19 Desember 2008

+ SpeedConnect Internet Accelerator 7.5

Best Solution for speed up your internet!!!

SpeedConnect Internet Accelerator 7.5

[Image: 2yl8e4k.jpg]

SpeedConnect Internet Accelerator has just released its newest version -- v7.0! According to PC Magazine, today's top internet accelerator is SpeedConnect Internet Accelerator. It is a network settings optimizer to speed up your existing Dial-Up Modem, DSL, Cable, Wireless, LAN, High-speed internet connections. SpeedConnect Internet Accelerator is a powerful Windows application designed to optimize your network connection and speed up all your internet activities. This translates into a faster internet connection, faster browsing and email, faster downloads, faster online gaming, improved Skype connection.
HOW IT WORKS
SpeedConnect prevents fragmentation in data transfer using the TCP/IP protocols used on the Internet, greatly increasing the connection throughput and the download/upload speeds (Kbps).
Because Windows default network settings have general values and are not optimized for a specific internet connection type, SpeedConnect software calculates, optimize and safely change several network related settings to known optimized values, in a recursive process, until it discovers the best settings for your specific connection. Basically, SpeedConnect applies optimized network settings values which will prevent the data packets fragmentation and will speed up your connection. All this translates into faster web browsing, faster e-mail, faster downloads and improved overall Internet performance.

SPEED OPTIMIZATION
SpeedConnect Internet Accelerator is designed to optimize the network tcp/ip settings and speed up all your internet related activities including browsing, downloading, uploading, streaming, online gaming, sending and receiving email. SpeedConnect Quick Optimizer mode provides the fastest way to speed up your connection. Experienced users get total control in advanced mode, which provides manual access to all settings.

Features:
Optimizes all internet connection types
User friendly
Quick Optimizer option
Advanced Customization
Tool and Wizards
Load/Save Settings
Optimization Report
Connection Analyzer

Benefits:
FASTER internet connection
Browse FASTER
Send and receive e-mail FASTER
Download and upload files FASTER
Play online games FASTER
Improve Skype connection
NO adware, NO hardware installation
NO service subscription, NO monthly fees
NO new hardware installation

+ PhotoZoom Pro 2 v2.3.2


Many professionals are familiar with the problem; quality loss caused by digital image magnification. In many cases a great deal of time is spent on achieving only a fairly acceptable enlargement result, however there are familiar side effects including out-of-focus images and serrated edges which is illustrative for the lack of professional magnification software.

PhotoZoom Pro™ 2 is based on S-Spline XL: a renewed and improved version of our patented, self-adjusting, many times awarded S-Spline interpolation technology. As we did with S-Spline, our S-Spline XL technology again introduces a revolutionary breakthrough in digital image enlargement. It is able to render sharp and crisp clear image magnifications, perfectly focused, yet without the jagged edges, loss of detail or lack of photorealism that normally come with enlarging images.

+ smartmovie player 4.00

smartmovie player 4.00















[Image: d20dd15a.png]

+ Image_Icon_Converter

Image_Icon_Converter

[Image: iic_screen.gif]




Image Icon Converter converts BMP, JPEG, GIF, PNG, TGA, TIF and PCX formats into Windows icons. You can add files and folders from Windows Explorer or other file shells using drag and drop. You also can change color resolution and size to create customized icons. It's possible to convert 256-color icons into True Color icons and XP icons.
Supported formats:
ICON - Windows Icon.
PNG - Portable Network Graphics.
PCX - PC Paintbrush File format.
JPG - JPEG JFIF Image.
BMP - Windows Bitmap.
GIF - Compuserve Graphics Interchange Format.
TGA - Temporary Guide Abstracts.
TIF - Tagged Image File format.

Program system requirements: Windows OS



[Image: d20dd15a.png]

+ Zip and rar Password Finder
























+ LINKO WEB BUTTON MAKER

LINKO WEB BUTTON MAKER

[Image: linko.jpg]



Design and create an endless variety of eye-catching web buttons by defining/applying different features and effects such as background, text options, symbols, dimensions, text, size, shadow, lighting, texture, shapes, colours, links, and more.



You can choose from various shapes and pre-defined styles ranging from plastic to metallic, or simply customize your own buttons.

Impress your web site visitors by displaying unique navigation buttons on your html pages, or simply transform your projects by applying stylish web buttons to them.

Guide your users to the desired “click” by creating attractive buttons with our web button generator.


[Image: d20dd15a.png]

+ Sony Ericsson Themes Creator 3.32

sony ericsson themes creator

You can make your phone look completely different from the rest, The “Themes Creator” is now official and supports all Sony Ericsson phones that support themes (except P900, of course).

Sony Ericsson Themes Creator is a software that helps you to personalize your mobile phone. With a bit of work and creativity, you can make your phone look completely different from the rest, since you can change almost everything you see on the screen (except font face, some icons…)

[Image: d20dd15a.png]

+ MemoryCardRecovery v4.10.1220

CardRecovery v4.10.1220

CardRecovery Features

* Recover deleted photos from memory cards.
* Recover lost photos from memory cards.
* Recover photos from formatted memory cards.
* Recover photos from damaged, unreadable or defective memory cards.
* Recover pictures from removable storage including floppy disks, Zip disks etc.
* Recover images, audio/video, MP3/MP4 files from cellular phones, MP3 players, PDAs.

Supported Storage

* Compact Flash card, CF card recovery
* Memory Stick, Memory Stick Duo, Memory Stick Pro, Memory Stick Pro Duo recovery
* Secure Digital card, SD card, miniSD, MicroSD, TransFlash memory card recovery
* MultiMedia card, MMC card recovery
* SmartMedia, SM card recovery
* xD Picture card recovery
* Micro Drive, MicroDrive recovery
* Cellular phone, PDA, MP3 and MP4 player digital media recovery
* Floppy disk, Zip disk digital image recovery

Supported Situations

* Photos deleted accidentally or intentionally from memory cards.
* Photo loss due to formatting or “Delete All” operation.
* Memory card error or damage, or inaccessible memory card.
* Corruption due to the card being pulled out while your camera is on.
* Damage due to turning your camera off during a write/read process.
* Data corruption due to critical areas damage e.g. FAT, ROOT, BOOT area damage.
* Data loss due to using between different cameras/computers/devices.
* Other events that could cause damage to data.

Supported Photo Types

* Common Picture Formats: JPG JPEG TIF GIF TIF PNG BMP
* Common Video Formats: AVI MPG MPEG MOV ASF MP4
* Common Audio Formats: MP3 WAV
* RAW Image Formats: Nikon NEF, Canon CRW and CR2, Kodak DCR, Konica Minolta MRW, Fuji RAF, Sigma X3F, Pentax PEF, Sony SRF, Olympus ORF and more.

[Image: d20dd15a.png]

02 Desember 2008

+ Prosedur sweeping windows bajakan

PROSEDUR SWEEPING WINDOWS BAJAKAN


boleh dapet dari temen nih...mayan buat pegangan...
**********************************************

Pihak POLRI TIDAK BERHAK Untuk mengambil komputer dari TKP kecuali TERBUKTI TERLIBAT dalam tindakan kriminal (praduga Tak bersalah) Misalnya dipergunakan untuk membuat CD/DVD bajakan itu sendiri, menjual software bajakan, mempubilkasikan secara umum (bersifat komersial) seperti isi lagu/ringtone MP3, toko menjual barang ilegal (hard ware curian), credit card fraud, dll.

Proses PEMBUKTIAN KETERLIBATAN seseorang dalam tindakan kriminal yang menggunakan komputer membutuhkan waktu yang lama, termasuk melakukan pengintaian. Jadi, apabila ada POLISI yang berani masuk ke dalam warnet dan menyatakan harus menyita semua komputer yang ada berarti mereka adalah OKNUM yang tidak bertanggungjawab.

Semua ada proses/prosedurnya

Mengenai pemakaian windows original, pernyataan di bawah ini diperoleh langsung dari pihak Microsoft Indonesia dan juga melalui perwakilannya, yaitu Magenta Sebagai tempat pendaftaran MSRA.

Pertama

Akan ada perwakilan dari pihak yang merasa berkepentingan (misalnya Microsoft) yang lebih dikenal dengan sebutan SURVEYOR datang melakukan SURVEY, BUKAN RAZIA/PENYITAAN! !!. Mereka wajib Menunjukkan surat perintah kerja (SPK) yang berisikan detail apa saja yang harus mereka kerjakan. User BERHAK melakukan konfirmasi dengan cara menelphone pihak microsoft Indonesia atau Magenta tentang keberadaan surveyor di lapangan tersebut.

Kedua,

Apabila surveyor mendapatkan penggunaan software bajakan, maka surveyor tersebut BERHAK meminta surat pernyataan dari user yang WAJIB diisi data sesuai dengan keadaan dilapangan oleh user.

Ketiga,

Pihak Microsoft/ MAgenta akan mengirim surat penawaran untuk menyelesaikan tindakan pelanggaran oleh user. Setelah user mengkonfirmasi tindakan yang telah diambil apakah memutuskan untuk menggunakan Windows original atau beralih ke solusi freeware seperti LINUX, pihak Microsoft/Magenta akan mengirimkan kembali seorang surveyor memastikan kebenaran di lapangan.

Keempat,

Apabila user tidak merespon penawaran dan atau setelah surveyor mendatangi kembali masih mendapatkan pelanggaran, maka pihak microsoft/Magenta akan mengirimkan surat peringatan.

Kelima,

Apabila user tidak merespone surat peringatan, maka pihak microsoft / magenta akan memeperkarakan secara hukum dan menyerahkannya ke pihak POLRI.

Selanjutnya sepoerti proses hukum yang berlaku, POLRI akan mengirimkan surat panggilan pertama, kedua,ketiga dan apabila tidak direspon baru akan dilakukan penyitaan dan penyegelan tempat usaha.

Catatan

Diluar proses/prosedur di atas, User BERHAK mempertahankan kepemilikannya atas harta benda yang dibeli secara legal dan sebagai pembeli dapat memposisikan dirinya sebagai KORBAN. Tidak bisa suatu merek meperkarakan merek lain, misalnya microsoft memeperkarakan Biling Explorer bajakan. hal tersebut merupakan etika merek dagang terdaftar (registered trade mark) internasional.

Informasi ini dapat diperoleh melalui webside Microsoft atau apabila
kita mencoba mengaktifasi/ update windows bajakan.

24 November 2008

+ 80 ping service Untuk Promosikan Blog is Free Bro

80 ping service for blog promotions

Salah satu cara mempromosikan blog adalah dengan menggunakan fasilitas layanan ping. cara ini merupakan cara praktis agar blog selalu diketahui banyak pengunjung.
Blogger sebenarnya telah menyediakan layanan ping bisa dilihat pada halaman pengaturan->Publikasikan->ping. jika kamu gak puas dengan layanan blooger kamu bisa memilih salah satu layanan yang ada dibawah.

Ping Tips:
Lakukan ping jika kamu telah mengupdate blog kamu.
Lakukan ping jika kamu melakukan posting terbaru
Jangan lakukan ping terlalu sering karna ini bisa dikatakan sebagai spam
Lakukan ping seperlunya dan jangan berlebihan

Ping favorite saya:
http://mypagerank.net/service_pingservice_index
http://www.pingoat.com/
http://pingomatic.com/

Dibawah ini merupakan kumpulan alamat ping service yang bisa kamu gunakan untuk promosi blog.

23 November 2008

+ Download Majalah Fashion, Photography, Models


Fashion, Photography, Models

Issue 01 - October 2006 Issue 02 - November 2006 Issue 03 - December 2006 Issue 04 - January 2007

Issue 05 - February 2007 Issue 06 - March 2007 Issue 07 - April 2007 Issue 08 - May 2007

Issue 09 - June 2007 Issue 10 - July 2007 Issue 11 - August 2007 Issue 12 - October 2007

Issue 13 - January 2008 Issue 14 - February 2008 Issue 15 - March 2008 Issue 16 - April 2008

Issue 17 - May 2008 Issue 18 - June 2008 Issue 19 - July 2008 Issue 20 - August 2008

Issue 21 - September 2008

+ Kaspersky Raih Rekor MURI

Berantas Ribuan Virus, Kaspersky Raih Rekor MURI


Suasana Pemecahan Rekor (detiksurabaya)
Surabaya - Perkembangan cepat yang terjadi di dunia teknologi informasi sejalan dengan perkembangan virus komputer yang menyertainya. Virus masa kini semakin lama semakin canggih dan berbahaya.

Untuk membuktikan kapasitasnya sebagai perusahaan solusi keamanan manajemen konten, Kaspersky menantang warga Surabaya untuk mengecek penyimpanan datanya untuk discan oleh Kaspersky.

Proses scan yang dilakukan secara serentak selama 2 jam itulah membuat Kaspersky diganjar rekor MURI untuk pemberantasan virus dengan jumlah terbanyak yang mencapai 1.033 virus.

"Media penyimpan data yang kami scan adalah hard disk baik PC maupun notebook dan flash disk," ujar Managing Director Kaspersky Lab Asia Tenggara, Gun Suk Ling kepada wartawan di Galaxy Mall, Rabu (29/10/2008).

Penghargaan MURI tersebut langsung diserahkan oleh senior manager MURI, Paulus Pangkah, kepada para penyelenggaranya. Selain kepada Kapersky, piagam itu juga diberikan kepada Komputek selaku penyelenggara komputexpo 08, Ilusindo selaku
penyelenggara acara dan Astrindo selaku distributor tunggal Kaspersky di Indonesia.

"Pencapaian rekor ini adalah yang ke 3.433 dalam catatan kami," tukas Paulus. Ditambahkannya, apa yang dicapai Kaspersky ini bukanlah pemecahan rekor, melainkan penciptaan rekor karena hal tersebut adalah yang pertama kali di Indonesia.

+ 6 Langkah Membersihkan Virus 'CNN'

6 Langkah Membersihkan Virus 'CNN'



Jakarta - W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.

Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:

1. Lakukan proses pembersihan pada mode "safe mode".
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut

  • Klik [start]
  • Klik [Run]
  • Ketik [Services.msc]
  • Klik kanan service CbEvtSvc.exe kemudian pilih Properties
  • Pastikan pada menu "Services status" = Started
  • Pada kolom [startup type] pilih "Disable"
  • Klik "Ok"

3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:

  • Klik kanan repair.inf
  • Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Control Panel\Desktop, ConvertedWallpaper,0, ""
HKCU, Control Panel\Desktop, OriginalWallpaper,0, ""
HKCU, Control Panel\Desktop, SCRNSAVE.EXE,0, ""
HKCU, Control Panel\Desktop, Wallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, BackupWallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper,0, ""

[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, lphc7nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, services
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, SMrhc3nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, rhc3nvj0e52e.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispBackgroundPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SYSTEM\CurrentControlSet\Services\6127a5e3
HKLM, SYSTEM\ControlSet002\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet002\Services\CbEvtSvc
HKLM, SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\CControlSet002\Services\CbEvtSvc
HKLM, SOFTWARE\Microsoft\software notifier
HKLM, software\Microsoft\Windows\CurrentVersion\Uninstall\rhc3nvj0e52e
HKLM, software\rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion, rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
HKLM, SOFTWARE\Microsoft\Software Notifier
HKLM, SYSTEM\ControlSet001\Services\125c1fb5
HKLM, SYSTEM\ControlSet002\Services\125c1fb5
HKLM, SYSTEM\CurrentControlSet\Services\125c1fb5


4. Hapus file virus berikut ini:

  • C:\WINDOWS\system32\CbEvtSvc.exe
  • C:\Documents and Settings\Elvina\Local Settings\Temp\lfq0kzgs.exe
  • C:\Documents and Settings\Elvina\Local Settings\Temp\.xx1.tmp.vbs (xx menunjukan karakter acak).
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe
  • C:\WINDOWS\system32\lphc7nvj0e52e.exe
  • C:\WINDOWS\system32\phc7nvj0e52e.bmp
  • C:\WINDOWS\system32\phc7nvj0e52e.bmp
  • C:\WINDOWS\system32\blphc7nvj0e52e.scr
  • C:\WINDOWS\system32\phc7nvj0e52e.bmp
  • C:\windows\system32\drivers\xxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
  • C:\Documents and Settings\LocalService\Application Data\584289103.exe
  • C:\Program Files\rhc3nvj0e52e
  • C:\Windows\system32\pphc7nvj0e52e.exe
  • C:\Documents and Settings\LocalService\Application Data\rhc3nvj0e52e
  • C:\Documents and Settings\Elvina\Application Data\rhc3nvj0e52e.exe
  • C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
  • C:\Documents and Settings\Elvina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
  • C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk


5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.

+ 7 Langkah Membantai Virus MaxTrox

7 Langkah Membantai Virus MaxTrox


Wallpaper yang dibuat virus MaxTrox

Jakarta - Virus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:
  • C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0x00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE


  • Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
  • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
  • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :
  • Icon "WinRAR"
  • Ekstensi *.exe, *.scr, *.msd, *.sysm
  • Ukuran 77 KB

Catatan:
  • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
  • Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
  • Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus

+ 5 Langkah Jitu Membasmi Virus 'Gadis Desa'

5 Langkah Jitu Membasmi Virus 'Gadis Desa'

t
Killvb (Vaksincom)
Jakarta - Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan "System Restore" selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:
  • Ukuran 148 KB
  • Icon multimedia
  • Ekstensi EXE
  • Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan "search" dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):
  • pesene_seng_gawe.htm (ukuran 22 KB)
  • xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
  • Autorun.inf
  • C:\Puisi.txt
  • C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

+ 7 Langkah Menghilangkan Virus Rieysha

7 Langkah Menghilangkan
Virus Rieysha




Jakarta - Virus rieysha adalah virus lokal yang diduga berasal dari Yogyakarta. Terdeteksi sebagai W32/Autorun.FCN, virus ini dibuat dengan bahasa pemrograman Borland Delphi 6.0 dan menggunakan icon TXT (text document).

Rieysha akan memunculkan pesan setiap kali komputer dinyalakan atau pada saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah satu isi pesannya: "Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali Dengan Hatimu Yang Dulu?"

Untuk membersihkannya, simak langkah-langkah berikut ini:

1. Matikan System Restore selama proses pembersihan.

2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses ini anda dapat menggunakan tools pengganti task manager seperti "Curr Process", kemudian matikan proses yang mempunyai icon "txt".

3. Perbaiki registry Windows dengan membuat script berikut pada program notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut dengan cara: klik kanan repair.inf, lalu klik Install.

Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus agar virus tidak kembali aktif atau pada program wordpad.


[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner ,0, "Owner"
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\.sys,,,"sysfile"
HKLM, SOFTWARE\Classes\.doc,,,"word.document.8"
HKLM, SOFTWARE\Classes\.bat,,,"batfile"
HKLM, SOFTWARE\Classes\.ini,,,"inifile"
HKLM, SOFTWARE\Classes\.dll,,,"dllfile"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoDriveTypeAutoRun,0x00010001,255

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\run, RunDll
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, Windll
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoDrives
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHiden
HKCU, SOFTWARE\Classes\exefile, Default


Catatan:

Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save as type" pilih "Text Document".

4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi agar proses pencarian file lebih optimal. Jika folder option atau drive master (c:\) belum tampil, logoff komputer terlebih dahulu.

C:\Program Files
  • RunDll.exe
  • KenanganJogja.exe
C\WINDOWS\rieysha.exe
C:\Jadwal_Manggung.exe
C:\PesanBuatKekasih.bat
C:\rieysha.exe
C:\Windows
  • pesan.txt
  • rieysha.exe
C:\Windows\system32
  • Rahasiaku_Pacarku.exe
  • DaftarHacker_Blacklist.exe
  • Cerita_Panas_Mendebarkan.exe
  • Pesanku.doc
  • SuratCinta.exe
  • Autorun.inf
  • RieyshaAnakJogja.exe
  • Sampah.txt
  • notepad.exe
C\WINDOWS\system32\Restore\pesan1.txt
C\WINDOWS\system
  • psene_seng_gawe.rtf
  • rieysha.exe
  • Jogja_virus_maker.exe
D\DiaryRieysha.exe
D:\Puisi.txt
E\CatatanTugas.exe
H:\CeritaDewasa.exe
G:\CatatanML.exe
K\CeritaML.exe

5. Cari file rieysha_anak_jogja.txt, kemudian rename menjadi MSVBVM60.DLL, setelah itu copy file tersebut ke direktori "C:\Windows\system32".

6. Ubah nama file "C:\Windows\bacaan_anak_tk.txt" atau "C:\Windows\ bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad.exe. Kemudian ubah juga nama file "C:\Windows\ReadMe.txt" menjadi "C:\Windows\cmd.exe"

7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi dan membasmi virus ini dengan baik.

+ 4 Tools Gratis Mengembalikan File yang Terhapus

4 Tools Gratis Mengembalikan File yang Terhapus



Jakarta - Pernah menghapus file-file penting di komputer tanpa disengaja? Kasus seperti ini mungkin pernah menimpa Anda, terkadang terjadi karena kita tengah terburu-buru atau dikejar waktu.

Namun jangan khawatir, Anda bisa menggunakan tools khusus untuk mengembalikan file-file tadi. Berikut ini ada 4 tools yang bisa Anda gunakan untuk mengembalikan file yang terhapus. Tools ini dapat di-download secara gratis di internet.

1. Undelete Plus
Di antara aplikasi-aplikasi gratis yang beredar di luaran untuk mengembalikan file yang terhapus, Undelete Plus salah satu yang dapat digunakan. User interface-nya (antar muka) tergolong sangat simpel. Anda dapat mengembalikan file-file yang terhapus dengan mudah sesuai dengan tipe file, misalnya Application, GIF graphics, HTML Documents, PDF.

Tools ini beroperasi pada sistem operasi Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003 dan Windows Vista. Anda dapat men-download Undelete Plus di: http://www.undelete-plus.com/

2. Restoration
Restoration adalah salah satu aplikasi untuk mengembalikan file yang terhapus. Tools ini juga sangat mudah digunakan dan tidak perlu diinstal di komputer. Cukup download toolsnya di: http://www.snapfiles.com/get/restoration.html, lalu jalankan file executable-nya untuk mengembalikan file yang terhapus.

3. PC Inspector File Recovery
Meski user interface PC inspector File Recovery tidak begitu user friendly, aplikasi ini tergolong sangat ampuh untuk mendeteksi dan mengembalikan file yang terhapus. Sesudah dilakukan proses scanning, akan tersaji file-file yang terhapus dalam folder dengan struktur pohon (tree structure) untuk mempermudah pencarian. Dengan begitu, Anda dengan mudah dapat mencari dan memilih file/folder yang terhapus, lalu klik icon "save" untuk mengembalikan file. Tools ini dapat di-download di: http://www.pcinspector.de/Sites/file_recovery/info.htm?language=1

4. Recuva
Recuva sering disebut juga sebagai "Recover". User interface-nya sangat sederhana. Pada mode basic, tools ini akan menampilkan daftar file-file yang terhapus yang bisa dikembalikan. Jika Anda menggantinya ke mode advanced, maka proses scanning ulang akan dilakukan dan muncul pilihan untuk menampilkan informasi berisi daftar file-file yang terhapus. Tools ini dapat di-download di: http://www.recuva.com/ ( dwn / dwn )

+ 5 Langkah Membersihkan Virus Doraemon

5 Langkah Membersihkan Virus Doraemon



Jakarta - Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0


[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig



  • Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
  • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
  • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.

+ 6 Langkah Membasmi Virus Coolface MP3

6 Langkah Membasmi Virus Coolface MP3



Jakarta - Varian virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player.

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan "System Restore" selama proses pembersihan.

3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com

4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

  • Klik kanan repair.inf
  • Klik install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

+ 10 Langkah Instalasi Windows XP dengan USB

10 Langkah Instalasi Windows XP dengan USB



USB (tmcnet.com)

Jakarta - Pembaca, saat ini, keberadaan laptop mungil tengah menawan hati sebagian besar pengguna komputer jinjing. Bagaimana tidak? Walaupun terkadang spesifikasi sebuah subnotebook tidak semumpuni notebook-notebook berukuran lebih besar, ukurannya yang mini dan kemampuannya yang dapat mengakomodasi kebutuhan berkomputer sehari-hari menjadikan subnotebook sebagai salah satu gadget yang sangat diminati, disamping harganya yang lebih terjangkau, tentu saja.

Nah, salah satu usaha produsen subnotebook untuk "merampingkan" produknya adalah dengan meniadakan perangkat optical drive, seperti CD-ROM/RW atau DVD-ROM/RW. Komponen yang digunakan untuk mengakses keping CD atau DVD ini memang cukup menyita ruang dan sumber daya.

Sebagai konsekuensinya, pemilik subnotebook tak dapat mengakses CD atau DVD di subnotebook-nya, atau terpaksa membeli external optical drive yang tetap dijalankan via port USB yang tersedia.

Salah satu masalah yang timbul akibat ketidaktersediaan optical drive pada subnotebook adalah kesulitan saat hendak melakukan instalasi aplikasi ataupun sistem operasi. Tak jarang pengguna harus menyalin aplikasi atau sistem operasi yang hendak di-install ke dalam USB flash disk, atau mencolok external optical drive dan melakukan instalasi seperti biasa. Namun, tentu saja hal ini sangat merepotkan, mengingat tak banyak pengguna awam yang mengetahui prosedur instalasi aplikasi atau sistem operasi via flash disk, dan harga sebuah external optical drive yang tidak murah.

Contoh kasus, andaikan kita hendak mengganti sistem operasi Xandros Linux yang terpasang di subnotebook Asus Eee PC dengan Windows XP, maka kita harus menginstal via external optical drive. Mungkin tak terlalu memusingkan bagi Anda yang punya cukup dana untuk membeli sebuah external optical drive, namun bagaimana dengan Anda yang sejak awal ingin berhemat dengan membeli subnotebook?

Nah, lewat artikel ini penulis ingin berbagi tips membuat modul instalasi Windows XP menggunakan media USB flash disk, yang tentunya akan menghemat biaya dan menjadikan pembaca lebih pintar. Modul instalasi ini tak hanya dapat diimplementasikan dalam instalasi ke subnotebook saja, tapi juga dapat diaplikasikan pada komputer mana pun yang sudah memiliki fitur untuk booting via USB.

"Gampang! Tinggal salin file instalasi Windows XP ke flash disk!" Mungkin itu yang terlintas di benak Anda, tapi percayalah bahwa membuat modul instalasi Windows XP tidak semudah itu. Namun jangan khawatir, karena dengan mengikuti langkah-langkah berikut, proses pembuatan modul instalasi Windows XP pun tak terlalu sulit dilakukan.

Yang Harus Disiapkan:

1. Sebuah komputer yang dilengkapi optical drive (CD atau DVD) dan port USB yang dapat bekerja dengan baik.
2. Sebuah USB flash disk berkapasitas 1 atau 2 GB.
3. CD instalasi Windows XP.
4. Aplikasi pembuat modul instalasi (USB_PREP8 dan PEtoUSB) yang dapat diunduh cuma-cuma melalui link http://www.sendspace.com/file/7n781n
5. Do'a dan keberanian!

Langkah-langkah Pembuatan:

1. Tancapkan USB flash disk ke salah satu port USB. Ingat-ingat posisi drive-nya. Apakah F:, G:, H:, dan sebagainya.

2. Saat Anda berada di posisi normal (desktop), masukkan CD instalasi Windows XP ke optical drive. Jika komputer menjalankan proses instalasi secara otomatis, batalkan saja dan tutup semua aplikasi yang tengah berjalan.

3. Unduh dan ekstrak aplikasi yang penulis berikan. Saran penulis, ekstrak seluruh isinya ke sebuah folder, semisal C:\USB.

4. Selanjutnya, buka folder di mana Anda mengekstrak aplikasi modul pembuat instalasi, kali ini kita ambil contoh C:\USB.

5. Jalankan file bernama "usb_prep8.bat" maka di layar monitor akan tampak jendela Command Prompt berisi macam-macam perintah. Jika sudah muncul tulisan "Press any key to continue," tekan sembarang tombol untuk konfirmasi.

6. Di layar akan muncul jendela PEtoUSB yang meminta Anda memformat USB flash disk Anda. Tak perlu mengubah setting apa pun, langsung klik Start untuk mulai proses format. Jawab konfirmasi sesuai kebutuhan Anda.

7. Jika sudah selesai, tutup jendela PEtoUSB (jangan menutup jendela Command Prompt yang tadi terbuka ketika Anda menjalankan usb_prep8.bat), maka di layar akan muncul opsi-opsi dari 0 hingga 5.

8. Gunakan opsi 1 untuk memilih sumber file instalasi yang nantinya akan disalin ke flash disk. Disini, tentukan di drive mana Anda menyimpan instalasi Windows XP. Pilih saja optical drive di mana sudah ada CD Windows XP di dalamnya, atau pilih folder pilihan Anda jika Anda telah menyalin file instalasi Windows XP ke folder tertentu.

9. Pilih opsi 3 untuk menentukan di mana Anda mencolok flash disk. Kalau flash disk Anda berada di drive F:, maka ketik F dan tekan ENTER. Jika drive G: maka ketik G dan tekan ENTER, begitu seterusnya berlaku untuk drive lain.

10. Selanjutnya pilih opsi 4 untuk mulai proses pembuatan modul instalasi yang nantinya akan disalin ke flash disk secara otomatis. Jawab apa pun konfirmasi yang muncul dengan Y atau YES atau OK atau bentuk persetujuan lain.

Selesai! Kini flash disk Anda telah siap digunakan untuk instalasi Windows XP! Silahkan melakukan setting pada BIOS subnotebook Anda, dan pilih Removeable Disk (atau apa pun nama lainnya) sebagai media pertama yang dijalankan saat booting.

Mengingat teknik instalasi semacam ini juga tersedia di internet, Anda juga bisa mencarinya via mesin cari. Selamat mencoba...!

+ Tips Melindungi Komputer dari Hacker

Tips Melindungi Komputer dari Hacker


Sekarang ini banyak computer yang digunakan untuk pendidikan ataupun untuk account bank online. Sedangkan hacker merupakan masalah utama ketika mereka datang ke file PC (Personal Computer) Anda. Berikut merupakan beberapa langkah untuk melindungi computer dari masuknya hacker.
  • Simpan semua file Anda. Biasakan untuk selalu membuat backup file dan folder Anda, dan simpanlah ke dalam tempat terpisah, di luar computer Anda.
  • Pastikan computer Anda memiliki firewall yang bagus. Hal ini dapat mencegah worm, virus Trojan, dan spyware ketika mereka akan menginfeksi computer Anda. Beberapa aplikasi bahkan ada yang meminta Anda men-disable firewall, jadi gunakanlah penilaian apkah perlu di-disable atau tidak.
  • Review browser Anda dan setting email untuk keamanan, Pastikan Anda secara konstan telah menghapus folder ‘cookies’. Hal ini dikarenakan cookies dapat mem-posting ancaman yang dapat merusak computer, ataupun melacak aktivitas online keseharian Anda. Anda dapat mengatur “Internet zone”, untuk “high” dan tab “trusted sites” dengan level keamanan “medium low”.
  • Hati-hati terhadap Active-X dan file JavaScript sebagai media yang sering digunakan hacker untuk menanamkan virus dan element berbahaya lainnya di program Anda.
  • Install anti virus dan pastikan untuk tetap selalu terupdate.
  • Jangan buka attachment, atau email attachment yang tidak Anda ketahui, karena didalamnya sering terkandung virus dan dapat membiarkan hacker dapat masuk ke sistem computer Anda.
  • Hanya menjalankan atau mendownload program dari situs atau tempat yang Anda percaya. Jangan pernah mengirimkan file ke teman atau partner kerja dalam computer yang beresiko terkena virus.
  • Matikan computer Anda, dan disconnect dari Internet, karena hacker tidak dapat mengganggu sistem computer Anda, bila computer Anda mati.

+ Waspadai Wallpaper dan Screensaver Selebriti Penuh Virus

Waspadai Wallpaper dan Screensaver Selebriti Penuh Virus

Ingin melihat informasi terbaru dari artis ngetop seperti Brad Pitt atau Beyonce di web? Hati-hati, mungkin itu beresiko untuk Anda.

Sebuah perusahaan keamanan telah menyebutkan beberapa actor dan penyanyi yang menjadi selebritis berbahaya ketika dilakukan pencarian di Internet, karena cybercriminal telah menggunakan nama mereka untuk mencari korban baru. Pihak McAfee Inc. mengungkapkan bahwa fans yang melakukan pencarian atas informasi dan gambar dari Pitt atau download, wallpaper dan screensaver, akan mendapatkan 18 persen kemungkinan untuk terkena infeksi pada pC-nya dengan sebuah virus, spyware, spam, phishing dan adware.

“Cybercriminal telah menggunakan metode tertentu, tidak mudah namun sangat efektif untuk mengelabui user agar user menginfeksi komputernya sendiri dengan menggunakan actor atau penyanyi yang mereka sukai.”, kata Jeff Green, VP senior di McAfee Product Development & Avert Labs. User biasanya mencari gossip selebriti, screensaver dan ringtone yang ada di situs-situs dan yang seringkali dipercayai user sebagai situs yang sah. Namun, kenyataannya ada resiko keamanan untuk computer mereka, tambahnya.

Pitt dan penyanyi Justin Timberlaku adalah actor lelaki yang paling sering dicari oleh fans-nya di Internet, sedangkan Beyonce dan Heidi Montag, seorang bintang dari reality show di televise, “Top Hills”, adalah top wanita yang paling banyak dicari. Sementara penyanyi Mariah Carey, Rihanna dan Fergie, juga bintang film Angelina Jolie, Jessica Alba, Cameron Diaz dan George Clooney. Semakin banyak actor dan penyanyi dicari, maka semakin berbahaya ketika melakukan pencarian informasi, gambar, atau wallpaper, dan sebagainya, atas mereka. Obsesi fans mereka telah mengikuti life style para actor atau penyanyi, dan menjadikan mereka sebagai target sumber virus.

User yang ingin mencari segala sesuatu tentang selebritis di atas dapat juga terkena phishing, sebuha usaha untuk mendaatkan informasi rahasia dengan menyamarkan entitasnya sebagai sesuatu yang sah dan wajar. Menurut McAfee, selain beberapa actor dan penyanyi di atas, pencarian terhadap bintang sepakbola terkenal David Beckham dan aktris Katie Holmes, Lindsay Lohan, dan Katherine Heigl, juga memiliki kemungkinan untuk ditumpangi virus yang dapat menginfeksi computer user. (h_n)

+ Trojan Terbaru Infeksi Sistem Windows

Trojan Terbaru Infeksi Sistem Windows

Berikut daftar Trojan Terbaru yang dapat menginfeksi Sistem Windows:

W32/Poison.ELL. Trojan ini akan menginfeksi system Windows. Trojan Poison.ELL dimasukkan oleh malware lain atau dapat didownload tanpa sengaja dari remote website dengan malware yang lain. Trojan ini akan menginfeksi file sysqaz.exe dan sysqaz di dalam folder system Windows. Trojan ini juga dikenal dengan nama Backdoor.Poison.ell, Backdoor.Win32.Hupigon.mrv, Win32/Small.NCK, dan W32/PoisonIvy.CWY.

W32/Enfal.Q. Trojan ini dapat didownload dari remote website oleh malware atau ketika user tidak sengaja mengunjungi website ‘jahat’. Trojan ini akan menginfeksi file msjava.exe dan dump.exe dari folder system Windows. Trojan ini juga dikenal dengan nama Win32/Enfal.F, Win32/Dorcown.B, Trojan.Enfal, dan W32/Backdoor2.BRQW.

W32/Agent.WWK. Trojan ini hampir sama dengan W32/Enfal.Q, namun file yang diinfeksi adalah CbEvtSvc.exe dalam folder system Windows. Trojan ini juga dikenal dengan nama I-Worm/Nuwar.V, Trojan-Downloader:W32/Exchanger.AB, dan Trojan.Crypt.XPACK.

W32/AutoIt.AA. Trojan ini dikenal dengan nama Trojan-Downloader.Win32.AutoIt.aa, Win32.Sohanad.R, dan W32/Sohanat.CM.worm. Trojan ini akan membuat file berisi malware dalam folder system Windows yakni :

  • autorun.ini
  • setting.ini
  • nhatquanglan18.exe
  • SCVHSOT.exe
  • test1.exe
  • SSVICHOSST.exe (folder Windows)

Trojan ini memiliki jadwal untuk mengeksekusi file SSVICHOSST.exe sekali seminggu. Trojan W32/AutoIt.AA juga akan membuat register di lokasi yang telah dipilihnya untuk memproduksi dirinya selama proses startup, seperti di bawah ini :
HKEY_USERS\S-1-5-21-606747145-602162358-682003330 -1000\Software\Microsoft\Windows\CurrentVersion\Run

Selain itu, Trojan W32/AutoIt.AA juga akan memodifikasi register ketika user me-load explorer.exe.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

W32 /Delf.DGY.Downloader. Trojan ini akan meng-copy dirinya sendiri sebagai wbcmgr.exe dalam folder system Windows rekaannya. Trojan Delf.DGY.Downloader juga akan memodifikasi register untuk me-load dirinya selama startup.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\Wbcmgr

Trojan Delf.DGY.Downloader dikenal dengan nama Trojan-Downloader.Win32.Delf.dgy, Trojan.Dropper.Agent.ZZ.8, Downloader.Generic6.YFQ, dan Win32/Slenfbot.AW.

W32/Agent.Enu.Dropper. Trojan ini datang sebagai file yang berisi malware atau ketika user mendownload file tersebut dari Internet. Trojan ini akan menginfeksi file fservice.exe, winkey.dll, reginv.dll, sservice.exe dalam folder Windows. Trojan ini juga dapat menginfeksi register untuk memastikan adanya eksekusi otomatis dari dirinya.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\policies\Explorer\Run
Nama lain dari Trojan Agent.Enu.Dropper adalah Win32:Agent-PZM, Dropped:Backdoor.Prorat.DZ, Win32.Prorat.dz, Win32/VMalum.BWHW, Trojan.Agent.j, W32/Agent.GIF!tr, Trojan-Dropper.Win32.Agent.enu, Backdoor.Win32.Ciadoor.13, Trojan-Dropper.Win32.Agent.enu, Trojan:Win32/Agent, W32/Prorat.GKC, Troj/Prorat-DN, Trojan.BAT.Agent.j (vf), dan Trojan.Dropper.Prorat.DZ.29.

W32/Peacomm!ZIP. Trojan ini akan menginfeksi system Windows dan menyebar melalui email. Subject dari email yang terinfeksi, akan terdapat kata sebagai berikut :

  • ATTN!
  • Virus Alert!
  • Worm Alert!
  • Spyware Detected!
  • Virus Activity Detected!
  • Warning!

Body email yang telah terinfeksi akan mendapatkan kombinasi dua string. String atau kata pertama dari email yang terkena Trojan Peacomm!ZIP yakni :

  • Report
  • Warning
  • AutoCompla int
  • AbuseNotice
  • UrgentNotice
  • No tice
String kedua dalam bentuk format gambar yang bertuliskan :
Dear Customer,
Our robot has detected an abnormal activity from your IP
address on sending e-mails. Probably it is connected with
the last epedemic of a worm which does not have official
patches at the moment.
We recommend you to install this patch to remove worm files
and stop emai sending, otherwise your account will be
blocked.
We had archived the patch because the worm can modify
upoacked exe files. You should open the archive file, enter
the password and run the patch immediately.
Password: [random characters]
Customer Support Center Robot

Password tersebut telah di-protect oleh si Trojan dan password tersebut akan dikirimkan ke body email.

Nama attachment yang terinfeksi seperti :
removal-[random number].zip
patch-[random number].zip
hotfix-[random number].zip
bugfix-[random number].zip

Trojan Peacomm!ZIP akan meng-copy wincom32.sys dalam folder system Windows (yang terdeteksi sebagai W32/Peacomm.CQ). Trojan ini juga dikenal dengan nama Trojan.Peacomm!zip dan WORM_NUWAR.AOP.