RSS

virus lokal yang MENGGANAS..... basmi aja!!!

Nama Virus : Ambon Manise
Keterangan : - Icon
Virus : Folder,
Ukuran : 42 KB

- Membuat file berikut ini di windows
c:\WINDOWS\SVCHOST.EXE
c:\WINDOWS\system\SVCHOST.EXE
c:\WINDOWS\system32\EBRR.EXE
c:\WINDOWS\system32\mmtask.exe

- MengCopy file ke Flashdisk dengan nama :
Data.exe
Jangan Dihapus.exe
Agnes Monica.exe
Bekas Pacar.exe
Oh Cantiknya.exe
Penting!!!.exe
Dokumen Kerja.exe
Gambar.exe

=============================================

Nama Virus : Patah Hati
Keterangan :
- Membuat file [My Documents.exe] di Desktop
- Membuat file [My Documents.exe] di Start Menu
- Membuat file [System startup.pif] di Start Up
- Membuat loader di msconfig dengan item [patah hati],[user logon]dan [HotKeysCmds]

=============================================

Nama virus: Shuriken
Keterangan :
- Membuat file windows.exe di direktori windows
- Membuat loader di msconfig dengan item PROGRAM yang memanggil [% window%]\windows.exe
- Membuat file (dengan icon folder) disemua folder di drive selain C:\ dengan ukuran 224 KB

=============================================

Nama Virus : MooNlight
Semua Folder di Flashdisk di Hidden Membuat File scr di Flashdisk dengan nama folder-folder di Flashdisk

=============================================

Nama Virus : Borlas / Animasi
Keterangan :
- Icon : Flash, Ukuran : 410KB
- Membuat file animasi.exe di semua drive
- Membuat file WindowsDir java\classes\Animasi.exe
- Membuat file WindowsDir security\Animasi.exe
- Membuat file WindowsDir resources\Oghie.exe
- Membuat file WindowsDir pchealth\Animasi.exe

=============================================

Nama Virus : Gadis Unmul
Keterangan :
- Icon : Folder, Ukuran : 72 KB
- Membuat file c:\unmul_gadis_pesan@@@.doc
- Membuat file [%WINDOWS%]\system\tsunnammii__B.exe
- Membuat file [%WINDOWS%]\tsunnammii__B.exe
- Membuat file [%SYSTEM%]\[%USERNAME%].exe
- Menambahkan My Document di Control Panel
- Menambahkan My Document di Desktop
- Menambahkan gadis_unmul di Startup

============================================

Nama Virus : LayOut.htt
Keterangan :
- Icon : notepad, Ukuran : 103 KB
- Membuat file Windowsdir taskmgr.exe
- Membuat file layout.htt
- Membuat file system.exe

============================================

Nama Virus : My Song.mp3
Keterangan : Icon
Virus : mp3,
Ukuran : 60 KB
Membuat file berikut ini :
c:\WINDOWS\system32\moviex.exe
c:\WINDOWS\system32\sysconf.dlI
c:\WINDOWS\system32\system.dlI
c:\WINDOWS\system32\COMCTL32.PID
Copy File ke Flashdisk dengan nama : My Song.mp3.exe (Dengan Icon Mp3)
Loader : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SysData C:\WINDOWS\System32\moviex.exe

============================================

Nama Virus : NewInfo
Keterangan : Icon
Virus : Folder,
Ukuran : 324 KB
Membuat file berikut ini :
c:\WINDOWS\system32\lsvrss.exe
Copy File ke Flashdisk dengan nama :
- DocumentFolder.exe
- NewInfo.htm
Loader : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SysIDstr c:\WINDOWS\system32\lsvrss.exe
Loader : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\DocumentInfoc:\WINDOWS\system32\lsvrss.exe

============================================

Nama Virus : Kantuk
Keterangan : Icon
Virus : Microsoft Word,
Ukuran : 56 KB
Membuat file berikut ini :
C:\WINDOWS\system32\system.exe
Copy File ke Flashdisk dengan nama :
- Kantuk.exe (Dengan Icon Microsoft Word) #
Loader : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SymRun ==> C:\WINDOWS\System32\system.exe
============================================

Nama Virus : Romantic-Devil.R
Keterangan : Icon
Virus : Folder,
Ukuran : 58 KB
Loader di Msconfig :
- SysDiaz
- SysYuni
- SysRia
- SysDokterGila
- DllHost
- Pluto
============================================

Nama Virus : ABG-Aceh
Keterangan : Icon
Virus : Folder,
Ukuran : 220 KB
Membuat File berikut ini :
C:\Program Files\Service.exe
C:\ABG-Aceh.exe
Berusaha membuat File berikut ini :
D:\ABG-Aceh.exe
E:\ABG-Aceh.exe
F:\ABG-Aceh.exe
G:\ABG-Aceh.exe
H:\ABG-Aceh.exe
Loader di Msconfig : Service App (memanggil C:\Program Files\Service.exe)
============================================

download remover virus-virus di atas pada link di bawah ini:
http://www.esnips.com/web/pakuancommunity-remover

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

TOP TEN VIRUS

Peringkat 10 besar virus bulan lalu kini mengalami pergeseran. Di periode Januari - Februari 2008 ini, ada 3 virus atau varian baru yang masuk jajaran 10 virus teratas, namun itu tidak menggoyahkan virus Tati yang masih menduduki urutan pertama, virus yang paling banyak dilaporkan oleh pembaca hingga saat ini.
Urutan ke-dua, ke-tiga, dan ke-empat kali ini ditempati virus atau varian baru. Berturut-turut yakni Stargate, BlueFantasy-Erikimo.C dan Xpower. Virus Stargate yang dilaporkan menyebar terbanyak kedua, setelah virus Tati, juga menggunakan teknik klasik yang sama, yakni menyamar sebagai folder. Bahasan lengkap virus ini bisa Anda baca pada rubrik virus, majalah PC Media edisi 03-2008 yang akan datang. Inilah daftar selengkapnya:

1. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.

2. Stargate
Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.

3. BlueFantasy-Erikimo.C
Varian dari BlueFantasy-Erikimo yang satu ini sepertinya masih tidak terlalu banyak perbedaan. Masih dibuat menggunakan Visual Basic. Menggunakan icon folder standar Windows dengan ukuran file sebesar 106.496 tanpa dikompress. Ia akan mencoba menyebar ke media flash disk dengan membuat file autorun.inf dan sebuah file thumbs.com, keduanya disembunyikan dengan memberikan attribut hidden.

4. Xpower
Virus ini menggunakan icon mirip dokumen Microsoft Word untuk mengelabui korbannya. Hadir dengan ukuran file 135.168 bytes, murni tanpa dikompress. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, pada root drive system Windows berada akan terdapat salah satu file induknya dengan nama MSystem.exe dengan attribut hidden. Untuk melindungi diri, beberapa fasilitas Windows akan ia blok, seperti Run, Task Manager, dan Folder Options.

5. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

6. GetRaw
Dibuat menggunakan Visual Basic. Dalam tubuhnya, ia memiliki beberapa file pendukung virus lainnya, yang juga dalam bentuk executable. Icon dari file pendukung ini bermacam-macam, mulai dari icon mirip file .pdf (Adobe Acrobat), mp3 (WinAmp), dan lain-lain. Pada file properties virus ini, akan terdapat tulisan GetRaw.

7. Windx
Dibuat menggunakan Visual Basic. Pada komputer yang terinfeksi oleh virus ini, backgroundwallpaper Desktop pun akan ia ubah juga.

8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

9. KSpoold
Dibuat menggunakan Delphi. Virus yang bisa running dalam bentuk “services” dan menggunakan teknik DLL Injection ini dapat menginfeksi file .doc dan .xls. Selain itu ia dapat merusak file-file database seperti .mdb, .ldf, dll.

10. Ezrael.vbs
Dibuat menggunakan VBScript (.vbs). Dapat menyebar cepat ke setiap drive yang ada di komputer korbannya. Pada komputer terinfeksi, caption dari Internet Explorer akan menampilkan kata-kata yang mencaci-maki negara lain. Atau jika dilihat pada source code virus ini, akan terdapat string “do u still remember dis day us_3?“.

BASMI SEMUANYA DENGAN BITDIFENDER

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

BASMI VIRUS MATROX DENGAN BITDIFENDER

BASMI VIRUS MATROX DENGAN BITDIFENDER

Virus Windx.C

Windx.C. Hadir kembali, varian dari virus Windx. Virus yang dikenal dapat mengubah wallpaper folder Windows menjadi gambar tokoh kartun Jepang ini dikenali oleh RC23 Update Build1 sebagai virus Windx.C (alias Maxtrox). Virus yang dibuat menggunakan Visual Basic ini menggunakan teknik enkripsi sederhana di tubuhnya. Selain itu, ia juga memiliki kemampuan untuk menghalau setiap antivirus yang dikenalnya agar tidak mengancam kelangsungan hidupnya. Tanda yang mudah dikenali jika komputer Anda terinfeksi oleh virus ini adalah, wallpaper komputer Anda akan berubah dengan sendirinya yang menampilkan gambar dengan sosok aneh dengan tulisan “If you have seen me, you are same as a fool guy!”.

Silahkan download antivirusnya kemudian update ke internet. Good luck!!!!

http://rapidshare.com/files/115974252/BitAV.rar

Maaf jikalau tidak berkenan......

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Menambahkan Arabic Language di Windows XP

Menambahkan Arabic Language di Windows XP

  1. Buka Control Panel
  2. Pilih Date, Time, Language dan Regional Options
  3. Klik Language and Regional Options
  4. Pilih Menu Language - Install file for complex script.... (Masukkan CD windows XP)
  5. Pilih Menu Advanced - Select language .... Pilih Arabic (Saudi Arabia)
  6. KLIK OK
  7. GOOD LUCK

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Angka Arab di Microsoft Excel

Angka Arab di Microsoft Excel

Untuk merubah angka di Microsoft Excel menjadi Angka Arab, ikuti langkah berikut:

  1. Klik kanan atau Blok bagian cell yang akan di rubah angkanya
  2. Pilih Format Cells
  3. Pilih Category - Custom
  4. Pada menu Type isi dengan [$-2000000]00
  5. Klik OK
  6. Kalo ingin menggunakan 2 angka di belakang koma [$-2000000]0.00
GOOD LUCK!!!!

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

KEEP FIGHT !!!!!

Menghadapi Kegagalan

Kegagalan menjadi sesuatu yang benar-benar penting dan kita perlukan jika kita dapat memahami hal-hal berikut ;

Kita belum gagal, kecuali bila kita memutuskan untuk berhenti berusaha.
Kita belum gagal jika masih ada hari esok yang memungkinkan kita untuk mencoba lagi.
Kita belum gagal jika kita menerima kebelumberhasilan sebagai umpan balik (feedback) untuk memfokuskan usaha selanjutnya.
Kita belum gagal jika kebelumberhasilan kita tanggapi dengan selera humor yang tinggi.
Kita belum gagal, jika kebelumberhasilan kita anggap bagian dari pengalaman hidup untuk lebih bijak, beriman dan bertakwa.
Kita belum gagal bila kebelumberhasilan kita terima sebagai jalan yang memang harus dilalui untuk sampai pada suatu berhasil.
Kita belum gagal, jika kita sadar bahwa tak ada yang abadi di dunia ini, kegagalan pun tidak.
Yang terpenting dari suatu pengalaman--entah itu disebut kegagalan ataupun keberhasilan, dan baik yang dialami sendiri atau pun dipetik dari orang lain--adalah apa yang bisa kita pelajari dari hal itu. Dan sepanjang kita belajar sesuatu, maka pengalaman itu menjadi penting. Pengalaman yang tidak membuat kita belajar, itulah satu-satunya hal yang dianggap kegagalan yang sesungguhnya.

Maka dari itu tidak ada kata “gagal” bagi orang yang mau terus-menerus mengambil pelajaran dari setiap peristiwa. kita menyimpulkan bahwa sebenarnya tidak ada kegagalan dalam hidup ini selama kita mu mengambil pelajaran dari setiap peristiwa. Ada ungkapan hanya da dua pilihan dalam hidup ini bagi orang yang mau belajar yaitu ; WINNER OR LEARNER.

Ingat !!!…. kegagalan berasal dari persepsi kita. Dan Kesuksesan pun berasal dari persepsi kita. Setiap kegagalan yag kita alami itu hanya merupakan hasil buah persepsi kita terhadap apa yang terjadi disekitar kita, begitupun kesuksesan. Dalam Al-qur’an Allah SWT setiap menyebutkan/memeritahkan amal soleh selalu mengwalinya dengan “iman”, seperti dalam QS. Albaqarah ; 3

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Dengki - iri hati

Rasulullah SAW. Bersabda: “Tidak boleh iri hati melainkan dalam dua perkara iaitu: Seseorang yang telah dikurniakan Allah harta lalu dibelanjakan hartanya itu kejalan yang benar (yang diredhai oleh Allah) dan orang yang dikurniakan oleh Allah ilmu pengetahuan, lalu ia mengeluarkan sesuatu hukum berpandukan ilmunya (al-Quran dan Hadith) serta diajarkannya pula kepada orang lain”. Riwayat Hadith al-Bukhari

  1. Islam melarang umatnya berperasaan hasad dengki dan iri hati melainkan kepada perkara-perkara yang boleh mendatangkan kebaikan Sahaja.
  2. Islam tidak membenarkan orang yang mengeluarkan hukum tanpa terlebih dahulu merujuk kepada al-Quran dan Hadith, sebaliknya melayani tekanan hawa nafsu dan kepentingan diri sendiri semata-mata.
  3. Islam melarang umatnya berperasaan cemburu buta dan iri hati terhadap sesama manusia melainkan didalam dua perkara:
  • Merasa iri hati terhadap orang yang beramal dengan ilmu yang dipelajarinya serta mengajarkannya pula kepada orang lain.
  • Orang yang dikurniakan harta dan membelanjakan hartanya itu dijalan yang diredhai oleh Allah.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Babat Habis Virus 'Tati My Love'

Babat Habis Virus 'Tati My Love'


Isi file tati.my.love.txt

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype "Screensaver". Berikut cara 'menghabisinya':

Langkah 1:
Matikan "system restore" selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti "proceexp". Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu "Search Windows". Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

  1. Buka [Windows Explorer]
  2. Klik menu [Tools], kemudian klik [Folder Options]
  3. Pada layar "Folder Options", klik tab [View]
  4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
  5. Lalu klik tombol [Ok]

Untuk mencari dan menghapus file virus:
  1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik "Search..."
  2. Setelah muncul layar "Search Result", pada kolom "All or part of the file name" isi dengan ekstensi *.SCR
  3. Pada kolom "Look in" pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
  4. Klik menu "What size is it", kemudian pilih opsi Specify size (in KB). Pilih "at most", isi dengan ukuran "198".
  5. Setelah itu klik menu "More Advanced option", kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
  6. Kemudian klik tombol "Search" untuk memulai proses pencarian.
  7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon "Folder"

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

  1. Klik [Start] menu
  2. Klik [Run]
  3. Pada dialog box [Run] ketik "CMD" tanpa tanda kutip, kemudian tekan tombol [Ok].
  4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
  5. Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d
Good Luck

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Mengaktifkan kembali Folder Option, Task Manager dan Regedit

Virus-virus baru biasanya mendisable Folder Option, Task Manager, Regedit. Ada tips mudah untuk mengaktifkan kembali fungsi-fungsi di atas, sebagai berikut:

  1. buka note pad
  2. copykan text berikut: [Version]
    Signature="$Chicago$"
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1


    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
  3. save as file tersebut dengan extensi "inf" contoh repair.inf
  4. aktifkan file tersebut dengan klik kanan - install
Good LUCK!!!!!!

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS