Senin, 21 Februari 2011

Mendeteksi dan mematikan sumber virus secara manual


Beberapa waktu lalu komputer adik saya terkena virus yang cukup menjengkelkan. Antivirus yang terpasang tidak mampu mendeteksi, update pun gagal sampai install ulang Antivirus juga tidak berhasil. Akhirnya saya mencoba mematikan virus secara manual dengan bantuan program Autoruns.
Bagi yang belum punya program ini bisa download Autoruns.zip (576 KB), yang bisa dianggap program “wajib” bagi saya.

Cara berikut mungkin hanya salah satu dari berbagai metode yang ada dan yang biasa saya gunakan. Secara garis besar, saya membagi cara mematikan sumber virus secara manual tanpa antivirus ini kedalam dua langkah, yaitu : Mendeteksi sumber virus atau file yang mencurigakan (dianggap virus) dan Cara Mematikannya.

Langkah Pertama, Mendeteksi Virus

Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)

.

Remove Virus Win32.Sector.2x (Virus Sality Shortcut)
Virus Win32.Sector.2x adalah Virus Sality yang mempunyai metode penyebaran seperti virus shortcut yaitu dengan membuat file shortcut palsu, memanfaatkan celah keamanan .LNK (shortcut).
Gejala dan efek jika terinfeksi virus Win32.Sector.2x ini memang dapat kita ketahui, tapi untuk membersihkan virus sality-shortcut ini, terbilang tidak mudah.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

Virus Win32.Sector.2x Gabungan Virus Sality dan Virus Shortcut.

irus Win32.Sector.2x Gabungan Virus Sality dan Virus Shortcut.

Virus Sality yang merupakan virus paling terkenal di Indonesia, kini muncul kembali dengan metode penyebaran yang sama dengan virus shortcut yaitu dengan cara membuat shortcut palsu. Metode penyebaran ini, ditemukan dengan berbagai varian seperti Win32.Sector.21, Win32.Sector.22, Win32.Sector.23, dll oleh Dr.Web Scanner.
Celah keamanan .LNK (shortcut) memang sering digunakan oleh malware untuk melakukan penyebaran secara cepat. Terbukti beberapa malware yang menggunakan celah keamanan .lnk (shortcut) ini yang antara lain Sality (Sector atau Tanatos), Zeus (Zbot atau botnet), Chymine (worm YM atau conime/secupdat), Stuxnet (Winsta), VBNA/Hllw.Autoruner.xx (worm Vobfus atau Shortcut/Random).

File Virus Win32.Sector.2x (Sality-Shortcut)

Di artikel sebelumnya telah dibahas tentang Membersihkan Virus di Flashdisk Secara Manual. Nah di artikel ini akan dibahas bagaimana membersihkan komputer yang telah terinfeksi virus. Artikel ini dibuat sebagai alternatif jika semua antivirus belum dapat menghapus virus yang menginfeksi PC, yang mungkin disebabkan karena virus lokal dan belum sempat di analisis oleh Lab antivirus. Perlu diingat bahwa cara yang akan dibahas disini mungkin tidak 100% berhasil, ini tergantung dari analisis kita. Sebelum dibahas lebih lanjut, ada baiknya anda mengetahui jenis-jenis virus dan seberapa parah kondisi yang mungkin anda alami.

Jenis-jenis Virus dari medianya

  1. Virus Script: Sesuai dengan namanya, virus ini hanya berupa teks biasa (Plain Text ) yang berisi kode pemrograman virus, biasanya berekstensikan *.vbs (visual basic script) atau *.js (java script). Contoh virus ini dapat anda lihat disini. Virus ini cukup mudah dikenali karena memiliki bentuk icon yang tidak lazim, atau kadang juga merupakan bagian dari suatu halaman web. Jika anda menggunakan firefox terbaru maka persoalan ini tidak masalah sebab firefox telah mendisable script yang masuk kecuali diijinkan oleh anda.
  2. Virus Macro: Virus ini sebenarnya hampir sama dengan virus script hanya saja script virus ini tersimpan dalam dokumen Microsoft Office. Secara kasat mata kita tidak dapat membedakan antara dokumen yang terinfeksi dan yang tidak, tetapi jika anda menggunakan Microsoft Office 2000 keatas maka ketika membuka dokumen yang berisi Macro secara default akan ada warning untuk menjalankan macro atau tidak. Untuk keterangan lebih lanjut anda dapat membaca artikel berikut, atau berikut.
  3. File Program (Aplication): Ada berbagai macam kategori untuk virus yang berupa program file:
    • Worm: Yang berarti cacing, disebut cacing mungkin karena bentuknya yang utuh berupa file executable. Biasanya menggunakan icon yang mirip dengan dokumen Office (Word, excel dll) atau folder untuk mengelabuhi user, sedangkan dokumen yang asli disembunyikan (hidden). Virus ini relatif mudah dikenali jika kita cukup jeli dengan melihat filenya melalui opsi details. Jenis worm ini yang sangat banyak beredar di Indonesia. Dikarenakan cukup mudah membuatnya dan relatif cepat penyebarannya.
    • Trojan: Masih ingatkah anda dengan cerita Yunani tentang Kuda Troya? Kurang lebih prinsipnya hampir sama. Kalo penulis menyebutnya program tipu-tipu. Sebuah program seolah-olah berfungsi untuk suatu tujuan tetapi tidak bekerja seperti seharusnya, justru malah merusak system anda. Contohnya dulu ada sebuagh program yang sesumbarnya dapat memecahkan kode voucer gsm, program tersebut dapat menghasilkan sebuah rangkaian kode, tetapi syaratnya agar berhasil harus dijalankan pada 10 komputer. Bukan voucer yang didapat malah komputer kita yang bermasalah. Disini trojan tidak menular secara otomatis tetapi karena disebarkan oleh orang-orang yang tertipu. Bagi yang mau belajar hacker disarankan juga jangan menggunakan tool-tool buatan orang lain, karena bisa saja justru kita yang di hack, lebih baik anda mencari source code dari program tersebut.
    • Spyware: Spy: berarti mata-mata dan Ware: berarti software. Bentuk spyware bisa berupa worm ataupun trojan, tetapi tujuan utamanya adalah untuk memata-matai komputer kita. Yang dicuri biasanya adalah informasi penting seperti User ID dan Password, atau apa saja terserah pembuat spyware tersebut.
    • Adware: Singkatan dari Ads: iklan dan Software, jenis ini tidak berbahaya tetapi cukup menyebalkan karena akan memunculkan banner yang berisi iklan dan kadang kala juga mendownload iklan tanpa sepengetahuan kita. Adware bisa berupa worm, trojan atau bisa juga program betulan sebagai kompensasi karena dikasih program gratis.
  4. Virus: Atau virus sejati, ini adalah yang sebenarnya dinamakan sebagai virus. Ia bukan sebuah program yang berdiri sendiri melainkan hanyalah sebuah bagian code yang menempel di program yang lain. Program yang terinfeksi virus tetap berjalan sebagaimana biasanya tetapi ia juga menjalankan perintah yang terdapat dalam virus. Jenis virus ini telah ada sejak zaman DOS sampai sekarang. Virus sejati jarang buatan lokal, sebab untuk membuatnya harus mengetahui bahasa assembler atau bahasa C, tetapi seringkali mudah terdeteksi oleh Anti Virus terkenal. Jika komputer anda telah terinfeksi virus ini maka kemungkinan besar anda harus menginstal ulang windows dan seluruh aplikasinya, sebab sangat sulit untuk memisahkan file yang terinfeksi dan virusnya. Karena virus ini menginfeksi program file maka, jangan sekali-kali anda menginstal master program di dalam harddisk sebab sudah dipastikan Master Program anda juga terinfeksi. Begitu pula ketika anda akan menginstal anti virus, anti virus segera terinfeksi dan menolak untuk meneruskan penginstalan. Untuk virus ini Mencegah masuk jauh lebih mudah daripada membersihkannya. Virus tidak menginfeksi dokumen dan data-data yang lain jadi anda tidak perlu khawatir kehilangan data.

Ciri-ciri komputer yang terinfeksi

Komputer yang terinfeksi biasanya tidak langsung merasakan dampak dari virus tersebut. Biasanya virus menunggu beberapa saat baru menunjukkan dampaknya. Ini dimaksudkan untuk memberi kesempatan kepada komputer untuk menularkan kepada komputer yang lain. Biasanya dampak dari virus diatur dari tanggal atau dari berapa lama virus tersebut menginfeksi komputer. Selama waktu tunggu ini biasanya user tidak sadar kalau komputernya terinfeksi. Tetapi ada beberapa ciri-ciri yang cukup lazim ditemukan:
  1. Registry editor di disable, silahkan anda coba cek dari menu Start > Run, ketik regedit, Ok, jika terinfeksi maka ada pesan yang artinya Registry Editor di disable oleh administrator.
  2. Task Manager di disable, cek dengan menekan tombol Ctrl+Alt+Del. Jika terinfeksi jenis Worm sudah dipastikan Task Manager di disable untuk mencegah aplikasi worm di kill.
  3. Menu Folder Option di Explorer letaknya di Tools > Folder Option menghilang. Ini dimaksudkan agar sipengguna tidak dapat memunculkan hidden file, jadi dokumen yang tersembunyi tidak tampak.
  4. Msconfig di disable. Untuk mengeceknya di Start > Run ketik msconfig. Ini juga ditujukan untuk mencegah agar start up worm tidak dapat dihilangkan.

Langkah-langkah Membersihkan Virus

1. Analisis

Secara garis besar cuma ada dua kategori yaitu Worm dan Virus, untuk script prinsipnya hampir sama dengan worm. Sedangkan Virus Macro dapat dengan mudah dibersihkan dengan menginstal ulang microsoft office, tetapi dengan menghapus direktori Microsoft Office terlebih dahulu. Ciri-ciri yang disebutkan diatas adalah kebanyakan dari ciri-ciri worm. Sedangkan jika terinfeksi Virus sejati cirinya adalah aplikasi yang dimasukkan kedalam komputer akan sedikit membesar ukuran filenya mungkin hanya beberapa kilobyte.
Jika komputer anda terinfeksi virus sejati maka tidak ada jalan lain kecuali menginstall ulang seluruh system anda, karena dimungkinkan aplikasi-aplikasi yang bawaan dari windows ikut terinfeksi. Sedangkan antivirus-antivirus terkenal hanya mampu mencegah masuk saja tetapi tidak dapat menyembuhkan. Tetapi Jika komputer anda hanya terinfeksi Worm maka mungkin ada beberapa tips yang dapat dilakukan.
  1. Menganalisa program yang sedang berjalan di background. Tanpa sepengetahuan kita sebenarnya ada banyak program yang berjalan yang tidak tampak di layar. Diantaranya mungkin salah satunya adalah worm, lazimnya kita dapat melihat ini melalui Task Manager. Tetapi kemungkinan sudah di non aktifkan oleh worm ini. Jadi anda memerlukan Tools lain seperti program HiJack yang dapat anda download disini.
  2. Menganalisa program-program apa saja yang dijalankan ketika windows pertama kali dijalankan. Ini karena Worm adalah program utuh maka untuk dapat berjalan otomatis ia harus membuat start up registry. Biasanya dapat anda atur setingannya melalui msconfig. Tetapi lagi-lagi ini di mungkin sudah di non aktifkan oleh virus.
  3. Menganalisa kemungkinan-kemungkinan lain dimana virus ini dapat dijalankan selalin lewat Start up registry, misalnya dari manipulasi shortcut, scheduled task, start up folder, shell execute dan lain-lain.

Download Aplikasi Hijack

2. Kill The Worm

Setelah anda selesai menganalisis langkah pertama yang harus dilakukan adalah menutup aplikasi Worm yang sedang berjalan, sebab jika worm masih berjalan di memory semua langkah yang akan dijalankan berikutnya akan sia-sia. Misalkan kita menghapus registry start up maka dengan segera worm akan menulis ulang registrynya. Jika Task Manager disable anda dapat menggunakan Program A2HiJackFree yang telah anda download diatas.

Klik bagian Process di sebelah kiri maka akan muncul semua proses yang berjalan di bagian sebelah kanan. Bagian tersulitnya adalah menganalisa manakah proses yang virus/worm atau bukan. Sebab biasanya worm menggunakan nama-nama yang mirip dengan program yang asli.
Tetapi dengan melihat lokasi direktori asalnya kita bisa melihat keaslian dari program tersebut. Misalkan saja svchost.exe lokasi aslinya ada di C:\WINDOWS\system32\, jika ada program svchost yang letaknya di tempat lain misalkan C:\Document and Setting\….\svchost.exe dapat dipastikan ini virus. Maka jangan ragu-ragu, Klik listnya kemudian kill dengan menekan button silang merah diatas. Anda juga dapat mengidentifikasinya dari gambar icon yang muncul, jika yang tampak adalah gambar folder atau dokumen office sudah dapat dipastikan itu adalah virus, sebab yang tampak disini hanyalah program file saja.
Anda tidak perlu khawatir jika salah pilih sebab selama kita belum menghapus registrynya maka program tersebut akan dijalankan kembali saat komputer anda booting. Untuk virus script yang tampak ditampilan bukanlah nama filenya tetapi sebuah program yang bernama wscript.exe, anda tidak perlu ragu untuk meng-kill-nya. Sebenarnya program ini adalah bawaan windows tetapi yang berbahaya bukan programnya melainkan script yang dijalankan program ini.
Jika anda bingung mana aplikasi yang harus di kill, penulis menganjurkan untuk mengkill semua yang mungkin di kill, kecuali aplikasi ini dan explorer.exe. Beberapa process memang tidak dapat di kill karena merupakan services. Jika ada services yang anda curigai sebagai virus anda dapat menyetopnya masih menggunakan program ini dengan cara klik tombol services, kemudian pilih service yang mencurigakan kemudian klik tombol kotak diatasnya. Ini hanya akan menghentikan sementara proses yang sedang berjalan. Jika komputer di reboot maka service akan berjalan kembali. Agar service dapat dihilangkan secara permanen dapat anda lakukan dengan klik 2 kali di listnya, nanti akan muncul registry editor. Anda dapat menghapusnya dari sana secara manual.
Menghapus service melalui registry editor cukup rawan, jika anda melakukan kesalahan, sebaiknya anda tahu cara mengembalikannya. Cara lain untuk menghentikan services dapat dilakukan dengan cara klik Start > Run kemudian ketik services.msc, pilih service yang mencurigakan klik kanan, Properties, di Start Up Type pilih yang disable. Ada baiknya anda melakukan semua proses diatas dalam kondisi safe mode, sebab dalam kondisi ini start up dan services yang dijalankan sangat minimal.
Kemungkinan terburuk jika worm menggunakan lebih dari satu program yang berjalan, sebab ketika worm di kill maka worm yang lain akan mengeksekusi kembali worm tadi, begitu pula sebaliknya. Sedangkan sampai saat ini penulis belum menemukan program yang dapat meng-kill dua proses secara simultan. Satu-satunya cara untuk menghentikannya adalah dengan mendelete file worm tanpa masuk melalui sistem windows tersebut dengan melalui live CD windows atau bisa juga melalui linux, sebab sekarang linux dapat mengakses seluruh file yang ada di windows. Cara membuat Live CD Windows dapat anda baca disini

3. Menghapus Start Up Worm/Virus

Registry Startup
Setelah anda kill process wormnya langkah berikutnya adalah menghapus registry start up dari worm tersebut. Anda bisa menghapusnya melalui registry editor atau menggunakan program A2HijackFree diatas. Penulis menganjurkan untuk menggunakan cara yang kedua. Perhatikan bagian sebelah kiri: Autoruns > Registry > All Users > Run,  lihat  daftar program-program apa saja yang dieksekusi saat start up, anda dapat menghapusnya dengan cara klik kanan kemudian delete atau anda cukup menghilangkan tanda centang jika anda ingin mengembalikannya sewaktu-waktu. Ini jika anda belum yakin 100% bahwa registry tersebut adalah milik virus/worm. Lokasi yang lain adalah di Autoruns > Registry > Current Users > Run, caranya juga sama seperti yang diatas.
Startup Folder
Selain melalui registry, start up juga dapat dijalankan melalui start up folder. Semua program, shortcut atau dokumen yang ada dalam folder ini akan dieksekusi secara otomatis sesaat setelah komputer booting. Anda dapat melihatnya di dengan cara Klik Start Menu > All Programs > Start Up, nah klik kanan menu ini kemudian open. Di folder ini anda akan menemukan short cut untuk program yang dijalankan pada saat komputer pertama kali menyala. Folder ini biasanya berada di lokasi C:\Documents and Settings\Nama User Anda\Start Menu\Programs\Startup. Selain ini ada juga di lokasi lain seperti di All Users, tepatnya di C:\Documents and Settings\All users\Start Menu\Programs\Startup. File virus atau Worm ini sudah bisa dipastikan di hidden untuk mempersulit user untuk mendeteksi. Untuk menampilan file yang di hidden maka anda perlu mengubah seting explorer anda dengan membuka menu Tools > Folder Options, kemudian klik tab View, pilih Show Hidden File dan hilangkan tanda centang di Hide protected operating system files (recomended). Tetapi beberapa virus mengantisipasinya dengan menghilangkan menu Folder Options. Untuk memunculkan kembali folder options dapat anda baca bagian bawah artikel ini. Alternatif lain anda juga dapat mengubah atribut file dalam folder ini agar tidak hidden lagi menggunakan Command Prompt (dos).
Scheduled Task
Cara lain untuk menjalankan Worm adalah melalui Scheduled Task, atau pekerjaan terjadwal. Scheduled Task ini memang tidak selalu otomatis di eksekusi, tetapi hanya pada waktu-waktu tertentu saja yang telah terjadwal. Bagi virus ini adalah semacam asuransi jika semua start up sudah di nonaktifkan dan user lalai akan hal ini. Dalam waktu yang lama mungkin seolah sudah terbebas virus tetapi pada waktu yang ditentukan virus kembali akan muncul. Scheduled Task dapat anda temukan di Control Panel kemudian klik dua kali icon Scheduled Task. Delete Task-task yang mencurigakan. Penulis menganjurkan untuk 100% menonaktifkan Scheduled Task dengan cara klik menu Advanced > Stop Task Scheduler. Jadi anda tidak perlu menghapus task-task yang ada.
Shell Open Command
Selain cara-cara diatas sebenarnya ada berbagai macam cara bagi virus untuk dijalankan. Misalkan dengan memanipulasi registry untuk ekstensi *.exe. Jadi virus tidak dijalankan saat komputer menyala pertama kali melainkan dijalankan hanya saat kita mengeksekusi program. Ini dapat anda temukan menggunakan Program HijackFree diatas. Lihat bagian Autoruns > Tricky Startups > Shell Open Command, lihat yang list Application, seharusnya berisi “1%”%* jika anda melihatnya berbeda maka segera kembalikan ke bentuk “1%”%* Penulis pernah menemukan kasus ini pada virus Itz.
Manipulasi Shortcut
Prinsipnya adalah dengan mengubah shortcut yang seharusnya untuk menjalankan program tetapi justru menjalankan virus / worm, kemudian worm ini menjalankan aplikasi yang asli agar user tidak curiga. Hal ini juga dianggap sebagai asuransi bagi virus jika Startup gagal atau dihapus. Penulis pernah mengalami kasus ini pada virus decoil. Selain menggunakan Registry virus ini juga telah memanipulasi shortcut Winamp, sehingga saat program winamp dijalankan maka virus kembali menyebar. Biasanya virus mengganti nama programnya yang asli seperti Winamp.exe menjadi Winamp2.exe, kemudian virus di copykan ke folder yang sama dengan nama Winamp.exe. Untuk memperbaikinya sangat mudah tinggal hapus Program Worm / virus dan rename program yang asli ke semula.
Yang menjadi sasaran bisa semua program yang ada di komputer, jadi analisis adalah faktor yang sangat menentukan keberhasilan dari pembersihan virus ini
Autorun.inf
Pernahkah anda menemukan file ini dalam flashdisk atau drive anda? File autorun.inf adalah file teks yang berguna untuk mengeksekusi file saat flashdisk atau drive partisi anda klik dua kali di My Computer. Jadi jika anda memiliki kebiasaan klik dua kali untuk membuka flashdisk atau drive maka sebaiknya buang jauh-jauh kebiasaan ini, terutama jika komputer anda tidak memiliki antivirus terbaru. Sedangkan untuk CD rom autorun.inf akan secara otomatis di eksekusi. File autorun.inf tidaklah berbahaya, yang berbahaya adalah worm atau virus yang dieksekusi oleh script tersebut. File autorun.inf dan wormnya sudah dipastikan dalam keadaan hidden file. Untuk menghapusnya anda harus memunculkan opsi hidden di explorer. kehati-hatian sangat diperlukan dalam hal ini sebab jika anda tanpa sengaja mengeksekusi worm maka semua usaha sebelumnya akan sia-sia.

4. Menhapus File Worm

Tahap terakhir adalah menghapus semua worm yang mungkin masih tersimpan di dalam dokumen anda, prinsipnya hampir sama dengan membersihkan virus di flashdisk di artikel sebelumnya. Beberapa virus ada yang membuat salinannya pada hampir semua dokumen atau folder yang ada di dalam My Documents. Selama proses penghapusan ini juga anda harus berhati-hati jangan sampai virus tereksekusi lagi. Kalo ini terjadi maka proses harus diulang dari awal.

5. Mengembalikan seting

Ketika virus telah dibersihkan dalam komputer, tidak semerta-merta setingan dikembalikan seperti semula. Bahkan beberapa setingan perlu dikembalikan sebelumnya agar proses pembersihan virus dapat berjalan, seperti mengaktifkan kembali Folder Option dan registry. Setingan Ini dapat dikembalikan menggunakan PCMAV anti virus. Caranya adalah dengan menggunakan Command PCMAV-CLN.exe /regclean. Jika anda bingung menggunakan command promt anda dapat menggunakan shortcut dari PCMAV-CLN.exe kemudian edit shortcutnya dengan cara klik kanan shortcut pilih Properties, dibagian target tambahkan [spasi] /regclean . Nah anda jalankan PCMAV maka akan ada keterangan Registry has been fixed. Maka folder option akan muncul kembali dan registry editor dapat digunakan lagi.
Cara yang lain adalah menggunakan tool HiJackThis yang disertakan bersama HijackFree. Jalankan HiJackThis dan klik tombol Do a system scan only. Di Program tersebut ditampilkan semua registry dan setingan yang berpeluang sebagai worm dan malware (malicious). Tetapi perlu diperhatikan, tidak semua yang ada di daftar tersebut adalah malicious, jadi anda lakukan analisa sendiri berdasarkan informasi diatas. Salah satu diantaranya ada untuk mengaktifkan kembali Registry editor. Beri tanda centang pada registry yang dianggap malicious kemudian klik fix checked.
Setingan lain yang sering diubah adalah taskmanager dibuat disable, jadi ketika anda tekan tombola Ctrl+Alt+Del ada keterangan di disable. Anda dapat mengembalikannya menggunakan Registry Editor (dengan syarat Registry Editor tidak disable). Caranya Klik Start > Run, kemudian ketik regedit, cari kunci registry di HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ kemudia edit DisableTaskMgr yang semula 0×00000001(1)  menjadi 0×00000000(0). Anda cukup klik dua kali tulisan DisableTaskMgr kemudian gantilah angka 1 dengan 0

Modifikasi Tools

Beberapa virus / worm kadang telah mengantisipasi penggunaan tools yang berkaitan dengan hijack. Ini dicirikan ketika program ini dijalankan, dalam waktu singkat langsung di close. Virus atau worm mungkin mendeteksi tools ini dari nama process yang berjalan. Jadi sebaiknya anda memodifikasi program / tools ini menggunakan Resource Hacker. Gantilah nama program dengan nama yang acak, ganti juga nama filenya dengan nama acak pula. Resource Hacker dapat anda download melalui link download di bagian kiri halaman web ini. Anda juga dapat membaca artikel yang berkaitan dengan Resource Hacker disini

Penutup

Tingkat Keberhasilan dari membersihkan virus secara manual adalah tergantung analisis anda. Sebab beda virus beda cara kerja dan beda pula target serangannya. Yang dijelaskan disini mungkin tidak mencakup semua kemungkinan yang dapat terjadi. Beberapa memang tidak dicantumkan disini karena hanya terjadi pada windows 2000 dan sebelumnya. Sedangkan pada windows XP penulis sendiri belum menemukan seluruh celah-celah (security hole) yang mungkin dijadikan sebagai kesempatan bagi virus untuk masuk. Penulis menganjurkan untuk menggunakan antivirus sebagai pencegah bukan sebagai penyembuh atau pengobat, sebab kebanyakan antivirus sangat efektif untuk mencegah virus masuk tetapi tidak untuk menyembuhkan. Bahkan algoritma heuristic antivirus sangat mampu mendeteksi virus-virus baru yang belum masuk daftar blacklist (virus definition).
Kalau di peradilan kita menggunakan asas praduga tak bersalah. Tetapi antivirus menggunakan asas praduga bersalah. Maka kadangkala antivirus mendeteksi program yang bukan virus sebagai virus sebab didalamnya memiliki algoritma yang mirip virus, disini sebaiknya anda menggunakan jalur aman saja dengan tidak menggunakan program tersebut. Penulis sangat mengharapkan Feed back artikel ini demi kelengkapan dan perbaikan jika ada kesalahan dalam tulisan ini

Lakukan dalam safe mode



Dengan masuk dalam safe mode, Anda bayak memperbaiki komputer Anda yang terluka, baik karena virus atau karena aplikasi yang tidak benar. Bahkan bila ada kerusakan driver yang membuat Anda tidak dapat  booting dengan benar dapat diperbaiki dalam safe mode.

            “Lakukan dalam safe mode” kata-kata ini kerap muncul pada saat komputer terserang virus-virus kebal yang sulit dibasmi. Seakan-akan dalam safe mode virus akan kehilangan kekebalannya. Apa benar demikian?
            Ya. Dalam safe mode operating system akan berjalan secara minimalis dan semua aplikasi akan ditidurkan, sehingga dalam safe mode sangat efektif membasmi virus.
Lebih dari itu safe mode ternyata memiliki fungsi yang lebih dalam lag. Tidak hanya berkaitan dengan virus dan kawan-kawannya saja. Dalm safe mode, Anda dapat melakukan banyak perbaikan yang biasa dilakukan para teknisi komputer.
            Oleh sebab itu dengan mempelajari safe mode lebih jauh, Anda dapat menghemat biaya perbaikan.

Install Windows XP dari Falshdisk



Umumnya menginstal Windows XP pada sebuah komputer dilakukan melaui CD. Tentu saja kita mesti boot dari CD-ROM untuk melakukannya. Tetapi kadang kala ada beberapa komputer yang tidak support boot dari CD-ROM atau tidak mempunyai CD/DVD-ROM sama sekali. Bagaimana cara menginstal Windows kalau sudah kaya begini? Tidak usah cemas. Kita bisa menginstal Windows XP melalui sebuah Flashdisk. Namun proses instalasinya mungkin tidak secepat instalasi melalui media CD. Langsng saja kita simak caranya:

Cara iseng ubah status fb orng



Cara iseng ngacak-ngacak atau ngubah status fb orng:

masuk k facebok dan masuk ke halaman facebook orng yang akan kamu rubah statusnya.copy-paste in script ini di address bar web...dah gitu kamu bisa hapus statusnya dan ganti sesuai keinginan kamu,nghapus photonya juga bisa..mau teksnya dihapus ke ,,,di acak2in ke,,,mangga.....
ni scriptnya:

javascript:document.body.contentEditable='true'; document.designMode='on'; void 0

Hajar Virus Tanpa Antivirus

1. Cara-cara Alternatif untuk Menjalankan Program
Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:
a. Memanfaatkan Windows Explorer


Cara manual membasmi Virus di komputer

Membasmi virus yang tidak terdeteksi oleh antivirus di komputer. Biasanya jenis virus2 lokal yg mesti nunggu beberapa waktu tuk bs kebaca antivirus, coz penyedia antivirus jg manusia yg perlu waktu tuk membuat update basmi virus2 yg terus berkeliaran itu.

Berikut ini cara manual atau istilahnya dgn command Windows tuk basmi Virus
Langkah pertama dgn mematikan Virus yg sedang berjalan di memori

FaceOnBody (Software Ganti Muka) ShareActions ! Actions ! Daftar Pesan Terbaru Daftar Pesan Kiriman Anda Daftar Pesan Belum Dibalas Topic(s) being watched Add to your favourites Send to a friend Copy BBCode URL Print this page

FaceOnBody adalah Software buat Ganti2 Muka buat Iseng... Gpp lah...!!

Bagaimana? Keren Kan?

Kalo Berminat..
Download Full Disini

Pilihnya Regular Download
Trus tungguin aja, Generate, Download deh..

Jumat, 11 Februari 2011

Tips Menonaktifkan Deep Freeze pada Windows XP

Tips 1 (lupa password)

Langsung saja menuju langkah-langkahnya, yaitu:
1. Boot komputer anda. Masuk ke BIOS dan ubah tahunnya ke beberapa tahun belakang (2 atau 3 tahun sebelumnya). Misalkan 2009, ubah menjadi 2006 atau 2005.

2. Restar komputer dan tekan F8 saat proses booting. Pada daftar pilihan boot, pilih Debug Mode (Start Windows in Debug Mode).

4. Tunggu sampai tampilan Welcome muncul. Segera setelah tampilan itu hilang tekan Ctrl+Alt+Del(kalau perlu saat muncul tampilan selamat datang anda siap-siap pencet saja). Task Manager akan terbuka.

5. Pindah ke tab Processes. Cari proses bernama DF5Serv.exe dan matikan proses itu dengan menekan Delete atau klik kanan – pilih end process.

6. Restar komputer lagi dan ubah tanggalnya sesuai dengan tanggal sekarang.

7. Setelah anda masuk windows akan nampak bahwa ikon deep freeze diberi tanda silang alias sudah Thawed/ mati.

8. Jika anda ingin membuangnya, gunakan installer deep Freeze untuk meng-uninstallnya.
Sekian tips cara mematikan Deepfreeze.
 

Tips 2. Menonaktifkan Deep Freeze pada Windows XP

Caranya : jika anda memakai Windows XP cobalah anda tekan secara bersamaan tombol SHIFT+CTRL+ALT+F6 (Jika memakai Windows 7 klik disini). Jika pada monitor muncul kotak dialog Deep Freeze, itu tandanya komputer anda sudah terinstall program Deep Freeze (lihat juga posting tentang Deep Freeze). Jika Deep Freeze dalam keadaan aktif (tidak muncul tanda silang di icon deep freeze pada taskbar) , maka tentunya anda harus menonaktifkan (Thawed) Deepnya terlebih dahulu agar dapat menginstalkan program atau menyimpan file di directory C pada komputer anda.

Caranya :

  1. Tekan secara bersamaan SHIFT+CTRL+ALT+F6
  2. Masukkan password Deep (Jika deep anda memakai password), kalau tidak memakai password langsung saja tekan Enter atau klik OK
  3. Pilih Boot Thawed
  4. Klik OK
  5. Kemudian Restart komputer anda
  6. Jika pada icon Deep di taskbar sudah muncul tanda silang, berarti Deepnya sudah aktif, anda bisa menginstallkan program di directory C
  7. Jika anda telah selesai jangan lupa mengkatifkan kembali deepnya dengan mengulangi cara No 1 dan 2, pada langkah selanjutnya pilih "Boot Frozen"
  8. Restart kembali komputer anda, Deepnya sudah aktif kembali

Kamis, 10 Februari 2011

Kaspersky Activation Key Files and Workstation Feb 05, 2011



http://a.imageshack.us/img267/1421/011z.png


Kaspersky Activation Key Files and Workstation Feb 05, 2011


This Kaspersky Key Pack containg-


1. Kaspersky Anti-Virus(KAV) 2011 and 2010 Activation Key File (40 Key Files)

2. Kaspersky Internet Security(KIS) 2011 and 2010 Activation Key File (40 Key Files)

3. Kaspersky Workstation/Server Edition Activation Key File (40 Key Files)

4. Activation Method of Kaspersky 2011

5. More! Key and Instructions



OR



Minggu, 06 Februari 2011

Memanen Password Dengan Sniffer (Man In The Middle Attack)

Teknik ini bisa disebut juga dengan tehnik poisoning/Spoofing kalo ga salah, ato kalo menurut gw, peracunan/penipuan terhadap target.... bingung???
Okee gw jelasin....
Kenapa gw bilang peracunan/penipuan??karna disini kita melakukan penipuan terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac addres komputer gateaway adalah mac addres komputer yang kita pakai...!!!!jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu..!!!Lol

Seni Menebak Password Pada Folder Lock 5.2.8

Mungkin judulnya terlalu mengada-ada maklum gw masih newbie yang masih harus banyak belajar!!! Untuk itu tulisan ini Cuma buat yang masih newbie, bagi yang udah mahir saran gw gak usah diterusin (Cuma Saran..>>$-A

Cara Membuat Aplikasi Menjadi Portable


Nih Bro,,Setelah Saya Pelajari Tutorial2 yang berjibum di Internet...
Dan Saya Coba Semuanya...Ini Cara Yang Paling Mudah..
Anda Tinggal Ngikut aja...

Untuk Langkah awal,,ada 2 Aplikasi yang harus terinstal di PC/Laptop Anda
1.UniExtraxt → Download (5Mb)
2.Winrar → Download  (1.5Mb)

Lakukan Penginstalan Pada Kedua Aplikasi Tersebut...
Biasanya Sih komputer2 memang sudah terinstal Winrarnya,,tapi kalau blm,,ya di instal aja dulu..

Jika Sudah Beres Pada Penginstalan,,kita akan lanjut ke tutorialnya nihh...

• Cari File Instaler Suaru Aplikasi (ingat: File Instaler ada File yang blm di instal)
   Saya Akan Memberikan Contoh Akan membuat aplikasi portable pada FIREFOX

• Klik Kanan Di File Installer Tersebut,,Klik UNIEXTRACT TO SUBDIR
• Setelah Melakukan Langkah Diatas,,Akan Muncul Sebuah Folder Baru



Download IDM 5.17 + cara Cracknya Agar Full Version


IDM memang sudah menjadi tools Download yang di banggakan oleh masyarak di Dunia....
IDM yang saya gunakan saat ini adalah IDM 5.17...
sampai saat ini saya belum beralih. . . 

Bagi anda yang ingin IDM 5.17 + full version nya...ikuti langkah2 berikut..

1.Download IDM 5.17 (size : 2,81 mb)
2.kemudian Extract File yang telah anda download tadi
   akan muncul 2 buah file,, File "IDM installer" nya dan File "Pacth" nya
3.Instal IDM 5.17 nya

Sekarang,kita akan membuat IDM 5.17 ini menjadi full version

1.Buka "IDM >> registrstion >> registration" (lihat gambar)



AVIRA Antivirus Deskto

AVIRA Antivirus Desktop ini merupakan update terbaru pada 2 Februari 2011 kemarin. Yang terbaru dari Update AVIRA Desktop yaitu Windows dengan definisi virus dan scan mesin terbaru.

AVIRA Antivirus Desktop dapat membantu PC / laptop sobat agar tetap terlindungi dari serangan virus, malware, dll. Bahkan ketika kita tidak mengakses atau tersambung dengan internet setiap hari. Update terbaru dari AVIRA Antivirus Desktop ini sangat mudah digunakan, dapat menyimpan file update dan virus file. Proses instalasi berjalan secara otomatis, dengan adanya Windows Installer.

Download AVIRA Antivirus Desktop disini :

downloadfile

NetScream 1.1.17.2011 (accelerator)



| Merupakan sebuah software yang bisa mempercepat koneksi internet anda yang menggunakan modem merk apa saja, NetScream 1.1.17.2011 ini juga meningkatkan kecapatan download dan ulpload Files, Video, mp3 dll.
NetScream 1.1.17.2011 Secara otomatis akan memodifikasi pilihan modem Anda, sehingga apa saja yang mengganggu ketidakseimbangan berkurang. Meningkatkan kecepatan koneksi internet Anda . Salah satu software yang terbaik untuk meningkatkan kecepatan modem di pasar, mampu meningkatkan kecepatan download dan upload modem Anda.Sangat mudah digunakan, sepenuhnya kompatibel dengan semua versi MICR * soft Windows dan kompatibel dengan semua jenis koneksi internet. Download musik, film dan bermain game internet lebih cepat.
NetScream Details

Uniblue Registry Booster 2011 v5.0.0.14 - With Serial


Uniblue Registry Booster 2011 v5.0.0.14 Adalah software yang berfungsi untuk mengoptimalkan PC atau laptop dengan cara memperbaiki PC sobat. Dengan kata lain memperbaiki error pada PC atau laptop. Uniblue RegistryBooster ini juga memiliki fungsi yang sama dengan Microsoft Fix It Center.

Uniblue Registry Booster 2011 merupakan jawaban mudah untuk masalah registry Windows. Software ini akan memindai registri Anda untuk mengidentifikasi masalah dan error yang dapat menyebabkan ketidakstabilan PC. Uniblue Registry Booster 2011 kemudian akan memperbaiki atau menghapus entri registri berbahaya ke PC Anda untuk mengoptimalkan kinerja yang lebih baik. Sobat juga dapat mendefragment registri untuk kecepatan ekstra dan efisiensi kinerja PC. Fungsi ini juga sama dengan kinerja dari Tune Up Utilities.

SIW 2010 – System Information for Windows

readbud - get paid to read and rate articles
SIW (System Information for Windows) adalah sebuah aplikasi yang dapat digunakan untuk mengumpulkan informasi hardware, system properties dan pengaturan. Dengan aplikasi kita dapat mengetahui spefikasi secara rinci untuk Motherboard, BIOS, CPU, Devices, Memory, Video, Drivers, Ports.

Selain itu juga dapat menampilkan informasi tentang System Operasi, Program yang telah terinstall, Process yang sedang berjalan, Services, Product Key (CD Key), Serial Numbers, System Uptime, Network, Network Shares. Dan juga dapat memantau CPU, Memory dan lalu lintas jaringan (Network Traffic).

The system information is divided into few major categories :

Update Keys Avira Premium 25 Desember 2012

readbud - get paid to read and rate articles
Kembali SIAF-ACEH.COM Update Keys Avira Premium yang masa aktif a sampai dengan 25 Desember 2012, Pasti ini yanga anda tunggu2 pasti nya. jika anda menggunkan Avira Premium yang keys nya masa aktif sudah habis atau mau habis silahkan anda download pada link yang saya sediakan.
Tentunya Avira Premium bukan merupakan suatu produk perangkat lunak yang asing lagi di dengar oleh kalian semua, karena sebelumnya anti virus ini pernah menjadi perangkat lunak anti virus yang paling baik di antara anti virus yang ada. Kali ini Avira sebagai sebagai produsen anti virus AntiVir telah membuat antiviris Avira AntiVir Premium Beta. Aplikasi anti virus ini sangat bermanfaat bagi kalian untuk memberikan perlindungan yang kuat bagi kalian yang sering membuka email dan menggunakan internet.
Untuk Melihat Masa aktif keys nya bisa anda lihat pada gambar di bawah ini :

Internet Download Manager v6.05 Build 1 - Patch

Dari situs resmi IDM menyatakan bahwa software ini dapat mempercepat download hingga 5 kali. Nah kali ini SIAF-ACEH.COM akan berbagi software ini secara gratis kepada anda semua pengunjung SIAF-ACEH.COM. Mungkin selama ini anda mengalami masalah keygen or Crack IDM yang ada mengadung Virus atau sejenis nya, Agar anda terhindar Dari Serangan Itu Silahkan Gunakan Serial IDM Versi SIAF-ACEH.COM.
What's new in version 6.05

Virus Sality.......


Ampuuuuuun..........deeeeeehhhhhh...... ketika pertama kali PCku terkena virus sality, aku mencoba berbagai anti virus (maklum antivir gratisan) tapi hasilnya belum memuaskan. Setelah tanya ama paman google akhirnya terjawab, namanya salityoff. Pengen mencoba..... gak usah panjang lebar deh...... langsung tekan dibawah ini.... gitu aja kok repot............

FakeAV-Downloader.G: Serangan Antivirus Palsu

 FakeAV Downloader.G: Serangan Antivirus Palsu


FakeAV-Downloader.G. Mungkin Anda sering mendownload freeware/shareware kemudian di-install di komputer Anda, tetapi bagaimana jika software tersebut membutuhkan serial/kode registrasi sampai-sampai tidak bisa di hapus / Uninstall,  software seperti itu sudah tentu sangat mengganggu pengguna.
Belakangan ini kami beberapa kali mendapat email dari pembaca yang mengirimkan contoh malware yang berbeda dari biasanya. Sebab sebagian besar sample yang kami terima adalah berupa worm atau virus, sedangkan kali ini berupa sebuah “antivirus”.
A. File Info

Download PCMAV 4.6 Build 1

Update Build present the user with the addition of new virus variants. For you PCMAV users are strongly advised to update immediately, so that you PCMAV can recognize and eradicate the virus more.
And to obtain and use PCMAV update, you simply run PCMAV Cleaner (PCMAV-CLN.exe), of course the computer must be in active state is connected to the Internet (non-proxy). Automatic Updates feature of PCMAV akan automatically download and update the database of PCMAV.

Mirror 1 ziddu :
download pcmav Download PCMAV 4.6 Build 1




Mirror 2 rapidhare:
download pcmav Download PCMAV 4.6 Build 1




Mirror 3 sendspace:
download pcmav Download PCMAV 4.6 Build 1




Mirror 4 4shared.com:
download pcmav Download PCMAV 4.6 Build 1

Free Download 4shared Premium Gratis

http://bengkelweb.co.de/4shared/

Valid CSS!

LinuxHQ LinuxHQ
Free Automatic Backlink Religion (Islam) - TOP.ORG Religion blogs powered by PRBbutton Religion Blogs - Blog Rankings rantop.com Saung Link SEO-Supreme Professional search tools for free Get Freebl Religion Blogs