Sabtu, 27 Juni 2009

8 Langkah Membersihkan 'Nadia Saphira'

Jakarta - Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
* C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
* C:\WINDOWS\system32\misconfig.exe
* C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

* Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
* Icon application/folder
* Ext. exe
* Ukuran 69 kb & 17 kb
* Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
* Klik 'Start'
* Klik 'Run'
* Ketik 'CMD', kemudian tekan tombol Enter
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
( wsh / wsh ) detik.net

Kiat Membersihkan 'Sandra Dewi Bugil'Hapus file virus melalui fitur search (vaksin)

Jakarta - Sama seperti virus lain pada umumnya, virus Sandra Dewi menggunakan removable drive alias flash disk sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu Sandra Dewi Bugil.exe

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,"""%1"" %*"

HKCR, comfile\shell\open\command,,,"""%1"" %*"

HKCR, exefile\shell\open\command,,,"""%1"" %*"

HKCR, piffile\shell\open\command,,,"""%1"" %*"

HKCR, lnkfile\shell\open\command,,,"""%1"" %*"

HKCR, scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

* Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
( ash / ash ) Penulis: Adi Saputera - detikinet

Minggu, 21 Juni 2009

Virus Pencuri Pulsa Mulai Beraksi di Ponsel

Virus ponsel semakin betebaran, termasuk virus yang dilancarkan hanya karena bermotif ekonomi termasuk untuk mecuri pulsa korbannya hingga habis. Menurut yang dilanisr dari Inilah.com, kebanyakan virus ditulis dari program Java yang dapat menginfeksi ponsel lama ataupun baru, termasuk juga virus local yang ditulis orang Indonesia dengan kode-kode tertentu yang digunakan untuk mencuri pulsa.

Menurut Manager teknis product Kaspersky, Ary Pryanto, virus-virus tersebut dapat menyerang semua system operasi dan merk ponsel yang terkenal di dunia, termasuk untuk system operasi Windows Mobile dan Symbian. Namun, untuk pengguna BlackBerry mungkin tidak perlu terlalu resah, karena menurut Ary, belum ada virus yang berhasil menyerang BlackBerry. Untuk kasus BlackBerry ini, Ary menambahkan, lebih ke serangan virus yang ditujukan untuk di server yang mengoperasikan layanan untuk BlackBerry.

Virus yang menyerang ponsel, menurut Ary, juga dapat dikirimkan melalui aplikasi dari Bluetooth atau MMS. Ary menyarankan agar pengguna ponsel tidak gampang tertipu untuk membuka attachment yang tidak jelas pengirimnya, dan tidak men-download content ke ponsel dari sumber yang tidak diketahui.

Untuk mengatasi virus yang menyerang ponsel, menurut Inilah.com, diperlukan tool antivirus, dan mengecek tanda-tanda adanya serangan virus di ponsel, seperti muncul karakter aneh atau loading ponsel menjadi berat. Jika sudah parah, maka software ponsel bisa diformat ulang atau diganti dengan software yang bebas virus.

Virus yang menyerang ponsel, selain dapat mencuri pulsa, juga dapat merusak data atau nomor telepon yang ada di ponsel. Sementara pihak Nokia, sebagai vendor ponsel memberikan saran untuk user agar menyembunyikan modus Bluetooth, supaya tidak terlihat koneksinya di ponsel orang lain.(h_n

Flashdisk 128GB Pertama di Dunia dari Kingston

Inilah produk utama dan terbaru dari hardware Kingston dengan USB flash drive berkapasitas 128 GB pertama di dunia. Flashdisk 128GB tersebut join dengan DataTraveler 200 series drives yang sebelumnya hanya memiliki kapasitas masing-masing 32GB dan 64GB. Kingston akan menjual DataTraveler 200 USB drives dengn kisaran harga $120 untuk 32GB, $213 untuk Kingston 64GB, and $546 untuk flashdisk Kingston 128GB ini. Harga untuk flashdisk Kingston ini hampir sama dengan harga untuk satu netbook standard.

Flashdisk Kingston DT200 USB drives 128GB ini dilengkapi dengan fitur Password Traveler, sebuah proteksi password untuk proteksi data penting di dalamnya. Desain flashdisk ini memiliki fitur slide-in untuk memproteksi konektor USB. Semuan USB flash drive Kingston DT200, baik kapasitas 32GB, 64GB dan 128GB telah memiliki sertifikat Windows Vista dan fitur Windows ReadyBoost, yang ada di Windows Vista dan Windows 7 untuk mengunakan flashdisk sebagai system disk cache untuk improve performance. Namun, Password Traveler mungkin tidak akan bekerja dengan lancar ketika fitur Windows ReadyBoost digunakan.

Kingston menawarkan DT200 USB flash drives 128GB ini dengan garansi 5 tahun dan free tech support. Namun, untuk harganya belum ada konfirmasi resmi dari Kingston.(h_n)

Rabu, 10 Juni 2009

Free Download Facebook For BlackBerry

Kini Facebook semakin dekat dengan smartphone BlackBerry, terbukti dengan adanya fitur tambahan terbaru di BlackBerry :

* User dapat melihat Highlights teman, seperti update status, upload foto, komentar dan wall post.
* User dapat mengecek Profile teman dengan akses ke update status, wall post, friends, dan menambah gambar.
* User dapat membuka foto yang baru saja ditambahkan teman, semua album, atau tag foto teman, juga berkomentar di gambar teman.
* Menerima pesan notifikasi di layar home smartphone BlackBerry
* Menerima atau mengirim pesan atau wall post, poke dan friend request
* Update status, melihat dan berkomentar untuk status teman
* Share foto dari smartphone BlackBerry dengan tag atau komentar dan posting ke Facebook dengan hanya satu klik
* User juga bisa terkoneksi dengan teman di Facebook melalui BlackBerry Address Book, termasuk integrasi gambar profil untuk Caller ID.
* Tetap dengan reminder ulang tahun dan event ke BlackBerry Calendar.


Berikut spesifikasi minimum untuk menggunakan Facebook di smartphone BlackBerry :

* Memiliki layanan data wireless dari provider wireless user
* Memiliki account Facebook
* Memiliki smartphone BlackBerry dengan memory 64MB
* Memiliki memory minimum 590KB untuk aplikasi Facebook ini
* Software BlackBerry® Device versi 4.2 atau di atasnya
* Men-download Facebook melalui situs BlackBerry (http://na.blackberry.com/eng/devices/features/soci al/facebook.jsp#tab_tab_download)

Bikin URL Pakai Username di Facebook

Mulai pukul 12:01 a.m Eastern Daylight Time, Sabtu (13/06), situs jejaring social populer, Facebook akan mulai membuka akses user untuk mengidentifikasi dirinya melalui username selain nama aslinya di halaman profil mereka. Saat itu, user akan dipermudah untuk memilih username di pertama mereka melihat di halaman profil mereka dan setiap halaman Facebook yang menempatkan mereka menjadi administer. User juga akan menerima notifikasi di home page mereka dengan diikuti instruksi untuk mendapatkan username.

Ide Facebook ini didesain oleh Blaise DiPersia, yang menuliskan pesan di tanggal 9 Juni ke semua pengguna user. Ide ini sekaligus memudahkan user untuk menemukan teman mereka lebih cepat dengan mengetikkan username sebagai bagian dari URL. “Ketika teman, member keluarga atau co-worker mengunjungi profil user atau Pages di Facebook, mereka dapat memasukkan username sebagai bagian dari URL di browser. Dengan hal ini, user akan lebih mudah menemukan teman yang dicari.“ ungkap DiPersia.

Selama lima tahun eksistensi Facebook, system manajemen Facebook telah mengatur nomor acak masing-masing URL halaman profil user, seperti "id=592952074". Namun, mulai tanggal 13 Juni, jika user belum terkoneksi dengan teman yang dicari dan tidak dapat menemukan teman mereka melalui fungsi pencarian situs, user akan mudah mengganti sembilan digit nomor id di atas dengan username teman. Username juga dapat digunakan di fungsi pencarian. Situs profil teman yang dicari kemudian akan tertampil sebagai jendela pop up.

“Dari awal keberadaan Facebook, user telah menggunakan real name-nya untuk share dan terkoneksi dengan teman yang mereka tahu. Otentikasi ini akan membantu lingkungan yang terpercaya karena user tahu identitas asli orang yang mereka undang dan semua hal di Facebook.“ tambah DiPersia. Username Facebook akan dibuat dalam bentuk form text, dan user dapat memilih satu username untuk profil mereka dan di tiap halaman dimana mereka menjadi administer. Username minimal terdiri dari 5 karakter dan hanya terdiri dari karakter alphanumeric (A-Z, 0-9).

“Pilihlah dengan hati-hati, karena sekali dipilih maka user tidak bisa mengubah atau men-transfer-nya. Jika user sign up ke sebuah Facebook Page setelah tanggal 31 Mei atau ke profil user setelah 9 Juni, maka user tidak dapat sign up dengan username dengan segera karena kami membuat aturan untuk mencegah adanya 'pembajakan' nama.“ ulas DiPersia.(h_n)