laptop: October 2009

Wednesday, October 28, 2009

Cara Jitu Memperbaiki Windows XP Tanpa Install Ulang

1. Memperbaiki Instalasi (Repair Install)

Jika Windows XP Anda rusak (corrupted) dimana Anda tidak mempunyai sistem operasi lain untuk booting,
Anda dapat melakukan perbaikan instalasi (Repair Install) yang bekerja sebagaimana setting (pengaturan)
yang awal.

- Pastikan Anda mempunyai kunci (key) Windows XP yang valid.
- Keseluruhan proses akan memakan waktu kurang lebih 1/2 atau 1 jam, tergantung spek komputer Anda.
- Jika Anda dimintai password administrator, sebaiknya Anda memilih opsi perbaikan (repair) yang kedua,
bukan yang pertama.
- Masukkan CD Windows XP Anda dan lakukan booting dari CD tersebut.
- Ketika sudah muncul opsi perbaikan kedua R=Repair, tekan tombol R
Ini akan memulai perbaikan.
- Tekan tombol F8 untuk menyetujui proses selanjutnya “I Agree at the Licensing Agreement”
- Tekan tombol R saat direktori tempat Windows XP Anda terinstal. Biasanya C:\WINDOWS
Selanjutnya akan dilakukan pengecekan drive C: dan mulai menyalin file-file.
Dan secara otomatis restart jika diperlukan. Biarkan CD Anda dalam drivenya.
- Berikutnya Anda akan melihat sebuah gambar “progress bar” yang merupakan bagian dari perbaikan,
dia nampak seperti instalasi XP normal biasanya, meliputi “Collecting Information, Dynamic Update,
Preparing Installation, Installing Windows, Finalizing Installation”.
- Ketika ditanya, klik tombol Next
- Ketika ditanya untuk memasukkan kunci, masukkan kunci (key) Windows XP Anda yang valid.
- Normalnya Anda menginginkan tetap berada dalam nama Domain atau Workgroup yang sama.
- Komputer akan restart.
- Kemudian Anda akan mempunyai layar yang sama sebagaimana pengaktifan sistem ketika instalasi normal.
- Register jika Anda menginginkannya (biasanya tidak diperlukan).
- Selesai

Sekarang Anda bisa log in dengan account Anda yang sudah ada.

2. NTOSKRNL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapati pesan error bahwa “NTOSKRNL not found” / NTOSKRNL tak ditemukan, lakukan:
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Ketik: CD i386
- Ketik: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT

3. HAL.DLL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapatkan error berkenaan dengan rusak atau hilangnya file hal.dll, ada kemungkinan
file BOOT.INI mengalami salah konfigurasi (misconfigured).

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Ketik: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Ketik: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT

4. Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang

Jika Anda mendapatkan error dengan tulisan:

“Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE”

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Ketik: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Ketik: ren software software.rusak ATAU ren system system.rusak
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Ketik: copy \windows\repair\system
- Ketik: copy \windows\repair\software
- Keluarkan CD Anda dan ketikkan EXIT

5. NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)

Jika Anda mendapati error bahwa NTLDR tak ditemukan saat booting:

a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk (root) C:\

b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Ketik: COPY X:\i386\NTLDR C\:
- Ketik: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT

Monday, October 26, 2009

Mengubah tampilan windows XP menjadi Windows 7 menggunakan Seven Transformation Pack

Seven Transformation Pack adalah sebuah aplikasi untuk mengkustomise ,mengubah atau mengkonversi tampilan sistem berbasis windows XP anda terlihat seperti Windows 7 dan beberapa fitur-fiturnya akan ikut berubah. Anda tidak perlu membeli Windows 7 atau aplikasi pihak ke-3 untuk mendapatkan Windows 7 GUI . Seven Transformation Pack ini dapat anda download dan gunakan secara gratis.

Ini akan memperbarui Windows XP dan Windows Server 2003 dengan Windows Seven GUI dengan menambahkan beberapa tema dan mengganti file sistem.

Seven Transformation Pack memberikan tampilan sistem anda lebih segar dan indah tampilan baru Microsoft sistem operasi: Windows 7. Perubahan kemasan akan tampak pada sistem ikon, skin dan toolbar dan juga menambahkan perangkat tambahan baru ke desktop Anda.

Contoh tampilannya bisa dilihat di bawah ini

Jika anda tertarik menggunakan atau menginstal aplikasi ini di komputer anda , anda bisa download disini Seven Transformation Pack, ukuran file sekitar 23 MB

Setelah anda mondownload installer Seven Transformation Pack, anda mengekstraknya kemudian menginstal , setelah selesai terinstal maka anda harus lakukan restart komputer, selanjutnya tampilan windows XP anda akan terasa dan terlihat seperti windows 7

Membuat screen saver menggunakan lagu dan gambar sendiri

Buat teman-teman yang ingin mengabadikan foto-foto kenangan yang bisa disisipkan lagu favorit untuk di-buat menjadi screen saver. Mungkin aplikasi gratisan ini bisa menjadi alternatif untuk membuat screen saver di komputer anda. Aplikasi pembuat screensaver tersebut adalah zeallsoft screensaver, bisa anda download di situs zeallsoft (ukuran file sekitar 1.9 MB)

Untuk membuat screensaver tersebut, bisa ikuti prosedur berikut

1. buka aplikasi zealsoft
Pilih Next

2. Pilih Add untuk menambah file gambar
Klik next

3. Pilih add untuk menambah lagu
Pilih next

4. Anda bisa mengatur photo duration
Pilih next

5. Anda sudah selesai membuat screensaver.
Pilih preview untuk melihat hasilnya
pilih ok untuk menutup aplikasi

6. Sampai disini screensaver tersebut sudah terintegrasi dengan windows anda
Jika komputer anda sedang idle, maka screen saver tersebut akan muncul secara otomatis menampilkan foto-foto anda dan diiringi oleh lagu kesayangan.

7. Untuk mengubahnya, anda bisa klik kanan di desktop
Pilih properties

8. Anda bisa pilih screen saver lain, atau menonaktifkan screensaver

sumber: http://artikelkomputerku.blogspot.com/2009/10/membuat-screen-saver-menggunakan-lagu.html

Teknik Pencarian Efektif dengan Google

by Romi Satria Wahono

Mas Romi, saya mencoba melakukan pencarian dengan Google, sayangnya hasil pencarian terlalu banyak sehingga saya malah bingung memilih hasil pencarian yang paling tepat. Mohon pencerahan, pencarian yang efektif di Google itu seperti apa? (Ahmad, Padang)

Meskipun Google menyediakan banyak fitur pencarian, saya yakin tidak banyak dari kita yang menggunakannya pada saat melakukan pencarian informasi. Akhirnya kita kena badai tsunami informasi dari Google yang akhirnya membuat kita bingung sendiri. Kita bahas yuk, teknik pencarian yang efektif itu sebaiknya seperti apa sih.

Secara umum, jenis pencarian di Google ada dua: Basic Search dan Advanced Search. Basic Search adalah fitur pencarian yang sudah biasa kita gunakan yaitu ketika mengakses langsung google.com.

Sedangkan Advanced Search menyediakan berbagai pilihan fitur pencarian baik untuk operator dasar, file format yang ingin kita cari, bahasa, region, dsb.

Sebenarnya masih sangat banyak fitur pencarian yang bisa kita gunakan, tapi tidak terdapat di menu pilihan Advanced Search. Dengan kata lain kita harus memasukannya query di form pencarian di Basic Search langsung. Nah permainan query dan operator pencarian ini yang sebenarnya akan kita bahas di artikel ini.

FITUR PENCARIAN DASAR

AND: Mencari informasi yang mengandung kedua kata yang dicari. Bisa menggunakan salah satu dari tiga alternatif berikut:
ukiran jepara
ukiran AND jepara
ukiran+jepara
OR: Mencari informasi yang mengandung salah satu dari kedua kata. Bisa menggunakan salah satu dari dua alternatif berikut:
tahu OR tempe
tahu | tempe
FRASE: Mencari informasi yang mengandung frase yang dicari dengan menggunakan tanda “”. Contoh:
“perangkat lunak”
NOT: Hasil pencarian mengandung kata yang di depan, tapi tidak yang dibelakang minus (-). Contoh di bawah akan mencari informasi yang mengandung kata ikan tapi bukan bandeng.
ikan -bandeng
SINONIM (~): Mencari kata beserta sinonim-sinonimnya. Contoh di bawah akan membawa hasil pencarian: kendaraan (car) dan sinonim-sinonimnya.
~car
ASTERIK (*): Karakter pengganti kata. Dari contoh di bawah, hasil yang didapat bisa: ayam bakar pedas, ayam goreng pedas, ayam masak pedas, dsb
ayam * pedas
TANDA TITIK (.): Karakter pengganti huruf, angka dan karakter tunggal. Dari contoh di bawah, hasil yang didapat bisa: kopi, koki, kodi, dsb
ko.i
CASE INSENSITIVE: Pencarian di Google menganggap kapital dan bukan kapital sebagai sesuatu yang sama. Jadi, romi satria wahono, Romi Satria Wahono, atau RoMi SaTrIA waHoNo akan membawa hasil pencarian yang sama
PENGABAIAN KATA: Google mengabaikan keyword berupa karakter tunggal dan kata-kata berikut: a, about, an, and, are, as, at, b, by, from, how, i , in, is, it, of, on, or, that, the, this, to, we, what, when, where, which, with. Apabila kita masih tetap menginginkan pencarian kata tersebut, bisa dengan menggunakan karakter + di depan kata yang dicari (contoh: Star Wars Episode +I), atau bisa juga dengan menganggapnya sebagai frase (contoh: “Star Wars Episode I”)
I’M FEELING LUCKY: Akan membawa kita langsung menuju ke hasil pencarian pertama dari query kita

FITUR PENCARIAN LANJUT

DEFINE: Mencari definisi dari sebuah terminologi. Dari contoh di bawah, hasil yang didapat adalah berbagai definisi tentang e-learning dari berbagai sumber
define:e-learning
CACHE: Menampilkan situs web yang telah diindeks oleh Google meskipun sudah tidak aktif lagi. Contoh di bawah akan menghasilkan pencarian kata php pada situs ilmukomputer.com yang ada di indeks Google.
cache:ilmukomputer.com php
LINK: Menampilkan daftar link yang mengarah ke sebuah situs. Contoh di bawah akan menampilkan daftar link yang mengarah ke situs ilmukomputer.com
link:ilmukomputer.com
RELATED: Menampilkan daftar situs yang serupa, mirip atau memiliki hubungan dengan suatu situs
related:romisatriawahono.net
INFO: Menampilkan informasi yang Google ketahui tentang sebuah situs
info:romisatriawahono.net
SITE: Menampilkan pencarian khusus di suatu situs yang ditunjuk
java site:ilmukomputer.com
FILETYPE: Menampilkan hasil pencarian berupa suatu jenis (ekstensi) file tertentu. Jenis file yang bisa dicari adalah: doc, xls, rtf, swf, ps, lwp, wri, ppt, pdf, mdb, txt, dsb. Contoh di bawah akan menampilkan hasil pencarian berupa file PDF yang mengandung keyword software engineering
software engineering filetype:pdf
ALLINTITLE: Menampilkan seluruh kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java programming. allintitle ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan intitle untuk keperluan itu.
allintitle:java programming
INTITLE: Menampilkan satu kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java dan isi halaman yang mengandung kata enterprise
intitle:java enterprise
ALLINURL: Menampilkan seluruh kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan programming. allinurl ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan inurl untuk keperluan itu.
allinurl:java programming
INURL: Menampilkan satu kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan isi halaman yang mengandung kata enterprise
inurl:java enterprise

Pencarian yang kita lakukan akan semakin efektif apabila kita mencoba menggabungkan beberapa operator baik yang ada di fitur pencarian dasar maupun lanjut. Misalnya, kita ingin mencari file-file PDF yang ada di situs www.pdii.lipi.go.id. Maka kita gabungkan dua operator menjadi:
filetype:pdf site:www.pdii.lipi.go.id

Dewasa ini permainan query pencarian Google banyak digunakan para hacker dan cracker untuk mencari berbagai informasi, file, dan konfigurasi yang memiliki lubang keamanan. Aktifitas ini terkenal dengan sebutan Google Hacking. Kapan-kapan kita bahas tentang yang satu ini, setelah kita mahir bermain-main dengan berbagai operator pencarian Google.

REFERENSI:

Canon PIXMA IP3600 / IP4600 Printer & PGI-220 / CLI-221 Cartridges

The Canon PIXMA IP4600 printer costs less than 122 USD, which can seem a little strange considering this is a high-end printer. This is just like any of the multifunctional printers except that it lacks a scanning function. You can expect to see all of the standard functions as seen in conventional Canon printers.

Exterior design

Just like all Canon printers, the Canon PIXMA IP4600 printer has a lovely piano black finish with a highly glossy surface. While this certainly lends the exterior a classy appeal, it is not practical when you have fingerprints on the surface. Compared to the earlier versions of Canon printers the 4600 model is smaller. This also entails that the cassette for the paper sticks out from the front portion of the printer. When the front covering is down, the output portion of the tray obscures this. However, the appearance is not very sleek when the printer is closed. The alternative paper source is via the rear tray when the top cover is folded. With two kinds of control buttons, namely for paper feeding and resuming as well as power and one USB socket located at the rear, this is a compact design. There is also a PictBridge socket that facilitates direct connection to your camera. The Canon PIXMA IP4600 printer uses the Canon CLI-221 cartridges. These have two blacks, where one is strongly pigmented and the other is a dye based one.

Canon PIXMA IP 3600 printer

The Canon PIXMA IP 3600 printer is a color inkjet printer available within the 54 and 90 USD price range. This is a photo printer that can print upto legal paper sizes of 8.5 x 11 inches. There is no wireless connectivity provided and if you hate using cables then this printer can be a bit of a disappointment. One of the advantages of this printer is that you can easily print from the tray paper without having to lift the top portion of the hatch. If you are looking for regular text prints, these Canon printers do a great job. You can also get superior photo print quality with the Canon PIXMA IP 3600 printer. The speed of printing is not all that great and so it is best suited for home usage and non-commercial printing purposes. For photos of 8x10 sizes, you will get plenty of mileage before having to replace the Canon PGI-220 cartridges. Thus, another advantage is that the compatible Canon PGI-220 cartridges provide a good deal of ink shelf life.

Cartridges used

Both the Canon PIXMA IP 3600 printer and the Canon PIXMA IP4600 printer use theCanon PGI-220 cartridges and the Canon CLI-221 cartridges interchangeably. These cartridges are compatible with the Canon printers and you might notice that the newer versions of these cartridges have shrunk in size, almost by half. With new chips in these cartridges, this can be an issue for some consumers. One drawback is that you may find yourself checking in on the ink inside the cartridges occasionally. The Canon PGI-220 cartridges as well as the Canon CLI-221 cartridges do not come along with reset chips. As a bid to prevent providers of third-party cartridges, there is a system of encryption with 128 bits on the monitor chip. However, you can still get compatible cartridges that are as good if not better than the original cartridges and cheaper too.

Canon PGI7 Cartridges & PIXMA MX7600 Printer

The Canon printers always deliver when it comes to quality prints, especially when you are talking about the Canon PIXMA MX 7600 printer. This is a multifunctional printer fully equipped with copier, fax as well as scanning and printing mechanisms. All of these features are built in on an intuitive basis, resulting in superior print output.

Features provided

The Canon PIXMA MX 7600 printer is a class apart. With high quality photo print finishing, which is unparalleled in the laser printing segment, a cool price of just 400 USD and a brand new system of patenting such as autoduplexer and printing head, these Canon printers are simply ahead of their league. The print speeds are superb and in general. This printer is an excellent option when it comes to the niche of high-end multifunctional printers that are capable of photo printing too.

Trendy design

What we liked about these Canon printers was its fashionable design and sleek appearance. The design elements are strikingly similar to the MX700 printer model and the exterior body is made using alloy grays, glossy finish and black matte effects. These features work to make the PIXMA MX 7600 printer a trendy design and aesthetically appealing. One drawback about this printer, however, is the large space it needs. With dimensions of width 19.7 inches, height of 10.1 inches and depth of 21 inches, this printer sure occupies plenty of space! Thus, if you are looking at a printer for your personal usage, this is certainly not the one for you.

One aspect we noticed was that the PIXMA MX 7600 printer is much heavier when compared to its predecessor the MX700, weighing in at around 36.6 pounds. The rear end of the printer contains automatic feeder mechanisms. The tray can hold at a time around 35 pages of either legal or plain paper. The feeder has the ability to fold downwards and thus can be out of your way when you do not use it. In spite of the large dimensions of this printer, it tends to save quite a bit of space. An interesting feature is the foldout plastic coverings on the slots for the media card. These coverings protect the area from grime and dust. The presence of an USB port facilitates connection between the PIXMA MX 7600 printer and the camera. The input tray at the front can hold as many as 150 paper sheets at a time.

Features Each of the individual functions like scanning, copying, fax etc. work perfectly fine and are mutually exclusive of one another, which is another winning aspect of the PIXMA MX 7600 printer. The copier provides features like image repeat, borderless copy, two parties, disappear, recovery as well as compared backup options. Within intervals of 400% you can enhance control of around 25%. The presence of a limited amount of optical character cognition can be obtained through the Navigator EX software. File formats like PDF, JPEG as well as TIFF can be saved with the PIXMA MX 7600 printer. One drawback is that this printer cannot scan directly into memory card or USB card.

Cartridges used

The PIXMA MX 7600 printer uses Canon PGI7 cartridges. These cartridges come at a price of around 10 dollars each and provide exceptional print quality, very good durable finish of prints as well as an ink tank of large capacities that produces superior textual quality. The system of individual tanks helps raise efficiency levels.

"Tak Gendong Jilid 2" Kembali Menebar Ancaman CD Rom Dan MS Word

Kamis, 22 Oktober 2009 12:57

Ini kali ke dua virus yang akan mempermainkan CDROM setelah kemunculan virus lainnya yakni [SmallTroj.QFBU]. Perbedaan yang mencolok adalah pada script yang dibuat untuk membuka CDROM. Pada virus SmallTroj.QFBU, script untuk membuka CDROM berada pada tubuh virus itu sendiri hal ini memberikan keuntungan yakni selama virus ini masih akif dimemori maka ia akan dengan leluasa untuk selalu membuka CD ROM tersebut, berbeda dengan virus SmallTroj.PUDN ini yang akan mengandalkan file lain dengan memanfaatkan file [C:\Windows\ System32\ WSCript.exe] dan tidak tergantung pada file induk untuk membuka CD ROM tersebut, tetapi dari hasil pengetesan hal ini tidak berjalan sesuai dengan yang diharapkan karena file script tersebut membutuhkan file pemicu lain untuk menjalankankan isi dari script tersebut, file pemicu inilah yang "mungkin" terlupakan atau dilupakan oleh sang pembuat virus. Apapun yang dilakukan oleh kedua virus ini yang jelas perbuatan ini sangat merugikan pengguna komputer apalagi bagi mereka yang awam. Ingin tahu apalagi yang akan dilakukan oleh virus SmallTroj.PUDN, mari kita ikuti penelurusan Laboratorium Virus Vaksincom J

Made in VB

Meskipun sekarang sudah jaman Blackberry, tetapi sebenarnya market leader tetap Nokia yang masih mendapatkan predikat ponsel sejuta umat. Sama dengan VB, siapa bilang VB sudah di tinggalkan, buktinya masih banyak virus lokal yang dibuat dengan menggunakan bahasa pemrograman sejuta umat ini, selain mudah dipelajari banyak orang yang menguasai dan sudah banyak situs-situs yang membahas program VB ini, dengan sedikit modifikasi dari "tangan-tangan jahil" maka lahirkan sebuah program yang "mematikan" yang disebut virus, salah satu virus yang dibuat dengan menggunakan program bahasa VB adalah SmallTroj.PUDN. Untuk memperkecil ukuran dan mempersulit untuk membongkar isi body virusnya, pembuat virus akan mengkompres dengan menggunakan program UPX. File sebelum di kompres akan mempunyai ukuran sekitar 92 KB dan setelah di kompres akan menyusut menjadi sekiatr 41 KB. Untuk mengelabui user ia akan menggunakan icon notepad, tetapi jika kita tampilkan file tersebut secara detail, maka akan terlihat bahwa file tersebut mempuyai type file sebagai "Application" dengan ekstensi "EXE" (lihat gambar 1)

Gambar 1, File induk virus

Dengan update terbaru Norman Security Suite mendeteksi sebagai Trojan: W32/SmallTroj.PUDN (lihat gambar 2)

Gambar 2, Hasil deteksi Norman Security Suite

Apa yang akan dilakukan setelah menginfeksi?

Setelah user menjalankan file yang terinfeksi SmallTroj, maka pertama kali ia akan membuat file [wmdrtl32_.vbs] di folder dimana file virus tersebut dijalankan dengan atribut [system, hidden, read only, arsip], kemudian akan membuat beberapa file induk yang akan dijalankan pertama kali saat komputer dinyalakan yakni:

c:\Windows\wmdrtl32 _.exe
c:\xMr. Jabluntz.exe [semua drive], x menunjukan karakter acak
c:\wmdrtl32_ .vbs [semua drive]
C:\Autorun.inf
C:\ a_Video Hot.exe
C:\Windows\System32 \wmdrtl32_ .vbs
C:\Windows\System32 \autorun. inf

Agar file tersebut dapat dijalankan secara otomatis saat komputer dinyalakan, ia akan membuat string pada registry berikut:

HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Run\ wmdrtl32_
- c:\windows\wmdrtl32 _.exe
HKCU\software\ microsoft\ windows\shellnor oam\MUICache\ wmdrtl32_
- c:\windows\wmdrtl32 _.exe

Virus ini juga akan aktif saat user mengakses setiap drive atau folder [C:\Windows\ system32] dengan memanfaatkan fitur autorun windows dengan membuat file [autorun.inf] yang akan menjalankan file [a_VideoHot. exe]

Blok akses fungsi Windows

Agar dirinya tidak mudah di "basmi", ia akan mencoba untuk blok beberapa fungsi windows "standar" seperti

Task Manager
Run
Find [Search]
Folder Options [Tidak dapat menampilkan file yang disembunyikan]
CMD [Command]

Untuk melakukan hal tersebut ia akan membuat beberapa registry berikut:

HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ Explorer
- NoRun
- NoFind
HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System
- DisableRegedit
- DisableRegistryTool s
- DisableTaskMgr
HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
- HideFileExt = 1
- SuperHidden = 0
- Show SuperHidden = 0
HKEY_CURRENT_ USER\Software\ Policies\ Microsoft\ Windows\System
- DisableCMD
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden
- NOHIDDEN = DefaultValue, 0x00010001, 2
- SHOWALL = DefaultValue, 0x00010001, 1

Delete Antivirus

SmallTroj.PUDN juga akan mencoba untuk menghapus file yang ada di direktori instalasi antivirus [C:\Program Files], berikut beberapa antivirus yang menjadi incaran SmallTroj.PUDN

- C:\Program Files\Norton AntiVirus\*. *

- C:\Program Files\Kaspersky Lab\*.*

- C:\Program Files\Eset\* .*

- C:\Program Files\WinRAR\ *.*

- C:\Program Files\Symantec\ *.*

- C:\Program Files\Norman\ *.*

- C:\Program Files\PCMAV\ *.*

- C:\Program Files\AV\*.*

- C:\Norman\*. *

SmallTroj.PUDN akan mencoba untuk mematikan beberapa software tertentu dengan menjalankan perintah taskkill /f /im. Berikut beberapa program yang akan di matikan oleh SmallTroj.PUDN

taskkill /f /im winamp.exe
taskkill /f /im taskmgr.exe
taskkill /f /im egui.exe [Eset Smart Security]
taskkill /f /im ekrn.exe [Eset Smart Security]

Selain itu SmallTroj.PUDN juga akan mencoba untuk melakukan koneksi ke sejumlah situs security khususnya anti virus dan beberapa situs porno berikut :

www.bitdefender. com
www.pcmedia. com
www.mcafee.com
www.kaspersky. com
www.symantec. com
www.norton.com
www.norman.com
www.nod32.com
www.vaksin.com
www.islamiah. com
www.kaskus.com
www.virologi. info
www.altavista. com
www.playboy. com
www.google.com
www.yahoo.com
www.yahoo.co. id
www.google.co. id

Merubah Jendela IE

Setiap kali user membuka program Internet Explorer, secara otomatis halaman utama akan di direct ke suatu halaman friendster yang telah ditentukan yakni [http://www. friendster. com/Ace270388? ]. Halaman ini telah diset dengan merubah registry berikut (lihat gambar 3)

HKCU\Software\ Microsoft\ Internet Explorer\Main\ Start Page
- Start page = http://www.friendst er.com/Ace270388?

Gambar 3, Halaman IE yang sudah diganti oleh SmallTroj.PUDN

Sama seperti yang dilakukan oleh virus VBS/Cript.A, yang akan menyertakan link pembasmi virus ini dengan nama [Antivirus.exe] , yang ternyata jika link [antivirus.exe] tersebut kita "klik" maka akan menampilkan alamat url [http://www. dinamikasolusi. co.nr] yang berisi informasi "bagaimana cara membuat antivirus dengan VB" ops promosi lagi nih J.

Untuk melakukan hal ini ia akan membuat file di direktori [C:\Windows\ help.html] dan merubah string pada registry berikut : (lihat gambar 4 dan 5)

HKCU\Software\ Microsoft\ Internet Explorer\Main\ Local Page
- Local page = C:\Windows\help. htm

Gambar 4, Alamat "gadungan" untuk mengelabui user

Gambar 5, Alamat promosi yang akan ditampilkan oleh Virus

Membuka CD/DVD ROM

Smalltroj.PUDN juga akan melakukan hal serupa seperti yang pernah dilakukan oleh virus SmalTroj.QFBU, yakni akan membuka CD ROM dengan membuat [wmdrtl32_.vbs] , file ini akan dibuat di setiap drive dan di direktori [C:\Windows\ System32] dengan atribut [System, Hidden, Read Only dan Arsip]. Agar script tersebut dapat dijalankan ia membutuhkan file pendukung lain yakni [C:\Windows\ System32\ WSCript.exe] . Tetapi script ini tidak berjalan dengan baik mungkin karena tidak file pemicu [contoh: autorun.inf] untuk menjalankan script ini sehingga CD ROM anda akan aman. (lihat gambar 6)

Gambar 6, Script yang berisi perintah untuk membuka CD ROM

Menyembunyikan file TXT dan DOC [Ms.Word]

Tujuan akhir dari virus ini adalah akan mencari file yang mempunyai ekstensi TXT dan DOC disemua drive dan menyembunyikannya inilah yang menyebabkan perfomance komputer akan terasa lebih lambat dibandingkan sebelumnya. Untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan dengan ciri-ciri : (lihat gambar 7)

Menggunakan icon TXT, sehingga user beranggapan bahwa file asli telah di hapus
Mempunyai ekstensi TXT.exe [jika file yang disembunyikan adalah TXT] dan DOC.exe [jika file yang disembunyikan adalah file DOC, ekstensi EXE ini akan disembunyikan
Mempunyai ukuran 41 KB

Gambar 7, File duplikat Virus

Untuk menyempurnakan aksi ini dan untuk mempermudah dalam mengelabui user, ia akan menyembunyikan ekstensi kedua dari file duplikat ini [EXE] dengan membuat string pada registry berikut : (lihat gambar 8)

HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
- HideFileExt = 1
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden
- NOHIDDEN = DefaultValue, 0x00010001, 2
- SHOWALL = DefaultValue, 0x00010001, 1

Gambar 8, Ekstensi file yang disembunyikan

Aksi lain yang akan dilakukan oleh SmallTroj.PUDN adalah akan menyebabkan file explorer menjadi crash pada saat user melakukan pengkopian file / folder dengan memunculkan pesan error berikut : (lihat gambar 9)

Gambar 9, Pesan error saat kopi file / folder

Media Penyebaran

Flash Disk masih menjadi "primadona" untuk menyebarkan dirinya, begitupun yang dilakukan oleh SmallTroj dengan cara menyembunyikan file yang mempunyai ekstensi TXT dan DOC dan membuat file duplikat dengan ciri-ciri:

Menggunakan icon TXT, sehingga user beranggapan bahwa file asli telah di hapus
Mempunyai ekstensi TXT.exe [jika file yang disembunyikan mempunyai ekstensi TXT] dan DOC.exe [jika file yang disembunyikan mempunyai ekstensi DOC], ekstensi EXE ini akan disembunyikan
Mempunyai ukuran 41 KB

Cara membasmi SmallTroj.PUDN

Nontaktifkan "System Restore" selama proses pembersihan
Matikan proses virus yang aktif dimemori, untuk mempermudah dalam mematikan proses virus tersebut gunakan tools pengganti task manager seperti ProceeXP atau CurrProses.

Silahkan download tools CurrProses di alamat berikut:

http://www.brothersoft.com/currprocess-download-32083.html

Setelah di download jalankan tools tersebut kemudian cari dan matikan proses virus yang aktif di memori. Matikan proses virus yang mempunyai icon TXT (lihat gambar 10)

Gambar 10, Mematikan proses virus

Fix registry Windows yang telah diubah/dibuat oleh SmallTroj.PUDN. Untuk mempercepat proses perbaikan ini silahkan salin script dibawah ini pada program Notepad kemudian simpan dengan nama [repair.inf] . Jalankan file tersebut dengan cara:

1. Klik kanan [repair.inf]
2. Klik [Install]

[Version]

Signature="$ Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""

HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ NOHIDDEN, CheckedValue, 0x00010001, 2

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ NOHIDDEN, DefaultValue, 0x00010001, 2

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ SHOWALL, CheckedValue, 0x00010001, 1

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ SHOWALL, DefaultValue, 0x00010001, 2

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\HideFileE xt, UncheckedValue, 0x00010001, 0

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\HideFileE xt,CheckedValue, 0x00010001, 1

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\HideFileE xt,DefaultValue, 0x00010001, 1

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en, UncheckedValue, 0x00010001, 1

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced, HideFileExt, 0x00010001, 0

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced, HideFileExt, 0x00010001, 1

HKLM, SYSTEM\CurrentContr olSet\Services\ lanmanserver\ parameters, AutoShareWks, 0x00010001, 0

HKLM, SYSTEM\CurrentContr olSet\Services\ lanmanserver\ parameters, AutoShareServer, 0x00010001, 0

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoDriveTypeAutoRun, 0x000000ff, 255

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\policies\ Explorer, NoDriveTypeAutoRun, 0x000000ff, 255

HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

[del]

HKCU, Software\Microsoft\ Internet Explorer\Main, Start Page

HKCU, Software\Microsoft\ Internet Explorer\Main, Local Page

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\policies\ Explorer\ Run

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, wmdrtl32_

HKCU, software\microsoft\ windows\shellnor oam\MUICache, wmdrtl32_

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,DisableRe gistryTools

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,DisableRe gedit

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,DisableCM D

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,DisableTa skMgr

HKLM, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,DisableTa skMgr

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFolderOptions

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoRun

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFind

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\policies\ Explorer, ShowSuperHidden

HKLM, SOFTWARE\Policies\ Microsoft\ Windows NT\SystemRestore

HKCU, Software\Microsoft\ Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden, NOHIDDEN

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden, SHOWALL

Hapus file virus yang mempunyai ciri-ciri
1. Icon TXT
2. Ukuran file 41 KB
3. Ekstensi .TXT.EXE dan DOC.exe

Sebelum menghapus file tersebut, sebaiknya tampilkan terlebih dahulu file yang tersembunyi dengan melakukan perubahan pada Folder Options, seperti yang terlihat pada gambar 11 dibawah ini :

Gambar 11, Menampilkan file yang tersembunyi

Untuk mempermudah proses pencarian, silahkan gunakan fitur Find [Search] kemudian cari dan hapus file dengan ciri-ciri di atas. (lihat gambar 12)

Gambar 12, Mencari dan menghapus file virus

Hapus juga file berikut:

- c:\windows\wmdrtl32 _.exe
- c:\xMr. Jabluntz.exe [semua drive], x menunjukan karakter acak
- c:\wmdrtl32_ .vbs [semua drive]
- C:\Windows\system32 \wmdrtl32_ .vbs
- C:\autorun.inf [semua drive]
- C:\Windows\System32 \autorun. inf
- C:\a_Video Hot.exe [semua drive]

Tampilkan file dengan ekstensi TXT dan DOC yang disembunyikan dengan cara : (lihat gambar 13)
1. Klik menu [Start]
2. Klik menu [Run]
3. Pada dialog box RUN, ketik CMD
4. Pada dos prompt, pindahkan kursor ke lokasi yang akan periksa, contohnya [C:\]
5. Kemudian ketik perintah ATTRIB –s –h –r *.TXT /s /d [untuk menampilkan file txt] dan ATTRIB –s –h –r *.DOC /s /d [Untuk menampilkan file dengan ekstensi *.DOC]

Gambar 13, Menampilkan file yang disembunyikan

Untuk pembersihan optimal dan mencegah infeksi ulang, silahkan instal dan scan dengan antivirus yang up-to-date.

Anda juga dapat menggunakan removal tools Norman Malware Cleaner dengan mendownload di alamat berikut : (lihat gambar 14)

http://www.norman. com/support/ support_tools/ 58732/en- us

Gambar 14, Hasil deteksi Norman Malware Cleaner

Sumber : Vaksincom

Tuesday, October 20, 2009

Getac 9213

A pioneer in military- and government-oriented computing products, Getac has deep roots in the ruggedized space. In the case of its latest laptop, the 9213 ($1,800 Street), dabbling outside of that market means good things for business travelers. The Getac 9213 purges the notion that a ruggedized ultraportable should have a rough-and-tumble appearance, as its stylish metallic frame looks more like a mainstream product while retaining its business-rugged features. With the help of Intel's low-powered parts, this featherweight delivered more than five hours of battery life, but the 9213's toughness and energy efficiency may not be enough to warrant its bloated price tag.

GETAC Inc

http://www.getac.com

Price as Tested: $1,800.00 List
Type: Media, Ultraportable, Business, Small Business
Operating System: Microsoft Windows Vista Business
Processor Name: Intel Core 2 Duo SU9400
Processor Speed: 1.4 GHz
RAM: 3 GB
Weight: 3.6 lb
Screen Size: 13.3 inches
Screen Size Type: widescreen
Graphics Card: Intel Graphics Media Accelerator 4500MHD
Storage Capacity: 160 GB
Networking Options: 802.11n
Primary Optical Drive: Dual-Layer DVD+/-RW

Thursday, October 15, 2009

ASUS UL30A-A1

The consumer ultra-low voltage (CULV) processor revolution is about to quiet all the buzz netbooks have created in the laptop category. CULV processors favor battery life and don't necessarily come with optical drives—just like netbooks. I've seen a bunch of CULV-based laptops already, starting with the MSI X340 (021US) and Acer Timeline AS3810T. But so far, the ASUS UL30A-A1 is my favorite. It's cheap, super-thin, and amassed over 10 hours of battery life. As a result, it receives our first Editors' Choice in the CULV category.

AsusTek Computer Inc.

http://www.asus.com

Price as Tested: $775.00 Street
Type: General Purpose, Media, Ultraportable, Value
Operating System: Microsoft Windows Vista Home Premium
Processor Name: Intel Core 2 Duo SU7300
Processor Speed: 3.9 GHz
RAM: 4 GB
Weight: 3.9 lb
Screen Size: 13.3 inches
Screen Size Type: widescreen
Graphics Card: Intel Graphics Media Accelerator 4500MHD
Storage Capacity: 500 GB
Networking Options: 802.11n
Primary Optical Drive: External

Saturday, October 10, 2009

HP Envy 13

After more than three years of perfecting its imprinting design—made up of patterns beneath a glossy plastic layer—HP decided that its premium brand deserved something more in line with today's trends. The Envy line, as you may recall, was a synonymous with Voodoo PC—a custom PC builder that HP acquired several years ago. The Envy moniker reemerges under new direction, starting with the HP Envy 13 ($1,899 direct, as tested)—a sleek 13-inch ultraportable with switchable graphics, excellent battery options, and a fantastic resolution. HP is also firm about leaving the past behind, recasting the internal optical drive, an Ethernet port, and VGA-Out as external attachments. Only an unenviable price and couple of minor feature miscues, stand in the way of true greatness.

Hewlett-Packard Company

http://www.hp.com

Price as Tested: $1,899.00 Direct
Type: Gaming, Media, Ultraportable
Operating System: Microsoft Windows 7 Professional
Processor Name: Intel Core 2 Duo L9600
Processor Speed: 2.13 GHz
RAM: 3 GB
Weight: 3.7 lb
Screen Size: 13.1 inches
Screen Size Type: widescreen
Graphics Card: Intel Graphics Media Accelerator 4500MHD, ATI Mobility Radeon 4330
Storage Capacity: 250 GB
Networking Options: 802.11n
Primary Optical Drive: External

Thursday, October 8, 2009

Model Baru Spam Semakin Berbahaya

Spam dengan menggunakan url yang mirip dengan nama sebenarnya semakin marak digunakan oleh para spammer. Berikut ini adalah komentar yang diberikan oleh ahli keamanan dari Symantec:

Untuk menghindari filter antispam, spammer seringkali menggunakan tehnik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam. Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing) sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal. Sebelum mendiskusikan trend ini, terlebih dahulu perlu diperkenalkan istilah-istilah seperti IDN, Punycode, dan Homograph Spoofing.

IDN atau Internationalized Domain Name (IDN) adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari.

Contoh:
Domain ёxample.com menggunakan “ё” yang merupakan karakter Cyrillic.
Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII.
Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan “xn--”
Misalnya :
Punycode for ёxample.com is http://www.xn--xample-ouf.com/

Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan.

Misalnya:
Domain ёxample.com (Rusia) sangat menyerupai domain example.com (Latin)
Pada contoh spam di bawah , seorang spammer menawarkan cara mendapatkan uang gratis. Sebuah URL diberikan dalam pesan yang mengarahkan pengguna ke formulir pendaftaran yang mengumpulkan informasi pribadi. Ketika dianalisa secara mendalam, domain dalam URL tersebut ditulis menggunakan IDN. Domain yang diplesetkan menyerupai google.com. URL dan punycode ditunjukkan seperti dalam pada gambar di bawah ini:

Tabel di bawah ini menunjukkan macam-macam plesetan domain google.com. Banyak dari domain itu menyerupai versi Latin.

Ini bukanlah pertama kali spammer memikat penerima untuk melakukan tindakan dengan bersembunyi dibalik merk terkenal. Meskipun demikian, pengguna dapat menghindar untuk tidak menjadi korban dengan melihat URL sebenarnya pada status bar atau dengan mengetik URL secara manual. Meluangkan waktu untuk melakukan sedikit riset dapat menyelamatkan informasi pribadi Anda dari tindak kejahatan.

Source : Symantec