Jumat, 24 September 2010

Cara menghilangkan Rontokbro

Rontokbro adalah  virus yang mampu melumpuhkan sejumlah fungsi di OS Windows tersebut kembali menebar teror. 

Ini adalah langkah - langkah untuk menghilangkannya:  

1. Disable 'System Restore' (Windows XP/Vista/Windows 7) selama proses pembersihan dilakukan.

2. Matikan proses yang aktif di memori. Norman Security Suite Pro yang dilengkapi dengan fitur Advanced System Reporter menjadi salah satu tools alternatif yang dapat digunakan untuk mengganti tools Task Manager yang diblok oleh virus dengan nama lain W32/Rontokbro.GOL itu.

Berikut langkah untuk mematikan proses virus yang aktif di memori dengan menggunakan Advanced System Reporter.
-. Pada aplikasi Advanced System Reporter, klik tabulasi. 
-. Klik kanan pada file virus [lsass.exe, services.exe dan winlogon.exe atau file lain] yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'
-. Klik 'Terminate Process', lalu 'Yes'.

Untuk menghapus registry autostart yang dibuat oleh virus, lakukan langkah berikut:
>. Klik tabulasi 'Autostart'.
>. Klik kanan file virus [smss.exe dan Yitnoss.exe] atau file lain yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'.
>. Klik 'Terminate Process' jika proses tersebut masih aktif.
>. Kemudian klik "Remove Autorun" untuk menghapus registry autostart yang telah dibuat oleh virus.

3. Pulihkan registri yang sudah diubah oleh virus, untuk mempercepat proses pemulihan silahkan salin script berikut pada program notepad kemudian simpan dengan nama REPAIR.INF, Install file tersebut dengan cara [Klik kanan REPAIR.INF | Install]


[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

 
[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

 
[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[del]
 

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, X84-YitnoDiah

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Diah-YitnosX84

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

 

4. Hapus file induk dan file duplikat yang dibuat oleh virus dengan menggunakan fungsi Search Windows di semua Drive termasuk Removable Disk [Flash Disk]. Kemudian hapus file berikut: C:\Documents and settings\%user%\Local Settings\Application Data
-. Winlogon.exe
-. services.exe
-. lsass.exe
-. smss.exe
-. inetinfo.exe
-. Diah84.Yitn.oss.txt
-. csrss.exe

    * C:\Windows\Inf\Yitnoss.exe
    * C:\Documents and settings\%user%\Start Menu\Programs\Startup\YITNO.pif
    * C:\Documents and Settings\%user%\Templates\B.Yitnoss.com

Hapus juga file/folder berikut:

C:\Documents and settings\%user%\Local Settings\Application Data

-. 84-DiahLove-Yitn-oss
-. Yitn.oss-3-27
-. Yitn.oss-3-31
-. Diah84.Yitn.oss.txt 

5. Untuk pebersihan optimal install dan scan dengan antivirus yang up-to-date. Dan juga dapat menggunakan tools Norman Malware Cleaner, download di alamat berikut: Http://www.norman.com/support/support_tools/58732/en

Jumat, 17 September 2010

Intel Atom 15nm Yang Kecil



Belum lama arsitektur 32 nanometer (nm) Sandy Bridge diperkenalkan oleh Intel, sang raksasa Lembah Silikon itu berencana memperkecil lagi chipnya hingga 15 nm. Padahal chip 22 nm belum hadir. 

Setelah mengungkap Sandy Bridge, sebenarnya Intel sudah menjadwalkan kehadiran chip Atom berarsitektur 22 nm yang bakal disebut 'Cedar Trail' pada 2011 mendatang. Berdasar roadmap Intel, chip 15 nm tersebut memang disiapkan bagi prosesor Atom di masa depan.

Raksasa Lembah Silikon itu pun mengeluarkan bagan pengembangan chip mereka, yang menunjukan posisi produk mereka saat ini.



Dalam bagan tersebut, produk berseri 'N', 'D', 'Z', dan 'CE' bakal dibagi dengan 6 chip berbeda. Sementara produk 32 nm bakal dibagi menjadi 11 chip berbeda. Kedepannya, produk 15 nm dibagi menjadi 27 varian berbeda. 

Chip-chip SoC (System on Chip) baru tersebut dijanjikan Intel bakal lebih meningkat kemampuannya dalam hal penghematan daya, kekuatan prosesor, serta ukuran intergerasi komponen. Sayangnya Intel belum mengeluarkan detail data chip 15 nm tersebut. Jika dirasa, chip Intel kian lama memang sesuai namanya, kecil seperti Atom.

Senin, 13 September 2010

Cara Matikan Virus Worm.32


Virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan windows terbilang meresahkan. Meski berlabel virus lokal, ia tidak hanya memanfaatkan kelemahan pengguna. Tapi juga telah naik kelas dengan menerobos celah keamanan Windows. Dibawah ini langkah - langkah mematikan virus tersebut:
  1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan
  2. Dan jangan lupa untuk putuskan komputer yang akan dibersihkan dari jaringan.
  3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'. Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/
  4. Hapus registri yang sudah dibuat oleh virus dengan cara:
    -. Klik menu [Start]
    -. Klik [Run]
    -. Ketik REGEDIT.exe, kemudian klik tombol [OK]
    -. Pada aplikasi Registry Editor, telusuri key  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    -. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
  5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL
    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del
    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
  6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
    Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
    -. Icon 'Microsoft Visual Basic Project'.
    -. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
    -. Ekstesi file '.EXE' atau '.SCR'.
    -. Type file 'Application' atau 'Screen Saver'.
    Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
    >. Icon Folder atau icon
    >. Ekstensi .LNK
    >. Type File 'Shortcut'
    >. Ukuran file 1 KB
    Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
  7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
    Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
  8. . Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx.

Untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date.

Rabu, 08 September 2010

Detectif Swasta Microsoft


Microsoft siap melakukan tindakan tegas pada penjual PC yang memberikan software bajakan pada pembeli yang bermaksud membeli software asli. Hal ini diklaim Microsoft agar penjual yang jujur tetap terlindungi. Departemen hukum Microsoft wilayah regional sedang menyiapkan langkah-langkah untuk mengidentifikasi penjual PC yang berperilaku tidak jujur tersebut. Ini merupakan inisiatif regional yang berpusat di Singapura, yang dilakukan selama 6 bulan mulai September 2010. 

     
Dalam kampanye-nya, Microsoft akan menyebar detektif swasta untuk melakukan pembelian komputer baru. Penyelidik akan membeli komputer baru secara acak dan menguji apakah software-nya asli dan bukan bajakan. Jika terbukti asli, sang penjual akan mendapatkan penghargaan dari Microsoft. Tapi kalau tidak, surat tuntutan hukum --atau laporan ke Kepolisian yang akan sampai di meja penjual. 


Microsoft mengatakan telah beberapa tahun ini melakukan pendekatan edukatif pada para penjual. "Tapi, kami juga menyadari kebutuhan akan tindakan yang lebih 'tegas' perlu dilakukan, guna melindungi pembeli dari masalah keamanan dan virus yang dengan bebas ikut terbawa di dalam software bajakan," ujar Jonathan Selvasegaram, legal advisor for Intellectual Property Microsoft.  Konsumen saat ini perlu berhati-hati saat membeli PC. Jangan sampai mendapatkan piranti lunak bajakan yang bisa menimbulkan risiko keamanan dan ilegal.