Sabtu, 27 Desember 2008

Bagaimana cara mengatasi virus bulu bebek / worm32? Ada Yang Tau?

  • Bagaimana cara mengatasi virus bulu bebek / worm32? Ada Yang Tau?

VIRUS BULU BEBEK

GA MUDENG MUDENG NIH NGILANGIN VIRUS BULU BEBEK YANG SATU INI? ADA YG TAU GAK YANG LEBIH PRAKTIS CARA DIBAWAH INI BENER BENER GAK NGERTI!.....


HASIL PENEMUAN DARI PAMAN GOOGLE SEPERTI DIBAWAH INI!..............

CARA PERTAMA :

Rupanya Donal Bebek tidak mau kalah dengan Kenshin, Doraemon dan Naruto. Setelah melihat “saingannya” dari Jepang beraksi, kini muncul virus lokal yang mungkin terinspirasi Donal Bebek. Virus ini dapat dikenali dengan ciri khasnya mengandung nama Bulu Bebek. Penyebaran Bulu Bebek ini sebulan terakhir cukup merata dan diperkirakan ribuan komputer di seluruh Indonesia “dikerjai” oleh si Donal Bebek ini. Virus ini berusaha untuk menyembunyikan folder/subfolder dan membut file duplikat dengan tujuan untuk mengelabui user.

Bulubebek dibuat menggunakan Visual Basic dengan ukuran file sebesar 53 KB (lihat gambar 1) yang terdiri dari 2 jenis file yakni .EXE dan .INI. Dengan update terbaru Norman Virus Control dan Norman Security Suite telah mendeteksi virus ini sebagai VbWorm.QXE (lihat gambar 2)

Gambar 1, File induk virus

Gambar 2, Hasil deteksi Norman Security Suite

File Induk

Pada saat virus ini aktif ia akan membuat sejumlah file yang akan dijalankan pertama kali pada saat komputer dinyalakan serta membuat file autorun.inf agar virus tersebut dapat aktif secara otomatis setiap kali user akses folder. Berikut beberapa file induk yang akan dibuat oleh VBWorm.QXE

  • C:\Windows\Script.exe

  • C:\Windows\LSASS.exe

  • C:\Documents and Settings\%user%\autorun.inf

  • C:\Documents and Settings\%user%\bulubebek.ini

  • C:\bulubebek.ini

  • c:\autorun.inf

Auto start registry

Untuk memastikan agar file tersebut dapat dijalankan, ia akan membuat string pada registry berikut:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Shell = explorer.exe script.exe

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Shell = explorer.exe script.exe

Blok Fungsi Windows

Sebagai bentuk pertahanan ia akan mencoba untuk blok beberapa fungsi Windows seperti Task Manager, Folder Option atau CMD. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt

- CheckedValue=2

- DefaultValue = 2

- UncheckedValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

- CheckedValue= 0

- DefaultValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

- CheckedValue= 2

- DefaultValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath

- CheckedValue= 0

- DefaultValue = 0

- UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress

- CheckedValue= 0

- DefaultValue = 0

- UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden

- CheckedValue= 2

- DefaultValue = 2

- UncheckedValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

- CheckedValue= 1

- DefaultValue = 1

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden

- CheckedValue= 0

- DefaultValue = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

- NoFolderOptions

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

- DisableRegistryTools

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- Hidden = 2

- HideFileExt = 1

- ShowSuperHidden = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor

  • AutoRun = exit

HKEY_CURRENT_USER\Software\Microsoft\Command Processor

  • AutoRun = exit

Ia juga akan mencoba blok eksekusi file “Microsoft Visual Studio Spy Debugging Tools” yang mempunyai nama file SPYXX.exe dengan menampilkan pesan berikut saat file tersebut di eksekusi dengan terlebih dahulu membuat string pada registry berikut : (lihat gambar 3)

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.EXE

      • debugger = TAI BEBEK

Gambar 3, Pesan Error saat menjalankan file Spyxx.exe

Penyebaran otomatis

Flash Disk adalah salah satu media yang akan digunakan untuk menyebarkan dirinya dengan memanfaatkan celah autorun Windows yakni dengan membuat file autorun.inf dan bulubebek.ini (lihat gambar 4)

Gambar 4, Script yang terdapat pada file autorun.inf

Hidden folder dan membuat duplikat folder

Tidak seperti virus lain yang jahat menginjeksi atau menghancurkan file komputer korbannya, pembuat Bulu Bebek ini kelihatannya tidak memiliki niat jahat menghancurkan data komputer korbannya. Bulubebek akan mencoba untuk menyembunyikan folder/subfolder pada flash disk, untuk mengelabui user ia akan membuat file duplikat disetiap folder/subfolder sesuai dengan nama older/subfolder tersebut. File duplikat ini mempunyai ciri-ciri : (lihat gambar 5)

  • Menggunakan icon Folder

  • Ukuran file 53 KB

  • Ekstensi EXE

  • Type File “Application

Gambar 5, File duplikat yang dibuat oleh VBWorm.QXE / bulubebek

Membersihkan virus Bulubebek

  1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke LAN)

  2. Disable “System Restore” untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP)

  3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools penggganti taks manager seperti procexp, kemudian matikan proses virus yang mempunayi icon “Folder”. (lihat gambar 6)

Gambar 6, Mematikan proses virus yang aktif dimemory

  1. Repair registry Windows yang sudah di ubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemdian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

    • Klik kanan repair.inf

    • Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

HKCU, Software\Microsoft\Command Processor, AutoRun,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

  1. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi “Search Windows” dengan terlebih dahulu menampilkan file yang disembunyikan. (lihat gambar 7)

Gambar 7, Menampilkan file yang disembunyikan

Jika Folder Option belum muncul sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersebunyi.

Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri : (lihat gambar 8)

      • Menggunakan icon Folder

      • Ukuran file 53 KB

      • Ekstensi EXE

      • Type File “Application

Gambar 8, Mencari dan menghapus file duplikat Bulubebek

  1. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB (lihat gambar 9)

  • Klik “Start”

  • Klik “Run”

  • Ketik “CMD”, kemudian tekan tombol “Enter”

  • Pindahkan posisi kursor ke drive Flash Disk

  • Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter”

Gambar 9, Menampilkan file yang disembunyikan

  1. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

Aj Tau

info@vaksin.com

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

PH : 021 345 6850

Fx : 021 345 6851


CARA KEDUA :

Cara mengatasi virus bulu bebek

Tools yang dibutuhkan:
-Processxp. http://technet.microsoft.com/en-us/s…/bb896653.aspx
-The Killer Machine. http://www.indowebster.com/TheKillerMachinezip.html
-Ansav antivirus. http://www.ansav.com/index.php?optio…d=25&Itemid=55

Langkah-langkahnya:
-Matikan system restore
-Jalankan ProcessXp untuk melihat process induk virusnya
-Jalankan The killer machine untuk menghapus induknya
-Jalankan search untuk mencari anak” virusnya. file .exe bericon folder dengan ukuran 53KB.
-Jalankan registry Fx ansav untuk repair registry.

Peringatan…
Program the killer di beberapa PC menyebabkan free atau hang. gunakan task manager untuk endtask processnya
Atau restart PC anda.

VIDEO TUTORIAL CARA HAPUS VIRUS BULU BEBEK :

http://www4.indowebster.com/6c6397ad6d0bd7c95417816847f0d9d8.gif


  • Notes : Bingung Mode On Tetep Ga bisa! Ada yg lebih simple ga cara hapusnya

Rabu, 24 Desember 2008

IM2 BROOM INTERNET UNLIMITED


Pada 15 Oktober 2008 ini IM2 meluncurkan produk internet prabayar terbarunya yaitu Broom unlimited. Versi Broom ini melengkapi produk yang sudah ada terdahulu yaitu Broom klasik dan Brum Truf. Mereka mengkalim Broom unlimited merupakan internet prabayar pertama di Indonesia.

“Broom Unlimited merupakan layanan unlimited broadband prabayar tanpa pembatas volume download. Sebagai gambaran singkat, pengguna dapat melakukan surfing internet 24 jam sehari selama 1 bulan penuh hanya dengan Rp. 100.000,-” Indar Atmanto, President Director IM2.

Yang menarik tentu jaminan unlimited hanya dengan membayar 100.000 perbulan. Dan suatu saat kita tidak ingin online ya tidak usah beli voucher dulu sampai masa tenggang 180 hari.

Kalau sudah diberi akses tanpa batas tentu pertanyaannya menyangkut kecepatan akses.Dengan harga segitu kecepatan yang ditawarkan hingga 256Kbps.Ingat “hingga”…. jadi kalau dibawah itu ya jangan salahkan IM2.

Saya sudah mencoba online di Wonosari,Gunungkidul, 50km dari Yogyakarta. Sayang saya tidak bisa menikmati 3.5G seperti bila berada di Yogya.Speed di komputerpun cuma menunjukkan 53.6Kbps, masih kurang dari 64Kbps.

Tapi tak apalah, karena jaminan unlimited cukup menghibur.Pengguna tidak usah ribet memikirkan berapa KB yang sudah dibuka.

Produk ini bisa membuka peluang, terutama untuk daerah yang tidak terjangkau jaringan telpon kabel.Kelebihan lain adalah kemudahan registrasinya. Karena setelah Modem terinstal otomatis saat membuka browser langsung menuju halaman registrasi IM2. Setelah mengisi formulir dan menulis username password tinggal send dan setelah itu bisa langsung login dan browsing. Tidak usah menunggu hari atau survey dari provider.

Hardware yang dibutuhkan tentunya modem, bisa USB atau Card PCMCIA.Untuk harga, starter packnya seharga 150rb dan modem yang USB sekitar 1-1,3jt.Untuk modem USB GSM memang lebih mahal.




IM2 BROOM INTERNET UNLIMITED 100rb per bulan-RESMI

Akses internet prabayar unlimited lewat ja
ringan 3.5G dari IM2 dengan metode pembayaran tetap setiap bulannya dengan menggunakan voucher. Kamu bisa menikmati kecepatan akses up-to 256 Kbps sampai dengan volume pemakaian 2GB. Kemudian setelah itu kecepatan akses akan menurun up-to 64 Kbps sampai volume pemakaian yang tidak terbatas!

IM2 BROOM INTERNET UNLIMITED
HARGA STARTER PACK : Rp. 150.000*

(Sudah termasuk pulsa Rp.100.000 untuk akses internet unlimited selama 1 Bulan)

LANGSUNG AKTIF - MUDAH TANPA RIBET ISI DOKUMEN
Tinggal masukkan USIM Card ke dalam modem terus sambungkan ke laptop, langsung deh connect. Bisa juga memakai handphone 3G or 3.5G kamu. Dimana aja dan kapan aja bisa langsung terhubung dengan internet.

BENEFIT
# Akses internet sepuasnya
kecepatan akses up-to 256 Kbps sampai
dengan volume pemakaian 2GB, setelah itu kecepatan akan menurun up-to 64 Kbps sampai volume tidak terbatas selama masa aktif.

# Pembayaran tetap setiap bulannya

# Voucher isi ulang bisa via Top Up kartu Matix, Mentari & IM3 Anda / via ATM dan Channel Outlets Indosat di Kota Anda
sumber ; indosat m2 dan berbagai sumber





Buka Friendster Via HP

Download Attachment

Selasa, 23 Desember 2008

Software Gratisan Buat Hp

http://www.getjar.com/software
GetJar: Free Java, Symbian, Windows Mobile, BlackBerry, Palm and Flash Lite mobile games and applications


Aplikasi buatan anak indonesia muhamad arif nugraha ini menawarkan kemampuan untuk mengkompresi jumlah karakter pengiriman pesan singkat (sms),prinsip kerjanya serupa sms zipper,di mana dapat mengirimkan sms sampai 222 karekter dalam satu pesan dengan biaya normal.
Download langsung di wap.getjar.com,lewat quick download kode 37776.

Mifsafe
aplikasi ini bertugas untuk melindungi data/file penting yang ada di ponsel,misal nomor pin bank,kartu kridit,password web hingga nama kontak yang ingin anda rahasiakan dari orang lain.Tentu saja aplikasi ini di lengkapi dengan password.Download aplikasinya di wap.getjar.com,kode download 37857 (quick download)
selamat mencoba

Buka Site Multiply Dari Hp

Akses WAP via HP

Setelah sukses dengan konfigurasi wap di SE K700i baru-baru ini. Akhirnya mulai rajin deh nge-browsing situs-situs wap. Perlu diketahui terlebih dahulu, apa itu WAP dan bagaimana implementasinya di dunia ponsel. Menurut Wikipedia, WAP (Wireless Apliccation Protokol) adalah

standar internasional terbuka untuk aplikasi yang menggunakan komunikasi nirkabel. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA.

Teknologi WAP memungkinkan kita untuk tergabung dalam jaringan internet dengan peralatan yang lebih ringkas dari komputer (sekelas PC lah, umumnya). Cukup dengan ha-pe atau PDA yang mendukung GPRS dan memiliki WAP Browser kita sudah bisa surfing, coy. Artinya keterbatasan perangkat seperti kemampuan CPU yang rendah, memori yang kecil, display yang terbatas, catudaya yang minimal dan juga input device yang berbeda, tidak lagi menjadi penghalang.

Informasi yang dikirimkan melalui WAP menggunakan format WML. Format ini mirip HTML namun lebih ringan dan simple. WML cenderung mengutamakan teks ketimbang grafis. Yah, gak lepas dari kondisi bandwith ponsel yang hanya berkisar 9,6 Kbs.

Seiring dengan tersedianya ponsel yang mendukung WAP dengan harga murah dan juga bermunculannya situs-situs WAP, maka perkembangan WAP akan menjadi trend dalam era informasi ini. Banyak hal yang dapat dilakukan orang dengan teknologi WAP ini mulai dari mengakses situs internet, mengirim atau menerima e-mail, sampai mengecek jadwal atau hasil akhir pertandingan bola kaki. Tentunya banyak kegunaan lainnya, tapi berhubung yang pernah aku kerjakan seputar contoh-contoh di atas, cukup sampai disitu.

Ini beberapa situs berbasis wap yang sudah pernah aku akses, layanannya gratis ;-)
Cukup ketikkan link yang ditebalin ke browser wap kamu.

  • Asian Bookie : wap.asianbookie.com <– neh buat yang candu bola
  • Google : mobile.google.com <– one-stop-access buat semua layanan Google
  • Multiply : multiply.com/m <– yang udah kenal multiply, bisa posting content dari sini
  • Yahoo! : m.yahoo.com <– ini juga menawarkan banyak layanan Yahoo!

Beberapa situs (web-based) yang berguna banget dalam memberdayakan wap:

  • WapPal
    neh situs bisa dipakai buat hosting file via web, lalu di-download ke ha-pe via wap (mirip RapidShare, kalau familiar)
  • GetJar
    ini situs untuk mencari software buat ponsel kamu, setelah nemu kodenya, tinggal panggil dari wap ha-pe .. masukin kode, unduh, lalu install

Okey, itu dulu, ntar kalau ada yang lain lagi, bakalan di-update dah list kita yang satu ini.

Posted in pengalaman, tips. Tags: , .

One Response to “Akses WAP via HP”

Re-Post bY : http://nichit.wordpress.com

Sabtu, 13 Desember 2008

TUTORIAL PHOTOSHOP CS 3 Bahasa Indonesia

Attachfile : Download tutorial Teknik Profesional Photoshop cs 3

CONTOH SURAT PENGALAMAN KERJA

Download via attachment