Computer Solution: 01/11/2009

Monday, 30 November 2009

Ciri-Ciri Virus Conficker dan Cara Mengatasinya

Seperti virus penyakit, virus komputer juga menyebar dengan cepat dari satu komputer ke komputer lain. Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service yang telah ditambal Microsoft bulan Oktober lalu. Namun, beberapa laporan mengatakan, virus tersebut tidak mati meski patch telah dipasang. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.

Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:

1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2.Komputer mendapatkan pesan error Generic Host Process.

3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

3. %Documents and Settings%-Data-acak%].dll

4. %Program Files%-Explorer-acak%].dll

5. %Program Files%-Maker-acak%].dll

6. %WINDOWS%-acak%].dll

7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.

Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),

2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada

http://support.microsoft.com/kb/947239

4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll

5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : http://www.getmyip.org, http://www.whatsmyipaddress.com, http://getmyip.co.uk, http://checkip.dyndns.org, Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“

Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.

3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini :
http://download.norman.no/public/Norman_Malware_Cleaner.exe

4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

guna mencegah infeksi ulang.

Sunday, 29 November 2009

Mengembalikan Data Yang Telah Terformat

Sebagian besar para pengguna komputer pernah mengalami permasalahan kehilangan data. Hilangnya data bisa terjadi dengan berbagai sebab, antara lain terhapus secara tidak sengaja atau unsur kesengajaan orang lain, salah format ataupun karena virus.
Jika kehilangan data terjadi pada anda, pertama kita pikirkan sudah tentu bagaimana mengembalikan data tersebut kembali. Hal yang anda harus lakukan adalah mencoba menggunakan beberapa aplikasi yang saya tawarkan pada artikel ini. Mudah-mudahan data anda yang hilang atau telah terformat tersebut bisa dikembalikan seperti semula atau setidaknya sebagian besar.

Beberapa software yang dapat mengatasi permasalahan tersebut, yaitu sebagai berikut:
1. PC Inspektor File Recovery versi 4
Download PC Inspektor File Recovery (software ini free alias Gratis), kelebihan software ini yaitu mendukung sistem file FAT 12/16/32 dan NTFS. Feature yang baru diantaranya mencari partisi secara otomatis walau boot sector atau FAT telah dibuang atau rusak, recover file dengan waktu dan tanggal yang asli, mendukung saving dari recovered files dalam network drives dan recover file. Install program tersebut di computer anda dengan menjalankan file setup dari file yang sudah anda download.
2. Data yang hilang atau terformat pada flashdisk gunakan Data Doctor Recovery – Pen Drive
Data Doctor Recovery – Pen Drive dapat mengembalikan data untuk beberapa kasus berikut:
Mengembalikan file dan folder yang hilang
Mengembalikan data yang hilang disebabkan oleh virus
Mendukung nama file yang panjang
(Dalam beberapa kasus) Mengembalikan data jika Flash disk telah terformat dengan tipe sistem yang berbeda atau parameter yang berbeda.
Mendukung penuh Pen Drive(USB Flash), Memory Card, Flash Memory, Kamera digital yang suport USB.
Cara penggunaannya :
Install software tersebut pada komputer anda, masukkan serialnya (tersedia dalam paket)
Jalankan programnya, lalu arahkan kursor pada disk drive pada form sebelah kiri
Pilih Advance Search untuk menelusuri data-data sebaik mungkin yang telah hilang dari USB anda, klik anak panah kanan “next”
Klik next lagi untuk memulai pencarian data-data anda, dan program berjalan
Setelah selesai, pilih next, dan check list/pilih data-data yang mana saja yang mau di ambil kembali pada form sebelah kiri
Setelah itu klik kanan mouse anda dan pilih save/simpan dan siapkan folder untuk menyimpan data-data anda yang telah dikembalikan.
Cek folder tersebut, bila disana terdapat data-data anda maka program ini berjalan dengan baik, dan selamat kepada anda bila data anda kembali setelah ter-format pada flash-disk.
Tutup program tersebut, bila ada pilihan pilih “yes” untuk save log data yang telah dijalankan.
Dapatkan softwarenya Disini

3. Ontrack Easy Recovery Professional (mengembalikan terhapus dan terformat pada hardisk)
Software ini menyediakan sebuah solusi yang sangat komplit sehubungan dengan data yang hilang atau urusan recovery data yang hilang karena:
Virus.
Sektor yang tidak terbaca
Kesalahan aplikasi, system, atau shut down yang tidak normal.
Kerusakan pada critical area.
Ter-format
Penyebab lain yang memungkinkan hilangnya data.
Software ini di-install pada Windows 98 SE, Me, 2000, or XP, dan dapat me-recover data untuk pada semua sistem windows. Software ini memiliki empat feature utama, yaitu:
Disk Diagnostics, yaitu tool untuk mengecek kondisi hardisk Anda apakah masih bagus atau tidak.
Data Recovery, yaitu tool untuk mengembalikan data / file karena terhapus, terformat, dan sebagainya.
Email Repair, yaitu tool untuk mengembalikan data email Outlook Express yang terhapus atau rusak.
File Repair, yaitu tool untuk memperbaiki data / file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang rusak karena virus atau sebab lain.
Mari kita lihat satu per satu fasilitas yang ada dalam software ini.
3.1. Disk Diagnostics
Tool yang ada dalam Disk Diagnostics ini adalah:
Data Advisor, untuk membuat disket recovery.
Drive Tests, untuk mengetes kondisi fisik dari hard disk (disk drive).
Jumper Viewer, untuk melihat posisi jumper pada hard disk.
Partition Tests, untuk mengecek kondisi partisi hardisk.
Size Manager, untuk melihat kapasitas hard disk
SMART Tests, digunakan untuk mengetes kondisi Self-Monitoring, Analysis and Reporting Technology pada suatu hardisk.
3.2. Data Recovery
Tool-tool yang ada dalam Data Recovery ini adalah:
Advanced Recovery, untuk mencari data yang sudah tidak dapat di-recover dengan tool lain, yaitu karena ter-format, ter-partisi, virus, atau hal lain.
Deleted Recovery, untuk mencari data yang sudah dihapus.
Format Recovery, untuk mencari data pada hard disk yang sudah di-format.
Raw Recovery, untuk mencari file yang hilang berdasarkan signature.
Resume Recovery, semua proses recovery dapat dihentikan sementara dan dilanjutkan pada lain waktu.
Emergency Media, untuk membuat disket atau CD yang digunakan untuk me-recover data / file hilang.
3.3. Email Repair, digunakan untuk mengembalikan data email Outlook dan Outlook Express yang hilang.

3.4. File Repair, digunakan untuk mengembalikan file-file Microsoft Office dan ZIP yang rusak.
Tool ini dapat memperbaiki file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang corrupt / rusak karena virus atau sebab lain.
Data atau file yang hilang lebih sulit di-recover jika: 1) Anda menambahkan file baru setelah Anda menghapus atau memformat hard disk. 2) Anda menggunakan FAT32 dalam Windows XP.
Satu lagi software yang saya tawarkan untuk mengembalikan data yang terhapus atau telah terformat, yaitu Stellar Phoenix FAT & NTFS, dengan alamat link

Friday, 27 November 2009

Aplikasi recovery

Satu lagi aplikasi recovery, yang mempunyai kemampuan untuk mengembalikan data yang terhapus ataupun dihapus secara sengaja yaitu Recuva. Recuva merupakan software free produk dari Piriform. Piriform ini kita kenal banyak menciptakan software-software free yang bermutu seperti Ccleaner, Recuva dan Defraggler.
Recuva sendiri mempunyai dua tampilan pengoperasian yaitu dengan Wizard atau dengan tampilan Standardnya. Mudah sekali dalam menggunakan aplikasi ini, apalagi jika menggunakan wizard (langkah per langkah), kita dapat langsung menentukan pada drive mana file yang akan di recover dan jenis atau nama filenya.

Banyak sekali sekarang ini aplikasi-aplikasi sejenis yang dapat mengembalikan data yang terhapus, bahkan yang sudah hilang/didelete dari Recycle Bin sekalipun seperti Recuva ini. Memang beberapa data tersebut bisa dikembalikan dengan baik, tapi ternyata beberapa data tidak bisa dikembalikan, mungkin pada partisi yang akan dikembalikandatanya tersebut sudah ditimpa atau digunakan lagi untuk menyimpan data. Kemungkinan untuk mengembalikan data akan lebih besar apabila pada partisi tersebut belum tertimpa atau digunakan untuk menyimpan data lagi.

Download disini

Thursday, 19 November 2009

Bermasalah dengan aktivasi windows vista

Bermasalah dengan aktivasi windows vista???
Download Toolnya disini

kalau sudah didownload berikut cara penggunaannya:

1. Setelah menginstak windows vista
o>> klik "start" => control panel. ketikkan "UAC" pada search tool yang ada pada posisi kanan atas
o>> Klik pada "Turn User Account Control(UAC) on or off"
o>> Klik Continue
o>> Hilangkan tanda centang (v)pada "Use User Account Control(UAC) to help protect your computer"
O>> kemudian restat komputer

2. Aktivasi Vista
o>> setelah restat, copy file "VistaActivator.exe" pada file yang sudah di download ke partisi c:\
o>> Jalankan "VistaActivator.exe" dan klik "ULTIMATE" untuk versi ultimate
O>> kemudian Restat komputer dan tunggu hingga muncul pesan "Viata Activated" tekan kemudian tekan sembarang tombol untuk mengakhiri proses
O>> Nah.... Sekarang cek paada "Control Panel" => "System" untuk melihat hasil aktivasinya

Selamat mencoba semoga berhasil.......

Thursday, 5 November 2009

cara proses internet cepat

Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal,Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.

Ikuti petunjuknya seperti dibawah ini :

1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. Kemudian Klik Network
7. Setelah terbuka klik QoS Packet scheduler
8. Kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer

II. Gunakan DNS dari OpenDNS untuk koneksi internet yang lebih cepat dan lebih aman.

1. Klik Start
2. Klik Control Panel
3. Pilih Network & Internet Connection
4. Klik Network Connection
5. Klik Kanan Local Area Connection pilih Properties
6. Pilih Internet Protocol (TCP/IP) kemudian Klik Properties
7. Klik Use Following DNS Server
8. Isi Preferred DNS Server dengan angka : 208.67.222.222
9. Isi Alternate DNS Server dengan angka : 208.67.220.220
10. Kemudian Klik OK

III. Jika menggunakan Browser Firefox gunakan add on Fasterfox

Fasterfox adalah sebuah add on yang berfungsi untuk mempercepat koneksi dengan melakukan optimasi pada network dan cache browser. Fungsi dari cache adalah untuk menyimpan data sementara dari website yang kita kunjungi, sehingga ketika kita membuka kembali website tersebut proses loading-nya akan lebih cepat karena datanya telah disimpan di cache.

Beberapa optimasi yang dapat dilakukan oleh fasterfox adalah: HTTP pipelining, Memory caching,Disk caching,DNS caching,FastBack caching.

IV. Bagi pengguna Firefox, silahkan pasang Adblock

Fungsinya adalah untuk mem-filter iklan-iklan yang tidak perlu pada saat kita browsing, sehingga proses loading akan menjadi lebih cepat dan maksimal.