Seneng ya bisa internetan lewat HP! Tapi Ribetnya gini nih… Kadang kita susah aktivasi gprs atau setting gprsnya di HP kita! Bagi yang belum bisa aktivasi GPRS via HP, nih ada setingannya! Silahkan dicoba ya!
Setting GPRS Telkomsel
Connection Name : Telkomsel
Data Bearer : GPRS
Access Point Name : telkomsel
Username : wap
Prompt Password : No
Password : wap123
Authentication : Normal
Proxy address : 10.1.89.130
Port: 8000
Homepage : http://wap.telkomsel.com
Connection Security : Off
Session Mode : Permanent
Setting GPRS Matrix
Connection Name : GprsMatrix
Data Bearer : GPRS
Access Point Name : satelindogprs.com
Username : (kosongkan)
Prompt Password : No
Password : (kosongkan)
Authentication : Normal
Proxy address : 202.152.162.250:9200
Homepage : http://wap.matrix-centro.com
Connection Security : Off
Session Mode : Permanent
Setting GPRS Mentari
Connection Name : INDOSATGPRS
Data Bearer : GPRS
Access Point Name : satelindogprs.com
Username : indosat
Prompt Password : No
Password : indosat
Authentication : Normal
Proxy address : 10.19.19.19
Port: 8080
Homepage : http://wap.klub-mentari.com
Connection Security : Off
Session Mode : Permanent
Setting GPRS IM3
Connection Name : M3-gprs
Data Bearer : GPRS
Access Point Name : www.indosat-m3.net
Username : gprs
Prompt Password : No
Password : im3
Authentication : Normal
Proxy address : 10.19.19.19
Port: 8080
Homepage : http://wap.indosat-m3.net
Connection Security : Off
Session Mode : Permanent
Setting GPRS XL
Connection Name : XL-gprs
Data Bearer : GPRS
Access Point Name : www.xlgprs.net
Username : xlgprs
Prompt Password : No
Password : proxl
Authentication : Normal
Proxy address : 202.152.240.50
Port: 9201(Standar) 8080(Proxy)
Homepage : http://wap.lifeinhand.com
Connection Security : Off
Session Mode : Permanent
Setting GPRS Three (3)
Connection Name : 3GPRS
Data Bearer : GPRS
Access Point Name : 3gprs
Username : 3gprs
Prompt Password : No
Password : 3gprs
Authentication : Normal
Proxy address : 10.4.0.10
Port :3128
Homepage : http://wap.three.co.id
Connection Security : Off
Bantu Klik Iklan dibawah ini
virus surabaya is my brithday
Komentar saya mengenai virus ini. kalo baru kena si gak apa2 tapi kalo udah merusak system wah virus ini amat sangat menjengkelkan. karena sangat sulit sekali untuk menghilangkannya. satu2 nya cara kita harus melakukan format ulang komputer kemudian masukan antivirus terbaru yang udah diupdate. untuk yang satu ini saya mempergunakan mc afee enterprise edition ver 8.5i dengan udate terbaru. semua virus bisa ilang si. berikut ini ulasan dari vaksin dot com semoga bisa membantu buat teman2 yang mau membersihkan virus ini. dari sekian banyak ulasan saya cuma pakai bagaimana cara menimbulkan foldernya aja lagi yaitu dengan cara masuk ke dos mengunakan perintah run. ketik cmd enter. trus di setiap drive ketik perintah ini attrib -s -h /s /d enter dibawah ulasan ada yang membicarakan tentang hal ini selamat mencoba. GBU
Fantasi Biru merasuki komputer Indonesia
81u3f4nt45y-24.01.2007-Surabaya
Surabaya is my Birthday
Don’t kill me, i;m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasihku yang tak kan pernah kumiliki 3r1k1mo
Virus ini sangat-sangat mengesalkan saya karena walaupun sudah di clean dia akan tetap memunculkan start up yang isinya puisi putus cinta dia, eh kita jadi disuruh ikut ngebacanya juga. dari kata-katanya yang buat virus ini sepertinya si orang surabaya. Tapi ya saya juga tidak berani menebak ah, cuman saya Salut saja sama orang-orang pembuat virus ini hebat banget. sampai antivirus jagooan gua kalah juga. gua pernah baca punyanya antivirus Norman bisa katanya. ya bisa kalo virus ini belum masuk ke system tapi kalo kejadiaannya kalo udah kaya diatas. Ya sama aja Booong, Tetap aja dia juga gak isa.
akan selalu muncul ini pada saat start up
So daripada pusing-pusing mikirin udah lah keputusan terakhir gua si Ya Instal Ulang d. Gua pindahin d data orang ini. ke drive d seperti biasa. Trus saya instal ulang d. setelah itu seperti biasa antivirus Mc Afee di instal dan di update dengan update nya yang terakhir. dan hasilnya, Kedetec d semua virusnya dan clean d tapi yang cukup2 membuat gua sakit jantung dan mau pingsan datanya hilang semua Bro…. modelnya baru lagi ni virus. gua bingung, d. akhirnya gua googling lagi dan ternyata ada kok cara nimbulinnya ini loh kaya gini caranya
Jalankan Program RUN yang ada pada start menu dan ketikan kata berikut ini pada setiap drive yang mau ditimbulkan datanya misalnya di c ya berarti C:\>attrib -s -h /s /d enter
Dibawah ini aku ambil dari postingan punya antivirus Norman di VAKSIN.COM
Pesan yang ditampilkan oleh VBWorm.MYE
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE
Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE
Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com
C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db
Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]
Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2
Hati-hati dengan file berbentuk folder berukuran 40 KB
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”
Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
o TileInfo
Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”
Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.
VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don’t kill me, i’m just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.
Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
· Type file “File Folder”
Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE
Cara mengatasi VbWorm.MYE
Putuskan hubungan komputer dari jaringan.
Usahakan untuk memberishkan virus dari Safe Mode.
Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan
[http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
Adobe Online.com
b. Adobe update.com
Gambar 6, Mematikan proses virus yang sedang aktif di memori
Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye - Blue Fantasy
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0
HKLM, SOFTWARE\Classes\scrfile,,,”Screen Saver”
[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKLM, SOFTWARE\Classes\scrfile, InfoTip
HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
HKLM, SOFTWARE\Classes\scrfile, TileInfo
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
· Menggunakan icon “Folder”
· Ukuran 40 KB
· Ekstensi SCR atau .Com
Catatan :
khusus file dengan ekstensi .Com hapus file berikut:
Adobe Online.com
Adobe update.com
Thumbs.com
Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended).
Gambar 7, Menampilkan file/folder yang disembunyikan
Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:
· All or part of the file name -à *.SCR
· What size is it? à Pilih Option “Specify size (in KB)
o At Most
o 41 KB
· More Advanced options
o Search system folder
o Search hidden files and folders
o Search subfolder
Hapus juga file berikut yang ada disetiap Drive
· Autorun.inf
· Thumbs .db
Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)
Contoh:
C:\> ATTRIB –s –h /s /d
Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
Fantasi Biru merasuki komputer Indonesia
81u3f4nt45y-24.01.2007-Surabaya
Surabaya is my Birthday
Don’t kill me, i;m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasihku yang tak kan pernah kumiliki 3r1k1mo
Virus ini sangat-sangat mengesalkan saya karena walaupun sudah di clean dia akan tetap memunculkan start up yang isinya puisi putus cinta dia, eh kita jadi disuruh ikut ngebacanya juga. dari kata-katanya yang buat virus ini sepertinya si orang surabaya. Tapi ya saya juga tidak berani menebak ah, cuman saya Salut saja sama orang-orang pembuat virus ini hebat banget. sampai antivirus jagooan gua kalah juga. gua pernah baca punyanya antivirus Norman bisa katanya. ya bisa kalo virus ini belum masuk ke system tapi kalo kejadiaannya kalo udah kaya diatas. Ya sama aja Booong, Tetap aja dia juga gak isa.
akan selalu muncul ini pada saat start up
So daripada pusing-pusing mikirin udah lah keputusan terakhir gua si Ya Instal Ulang d. Gua pindahin d data orang ini. ke drive d seperti biasa. Trus saya instal ulang d. setelah itu seperti biasa antivirus Mc Afee di instal dan di update dengan update nya yang terakhir. dan hasilnya, Kedetec d semua virusnya dan clean d tapi yang cukup2 membuat gua sakit jantung dan mau pingsan datanya hilang semua Bro…. modelnya baru lagi ni virus. gua bingung, d. akhirnya gua googling lagi dan ternyata ada kok cara nimbulinnya ini loh kaya gini caranya
Jalankan Program RUN yang ada pada start menu dan ketikan kata berikut ini pada setiap drive yang mau ditimbulkan datanya misalnya di c ya berarti C:\>attrib -s -h /s /d enter
Dibawah ini aku ambil dari postingan punya antivirus Norman di VAKSIN.COM
Pesan yang ditampilkan oleh VBWorm.MYE
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE
Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE
Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com
C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db
Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]
Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2
Hati-hati dengan file berbentuk folder berukuran 40 KB
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”
Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
o TileInfo
Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”
Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.
VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don’t kill me, i’m just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.
Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
· Type file “File Folder”
Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE
Cara mengatasi VbWorm.MYE
Putuskan hubungan komputer dari jaringan.
Usahakan untuk memberishkan virus dari Safe Mode.
Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan
[http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
Adobe Online.com
b. Adobe update.com
Gambar 6, Mematikan proses virus yang sedang aktif di memori
Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye - Blue Fantasy
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0
HKLM, SOFTWARE\Classes\scrfile,,,”Screen Saver”
[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKLM, SOFTWARE\Classes\scrfile, InfoTip
HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
HKLM, SOFTWARE\Classes\scrfile, TileInfo
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
· Menggunakan icon “Folder”
· Ukuran 40 KB
· Ekstensi SCR atau .Com
Catatan :
khusus file dengan ekstensi .Com hapus file berikut:
Adobe Online.com
Adobe update.com
Thumbs.com
Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended).
Gambar 7, Menampilkan file/folder yang disembunyikan
Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:
· All or part of the file name -à *.SCR
· What size is it? à Pilih Option “Specify size (in KB)
o At Most
o 41 KB
· More Advanced options
o Search system folder
o Search hidden files and folders
o Search subfolder
Hapus juga file berikut yang ada disetiap Drive
· Autorun.inf
· Thumbs .db
Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)
Contoh:
C:\> ATTRIB –s –h /s /d
Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
melawan virus lokal
Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.
Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.
Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.
Oke langsung saja :
1. Aktifin HijackThis
2. Trus cari :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.
Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.
3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh
4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.
5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.
6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho
Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.
Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.
Oke langsung saja :
1. Aktifin HijackThis
2. Trus cari :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.
Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.
3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh
4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.
5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.
6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho
Instalasi Mikrotik
Mikrotik adalah salah satu distro linux yang dikhususkan untuk router dengan fitur - fitur yang cukup lengkap dan cukup mudah untuk di konfigurasi, Mikrotik Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam ilmu networking.
Beberapa fitur - fitur yang disediakan Mikrotik antara lain NAT, VPN, Proxy, Hotspot, Bandwidth limiter, dll cukup lengkap untuk membangun sebuah router.
Kebutuhan spesifikasi hardware yang dibutuhkan Mikrotik tidaklah terlalu tinggi, kebetulan penulis menggunakan sebuah PC Pentium III dengan memory 128 Mb dan Hard Disk 10 Gb.
Satu hal yang perlu diperhatikan didalam proses instalasi Mikrotik adalah memastikan PC memiliki CD ROM karena proses instalasi akan dilakukan melalui CD dan PC memiliki minimal dua ethernet card.
Berikut tahapannya :
1. Seting bios agar PC boot pertama kali dari CD
2. Masukan CD Mikrotik
3. Restart PC
4. Bila proses boot melalui CD Mikrotik berhasil, biasanya pada monitor akan muncul tulisan
ISOLINUX 2.08 xxxxx xxxxx xxxx
Loading linux…….
Loading initrd.rgz…..
…. dan seterusnya
5. Selanjutnya akan muncul menu pilihan paket instalasi
Welcome to Mikrotik Router Software Instalation
…. dan seterusnya
Berhubung penulis akan menggunakan Router Mikrotik ini untuk uji coba, maka penulis memilih melakukan instalasi semua paket yang tersedia dengan cara menekan a lalu menekan i untuk melanjutkan proses instalasi.
6. Kemudian akan muncul peringatan bahwa semua data dalam harddisk akan terhapus bila melakukan proses instalasi.
Warning: all data on the disk will be erased!
Continue? [y/n]
Ketik y untuk melanjutkan proses instalasi.
7. Peringatan untuk tetap menggunakan konfigurasi lama.
Do you want to keep old configuration? [y/n]
ketik n karena kita akan meng-install fresh Mikrotik
8. Proses instalasi akan berlangsung beberapa menit, kurang lebih 10-15 menit. Bila proses instalasi sudah selesai, akan muncul pemberitahuan :
Software installed.
Press ENTER to reboot
9. Keluar CD, kemudian tekan enter untuk reboot PC. Terkadang CD tidak bisa kita keluarkan, mungkin karena CD masih di mount system, jangan panik, tekan saja enter dan buru - buru mengeluarkan CD sebelum proses reboot berlangsung.
Proses instalasi Mikrotik sudah sukses.
Beberapa fitur - fitur yang disediakan Mikrotik antara lain NAT, VPN, Proxy, Hotspot, Bandwidth limiter, dll cukup lengkap untuk membangun sebuah router.
Kebutuhan spesifikasi hardware yang dibutuhkan Mikrotik tidaklah terlalu tinggi, kebetulan penulis menggunakan sebuah PC Pentium III dengan memory 128 Mb dan Hard Disk 10 Gb.
Satu hal yang perlu diperhatikan didalam proses instalasi Mikrotik adalah memastikan PC memiliki CD ROM karena proses instalasi akan dilakukan melalui CD dan PC memiliki minimal dua ethernet card.
Berikut tahapannya :
1. Seting bios agar PC boot pertama kali dari CD
2. Masukan CD Mikrotik
3. Restart PC
4. Bila proses boot melalui CD Mikrotik berhasil, biasanya pada monitor akan muncul tulisan
ISOLINUX 2.08 xxxxx xxxxx xxxx
Loading linux…….
Loading initrd.rgz…..
…. dan seterusnya
5. Selanjutnya akan muncul menu pilihan paket instalasi
Welcome to Mikrotik Router Software Instalation
…. dan seterusnya
Berhubung penulis akan menggunakan Router Mikrotik ini untuk uji coba, maka penulis memilih melakukan instalasi semua paket yang tersedia dengan cara menekan a lalu menekan i untuk melanjutkan proses instalasi.
6. Kemudian akan muncul peringatan bahwa semua data dalam harddisk akan terhapus bila melakukan proses instalasi.
Warning: all data on the disk will be erased!
Continue? [y/n]
Ketik y untuk melanjutkan proses instalasi.
7. Peringatan untuk tetap menggunakan konfigurasi lama.
Do you want to keep old configuration? [y/n]
ketik n karena kita akan meng-install fresh Mikrotik
8. Proses instalasi akan berlangsung beberapa menit, kurang lebih 10-15 menit. Bila proses instalasi sudah selesai, akan muncul pemberitahuan :
Software installed.
Press ENTER to reboot
9. Keluar CD, kemudian tekan enter untuk reboot PC. Terkadang CD tidak bisa kita keluarkan, mungkin karena CD masih di mount system, jangan panik, tekan saja enter dan buru - buru mengeluarkan CD sebelum proses reboot berlangsung.
Proses instalasi Mikrotik sudah sukses.
Sokrates berkata
Ada seorang raja yang berkata kepada Sokrates,”Apa yang membuatmu tidak mau menghadapku padahal engkau adalah budakku?” Sokrates menjawab,”Jika engkau jujur kepada dirimu, engkau pasti mengerti bahwa aku bukanlah budakmu.” Raja bertanya, “Bagaimana bisa begitu?” Sokrates menjawab, “Pernahkah engkau mengetahui bahwa diriku melakukan sesuatu atas dasar dorongan nafsu dan marah?” Raja menjawab, “Tidak.” Sokrates bertanya lagi, “Pernahkah engkau begitu?” Raja itu menjawab, “Pernah.” Sokrates berkata, “Saya menguasai nafsu dan marah, sementara keduanya menguasaimu. Jadi engkau adalah Budak dari budakku.”
Lalat mencari dan menempel pada tempat-tempat kotor dan menjauhi tempat-tempat yang sehat. Begitu juga orang-orang yang jahat. Mereka mencari kejelekan-kejelekan orang lain lalu menyebarkannya dan menyembunyikan kebaikan-kebaikan orang lain dan tidak mau menyebutkannya.
Lalat mencari dan menempel pada tempat-tempat kotor dan menjauhi tempat-tempat yang sehat. Begitu juga orang-orang yang jahat. Mereka mencari kejelekan-kejelekan orang lain lalu menyebarkannya dan menyembunyikan kebaikan-kebaikan orang lain dan tidak mau menyebutkannya.
Langganan:
Postingan (Atom)