Kumpulan Cara dan Operating System

27 09 2012

Jika Sobat butuh referensi untuk permasalahan cara operasi sistem windows atau linux dll, silakan dibawah ini mungkin bisa membantu :

Repost by Kang Aden 2012, 28 Sept

Operating System :

BackUp & Delete File Dengan Puppy Linux Live USB
Boot Multiple ISO From USB Flash Disk With YUMI
Downgrade OS Windows Ke XP Pada Laptop (Intel Only)
Install Linux Live Pada USB Dengan Menggunakan LiLi USB Creator
Install Windows XP Dalam 10 Menit
Install Windows XP Dengan FlashDisk
Install Windows 7 Dari HDD External
Kompilasi Tutorial Install Windows XP, Windows Vista, Windows 7, Dual Boot Windows, Multi Boot OS, Downgrade, EasyBCD, Install Dari FDD, Install Dari HDD External, dll
Linux Mint Live CD & Live DVD
Membuat USB Installer Windows XP & Windows 7 Dengan SARDU 
Memperbaiki Windows XP Tanpa Install Ulang
MultiBoot OS dan USB Builder Menggunakan SARDU
Repair Windows Vista & Windows 7
Ubuntu Live CD & Live USB
UNetbootin – HomePage & Downloads
Windows XP Setup Simulator 1.0
XP Lite CCPB eXPerience

Power Supply Unit

All About Power Supply Unit – Part 1
All About Power Supply Unit – Part 2
All About Power Supply Unit – Part 3
All About Power Supply Unit – Part 4

Printer :

Memperbaiki Cartridge Undetected Pada Printer Epson C90, T10, T11 & T20
Prosedur Untuk Printer Epson L100
Reset Ink Status Pada Printer Setelah Isi Ulang Cartridge
Tips Agar Cartridge Printer Awet & Tahan Lama
Tips Dalam Memilih & Membeli Printer
Tips, Trik & Solusi Untuk Printer & Cartridge

System Security & Protection :

AnVir Task Manager Pro
PC Tools ThreatFire
X-RayPC Spyware Process Analyzer 1.001

System Tray & Notification Area :

Menampilkan Icon System Tray Deep Freeze Yang Hilang Pada Taskbar
Menampilkan Icon Yang Hilang Pada Notification Area
Menonaktifkan Baloon Notification Pada Windows 7

Tools, Tuning, Tweaking & Utility :

Admin Tools
AVG PC TuneUp 2011 10.0.0.24
Everest Ultimate Edition 5.50 Build 2100 Final 2010 (Full)
HashTab
Kill Box
MemTest86+ – Advanced Memory Diagnostic Tool
Registrar Registry Manager Lite 6.50 Build 652.30707
TuneUp Utilities 2011 Final
Windows 7 – Memory Diagnostics Tool

USB :

Membuat CD-ROM Di Dalam USB FlashDisk
Membuat Hiren’s Boot CD Di USB FlashDisk Tanpa Format FlashDisk
Mengaktifkan Fitur USB 2.0
Safely Remove Hardware Pada Windows 7
Solusi Untuk Komputer Yang Tidak Memiliki Fitur Booting Via USB Pada BIOS
Tips Seputar Safely Remove Hardware Pada USB Drive
USB Safely Remove & Zentimo

Semoga Bermanfaat

Iklan




Membuat kunci folder dengan NP

27 09 2012

Diambil dari caraindra

Repost dan update by Kang Aden 28 sept 2012

=================================

Membuat locker folder sendiri–mencoba kreatif

Langsung aja

1. Pertama buatlah folder baru (terserah dengan nama apa saja)

2. Buat file text baru dalam folder tersebut dan ketikkan code dibawah ini pada notepad
Code :

cls
@ECHO OFF
title Folder Caraindra_LOCK
if EXIST “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” goto UNLOCK
if NOT EXIST Caraindra_LOCK goto MDLOCKER
:CONFIRM
echo Welcome to Caraindra_LOCK
echo http://caraindra.blogspot.com
echo ====================================
echo .
echo .
echo Are you sure you want to lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Caraindra_LOCK “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
attrib +h +s +r +a “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
echo Folder locked
goto End
:UNLOCK
echo Welcome to Caraindra_LOCK
echo http://caraindra.blogspot.com
echo ====================================
echo .
echo .
echo Enter password to unlock folder
set/p “pass=>”
if NOT %pass%== KETIK PASSWORD DISINI goto FAIL
attrib -h -s -r -a “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
ren “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” Caraindra_LOCK
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Caraindra_LOCK
echo Caraindra_LOCK created successfully
goto End
:End

3. Jika sudah, lihat pada kode berwarna merah diatas, anda akan menemukan “ketik password disni” <– ( ubah kata “ketik password disni” dengan password yang anda inginkan).

4. Kemudian simpan file tersebut dengan nama “locker.bat” .

5. Sekarang kembali ke folder tadi dan anda akan melihat Command (LOCKER).

6. Klik Comand tersebut dan akan muncul folder baru dengan nama “Private” .

7. Nah, sekarang tinggal menjalankan misi penyembunyian file pribadi dengan cara memindah file2 pribadi anda kedalam folder “private” tadi, setelah yakin semua file tidak ada yang tersisa, kembali ke Comand “LOCKER” tadi dan klik Comand tersebut, dia akan menanyakan “apakah anda mau mengunci folder anda?” Y/N ?

8. Ketik “Y” , akhirnya terkunci juga

9. Jika ingin membuka folder private tadi, tinggal klik Command LOCKER dan masukan password yang anda buat tadi.

Silakan sobat c0py paste kodenya

Selamat mencoba





FREE Public DNS Server

27 09 2012

Upadte Repos by Kang Aden dan Uname Blogger

==================================

Penyedia layanan: Google

* 8.8.8.8
* 8.8.4.4

Penyedia Jasa: ScrubIt
Public dns server address:

* 67.138.54.100
* 207.225.209.66

Penyedia Jasa:dnsadvantage
Dnsadvantage bebas daftar dns server:

* 156.154.70.1
* 156.154.71.1

Penyedia Jasa:OpenDNS
OpenDNS free dns server list:

* 208.67.222.222
* 208.67.220.220

Penyedia layanan: vnsc-pri.sys.gtei.net
Nama Publik server alamat IP:

* 4.2.2.1
* 4.2.2.2
* 4.2.2.3
* 4.2.2.4
* 4.2.2.5
* 4.2.2.6

IP DNS SPEEDY dengan hasil ping dalam ms (mili seconds):

DNS1: 222.124.204.34 (dns bandung)–> down
DNS2: 203.130.193.74 ; 90 ms

203.130.208.18; 63ms –>ok
202.134.1.5; 64ms —–>ok
203.130.196.5; 87 ms —->ok

125.160.14.189 ; 59 ms — ok

203.130.206.250; 103 ms
202.134.1.10; 189 ms
203.130.196.155; 236 ms
202.134.0.155; 390ms
202.134.0.61;586ms

DNS speedy Bandung daln Kota lainnya
No DNS LOKASI IP
1 Medan 203.130.206.250
2 Batam 203.130.193.74
3 Jakarta 202.134.0.155
4 Jakarta 203.130.196.155
5 Bandung 222.124.204.34 –>sering down
6 Surabaya 202.134.1.10
7 Balikpapan 203.130.209.242
8 Denpasar 61.94.192.12

202.134.0.155 (nsjkt1.telkom.net.id) 275 ms
203.130.196.5 (nsjkt3.telkom.net.id) 126 ms
202.134.1.10 (nssby1.telkom.net.id) 102ms
203.130.208.18 (nssmg1.telkom.net.id) 218ms
203.130.206.250 (nsmdn1.telkom.net.id 151ms
202.134.1.5 (ns3.telkom.net.id) 278 ms

—————-
IP DNS NAWALA
—————-
DNS: 180.131.144.144 (128 ms)
DNS: 180.131.145.145 (55ms





service flashdisk rusak-matot

27 09 2012

 

Update 27 september 2012 by kang aden posting uchu

=========================================

Hardware FD

Hardware HD

 

Pernakah kamu mengalami kejadian seperti ini:

“Saat flash disk tertancap di komputer win XP, sedang dipakai namun tiba-tiba windows hank alias frozen. Setelah komputer di booting paksa dan di hidupkan lagi, ternyata flash disk yang tertancap tadi mati. Falsh disk tidak bisa bekerja lagi. Windows mendeteksi kapasitasnya 0 MB dan mengeluarkan pesan untuk memformatnya. Dicoba untuk di format gagal juga. Akhirnya gak terpakai lagi deh tuh Flash disk”

 

Kalau memang kasus seperti ini yang anda alami terhadap kerusakan flash disk anda. jangan khawatir kita masih bisa coba untuk menyelamatkan dan menghidupkanya lagi. Berikut ini langkah-langkah untuk memperbaikinya:

  1. Softawre yang kita perlukan untuk keperluan ini adalah HP Drive Boot Utility (buatan HP namun jangan khawatir ternyata bisa kita gunakan untuk merek yang lainya. Bahkan untuk memory kamera juga). Anda bisa download di sini.
  2. Setelah di download, jalankan dan pilih drive untuk falsh disk yang akan diperbaiki.
  3. Pilih tipe format disk yang mau di gunakan (FAT, FAT32 atau NTFS)
  4. Pilih Quick Format
  5. Kemudian pilih start untuk memulainya.

Selamat Mencoba

Silakan copy dan paste dengan mengikutsertakan nama diatas.





Cari Ide Nama Domain dengan Domain Generator Tool

27 09 2012

Published 2012 By Ramalan Zodiak 2012. Under: Tips Internet. Tags: Cari Ide Nama Domain dengan Domain Generator Tool
Cari Ide Nama Domain dengan Domain Generator Tool | Jika Anda akan membuat website atau blog, nama domain adalah hal penting yang harus dipertimbangkan. Ide atau gagasan membuat nama domain tentu akan dapat dipertimbangkan berdasarkan produk, jenis domain, topik, nama pemilik, filosofi, atau berdasarkan hal-hal penting lainnya yang sesuai dengan maksud dan tujuan anda membuat website atau blog. Untuk lebih memudahkan anda mencari dan menentukan ide nama domain, anda bisa menggunakan beberapa nama domain generator tool.
Apa itu domain?
Dikutip dari wikipedia, nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai alamat IP. Nama domain ini juga dikenal sebagai sebuah kesatuan dari sebuah situs web seperti contohnya “wikipedia.org”. Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website.
Sekarang kita lihat, macam-macam domain, yaitu:
1. Domain berdasarkan biaya langganan:
Domain berbayar terdiri dari:
* TLD (Top Level Domain) :
– Global Top Level Domain (gTLD)
* .com : di gunakan untuk kepentingan komersial atau perusahaan.
* .net : di gunakan untuk kepentingan network infrastruktur.
* .org : di gunakan untuk kepentingan organisasi.
* .info : di gunakan untuk kepentingan informasional website.
* .biz : di gunakan untuk perusahaan/bisnis
* .tv
– ccTLD adalah TLD yang diperuntukkan untuk identitas negara, contohnya:
* Indonesia dengan kode : .id
.co.id untuk perusahaan
.ac.id untuk akademi setara perguruan tinggi / universitas
.sch.id untuk sekolah
.go.id untuk instansi pemerintah
.mil.id untuk instansi pemerintah
.web.id untuk perorangan atau pribadi
.or.id untuk organisasi
* Singapura dengan kode .sg (com.sg, net.sg, dsb).
* Amerika dengan kode .us
* Libya denga kode .ly
* India dengan kode .in
* Australia dengan kode .au
* Malaysia dengan kode .my (.com.my, .gov.my, dsb)
* Third Level Domain
Third Level Domain adalah nama sebelum Top Level Domain. Atau lebih dikenal dikenal dengan sebutan “Subdomain”. Subdomain merupakan anak dari domain, sehingga nama domain selalu membawa nama domain induknya
Misalnya nama domain yang anda miliki adalah infodari.com, maka nama subdomain nya misalnya menjadi “fania.infodari.com”, dsb.
b. Domain gratis:
1. .CO.CC
2. .TK
3. .CZ.CC
4. .CO.NR
5. .CO.TV
6. .me
7. .uni.me
8. .c-o.in
10. .net.tc
11. .us.tt
Mencari nama domain tergolong sulit. Untuk tingkat lanjutan, anda sebaiknya menggunakan trik-trik khusus yang bisa mengangkat site atau blog anda punya nilai lebih di search engine. Misalnya anda bisa menentukan ide nama domain, dengan terlebih dahulu menganalisa kata kunci yang bagus di search engine dengan menggunakan google trend, google keyword, dan yang lainnya. Pentingnya nama domain karena nama domain juga akan mempengaruhi masalah marketing.
1. NAmeBoy
Disini selain menyediakan generator nama domain, anda juga dapat mencari dan berkreasi dengan memasukkan beberapa entri kombinasi yang anda inginkan untuk nama tersebut.
generator.net
video tutorial, mencari hosting untuk domain Anda. Untuk masalah pengecekan availabilitynya tentu saja sama dengan domain generator lainnya akan di sediakan .
9. Domain exposer
Domain expoxer merupakan sebuah website atau tool lebih tepatnya untuk mencari nama sebuah domain yang tepat untuk anda, di sini Anda dapat memasukkan keyword yang Anda gunakan dan mencampurnya dengan kata lainnya, yang membuat pembendaharaan atau kemungkinan pencarian nama sebuah domain menjadi lebih bervariasi, untuk lebih jelasnya mungkin Anda bisa membaca instruksinya, mungkin dengan bahasa inggris tapi yakin Anda pasti bisa memahaminya.
Dengan hanya mengkilik tombol generate domains maka Anda akan di berikan alternative vagi name domain yang tentunya akan Anda gunakan atau setidaknya sebagai pertimbangan.
10. Geek.Name
Sebuah layanan yang sangat berguna yang menciptakan aliran konstan nama domain yang tersedia dan Anda dapat mengurutkan melalui kriteria tertentu. Bagus untuk eksplorasi dan mendapatkan ide-ide baru karena menggabungkan berbagai TLD dalam kreasinya sendiri.
Saatnya otak atik cari alternatif nama domain yang bagus. Selamat mencoba ya!
Sumber > http://www.infoint3rnet.com/cari-ide-nama-domain-dengan-domain-generator-tool

Semoga membantu





Hajar Virus Tanpa Antivirus

22 09 2012

Hajar Virus Tanpa Antivirus
Diposkan oleh Liant Label: Tips dan Trik
===============================================

Berbagi 

1. Cara-cara Alternatif untuk Menjalankan Program

Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi
program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE,
CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start
menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:

a. Memanfaatkan Windows Explorer

Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System,
atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.

b. Memanfaatkan Command Prompt (CMD.EXE)

= Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas.

= Ketikkan nama program yang ingin dijalankan, kemudian tekan enter.

C:\Documents and Settings\mr. orche!>REGEDIT

c. Menggunakan Batch File

= Jalankan Notepad melalui start menu atau melalui Windows Explorer.
= Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik).
= Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”.
= Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).

d. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP)

= Tekan Ctrl + Alt + Del.
= Klik tombol [New Task…] pada tab Applications.
= Ketikkan nama program, lalu tekan enter.

e. Memanfaatkan Browser File pada ACDSee

= Jalankan ACDSee dari Start Menu.
= Cari file program yang ingin dijalankan di jendela browser file.
= Klik dua kali pada file program tersebut.

2. Cara-cara Alternatif Operasi Registry

Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:

Alternatif 1: Menggunakan perintah REG

1. Jalankan Command Prompt (CMD.EXE).

2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu.

Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

Catatan:

= Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU
untuk HKEY_USERS, dan seterusnya.

= Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda.

= Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.

Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:

Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000

Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000

2. Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.

Penjelasan:

= Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry.

= Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key
registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan.

= Baris ketiga, “NoFolderOptions”=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut.
Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”.

= File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk
Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.

Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem
sudah terlanjur lumpuh sama sekali.

1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).

2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS

3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg

Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG

Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG
3. Memunculkan Kembali Menu Folder Options pada Windows Explorer

Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar
virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat
oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun
dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara
paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value
“NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah
nilainya menjadi “0”.

= Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.

= Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command
Prompt:

REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
4. Memunculkan Menu Run

Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk
memunculkan menu Folder Options di atas). Value “NoRun” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
5. Memunculkan Menu Find

Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk
memunculkan menu Folder Options di atas). Value “NoFind” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
6. Mengaktifkan REGEDIT

Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali,
hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau
dengan membuat file .REG (hanya untuk Win9X).
7. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt

File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada
file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file
hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar
file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut
yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada
semua file di direktori aktif:

ATTRIB –r –h –s *.*
8. Mencari File Melalui Command Prompt

a. Melihat daftar file/folder yang berada di folder aktif:

DIR *.*

b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:

DIR *.* /A “A” adalah singkatan dari “ALL”

c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:

DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian

d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:

DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”

e. Melihat daftar file/folder hidden:

DIR *.* /AH “H” adalah singkatan dari “HIDDEN”

f. Melihat daftar file/folder urut berdasarkan nama:

DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja

g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.

h. Melihat daftar file urut berdasarkan ukuran

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
9. Mematikan Proses yang Dicurigai

Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak
dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan
user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya
berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file
virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat
dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows
Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat
daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”.
Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task
Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt
dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk
menghentikan proses.

Contoh:
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T

Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa.
Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan
setelah parameter “/IM”.
Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.

 

BAGIAN 2: CELAH-CELAH PEMICU AKTIFNYA VIRUS

Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut
menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows
Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus
dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi
pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.
1. Registry

Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya
disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan
dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root
(HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki
banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root
dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak
dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara
keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati
menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!

a. Key “Run”

Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key
ini dapat ditemukan di beberapa tempat yaitu di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”

Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan
terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key “Software
\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”.

b. Value “Shell” dan “Userinit” di dalam Key “Winlogon”

Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value
yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah:

Shell = “Explorer.exe”
Userinit = “C:\WINDOWS\system32\userinit.exe,”

Key “Winlogon” berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”

Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus,
meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal
hapus!!!

2. Start Menu dan Desktop

a. Start > Programs > StartUp

Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows
ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat
shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan
membuat file bernama “EMPTY.PIF” bergambar program DOS.

b. Link/Shortcut

File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai
“jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar
program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program
yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan
pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”.

File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file
shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’
tersebut lebih dari 4KB. Tetapi ukuran file “shortcut” yang besar tidak menjadi jaminan bahwa file tersebut telah
dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya
orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program
HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat
isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika
tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.

3. Task Scheduler

Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-
kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.

4. AUTOEXEC.BAT

Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu
saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau
yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi
hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah
dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda
petik).

5. Ambil Alih Program

Virus bisa juga mengambil alih program dengan cara sebagai berikut:

a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi
WINWORD1.EXE.

b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan
nama WINWORD.EXE.

c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian
program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).

Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-
program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB,
sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran
lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau
tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.

6. Kemungkinan Celah-celah Lain
a. ???
BAGIAN 3: LANGKAH-LANGKAH MENGATASI VIRUS

Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap
virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan
penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan
untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus
yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas
di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia,
menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi
programmer yang kemampuannya sedikit di atas programmer rata-rata.

Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan

Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja
kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown
sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena
menggunakan nama yang ganjil (misal “sempalong” atau “eksplorasi” pada virus Brontok). Tetapi tidak jarang proses virus
menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi,
tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan
iexplorer, dengan huruf “i” besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan
oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.

Nama-nama bawaan Windows sendiri yang umum di antaranya adalah “SVCHOST.EXE”, “SPOOLSV.EXE”, “SERVICES.EXE”, “WINLOGON.EXE”,
“LSASS.EXE”, “CRSS.EXE”, “EXPLORER”, “System”, “System Idle Process”. Nama-nama ini biasanya selalu ada, meskipun komputer
tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user.
Kecuali “SVCHOST.EXE”, umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama
“SERVICES.EXE”, mungkin salah satunya adalah proses yang dijalankan oleh virus.

Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program “TASKLIST.EXE”, kita juga dapat melihat Process
ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang
namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID
nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses
virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus

Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan
menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau
ekstensinya saja, misal “Sempalong.exe” diubah menjadi “Sempalonk.exe” atau “Sempalong.ex_”.

Masalah yang mungkin timbul:

>> File yang mencurigakan tidak ditemukan

Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari
beberapa trik berikut:
1. atribut file virus tersebut dibuat hidden

> Ubah setting Folder Options agar file hidden tetap ditampilkan.

> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan “Search system folders”, “Search hidden files
and folders” dan “Search subfolders” pada menu “More advanced options” diaktifkan (dicentang).

> Jika pencarian file dilakukan dengan perintah “DIR” melalui Command Prompt, gunakan parameter “/AH” untuk menampilkan file
hidden.

> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan “ATTRIB –r –h –s *.*” pada
Command Prompt.
2. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan
file hidden)

> Ubah setting Folder Options.
3. menu Folder Options pada Windows Explorer dihilangkan

> Munculkan kembali menu Folder Options.
4. file virus menggunakan ekstensi selain “.EXE”

Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi “.EXE”. Bisa jadi kita hanya mencari file “*.EXE” untuk
menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya
ekstensi “.COM” (MS DOS Application), “.PIF” (Shortcut to MSDOS Program), “.SCR” (Screen Saver), “.BAT” (MS-DOS Batch File),
“.LNK (Shortcut)”.

>> File yang mencurigakan tidak dapat dihapus/di-rename

Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses
yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.

>> Kita terkecoh karena menyangka file tersebut bukan virus

File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon
sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang
dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.

Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang
dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman
yang aman adalah ekstensi file (misal “.EXE”, “.COM”, atau “.SCR”). Ekstensi file berbeda dengan tipe file (misal “Microsoft
Word Document”, “Text Document”, “File Folder”). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah
oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus

Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai
manipulasi yang merugikan.
4. Hapus file duplikat virus

Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini
sebagai virus.
5. Pulihkan sistem

Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT,
munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan
sebagainya.
_________________
I’m just like a pill.. Instead of makin’ you better, I keep makin’ you ill.

uthor: Heryudi Praja

BAGIAN 4: CONTOH PENANGANAN VIRUS

Virus Brontok
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika
tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.

a. Ciri-ciri

= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:

Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe,
services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
• File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya “kecrut’s Settings.SCR”, di mana kecrut adalah
nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
• EMPTY.PIF di Start > Programs > StartUp
• Di Folder C:\Windows\ShellNew

= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode

b. Cara Mengatasinya

= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di
Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.

= Booting ulang menggunakan StartUp Disk Windows 98 (walah… harus buat StartUp 98)

= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini
hidden, gunakan perintah “DIR *.EXE /A”.
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya
“.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya “SEMBAK~1.EXE”:)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam
User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal
“Soepardjono” akan menjadi “SOEPAR~1?. Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan
perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran
file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find … ” diikuti nama salah satu
virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama,
ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT
juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang
sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More
advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size),
atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan
kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat
oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export… . Jika ternyata value tersebut ternyata
bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find
(Edit ® Find…) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe “C:\WINDOWS\sembako-
cnzjmng.exe”), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS
\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di
folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif.
Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke
depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari
folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di
folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data
tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
BAGIAN 5: PENCEGAHAN VIRUS

Memulihkan komputer yang terkena virus akan sangat merepotkan dan melelahkan. Kadang-kadang dicoba berkali-kali belum tentu
berhasil. Untuk komputer yang belum terkena virus, akan jauh lebih mudah jika kita membiasakan diri dengan pola pemakaian
komputer yang ‘aman’ dan sedia payung sebelum hujan.

Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan
dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya
masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar
ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat,
misalnya file bertipe “Application” tetapi ikonnya folder.
b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known
file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol
Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau
SCR, tetapi tipenya Microsoft Word Document.
c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara
ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka
ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.

3. Gunakan program untuk mem-backup sistem

Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C:
dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun
jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah
file secara membabi buta.

Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang
kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang
hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja
(tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi
teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya
adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder
tersebut.

Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
7. Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt,
kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah
dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari
virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
8. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di
dalamnya. Pastikan tidak ada file mencurigakan.

Selamat Mencoba





Merubah ip address dan dns servers melalui command prompt

22 09 2012

Mungkin anda sering melakukan perubahan pada IP address melalui mode GUI di Windows. Sungguh mudah dilakukan. Tetapi pernahkah mencoba melakukan perubahan IP Address melalui command prompt layaknya Linux ?

Jika belum, mungkin kita dapat mencobanya. Untuk melakukan ini, masuklah kedalam mode DOS Prompt. Lalu ketikkan perintah netsh.

Sebagai contoh, kita akan mengeset :

IP Address = 192.168.0.5

Subnet Mask = 255.255.255.0

Gateway = 192.168.0.1

Lalu kita ketikkan perintah >interface ip set address name=”Local Area Connection” static192.168.0.5 255.255.255.0 192.168.0.1 1

Atau bisa dilihat pada gambar dibawah ini :Gambar

Angka 1 dibelakang 192.168.0.1 adalah menyatakan metric dari alamat gateway.
Hasil dari perintah tersebut dapat kita lihat melalui network properties.

Gambar

Untuk melakukan perubahan DNS IP address, kita juga dapat menggunakan perintah netsh ini. Pada mode netsh prompt, ketikkan “

interface ip set dns “Local Area Connection” static 192.168.0.1
Jika ingin mengeset menjadi IP Dinamic dari DHCP server, ketikkan command:
interface ip set address “Local Area Connection” dhcp
Untuk DNS :
netsh interface ip set dns “Local Area Connection” dhcp

Source : http://www.belajarpc.info/merubah-ip-address-dan-dns-servers-melalui-command-prompt.htm

 Selamat Mencoba








%d blogger menyukai ini: