Membersihkan virus huhuhaha (virus lokal yang menyerang Windows Vista)

Siapa bilang Windows Vista aman dari virus. Pada saat peluncurannya boleh-boleh saja Windows Vista diklaim aman dari virus. Tetapi waktu membuktikan bahwa buatan manusia tidak ada yang sempurna dan hanya tinggal tunggu waktu saja sampai satu Sistem Operasi berhasil dieksplorasi dan ditemukan cara untuk mengeksploitasinya. Hal ini terbukti dari virus Huhuhaha yang saat ini sedang marak menyebar di Indonesia yang melumpuhkan UAC (User Account Control) Windows Vista yang digunakan untuk mencegah program yang tidak diinginkan berjalan secara otomatis tanpa persetujuan pengguna komputer.

Bagaimana ciri-ciri serta cara untuk membersihkan dari virus huhuhaha yang dibuat dengan menggunakan bahasa pemrograman VBScript ini?

Berikut ringkasan dari artikel vaksin tentang virus huhuhaha:

Ciri-ciri virus huhuhaha



Virus huhuhaha dibuat dengan menggunakan bahasa pemrograman VBScript dan Norman Security Suite mendeteksi varian virus “huhuhaha” ini sebagai VBS/Autorun.AO. File virus berukuran 6 kb, dan agar dapat menyebar secara otomatis ia akan membuat file pendamping yaitu “autorun.inf” yang berisi script untuk menjalankan file virus.

Jika virus berhasil menginfeksi, ia akan membuat beberapa file virus diantaranya :

* autorun.inf (pada semua root drive)
* huhuhaha.vbs (pada semua root drive)
* C:\WINDOWS\system32\XpWin.vbs

Virus juga akan mengcopy file “autorun.inf” dan “huhuhaha.vbs” pada setiap usb (flash/drive) yang ditancapkan/dicolokkan pada komputer yang terinfeksi. Semua file virus tersebut memiliki atribut file RHSA (Read, Hidden, System, Archive) sehingga tidak terlihat jika user tidak memunculkan menu hidden.

Jika sudah terinfeksi virus huhuhaha, akan menimbulkan gejala/efek berikut :

* Memunculkan text virus pada menu “Run”.
* Menonaktifkan system restore. Hal ini dilakukan agar user tidak dapat mengembalikan setingan sistem windows kembali seperti sebelum terinfeksi virus ini.
* Menambah header text virus pada Internet Explorer.
* Disable fungsi UAC (User Account Control) Windows Vista. UAC adalah fitur pada Windows Vista yang diklaim Microsoft membuat Vista lebih aman daripada Windows XP. Bedanya adalah satu pop up Windows yang menghalangi program (baik program virus atau bukan) dijalankan secara otomatis dan pengguna komputer tetap bisa menyetujui atau menolak program tersebut untuk dijalankan.

Dalam banyak kasus serangan virus, pengguna Vista yang terganggu dengan peringatan UAC yang berulang-ulang (karena virus yang terus menerus berusaha menginfeksikan dirinya pada sistem) akan cenderung mengabaikan peringatan UAC dan mengijinkan program untuk dijalankan. Dalam kasus virus Huhuhaha ini, UAC sudah dianggap mengganggu oleh pembuat virus lokal sehingga perlu di nonaktifkan guna memuluskan penyebarannya. Hal ini kembali membuktikan bahwa pada prinsipnya tidak ada OS yang aman dari serangan virus. Pertanyaannya bukanlah “OS apa yang aman dari serangan virus ? ” tetapi “Apakah pembuat virus ingin menyerang OS tersebut atau tidak ?”.

Pada Vista, fitur ini digunakan agar user biasa dapat menjalankan program/perintah windows yang membutuhkan hak akses admin. Berikut artikel lengkapnya http://www.microsoft.com/windows/windows-vista/features/user-account-control.aspx

* Merubah nama registrasi computer dengan text virus.
* Menonaktifkan fungsi “safe mode” dan membuat “blue screen” windows. Saat user berusaha masuk melalui fitur safe mode, maka akan muncul blue screen.
* Mematikan fungsi Security Center Windows. Fitur ini digunakan untuk memastikan kondisi komputer dari 3 aspek keamanan yaitu Automatic Updates, Firewall dan Software Antivirus.

Langkah-langkah untuk membersihkan virus huhuhaha

* Putuskan komputer yang akan dibersihkan dari jaringan/internet.
* Matikan proses virus yang aktif pada memori. Gunakan Windows Task Manager untuk mematikan proses virus, yaitu dengan nama “wscript.exe”. (wscript.exe merupakan file windows yang digunakan untuk menjalankan file vbscript).
* Hapus file virus berikut:
- autorun.inf (pada semua root drive)
- huhuhaha.vbs (pada semua root drive)
- C:\WINDOWS\system32\XpWin.vbs

Catatan

- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. (virus memiliki atribut file Hidden, Archive, System, dan Read-Only)
- Untuk mempermudah proses pencarian sebaiknya gunakan fasilitas "Search” Windows dengan filter file autorun.inf dan *.vbs yang mempunyai ukuran 6 KB.

* Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry yang dapat didownload di attachment yang terdapat dibawah artikel ini.

Caranya yaitu jalankan repair.inf dengan klik kanan, kemudian pilih install.

* Untuk pembersihan virus huhuhaha secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali virus ini dengan baik.



Referensi: Vaksin.com

Read more »

Posted in: tips and trick,virus

Tips dan Trik Mempercepat Windows Vista ( 2 )

11. Update driver
Jika anda mengalami masalah dengan kinerja komputer, cobalah untuk secara rutin mengupdate driver hardware anda dengan rilis terbaru karena biasanya pihak pembuat hardware mengupdate driver hardwarenya secara berkala untuk mengatasi bug yang ada atau untuk meningkatkan kinerja hardwarenya. Anda bisa mencari update terbaru di website pembuat hardware.

12. Tweak setingan advanced
Bahkan seandainya tidak ada driver baru untuk sebuah perangkat hardware, anda masih dapat mempercepat lagi hardware anda. Klik Control Panel > System and Maintenance > Device Manager lalu perluas ke bagian Network Adapters, klik kanan di adapter dan pilih Properties > Advanced. Aturlah setingan yang ada di sana, sesuaikan dengan kebutuhan dan kemungkinan setingan yang ada di tab Advanced akan sama untuk perangkat lainnya juga.




13. Hentikan meng-indeks Search
Meng-indeks Service dapat mempercepat proses pencarian, namun kalau anda termasuk orang yang jarang mencari sebuah file maka matikan saja. Buka Computer, klik kanan di hard disk dan bersihkan kotak di Index This Drive.

14. Matikan legacy support
Buka REGEDIT dan browse ke HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Control\filesystem. Seting ntfsdisable8dot3namecreation ke 1 dan dengan begitu tidak akan membuat versi nama file yang seperti DOS; men-setting ntfsdisablelastaccessupdate artinya Windows tidak akan mengupdate tanggal Last Accessed di sebuah folder ketika kita melihatnya. Dua tindakan itu akan membantu sedikit kinerja hard disk.

15. Dapatkan kecepatan yang lebih dari hard disk SATA
Anda dapat meningkatkan sedikit kinerja ekstra dari drive SATA dengan menuju ke Control Panel > Performance and Maintenance > System > Device Manager > Hard Drives, lalu klik kanan drive anda, pilih Policies dan aktifkan Enable Advanced Performance. Hati-hati: Microsoft berpesan peningkatan yang terjadi akan meningkatkan kemungkinan data hilang jika hard disk tiba-tiba tidak mendapat pasokan listrik. Lakukan ini jika anda mempunyai backup untuk listrik komputer anda seperti UPS (Uninterruptible Power Supply) atau anda mungkin sudah siap dengan resikonya.

16. Sederhana tapi cepat
Klik Control Panel > System and Maintenance > Performance Information and Tools > Adjust visual effects > Adjust for best performance to speed. Aktifkan transparent glass kalau yang tadi terlalu sederhana.

17. Coba ReadyBoost
Komputer yang lambat secara umum akan mendapatkan manfaat dari penggunaan USB drive sebagai drive ReadyBoost - tapi ReadyBoost bukanlah pengganti dari RAM tambahan. Sebelum memulai pastikan kartu memori USB anda siap untuk digunakan. Anda akan butuh USB dengan kapasitas minimum 256MB dan maksimum 4GB dan perlu siap untuk kecepatan khusus: 2.5MB per detik untuk pembacaan secara acak dan 1.75MB per detik untuk penulisan secara acak. ReadyBoost akan menguji memori USB ketika pertama kali ditancapkan (Speed up my system) dan jika ada masalah dengan USB drive maka ReadyBoost akan menolak untuk menggunakannya

18. Hapus file uninstall dari SP1
Jika hard disk anda sudah mulai tidak mencukupi lagi dan Service Pack 1 tidak menimbulkan masalah sama sekali dan anda pun yakin kalau anda tidak ingin menghapusnya maka gunakan tool yang disediakan oleh Microsoft untuk membersihkan file-file uninstall sebesar 800MB. Cukup dengan mengetik vsp1cln.exe di Start Search lalu tekan Enter untuk meluncurkannya. Tool ini akan menghapus semua file-file lama, membebaskan ruang hard disk dan komputer anda akan semakin cepat dan nyaman digunakan.

19. Putar ulang sistem agar lebih cepat
System Restore memungkinkan anda 'memutar kembali' Windows Vista ke point sebelumnya tanpa berdampak pada file-file anda. Anda dapat menjalankannya melalui Windows Vista atau melalui Safe mode dengan meng-klik Start > Control Panel > System and Maintenance > System > System Protection > System Restore.

20. Matikan System Restore
Di Windows Vista anda dapat men-set restore poin, sehingga anda dapat mengembalikan komputer anda kembali ke sebelum komputer anda bermasalah. Namun men-set point akan memakan ruang hard disk dan daya. Jadi jika anda mengalami kinerja komputer yang payah, coba matikan System Restore. Cara terefektif adalah selalu membackup secara rutin file dan data-data penting anda sehingga meskipun anda matikan System Restore maka pengaruhnya justru akan berdampak positif.



21. Simpan waktu anda dengan Scheduled Tasks
Jika komputer anda ditinggalkan semalaman ketika anda tidak menggunakannya, maka anda dapat menjadualkan tugas-tugas untuk komputer anda selagi anda tidak didepan komputer. Buka Start Search, ketik 'Task Scheduler' lalu tekan Enter. Begitu Scheduler dibuka, pilih tasks dan lalu edit waktu yang diinginkan dan berapa lama waktu yang dibutuhkannya. Tugas (task) yang mungkin akan anda sering lakukan adalah Disk Defragmenter dan System Restore.

22. Matikan Aero
Bagi mereka yang mempunyai komputer dengan spesifikasi rendah lebih baik untuk mematikan Windows Aero agar kecepatan komputernya bertambah. Me-render taskbar yang transparan yang cukup indah itu akan memberatkan kartu grafis kuno dan dengan mematikannya akan menambah kinerja komputer anda. Untuk mematikan Aero klik kanan di desktop, klik Personalize > Windows Color and Appearance dan matikan transparency untuk mengoptimalkan kinerja komputer anda.

23. Optimalkan registry dengan cara yang mudah
Membersihkan registry bisa 'menyembuhkan' beberapa masalah yang terjadi pada komputer berbasis Windows Vista. Bahkan men-defrag registry akan berdampak cukup lumayan sama seperti ketika kita men-defrag hard disk. Anda dapat mendownload tool registry defrag dari www.registry-clean.net.

artikel ini saya ambil dari www.erakomputer.com

Read more »

Posted in: tips and trick,Windows

Tips dan Trik Mempercepat Windows Vista ( 1 )

Meskipun banyak pihak yang sudah menantikan kehadiran Windows 7 di akhir tahun ini tetapi penggunaan Windows Vista masih tetap mendominasi saat ini.

Windows Vista bukanlah sistem operasi tercepat, banyak pihak bahkan menganggapnya sebagai 'produk gagal' dari Microsoft. Berbagai masalah seperti kompatibilitas dengan driver, lambat dan lainnya sering menghantui para pengguna Vista.

Tapi tidak perlu khawatir, anda bisa men-tweak Windows Vista agar bisa lebih cepat. Dan dibawah ini 33 tips dan trik dari jurnalis di techradar yang bisa anda terapkan guna mempercepat Windows Vista:


1. Bersihkan file-file lama
Di Performance Information... klik Open Disk Cleanup menghapus file-file yang berlebihan. Lalu klik Start, masukkan 'defrag' di kotak Search dan tekan Enter, klik Defragment Now dan tunggu selagi hard disk anda sedang di-defrag.




2. 'Jinakkan' Sidebar
Sidebar memang bagus tapi semakin banyak gadget yang anda tambahkan ke Sidebar maka semakin memakan system resources komputer anda dan akhirnya membuat lambat. Hilangkan gadget yang tidak diperlukan atau klik kanan di Sidebar, pilih Properties dan clear Start Sidebar untuk menonaktifkannya bersamaan.

3. Nonaktifkan perangkat yang tidak digunakan
Klik Control Panel > System and Maintenance > System > Device Manager, klik kanan di hardware yang tidak anda perlukan - misalkan network adapter yang tidak terpakai? - lalu pilih Disable. Namun apabila anda keliru menonaktifkan salah satu hardware bisa jadi akan membuat masalah seperti komputer tidak bisa restart, maka jika ragu-ragu sebaiknya tidak perlu dilakukan.

4. Menonaktifkan service yang tidak diinginkan
Ketik 'Services' di kotak Search dan tekan Enter untuk melihat apa-apa saja yang telah ditandai sebagai 'Started' dan berjalan di komputer anda. Service yang mungkin tidak anda perlukan untuk berjalan seperti Distributed Link Tracking Client (yang fungsinya untuk menjaga link file NTFS di jaringan) dan Tablet PC Input Service (kecuali jika anda menggunakan Tablet PC). Klik 2x di service yang tidak diinginkan, pilih Startup type to Disabled dan service itu tidak akan dijalankan ketika komputer dinyalakan lagi nantinya. Hati-hati, beberapa service sangat vital untuk sistem anda dan menonaktifkan service tersebut akan membuat masalah nantinya. Untuk mengetahui service apa saja yang vital anda bisa pelajari dari situs-situs seperti Black Viper, dan jika anda ragu tentang satu service maka biarkan saja tetap berjalan.

5. Masalah dengan waktu boot yang cukup lama
Seandainya komputer anda sudah up to date namun waktu booting komputer sangat lambat (lebih dari tiga menit) maka kemungkinan ada masalah dengan hardware atau driver. Coba cabut semua yang terhubung dengan komputer selain monitor, keyboard dan mouse. Namun jika anda terhubung dengan jaringan coba cabut pasang kabel jaringan dan lihat apa yang terjadi.

6. Cek eror di Event Viewer
Temukan petunjuk di Event Viewer (ketik 'eventvwr' di kotak Search dan tekan Enter). Perluas Windows Logs dan browse Applications and System logs. Arahkan ke bawah dimana waktu terakhir kali anda mematikan komputer dan cari pesan eror yang mungkin dapat menjelaskan kenapa komputer anda menjadi bermasalah.

7. Rapihkan system tray yang berantakan
Perhatikan semua ikon yang ada di system tray. Ada item yang penting seperti program antivirus dan ada juga item yang tidak begitu penting untuk muncul disana seperti QuickTime. Untuk menghilangkannya klik kanan atau klik 2x di ikon tersebut dan cari pilihan yang dapat memberitahukan program tersebut untuk tidak muncul di system tray.

8. Cek task yang berjalan
Beberapa program yang berjalan di belakang layar (background) akan selalu aktif bagaimanapun juga, dan tanpa sadari dapat menambah penggunaan memori dan kinerja prosesor. Untuk mencari tahu, klik kanan di Taskbar, pilih Task Manager > Processes. Sekarang coba diamati. Jika anda mensortirnya berdasarkan penggunaan CPU maka anda akan melihat proses background yang sedang berjalan. Jika anda melihat suatu program yang tidak dikenal dan menghabiskan 10 persen atau lebih dari waktu CPU maka klik kanan dan pilih Properties untuk melihat lebih jelasnya. Begitu anda menemukan program mana yang memiliki proses bermasalah tersebut, coba cek dokumentasi untuk mencari tahu apakah anda benar-benar membutuhkan program tersebut berjalan atau tidak.

9. Singkirkan program startup yang tidak diinginkan
Jalankan Windows Defender dan klik Tools > Software Explorer untuk melihat program-program yang berjalan ketika Windows baru mulai (start). Jangan langsung hapus semua, tapi hapus manakala anda yakin program tersebut memang tidak diperlukan, caranya klik dan pilih Disable untuk menghentikannya berjalan ketika awal (start).

10. Pangkas 'kegemukan' sistem dengan Autoruns
Setiap program di komputer yang berjalan ketika awal (start up) akan menambah waktu boot. Dari beberapa program itu ada yang memang penting tapi lainnya terkadang tidak penting. Pangkas program-program yang tidak penting tersebut dengan program gratisan Autoruns. Tampilan Autoruns berupa tab-tab - tiap tab menampilkan program start-up sesuai dengan kategori. Coba lihat tab Logon. Sebelum anda melakukan sesuatu dengan program Autoruns klik kanan terlebih dahulu di program yang ingin anda 'pangkas' lalu pilih Search Online untuk mengetahui lebih jauh tentang program tersebut. Begitu anda tahu bahwa program yang ingin anda pangkas itu memang benar-benar tidak penting maka anda dapat menghapusnya - dengan cara klik kanan dan pilih Delete. Klik Yes ketika anda mendapatkan konfirmasi. Tindakan ini untuk menghindarkan kehilangan memori ke depannya.

artikel ini saya ambil dari www.erakomputer.com

Read more »

Posted in: tips and trick,Windows

CCNA 4 ver 4.0

Buat Temen temen Jardiknas yang Lagi Nggarap CCNA Silahkan buka blog dibawah INI...mgkn bisa membantu....

CCNA 4 ver 4.0

Read more »

Tips Rapidshare Kena Blok..

artikel ini mgkn bisa membantu anda yang bermasalah ketika akan download melalui rapidshare...
silahkan ikuti langkah2 berikut.....

Cara 1:
1. Di Link rapidshare yg mau di download di depan tulisan ‘http’ tambahin ’s’ jadi ‘https‘




2. Lalu tambahin juga ‘ssl‘ sebelum ‘.rapidshare.com’
Contoh:
Code:
http://rapidshare.com/files/76728821/WinRAR_4.1.65.zip.html
Rubah jadi:
Code:
https://ssl.rapidshare.com/files/76728821/WinRAR_4.1.65.zip.html
Bagi Speedy User / ISP lain yg ga jalan trik di atas, coba Trik ini :
Tulisan ‘rapidshare’ nya diganti dengan ‘80.239.137.88‘
contoh:
Code:
http://rapidshare.com/files/76728821/WinRAR_4.1.65.zip.html
menjadi:
Code:
http://80.239.137.88/files/76728821/WinRAR_4.1.65.zip.html

Cara 2 (Rapidshare Premium Only):
1. Buka coolpanda.net
2. Masukin link rapidshare yang mau di download
3. Ntar kan linknya bakal berubah jadi semisal “rs655, rs300, rs248? di frame atasnya
4. Copy link baru tersebut ke IDM, DAP, Flashget, ato program downloader laennya
Cara 3:
Langkah Pertama:
Pakai jasa dari website-website penyedia proxy gratis seperti disini :
Proxy List:
http://samair.ru/proxy/
http://www.multiproxy.org/cgi-bin/search-proxy.pl
Socks List
http://samair.ru/proxy/socks.htm (kalau butuh aja)
Langkah Kedua:
-Ambil ProxyList di atas
-Masukin nomor proxy ke browser
contoh: Mozilla Firefox

-Bila ingin memakai Download manager
contoh: IDM

Read more »

Posted in: download,tips and trick,tutorial

IMPLEMENTASI IPv6

Secara garis besar implementasi IPv6 tidak dapat dengan serta merta dilakukan di semua lini end-to-end, terkait dengan keterlibatan jumlah komunitas/organisasi yang sangat besar di Internet, banyaknya aplikasi berbasis IPv4 yang telah digunakan, dan banyaknya bisnis yang masih memanfaatkan IPv4. Hal yang akan terjadi adalah adanya fase transisi secara bertahap dari IPv4 ke IPv6 dan implementasi IPv6 yang co-exist dengan IPv4 selama renggang waktu yang tidak dapat diprediksi.

Namun demikian desain IPv6 sudah menyertakan mekanisme transisi. Beberapa mekanisme transisi tersebut yaitu:



Translasi: yaitu mekanisme implementasi yang memungkinkan komunikasi antara IPv6 dengan IPv4. Beberapa contoh mekanisme ini adalah SIIT, NAT-PT, SOCKS 64.

Tunneling yaitu mekanisme yang memungkinkan komunikasi end-to-end IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh mekanisme tunneling ini 6to4, 6 over4, Tunnel broker, automatic tunnel.

Dual Stack adalah mekanisme implementasi yang mempersyaratkan dukungan terhadap IPv6 dan IPv4 di perangkat yang sama.

IPv6 berdasarkan implementasinya dapat dibedakan dalam 2 kelompok, yakni:

Implementasi di level aplikasi yang terkait juga dengan dukungan servernya.

Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung IPv6 diantaranya aplikasi jaringan dasar (Apache: Web server, FTP, Ping, Telnet, SSH, mail) serta XML (bahasa pemrograman untuk pengembangan software), dan untuk server hampir semua Operating System versi terakhir telah mendukung IPv6 diantaranya adalah Windows XP SP1, Linux (antar lain: Fedora, Mandrake, Ubuntu), Mac OS, Sun Solaris, AIX.

Implementasi level jaringan IP.

Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan implementasi IPv6, namun perangkat-perangkat yang melibatkan proses routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu mendukung teknologi IPv6.

Kedua level implementasi IPv6 di atas dapat digunakan sebagai dasar pertimbangan bagi penyelenggara telekomunikasi untuk mengimplementasikan IPv6 di dalam infrastrukturnya dan pertimbangan pengembangan organisasi untuk implementasi IPv6.

Read more »

Posted in: internet,networking

SEKILAS MENGENAI IPv6

IPv6 yang disebut sebagai IP next generation, bagi penyelenggara telekomunikasi merupakan teknologi yang perlu diantisipasi pertumbuhan demand dan implementasinya. Pada saat ini hampir semua aplikasi bisnis khususnya di segmen korporasi masih memanfaatkan teknologi IP eksisting yakni IPv4, namun demikian belum terdapat tanda yang jelas kapan migrasi atau implementasi IPv6 secara global akan terjadi.

Kelebihan atau solusi yang terdapat di dalam desain IPv6 adalah salah satu pemicu percepatan implementasi. Kelebihan-kelebihan IPv6 adalah sebagai berikut:


1) IPv6 merupakan solusi bagi keterbatasan alamat IPv4 (32 bit). IPv6 dengan 128 bit memungkinkan pengalamatan yang lebih banyak, yang memungkinkan IP-nisasi berbagai perangkat (PDA, handphone, perangkat rumah tangga, perlengkapan otomotif).



2) Aspek keamanan dan kualitas layanan (QoS) yang telah terintegrasi.

3) Desain autokonfigurasi IPv6 dan strukturnya yang berhirarki memungkinkan dukungan terhadap komunikasi bergerak tanpa memutuskan komunikasi end-to-end.

4) IPv6 memungkinkan komunikasi peer-to-peer tanpa melalui NAT, sehingga memudahkan proses kolaborasi / komunikasi end-to-end: manusia ke manusia, mesin ke mesin, manusia ke mesin dan sebaliknya.

Read more »

Posted in: internet,networking