menangani virus sality

Jika folder-folder di komputer kamu mempunyai ekstensi .exe, .com. .scr kemungkinan besar computer kamu telah terserang virus sality. Untuk membasmi virus sality ini tidak mudah, selain mendupilkasi folder, virus sality juga menyerang file dengan ekstensi .exe.

Hal ini tentunya akan sangat menggangu kinerja komputer karena aplikasi-aplikasi yang sudah terinstal akan bekerja tidak normal. Dan celakanya semua master aplikasi yang ada dalam drive tidak bisa dijalankan termasuk antivirus. Ketika kamu akan melakukan scanning online melalui internet, semua situs penyedia free online scanning antivirus juga tidak dapat diakses. Lantas bagaimana cara menghapus/membasmi virus sality yang merepotkan ini?


Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

ultah aeril 5th

Laskar Pelangi

Chadia(Icha n Nadya)

Matahari Masih Malas-malasan, 'Kiamat' Mundur Tahun 2013

sumber : detik.com
Bandung - Tanpa mempedulikan ramalan tentang datangnya kiamat pada tahun 2012, para ilmuwan awalnya sepakat bahwa pada tahun tersebut memang bakalan terjadi badai matahari. Namun, perkiraan itu belakangan bergeser, karena bintik hitam matahari sampai sekarang belum muncul.

Bintik hitam atau secara ilmiah dinamai sunspot adalah tanda-tanda adanya aktivitas matahari. Banyaknya sunspot yang mengandung medan magnet akan menciptakan ledakan sehingga aktivitas matahari dianggap telah mencapai puncaknya. Radiasi gelombang elektromagnetik yang disemburkan oleh ledakan itu dapat mencapai bumi yang berjarak 150 juta Km dari matahari.

Sesuai siklus 11 tahunan matahari, puncak aktivitas matahari akan sampai pada siklus ke-24 pada 2012 nanti. Karena itu, para ilmuwan memperkirakan sunspot akan mulai muncul pada 2007 lalu dan bertambah banyak pada tahun-tahun sesudahnya.

"Tapi ternyata sebagian peneliti melihat sekarang ini belum muncul bintik hitamnya itu," kata Sri Kaloka Prabotosari, Kepala Pusat Pemanfaatan Sains Antariksa (Pusfatsainsa) Lembaga Penerbangan dan Antariksa Nasional (Lapan) di kantor Lapan Bandung, Jl Djundjunan, Bandung, Jawa Barat, Kamis (10/12/2009).

Kepala Bidang Matahari dan Antariksa Lapan Clara Y Yatini mengatakan, sunspot terbentuk akibat kuatnya medan magnet di permukaan matahari. Tampak gelap yang telihat pada bintik hitam matahari disebabkan karena energi yang ada di sunspot itu tidak bisa dilepaskan.

Beliau melanjutkan, karena kuatnya medan magnet pula, badai matahari akan berhembus dari daerah sunspot tersebut. Makin banyak bintik-bintik hitam di matahari, makin besar pula potensi terjadinya badai matahari.

"Itu proses yang terjadi di matahari dan tidak bisa dikontrol. Kalau memang waktunya meledak, ya, meledak," kata dia.

Senada dengan Sri Kalola, menurut Clara, siklus aktivitas matahari yang ke-24 semula diperkirakan lebih besar dibanding siklus sebelumnya. Akan tetapi, dengan melihat belum adanya sunspot di permukaan matahari, prediksi itu berubah.

Menurutnya, dengan melihat perilaku matahari yang seperti itu, Lapan memprediksi aktivitas matahari akan mencapai puncaknya bukan pada 2012, melainkan Mei 2013. Saat itu, ledakan-ledakan matahari, yang dikait-kaitkan orang dengan ramalan kehancuran bumi dan kiamat, akan terjadi.

"Dengan mengamati matahari terus menerus, kelihatannya matahari ini masih malas-malasan. Akhirnya para peneliti mengulang lagi prediksinya dan mengatakan siklus ke-24 ini bakalan rendah daripada siklus ke-23," tuturnya.

nidji sngmantan

Dulu aku kau puja
Dulu aku kau sayang
Dulu aku sang juara
Yang slalu engkau cinta
Kini roda telah berputar

Kini aku kau hina
Kini aku kau buang
Jauh dari hidupmu
Kini aku sengsara
Roda memang telah berputar

Reff:
Mana janji manismu
Mencintaiku sampai mati
Kini engkau pun pergi
Saat ku terpuruk sendiri
Akulah sang mantan
Akulah sang mantan

Sakit teriris sepi
Ketika cinta telah pergi
Akulah sang mantan
Akulah sang mantan

Mana janji manismu
Setia sampai aku mati
Kini engkau pun pergi
Saat ku jatuh dan sendiri

Back to Reff

Mana janji janjimu

Risalah Hati

Hidupku tanpa cintamu
Bagai malam tanpa bintang
Cintaku tanpa sambutmu
Bagai panas tanpa hujan
Jiwaku berbisik lirih
Ku harus milikimu

Aku bisa membuatmu jatuh cinta kepadaku
Meski kau tak cinta... kepadaku
Beri sedikit waktu biar cinta datang
Karena telah terbiasa

Simpan mawar yang ku beri
Mungkin wanginya mengilhami
Sudikah dirimu untuk
Kenali aku dulu
Sebelum kau ludahi aku
Sebelum kau robek hatiku

Risalah Hati

Mahadewi ~ Risalah Hati



Get more songs & code at www.stafaband.info

Pendekar Sakti Kebal New Brontok

Buat para penggemar virus komputer hehehe…. ini ada sedikit artikel mengenai virus Pendekar Sakti yang ternyata virus ini kebal sekali dengan anti virus New Brontok.. Simak artikelnya berikut ini :

wuhh pendekarsakti yg baru dateng nechhh….

kelihatan banget waktu gw debug pake MsVisualStudio 2005

wuh gak capeknya nich buat brontok terus2an

ciri2nya lebih gila:
NoLogOff, NoClose, disable regedit, taskmgr, msconfig, gpedit, dll klo dibuka reboot dech.. kompi

penyebaran seperti halnya brontok yg lama disetiap folder

membuat file autorun

diduga pembuatan dari delphi

look again! (gw pake Process Explorer)

blok registry

Look This String

uhhh ketahuan bgt nechh….

hilangkan menu TurnOff, LogOff, Search, Run

nechhh gambar yg muncul setelah beberapa saat

oprek2 sendiri yach klo pingin tau lebih… banyak klo bisa muat antivirusX sekalian

semoga bermanfaat

Virus w32.mariaeva@brontok

Setelah beberapa kali mencoba mengcrack virus maria eva ini, akhirnya terbuka berkat jan ”virus cracker” kristanto … umh sekarang kita liat aja dalamannya maria eva, maksudnya daleman virus maria eva ini, okay … thanks to jan …

Nama virus : w32.mariaeva@brontok
Ukuran : 119 kb

Virus maria eva memang varian brontok yang diprogram oleh seorang VX Bokeph_Memendez, umh tanda – tandanya sama dengan virus brontok lainnya, tapi ada tanda tanda atau manipulasi lainnya, yaitu:

MANIPULASI REGEDIT

Registry yang telah dimanipulasi oleh virus ini:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

FILE PEMICU

File pemicu virus ini ada di :

New Folder.exe ada di drive C:\

Empty.pif ada di C:\Documents and Settings\All Users\Start Menu\Programs\Startup atau di C:\Documents and Settings\User\Start Menu\Programs\Startup

LSASS.exe
WINLOGON.exe
SERVICES.exe

PENANGGULANGAN

1. Seperti biasa, donlot WAV 2005, atau pengontrol virus buatan anak – anak syntax-mania di:

Sintax mania Tools (develop by jan kristanto)

2. Jalankan file jan_mod.exe untuk menghentikan proses virus.
3. Hentikan proses yang bernama :

New Folder.exe
Empty.pif
LSASS.exe
WINLOGON.exe
SERVICES.exe

4. Hapus Registry dengan nilai:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

5. Scan dengan WAV 2005 update terbaru
6. Cari file berekstensi .pif, .exe atau .scr dengan besar 119 kb, kemudian hapus

Tahu lebih detail tentang svchost.exe

Jika kita buka Task Manager (Ctrl+Alt+Del) di sistem windows XP atau Vista, maka akan banyak terlihat yang namanya svchost.exe. Tidak hanya satu dua tetapi sering terlihat cukup banyak. Tetapi kadang kita tidak tahu sebenarnya proses apa yang dijalankan oleh svchost.exe ini, dan berapa banyak memakan Memory kita.

Di CodePlex, komunitas proyek open source Microsoft, ada salah satu program kecil yang bisa mempermudah kita mengetahui lebih detail tentang svchost.exe.

Namanya svchostViewer, aplikasi kecil ini, seperti namanya memang di design khusus untuk melihat lebih detail tentang apa saja yang dijalankan oleh svchost.exe. Meskipun kita bisa mengetahui lebih detail dengan Process Explorer dari sysInternalls, tetapi dengan aplikasi ini lebih mudah pengunaannya.

Software ini akan melakukan scan (pencarian) tentang svchost.exe yang berjalan di sistem dan akan ditampilkan dalam Treeview, termasuk detail aplikasi yang dijalankannya, berikut beberapa fitur svchostViewer :

• Melihat semua svchost.exe yang berjalan di komputer
• Memberikan sub detail tiap-tiap proses dan proses/aplikasi apa saja yang dijalankan.
• Menampilkan besar penggunaan Memory (RAM), besar data yang di proses dan “thread” yang aktif untuk tiap-tiap svchost.exe
• Deskripsi tiap-tiap process yang dijalankan serta Program Path ( lokasi file dan parameter dalam menjalankannya).

Karena aplikasi ini hanya viewer, maka kita tidak bisa mengubah-ubah setting dari aplikasi yang tampil. Aplikasi ini tidak perlu di install, dan hanya berukuran sekitar 49 KB. Untuk bisa menjalankannya diperlukan spesifikasi :

• Windows XP SP2 dan Vista
• MIcrosoft .NET Framework versi 2.0 atau diatasnya

Jika anda seorang programmer C#, maka bisa juga Download Source Code-nya untuk dipelajari atau dikembangkan.

Download svchostViewer ( 49 KB) (termasuk juga link download source code). Informasi lebih detail juga bisa membuka Tentang svchostViewer

Hajar Virus Jaringan ‘Conficker’

Beberapa waktu yang lalu komputer kantor gw terserang Virus secara serentak, semua komputer harus gw instal ulang supaya tuh virus bisa hilang, bayangkan aja Semua komputer yang ada dikantor gw berjumlah 20 unit apa nggak gila instal Ulang, akhirnya telusur punya telusur ternyata tuh virus bernama confikcer.

DV dengan menggunakan menggunakan metode penyebaran yang berbeda dari pendahulunya. virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.

Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067 dan sering Muncul Error dengan kata SVCHOST.EXE ERROR

Jika Udah Begini sebaiknya Rekan2 Anak Muda Menyimak Tip dan trik 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang ane ambil dari detikinet.com,

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang. Untuk Patch Windows Silahkan Klik Disini.