Google

Cara Menghapus Virus Shortcut

Monday, April 6, 2009


Ketemu lagi nih dengan Team PINTAR ALA SAYA, pekan ini kami menyorotin virus shortcut yang cukup membuat kita binggung dan terganggu :(, jadi emang harus dibasmi jauh-jauh dari planet komputer kita nih. Mau tau caranya, berikut ini langkah-langkahnya ya, jangan takut untuk mencoba :)

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer



Mati deh tuh virus.....gampang kan ???

Diposting Oleh Team PINTAR ALA SAYA

Read more...

TIPS MENGAKSES SITUS YANG TERBLOKIR

Monday, March 23, 2009

Hari ini team PINTAR ALA SAYA, akan membahas mengenai TIPS MENGAKSES SITUS YANG TERBLOKIR. Pasti anda kesal donk , kalo sewaktu-waktu lagi butuh masuk ke sebuah situs dan ternyata di blokir. Tenang saja bro....seperti kata pepatah Banyak Jalan Ke Roma, sekarang kita ke "Roma" dengan beberapa cara ocre.....ayo kita come........:D

1. Menggunakan alamat IP
Apabila aplikasi yang digunakan hanya memblokir nama domain saja (misal: www.google.com), ini dapat disiasati dengan menggunakan alamat IP situs tersebut misalnya untuk google : http://209.85.171.99/).
Untuk mengetahui alamat IP sebuah situs, kita dapat mencoba melakukan ping terhadap situs tersebut. Caranya masuk ke command prompt (Start > Run > ketik: cmd > Enter) dan ketik ping nama_situs.com lalu tekan enter. Maka akan muncul alamat IP situs tersebut.

2. Menggunakan Proxy di Browser
Ada banyak sekali proxy gratis yang dapat Anda temukan di internet, beberapa situs yang bisa Anda pakai secara gratis:
http://www.freshproxylist.org
http://www.samair.ru
http://www.freshproxylist.net
http://www.freshproxylist.com
http://www.proxynext.com
Setelah Anda memilih salah satu proxy dari situs-situs di atas, konfigurasi browser Anda untuk menggunakan proxy tersebut.

3. Menggunakan Layanan Short URL
Cara lain yang bisa dilakukan adalah dengan memanfaatkan layanan url shortening seperti :
http://www.tinyurl.com
http://www.moourl.com
http://www.snipurl.com
http://www.shorturl.com

4. Menggunakan Arsip Online dan Cache
Beberapa mesin pencari seperti Google dan Yahoo menyimpan tembolok berbagai situs populer yang tetap bisa melihat isi dari situs walaupun yang aslinya telah diblok atau dihapus sekalipun.
Klik link bertuliskan ‘cached’ maka kita akan dibawa ke halaman tembolok dari mesin pencari (apabila disimpan).

5. Menggunakan Layanan Anonymizer
Menggunakan layanan anonymizer, alamat IP dan informasi Anda yang lain tidak akan diketahui oleh situs yang Anda kunjungi.
Kebanyakan layanan seperti ini adalah berbayar, namun ada beberapa yang masih tersedia gratis seperti :
http://www.anonymouse.org
http://www.dailybestlinks.com
http://www.youhide.com
http://www.youhide.info

Gampangkan......seperti biasa jangan lupa untuk kasih ke temen-temen ngenai blog ini ok, biar rame hehehheh



Diposting oleh Team PINTAR ALA SAYA

Read more...

Menyembunyi File Rahasia Dalam Gambar

Loe ada file rahasia yang gak boleh orang lain tau selain elo, tapi gak tau gimana cara amannya menyembunyikannya ??? tenang team PINTAR ALA SAYA siap membantu masalah anda, walaupun sebenarnya dosa juga ya membantu loe loe pada menyembunyi kan file-file rahasia :D, takutnya filenya gak bener lagi hehehhe bercanda ding.

Nih biar cepet ikutin langkah-langkah berikut ini ya :)


Langkah 1 :
Kumpulkan file-file anda yang ingin di sembunyikan dan compress jadi satu dengan menggunakan Winrar.Misalkan beri nama filerahasia.rar

Langkah 2 :
Siapkan sebuah file gambar (.jpg).Misalkan beri nama gambar.jpg

Langkah 3 :
Letakkan kedua file tersebut ( File gambar.jpg dan filerahasia.rar )dalam sebuah directory yang sama.misalkan Drive c:

Langkah 4 :
Buka command prompt dan ketikkan :
c:\>copy /b gambar.jpg+filerahasia.rar hasil.jpg

Langkah 5 :
Setelah itu akan tercipta sebuah file baru dengan nama hasil.jpg.
Coba anda buka file hasil.jpg.Sekilas tidak akan ada bedanya dengan file gambar.jpg milik anda kecuali ukuran filenya yang bertambah besar.Anda tetap bisa membuka file tersebut dengan Picture Editor atau Image Viewer anda.Tidak ada tanda-tanda bahwa sebenarnya ada sebuah file rahasia didalamnya.

Langkah 6 :
Bagaimana cara membuka file rahasia anda?
Klik kanan pada file hasil.jpg lalu pilihlah [Open With] –> [Choose Program..]. Pilihlah WinRar lalu klik [OK].

Anda akan bisa melihat file rahasia anda dan bisa mengextract seperti biasanya.



Selamat mencoba



Diposting oleh Team PINTAR ALA SAYA

Read more...

Cara Mengetahui User Invisible di YM

Thursday, March 19, 2009

Hari ini team PINTAR ALA SAYA, mau berbagi tips nih cara mengetahui user invisible di YM. Kadang kita rada kesel orang yang kita cari di YM suka menghilang di peredaran, padahal dia online hihihi mungkin banyak utang kali yeeee :D , tapi sekarang hati-hati bagi anda yang suka "menghilang" nih ada tips and triknya.

Cara-cara yang bisa digunakan ada beberapa alternatif yaitu :

Alternatif pertama : Menggunakan Situs Layanan



Berikut list situs yang menyediakan layanan tersebut :

http://www.invisible-scanner.com/
http://www.ydetector.com/
http://www.4invisible.com/
http://www.invisible.ir/
http://www.detectinvisible.com/
http://www.statusdetect.com/
http://www.invisibleyahoo.com/
http://www.yahoo-status.com/
http://www.2oost.com/
http://www.buzzu.info/
http://www.vizgin.com/
http://www.yahootracer.com/
http://www.yahoo-on.net/


Alternatif Kedua : Menggunakan fasiltas IMvironment


- Login terlebih dahulu dengan di YM anda.
- Klik 2 kali ID teman anda yang mau dilihat
- Klik IMvironment –> Yahoo Tools –> Doodle..
- Setelah muncul “Waiting for Your Buddy to load Doodle”, tunggu beberapa detik.
- Jika Doodle tersebut berubah “Blank”, berarti dia Invisible.
- Jika keadaan Doodle tetap sama berarti dia Offline.


Alternatif Ketiga : Menggunakan software Buddy Spy.


Anda dapat mendownload nya di http://www.buddy-spy.com/.

Setelah software terinstall anda bisa klik “scan Option” dan masukkan ID yang pengen kita deteksi.


Sekarang anda bisa mengetahui sapa sih temen loe loe pade yang suka menghilang atau menghilangkan diri hehehhe

Selamat Mencoba



Diposting oleh Team PINTAR ALA SAYA

Read more...

Mengubah Nama Processor Melalui Regedit

Wednesday, March 18, 2009

Bagi kita yang masih mengandalkan duit nya bokap ataupun anda-anda yang statusnya pengembara, tentu saja memiliki komputer sangat bonafit. Cuma emang rada tengsin juga kalo komputer kita masih PII or PIII, bisa-bisa dikomentarin sama temen kita "Hari gene komputer PIII...!!!!" duh bisa kebayangkan malunya.

Nah...sekarang saatnya kita beraksi tanpa harus mengeluarkan duit sepeser pun. Jangan sampai ketinggalan ya :D

1. Masuk ke registry editor anda ( Start –> Run –> Ketik regedit )

2. Masuk ke registry berikut HKEY_LOCAL_MACHINE\HARDWARE\DISCRIPTION\System\CentralProcessor\atau HKEY_LOCAL_MACHINE\HARDWARE\DISCRIPTION\System\CentralProcessor\0\ atau HKEY_LOCAL_MACHINE\HARDWARE\DISCRIPTION\System\CentralProcessor\1\

3. Cari key dengan nama “ProcessorNameString”

4. Klik kanan key tersebut lalu pilih Modify dan ubah Value Data tersebut sesuai keinginan anda (Contoh : Intel Pentium 4).



Gampangkan....nah sekarang saatnya kita gantian bilang "Hari Gini Mau Komputer Canggih Tapi Mahal .....!!!!"



Ditulis oleh Team PINTAR ALA SAYA

Read more...

Cara Membasmi Virus RECYCLER.EXE

Pernah kena virus ini ??? mungkin pernah, tapi anda tidak sadar...karena nih virus emang rada bandel dan pinter untuk menyembunyikan diri, jadi kalo gak hati-hati, nih virus dengan senyum manis akan segera menghampiri PC anda.

Untuk mendetect nih virus sih gak terlalu susah, ada beberapa cara, yaitu :



Cara Pertama :
Yang paling gampang pake bantuan om nero, nah liat deh di drive C: or D: apakah ada satu folder dengan tulisan RECYCLER, kalo ada tinggal liat isinya, kalo rada aneh dan terlihat desktop.ini didalamnya, selamat anda baru mendapatkan senyum manis dari nih virus :D



Cara Kedua :
Buka Windows Explorer, Klik Tool -> Folder Options, terus aktifkan semua hidden file, non aktifkan hide extention for known file types dan hide protected operating system file

Nih virus berjalan menggunakan perantara Flash disk yang memanfaatkan autorun.inf flash disk, sehingga dengan gampang berpindah dari sarang nya ke PC anda. Virus membuat sebuah file dekstop.ini yang isinya antara lain :

[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}

CLSID folder diubah menjadi {645FF040-5081-101B-9F08-00AA002F954E} yang merupakan CLSID milik Recycle Bin. Jadi, hupla! Folder Recycled telah berubah menjadi Recyle Bin.

Nah, untuk menemukan info.exe kita harus membuat folder Recycled menjadi normal kembali. Caranya? Gunakan Command Prompt.
Buka CMD-nya, ketikkan drive yang akan diakses. Misalnya removable disk yang terinfeksi Gen-Recycled ada di drive E maka ketikkanlah E: lalu enter.

Ketikkan attrib –s –h –r recycled lalu enter. Ini akan membuat direktori recycled akan ber-attribute normal.Setelah itu ketikkan cd recycled dan enter. Ketikkan lagi attrib –s –h –r /s /d lalu enter.Nah, yang terakhir ketikkan perintah del desktop.ini. Maka file desktop.ini akan terhapus.

Berakhirlah petualangan si virus RECYCLER.EXE ditempat anda.

Selamat Mencoba .....



Ditulis Sama Team PINTAR ALA SAYA


Read more...

Multiple Online Pada Yahoo Massenger

Bagi anda yang ingin bisa online YM secara multiple user pada satu PC, gak usah pusing-pusing download YM yang multiple. Selain habis-habisin bandwith, juga memory PC loe tuh jadi harus kerja extra keras, karena tambahan software baru. Nih gw sharing kan cara gampang via regedit. Ikutin tips-tips dibawah ini ya :



1. Tutup Yahoo Messenger kalo kamu sedang online


2. Klik Start Menu –> Run –> regedit

3. Cari node HKEY_CURRENT_ USER –> Software –>Yahoo –> Pager –> Test

4. Klik kanan di bagian kanan halaman dan pilih New –> Dword Value

5. Beri nama value tersebut menjadi Plural

6. Double klik dan beri value data 1, untuk Base, pilih Decimal



Gampangkan.....Selamat mencoba....... :)


Ditulis Sama Team
PINTAR ALA SAYA

Read more...

  © Free Blogger Templates Columnus by Ourblogtemplates.com 2008

Back to TOP