Virus Shortcut

Virus Shortcut....!!?!?!!! Waduh apalagi tuh.....
Pada umumnya, itu virus tidak bahaya-bahaya amat, akan tetapi virus ini bikin orang naik darah melulu.... pusink minta ampyun

ditesz...
gimana tidak,,, jika saja anak buah virus ini di-"klik" maka tidak tanggung-tanggung virus ini akan memperbanyak diri 4 - 5 kali lipat...!!

Nieh saya tunjukkin ciri-cirinya...:

1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, dan ternyata ini adalah file induknya.

2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.

3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.

4. Mematikan fungsi dari file Registry ...

Oleh karena itu saya mau sharing sama pembaca mengenai penanganan virus ini...
yaitu ialah adalah merupakan,,,,, (halah... lebay ia... hee...3x)

1. Matikan proses dari file WSCRIPT yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari windows. "Terlebih dahulu jangan discan ma anti virus dulu ia....!!!"

2. Sebelumnya matikan dulu proses SYSTEM RESTORE.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus mendetele atau merename dari pada file tersebut agar tidak digunakan (untuk sementara) lagi oleh virus tersebut. Sebagai catatan, kalau kita merename dari file Wscript.exe tersebut dengan automatis akan dikopikan lagi di folder tersebut, oleh sebab itu kita harus mencari di mana file Wscript.exe yang lainnya biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386. Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS. (Virus pintar kan)

Wscript.exe //e:VBScript \"C:\Documents and Settings\Administrator\My Documents\database.mdb\""

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan meload file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan mendelete file-file Autorun.INF. Microsoft.INF dan Thumb.db. dengan cara, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah

Ketik C:\del Microsoft.inf /s = perintah ini akan mendelete semua file microsoft.inf di seluruh folder di drive C: , kalau mau pindah drive tinggal diganti nama drivenya saja contoh : D:\del Microsoft.inf /s

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f = perintah akan mendelete file autorun.inf (syntax /ah /f digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
Seperti gambar di bawah ini...



6. Untuk mendelete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara Search file dengan ekstensi .lnk ukurannya 1 KB, Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 KB adalah virus, kita dapat membedakannya dari iconnya, size dan Type. Untuk shortcut yang diciptakan virus iconnya selalu menggunakan icon "folder", ukuran 1 KB dengan Type "Shortcut". Sedangkan folder yang benar harusnya tidak memiliki "size" dan Typenya adalah "File Folder". Contoh di bawah, gambar bagian kiri folder dengan nama "Music", "Video", "Programs", "Documents" dan "Compressed" sebenarnya adalah shortcut yang memalsukan diri sebagai icon folder yang diciptakan oleh virus dan harus dihapus karena memiliki size 1 KB dan Type "Shortcut". Sedangkan Folder dengan nama "Compressed", "Documents", "Music", "Programs", "Video" dan "Virus" yang tidak memiliki Size dan Type "File Folder" adalah folder asli yang namanya dicatut oleh virus. Sedangkan gambar kanan, shortcut yang asli dari program memiliki icon khusus sesuai icon programnya. (Sprt gmbr di bawah ini)



7. Fix registry yang sudah di ubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program “notepad” kemudian simpan dengan nama "Repair.inf". Jalankan file tersebut dengan cara:

- Klik kanan repair.inf

- Klik Install



[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"



[del]

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer


komputer Anda siap menjadi "Waras LagiVirus Shortcut....!!?!?!!!

[+/-]Baca Selanjutnya...

Berbagi Teknik Membasmi Virus Komputer

Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak.

Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ?

Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.

1. Install atau gunakan antivirus lain

Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.

Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.

2. Scan Hardisk di Komputer lain

Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.

Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.

3. Scan dengan antivirus di Bootable CD

Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.

Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

• Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com

• UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.

• AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html
  

Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.

Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi

4. Scan dan hapus virus secara manual

Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.

5. Install ulang

Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.

Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.

Cara Lain ?

Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Tapi jika anda anda ingin memberi masukkan atau yang mau menambahi silahkan hubungi saya.

[+/-]Baca Selanjutnya...

File File EXE Tidak Bisa Dijalankan

Pernah beberapa teman mengalami permasalahan dengan tipe file EXE (Applications). Semua atau sebagian besar file EXE windows tidak bisa dijalankan, ketika dijalankan selalu muncul “Open With…” atau bisanya dengan klik kanan dan dipilih “run as..”. Padahal komputer sudah di scan dari virus dan sudah dibersihkan.

Permasalahan seperti itu tentu sangat menganggu, karena kita tidak bisa membuka hampir semua progam komputer. Hal ini sering disebabkan oleh virus atau bisa juga ada kerusakan dengan system windows. Jika anda atau teman anda pernah mengalami, coba tips berikut untuk memperbaikinya.

Sebagai tambahan informasi, pengaturan mengenai assosiasi file (File Association) di dalam windows disimpan di registry (bisa dikatakan sebagai Database berbagai pengaturan windows dan aplikasi yang di install), sehingga jika setting di registry rusak, maka bisa saja file-file (tidak hanya EXE) tidak bisa dijalankan. Untuk file exe yang tidak bisa dijalankan, coba beberapa tips berikut untuk memperbaiki.

1. Cek Pengaturan daftar File Types

Hal pertama yang perlu dicoba adalah mengecek daftar tipe files . Dari Windows Explorer buka Tools > Folder Options kemudian pilih tab File Types kemudian klik tombol New dan di bagian File Extention isikan EXE, kemudian klik tombol Advanced dan pilih Application kemudian klik OK. Jika muncul tombol Restore, maka klik saja.

Jika langkah ini tidak berhasil, maka coba langkah berikutnya atau yang lain.

2. Download Registry Fix

Jika registry memang rusak, maka bisa digunakan salah satu registry fix (file/tools untuk memperbaiki kerusakan tipe file di registry) berikut ( jika satu tidak berhasil, coba yang lainnya) :

• Tipe .REG, download disini (Memperbaiki assosiasi file EXE)


• Tipe .COM, download disini (Memperbaiki assosiasi file EXE)


• Tipe .BAT, download disini (Untuk mengembalikan Assosiasi file-file di windows Xp ke kondisi default/awal).

setelah di download, jalankan dengan double klik file tersebut, jika filenya .REG dan dijalankan berhasil, akan muncul window konfirmasi seperti berikut :

Klik saja tombol Yes. Jika tidak muncul, atau muncul pesan bahwa registry editor has been disabled atau muncul “open with..” maka coba digunakan file yang bertipe COM atau BAT. Jika ketika tipe file diatas juga tidak berhasil, maka perlu dicoba cara lainnya.

3. Menggunakan fasilitas System Restore

Jika fasilitas Restore Point aktif, maka dengan mengembalikan kondisi windows ke kondisi sebelumnya biasanya bisa memperbaiki permasalahan ini. Hanya saja kadang fasilitas ini tidak diaktifkan karena saat ini sering menjadi sarang virus. Selain itu program-program atau aplikasi yang di install sesudah tanggal Restore Point, biasanya tidak bisa dijalankan lagi (alias harus di install ulang). Untuk mengakses restore Point, dari Start Menu buka All Programs > Accessories > System Tools pilih System Restore. Baca juga artikel tentang System Restore disini

4. Gunakan avast! Virus Cleaner

Meski tools ini hanya digunakan untuk membasmi beberapa virus tertentu, melihat penjelasan di situsnya, tools ini juga bisa mendeteksi jika ada assosiasi file penting yang rusak, maka akan diperbaiki. Selain itu, tools ini juga akan melakukan scan virus-virus populer yang sering menginfeksi komputer. Karena file ini bertipe EXE, kemungkinan juga tidak bisa dijalankan di windows dengan permasalahan seperti diatas. Alternatifnya, rename file ini dengan tipe file lainnya, misalnya : .COM, .SCR, .CMD atau bisa juga dicoba dengan .BAT atau .PIF

Download disini Avas! virus Cleaner

Tips membuka Command Prompt

Command Prompt bisa sangat bermanfaat di situasi seperti diatas, misalnya menjalankan file COM, BAT, membuka registry Editor atau men-copy (me-rename) files. Untuk merename file dengan command prompt, bisa digunakan perintah seperti berikut :

ren file_1.exe file_1.scr ( akan me-rename file_1.exe menjadi file_1.scr)

copy file_1.exe file_1.com ( akan meng-copy file_1.exe dan menghasilkan file_1.com)

Jika command Prompt tidak bisa di buka melalui menu Accessories. Ada tips yang bisa dilakukan untuk membuka Command Prompt. Caranya sebagai berikut :

1. Buka Task manager (Ctrl+Alt+Del)


2. Arahkan mouse ke Menu File > New Task (Run…)


3. Klik menu New Task (Run…), sambil menekan tombol Ctrl


4. Seharusnya akan ditampilkan Command Prompt

Referensi
http://filext.com/faq/broken_exe_association.php
http://windowsxp.mvps.org/exefile.htm
http://www.dougknox.com/xp/file_assoc.htm

Mengapa Antivirus Langsung Menghapus File?

Mungkin sebagian sudah pernah mengalami ketika antivirus mendeteksi sebuah virus atau file yang terinfeksi virus, maka biasanya akan langsung dihapus. Tidak pandang bulu apakah sebelumnya file tersebut penting atau tidak, formatnya apa dan betapa berharga dokumen tersebut bagi kita. Ini juga sering muncul di komentar atau pertanyaan di ebsoft.web.id

Berikut sedikit penjelasan mengenai beberapa hal tersebut seperti mengapa kok antivirus langsung menghapus file, yang satu mendeteksi tetapi yang satu tidak, adakah antivirus yang tidak langsung menghapus file yang terinfeksi virus dan sebagainya

Pada umumnya tujuan utama antivirus adalah mencegah virus menginfeksi sistem komputer kita, ini adalah prinsip utama. Meskipun kedepannya banyak antivirus yang sudah dilengkapi dengan fasilitas untuk memperbaiki sistem yang rusak. Tetapi tetap saja fungsi utama antivirus adalah untuk mencegah, dan mengobati adalah prioritas yang kesekian.

Oleh karena itu jika sistem komputer sudah terinfeksi virus, maka sebagian antivirus tidak berdaya, dan kita harus mencari alternatif lain untuk membasmi virus tersebut. Hal ini wajar, karena virus akan berusaha mematikan kinerja antivirus dan segala upaya dilakukan untuk mempertahankan dirinya. Sementara antivirus sudah tidak bisa berfungsi penuh. Maka update virus atau antivirus secara rutin akan berperan penting dalam usaha menjaga sistem dari serangan virus.

Mengapa Virus yang terdeteksi langsung dihapus ?

Hal ini sebenarnya bagi sebagian antivirus bisa diatur. Hampir semua antivirus menyediakan pengaturan akan diapakan ketika mendeteksi sebuah virus atau file yang terinfeksi virus. Dan memang biasanya pengaturan default (bawaan) akan langsung menghapus file tersebut. Maka ketika menggunakan antivirus, sebaiknya juga dilihat pengaturan tersebut. Jika tidak ingin file yang terdeteksi virus langsung dihapus, maka harus mengubah setting yang ada. Atau minimal kita mengawasi ketika proses scan berlangsung.

Hal tersebut juga merupakan pilihan sebagian besar antivirus, karena sebagian besar pengguna biasanya kurang tahu seberapa besar dampak virus tersebut, sehingga antivirus akan langsung menghapus untuk keamanan data dan sistem komputer.

Antivirus mendeteksi virus tetapi tidak bisa dihapus

Hal ini biasanya terjadi ketika komputer sudah terinfefksi virus, dan beberapa virus sudah berjalan di komputer, sehingga ketika satu virus akan dihapus, virus yang lain melindunginya atau mencegahnya sehingga gagal dihapus. Selain itu perlu juga dicermati dimana lokasi virus tersebut, jika berada di folder yang di proteksi windows (misalnya seperti di folder System Volume Information) maka biasanya tidak bisa dihapus, karena aksesnya dibatasi oleh windows. Bisa dibaca selengkapnya tentang System Volume Information

Adakah antivirus yang selalu memperbaiki, tidak menghapus ?

Jika sepenuhnya memperbaiki, sepertinya tidak ada dan mungkin tidak akan pernah ada, mengingat jumlah virus yang mencapai ribuan, bahkan ratusan ribu dan teknik infeksi file yang bermacam-macam. Memang sebagian file yang terinfeksi virus masih bisa diperbaiki, tetapi sebagian lainnya tidak. Bahkan otomatis file yang terinfeksi akan rusak dan hampir mustahil di kembalikan lagi. Hal ini sangat tergantung teknik virus yang digunakan menginfeksi file.

Maka untuk kemanan data, ketika antivirus mendeteksi virus, perlu diperiksa apakah benar 100% virus atau hanya file yang terinfeksi virus ( dokumen penting yang terinfeksi virus). Jika yakin virus dan bukan data penting langsung dihapus tidak ada masalah, tetapi jika merupakan data, sebaiknya di simpan di karantina. Selanjutnya dicatat nama virus yang menginfeksi, karena informasi ini sangat penting digunakan untuk mencari informasi bagaimana menyelamatkan datanya.

Banyak antivirus yang membuat tools khusus atau program terpisah untuk memperbaiki file yang terinfeksi virus. Sebaiknya hal ini juga diperiksa. Selain itu, jika yang menyerang virus lokal, biasanya antivirus lokal juga akan lebih akurat dalam waktu yang dekat, sedangkan antivirus luar responnya mungkin lebih lama. Tetapi tidak menutup kemungkinan antivirus luar yang berhasil mendeteksi terlebih dulu.

[+/-]Baca Selanjutnya...

Lagi... Word dan Exel terkena Virus

Ternyata virus yang menginfeksi file microsoft word dan excel sehingga menjadi exe sudah menyebar cukup luas. Kemarin dan beberapa waktu yang lalu flashdisk teman saya terkena virus tersebut dan banyak file yang menjadi exe. Kemudian langsung saya gunakan tool Restore my files 1.0 beta 3, tetapi ternyata filenya tidak berhasil dibaca alias gagal. Terus saya coba membuka file yang terinfeksi tersebut dengan hex editor, tetapi ternyata sama saja, gagal… Kemudian saya coba untuk meng-copy file tersebut ke hardisk, inipun juga tidak berhasil. Ternyata setelah me-remane file tersebut ( mengganti ekstensi file selain exe ) baru bisa dibaca dan direstore…



Masalah lain muncul… jika file yang terinfeksi banyak, maka me-rename satu persatu merupakan pekerjaan yang menjenuhkan. Akhirnya saya tambahkan fasilitas di program Restore my files ini dengan rename daftar file yang ditampilkan. Sehingga setelah direname semua file yang terinfeksi dapat di kembalikan



Selain tambahan itu di versi ini juga ditambahkan fasilitas untuk menghapus files secara langsung sehingga tidak perlu membuka explorer untuk menghapus file yang sudah di rename menjadi .vrs serta sedikit perubahan antarmuka. Harapannya meskipun kecil ( dan memang sengaja dibuat sekecil mungkin ) aplikasi ini dapat bermanfaat.



Download Restore my files 1.0 RC1 ( 32 KB )

[+/-]Baca Selanjutnya...

Menghilangkan Virus Macro (.doc)

Barusan.... ada yang cerita...
anti virus yang dapat mendeteksi virus rascal, ada yang tau nggak ???
kalau dicari secara manual bagaimana caranya ?
hee... tadi cerita apa bukan y... hee..

<================================================================>
okey_ saatnya beraksi....
Saat ini banyak beredar virus RASCAL 321. Virus ini adalah salah satu virus Word Macro yang memiliki action yang cukup "menganggu", antara lain:
- menghilangkan menu Shut Down
- menghilangkan menu Run
- mengganti AM/PM menjadi RASCAL
- mengganti owner Ms Office menjadi RASCAL
- mengganti owner Windows menjadi RASCAL
- membuat footer dan header IE menjadi "Untuk orang yang aku cintai SHT"
- dll

Bila itu telah terjadi pada anda, jangan panik. Hal itu bisa diatasi ;-)

* BASMI
Hapus file berikut ini:
- office.dot
- normal.dot
- dxdlg32.dll

* RESTORE YOUR SHUT DOWN MENU
1. download RASCAL321-restore.zip dari http://www.hintsoftware.com/workshop
2. extract file tersebut
3. double click pada file restore.reg, lalu pilih "Yes" untuk menambahkan infomasi ke registry
4. Tekan Ctrl + Alt + Del
5. Pilih Explorer lalu tekan End Task
6. Restart Windows
7. Sim salabim, tombol Shut Down dan Run anda sudah muncul lagi

* PREVENTIVE
1. download antivirus terbaru

=======================
INFO TEKNIS
=======================
* Module name: RASCAL321.bas
* Menyerang dokumen word (*.dot, *.doc)
* Teks berikut ini ditemukan di source code: "Have a nice day for all my friends in Pakuan University, Bogor."
* Tidak ada aksi berbahaya (mis. hapus file, auto password, dll)

Filenya dapat di download di:
- ftp.cbn.net.id/Vaksin/fix-tools/rascal/rascal.zip
- http://www16.brinkster.com/hintsoftware/workshop/rascal.zip

Semoga membantu ...

[+/-]Baca Selanjutnya...

Tips menangani virus nakal di Hp

Naah ketemu lagi dengan saya, kali ini saya akan membagi-bagi pengalaman saya tentang atau mengenai virus, tapi bukan keterkaitannya dengan komputer alias PC (Personal Computer). Sehubungannya dengan kecanggihan zaman sekarang, media-media yang kini marak bisa digunakan untuk internetan ataupun GPRS-an(General Packet Radio Service), bisa juga terkait dengan virus - virus nakal yang menyusup dicelah-celah pengiriman file, misalnya lewat e-mail, transfer data, ataupun download music. Semua bisa dilakukan agar virus bisa menyabotase benda-benda kesayangan kita.

Ini mendorong saya untuk lebih spaek up dibanding waktu-waktu kemarin, so ikutilah dan simaklah curhatan hati saya ini. hee....

Mungkin anda pengguna smartphone atau hp yang canggih dengan fitur lengkap, semisal handphone dengan fasilitas Os Java atau Symbian atau Windows mobile? Anda pernah mengalami handphone anda terkena virus yang menyebabkan hp anda error atau nge-hang atau data-data penting anda hilang! Berikut ini ada beberapa tips yang dapat anda terapkan untuk menghindari agar handphone anda terhindar dari serangan virus.

1. Pastikan Bluetooth dalam Kondisi Hidden Mode

Jika ponsel Anda dilengkapi Bluetooth, pastikan fitur ini berada dalam kondisi hidden mode atau invisible untuk mencegah perangkat Bluetooth orang lain mendeteksi perangkat Anda kecuali memang Anda menghendakinya. Selain itu, matikan Bluetooth jika tidak terpakai. Langkah ini akan cukup melindungi ponsel dari serangan virus yang menyebar melalui Bluetooth.

2. Hati-hati Saat Menerima Kiriman Asing

Ketika menerima aplikasi yang dikirim via Bluetooth atau membuka attachment MMS, berhati-hatilah dari kemungkinan adanya program jahat. Pastikan kiriman itu berasal dari sumber terpercaya. Bahkan jikalaupun kiriman itu berasal dari teman, lebih baik Anda tak membukanya dan menghapusnya jika terdapat konten yang tidak familiar.

3. Download dari Sumber Terpercaya

Pastikan juga selalu men-download konten dari sumber resmi yang terpercaya sehingga ancaman virus bisa tereliminir. Namun hati-hatilah karena bisa jadi kaum kriminal mampu mengkreasi sumber download yang kelihatan terpercaya meskipun sejatinya adalah gudang virus.

4. Pakai Anti Virus

Beberapa software khusus telah ditawarkan untuk menjaga ponsel Anda dari ancaman virus. Pakailah jika Anda merasa memerlukannya.

5. Hubungi Produsen Ponsel Anda

Jika Anda menduga ponsel Anda telah terinfeksi virus, segera kontak produsen ponsel Anda untuk mengambil langkah yang tepat dalam menghindari kerusakan.

[+/-]Baca Selanjutnya...