Virus baru ini memang paling menyebalkan. Jika komputer Anda terinfeksi, anda dapat mencoba cara ini terlebih dahulu sebelum mendownload antivirus terbaru. Good luck for your tries!
Jalankan windows dalam safe mode lalu perintah berikut
- buka regedit (start-run-ketik regedit)
- buka key berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- cari value seperti berikut (window bagian kanan):
avserve.exe = %WinDir%\avserve.exe
atau
avserve2.exe = %WinDir%\avserve2.exe
NOTE : %WinDir% adalah nama folder system(mis. WinNT, Windows)
- Lalu hapus value tersebut
- jika berhasil File berikut akan hilang/terhapus:
%WinDir%\avserve.exe
%WinDir%\avserve2.exe
tergantung pada path yang tertulis di registry
- Restart komputer.
Read more...
Tuesday, November 18, 2008
CARA MEGHAPUS VIRUS SASSER A,B dan C
Membasmi MyHeart,MyLove,Puisi Cinta dkk
virus removal apa yang paling banyak diminta oleh netter Indonesia sepanjang tahun 2004? Apakah Bagle yang baru muncul, blaster atau varian Redlof? Anda pasti terkejut mendengar jawbannya bahwa bukan virus Top 10 yang dicari toolsnya , melainkan satu virus lokal yang penyebarannya sampai ke pelosok Nusantara, Pesin. Virus Pesin yang menciptakan file MyHeart.exe di komputer korbannya ternyata masih sangat sulit diberantas. Salah satu sebabnya adalah kemampuannya untuk mengunci Keyboard dan Mouse setipa kali korban menjalankan Regedit.
Trojan Redro akan menampilkan tulisan Hallo Roro setiap kali komputer digunakan dan setiap jam 10.00 malam komputer akan otomatis dimatikan, sedangkan Pesin akan memblok akses registri dari keyboard dan mouse setiap kali komputer menjalankan regedit.Sebenarnya Redro mengandung aksi yang cukup jahat untuk menghapus direktori Program Files dan direktori Windows, namun karena adanya bug dalam komputer kode tersebut aksi tersebut tidak dijalankan oleh Virus. Untuk menghadapi Redro, sebenarnya cukup mudah dengan menghapus file "systask.exe" pada C: windowssystem32(Win XP) dan "sysmng.exe"(Win 98)
Worm Pesin menyebarkan dirinya ke jaringan dengan cara mengkopikan dirinya ke semua drive yang di share pada jaringan dengan nama:
:: My Love.exe
:: Kenangan.exe
:: Hallo.exe
:: Puisi cinta.exe
:: My Heart.exe
:: Jangan dibuka.exe
:: Mysteri.exe
Pesin bersifat aktif dan selama user korban di jaringan tidak "gatal" mengklik file yang baru dikopikan tersebut, pesin tidak akan menginfeksi komputernya sehingga kemampuan infeksi PEsin pada komputer jaringan tidak perlu dikhawatirkan. Infeksi terjadi pada file disket dan bukan terjadi di komputer jaringan.
Pesin adalah:
Selain dalam format word, Pesin dengan cerdik memalsukan dirinya sesuai dengan file asli milik kita ( contoh : "Laporan AKhir") sehinga kita terjabek untuk membuka file virus tersebut, sedangkan file asli milik kita yang berisi data2 akan direname menjadi "~Temp45".Nama file asli selalu terganti seperti itu dan untuk orang awam tentu mengira bahwa itu adalah file temporary word dan biasanya dihapus.
Virus pesin ini selalu muncul dalam bentuk application dan besarnya selalu selalu 256kb. Kalau file ini dihapus, dia akan muncul lagi bahkan "berkembang biak"
Langsung saja kita pada cara membasminya..............
Tekan [ctrl][shift][esc] untuk Win NT / 2000 / XP dan matikan proses "SysTask.exe" setelah itu baru masuk ke regedit untuk menghapus registri yang ditambahkan oleh Pesin.
Untuk Win98 tdk ada akses untuk memonitor proses sehingga memerlukan tools/ software khusus Prosess Explorer dari Sysinternal yang dapat didownlad secara gratis di http://www.sysinternals.com/ntw2k/freeware/procexp.shtml jika Anda tidak memiliki Proccess Explorer, alternatif lain yang dapat digunakan adalah mengakses Safe Mode dimana pada mode ini proses Pesin di latar belakang tidak akan dijalankan oleh windows sehingga Anda dapat menjalankan REgedit. Cara mengakses safe mode dari pada Win98 adalah menekan tombol [F5] berulang kali pada saat Anda menyalakan komputer pertama kali .
Setelah menghentikan proses pesin, scan komputer dengan program antivirus yang terupdate dan telah dapat mengenali Pesin, Anda dapat menggunakan Norman Virus Control yang dapat Anda download di ftp://ftp.cbn.net.id/vaksin/fscommand/norman_virus_control_eng.exe dan bersihkan semua file yang terdeteksi sebagai worm: Pesin.A
Bersihkan registri yang dirubah oleh pesin dengan cara ( jangan lupa backup dulu registri Anda kawan, segala kesalahan dalam mengubah registri akan menyebabkan kerusakan OS menjadi tanggung jawab Anda):
jalankan registri editor dengan cara [start][run] ketik [regedit] dan tekan [enter] Anda akan mendapatkan menu registry Editor, Masuk ke registri:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
dan pada kolom kanan hapus registri
"LoadService"="%System%SysTask.exe/run"
dengan cara klik kanan dan pilih delete
Simpan kembali registri Anda dan restart komputer.
::: Tools Pesin dan Roro :::
Jika Anda mengalami kesulitan untuk melakukan hal tersebut diatas, ada satu tools yang tersedia di internet dengan nama "AntiMyHeart" yang dapat didownload di http://igm.ac.id/files/AntiMyHeart.zip atawa ftp://ftp.cbn.net.id/vaksin/fix-tools/MyHeart/anti_myheart.zip
Tools ini di klaim oleh pembuatnya dapat membasmi semua versi Pesin dan Redro, tools ini cukup efisien dan mudah digunakan dalam membasmi PEsin dan Redro dimana semua proses seperti penghapusan file dan perubahan registri akan dilakukan secara otomatis oleh tools ini. Satu catatan yang perlu diketahui jika Anda menggunakan AntiMyHeart adalah tools ini akan mengubah registri Anda dengan menambahkan pada:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]
"RegisteredOrganization"="Junior Software"
"RegisteredOwner"="STMIK IGM"
Read more...
Otomatis menutup program "HANG"
- Buka program Registry atau dari run dengan mengetik "regedit". Cari nama HKEY_USER\.DEFAULT\Control Panel\Desktop.
- Jika sudah terbuka lihat nilai "AutoEndTasks" dan tulis dengan angka "1".
- Restart komputer anda
Memperbaiki Instalasi
- NTOSKRNL Rusak atau Hilang (Missing or Corrupt)
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Tulis: CD i386
- Tulis: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT
- HAL.DLL Rusak atau Hilang (Missing or Corrupt)
file BOOT.INI mengalami salah konfigurasi (misconfigured).
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Tulis: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Tulis: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT
- Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang
"Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE"
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Tulis: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: ren software software.rusak ATAU ren system system.rusak
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: copy \windows\repair\system
- Tulis: copy \windows\repair\software
- Keluarkan CD Anda dan ketikkan EXIT
- NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)
a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk/akar (root) C:\
b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Tulis: COPY X:\i386\NTLDR C\:
- Tulis: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT
Perbaiki Pilihan pada Send To
REGEDIT4
[HKEY_CLASSES_ROOT\.DeskLink]
@="CLSID\\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"
[HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}]
@="Desktop (create shortcut)"
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\\WINDOWS\\explorer.exe,-103"
[HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\InProcServer32]
@="C:\\WINDOWS\\SYSTEM\\SENDMAIL.DLL"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\shellex\DropHandler]
@="{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"
Setelah Anda salain dan menyimpannya dengan ekstnsion .REG, maka klik lah dua kali pada file tersebut untuk menggabungkannya dengan registri utama.
Read more...
Tips mempercepat booting
Dalam blog ini saya mencoba untuk memberi tips dan trik windows XP yang tentunya buat mengoptimalkan kinerja windows XP masing-masing.
buat permulaan kita coba mempercepat proses booting.
pas ti sangat membosankan harus nunggu beberapa lama buat masuk ke Windows.
nih triknya biar lebih cepet..
1. klik run trus ketik msconfig lalu enter
2. pilih tab BOOT.INI trus ceklis di bagian /NOGUIBOOT.
3. pilih tab startup dan usahakan paling maksimal ada 10 startup saja.
4. berikutnya ke tab service, nah pada bagian ini coba untuk mematikan beberapa proses yang tidak dibutuhkan..Usahakan jumlah service yang ter-load tidak lebih dari 25.
5. Windows XP memang tampak begitu memukau pada tampilannya. Jika kebutuhan utama Anda adalah kecepatan dan bukan keindahan, setting ulang interface ini dapat menambah kecepatan. Masuk ke System Properties, pilih tab Advanced. Setting ulang pada pilihan Performance. Kemudian pilih “Adjust for Best Performance” pada tab Visual Effects.
6. Menghilangkan wallpaper dan minimalisasi jumlah desktop icon juga dapat mempercepat PC Anda. Kurangi jumlah desktop icon seminim mungkin.
7. Menghilangkan bunyi pada event Start Windows juga akan mempercepat proses boot. Mau lebih cepat lagi? Pilih “No Sounds” pada sound scheme.
8. erapa jumlah font yang terinstal pada Windows Anda? Makin banyak jumlah font yang terinstal akan menambah berat beban kerja PC Anda. Windows secara default menyertakan sejumlah kurang dari 100 font. Usahakan jumlah font yang terinstal pada kisaran 150 font.
9. Anda rajin meng-update driver? Bagus. Namun tahukah Anda, file-file yang digunakan driver lama Anda dapat memperlambat PC. Cara paling mudah menggunakan utility tambahan seperti Driver Cleaner. Utility ini membersihkan driver nVidia dan ATI terdahulu. Driver Cleaner 3.0, juga dapat membersihkan driver lama beberapa chipset motherboard, sound card, dan lain-lain.
semoga dengan itu bisa sedikit lebih cepat..
dan selamat mencoba..
Read more...
Mempercepat Booting (bag2)
Mungkin anda pernah mengalami booting windows yang sangat lambat.pasti sangat bosan kan nunggunya..apalagi kalau anda sedang diburu waktu.
Berikut langkah-langkahnya agar booting windows anda menjadi lebih cepat :
Langkah 1 :
Buka aplikasi notepad
Ketikkan “del c:\windows\prefetch\ntosboot-*.*/q” (Tanpa tanda kutip )dan save as dengan nama ntosboot.bat dalam drive c:\
Langkah 2 :
Lalu klik menu Start–>Run–> dan ketikkan gpedit.msc
Langkah 3 :
Klik Computer Configuration–>Windows Settings–>Script–>lalu klik 2 kali pada Shutdown
Langkah 4 :
Dalam Windows Shutdown Properties klik add lalu browse. lalu cari letak file ntosboot.bat yang anda buat tadi dan klik open
Langkah 5 :
Lalu klik OK ,Apply dan OK sekali lagi untuk menyelesaikannya
Langkah 6 :
Lalu klik menu Start–>Run–> dan devmgmt.msc
Langkah 7 :
Klik IDE ATA/ATAPI controllers–>Primary IDE Channel ( Klik 2 kali untuk membuka properties )
Langkah 8 :
Pilih Advanced Settings
Pada Device 0 atau Device 1
Ganti Device Type menjadi None ( Ganti saja pilihan Device Type yang tidak terkunci )
Langkah 9 :
Klik IDE ATA/ATAPI controllers–>Secondary IDE Channel ( Klik 2 kali untuk membuka properties )
Ulangi seperti Langkah 8
Langkah 10 :
Restart Komputer anda dan anda bisa lihat perubahannya.
selamat mencoba