AntiARP edisi terbaru untuk membasmi virus ARP atau microsoft.vbs.
Link download :
Tuesday, October 21, 2008
Tips Pembersihan Virus “ARP” (Microsoft VBS/BAT)
Ciri-Ciri Virus ARP muncul Microsoft.vbs dan Microsoft.Bat di drive C
Tips Pembersihan Virus “ARP” (Microsoft VBS/BAT)
- Disconnect komputer yang terinfeksi dari jaringan lokal/internet.
- Matikan proses virus. Gunakan tools pengganti Task Manager seperti Security Task Manager.
1)Lakukan Delete/Remove (Move By Quarantine) pada proses yang mencurigakan (yang biasanya menggunakan icon Internet Explorer dan berextension *.dll).
2)Lakukan Delete/Remove (Move By Quarantine) pada file virus yaitu Desktopwin.dll/Jview.dll dan ThunderAdvise.dll.
3)Lakukan Delete/Remove (Move By Quarantine) pada AppInit_DLLs (yang dijadikan tempat persinggahan virus).
- Normalkan kembali host file. Gunakan tools pembuka host yang terkunci dan yang telah diubah oleh virus, dalam hal ini gunakan HijackThis.
1)Jalankan Hijackthis, Pilih Open the Misc Tools section.
2)Kemudian pada System tools, pilih Open hosts file manager.
3)Selanjutnya lakukan Delete line(s), setelah baris Localhost (127.0.0.1). Blok seluruh line setelah localhost (127.0.0.1), kemudian Delete line(s).
4)Setelah selesai, Pilih Open in Notepad untuk memastikan host sudah normal, kemudian save file tsb.
- Hapus file temporary dan temporary internet files, gunakan tools pengganti Disk Cleanup agar mempermudah proses penghapusan, dalam hal ini gunakan ATF Cleaner/CCleaner. Pastikan untuk menghapus temporary, history, cookies dan java cache.
- Repair registry yang terinfeksi oleh virus. Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs,0, “”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Object
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, ThunderAdvise
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, DesktopWin
1)Simpan dengan nama “repair.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
- Lakukan pencegahan dari infeksi virus dengan men-disable default share. Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareServer,0×00010001,0
1)Simpan dengan nama “repair-share.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
Agar dapat langsung aktif, buat script dengan notepad dengan isi sebagai berikut :
CD C:\
NET STOP SERVER /Y
NET START SERVER /Y
NET SHARE
EXIT
1)Simpan dengan nama “aktif-share.bat” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan men-dobel klik file tsb.
- Matikan Autoplay Windows, untuk mencegah penyebaran virus melalui media USB/Removable Drive.
Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer, NoDriveTypeAutoRun,0×000000ff,255
1)Simpan dengan nama “disable-autoplay.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
- Buat file/folder dummy, untuk mencoba memanipulasi virus. Beberapa file tsb diantaranya sebagai berikut :
1)MicroSoft.pif, MicroSoft.bat, MicroSoft.vbs (pada drive C:\).
2)Jview.dll, DesktopWin.dll (pada C:\WINDOWS\AppPatch).
Rubah attribut file dummy tsb menjadi file system. Gunakan fungsi attrib untuk merubah file dummy menjadi file system.
Berikut script membuat file dummy dengan menggunakan notepad :
CD C:\
del microsoft.bat
md microsoft.bat
attrib +s +h +r microsoft.bat
del microsoft.pif
md microsoft.pif
attrib +s +h +r microsoft.pif
del microsoft.vbs
md microsoft.vbs
attrib +s +h +r microsoft.vbs
CD C:\WINDOWS\AppPatch
del jview.dll
md Jview.dll
attrib +s +h +r Jview.dll
del desktopwin.dll
md DesktopWin.dll
attrib +s +h +r DesktopWin.dll
EXIT
1)Simpan dengan nama “dummy-file.bat” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan men-dobel klik file tsb.
- Scan dengan menggunakan antivirus yang terupdate dan dapat mendeteksi virus tsb. Dapat pula menggunakan Norman Malware Cleaner. (dapat di download pada http://download.norman.no/public/Nor…re_Cleaner.exe ).
Note :
Anda bisa menambahkan 1 solusi pencegahan dengan memproteksi PC tsb agar tidak terinfeksi yaitu dengan memproteksi pada ARP (address resolution protocol). Dengan memberikan perintah pada command prompt:
arp –s *ipaddressgateway *macaddressgateway
*ipaddressgateway : merupakan IP Address Gateway jaringan.
*macaddressgateway : merupakan MAC Address Gateway jaringan.
Contoh :
arp –s 192.168.1.1 01-20-E3-44-12-4C
Tips Pembersihan Virus “ARP” (Microsoft VBS/BAT)
- Disconnect komputer yang terinfeksi dari jaringan lokal/internet.
- Matikan proses virus. Gunakan tools pengganti Task Manager seperti Security Task Manager.
1)Lakukan Delete/Remove (Move By Quarantine) pada proses yang mencurigakan (yang biasanya menggunakan icon Internet Explorer dan berextension *.dll).
2)Lakukan Delete/Remove (Move By Quarantine) pada file virus yaitu Desktopwin.dll/Jview.dll dan ThunderAdvise.dll.
3)Lakukan Delete/Remove (Move By Quarantine) pada AppInit_DLLs (yang dijadikan tempat persinggahan virus).
- Normalkan kembali host file. Gunakan tools pembuka host yang terkunci dan yang telah diubah oleh virus, dalam hal ini gunakan HijackThis.
1)Jalankan Hijackthis, Pilih Open the Misc Tools section.
2)Kemudian pada System tools, pilih Open hosts file manager.
3)Selanjutnya lakukan Delete line(s), setelah baris Localhost (127.0.0.1). Blok seluruh line setelah localhost (127.0.0.1), kemudian Delete line(s).
4)Setelah selesai, Pilih Open in Notepad untuk memastikan host sudah normal, kemudian save file tsb.
- Hapus file temporary dan temporary internet files, gunakan tools pengganti Disk Cleanup agar mempermudah proses penghapusan, dalam hal ini gunakan ATF Cleaner/CCleaner. Pastikan untuk menghapus temporary, history, cookies dan java cache.
- Repair registry yang terinfeksi oleh virus. Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs,0, “”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Object
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, ThunderAdvise
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, DesktopWin
1)Simpan dengan nama “repair.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
- Lakukan pencegahan dari infeksi virus dengan men-disable default share. Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareServer,0×00010001,0
1)Simpan dengan nama “repair-share.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
Agar dapat langsung aktif, buat script dengan notepad dengan isi sebagai berikut :
CD C:\
NET STOP SERVER /Y
NET START SERVER /Y
NET SHARE
EXIT
1)Simpan dengan nama “aktif-share.bat” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan men-dobel klik file tsb.
- Matikan Autoplay Windows, untuk mencegah penyebaran virus melalui media USB/Removable Drive.
Buat script pada notepad dengan isi sebagai berikut :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer, NoDriveTypeAutoRun,0×000000ff,255
1)Simpan dengan nama “disable-autoplay.inf” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan klik kanan, kemudian pilih Install.
- Buat file/folder dummy, untuk mencoba memanipulasi virus. Beberapa file tsb diantaranya sebagai berikut :
1)MicroSoft.pif, MicroSoft.bat, MicroSoft.vbs (pada drive C:\).
2)Jview.dll, DesktopWin.dll (pada C:\WINDOWS\AppPatch).
Rubah attribut file dummy tsb menjadi file system. Gunakan fungsi attrib untuk merubah file dummy menjadi file system.
Berikut script membuat file dummy dengan menggunakan notepad :
CD C:\
del microsoft.bat
md microsoft.bat
attrib +s +h +r microsoft.bat
del microsoft.pif
md microsoft.pif
attrib +s +h +r microsoft.pif
del microsoft.vbs
md microsoft.vbs
attrib +s +h +r microsoft.vbs
CD C:\WINDOWS\AppPatch
del jview.dll
md Jview.dll
attrib +s +h +r Jview.dll
del desktopwin.dll
md DesktopWin.dll
attrib +s +h +r DesktopWin.dll
EXIT
1)Simpan dengan nama “dummy-file.bat” (gunakan Save As Type menjadi All Files).
2)Jalankan dengan men-dobel klik file tsb.
- Scan dengan menggunakan antivirus yang terupdate dan dapat mendeteksi virus tsb. Dapat pula menggunakan Norman Malware Cleaner. (dapat di download pada http://download.norman.no/public/Nor…re_Cleaner.exe ).
Note :
Anda bisa menambahkan 1 solusi pencegahan dengan memproteksi PC tsb agar tidak terinfeksi yaitu dengan memproteksi pada ARP (address resolution protocol). Dengan memberikan perintah pada command prompt:
arp –s *ipaddressgateway *macaddressgateway
*ipaddressgateway : merupakan IP Address Gateway jaringan.
*macaddressgateway : merupakan MAC Address Gateway jaringan.
Contoh :
arp –s 192.168.1.1 01-20-E3-44-12-4C
Friday, October 17, 2008
5 Fitur Paling Populer di Google
Ada banyak fitur spesial di mesin cari Google yang dapat membantu kita menemukan apa yang kita cari. Di antara Anda mungkin sudah mengetahuinya.
Beberapa fitur yang populer di Google, seperti dikutip dari Techdream, adalah:
1. Perhitungan matematika sederhana.
Mesin cari Google bisa melakukan perhitungan matematika sederhana seperti penjumlahan, perkalian, pembagian atau pengurangan, karena memiliki kemampuan fungsi sebagai kalkulator. Ketikkan angka yang ingin dihitung beserta tanda perhitungannya ke dalam kotak mesin cari, misalnya: 5+3*5, lalu tekan tombol Enter atau klik tombol Search di Google.
2. Konversi mata uang.
Fasilitas konversi mata uang juga tersedia di mesin cari Google. Cukup ketikkan angkanya diikuti tanda mata uangnya yang ingin dikonversi dari mata uang tertentu ke mata uang yang diinginkan di kotak mesin cari, misalnya: 100 USD in INR, lalu tekan Enter.
3. Melihat waktu di berbagai kota di seluruh dunia.
Anda bisa mencari tahu waktu lokal di sebuah kota atau negara lain. Cukup ketikkan time in [nama kota/negara] di kotak pencarian untuk mencari tahu dengan mudah waktu lokal di sebuah kota/negara. Misal: time in Barcelona.
4. Konversi unit.
Selain berfungsi sebagai kalkulator, mesin cari Google juga bisa mengkonversi ukuran. Misalnya: 100 inch in meter.
5. Cek ejaan.
Google juga punya fasilitas mengecek ejaan, baik ejaan biasa untuk kata benda seperti nama dan tempat, yang mungkin tidak muncul di program spell check atau kamus standar.
Beberapa fitur yang populer di Google, seperti dikutip dari Techdream, adalah:
1. Perhitungan matematika sederhana.
Mesin cari Google bisa melakukan perhitungan matematika sederhana seperti penjumlahan, perkalian, pembagian atau pengurangan, karena memiliki kemampuan fungsi sebagai kalkulator. Ketikkan angka yang ingin dihitung beserta tanda perhitungannya ke dalam kotak mesin cari, misalnya: 5+3*5, lalu tekan tombol Enter atau klik tombol Search di Google.
2. Konversi mata uang.
Fasilitas konversi mata uang juga tersedia di mesin cari Google. Cukup ketikkan angkanya diikuti tanda mata uangnya yang ingin dikonversi dari mata uang tertentu ke mata uang yang diinginkan di kotak mesin cari, misalnya: 100 USD in INR, lalu tekan Enter.
3. Melihat waktu di berbagai kota di seluruh dunia.
Anda bisa mencari tahu waktu lokal di sebuah kota atau negara lain. Cukup ketikkan time in [nama kota/negara] di kotak pencarian untuk mencari tahu dengan mudah waktu lokal di sebuah kota/negara. Misal: time in Barcelona.
4. Konversi unit.
Selain berfungsi sebagai kalkulator, mesin cari Google juga bisa mengkonversi ukuran. Misalnya: 100 inch in meter.
5. Cek ejaan.
Google juga punya fasilitas mengecek ejaan, baik ejaan biasa untuk kata benda seperti nama dan tempat, yang mungkin tidak muncul di program spell check atau kamus standar.
Subscribe to:
Posts (Atom)
