Wednesday, April 22, 2009

Cara Membasmi Virus Sality (exe)

Jika folder-folder di komputer kamu mempunyai ekstensi .exe, .com. .scr kemungkinan besar computer kamu telah terserang virus sality. Untuk membasmi virus sality ini tidak mudah, selain mendupilkasi folder, virus sality juga menyerang file dengan ekstensi .exe.

Hal ini tentunya akan sangat menggangu kinerja komputer karena aplikasi-aplikasi yang sudah terinstal akan bekerja tidak normal. Dan celakanya semua master aplikasi yang ada dalam drive tidak bisa dijalankan termasuk antivirus. Ketika kamu akan melakukan scanning online melalui internet, semua situs penyedia free online scanning antivirus juga tidak dapat diakses. Lantas bagaimana cara menghapus/membasmi virus sality yang merepotkan ini?


Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share.

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

7. Perbaiki registry yang diubah oleh virus, silahkan download software berikut kemudian jalankan software tersebut dan kemudian scan registry. Perbaiki registry yang rusak karena virus sality tersebut.

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Updated*

Untuk cara membasmi Virus Sality dengan mudah silahkan download tool berikut:

Norman Sality Cleaner


Downlaod file tersebut dengan komputer yang terbebas dari virus sality. Ubah file Norman_Malware_Cleaner.exe menjadi Norman_Malware_Cleaner.cmd untuk mencegah terinfeksi virus sality. Jalankan tool tersebut dan scan semua removable disk. Setelah selesai, restart komputer.
Download antivirus  berikut, install di komputer kemudian update engine dan virus definitions kemudian scan full system untuk memastikan keberadaan virus sality. Setelah selesai kemudian restart komputer. 

Eset Nod32
Norton Sality Cleaner




Baca juga:

Membasmi Virus Shortcut (Pif/Starter)
Top Ten Antivirus Download
Cara Menjebol Password Windows XP

Sunday, April 12, 2009

Cara Membasmi Virus Shortcut (Pif/Starter)

Kemarin ada temen yang mengambil data di salah computer milik saya melalui USB Flash Disk. Sebagai pencegahan, terlebih dahulu aku scan dengan antivirus Ansav dan Avira Free Edition, proses scanning berjalan dan ternyata ada beberapa virus yang terdeteksi oleh Ansav. Kemudian setelah selesai aku hapus/delete semua file yang terinfeksi virus. Ternyata ada file yang dideteksi sebagai virus yakni autorun.inf, Microsoft.inf dan Thumb.db. Virus tersebut membuat duplikasi di setiap folder dengan type shortcut.

Setelah saya anggap USB itu bersih kemudian saatnya menyalin data teman saya tadi. Saat membuka file dalam salah satu folder ternyata telah mucul file-file virus tersebut (autorun.inf, Microsoft.inf dan Thumb.db), kesimpulannya computer saya telah terserang virus dari USB Flash Disk tersebut dari varian Pif/Starter. Untuk menghilangkan virus tersebut ternyata tidak semudah yang dibayangkan. Setelah melakukan full scan dan menghapus file-file virus tersebut namun tetap saja muncul di setiap folder.




Tak kehilangan akal aku mencoba cara membasmi virus shortcut ini di internet dan berikut langkah-langkah yang dilakukan untuk membasmi virus shortcut (Pif/Starter) yang dikutip dari Detikinet:

1. Matikan dulu proses system restore, caranya klik kanan My Computer | Properties, Pilih tab System Resotore, centang kotak kecil Turn off System Restore all drive.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus menhapus atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Baca juga:


Thursday, April 9, 2009

Perolehan Suara Sementara Pemilu 2009

Pemilu 2009Berdasarkan perhitungan cepat (quick count) yang dilakukan oleh beberapa lembaga survei nasional seperti Lingkaran Survei Indonesia, Lembaga Survei Nasional dan Cirus, Partai Demokrat (PD) sementara memimpin. Metode yang digunakan para lembaga survei tersebut tentunya berbeda-beda sehingga berbeda pula hasilnya.

Untuk mengumpulkan data sampling dari sekitar 2000 TPS tentunya tidak terlepas dengan penggunaan Teknologi Informasi. Untuk sementara Partai Demokrat yang di pimpin Susilo Bambang Yudhoyono memperoleh suara terbanyak yakni sekitar 202.5 %. Hal ini cukup mengejutkan partai pesaingnya yaitu PDIP dan Golkar yang menempati posisi kedua dan ketiga.

Kemenangan sementara yang di peroleh Partai Demokrat tidak telepas dari pencitraan tokoh sentralnya yakni SBY. Pemilih kini mulai cerdas dalam menentukan pilihan, mereka tidak lagi mendengar hanya janji-janji manis pada waktu kampanye yang dilakukan oleh partai. Para pemilih lebih menggunakan rasional mereka pada saat melakukan contreng yang dilakukan kemarin tanggal 9 April 2009.

Berikut daftar perolehan suara sementara 10 besar partai (pukul 02.45) yang dikutip dari detikcom :

1 Demokrat : 20,41%

2 PDIP : 14,58%

3 Golkar: 13,98%

4 PKS: 7,76%

5 PAN: 5,77%

6 PPP : 5,22% %

7 PKB: 5,17%

8 Gerindra: 4,59%

9 Hanura: 3,73%

10 PKNU: 1,44%


Terlepas partai mana yang memenangi Pemilu 2009 semoga saja negara Indonesia mempunyai pemimpin yang dapat memperjuangkan aspirasi rakyat dan dapat membawa Indonesia ke arah yang lebih baik dan dapat menyejahterakan rakyatnya.



Tuesday, April 7, 2009

Harga Notebook/Laptop Acer Terbaru

Pabrikan Notebook/Laptop Acer cukup berbangga karena produknya banyak diminati di Indonesia. Memang produk Acer cukup terjangkau dengan kualitas yang lumayan bisa di andalkan. Harga Notebook/Laptop saat ini cenderung naik turun dikarenakan harga kurs rupiah terhadap dollar juga berfluktuasi. Jika kamu ingin membeli Notebook/Laptop sebaiknya pertimbangkan dahulu sesuai dengan kebutuhan dan anggaran (budget) kamu. Berikut daftar harga dan sepesifikasi Notebook/Laptop Acer terbaru bulan April 2009 yang saya peroleh dari berbagai sumber.


Merk/Type

Spesifikasi

Harga

Acer Aspire 2930Z - 421G25Mn

Intel Pentium Dual Core T4200 ( 2.0GHz, 1MB L2C, 800 MHz FSB), integrated WIFI 802.11 b/g/Draft N, Linux OS, 1 GB DDR2, 250GB SATA HDD, DVD SuperMulti Dual, 12.1" WXGA TFT Display, Intel GMA 4500MHD, Integrated Acer Crystal Eye, 5-in-1 card reader, Modem, LAN, 2.04 Kg.

US$ 699

Acer Aspire 4935 - 642G25Mn

Intel Core 2 Duo T6400 ( 2.0GHz, 2MB L2C, 800 MHz FSB ), Intel Wifi 802.11 g/Draft N, Windows Vista Home Premium, 2 GB DDR2, 250 GB HDD SATA, DVD SuperMulti, 14.1" WXGA TFT Display, Intel GMA 4500 MHD, Integrated Bloetooth, Integrated Acer Crystal Eye, 5-in-1 Card Reader, Modem, LAN, 2.6Kg.

US$ 799

Acer Aapire 4730Z - 421G25Mn

Intel Dual Core T4200 ( 2.0 GHz, 1 MB L2C, 800MHz FSB ), integrated Wifi 802.11 b.g.DraftN, Linux, 1GB DDR2, 250GB HDD SATA, DVD SuperMulti Dual, 14.1" WXGA TFT display, Intel GMA 4500MHD, Integrated Acer Crystal Eye, 5-in-1 Card Reader, Modem, LAN., 2.6Kg.

Rp
6,899,000

Acer Aspire 4530 - 741G25Mn

AMD Turion X2 RM 74, Wifi 802.11 g, Linux, 1GB DDR2, 250 GB HDD SATA, DVD superMulti Dual, 14.1" WXGATFT Display, Integrated Bluetooth, Integrated Acer Crystal Eye, 5-in-1 Card Reader, Modem, LAN, 2.6Kg.

US$ 629

Acer Aspire 2930 - 642G25Mn

Intel Core 2 Duo T6400 (2.0GHz, 2MB L2C, 800 MHz FSB), Intel Wifi 802.11 g/DraftN, Windows Vista Home Premium, 2GB DDR2, 250 HDD SATA, DVD SuperMulti Dual, 12.1" WXGA TFT Display, Intel GMA 4500 MHD, Integrated Acer Crystal Eye, Integrated Bluetooth, 5-in-1 Card Reaer, Modem, LAN, 2.6Kg.

US$ 799

Acer Aspire 5930G - 862G32Mn

Intel Core 2 Duo P8600 (2.4 GHz 3MB L2C, 1066 Mhz), 2 GB DDR3, 320GB HDD, DVD Supermulti DL, 15.4"WXGA Acer CrystalBrite, GeForce 9600GT up to 1GB TC, Windows Vista Premium, Wireless LAN 3945abg, 5 in 1 Card Reader, Bluetooth, NIC, Modem, HDMI Port, Acer Crystal Eye Webcam, 3,0 Kg

US$ 1.399

Acer TravelMate 4730G - 862G32Mn

Intel Core 2 Duo P8600 (2.4GHz, 3MB L2C, 1066MHz FSB), 2 GB DDR2, 320 GB HDD SATA, DVD SuperMulti Dual, Intel Wifi 802.11 g/Draft N, Microsoft Windows Vista Bussines, 14.1" WXGA TFT Display, NVIDIA GeForce 9300 GS - 256, intergrated Bluetooth, HDMI Port, Acer Crystal Eye Webcam, 5 - in - 1 Card Reader, Fingerprint.

US$ 999

Acer Travelmate 6293-862G25Mn

Intel Core 2 Duo P8600 (2.4 GHz 3MB L2C; 1066Mhz), 2 GB DDR3, 250 GB HDD, DVD Supermulti DL, 12.1" WXGA TFT CrystalBrite, Intel GMA 4500 MHD, Windows Vista Business, Intel Wireless 5300 g/Draft N, Bluetooth, NIC, Modem, Fingerprint, Acer Crystal Eye Webcam, 1,99 Kg

US$ 1.295