+ 80 ping service Untuk Promosikan Blog is Free Bro

80 ping service for blog promotions

Salah satu cara mempromosikan blog adalah dengan menggunakan fasilitas layanan ping. cara ini merupakan cara praktis agar blog selalu diketahui banyak pengunjung.
Blogger sebenarnya telah menyediakan layanan ping bisa dilihat pada halaman pengaturan->Publikasikan->ping. jika kamu gak puas dengan layanan blooger kamu bisa memilih salah satu layanan yang ada dibawah.

Ping Tips:
Lakukan ping jika kamu telah mengupdate blog kamu.
Lakukan ping jika kamu melakukan posting terbaru
Jangan lakukan ping terlalu sering karna ini bisa dikatakan sebagai spam
Lakukan ping seperlunya dan jangan berlebihan

Ping favorite saya:
http://mypagerank.net/service_pingservice_index
http://www.pingoat.com/
http://pingomatic.com/

Dibawah ini merupakan kumpulan alamat ping service yang bisa kamu gunakan untuk promosi blog.

• 1470.net
• a2b.cc
• amagle.com
• apple.com
• bakeinu.jp
• bblog.com
• bitacoles.net
• bitacoras.com
• bitacoras.net
• blo.gs
• blog.goo.ne.jp
• blogbuzzmachine.com
• blogdb.jp
• blogdigger.com
• blogflux.com
• blogg.de
• blogg.de
• bloggers.jp
• blogmatcher.com
• blogmura.jp
• blogoole.com
• blogoon.net
• blogpeople.net
• blogrolling.com
• blogroots.com
• blogshares.com
• blogstreet.com
• britblog.com
• bulkfeeds.net
• cocolog-nifty.com
• coreblog.org
• datashed.net
• effbot.org
• exblog.jp
• fakapster.com
• feedburner.com
• feedster.com
• focuslook.com
• google.com
• holycowdude.com
• icerocket.com
• imblogs.net
• lasermemory.com
• mod-pubsub.org
• mod-pubsub.org
• moreover.com
• moreover.com
• msn.com
• myblog.jp
• newsgator.com
• newsgator.com
• newsisfree.com
• newsisfree.com
• pingates.com
• pingoat.com
• pingomatic.com
• pingqueue.com
• popdex.com
• pubsub.com
• rootblog.com
• snipsnap.org
• syndic8.com
• tailrank.com
• technorati.com
• topicala.com
• topicexchange.com
• wasalive.com
• weblogalot.com
• weblogs.com
• weblogs.se
• weblogues.com
• wpkeys.com
• yahoo.com

+ Download Majalah Fashion, Photography, Models

	Fashion, Photography, Models

+ Kaspersky Raih Rekor MURI

Berantas Ribuan Virus, Kaspersky Raih Rekor MURI

Suasana Pemecahan Rekor (detiksurabaya)

Surabaya - Perkembangan cepat yang terjadi di dunia teknologi informasi sejalan dengan perkembangan virus komputer yang menyertainya. Virus masa kini semakin lama semakin canggih dan berbahaya.

Untuk membuktikan kapasitasnya sebagai perusahaan solusi keamanan manajemen konten, Kaspersky menantang warga Surabaya untuk mengecek penyimpanan datanya untuk discan oleh Kaspersky.

Proses scan yang dilakukan secara serentak selama 2 jam itulah membuat Kaspersky diganjar rekor MURI untuk pemberantasan virus dengan jumlah terbanyak yang mencapai 1.033 virus.

"Media penyimpan data yang kami scan adalah hard disk baik PC maupun notebook dan flash disk," ujar Managing Director Kaspersky Lab Asia Tenggara, Gun Suk Ling kepada wartawan di Galaxy Mall, Rabu (29/10/2008).

Penghargaan MURI tersebut langsung diserahkan oleh senior manager MURI, Paulus Pangkah, kepada para penyelenggaranya. Selain kepada Kapersky, piagam itu juga diberikan kepada Komputek selaku penyelenggara komputexpo 08, Ilusindo selaku
penyelenggara acara dan Astrindo selaku distributor tunggal Kaspersky di Indonesia.

"Pencapaian rekor ini adalah yang ke 3.433 dalam catatan kami," tukas Paulus. Ditambahkannya, apa yang dicapai Kaspersky ini bukanlah pemecahan rekor, melainkan penciptaan rekor karena hal tersebut adalah yang pertama kali di Indonesia.

+ 6 Langkah Membersihkan Virus 'CNN'

6 Langkah Membersihkan Virus 'CNN'

Jakarta - W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.

Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:

1. Lakukan proses pembersihan pada mode "safe mode".
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut

• Klik [start]
• Klik [Run]
• Ketik [Services.msc]
• Klik kanan service CbEvtSvc.exe kemudian pilih Properties
• Pastikan pada menu "Services status" = Started
• Pada kolom [startup type] pilih "Disable"
• Klik "Ok"

3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:

• Klik kanan repair.inf
• Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Control Panel\Desktop, ConvertedWallpaper,0, ""
HKCU, Control Panel\Desktop, OriginalWallpaper,0, ""
HKCU, Control Panel\Desktop, SCRNSAVE.EXE,0, ""
HKCU, Control Panel\Desktop, Wallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, BackupWallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper,0, ""

[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, lphc7nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, services
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, SMrhc3nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, rhc3nvj0e52e.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispBackgroundPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SYSTEM\CurrentControlSet\Services\6127a5e3
HKLM, SYSTEM\ControlSet002\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet002\Services\CbEvtSvc
HKLM, SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\CControlSet002\Services\CbEvtSvc
HKLM, SOFTWARE\Microsoft\software notifier
HKLM, software\Microsoft\Windows\CurrentVersion\Uninstall\rhc3nvj0e52e
HKLM, software\rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion, rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
HKLM, SOFTWARE\Microsoft\Software Notifier
HKLM, SYSTEM\ControlSet001\Services\125c1fb5
HKLM, SYSTEM\ControlSet002\Services\125c1fb5
HKLM, SYSTEM\CurrentControlSet\Services\125c1fb5


4. Hapus file virus berikut ini:

• C:\WINDOWS\system32\CbEvtSvc.exe
• C:\Documents and Settings\Elvina\Local Settings\Temp\lfq0kzgs.exe
• C:\Documents and Settings\Elvina\Local Settings\Temp\.xx1.tmp.vbs (xx menunjukan karakter acak).
• C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe
• C:\WINDOWS\system32\lphc7nvj0e52e.exe
• C:\WINDOWS\system32\phc7nvj0e52e.bmp
• C:\WINDOWS\system32\phc7nvj0e52e.bmp
• C:\WINDOWS\system32\blphc7nvj0e52e.scr
• C:\WINDOWS\system32\phc7nvj0e52e.bmp
• C:\windows\system32\drivers\xxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
• C:\Documents and Settings\LocalService\Application Data\584289103.exe
• C:\Program Files\rhc3nvj0e52e
• C:\Windows\system32\pphc7nvj0e52e.exe
• C:\Documents and Settings\LocalService\Application Data\rhc3nvj0e52e
• C:\Documents and Settings\Elvina\Application Data\rhc3nvj0e52e.exe
• C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
• C:\Documents and Settings\Elvina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
• C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
• C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk

5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.

+ 7 Langkah Membantai Virus MaxTrox

7 Langkah Membantai Virus MaxTrox

Wallpaper yang dibuat virus MaxTrox

Jakarta - Virus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

• C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0x00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

• Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
• Jalankan repair.inf dengan klik kanan, kemudian pilih install.
• Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :

• Icon "WinRAR"
• Ekstensi *.exe, *.scr, *.msd, *.sysm
• Ukuran 77 KB

Catatan:

• Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
• Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
• Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus

+ 5 Langkah Jitu Membasmi Virus 'Gadis Desa'

5 Langkah Jitu Membasmi Virus 'Gadis Desa'

t
Killvb (Vaksincom)

Jakarta - Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan "System Restore" selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

• Ukuran 148 KB
• Icon multimedia
• Ekstensi EXE
• Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan "search" dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

• pesene_seng_gawe.htm (ukuran 22 KB)
• xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
• Autorun.inf
• C:\Puisi.txt
• C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

+ 7 Langkah Menghilangkan Virus Rieysha

7 Langkah Menghilangkan
Virus Rieysha

Jakarta - Virus rieysha adalah virus lokal yang diduga berasal dari Yogyakarta. Terdeteksi sebagai W32/Autorun.FCN, virus ini dibuat dengan bahasa pemrograman Borland Delphi 6.0 dan menggunakan icon TXT (text document).

Rieysha akan memunculkan pesan setiap kali komputer dinyalakan atau pada saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah satu isi pesannya: "Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali Dengan Hatimu Yang Dulu?"

Untuk membersihkannya, simak langkah-langkah berikut ini:

1. Matikan System Restore selama proses pembersihan.

2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses ini anda dapat menggunakan tools pengganti task manager seperti "Curr Process", kemudian matikan proses yang mempunyai icon "txt".

3. Perbaiki registry Windows dengan membuat script berikut pada program notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut dengan cara: klik kanan repair.inf, lalu klik Install.

Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus agar virus tidak kembali aktif atau pada program wordpad.


[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner ,0, "Owner"
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\.sys,,,"sysfile"
HKLM, SOFTWARE\Classes\.doc,,,"word.document.8"
HKLM, SOFTWARE\Classes\.bat,,,"batfile"
HKLM, SOFTWARE\Classes\.ini,,,"inifile"
HKLM, SOFTWARE\Classes\.dll,,,"dllfile"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoDriveTypeAutoRun,0x00010001,255

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\run, RunDll
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, Windll
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoDrives
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHiden
HKCU, SOFTWARE\Classes\exefile, Default

Catatan:

Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save as type" pilih "Text Document".

4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi agar proses pencarian file lebih optimal. Jika folder option atau drive master (c:\) belum tampil, logoff komputer terlebih dahulu.

C:\Program Files

• RunDll.exe
• KenanganJogja.exe

C\WINDOWS\rieysha.exe
C:\Jadwal_Manggung.exe
C:\PesanBuatKekasih.bat
C:\rieysha.exe
C:\Windows

• pesan.txt
• rieysha.exe

C:\Windows\system32

• Rahasiaku_Pacarku.exe
• DaftarHacker_Blacklist.exe
• Cerita_Panas_Mendebarkan.exe
• Pesanku.doc
• SuratCinta.exe
• Autorun.inf
• RieyshaAnakJogja.exe
• Sampah.txt
• notepad.exe

C\WINDOWS\system32\Restore\pesan1.txt
C\WINDOWS\system

• psene_seng_gawe.rtf
• rieysha.exe
• Jogja_virus_maker.exe

D\DiaryRieysha.exe
D:\Puisi.txt
E\CatatanTugas.exe
H:\CeritaDewasa.exe
G:\CatatanML.exe
K\CeritaML.exe

5. Cari file rieysha_anak_jogja.txt, kemudian rename menjadi MSVBVM60.DLL, setelah itu copy file tersebut ke direktori "C:\Windows\system32".

6. Ubah nama file "C:\Windows\bacaan_anak_tk.txt" atau "C:\Windows\ bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad.exe. Kemudian ubah juga nama file "C:\Windows\ReadMe.txt" menjadi "C:\Windows\cmd.exe"

7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi dan membasmi virus ini dengan baik.

+ 4 Tools Gratis Mengembalikan File yang Terhapus

4 Tools Gratis Mengembalikan File yang Terhapus

Jakarta - Pernah menghapus file-file penting di komputer tanpa disengaja? Kasus seperti ini mungkin pernah menimpa Anda, terkadang terjadi karena kita tengah terburu-buru atau dikejar waktu.

Namun jangan khawatir, Anda bisa menggunakan tools khusus untuk mengembalikan file-file tadi. Berikut ini ada 4 tools yang bisa Anda gunakan untuk mengembalikan file yang terhapus. Tools ini dapat di-download secara gratis di internet.

1. Undelete Plus
Di antara aplikasi-aplikasi gratis yang beredar di luaran untuk mengembalikan file yang terhapus, Undelete Plus salah satu yang dapat digunakan. User interface-nya (antar muka) tergolong sangat simpel. Anda dapat mengembalikan file-file yang terhapus dengan mudah sesuai dengan tipe file, misalnya Application, GIF graphics, HTML Documents, PDF.

Tools ini beroperasi pada sistem operasi Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003 dan Windows Vista. Anda dapat men-download Undelete Plus di: http://www.undelete-plus.com/

2. Restoration
Restoration adalah salah satu aplikasi untuk mengembalikan file yang terhapus. Tools ini juga sangat mudah digunakan dan tidak perlu diinstal di komputer. Cukup download toolsnya di: http://www.snapfiles.com/get/restoration.html, lalu jalankan file executable-nya untuk mengembalikan file yang terhapus.

3. PC Inspector File Recovery
Meski user interface PC inspector File Recovery tidak begitu user friendly, aplikasi ini tergolong sangat ampuh untuk mendeteksi dan mengembalikan file yang terhapus. Sesudah dilakukan proses scanning, akan tersaji file-file yang terhapus dalam folder dengan struktur pohon (tree structure) untuk mempermudah pencarian. Dengan begitu, Anda dengan mudah dapat mencari dan memilih file/folder yang terhapus, lalu klik icon "save" untuk mengembalikan file. Tools ini dapat di-download di: http://www.pcinspector.de/Sites/file_recovery/info.htm?language=1

4. Recuva
Recuva sering disebut juga sebagai "Recover". User interface-nya sangat sederhana. Pada mode basic, tools ini akan menampilkan daftar file-file yang terhapus yang bisa dikembalikan. Jika Anda menggantinya ke mode advanced, maka proses scanning ulang akan dilakukan dan muncul pilihan untuk menampilkan informasi berisi daftar file-file yang terhapus. Tools ini dapat di-download di: http://www.recuva.com/ ( dwn / dwn )

+ 5 Langkah Membersihkan Virus Doraemon

5 Langkah Membersihkan Virus Doraemon

Jakarta - Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0


[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

• Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
• Jalankan repair.inf dengan klik kanan, kemudian pilih install.
• Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.

+ 6 Langkah Membasmi Virus Coolface MP3

6 Langkah Membasmi Virus Coolface MP3

Jakarta - Varian virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player.

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan "System Restore" selama proses pembersihan.

3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com

4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

• Klik kanan repair.inf
• Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

+ 10 Langkah Instalasi Windows XP dengan USB

10 Langkah Instalasi Windows XP dengan USB

USB (tmcnet.com)

Jakarta - Pembaca, saat ini, keberadaan laptop mungil tengah menawan hati sebagian besar pengguna komputer jinjing. Bagaimana tidak? Walaupun terkadang spesifikasi sebuah subnotebook tidak semumpuni notebook-notebook berukuran lebih besar, ukurannya yang mini dan kemampuannya yang dapat mengakomodasi kebutuhan berkomputer sehari-hari menjadikan subnotebook sebagai salah satu gadget yang sangat diminati, disamping harganya yang lebih terjangkau, tentu saja.

Nah, salah satu usaha produsen subnotebook untuk "merampingkan" produknya adalah dengan meniadakan perangkat optical drive, seperti CD-ROM/RW atau DVD-ROM/RW. Komponen yang digunakan untuk mengakses keping CD atau DVD ini memang cukup menyita ruang dan sumber daya.

Sebagai konsekuensinya, pemilik subnotebook tak dapat mengakses CD atau DVD di subnotebook-nya, atau terpaksa membeli external optical drive yang tetap dijalankan via port USB yang tersedia.

Salah satu masalah yang timbul akibat ketidaktersediaan optical drive pada subnotebook adalah kesulitan saat hendak melakukan instalasi aplikasi ataupun sistem operasi. Tak jarang pengguna harus menyalin aplikasi atau sistem operasi yang hendak di-install ke dalam USB flash disk, atau mencolok external optical drive dan melakukan instalasi seperti biasa. Namun, tentu saja hal ini sangat merepotkan, mengingat tak banyak pengguna awam yang mengetahui prosedur instalasi aplikasi atau sistem operasi via flash disk, dan harga sebuah external optical drive yang tidak murah.

Contoh kasus, andaikan kita hendak mengganti sistem operasi Xandros Linux yang terpasang di subnotebook Asus Eee PC dengan Windows XP, maka kita harus menginstal via external optical drive. Mungkin tak terlalu memusingkan bagi Anda yang punya cukup dana untuk membeli sebuah external optical drive, namun bagaimana dengan Anda yang sejak awal ingin berhemat dengan membeli subnotebook?

Nah, lewat artikel ini penulis ingin berbagi tips membuat modul instalasi Windows XP menggunakan media USB flash disk, yang tentunya akan menghemat biaya dan menjadikan pembaca lebih pintar. Modul instalasi ini tak hanya dapat diimplementasikan dalam instalasi ke subnotebook saja, tapi juga dapat diaplikasikan pada komputer mana pun yang sudah memiliki fitur untuk booting via USB.

"Gampang! Tinggal salin file instalasi Windows XP ke flash disk!" Mungkin itu yang terlintas di benak Anda, tapi percayalah bahwa membuat modul instalasi Windows XP tidak semudah itu. Namun jangan khawatir, karena dengan mengikuti langkah-langkah berikut, proses pembuatan modul instalasi Windows XP pun tak terlalu sulit dilakukan.

Yang Harus Disiapkan:

1. Sebuah komputer yang dilengkapi optical drive (CD atau DVD) dan port USB yang dapat bekerja dengan baik.
2. Sebuah USB flash disk berkapasitas 1 atau 2 GB.
3. CD instalasi Windows XP.
4. Aplikasi pembuat modul instalasi (USB_PREP8 dan PEtoUSB) yang dapat diunduh cuma-cuma melalui link http://www.sendspace.com/file/7n781n
5. Do'a dan keberanian!

Langkah-langkah Pembuatan:

1. Tancapkan USB flash disk ke salah satu port USB. Ingat-ingat posisi drive-nya. Apakah F:, G:, H:, dan sebagainya.

2. Saat Anda berada di posisi normal (desktop), masukkan CD instalasi Windows XP ke optical drive. Jika komputer menjalankan proses instalasi secara otomatis, batalkan saja dan tutup semua aplikasi yang tengah berjalan.

3. Unduh dan ekstrak aplikasi yang penulis berikan. Saran penulis, ekstrak seluruh isinya ke sebuah folder, semisal C:\USB.

4. Selanjutnya, buka folder di mana Anda mengekstrak aplikasi modul pembuat instalasi, kali ini kita ambil contoh C:\USB.

5. Jalankan file bernama "usb_prep8.bat" maka di layar monitor akan tampak jendela Command Prompt berisi macam-macam perintah. Jika sudah muncul tulisan "Press any key to continue," tekan sembarang tombol untuk konfirmasi.

6. Di layar akan muncul jendela PEtoUSB yang meminta Anda memformat USB flash disk Anda. Tak perlu mengubah setting apa pun, langsung klik Start untuk mulai proses format. Jawab konfirmasi sesuai kebutuhan Anda.

7. Jika sudah selesai, tutup jendela PEtoUSB (jangan menutup jendela Command Prompt yang tadi terbuka ketika Anda menjalankan usb_prep8.bat), maka di layar akan muncul opsi-opsi dari 0 hingga 5.

8. Gunakan opsi 1 untuk memilih sumber file instalasi yang nantinya akan disalin ke flash disk. Disini, tentukan di drive mana Anda menyimpan instalasi Windows XP. Pilih saja optical drive di mana sudah ada CD Windows XP di dalamnya, atau pilih folder pilihan Anda jika Anda telah menyalin file instalasi Windows XP ke folder tertentu.

9. Pilih opsi 3 untuk menentukan di mana Anda mencolok flash disk. Kalau flash disk Anda berada di drive F:, maka ketik F dan tekan ENTER. Jika drive G: maka ketik G dan tekan ENTER, begitu seterusnya berlaku untuk drive lain.

10. Selanjutnya pilih opsi 4 untuk mulai proses pembuatan modul instalasi yang nantinya akan disalin ke flash disk secara otomatis. Jawab apa pun konfirmasi yang muncul dengan Y atau YES atau OK atau bentuk persetujuan lain.

Selesai! Kini flash disk Anda telah siap digunakan untuk instalasi Windows XP! Silahkan melakukan setting pada BIOS subnotebook Anda, dan pilih Removeable Disk (atau apa pun nama lainnya) sebagai media pertama yang dijalankan saat booting.

Mengingat teknik instalasi semacam ini juga tersedia di internet, Anda juga bisa mencarinya via mesin cari. Selamat mencoba...!

Tips Melindungi Komputer dari Hacker

Sekarang ini banyak computer yang digunakan untuk pendidikan ataupun untuk account bank online. Sedangkan hacker merupakan masalah utama ketika mereka datang ke file PC (Personal Computer) Anda. Berikut merupakan beberapa langkah untuk melindungi computer dari masuknya hacker.

• Simpan semua file Anda. Biasakan untuk selalu membuat backup file dan folder Anda, dan simpanlah ke dalam tempat terpisah, di luar computer Anda.
• Pastikan computer Anda memiliki firewall yang bagus. Hal ini dapat mencegah worm, virus Trojan, dan spyware ketika mereka akan menginfeksi computer Anda. Beberapa aplikasi bahkan ada yang meminta Anda men-disable firewall, jadi gunakanlah penilaian apkah perlu di-disable atau tidak.
• Review browser Anda dan setting email untuk keamanan, Pastikan Anda secara konstan telah menghapus folder ‘cookies’. Hal ini dikarenakan cookies dapat mem-posting ancaman yang dapat merusak computer, ataupun melacak aktivitas online keseharian Anda. Anda dapat mengatur “Internet zone”, untuk “high” dan tab “trusted sites” dengan level keamanan “medium low”.
• Hati-hati terhadap Active-X dan file JavaScript sebagai media yang sering digunakan hacker untuk menanamkan virus dan element berbahaya lainnya di program Anda.
• Install anti virus dan pastikan untuk tetap selalu terupdate.
• Jangan buka attachment, atau email attachment yang tidak Anda ketahui, karena didalamnya sering terkandung virus dan dapat membiarkan hacker dapat masuk ke sistem computer Anda.
• Hanya menjalankan atau mendownload program dari situs atau tempat yang Anda percaya. Jangan pernah mengirimkan file ke teman atau partner kerja dalam computer yang beresiko terkena virus.
• Matikan computer Anda, dan disconnect dari Internet, karena hacker tidak dapat mengganggu sistem computer Anda, bila computer Anda mati.

Waspadai Wallpaper dan Screensaver Selebriti Penuh Virus

Ingin melihat informasi terbaru dari artis ngetop seperti Brad Pitt atau Beyonce di web? Hati-hati, mungkin itu beresiko untuk Anda.

Sebuah perusahaan keamanan telah menyebutkan beberapa actor dan penyanyi yang menjadi selebritis berbahaya ketika dilakukan pencarian di Internet, karena cybercriminal telah menggunakan nama mereka untuk mencari korban baru. Pihak McAfee Inc. mengungkapkan bahwa fans yang melakukan pencarian atas informasi dan gambar dari Pitt atau download, wallpaper dan screensaver, akan mendapatkan 18 persen kemungkinan untuk terkena infeksi pada pC-nya dengan sebuah virus, spyware, spam, phishing dan adware.

“Cybercriminal telah menggunakan metode tertentu, tidak mudah namun sangat efektif untuk mengelabui user agar user menginfeksi komputernya sendiri dengan menggunakan actor atau penyanyi yang mereka sukai.”, kata Jeff Green, VP senior di McAfee Product Development & Avert Labs. User biasanya mencari gossip selebriti, screensaver dan ringtone yang ada di situs-situs dan yang seringkali dipercayai user sebagai situs yang sah. Namun, kenyataannya ada resiko keamanan untuk computer mereka, tambahnya.

Pitt dan penyanyi Justin Timberlaku adalah actor lelaki yang paling sering dicari oleh fans-nya di Internet, sedangkan Beyonce dan Heidi Montag, seorang bintang dari reality show di televise, “Top Hills”, adalah top wanita yang paling banyak dicari. Sementara penyanyi Mariah Carey, Rihanna dan Fergie, juga bintang film Angelina Jolie, Jessica Alba, Cameron Diaz dan George Clooney. Semakin banyak actor dan penyanyi dicari, maka semakin berbahaya ketika melakukan pencarian informasi, gambar, atau wallpaper, dan sebagainya, atas mereka. Obsesi fans mereka telah mengikuti life style para actor atau penyanyi, dan menjadikan mereka sebagai target sumber virus.

User yang ingin mencari segala sesuatu tentang selebritis di atas dapat juga terkena phishing, sebuha usaha untuk mendaatkan informasi rahasia dengan menyamarkan entitasnya sebagai sesuatu yang sah dan wajar. Menurut McAfee, selain beberapa actor dan penyanyi di atas, pencarian terhadap bintang sepakbola terkenal David Beckham dan aktris Katie Holmes, Lindsay Lohan, dan Katherine Heigl, juga memiliki kemungkinan untuk ditumpangi virus yang dapat menginfeksi computer user. (h_n)

Trojan Terbaru Infeksi Sistem Windows

Berikut daftar Trojan Terbaru yang dapat menginfeksi Sistem Windows:

W32/Poison.ELL. Trojan ini akan menginfeksi system Windows. Trojan Poison.ELL dimasukkan oleh malware lain atau dapat didownload tanpa sengaja dari remote website dengan malware yang lain. Trojan ini akan menginfeksi file sysqaz.exe dan sysqaz di dalam folder system Windows. Trojan ini juga dikenal dengan nama Backdoor.Poison.ell, Backdoor.Win32.Hupigon.mrv, Win32/Small.NCK, dan W32/PoisonIvy.CWY.

W32/Enfal.Q. Trojan ini dapat didownload dari remote website oleh malware atau ketika user tidak sengaja mengunjungi website ‘jahat’. Trojan ini akan menginfeksi file msjava.exe dan dump.exe dari folder system Windows. Trojan ini juga dikenal dengan nama Win32/Enfal.F, Win32/Dorcown.B, Trojan.Enfal, dan W32/Backdoor2.BRQW.

W32/Agent.WWK. Trojan ini hampir sama dengan W32/Enfal.Q, namun file yang diinfeksi adalah CbEvtSvc.exe dalam folder system Windows. Trojan ini juga dikenal dengan nama I-Worm/Nuwar.V, Trojan-Downloader:W32/Exchanger.AB, dan Trojan.Crypt.XPACK.

W32/AutoIt.AA. Trojan ini dikenal dengan nama Trojan-Downloader.Win32.AutoIt.aa, Win32.Sohanad.R, dan W32/Sohanat.CM.worm. Trojan ini akan membuat file berisi malware dalam folder system Windows yakni :

• autorun.ini
• setting.ini
• nhatquanglan18.exe
• SCVHSOT.exe
• test1.exe
• SSVICHOSST.exe (folder Windows)

Trojan ini memiliki jadwal untuk mengeksekusi file SSVICHOSST.exe sekali seminggu. Trojan W32/AutoIt.AA juga akan membuat register di lokasi yang telah dipilihnya untuk memproduksi dirinya selama proses startup, seperti di bawah ini :
HKEY_USERS\S-1-5-21-606747145-602162358-682003330 -1000\Software\Microsoft\Windows\CurrentVersion\Run

Selain itu, Trojan W32/AutoIt.AA juga akan memodifikasi register ketika user me-load explorer.exe.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

W32 /Delf.DGY.Downloader. Trojan ini akan meng-copy dirinya sendiri sebagai wbcmgr.exe dalam folder system Windows rekaannya. Trojan Delf.DGY.Downloader juga akan memodifikasi register untuk me-load dirinya selama startup.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\Wbcmgr

Trojan Delf.DGY.Downloader dikenal dengan nama Trojan-Downloader.Win32.Delf.dgy, Trojan.Dropper.Agent.ZZ.8, Downloader.Generic6.YFQ, dan Win32/Slenfbot.AW.

W32/Agent.Enu.Dropper. Trojan ini datang sebagai file yang berisi malware atau ketika user mendownload file tersebut dari Internet. Trojan ini akan menginfeksi file fservice.exe, winkey.dll, reginv.dll, sservice.exe dalam folder Windows. Trojan ini juga dapat menginfeksi register untuk memastikan adanya eksekusi otomatis dari dirinya.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\policies\Explorer\Run
Nama lain dari Trojan Agent.Enu.Dropper adalah Win32:Agent-PZM, Dropped:Backdoor.Prorat.DZ, Win32.Prorat.dz, Win32/VMalum.BWHW, Trojan.Agent.j, W32/Agent.GIF!tr, Trojan-Dropper.Win32.Agent.enu, Backdoor.Win32.Ciadoor.13, Trojan-Dropper.Win32.Agent.enu, Trojan:Win32/Agent, W32/Prorat.GKC, Troj/Prorat-DN, Trojan.BAT.Agent.j (vf), dan Trojan.Dropper.Prorat.DZ.29.

W32/Peacomm!ZIP. Trojan ini akan menginfeksi system Windows dan menyebar melalui email. Subject dari email yang terinfeksi, akan terdapat kata sebagai berikut :

• ATTN!
• Virus Alert!
• Worm Alert!
• Spyware Detected!
• Virus Activity Detected!
• Warning!

Body email yang telah terinfeksi akan mendapatkan kombinasi dua string. String atau kata pertama dari email yang terkena Trojan Peacomm!ZIP yakni :

• Report
• Warning
• AutoCompla int
• AbuseNotice
• UrgentNotice
• No tice

String kedua dalam bentuk format gambar yang bertuliskan :
Dear Customer,
Our robot has detected an abnormal activity from your IP
address on sending e-mails. Probably it is connected with
the last epedemic of a worm which does not have official
patches at the moment.
We recommend you to install this patch to remove worm files
and stop emai sending, otherwise your account will be
blocked.
We had archived the patch because the worm can modify
upoacked exe files. You should open the archive file, enter
the password and run the patch immediately.
Password: [random characters]
Customer Support Center Robot
Password tersebut telah di-protect oleh si Trojan dan password tersebut akan dikirimkan ke body email.

Nama attachment yang terinfeksi seperti :
removal-[random number].zip
patch-[random number].zip
hotfix-[random number].zip
bugfix-[random number].zip

Trojan Peacomm!ZIP akan meng-copy wincom32.sys dalam folder system Windows (yang terdeteksi sebagai W32/Peacomm.CQ). Trojan ini juga dikenal dengan nama Trojan.Peacomm!zip dan WORM_NUWAR.AOP.

Munculnya Trojan Jenis Baru

Seperti yang diramalkan, hacker mencoba trick bagi para pengguna yang akan mendownload file video akan terinfeksi “strom bot trojan” dengan melancarkan serangan spam yang berhubungan situs – situs berbahaya, beberapa perusahaan keamanan melaporkan hal ini.

Spam diantipasi secara dini oleh MX Logic Inc., menggunakan subjek pesan dari "Amazing firework 2008" dan "Celebrating Fourth of July" kepada "Light up the sky" dan "Spectacular fireworks show", kata U.K.-based Sophos Plc. yang diumumkan di Web.

Seorang hacker mengontrol situs yang berisi klip video yang berisi spam yang akan di download. Klip video ini berisi tentang "Perisitwa Hari kemerdekaan", pada situs berbahaya. File yang diberikan kepada para pemakai adalah: "fireworks.exe."

Para pemakai yang setuju akan mendownload tidak akan menerima video, tetapi komputernya akan terinfeksi “storm Trojan horse”. Trojan akan menginfeksi PC, biasanya Trojan ini akan 'merampok' sistem dan akan menambahkan isi koleksi yang ada di computer yang telah terserang oleh Trojan ini.

"Tentunya Anda akan kecewa jika dalam file pekerjaan Anda terdapat malware yang menginfeksi komputer Anda”, kata Graham Cluley , seorang konsultan senior teknologi Sophos. Peneliti keamanan pada F-Secure Corp., Internet Storm Center (ISC) dan Trend Micro Inc. juga melaporkan adanya spam dan penginfeksian.
Penyerangan kembali secara teratur menggunakan “holiday-themed spam” untuk menipu para pemakai yang mendownload file Trojan dan menginfeksi PCnya sendiri, sejak Juli dan akan menyerang hingga Natal dan Tahun Baru.

Pada tahun ini peneliti Microsoft Corp. mengatakan bahwa Malicious Software Removal Tool (MSRT) mampu menghancurkan strom Trojan horse.

+ Radiasi Handphone

Radiasi Handphone

Salah satu perusahaan di Jerman yang khawatir akan bahaya mobile phone dan menara transmisinya dapat membahayakan kesehatan manusia dan hewan, kini dapat bernafas lega dengan adanya penelitian yang dikoordinasi oleh Federal Office for Radiation Protection (BfS), Berlin.

Sigmar Gabriel, Perdana Menteri Lingkungan Jerman, mengungkapkan lebih dari 50 penelitian dalam DMF (German Mobile Telecommunications Research Programme), dari tahun 2002 hingga 2008, tidak menemukan bukti bahwa mobile phone dan menara transmisinya dapat menimbulkan resiko kesehatan dalam jarak radiasi elektromagnetik.

Program penelitian yang menghabiskan biaya sekitar USD 26 juta, difokuskan pada fungsi mekanis dari gelombang electromagnetic frekuensi tinggi dalam handphone atau ponsel, yang dapat berakibat buruk pada manusia dan hewan, dan jumlah radiasi elektromagnetik yang dihasilkan. Beberapa penelitian menamakannya blood-brain barrier, sebuah filter yang dapat mencegah substansi tertentu yang berbahaya dalam darah dari neuron terdekat dalam otak.

Dalam penelitian juga ditemukan sekitar 1,5% orang yang menamakan dirinya “electrosensitive” dan lalu mereka menyalahkan radiasi electromagnetic yang telah menyebabkan gangguan kesehatan. Para peneliti mengungkapkan bahwa mereka memang memiliki gangguan kesehatan seperti sakit kepala, dan susah tidur, yang dapat disebabkan oleh berbgai hal, namun sepertinya tidak ada hubungannya dengan radiasi elektromagnetik. Para peneliti juga menegaskan, tidak ada bukti bahwa electromagnetic dapat menyebabkan masalah kesehatan, yang dinamakan electrosensitve.

Oleh karena itu, BfS juga akan melakukan banyak penelitian untuk penggunaan ponsel dalam jangka waktu yang lama, dan akibatnya pada anak-anak dan remaja. Kemudian para peneliti memberikan saran kepada masyarakat untuk menggunakan mobile phone tidak terlalu sering, dan membeli model yang memiliki radiasi rendah, dan memastikan kondisi handphone saat diterima dalam keadaan yang baik.(h_n)

+ Gpcode.ak, Cripto Virus Berbahaya

Gpcode.ak, Cripto Virus Berbahaya

Perusahaan anti malware telah menemukan variasi virus baru yang dapat mengenkrip data korban dengan algoritma 1.024 bit sehingga korban tidak dapat menguraikan data tersebut tanpa membayar tebusan.
Kaspersky Lab mengungkapkan variasi baru dari system Windows yang melandaskan ke dalam proses enkripsi bernama virus Gpcode. Virus Gpcode ini lebih dari ancaman sebuah virus karena menggunakan enkripsi yang kuat sehingga mampu memunculkan tantangan untuk meng-crack-nya.

“Hingga sekarang, kami mampu meng-crack algoritma dari virus tersebut.”, kata Roel Schouwenberg, senior peneliti antivirus di Kaspersky Lab. Schouwenberg menambahkan, versi awal Gpcode muncul pertama kali sekitar tiga tahun yang lalu, menggunakan enkripsi yang lebih lemah daripada sekarang dan ditambah dengan modifikasi yang cuup rapat sehingga membuat sulit untuk dibobol. Namun Gpcode.ak, dengan algoritma RSA 1.024 bit untuk enkripsi telah membuktikan bahwa algoritma tersebut sulit untuk dipecahkan. Schouwenberg juga mengingatkan kepada user agar segera mem-backup data-data yang ada secara periodik untuk mengantisipasi terkena virus Gpcode ini.

Gpcode.ak juga sulit untuk dideteksi karena virus tersebut memiliki fitur penghancuran diri setelah terjadi enkripsi data. Kaspersky Lab meyakini bahwa virus Gpcode.ak adalah sejenis social engineering yang menyangkut penipuan untuk membujuk komputer user agar mau menggunakan software yang telah mengandung virus. Pembuat virus ini juga meninggalkan sebuah file text yang dikirimkan kepada user, yang berisi bahwa file telah dienkripsi.

Kaspersky Lab akan bekerja sama dengan industri antivirus lainnya untuk tetap melanjutkan analisisnya mengenai kelemahan virus Gpcode.ak. Namun, user juga diharapkan dapat ekstra hati-hati dalam membuka file dan ketika akses website.

Membasmi Virus Lokal Secara Manual

Menghadapi serangan berbagai macam virus komputer – dengan OS Microsoft Windows tentu saja – kebanyakan orang akan memikirkan bagaimana mendapatkan antivirus terbaru dan antivirus khusus untuk virus lokal tertentu karena kebanyakan software antivirus tidak mampu mendeteksinya. Berbeda dengan cara pikir yang sangat umum ini, saya menawarkan solusi alternatif menghadapi virus lokal yaitu membasminya secara manual.

Virus adalah program/aplikasi (=serangkaian perintah) yang mampu memperbanyak diri. Kebanyakan programer membuat virus-virus ini sebagai serangkaian perintah yang menyusup ke dalam barisan perintah-perintah dalam aplikasi-aplikasi lain. Virus-virus tertentu bahkan diprogram mampu menyelinap dalam master boot record ataupun sektor-sektor tertentu dalam disk dengan perlindungan khusus tanpa bisa dikenali pengguna sebagai file. Sayangnya pekerjaan cerdik ini tidak berlaku untuk kebanyakan virus lokal yang keberadaannya sangat mencolok dan mengundang permusuhan.

Berdasarkan titik lemah inilah kita dapat membasmi virus lokal secara manual. Ada dua acuan umum dalam membasmi virus secara manual yaitu menghentikan running virus dan melenyapkan virus-virus. Berdasarkan dua acuan ini anda dapat mengembangkan sendiri strategi anda tergantung kasus yang anda hadapi.

Bagian I: Menghentikan Running Virus

Untuk serangan virus yang dibuat dengan Visual Basic (VB) – untungnya kebanyakan virus lokal dibuat dengan VB – anda dapat menghentikan running virus dengan cara ‘menyingkirkan’ msvbvm50.dll dan msvbvm60.dll yang berada dalam direktori c:windowssystem32 yang merupakan virtual machine dari program-program yang dibuat dengan VB. Adapun istilah ‘menyingkirkan’ bisa diwujudkan dengan berbagai cara tergantung keadaan ataupun selera, yaitu dihapus (tidak dianjurkan), dipindah ke folder lain, atau diganti dengan nama lain. Selain itu caranya bisa dilakukan dengan berbagai cara tergantung dari tingkat serangan virus mulai dari menggunakan windows explorer, command prompt emulator pada windows (ketika virus menonaktifkan windows explorer), ataupun harus menjalankan windows dalam mode ‘save mode with command prompt only’ dengan menekan F8 pada awal windows startup untuk menampilkan startup menu. Jika virus masih tetap berjalan, berarti virus tidak dibuat dengan VB dan untuk menjalankan langkah selanjutnya anda harus menggunakan Linux atau OS lain yang tidak terpasang emulator untuk program-program windows.

Bagian II: Menghapus Virus-virus

Untuk melenyapkan virus-virus yang harus anda lakukan adalah mengumpulkan semua file aplikasi melalui find dengan entri nama *.exe, mengidentifikasi aplikasi-aplikasi yang merupakan virus, dan menghapus mereka. Jika menu find telah dinonaktifkan oleh virus, anda bisa memanggilnuya dengan menekan F3 (jauh lebih mudah daripada harus mengedit registry editor). Memvonis aplikasi sebagai virus sangat tergantung dari pengalaman dan insting anda, karena ciri-cirinya bisa sangat bervariasi; tetapi yang harus menjadi acuan adalah bahwa anda mencari hal-hal ‘tidak seperti yang semestinya dan berada di tempat semestinya’ atau terkesan disembunyikan. Aplikasi-aplikasi dengan icon Microsoft word Document atau icon folder bisa langsung divonis sebagai virus, tetapi aplikasi dengan ikon biasa pun harus anda curigai jika anda yakin siapapun tidak pernah memindahkannya ke sana. Untuk memperkecil ruang lingkup, anda juga perlu memperhatikan ukuran file karena banyak virus yang masing-masing mempunyai ukuran file sama.

Aplikasi yang telah anda vonis sebagai virus harus dihapus langsung dengan menekan sift+delete. Sebelumnya, pastikan semua data telah anda selamatkan dengan mengkopi isi dokumen dan di-paste di tempat lain dalam keadaan virus tidak runnig. Selamat beraksi.

+ Virus Gaanas Terbaru Nih

Info Virus Baru

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak! Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk
mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut : Secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat
anda dengan judul "Sebuah Kartu Untuk Anda" (Une Carte Pour Vous , atau A Card For You); begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul "Sebuah kartu virtual untuk Anda" (Une Carte Virtuelle Pour Vous atau A Virtual Card For You).

+ Malware Paling Berbahaya

Tipe Malware Paling Berbahaya

Semua malware adalah jahat, namun beberapa tipe malware melakukan hal yang lebih buruk lagi daripada yang lainnya. Kerusakan dari perbuatan malware seperti kehilangan file hingga rusaknya keamanan system. Berikut ini daftar tipe malware yang berbahaya :

Overwriting Viruses. Beberapa virus memiliki kuantitas kerusakan yang parah, yang menyebabkan tipe file tertentu akan terhapus dalam drive tertentu atau bahkan hingga seluruh file dalam drive. Namun, jika user bereaksi dengan cepat, file-file yang terhapus atau hilang berganti tipe file lain akan dapat kembali ter-cover. Virus ini akan menulis kode-kode jahatnya langsung pada file asli. Oleh karena file telah dimodifikasi, file tersebut tidak dapat dikembalikan ke bentuk semula. Loveletter adalah salah satu contoh dari virus ini.

Trojan Ransomware. Trojan ini dapat mengenkripsi file dalam system yang sudah terinfeksi, kemudian meminta uang kepada korbannya untuk membuka kunci enkripsi. Hasil Trojan ini tidak hanya mencegah user mengakses file di system, namun juga menyangkut kasus pemerasan, seperti pada contoh Trojan Pgpcoder.

Trojan Pencuri Password. Trojan yang mencuri password dapat login ke system, jaringan, FTP, email, games seperti yang terdapat pada bank dan situs e-commerce. Banyak pencuri password dapat diiringi dengan attacker setelah mereka mneginfeksi system. Sebagai contoh, infeksi Trojan pencuri password dapat mengambil detail email dan FTP, kemudian mengkonfigurasi fileyang akan dikirim ke system, yang dapat menyebabkan kerusakan system pada situs online bank tertentu.

Keylogger. Trojan keylogger juga akan secara rahasia memonitor keystroke user, menyimpannya dalam file dan mengirimkannya ke attacker. Software keylogger dapat menangkap username dan password ketika user sedang membuka situs online pada suatu bank. Software ini ini biasanya digunakan oleh para orang tua untuk mengamati aktivitas anaknya ketika online di Internet.

Backdoor. Trojan ini menyediakan akses tersembunyi untuk menginfeksi system. Trojan ini dapat berlaku sebagai attacker yang mengamati segala aktivitas user dalam suatu log penyimpanan, yang dapat diambil kapan saja. Attacker juga dapat menggunakan backdoor untuk uploada dan menginstal malware tambahan, termasuk pencuri password dan keylogger.

Rootkit. Rootkit akan memberikan akses penuh kepada attacker ke system dan dapat menyembunyikan file, folder, edit register, dan komponen lain yang sering digunakan. Untuk menyembunyikan dirinya, rootkit biasanya ikut membawa kode-kode jahat (malicious code) dengannya, seperti contoh StormWorm.

Bootkit. Bootkit dapat menginfeksi BIOS, menyebabkan malware menjadi prioritas utama daripada system operasi. Dengan mengkombinasikan fungsi rootkit, hybrid bootkit dapat menjadi hal yang sulit terdeteksi, bahkan sulit untuk dihilangkan.

+ MUNCULKAN Virus Yang SUPER Hiden

MUNCULKAN Virus Yang SUPER Hiden / Gak keliatan

we just open drive E: with command prompt…
from start menu Run.. Ketik cmd then press ok……..after on inside
typing again : E: enter……..
really on inside……
Kalau Mau Pilih Drive Lain Ketik Aja c:, d:, atau e: and tekan enter
typing a command so that’s all file can show, not read only, not hiddden etc..blalala…….
who’s forget can type this command…..

C:\attrib -a -s -h -r /s /d then waiting

-a it’s mean for all file
-s it’s mean makes the file not be a system
-h it’s mean not super hidden
-r it’s mean read only is lost……..hihihihi

/s makes this order/command is….berlaku…..for all folder and sub folder…………..
/d for thi session is i completely forgotten…..maybe some ones can help…..hehehehe
after then virus Bakal Nongol by windows….but not running…..
if does’nt wrong name’s of that file "fotoku.jpg.exe" ..it’s aplication……size is 60 kb …….delete thats file and don’t runnin don’r false for thati part..hehehe…
n….tara…….that’s all file is comeback……………….
trims for the this vimakernya you’re so sweety………(cuih……..)
you’re not erased this but only just hidden ……
live for vimaker……………………
live for…………………….who’s else…………………….. (don’t say "lecak" yach………….it’s me what ever it’s still i)………………

Perbaiki Windows XP tanpa Install Ulang

1. Memperbaiki Instalasi (Repair Install)
Jika Windows XP Anda rusak (corrupted) dimana Anda tidak mempunyai sistem operasi lain untuk booting,
Anda dapat melakukan perbaikan instalasi (Repair Install) yang bekerja sebagaimana setting (pengaturan)
yang awal.

- Pastikan Anda mempunyai kunci (key) Windows XP yang valid.
- Keseluruhan proses akan memakan waktu kurang lebih 1/2 atau 1 jam, tergantung spek komputer Anda.
- Jika Anda dimintai password administrator, sebaiknya Anda memilih opsi perbaikan (repair) yang kedua,
bukan yang pertama.
- Masukkan CD Windows XP Anda dan lakukan booting dari CD tersebut.
- Ketika sudah muncul opsi perbaikan kedua R=Repair, tekan tombol R
Ini akan memulai perbaikan.
- Tekan tombol F8 untuk menyetujui proses selanjutnya “I Agree at the Licensing Agreement”
- Tekan tombol R saat direktori tempat Windows XP Anda terinstal. Biasanya C:\WINDOWS
Selanjutnya akan dilakukan pengecekan drive C: dan mulai menyalin file-file.
Dan secara otomatis restart jika diperlukan. Biarkan CD Anda dalam drivenya.
- Berikutnya Anda akan melihat sebuah gambar “progress bar” yang merupakan bagian dari perbaikan,
dia nampak seperti instalasi XP normal biasanya, meliputi “Collecting Information, Dynamic Update,
Preparing Installation, Installing Windows, Finalizing Installation”.
- Ketika ditanya, klik tombol Next
- Ketika ditanya untuk memasukkan kunci, masukkan kunci (key) Windows XP Anda yang valid.
- Normalnya Anda menginginkan tetap berada dalam nama Domain atau Workgroup yang sama.
- Komputer akan restart.
- Kemudian Anda akan mempunyai layar yang sama sebagaimana pengaktifan sistem ketika instalasi normal.
- Register jika Anda menginginkannya (biasanya tidak diperlukan).
- Selesai

Sekarang Anda bisa log in dengan account Anda yang sudah ada.

__________________________________________________

2. NTOSKRNL Rusak atau Hilang (Missing or Corrupt)
Jika Anda mendapati pesan error bahwa “NTOSKRNL not found” / NTOSKRNL tak ditemukan, lakukan:
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Tulis: CD i386
- Tulis: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT

__________________________________________________

3. HAL.DLL Rusak atau Hilang (Missing or Corrupt)
Jika Anda mendapatkan error berkenaan dengan rusak atau hilangnya file hal.dll, ada kemungkinan
file BOOT.INI mengalami salah konfigurasi (misconfigured).

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Tulis: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Tulis: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT

__________________________________________________

4. Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang
Jika Anda mendapatkan error dengan tulisan:

“Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE”

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Tulis: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: ren software software.rusak ATAU ren system system.rusak
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: copy \windows\repair\system
- Tulis: copy \windows\repair\software
- Keluarkan CD Anda dan ketikkan EXIT

__________________________________________________

5. NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)
Jika Anda mendapati error bahwa NTLDR tak ditemukan saat booting:

a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk/akar (root) C:\

b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Tulis: COPY X:\i386\NTLDR C\:
- Tulis: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT