Virus Facebook

Saudara semua ada info penting.......
Virus ini baru saja ditemukan sekitar seminggu yang lewat.

WARNING!!!!!! Do not Active or Sign up for the Facebook Chat V 2.0 It is a Scam! A phishing Virus!!!!!!!!!!! COPY AND PASTE THIS TO WARN EVERYONE!!!!!! WARNING! Do NOT go into, or open, the group "We're against the $4.99/mth charge for Facebook beginning June 30th, 2010" The group has a VIRUS in its link. Verified on Snopes.com - FB is NOT planning to charge, AND the virus IS REAL. WATCH WHERE YOU CLICK!!!




PERINGATAN !!!!!!
Jangan Aktifkan atau Mendaftar untuk Facebook Chat V 2,0 Ini adalah Scam!
Sebuah Virus phishing !!!!!!!!!!! !!!!!!
untuk memperingatkan Pengumuman ini!,
JANGAN pergi ke, atau membuka, grup "Kami melawan biaya $ 4.99/mth Facebook pada awal 30 Juni 2010" Grup ini memiliki VIRUS dalam link. Diverifikasi pada Snopes.com -
Facebook tidak menyarankan untuk mengklik Link ini, dan virus ini betulan.
Perhatikan tempat anda mengKLIK, Karena virus selalu membayangi anda.

Berhati-hatilah terhadap virus ini!

Lanjutkan Membaca Tentang “Virus Facebook”  »»

Read more...

Info Hangat Virus Baru

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!
Virus itu baru ditemukan pada hari Minggu siang (10 januari 2010) yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut : ·

Secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul :
“Sebuah Kartu Untuk Anda”(Une Carte Pour Vous , atau A Card For You)

Begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri.

Jangan membuka e-mail dengan judul:
“Sebuah Kartu Untuk Anda”(Une Carte Pour Vous , atau A Card For You)

Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.

AWAS!!! Jangan terima kontak pti_bout_de_ chou@hotmail. com.
Ini virus yang akan memformat komputer anda.

Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda. Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena.

Terima Kasih Atas Perhatiannya & selalu 'WASPADA & SIAGA' !!!

Lanjutkan Membaca Tentang “Info Hangat Virus Baru”  »»

Read more...

Anti Virus Gratis Dari Microsoft

Biasanya sih Microsoft identik dengan segala produk yang lisensinya berbayar. Mulai sistem operasi Windows, paket pengolah dokumen Microsoft Office, sampai alat bantu pemprograman Microsoft Visual Studio. Makanya, kehadiran produk gratisan dari vendor yang satu ini dianggap sebagai "barang langka".

Salah satunya adalah yang baru hadir berupa program keamanan komputer bernama Microsoft Security Essentials (MSE). Apa isinya? Ternyata peranti pengamanan standar untuk PC seperti antivirus dan anti-spyware. Microsoft mengklaim aplikasinya ini mampu berjalan lebih cepat dan lebih ringan dibanding produk-produk antivirus lain yang ada di pasaran, seperti Norton dan McAfee.

Melalui juru bicaranya, Microsoft mengumumkan bahwa Security Essentials sudah bisa diunduh oleh publik mulai 29 September 2009. Aplikasi ini mendukung sistem operasi Windows XP, Vista, dan Windows 7 dan besar installer-nya antara 4,7 MB - 8,61 MB (tergantung pilihan OS). Oh ya, MSE hanya bisa digunakan pada sistem operasi yang asli, bukan bajakan.

Dengan munculnya MSE, berakhir pulalah "masa tugas" produk keamanan keluaran Microsoft sebelumnya -- Windows Live OneCare -- yang berbayar. Bahkan sebenarnya produk tersebut telah distop dukungannya sejak bulan Juni lalu.

Kegagalan Live OneCare secara komersial dituding oleh para pesaing sebagai bukti ketidakmampuan Microsoft bersaing di pasar aplikasi keamanan. Oleh karena itu, mereka pun tidak merasa khawatir terhadap MSE. Seorang pengamat dari nCircle Network Security, Andrew Storms, menyatakan, "Microsoft masih harus membuktikan kapasitasnya dalam arena ini. Windows Defender saja, yang juga gratis, bukan merupakan anti-spyware terbaik yang ada saat ini."

Selanjutnya Storms pun mempertanyakan masa depan hubungan Microsoft dan para vendor antivirus. Ini terkait fakta bahwa perusahaan milik Bill Gates ini pernah berbagi informasi mengenai risiko dan ancaman keamanan dengan Symantec dan beberapa vendor lain dengan tujuan melindungi pengguna Windows. "Apa yang akan dipikirkan vendor-vendor antivirus tersebut saat Microsoft malah ikut "bermain" di pasar mereka?" ucapnya.

Indonesia tak lama lagi bakal kedatangan secara resmi Microsoft Security Essential. Software antivirus gratis besutan Microsoft ini dijadwalkan bakal hadir akhir Januari 2010.

Lukman Susetio, Windows Client Product Manager Microsoft Indonesia mengatakan, secara resmi, Microsoft Security Essential baru bisa dijajal oleh para pengguna komputer di 13 negara-negara maju. Di antaranya Amerika Serikat, Prancis dan Inggris.

"Namun khusus Indonesia, baru akan hadir akhir Januari nanti. Bersamaan dengan negara-negara ASEAN lainnya, macam Thailand, Singapura dan Filipina," tukasnya kepada detikINET, Rabu (6/1/2010).

Lukman memastikan bahwa software keamanan ini dapat diunduh gratis alias cuma-cuma. Cukup mengunduhnya di situs Microsoft di waktu yang telah ditentukan. "Kalau sekarang masih belum bisa, tunggu sebentar lagi," ia menambahkan.

Menurut keterangan resmi dari situs Microsoft, antivirus ini diklaim memiliki proteksi tingkat tinggi terhadap virus, spyware, trojan, worm dan beberapa malware lainnya.

DetikINET pun pernah menjajal sendiri versi beta 1.0 Microsoft Security Essential. Antivirus ini akan melakukan update secara otomatis, sehingga pengguna tak perlu repot meng-update antivirus ini secara manual. Saat ikon Security Essentials berwarna hijau, semua telah aman dan terkendali.

Software ini juga tidak 'cerewet' dengan mengeluarkan pesan harus segera meng-update, jika pengguna termasuk orang yang sibuk. Microsoft Security Essential bisa bekerja di belakang layar dengan tenang.
Lanjutkan Membaca Tentang “Anti Virus Gratis Dari Microsoft”  »»

Read more...

Memahami Virus Komputer

Pada dasarnya, virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan programnya kedalam sebuah file lain. Mirip seperti virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file.

Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalah bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.

Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah file-file executable, yakni yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah tertentu pada kode program yang ditularinya. Umumnya virus semacam ini memiliki sifat sebagai "bom waktu", dimana program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah ditentukan oleh si programmer. "Aksi" ini bisa bermacam-macam, mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk!

Belakangan, saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah--mirip perintah dalam bahasa pemrograman--yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!

Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).

TROJAN HORSE DAN WORM

Selain virus dalam artian seperti disebut diatas, kita juga mengenal program yang disebut Trojan Horse (Kuda Troya). Trojan Horse sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer.

Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik daya tarik software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah meenjalankan rutin-rutin perusak yang siap menebar bencana di komputernya.

Sumber malapetaka lain yang mirip dengan virus (namun tidak bisa dikatagorikan sebagai virus) adalah worm. Worm biasa menyebar melalui e-mail, berupa sebuah program kecil yang diattachkan pada sebuah pesan e-mail. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, bisa ditebak, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software e-mail korban. Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.

Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express.

ANTI VIRUS

Dewasa ini, berbagai perangkat lunak telah tersedia di pasaran sebagai penangkal terhadap serangan virus. Program ini biasanya bekerja dengan cara memindai (scan) sebuah file dan mencocokkannya dengan ciri-ciri virus yang ada dalam databasenya. Bagian lain dari program anti virus merupakan program yang menetap (residen) di memory komputer. Bagian ini berfungsi untuk memonitor aktivitas baca-tulis pada media penyimpanan terhadap adanya "anomali" yang mungkin disebabkan oleh adanya virus. Tidak semua virus dapat dihilangkan oleh anti virus. Beberapa jenis virus melakukan penimpaan (overwrite) terhadap file yang ditularinya. File yang terjangkit virus jenis ini mustahil untuk dapat diperbaiki.

Beberapa jenis virus diracang untuk mengelabui program-program anti virus yang ada saat ini. Virus jenis ini diantaranya adalah tipe stealth dan polymorphic. Virus tipe stealth (siluman) bekerja dengan mengelabui sistem seolah-olah sebuah file berada pada kondisi normal sehingga virus tidak terdeteksi oleh program anti virus, walaupun pada kenyataannya file tersebut telah terinfeksi. Sementara itu virus bertipe polymorphic mampu untuk mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu mengubah dirinya, sang programmer virus berharap dapat menyulitkan para pembuat anti virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis virus menggunakan gabungan dari kedua teknik ini yang kemudian digolongkan sebagai virus tipe hybrid (campuran).

Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan terus berlanjut. Pembuat virus jelas selalu berada selangkah didepan, sementara pembuat anti virus juga tidak mau ketinggalan untuk terus meneliti dan membuat penangkal untuk virus-virus baru. Dewasa ini setidaknya 200 virus baru muncul setiap bulannya. Ada kecurigaan yang beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat anti virus justeru "berkomplot" dengan para programmer virus untuk meningkatkan penjualan produknya, namun demikian sejauh ini dugaan tersebut belum pernah terbukti kebenarannya.

MENGHINDARI ANCAMAN VIRUS

Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk yang ditimbulkannya:

1. Pasang Anti Virus pada sistem anda
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan dan Anti virus lokal seperti smadAV.

2. Update database program anti virus secara teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.

3. Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.

4. Curigai apabila terjadi keanehan pada sistem anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-hatilah!

5. Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.




Tanda-Tanda Komputer Kena Virus …!!!
Virus komputer merupakan hal yang sering mengganggu aktivitas Anda sehari-hari. Virus komputer biasanya menyebar tanpa sepengetahuan kita, dari satu komputer ke komputer yang lain. Salah satu media penyebaran virus komputer adalah melalui e-mail. Setelah Anda menjalankan attachment pada e-mail maka kadang-kadang Anda masih tidak sadar bahwa yang Anda jalankan tersebut adalah sebuah virus komputer.
Apa saja tanda-tanda atau indikator adanya virus komputer di komputer Anda? Silakan saja lihat beberapa tanda-tanda berikut ini.
• Komputer Anda berjalan lebih lambat dari biasanya dan itu berlangsung secara konsisten.
• Komputer tiba-tiba berhenti atau tidak merespon dan hal tersebut sering terjadi.
• Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
• Komputer tiba-tiba restart dan tidak bisa berjalan normal kembali.
• Aplikasi komputer tidak berjalan dengan semestinya.
• Hardisk atau disk drive tidak bisa diakses.
• Aktivitas print tidak bekerja dengan semestinya.
• Sering terjadi pesan error yang aneh dan tidak biasanya.
• Sering terlihat menu atau dialog box yang rusak.
Hal tersebut di atas merupakan gejala umum bahwa suatu komputer terinfeksi oleh virus komputer, tetapi itu bisa juga terjadi akibat dari gangguan pada hardware atau juga software. Solusi utamanya ialah dengan melakukan instalasi antivirus yang selalu up-to-date.


Lanjutkan Membaca Tentang “Memahami Virus Komputer”  »»

Read more...

Tutorial Mengatasi Virus

Tutorial Mengatasi Virus


1. Cara-cara Alternatif untuk Menjalankan Program

Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’ Apakah Gerangan itu?????

a. Memanfaatkan Windows Explorer

Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.

b. Memanfaatkan Command Prompt (CMD.EXE)

= Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas.

= Ketikkan nama program yang ingin dijalankan, kemudian tekan enter.

C:\Documents and Settings\mr. orche!>REGEDIT

c. Menggunakan Batch File

= Jalankan Notepad melalui start menu atau melalui Windows Explorer.
= Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik).
= Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”.
= Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).

d. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP)

= Tekan Ctrl + Alt + Del.
= Klik tombol [New Task...] pada tab Applications.
= Ketikkan nama program, lalu tekan enter.

e. Memanfaatkan Browser File pada ACDSee

= Jalankan ACDSee dari Start Menu.
= Cari file program yang ingin dijalankan di jendela browser file.
= Klik dua kali pada file program tersebut.

2. Cara-cara Alternatif Operasi Registry

Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:

Alternatif 1: Menggunakan perintah REG

1. Jalankan Command Prompt (CMD.EXE).

2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu.

Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

Catatan:

= Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya.

= Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda.

= Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.

Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:

Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

2. Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.

Penjelasan:

= Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry.

= Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan.

= Baris ketiga, "NoFolderOptions"=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”.

= File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.

Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali.

1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).

2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS

3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg

Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG

Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG
3. Memunculkan Kembali Menu Folder Options pada Windows Explorer

Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value “NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi “0”.

= Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.

= Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt:

REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
4. Memunculkan Menu Run

Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoRun” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
5. Memunculkan Menu Find

Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoFind” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
6. Mengaktifkan REGEDIT

Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X).
7. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt

File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif:

ATTRIB –r –h –s *.*
8. Mencari File Melalui Command Prompt

a. Melihat daftar file/folder yang berada di folder aktif:

DIR *.*

b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:

DIR *.* /A “A” adalah singkatan dari “ALL”

c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:

DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian

d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:

DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”

e. Melihat daftar file/folder hidden:

DIR *.* /AH “H” adalah singkatan dari “HIDDEN”

f. Melihat daftar file/folder urut berdasarkan nama:

DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja

g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.

h. Melihat daftar file urut berdasarkan ukuran

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
9. Mematikan Proses yang Dicurigai

Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk menghentikan proses.

Contoh:
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T

Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa.
Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter “/IM”.
Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.





Lanjutkan Membaca Tentang “Tutorial Mengatasi Virus”  »»

Read more...

Menjaga Keamanan Komputer Dalam Jaringan Dengan ProtoPort Firewall 1.05

Sekedar memasang kata sandi yang rumit pada komputer tidak cukup untuk memastikannya benar-benar aman. Apalagi jika komputer tersebut berada dalam jaringan LAN, WAN dan terhubung dengan Internet, tentu akan semakin rentan untuk ditembus oleh orang-orang ‘kreatif’ yang penasaran. Lebih dimungkinkan lagi karena aplikasi semacam itu banyak bertebaran di Internet dan bisa diambil dengan bebas.

Keamanan komputer 100% mungkin tidak akan pernah terjadi, tapi bukan berarti kita menyerah begitu saja. Salah satu aplikasi yang bisa digunakan adalah ProtoPort Firewall 1.05. Perangkat lunak ini mempunyai tugas semacam firewall dan anti-hacker pada PC. Setelah installasi komputer Anda akan dimulai ulang dan secara otomatis ProtoPort Firewall dieksekusi saat memasuki Windows.

Salah satu fitur yang ada adalah Black List, fungsinya untuk memblok suatu IP agar tidak bisa mengirimkan paket kepada Anda, dengan kata lain permintaan yang dikirimkan akan ditolak. Anda bisa memasukkan IP komputer yang ada dalam jaringan dengan menekan tombol [Add…]. Masukkan IP komputer yang akan dipantau beserta keterangan dan masa habis berlakunya waktu pemblokiran.

Masih banyak lagi fasilitas keamanan yang diberikan. Anda bisa melihatnya pada situs resmi pembuatnya karena fasilitas pertolongan tidak disediakan pada paket installasi.

Situs : http://www.protoport.com/
Ukuran File : 189 KB
Kategori : Utility
Lisensi : Shareware (30 hari waktu pemakaian)
Harga :
Kebutuhan system : Windows 9x/ME/2000/XP/2003
Fitur utama : Memantau Keamanan Jaringan Komputer

Lanjutkan Membaca Tentang “Menjaga Keamanan Komputer Dalam Jaringan Dengan ProtoPort Firewall 1.05”  »»

Read more...