Virus Alice (Visual Basic Encoded)

Virus ini tergolong virus baru karena menyebar di bulan December 2011, virus ini dibuat dengan menggunakan visual basic dan kemudian di enkripsi sehingga tidak mudah untuk membaca script di dalamnya. virus ini meng-infeksi file yang ber-ekstensi .doc dan .htm. hati-hati dengan file data anda jangan sampai terkecoh, pastikan sebelum membuka data dokumen anda lihat dulu besarnya file tersebut apabila ukuran filenya 76,3 kb maka dipastikan bahwa komputer anda sudah terserang virus ini. untuk memastikan lihat semua data anda yang berekstensi .doc dan liat ukuran filenya apabila ukurannya 76,3 kb maka komputer anda harus segera di bersihkan. 

Teknik enkripsi Alice membuatnya menjadi sebuah malware yang sangat unik dibandingkan malware VBScript kebanyakan saat ini. Hal ini mengingatkan kita kepada Serviks.vbs yang sempat banyak menyebar tahun 2010 yang lalu. Kini hadir dengan pola baru yang lebih kuat dan tidak mudah membaca kode programnya, yang hampir seluruh tubuhnya berupa karakter acak.

Namun setelah enkripsinya dapat di-decode, maka akan terlihat source tubuhnya adalah seperti ini:

C.    Companion/File yang Dibuat
Setelah aktif di memory, Alice akan membuat host di folder:
C:\WINDOWS\system32\drivers\alice.sys
dan
C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Selain itu, pada setiap root local drive atau flash disk, akan ada 2 buah file companion,  autorun.inf dan alice.alc.

Terlihat pada kode autorun.inf di atas bahwa wscript.exe akan meng-encode worm alice agar bisa mengeksekusi seluruh perintah-perintahnya.
D. Hasil Infeksi
D.1. Modifikasi Registry
Untuk mempertahankan dirinya, Alice memodifikasi beberapa key pada registry.

Delete Key dan Value

- HKCR\*\shellex\ContextMenuHandlers\Open With\

- HKCR\inffile\shell\Install\command\

- HKCR\inffile\shell\Install\

- HKCR\regfile\shell\open\command\

- HKCR\regfile\shell\open\

- HKCR\VBEFile\Shell\Open2\command\

- HKCR\VBEFile\Shell\Open2\

- HKCR\VBEFile\Shell\Edit\command\

- HKCR\VBEFile\Shell\Edit\

     

Add Key dan Value

- HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

- HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

- HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD,2,REG_DWORD

- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner,ALICE

- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization

- HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR

- HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig

- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\wscript.exe //e:vbscript.encode C:\WINDOWS\system32\drivers\alice.sys

D.2. Injeksi file HTM/HTML
Pada bagian footer HTML akan ditambahkan source Alice, kemudian untuk memudahkan virus agar tidak menginfeksi file yang sama untuk kedua kalinya adalah dengan cara merubah semua nama file .htm/.html yang sudah di infeksi menjadi .hta (HTML Applications).


D.3. Hidden file Docx, Doc, RTF
Setiap extension file dokumen yang sudah di tentukan seperti *.docx, *.doc, dan *.rtf akan di-hidden/disembunyikan kemudian digantikan dengan menggunakan file yang sebenarnya merupakan worm Alice.

untuk membersihkan virus ini bisa menggunakan cleaner dari pc media 

PCMAV Express for Alice dibuat untuk membersihkan worm Alice agar tidak semakin menyebar, menghentikan prosesnya di memory komputer yang terinfeksi, melakukan perbaikan pada file htm/html yang terinjeksi dan mengembalikan atribut dokumen .docx, .doc, .rtf yang di-hidden.
Aturan Penggunaan:

1. Jalankan PCMAV for Alice.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
4. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan.
5. Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
6. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
7. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.

link Download : pcmav-express-for-alice
Sumber : virusindonesia.com

Instal windows menggunakan flahdisk Edisi 2

"jaman berkembang pesat sesuai dengan teknologi yang selalu lari ke depan, lho.. bagaimana kita??? kita juga harus lari terus sekalipun teknologi itu tidak dapat terkejar, namun kita tidak terlalu ketinggalan dan bagus kalo kita dapat menyeimbanginya.." itu kata Ariest si manis (penulis kritikus yang manis banget.. preet kata yang disebelah....)
dulu, kita ngistal windows menggunakan CD/DVD yang kemudian berkembang dengan cara instal windows menggunakan flashdisk yang baru ditemukan dengan cara yang agak ribet.. tentunya setelah bermunculan notebok mini yang tidak disertakan CD/DVD diperangkatnya..
namun kaya yang ditulis di atas, informasi bertambah pesat bro...
penulis akan memberikan cara kedua dari posting sebelumnya instal-win-xp-dengan-flashdisk lanjoot yukk.. :D


WinToFlash merupakan software gratis yang akan membantu Anda untuk mentransfer file instalasi Windows dari CD/DVD ke dalam USB flash drive sehingga FlashDisk tersebut bisa digunakan untuk Boot Instalasi Windows.

• Download Win to Flash disini


• siapkan flashdisk min.1 Gb untuk windows Xp atau min 4 Gb untuk Windows Vista / windows 7 (yang selanjutnya file-file windows akan ditransfer ke dalam flashdik dan secara otomatis akan dijadikan bootable)


• pada tampilan (tab welcom)awal program ini dijalankan pilih ceklis (windows setup transfer wizard), pilih Next dan akan ditampilkan dimana winows files path = adalah tempat CD/DVD windows ditempatkan dan usb drive = adalah tempat drive usb falshdisk anda. setelah pilih next maka transfer pun akan dimulai. point nomor 3 ini merupakan cara tercepat


• sedangkan cara nomor 4 ini, anda bisa mengubah model installasi yang akan anda buat, misal anda akan menghilangkan tampilan serial saat installasi windows flashdisk anda berjalan..


• buka tab Advance Mode, pada bagian task, pilih jenis windows yang anda inginkan
  pilih run, pada tab setup parameters, pilh user selected dibagian setup level
  colom-colom yang tersedia, jika anda mengisinya, maka pada installasi windows flashdisk anda, tidak dimunculkan dialog melainkan setup akan mengisi secara otomatis sesuai yang anda perintah kan pada colom-colom tersebut, begitu juga pada tab process steps, format dan FAT

semoga mambantu, majukan teknologi informasi!!!!

Membuat Partisi flashdisk

Permasalahan pada partisi flashdisk ini sudah tidak umum untuk kita dengar, terkadang kita palah-pilih beli merk flashdisk yang mempunyai partisi di dalamnya.. yang pada dasarnya kita bisa membuat partisi sendiri pada semua tipe dan merk flashdisk dengan cara yang mudah tanpa harus anda sekolah ke luar negeri :P ...


caranya :
1. Download program Bootle tool disini nih
2. Ekstrak dan buka file yang ada download, double klik file "boot it"
3. pastikan flashdisk anda terpasang, pilih drive flashdisk dan Pilih Flip Removable Bit
4. Cabut flashdisk, dan tancapkan kembali. Sekarang seharusnya Flashdisk Anda akan terdeteksi sebagai Fixed Disk (bukan sebagai removable disk). Anda dapat memeriksanya dengan mengklik kanan Flashdisk dan lihat di Device Properties
catatan :
Flashdisk USB biasanya dideteksi oleh Windows sebagai Removable Media, mirip seperti CD dan DVD yang bisa dilepas. Oleh karenanya Windows tidak akan menampilkan lebih dari satu partisi Flashdisk. Begitu juga, pengguna tidak diberi pilihan untuk membuat partisi baru dalam Flashdisk. Namun, logikanya jika kita bisa membuat Windows mampu mendeteksi Flashdisk USB sebagai Fixed Drive seperti layaknya Harddisk, pengguna dapat membuat multi partisi dalam Flashdisk tersebut. Windows secara otomatis juga akan bisa mendeteksi dan menampilkan partisi tersebut.


5. Pilih Start > Run, ketik diskmgmt.msc, Dalam jendela Disk Management, klik kanan Flashdisk Anda dan pilih Delete Partition

6. Klik kanan Flashdisk Anda kembali dan pilih New Partition, Ikuti langkah dalam New Partition Wizard dan buat ‘Primary Partition’. Saat berada pada pilihan Partition Size, Pastikan Anda memasukkan nilai yang lebih kecil dari kapasitas maksimal flashdisk Anda untuk menyisakan ruang bagi partisi berikutnya.

7. Lanjutkan Wizard, memberi Pilihan Abjad dan memformat partisi. disaran kan menggunakan FAT32. Setelah selesai membuat partisi pertama, Anda dapat menambahkan partisi tambahan dengan mengulangi langkah pembuatan partisi point ke 6.

8. jadi deh, kini flashdisk anda dimunculkan dua partisi dalam windows..

semoga membantu dan slmt mencoba, penulis tidak bertanggung jawab kalo-kalo data anda terhapus saat pembuatan partisi ini, copy data dalam flashdisk terlebih dahulu..
sumber : http://www.lancelhoff.com/multi-partition-a-usb-flash-drive-in-windows/

TERA COPY (Solusi Beck Up Data Manual)

Bagi kebanyakan pengguna komputer umum.. proses beck up data atau file terbiasa menggunakan perinta 'copy' dan 'paste'. walaupun sangat banyak software untuk proses beck up data seperti : partisi magic, hdd clone, easus partisi manager, dan segudang software lainya yang basicnya adalah 'partisi'. walaupun menawarkan hasil yang memuaskan dan cepat tapi tetep aja butuh proses pembelajaran terlebih dahulu. kecuali bagi mereka para teknisi komputer yang setiap harinya bergelut dengan reparasi komputer dan beck up data sebelum di instal ulang OS nya.

Urusan mencopy yang dibicarakan disini tidak hanya sebatas mengcopy atau memindahkan suatu file, melainkan segala hal yang sifatnya mengcopy suatu file, entah itu data dokumen, music, video, cd, dvd (untuk CD/DVD dengan catatan bukan CD/DVD yang diproteksi) dan lainnya yang intinya melakukan proses pengcopy-an dari suatu sumber ke folder atau harddisk pada komputer kamu.

ada sebuah software yang sangat cocok bagi pengguna komputer yang suka beck up data melalui proses copy paste. software ini sangat membantu untuk mempercepat proses copy. namanya "TERA COPY".. selain itu software ini bisa mengkopi data / file rusak sekalipun..

tera copy



Selain proses copy, masih ada juga cara lain yang bisa kamu pelajari sendiri, seperti melakukan drap and drop file kedalam menu Tera Copy. Dan kelebihan lainnya Tera Copy memberikan fasilitas pengecekan pada saat mengcopy file. Jadi apabila terdapat file yang cacat misalnya sumber dari CD/DVD, Tera Copy akan memberikan option untuk menskip, atau melakukan pengecekan terhadap file yang rusak tersebut.



Dari menu buffer size kamu bisa menggeser kearah yang lebih besar untuk menambah kecepatan proses pengcopy-an.

Selengkapnya seperti ini:

- Copy files faster. TeraCopy uses dynamically adjusted buffers to reduce seek times. Asynchronous copy speeds up file transfer between two physical hard drives.
- Pause and resume file transfers. Pause copy process at any time to free up system resources and continue with a single click.
- Error recovery. In case of copy error, TeraCopy will try several times and in the worse case just skips the file, not terminating the entire transfer.
- Interactive file list. TeraCopy shows failed file transfers and lets you fix the problem and recopy only problem files.
- Shell integration. TeraCopy can completely replace Explorer copy and move functions, allowing you work with files as usual.
- Full Unicode support.

Yang jelas dengan menggunakan Tera Copy, proses mengcopy file akan terasa lebih cepat bahkan dalam file ukuran besar sekalipun.

Download : Tera Copy

INSTAL WIN XP PADA DESKTOP ACER ASPIRE M1641

inget waktu pertama kali instal nih Desktop PC keluaran ACER..
wuuhh capeknya minta ampun baru kali ini gw nemuin komputer baru yang kagak mau di instal OS lagi2 BSoD ampe berapa kali install bayangin dari pagi ampe pagi lagi.. wkakakaka... kaya kerja rodi aja... ternyata ACER sombong banget gak mau diinstal cara biasa maunya yang luar biasa... gara2 BSoD terus... apalah gitu tulisanya... gw instal dari XP sp2, sp3, XP for laptop sata, win98se,winME, Vista 32 bit, dll... jadi penasaran ko kenapa gak bisa??? apa bedanya teknisi dari ACEr dengan tempat gw kerja... ??? dipikir2 eh malah gak ketemu.. coba deh gw inget2 pernah kagak guwe ngalamin yang kayak gini... wusss... gw coba ganti HDD, ganti RAM, ganti DVD dll... tetep aja kagak bisa capeeee dehhhh.... akhirnya nyoba hubungi yang punya komputer punya drivernya kagak... alhamdulillah malem2 di kirim tuh CD driver, utak2 atik lagi deh... coba pake 2 DVD rom SATA ma IDE... satu buat win XP satu buat CD driver... lagi2 BSoD.. cobain lagi semua OS.. akhirnya pas pke VISTA lagi BUMMMMMM.... kutemukan caranya... divista bilang kalo dia tidak menemukan drive dalam komputer...???? kenapa??? goblok banget tuh vista... segitu ada tiganya,.... + dvd rom... coba2 browes eh masuk ke pilihan drive... dipikir2... oh iya pernah denger katanya kalo sata emang agak bawel n kadang butuh driver...

CLING langsung deh guwe browes driver nya yang ada di cdrom satunya... klik sana klik sini dapet deh driver RAID sata... klik lalu vista me-LOAD drivernya eh muncul pilihan untuk next... hahhhhhhh... lega rasanya... instal vista langsung lancarrrrrrr..... tepuk tangan sendiri guwe... sambil bilang yesss.....yesssss... tapi tanpa ohhhh.... yessss.... :) lalu guwe install semua drivernya..... lancarrr.. pas mau instal aplikasi gw kan pake jaringan untuk install komputer jadi ga usah keluar masuk CD program... cukup CD instalasi servis (all program for komputer) gw jadiin image makanya pas mau instal gw butuh sofware alcohol tuk buka tuh image... dengan santai gw install alkohol eh... vista erorr muncul BSoD lagi walah langsung lemes gw.... tenyata Alcohol 120 tidak support ma VISTA mati dah gw ulang lagi dari awal... gara2 casing udah gw tutup gw males kalo harus bongkar pasang lagi... (udah lemes broww...) coba mikir2 gmn caranya biar gak usah bongkar n pasang 2 dvd rom lagi.... lagi mikir gw iseng nyari rokok pengen rokok eh gw liat flashdisk gw... mata gw langsung cerah lagi... kenapa gw gak coba pake Flashdisk aja..???? akhirnya driver ACER sata gw copy ke flashdisk n kucolokkk.... lalu restart komputer coba ulangi lagi instal VISTa dari awal.... Yess.... falsdisk ke detek di startup instalasi Vista... langsung gw arahkan pencarian file driver ke flashdisk... hehehehe.... lancarrrrrrr...... ampe selesai.... gak jadi deh bongkar2 cpunya......
tuk Instal Win XP juga bisa kok.. nanti aku posting lagi deh..tunggu aja ya.. :D

Oya buat temen sesama teknisi yang baca jangan lupa kasih koment ato berbagi pengalaman tentang nih PC Desktop ya... :D ^^

Instal WIN XP dengan Flashdisk

Armada beberapa hari kebelakang sering banget dapet orderan instal laptop yang gak ada CDROM nya ato malah ada CDROM tapi udah rusak.. biasanya seh pake sambungan converter USB to IDE/SATA tapi.. pengen nyoba trik lama waktu masih freelance dan dengan keterbatasan peralatan yaitu instal win XP tanpa CDROM.. loh kok bisa.. ya bisa donk.. namanya juga peralatanya gak ada.. wkwkwkwk... jadi nyari cara ampe muter-muter dulu di internet.. dan ketemu..
Berikut saya coba tulis langkah-langkah install windows pada laptop/pc tanpa harus menggunakan cd rom.

Cara ini melalaui media flasdisk dan dapat digunakan untuk meng instal pada PC ato laptop yang media CDROMnya udah lemah (gak bisa buat isntal). prinsipnya kita harus membuat flasdisk menjadi “disk booting”. ada dua cara pertama menggunakan aplikasi physdiskwrite dan sebuah image dos, dan cara kedua ini menggunakan aplikasi HPUSB flash. Keunggulan cara kedua ini adalah bahwa flashdisk yang dijadikan “boot disk” tetap akan bisa diisi oleh file lain, misalnya file installer windows. Pada cara pertama yang menggunakan physdiskwrite, flashdisk akan diformat dan seolah menjadi disket 3,5″, dengan kapasitas hanya 1,44MB dan tidak bisa diisi dengan file lain. Tetapi untuk menggunakan cara kedua ini kita harus memiliki ‘DOS system files’ yang akan dituliskan ke dalam flash disk.

So, dengan cara kedua ini kita hanya perlu memformat flashdisk sekali saja. Dan flashdisk tersebut bisa digunakan kembali kapan saja tanpa harus memformat ulang untuk membuat disk booting.

Berikut langkah-langkahnya :

1. Siapkan flashdisk, sebaiknya kapasitas minimal 1GB.
2. Download aplikasi HPUSB flash .di SINI
3. Download DOS system file di SINI
4. Ekstrak kedua file tersebut ke komputer.
5. Jalankan aplikasi HPUSB flash dengan klik ganda pada file HPUSBFW.EXE
akan tampak tampilan seperti ini :

HP USB Flash Utility

6. format flasdisk anda
7. Cek pada pilihan Create a DOS startup disk, kemudian pada pilihan “using DOS system files located at” klik tombol sebelah kanan (browse) dan arahkan pada direktori hasil ekstrak dari file dos.zip pada langkah ke-3 di atas.
8. Setelah semua benar, kemudian klik Start. Tunggu sampai proses format selesai.
9. Setelah proses format selesai, copy-kan file-file yang ada pada direktori DOS (hasil download) ke flashdisk, kecuali file COMMAND.COM, IO.SYS, dan MSDOS.SYS (sudah tercopy sewaktu proses format).

Langkah pembuatan boot-disk selesai, anda tinggal meng-copy file installer windows ke flash disk tersebut. Caranya copy direktori i386 beserta file dan sub direktori di dalamnya dari CD installer windows ke dalam flash disk (gunakan windows eksplorer). Setelah selesai, anda siap menginstall windows ke PC/Laptop.
10. caranya : masuk ke direktori i386 terus ketik perintah winnt.exe trus enter

Anda akan masuk ke menu instalasi windows. Dari sini anda tinggal mengikuti langkah-langkah yang ada pada layar monitor sampai selesai instalasi windows.

saya udah coba pada laptop Axioo yang cdromnya rusak dan berhasil.. saya tunggu komentarnya ya buat temen-temen sesama teknisi.. selamat bereksperimen..;)

Virus Confiker / Downdup

beberapa hari kemarin ini komputer tempat gw bekerja dikerjain sama kutu komputer (worm, virus, spyware, malware, dll)

kebetulan kita pake jaringan semuanya ada 4 komputer, udah gw instal ulang berkali-kali tapi tetep aja ada sebell!.. jadi kutu ini buat komputer gak bisa mengakses situs anti virus. malem ge instal ulang eh siang komputer udah gak bisa akses situs anti virus, kadang gw instal sampe pagi akhirnya gw jadi penasaran akhirnya gw coba browsing di internet saat salah satu karyawan lain make koneksi inet.. gw manfaatin komputer servis yang nge-lan untuk ikut browsing (gw teknisi) hehe.. gak tau juga ini namanya nyuri koneksi ato bukan yang jelas gw pikir tuk kebaikan komputer tempat gw bekerja :) (dari pada capek-capek instal ulang terus) setelah sana-sini browsing akhirnya gw bisa temukan juga info tentang nih kutu komputer. kebetulan komputer yang baru di instal masih bisa akses situs anti virus. nih hasilnya oh ya maaf ada sebagian copas dari blog yang sering gw kunjungi (maaf ya.. alasan: supaya cepet diketahui temen2 laen).

Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.

Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Penyebaran worm

Penyebaran worm ini melalui berbagai cara, seperti Network/jaringan yang di share atau password yang lemah, juga bisa menyebar dengan membuat file pemicu autorun.inf yang di copykan ke USB Flashdisk (drive) atau media removable lainnya. Maka sebaiknya fitur autorun windows ini dimatikan selain untuk mencegah penularan berbagai virus lainnya.

Worm ini memanfaatkan celah keamanan Windows untuk menginfeksi korbannya, seperti artikel sebelumnya Ada apa dengan Security Update Windows MS08-067. Worm akan membuat folder dengan nama acak di dalam directory RECYCLER ( yang digunakan Recycle Bin untuk menyimpan file yang telah dihapus ) juga menduplikasi diri di berbagai tempat lainnya.
Efek Worm Downadup

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Bagi yang belum terkena, maka untuk menghindari bisa download update Untuk Windows XP Microsoft Security Update MS08-067 (Patch for fixing the security hole) silanhkan download disini. Sedangkan jika komputer sudah terinfeksi, maka bisa download Malicious Software remover tool, dibawah ini.
Download Downadup Removal Tools dari Microsoft

* Removal Tools dari Microsoft, Malicious Software Removal Tool di SINI

Referensi lebih lanjut :

http://ebsoft.web.id/2009/01/21/worm-downadup-mem-blok-berbagai-situs-antivirus/

semoga bermanfaat ya..

Anti Virus Buat Flashdisk

Masih seputar virus dan flash disk.. postingan kemarin tentang cara membuat autorun.inf dengan folder yang berisi file notepad dengan modifikasi menggunakan caracter map.. yang ternyata menarik minat pembaca web/blog kami.. teknik yang digunakan masih sama yaitu menggunakan notepad. hal ini juga digunakan dalam membuat virus palsu untuk mengetes Antivirus dalam komputer kita masih aktif ato udah gak berguna lagi coz dah kena hajar virus baru

sedikit mengulas tentang membuat file autorun.inf dengan menggunakan folder dan notepad.. mungkin beberapa teman yang membaca yang kemudian mempraktekannya.. dan akhirnya mengetahui hasilnyakan.. sebenarnya ada lanjutan untuk postingan yang itu.. supaya folder yang kita beri nama file autorun.inf itu tidak hanya memproteksi flashdisk dari file autorun punya virus tetapi juga tidak bisa dihapus oleh orang atau temen yang minjem flasdisk kita karna menganggap folder bikinan kita virus.. cara supaya folder tersebut tidak bisa di hapus adalah dengan program yang dibuat seorang programer. mau tau? tunggu postingan selajutnya tentang membuat folder autorun.inf tapi sekarang kita bahas yang lain dulu ya...

topik kali ini berangkat dari pertanyaan konsumen armada komputer yang menanyakan tentang ada tidaknya anti virus buat flasdisk. ada tidak ya..??? :(


awalnya saya pun beranggapan mustahil?? coz flashdiskan tidak ada system OS nya... gmn ada antivirusnya?? karena terus menggelitik pikiran saya akhirnya saya coba tanya sama OM GOOGLE dengan beberapa keyword dan klik sana sini akhirnya aku temuin juga tuh jawaban :D

namanya Panda USB Vaccine
mungkin bukan anti virus tapi vaksin tapiii kalo dihubungkan dengan dunia kedokteran.. (ciee.. emang gw dokter.. wkakaka.. ngayal kalee.. ) yang namanya virus dilawanya dengan vaksin betul gak?? :-/ jadi pada intinya kita memberikan vaksin pada flasdisk supaya tidak dijadikan oleh virus sebagai media penyebaran. tentunya dengan file pemicu autorun.inf itu loohh... emang kenapa?? karena pada intinya free sofware keluaran "Panda research blog" ini ya membuat file autorun.inf juga tapi ini ada embel2 "super" nya jadi free sofware ini membuat file "super autorun.inf" yang tidak bisa kita apa2in kalo udah ada di flasdisk kita. file autorun ini tidak bisa kita hapus, copy, cut or perintah2 lainya.. so.. virus pun tidak berkutik ketika mencoba menjadikan flasdisk kita sebagai alat berkembang biaknya.. kenapa ?? karena virus tidak bisa membuat file pemicunya (autorun.inf) kan gak boleh pada satu drive ada 2 file yang sama kan? salah satunya harus dihapus nah pas virus mencoba menghapus or mereplace nya.. gak bisa.. so satu tahap kita lalui untuk mengamankan flasdisk n komputer kita.. loh ko komputer ?? ya iyalah masa ya iya donk coz panda usb vaccine ini bisa juga di pasang pada setiap drive dalam hardisk komputer kita..

pada intinya proses penyebaran virus kan ada dua cara :
1. dengan file pemicu autorun.inf yang dibuat virus
2. interaksi langsung dengan file virusnya yang menyamar sebagai file folder kita or dokumen kita..

tapi no. 1 lah yang paling bahaya coz begitu colok langsung breettt... virusnya menyebar kalo cara no. 2 kita kan bisa menggunakan fitur "View Detail" supaya bisa melihat ekstensi file yang akan kita klik.. makanya biasakan melihat file dengan fitur "view detail" supaya kita tidak gegabah asal klik aja OK.. gak maukan komputer kita kena virus?? ato jangan2 kamu ternak virus ya di komputer kamu?? >:) hayooo....

untuk dapetin free software kamu bisa donlot di sini

untuk pembahasan fitur dan cara penggunaan dari Panda USB vaksin ini saya bahas pada postingan lainnya ya... 8-|

CEK ANTIVIRUS DGN MEMBUAT VIRUS???

terima kasih buat blognya opa http://blognyaopa.blogspot.com. unik juga temanya. :)

Beberapa tahun belakangan ini banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk, Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.

virus bisa jadi hal yang sangat menakutkan bagi kita, apalagi kita yang jarang melakukan update untuk antivirus komputer kita, bisa-bisa komputer kita tersebut dengan mudah terjangkit virus, dampaknya data-data penting yang ada bisa hilang dan rusak.

Antivirus apapun baik itu, antivir, AVG, bahkan antivirus buatan anak Negri Pc Mav, pun akan koit atau tidak berfungsi sama sekali jika kita tidak pernah mengupdate antivirus kita. hal ini dikarenakan antivirus tersebut tidak mengenali jenis virus terbaru yang ada. Untuk itu sebaiknya lakukan update antivirus kita setidaknya 3hari satu kali atau seminimalnya 1 minggu sekali.

Tips kali ini akan sedikit menjelaskan bagaimana caranya untuk mengecheck antivirus kita, apakah bener jalan, atau cuma sekedar pajangan di komputer kita dengan cara membuat virus palsu.

1. Pastikan Antivirus kita Hidup / berjalan.
2. Copy Code berikut ke Notepad

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Selanjutnya save file tersebut di notepad dengan viruspalsu.exe atau terserah anda nama filenya, yang penting berexstensi .exe
Lihat Apa yang terjadi setelah kalian save file tadi, apakah antivirus tersebut kita bereaksi, atau cuma diam tanpa kata? kyk judul lagu aja
jika antivirus kita tidak beraksi apapun, saran opa cepat-cepat update antivirus kita tersebut, atau ganti dengan yang lebih baik.

Semoga Bermanfaat yah!!

MEMBUAT FLASHDISK KEBAL MALWARE / VIRUS

Apa yang terjadi jika anda mencolokkan USB flashdisk ke komputer, kemudian anda mendapati file-file anda berubah bentuk menjadi kotak-kotak dengan extensi application? Sedangkan antivirus dikomputer anda langsung mendeteksi dan menuding anda dengan bunyi “DENG-DENG!!!” kemudian file-file tersebut dihapus seketika oleh antivirus komputer??? Kami yakin Dukun pun tidak bisa menghadapi masalah anda.. mari kita cegah semuanya… Kami beri solusinya File-file kotak dalam extensi application yang baru dijelaskan diatas, merupakan fitur “autorun” dari malware. Salah satu metode yang digunakan malware untuk menyebar dengan flashdisk yang anda miliki. Teknisnya begini, sebuah pogram dapat secara otomatis berjalan ketika flasdisk terpasang, supaya bisa begitu USB flasdisk harus punya file bernama “autorun.inf”. Malware akan membuat file itu, supaya dirinya bisa dijalankan saat flashdisk terpasang. Ketika itulah komputer akan terjangkit malware. Dan ketika komputer terjangkit virus autorun.inf ini, tak ada jalan lain bagi anda selain menginstall ulang komputer anda. Eng.. ing… eng… ngeri juga yach… Flasdisk yang bersih ataupun kosong yang belum terisi apapun, sekalipun belum dijajah apapun di flashdisk ini, jika terhubung dengan komputer yang kena malware akan terjangkit pula. Ada cara lain mencegah masuknya malware ke flashdisk, yakni dengan mencegah malware dalam pembuatan file autorun.inf



1. Buat agar windows explorer menampilkan semua file, termasuk file yang disembunyikan.
2. Buka flashdisk, pastikan flashdisk sudah terbebas virus dan jika komputer anda bersih namun anda menemukan virus dalam flashdisk anda berupa autorun.inf maka delete autorun.inf dan folder Recycled dalam flashdisk anda
3.Buat folder baru dengan nama “autoun.inf”
4.Masuk ke folder yang baru saja dibuat
5.Buat file teks biasa pakai Notepad dengan nama sembarang, nanti nama file itu akan diubah dengan karakter dari bahasa jepang, korea, atau cina.
6.Kalau anda sudah menginstal Microsoft Office, coba buka Character Map Start – All program – Accessories – System Tools – Character Map.

Pilih font Arial Unicode MS. Scroll ke bawah sampai anda menemukan karakter-karakter jepang, cina atau korea. Klik ganda pada karakter yang dipilih. Beri 5 karakter untuk nama file 7.Blok dan copy 5 caracter yang dipilih tadi. 8.Ubah nama file teks yang tadi dibuat dengan Notepade, klik kanan rename – kemuadian gunakan Crtl + V untuk melakukan paste. Bisa jadi, nama yang muncul bukan caracter jepang atau cina, melainkan kotak-kotak saja. Tak apa, itu normal
9.Selesai sudah Flashdisk anda sudah kebal terhadap virus.
Lho? Kenapa aman?
Kenapa dengan membuat folder bernama autorun.inf flashdisk jadi aman? Soalnya, malware tidak bisa membuat file autorun.inf dalam satu folder di windows, tidak boleh ada nama file yang sama bukan? Karena nama “autorun.inf sudah kita pakai, malware tidak bisa pakai nama file itu. Selain itu bisa jadi malware dihapus dari memori oleh windows. Pembuatan file teks dengan menggunakan caracter jepang, korea, cina juga ada alasannya. Malware biasanya tidak mendukung Unicode sehingga karakter-karakter jepang, korea dan cina pun tetap dianggap karakter windows. Malware pun gagal menghapus file teks itu. Mudah dan unik kan? Selamat mencoba…
- Armada Tiam -
Copy right : alex@tabloidpcplus.com

MEMAKAI 2 ANTI VIRUS

Beberapa kali muncul komentar atau pertanyaan tentang bagaimana jika kita menginstall 2 Antivirus atau lebih dalam satu komputer. Sebagian kita mungkin menyimpulkan dengan hal itu komputer akan lebih aman dari virus, dan sebagian yang lain mungkin memberikan pendapat bahwa itu tidak perlu.

Bagaimana sebaiknya ? apakah kita perlu menggunakan 2 antivirus atau lebih dalam satu komputer ? Berikut sedikit ulasan mengenai hal tersebut.

Sebenarnya jika tidak begitu diperlukan, tidak disarankan menginstall 2 Antivirus atau lebih, kecuali mungkin dengan antivirus lokal yang sekedar untuk membersihkan virus saja (scan manual). Dari vendor antivirus sendiri biasanya juga menyarankan untuk menggunakan satu antivirus saja.
Perlu Dipertimbangkan

Jika memang ingin menginstall 2 antivirus atau lebih dalam satu komputer, mungkin harus dipertimbangkan beberapa hal seperti :

* Spesifikasi Komputer, pastikan CPU dan Memory (RAM) cukup. Bisa melihat kebutuhan minimal atau yang disarankan dari masing-masing antivirus.
* Pengguna bisa menangani jika dua-duanya mendeteksi virus. Selengkapnya bisa dibaca bagian “Bagaimana jika 2 Antivirus sama-sama mendeteksi virus”
* Kecocokan antara antivirus satu dan lainnya. Jika antivirus sudah memberikan peringatan tidak bisa atau tidak cocok dengan antivirus tertentu, maka jangan dipaksakan.
* Mana yang akan di berikan prioritas yang lebih tinggi.
* Dan mungkin juga perlu di baca informasi/penjelasan masing-masing antivirus.

Beberapa Antivirus yang bisa berjalan Bersamaan

Ada beberapa antivirus yang kadang bisa berjalan bersamaan dalam satu komputer dan tidak begitu bermasalah, kecuali mungkin pemakaian Memory / CPU yang bertambah. Dari pengalaman saya sendiri, pernah mencoba AVG Free Edition bagi versi 7.5 atau 8.0 dengan Avira 8.0 Free dan tidak mengalami masalah. Begitu juga ketika menambah Avast 4.8 Home Edition ( Free ). Bahkan pernah mencoba ketiga-tiganya dan tidak menimbulkan masalah ke sistem, hanya saja kerja komputer terasa sangat lambat.

Demikian juga ketika mencoba avira dengan Rising antivirus free edition, bisa berjalan tanpa masalah pada sistem, juga Bit Defender 10 Free Edition dan Avira. tetapi ketika mencoba Kaspersky 2009, ternyata tidak bisa di install jika ada antivirus Avira, kemungkinan juga dengan antivirus lainnya. Untuk antivirus-antivirus lainnya belum pernah dicoba.
Bagaimana jika 2 Antivirus sama-sama mendeteksi virus

Ketika ada 2 antivirus atau lebih dan di install di komputer, hal ini bisa dan sangat mungkin terjadi. Dan kadang hal ini bisa menimbulkan masalah, karena jika virus terdeteksi biasanya antivirus akan mengunci virus (file) tersebut, sehingga tidak bisa diakses, di jalankan atau bahkan di hapus manual.

Mungkin terjadi ketika antivirus akan menghapus atau memasukkan ke karantina, tidak berhasil/gagal karena virus tersebut di lock (dikunci) aksesnya oleh antivirus lainnya. Jika ini terjadi, maka bisa salah satu antivirus di non aktifkan terlebih dahulu, baru yg lain menghapus atau memasukkan ke karantina. Meskipun bisa saja tidak berhasil dan antivirus masih tetap mengunci file tersebut.
Masih Ingin tetap menginstall 2 Antivirus ?

Jika ingin tetap mempertahankan menginstall 2 antivirus atau lebih, tetapi khawatir akan crash, error, konflik, kerja komputer lambat dan sebagainya, bisa di siasati dengan hanya mengaktifkan satu antivirus saja. Maksudnya ?

Tiap antivirus biasanya mempunyai menu yang bekerja aktif memonitor komputer setiap saat, seperti : Active guard, Real time guard, Proactive defense, Resident shield, Resident Protection dan sebagainya. Untuk mencegah konflik dan mengurangi beban komputer maka bisa dilakukan dengan hanya mengaktifkan fitur tersebut untuk satu antivirus saja. Sedangkan antivirus lainnya dimatikan (tidak diaktifkan), jadi hanya dipakai untuk melakukan scan manual jika diperlukan saja.

Atau bisa juga dengan mematikan fitur autorun atau mencegah antivirus otomatis berjalan dengan windows, bisa di diatur melalui program seperti Autoruns. Disana akan terlihat antivirus apa yang berjalan ketika windows start (booting). Tetapi dengan autorun saja kadang tidak cukup, karena antivirus bisa mengaktifkan dirinya melalui service windows ( Bisa dicek di menu Control Panel > Administrative Tools > Services)
Pengalaman juga penting

Ini juga mungkin bisa di jadikan pertimbangan, yaitu pengalaman orang lain yang pernah menginstall 2 antivirus atau lebih dalam satu komputer. Jika teman-teman ada yang pernah menggunakan dua antivirus atau lebih silahkan memberikan masukan/komentar. Entah pernah ada masalah atau tidak, sehingga bisa saling melengkapi dan menjadi ilmu bagi kita. (ebsoft.web.id)
copy from : http://ebsoft.web.id/2009/01/19/install-2-antivirus-atau-lebih-dalam-1-komputer/

review :

DRIVER MAX (Freeware)

Bagi yang pernah atau sering install ulang Windows, kadang direpotkan dengan installasi berbagai driver, seperti VGA, chipset, Sound Card, printer dan lainnya. Bahkan untuk laptop, mungkin installasi driver akan lebih banyak lagi, seperti LAN, Wireless LAN, Webcam, bluetooth, dan lainnya.

aKU kASIH preview web nya...

Bagi yang suka utak atik komputer driver sangatlah penting. masalahnya bagaimana kalo cd driver itu hilang?.. pusingkan..? Untuk mempermudah dan mempercepat installasi berbagai driver ini, kita bisa menggunakan DriverMax, program yang bisa diperoleh dengan gratis

Sekedar berbagi pengetahuan, Apa itu driver ?
Driver ( device driver ) merupakan software yang dikembangkan oleh pembuat perangkat keras (hardware) seperti Motherboard, VGA, LAN card, sound Card dan sebagainya agar bisa bekerja dengan aplikasi atau sistem operasi yang di install di komputer. Jadi driver berfungsi sebagai perantara antara Sistem Operasi dan hardware yang dipasang di komputer. Lebih detailnya bisa membaca Devide drivers


DriverMax merupakan software atau tool yang memungkinkan kita download driver terbaru langsung dari internet tanpa perlu susah-susah mencari sendiri atau install dari CD. Kita juga bisa meng-export hampir semua driver yang ada di komputer yang nantinya jika perlu install ulang windows, kita tinggal meng-import backup yang telah kita buat, dan tidak perlu report menginstall driver komputer satu persatu

Program ini juga sangat bermanfaat jika komputer/PC sudah di install berbagai driver tetapi kita tidak mempunyai CD driver-nya. Atau kadang kita bingung ketika install ulang windows dan tidak tahu mana driver yang cocok untuk komputer kita.
Mendapatkan Lisensi Key gratis
Meski software ini gratis, tetapi setelah di install, akan muncul informasi bahwa penggunaan software ini terbatas 30 hari (trial). Untuk mendapatkan lisensi key dan program bisa digunakan tannpa batasan waktu dan free, kita harus mendaftarkan diri (pendaftaran gratis). Berikut langkahnya.
1.Install Program yang telah di download
2.Ketika muncul window “Evaluation version”, maka klik saja “Claim your
registration code”
3.Akan muncul “Forum Registration wizard”, ikuti langkah yang di tampilkan, mulai
cari “Create an Account”
4.Mengisi data diri, meliputi username, nama, dan password untuk menjadi anggota
(member).
5.Terakhir, kita masukkan email kita
6.Setelah berhasil, maka tidak lama kemudian lisensi key akan dikirim ke email yang
dimasukkan tersebut yang bisa kita gunakan untuk mengaktifkan software ini dengan
klik “Enter Registration Code”.


Apa saja fitur DriverMax ?
• Export berbagai driver hardware yang ada di komputer
• Import driver dari driver yang sudah di export sebelumnya
• Membuat laporan (report) tentang driver apa saja yang di install yang bisa juga di
print.
• Update dan Identifikasi driver langsung dari Internet (memerlukan koneksi internet)
• Link ke hardware populer untuk windows XP dan vista, video card dan processor
Jika kita meng-export driver maka mungkin akan tampil informasi bahwa ada driver
yang tidak bisa di backup (tidak ada informasi driver yang di install/INF file ).
Selain itu biasanya juga akan tampil banyak driver bawaan windows yang bisa kita
abaikan (sudah ada ketika installasi windows), sehingga bisa mengurangi ukuran
backup driver. Meskipun jika ingin di backup semua driver juga lebih aman.

Program ini bisa berjalan di sistem operasi windows XP, Vista dan Windows 2003, informasi lebih lanjut dan donlot silahkan klik di sini

ok selamat mencoba ya...

thanks dah mampir jangan lupa komentar ya...

salam
ARMADA KOMPUTER TEAM