beban kerja windows. 2. dapat membantu mencegah komputer anda terinfeksi oleh virus yang bersifat autorun yang terdapat dalam CD
9. Cara uninstal / remove program (aplikasi) di windows
Untuk melakukan unistall (menghapus) sebuah aplikasi yang telah terinstal di komputer anda, maka salah satu jalan adalah mencari shorcut uninstallnya, biasanya ada di dalam grup folder shorcut di start menu.
Misalkan kita akan menghapus aplikasi Antivirus AVG, maka bisa langsung ke startmenu kemudian cari folder shorcut AVG klik yang ada tulisan Uninstall …. otomatis AVG akan terhapus dari komputer…
10. Cara mengubah (mengganti) nama registrasi pemilik (Owner ) komputer …
Mungkin anda pernah meminta tolong ke orang lain untuk menginstal windows di komputer anda. Atau anda salah memasukkan nama pada saat menginstal Windows.Cara mudah untuk melihat nama pemilik komputer yang terdaftar di windows adalah dengan melihat system properties Klik tombol bendera + Pause Break atau Start => Setting => Control Panel => System Dari gambar telihat bahwa: a. nama pemilik (owner) : GEO (bisa diganti sesuai nama anda) b. nama organisasi : FISIKA
SUMBER: http://sigdanpjinfo.blogdetik.com/2009/10/06/instalasi-perawatan-maintenance-system-windows-xp/
24.A.Definisi, Kegunaan dan Cara Membuat Robots.txt
Beberapa hari yang lalu, saya ketemu teman saya di Yahoo! chat. Setahu saya, beliau sudah cukup lama berkecimpung di dunia webmaster. Maka dari itu, saya selalu senang berbincang dengannya tentang masalah-masalah internet dengannya.
Saat chatting, dia bertanya
Bagaimana cara submit ke Search Engine? Lu biasanya pake software apa?
Pertanyaannya agak ngga nyambung dengan bayangan saya. Pake software? Hmmm… Maka dari itu saya pastikan dulu bahwa maksudnya adalah Search Engine Submission, bukan Link Directory submission atau sejenisnya. Akhirnya setelah pasti bahwa yang dia maksud adalah Search Engine Submission, maka saya akhirnya me-refer ke artikel ini.
Ternyata dia ngga terima karena artikel tersebut sangat spesifik untuk blog. Akhirnya, setelah saya cek whois nya, ternyata sudah berumur hampir 1 tahun. Hmm… jika tidak di blok oleh Robots.txt, maka pasti isi website tersebut sudah ada di index search engine.
Saya bilang, sebaiknya dia cari tahu dulu halaman mana saja yang sudah di index oleh search engine. Caranya dengan mengetik www.google.com, kemudian masukkan alamat ini ke search form:
site:www.websiteanda.com
(Contoh index BloggersGuideToSEO di Google ada disini).
Jika halaman yang di index sedikit atau tidak ada sama sekali, pastikan dulu apakah ada robots.txt, karena teman saya ini tidak menahu tentang instalasinya, karena website itu sendiri adalah hasil serah terima dari webmaster lain.
Cara mengetahui apakah website anda ada robots.txt adalah dengan mengetik:
www.domainanda.com/robots.txt.
Jika ada file yang keluar, maka berarti sudah ada jika 404 error berarti belum ada.
Ternyata robots.txt nya belum ada. Ok, saya sarankan, sebelum jauh, lebih baik buat saja robots.txt untuk memastikan Search Engine tidak dilarang masuk ke website nya.
Dia tanya, apaan tuh robots.txt? Kenapa buat sendiri? Bukannya Search Engine akan membuatkan website kita robots.txt?
Well… Robots.txt tidak dibuat sendiri oleh Search Engine dan dimasukkan ke server kita. Tapi jika tidak ada Robots.txt, biasanya memang Search Engine akan meng-index seluruh directory website anda. Ok. Definisi robots adalah sebagai berikut:
Robots.txt protocol atau robot exclusion standard, juga dikenal sebagai Robots Exclusion Protocol, adalah sebuah sistem protokol standar yang digunakan untuk membatasi web spider atau membolehkan crawler dan segala jenis web robot untuk mengakses bagian-bagian dari sebuah website. Robots ini digunakan oleh search engine untuk mengkategorikan dan mengumpulkan data dari sebuah website.
Sebenarnya untuk blog Wordpress (yang self-hosted, bukan di Wordpress.com), jika tidak ada URL yang ingin di block, cara membuat robots.txt sangat mudah.
• Copy dan paste code di bawah ini ke notepad:
User-agent: *
Disallow: /
• Save as sebagai ‘robots’ (tanpa quote).
• FTP file tersebut ke roots folder anda (biasanya public_html/)
• Cek dengan mengetik www.domainanda.com/robots.txt
• Jika ada code seperti diatas, berarti anda sudah selesai.
Untuk mengecek apakah robots anda tidak mem-block directory manapun di website anda, maka anda dapat mengecek nya dengan menggunakan Google Webmaster account anda.
• Login ke Google Webmaster account anda.
• Klik Tools
• Klik Analyze Robots.txt
• Paste code robots.txt anda di kotak form pertama.
• Copy sitemap anda (anda bisa membuatnya dengan menggunakan software gratis ini) dan paste URL-nya website ada di form dibawah tulisan Test URLs against this robots.txt file.
• Akan terlihat apakah ada URL yang di block atau tidak.
Jika ingin lebih spesifik, anda bisa menggunakan robots.txt dengan menggunakan tool di dalam Google Webmaster account anda. Caranya login ke account Google Webmaster, klik domain yang anda akan kelola, klik Tools dan klik Generate Robots.txt.
Di langkah satu pastikan anda Allow All Robots, kemudian pilih Action. Yang perlu dimengerti adalah bawah Allow = membolehkan search engine spider meng-index direktori di website anda, dan Block adalah melarangnya untuk mengindex direktori tertentu. Pilih direktori yang anda ingin Allow dan Block, save robots.txt dan ftp ke root folder anda.
Waktu itu teman saya agak puyeng, mudah-mudahan anda tidak. Semoga berguna.
SUMBER: http://www.bloggersguidetoseo.com/definisi-kegunaan-dan-cara-membuat-robotstxt/
B.
NOD32 Antivirus 4.0.468 Final
• Last update: 10 Oct 2009
• License: Shareware
• Size: 30.1MB
• Downloads: 4800298
• BUY NOW
• Comments (76)
• Report
• Tell a Friend
• Screenshots
NOD32 Antivirus System provides balanced protection against threats endangering your PC. Viruses, worms, and other malware are kept out of striking distance from your valuable data.
ESET Nod32 Antivirus version 3 provides antivirus and antispyware protection for all home/office PCs running Microsoft Windows 2003 / XP or Vista. (Server versions available.) ESET Nod32 Antivirus version 3 also features an enhanced graphical interface, with on-demand help and easy tooltips.
Features of NOD32 4.0.468 :
• ThreatSense technology — a single optimized Anti-Threat engine for analyzing code to identify malicious behavior, such as viruses, spyware, adware, phishing and more
• Unprecedented heuristic analysis capable of discovering new malware threats as they emerge
• Powerful virtual PC emulation technology enables unpacking and decryption of all types of archives and run-time packing
• Able to clean active malware running in memory
• Protects at multiple infiltration points, including HTTP, POP3, SMTP and all local and removable media
• Removes infections from files that are locked for writing (e.g., loaded DLL file)
• Prevents infected files from being opened and executed, and warns on creation of infected files
• Automatic execution on system startup
• Supports multiple Terminal Server environments
• Supports scanning of mapped network disks
What's New in NOD32 4.0.468 :
• Fixed: External driver injection in ESET SysRescue on Microsoft Windows 7 RC fails when this option is selected in the advanced mode of ESET SysRescue wizard
• Fixed: Error sending a file via "Send to" in the right-click menu. The problem only occurs in combination of Microsoft Windows XP and Microsoft Outlook 2003 when the Microsoft Outlook process is not running.
• Improved: Compatibility with server operating systems
• Improved: HTTP scanning compatibility
• Other minor fixes and improvements
SUMBER: http://www.scanwith.com/download/NOD32.htm
C.
Avira Antivir Virus Definition File Update Publisher's Description
Avira Antivir Virus Definition File Update - Latest Avira virus definitions
Download the Virus Definition File to always keep Avira AntiVir up-to-date
Avira AntiVir Personal Edition Classic is a comprehensive, easy to use antivirus program, designed to offer reliable virus protection to home-users only.
Avira Personal Edition Classic constantly and rapidly scans your computer for malicious programs (such as viruses, Trojans, backdoor programs, hoaxes, worms, dialers etc.), monitoring every action executed by the user or by the operating system and being able to react promptly when a malicious program is detected. Actions include repair, delete, block, rename and quarantine programs or files.
Avira Personal Edition Classic also features enhanced protection against unknown
boot-sector viruses, issuing alerts for boot sectors suspicious formats. Through the permanent update of the detection engine, the protection is ensured constantly: the user can set the product to download any updates when available, thus keeping you clean and safe.
Download the Virus Definition File to always keep Avira AntiVir up-to-date.
Manual Update of AntiVir
Please go through the following steps to update your AntiVir Personal Edition Classic / Premium on a PC without internet access.
• Download the latest virus definition file (IVDF) on a PC with internet access.
• Copy the downloaded file to a portable media storage such as an USB Stick or a CD-ROM for transferring it to the PC without internet access.
Note: Extracting of the ZIP file is not necessary.
• Insert the media storage into the PC without internet access.
• Start AntiVir Personal Edition Classic / Premium and go the menu „Update“ and select „Manual Update“.
• Select the downloaded IVDF file from your media storage and click „open“.Your AntiVir Personal Edition Classic / Premium is now up to date.
SUMBER: http://www.filecluster.com/Antivirus-Spyware/Antivirus/Download-Avira-Antivir-Virus-Definition-File-Update.html
D.
Instalasi, Perawatan (Maintenance System) Windows XP
October 6th, 2009 by sigdanpjinfo and tagged Trik Windows XP
Ada beberapa hal umum tang berhubungan dengan instalasi dan Maintenance System) Windows XP
1. Cara Install Windows XP pada harddisk SATA dengan bantuan nlite
Jika komputer (pc/laptop) anda menggunakan harddisk type SATA dan memilih untuk menginstal Operating System Windows XP, kemungkinan pada saat anda menginstall windows XP belum bisa mengenali Harddisk SATA tersebut, tetapi hardisk anda dapat dikenali oleh bios, jika hal ini terjadi maka anda harus menginjeksikan driver sata komputer anda ke dalam file windows installer. Biasanya file driver sata sudah ada dalam cd driver notebook/mainboard yang anda peroleh pada saat anda membeli komputer.(jika cd ini tidak ada mintalah ke penjual komputer anda).
2. Cara mempercepat proses start up windows
Terkadang di komputer kita terdapat program atau service yang berjalan secara otomatis. Namun tidak semua program tersebut dibutuhkan saat itu. Program tsb dapat sementara dinonaktifkan agar tidak terlalu membebani windows. Sehingga komputer kita dapat bekerja lebih cepat.
3. Cara menambah virtual memory komputer anda
Salahsatu fasilitas yang disediakan oleh windows adalah virtual memory. Virtual memory merupakan memori cadangan yang diatur oleh windows dengan mengalokasikan sebagian ruang hardisk yang dapat digunakan (berfungsi) sebagai memory jika memory fisik (ddr ram) komputer anda penuh. Virtual memory ini sangat membantu dalam menunjang kinerja windows anda. Anda dapat melakukan setting virtual memory windows di komputer anda. berikut adalah cara mengatur (setting) virtual memory windows.
4. Menggunakan disk defragmenter untuk mengatur file di hardisk
Disk defragmenter merupakan salah satu tools bawaan windows, anda dapat menggunakannya untuk mengatur file-file di hardisk anda. Biasanya file-file dihardisk kita tidak beraturan mungkin karena pengaruh sering instal program, menutup aplikasi secara tidak normal (hang), mengcopy dan menghapus atau memindahkan file, dan berbagai aktifitas managemen file lainnya. Oleh karena file tersebut jika diandaikan lembaran-lembaran kertas, maka sebagian merupakan lembar kuitansi, lembar catatan harian dan lembaran lain jika tidak diatur akan berserakan di dalam lemari atau meja anda. Maka supaya mudah anda mendapatkan file tersebut ada baiknya dimasukkan ke dalam map(folder), sehingga jika anda mencari file kuitansi hanya perlu mengambil map kuitansi saja, tidak perlu mengganggu map yang lainnya. Demikian pula windows akan mengatur file sistem, file aplikasi, dan file data ke dalam lokasi-lokasi tertentu di dalam hardisk sehingga memudahkan windows mencari file-file yang dibutuhkan.
5. Menggunakan disk cleanup untuk membersihkan file temporer windows
File temporer merupakan file yang dibuat oleh windows atau aplikasi lainnya dan disimpan secara sementara di dalam hardisk. File ini biasanya digunakan oleh suatu aplikasi pada saat sedang berjalan, tetapi pada saat aplikasi tersebut ditutup, file temporer yang seharusnya dibuang secara otomatis ternyata tidak semuanya terbuang (terhapus), mungkin karena pengaruh bug (kesalahan) program atau tidak kompatibelnya aplikasi tersebut dengan windows. Jika file ini tidak dihapus maka semakin lama jika menjalankan aplikasi akan bertambah file temporernya, sehingga bisa membebani hardisk dan windows anda. Aplikasi bawaan windows untuk menghapus file tersebut adalah Disk cleanup. Berikut tutorial menggunakan disc cleanup.
6. Cara backup dan restore registry windows
Berikut ini adalah cara melakukan backup dan restore registry A. untuk membackup registry lakukan langkah berikut 1. Pada start menu pilih Run ketik regedit 2. Pada kotak dialog registry editor, pilih file => export
7. Memanfaatkan PowerToys TweakUI for Windows untuk tweak windows
PowerToys TweakUI for Windows adalah merupakan salahsatu tools (utility) yang disedikan oleh Microsoft untuk melakukan pengubahan pengaturan dari beberapa settingan standar aplikasi windows. Aplikasi TweakUI ini berukuran 224 Kb (lumayan kecil),penggunaannya sangat mudah, karena tampilan GUI sangat sederhana. lihat gambar di bawah Untuk mendownloadnya bisalangsung download ke situs Microsoft http://download.microsoft.com/download/f… Jika link di atas tidak berfungsi, bisa gunakan link berikut, http://www.microsoft.com/windowsxp/downl… (pada halaman yang muncul cari tulisan TweakUI.exe)
8. Menonaktifkan (disable) autorun /autoplay CD /DVD
Windows secara default mengaktifkan autorun (autoplay) CD. Anda dapat membuat settingan ini menjadi tidak aktif. Kegunaan yang anda peroleh jika menonaktifkan fitur ini adalah: 1. Mengurangi alokasi memory untuk penanganan fitur autoplay CD, sehingga windows dapat memanfaatkan alokasi memory tersebut untuk aplikasi/fitur lain, jadi secara tidak langsung anda mengurangi beban kerja windows. 2. dapat membantu mencegah komputer anda terinfeksi oleh virus yang bersifat autorun yang terdapat dalam CD
9. Cara uninstal / remove program (aplikasi) di windows
Untuk melakukan unistall (menghapus) sebuah aplikasi yang telah terinstal di komputer anda, maka salah satu jalan adalah mencari shorcut uninstallnya, biasanya ada di dalam grup folder shorcut di start menu.
Misalkan kita akan menghapus aplikasi Antivirus AVG, maka bisa langsung ke startmenu kemudian cari folder shorcut AVG klik yang ada tulisan Uninstall …. otomatis AVG akan terhapus dari komputer…
10. Cara mengubah (mengganti) nama registrasi pemilik (Owner ) komputer …
Mungkin anda pernah meminta tolong ke orang lain untuk menginstal windows di komputer anda. Atau anda salah memasukkan nama pada saat menginstal Windows.Cara mudah untuk melihat nama pemilik komputer yang terdaftar di windows adalah dengan melihat system properties Klik tombol bendera + Pause Break atau Start => Setting => Control Panel => System Dari gambar telihat bahwa: a. nama pemilik (owner) : GEO (bisa diganti sesuai nama anda) b. nama organisasi : FISIKA
SUMBER: http://sigdanpjinfo.blogdetik.com/2009/10/06/instalasi-perawatan-maintenance-system-windows-xp/
25. Hikmah dari pemberian tugas tersebut yaitu kita dapat mengerti tentang bagaimana cara menghindari penipuan lewat internet melalui artikel di atas, kita juga bisa mengetahui tentang macam-macam softwere yang ada di komputer.
0 komentar:
Posting Komentar