Tips Dan Trik

Mempercepat akses defrag dan scandisk

2008-04-29T01:20:00.012+07:00

Untuk mempertahankan supaya kinerja Windows tetep OK, tentunya kita harus merawatnya dengan baik. Salah satu yang harus Anda lakukan adalah defragment dan scandisk.
Tips berikut ini akan menambahkan context menu pada drive. Jadi saat Anda membuka windows explorer dan mengklik kanan pada drive maka akan muncul menu "Defrag drive ini" dan "Scandisk drive ini".

1. Cari key HKEY_CLASSES_ROOT\Drive\Shell.
2. Buat key baru, beri nama Defrag.
3. Pd panel sebelah kanan, pada bagian (default) isi dengan "&Defragment Drive Ini" (ketik tanpa tanda petik).
4. Buat subkey baru "di bawah" Defrag, dan beri nama dengan Command.
5. Pd panel sebelah kanan, pada bagian (default) isi dengan "defrag.exe "%1" /noprompt" (ketik tanpa tanda petik).
Untuk membuat context menu Scandisk caranya seperti di atas, Anda hanya perlu mengganti tiga kata yang berwarna biru di atas dengan Scandisk, &Scandisk Drive Ini, dan scandskw.exe /n.

Mengganti info tips pada icon desktop

Info tips adalah tulisan yang muncul saat pointer mouse diletakkan di atas icon, fungsinya adalah untuk memberi keterangan tambahan. Anda bisa mengganti info tips pada icon My Documents, Recycle Bin, dan My Computer yang terletak pada desktop.

Untuk menggantinya, cari tulisan info tips yang ada pada panel sebelah kanan dari key berikut ini :
My Computer HKey_Classes_Root\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
My Documents
HKey_Classes_Root\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
Recycle Bin
HKey_Classes_Root\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}

Meng-"indonesia"-kan beberapa setting Windows*

Pernah membayangkan punya Windows berbahasa Indonesia ? Kalau pernah, lupakan aja karena tidak akan pernah ada MS Windows berbahasa I ndonesia. Tapi kalau yang Anda inginkan adalah tulisan berbahasa Indonesia pada beberapa setting Windows, Anda b isa melakukannya.
Coba buka Windows Explorer. Dari menu View, pilih Folder Options. Pindah ke tab View. Akan muncul tampilan seperti gambar di atas.
Perhatikan bahwa semua setting tersebut m enggunakan bahasa Inggris, misalnya Allow all uppercase names, hide file extensions for k nown file types, dan lain-lain. Untuk mengganti tulisan tersebut menjadi teks berbahasa Indonesia caranya adalah sebagai berikut :
1. Dari Start Menu, pilih Run.
2. Ketikkan regedit, klik OK.
3. Pindah ke key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\F older.
4. Back up file registry tersebut, supaya k alau ada kesalahan Anda masih mengembalikan seperti keadaan semula.
5. Cari string "Text" (tanpa tanda petik) yang terletak pada panel sebelah kanan untuk masing-masing subkey. Lalu ganti isinya (atau Data-nya).

Kalau masih bingung, di bawah in i kami berikan contoh lengkapnya :

Di bawah keyHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder terdapat beberapa subkey,

diantaranya adalah ClassicViewState , DontPrettyPath, Hidden, HideFileExt, dan seterusnya.
Sekarang pindah ke subkey HideFileExt. Perhatikan pada panel di sebelah kanan, terdapat Name=Text dan Data=Hide file extensions for known file types. Untuk mengganti menjadi bahasa Indonesia klik dua kali pada tulisan Text. Isikan dengan (misalnya) "Sembunyikan ekstensi file untuk type file yang diketahui" (tanpa tanda petik).
Untuk setting yang lainnya caranya sama dengan di atas. Pertama pindah ke salah satu subkey. Klik dua kali pada Text dan ganti tulisan berbahasa Inggris tersebut dengan tulisan Anda. Selamat mencoba !!

Menyembunyikan Menu Find pada start Menu

2008-04-29T00:45:00.004+07:00

Jika Anda meng-enable setting berikut, maka Find yang terdapat pada Start Menu akan hilang.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoFind
Data Type: DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)

Menyembunyikan Menu Document pada Start Menu

Setting berikut akan menyembunyikan folder atau menu Document yang terdapat pada Start Menu.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoRecentDocsMenu
Data Type : DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)

Menyembunyikan menu Run pada Start Menu

Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoRun
Data Type : DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)

Menyembunyikan menu Help pada Start Menu [Win 2000]

Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoSMHelp
Data Type : DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)

Menyembunyikan menu Start Menu > Settings > Taskbar

Menyembunyikan menu Start Menu > Settings > Folder Options

Jika Anda meng-enable setting ini maka menu Folder Options yang terdapat pada Start Menu - Setting akan hilang.

Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoFolderOptions
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menyembunyikan menu Start Menu > Settings > Control Panel

Jika Anda meng-enable setting ini maka menu Taskbar yang terdapat pada Setting pada Start Menu akan hilang.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoControlPanel
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/sembunyikan
Disable klik kanan pada Dekstop & Windows Explorer

Jika Anda meng-enable setting di bawah ini maka tidak ada yang bisa melakukan klik kanan pada Desktop & Windows Explorer. Dengan kata lain menu yang muncul waktu klik kanan tidak ada lagi.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoViewContextMenu
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Untuk melihat perubahannya Anda perlu melakukan restart.

Disable klik kanan pada Taskbar

Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoTrayContextMenu
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)
Untuk melihat perubahannya Anda perlu melakukan restart.

Mengganti alignment/perataan teks pada Drop Down Menu

(drop down menu = menu yg muncul saat Anda mengklik menu File, Edit, Help, dll pd berbagai aplikasi Windows)

Secara default, alignment pada drop down menu adalah rata kiri. Kalau Anda suka, Anda bisa menggantinya menjadi rata kanan. Caranya :
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value Name: MenuDropAlignment
Data Type: String Value
Data: (0 = rata kiri, 1 = rata kanan)
Langkah terakhir sebelum melihat harilnya adalah restart.

Mencegah perubahan setting Printer pada Control Panel

Jika Anda khawatir ada orang lain yang merubah setting printer Anda, Anda perlu meng-enable setting berikut.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoPrinters
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Mengganti nama pada Recycle Bin

Bosan dengan nama recycle bin ? Segera ganti dengan nama yang Anda inginkan. Untuk itu Anda perlu masuk ke :
Key : HKEY_CLASSES_ROOT\CLSID\ {645FF040-5081-101B-9F08-00AA002F954E}.
Lalu Anda bisa mengganti default value (yang terletak pada panel sebelah kanan) menjadi nama yang Anda inginkan.

Menampilkan thumbnail untuk file bitmap (*.bmp)

Setelah Anda mengganti dengan nilai di bawah ini dan menjalankan Windows Explorer maka file-file BMP akan tampil dengan icon berupa thumbnail untuk masing-masing gambar.
Key: HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon
Value Name: (Default)
Data Type: String Value
Data: %1

Menghilangkan Start Banner pada taskbar

Jika Anda meng-enable setting ini maka panah dan tulisan Click here to start akan hilang (tulisan muncul pada saat masuk windows).
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoStartBanner
Data Type: BINARY Value
Data: (00 00 00 00 = disabled, 01 00 00 00 = enabled)

Menambah menu "Explore From Here" pada folder

Setelah Anda mengganti dengan nilai di bawah ini maka saat Anda mengklik kanan pada folder akan muncul menu Explore From Here. Caranya :
Pertama buka key :
HKEY_CLASSES_ROOT\*\shell\rootexplore
(Anda harus membuatnya jika key tersebut belum ada)
Lalu editlah nilai "(Default)" dengan "E&xplore From Here". Pada rootexplore buatlah sebuah key baru dan beri nama dengan command. Edit "(Default)" dan beri nilai/nama "explorer.exe /e,/root,/idlist,%i".

Mengganti daftar program Add/Remove Programs

Saat Anda menginstall program maka sebuah program (yang baik) tentunya akan menambahkan untuk Unsintall (pada Add/Remove Programs). Tapi bila Anda telah meng-uninstall program tersebut dan masih terdapat entry pada Add/Remove Programs Anda bisa menghilangkannya secara manual. Caranya masuk ke key : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall
Setelah itu Anda bisa menghapus entry yang masih tersisa.

Menyimpan isi folder

Anda yang sering mengamati isi dari suatu folder, tentunya butuh cara yang tepat dan cepat. Untuk itu ikuti langkah berikut :
Pertama buat file isifolder.bat dengan Notepad dan diletakkan di c:\windows, lalu ketikkan :
@echo off
dir %1% /o > c:\windows\isifolder.txt
notepad c:\windows\isifolder.txt
1. Buka registry lalu ke key [HKEY_CLASSES_ROOT\Directory\Shell
2. Buat key baru dg mengklik kanan pilih New - Key.
3. Pindah ke panel sebelah kanan, klik 2x pada Default.
4. Isi dengan &Lihat Isi Folder
5. Buat key lagi dengan nama command.
6. Pd panel sebelah kanan klik 2x pd Default.
7. Isi dengan c:\windows\isifolder.bat %1
Mulai sekarang untuk melihat dan menyimpan isi dari suatu folder, Anda tinggal mengklik kanan pada folder tersebut.

Mencegah perubahan setting Network

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Network.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Network
Value Name: NoNetSetup
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

(Bila belum terdapat key Network, cara membuatnya sama seperti tips setting Display di atas)

Mencegah perubahan setting Printer

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Printer.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoPrinters
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Mencegah perubahan setting Password

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Password. Dengan kata lain orang lain tidak dapat mengganti password (jika komputer Anda memakai password Windows).
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Value Name: NoSecCPL
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Mencegah perintah Shut Down

Setting berikut akan mencegah seseorang untuk mematikan komputer Anda. Hal ini berguna jika misalnya Anda meninggalkan komputer untuk beberapa saat dan Anda khawatir ada orang lain yang akan men-Shut Down komputer Anda.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoClose
Data Type : DWORD Value
Data: (0 = shutdown enabled, 1 = shutdown disabled)

Menyembunyikan semua item pada desktop

Setting berikut akan menyembunyikan semua item yang terdapat pada desktop Anda.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoDesktop
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)

Menyembunyikan drive pada My Computer

Anda bisa menyembunyikan drive pada My Computer dengan cara masuk ke :
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoDrives
Data Type : DWORD Value
Data :
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun nilainya adalah :
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

Menyembunyikan icon Network Neighborhood

Icon Network Neigborhood akan nampak pada desktop jika Anda menginstall Windows Networking. Jika Anda tidak suka, Anda bisa menyembunyikan icon tersebut.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoNetHood
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/menyembunyikan icon)

Mendisable MS-DOS Command Prompt

Setting berikut ini akan mencegah "penggunaan" MS-DOS command prompt pada Windows.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp
Value Name: Disabled
Data Type: DWORD Value
Data: (0 = disable, 1 = enable/mencegah MS-Dos command prompt)

Mencegah penggantian setting Display Properties

Anda dapat melakukan Setting display dari Control Panel - Display atau melalui klik kanan pada desktop, lalu pilih Properties.
Dengan setting di bawah ini orang lain tidak dapat mengganti setting pada Display tersebut.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Value Name: NoDispCPL
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/mencegah penggantian)

(Membuat key System : Pada panel sebelah kiri, pilih Policies, klik kanan, New - Key. Beri nama System. Lalu pilih System, klik kanan, New - DWORD Value. Beri nama NoDispCPL. Klik dua kali pada NoDispCPL, ganti angka 0 menjadi 1 untuk mencegah penggantian setting Display Properties.
Menghilangkan panah pada shortcut

Kalau kita membuat shortcut dari suatu aplikasi atau pun directory pasti akan kita lihat sebuah panah kecil. Dari segi penampilan, panah yang menutupi sebagian icon tersebut sangat menjengkelkan. Apalagi jika kita ingin menonjolkan gambar icon tersebut. Untuk itu ada sebuah cara untuk menghapus panah tersebut sehingga penampilan icon kita lebih menarik. Caranya buka registry editor, hapus string value "IsShortcut" yang ada di dalam subkey "lnkfile" dan "piffile" pada key "HKEY_CLASSES_ROOT" dari registry windows anda.

Install font dengan lebih cepat

Untuk menginstall font biasanya kita harus mengikuti langkah yang panjang : Start > Settings > Control Panel > Font. Lalu dari situ Anda harus klik File > Install New Fonts. Cara tersebut tentunya sangat menjengkelkan. Sebenarnya ada cara yang lebih mudah, yaitu :

Cara pertama :

1. Buka registry editor.
2. Pindah ke key "HKEY_CLASSES_ROOT\TTFFILE\SHELL".
3. Pilihlah perintah "Edit > New > Key" dan berikanlah nama "Install Fonts" pada key yang baru diletakkan tadi.
4. Klik ganda pada bagian jendela kanan pada entry "(Default)".
5. Berikan nilai "Value"-nya "Install Font" dan konfirmasikan perubahan ini dengan mengklik "OK".
6. Tandai sekali lagi subkey "Install Font" dan di dalamnya dengan menggunakan perintah "Edit > New > Key".
7. Buatlah sebuah subkey baru yang dinamakan "command".
8. Klik ganda pada "(Default)", berikan pada "Value"-nya perintah "c:\windows\command\xcopy32.exe %1 c:\windows\fonts".

Sekarang jika Anda mengklik kanan pada file *.ttf akan muncul menu Install Fonts. Jika anda memilih menu ini, maka file font tersebut akan di-copy ke dalam folder Windows anda.
Cara kedua :

1. Buat shortcut yang menunjuk ke directory font pada Windows Anda (C:\Windows\Fonts).
2. Letakkan shortcut tersebut pada directory Send To.
Sekarang untuk menginstall font, klik kanan pada file *.ttf, pilih Send To > Fonts.

Mengganti RegisteredOwner dan Organization

Ketika Anda mengklik kanan My Computer maka Anda akan melihat kalimat Registered to .... Jika Anda keliru menuliskan nama pemilik dan organisasinya, Anda masih bisa untuk menggantinya, yaitu dengan cara masuk ke :
key : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion
lalu ganti nama RegisteredOwner, RegisteredOrganization yang terletak pada panel sebelah kanan. Cara menggantinya yaitu dengan mengklik kanan Value Name tersebut.
Mencegah perintah Shut Down

Setting berikut akan mencegah seseorang untuk mematikan komputer Anda. Hal ini berguna jika misalnya Anda meninggalkan komputer untuk beberapa saat dan Anda khawatir ada orang lain yang akan men-Shut Down komputer Anda.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoClose
Data Type : DWORD Value
Data: (0 = shutdown enabled, 1 = shutdown disabled)

Mengganti icon recycle bin

Bila Anda ingin mengganti icon recycle bin pada Windows Anda, buka registry editor dan cari :
Key: HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
Value Name: (Default), Empty, dan Full
Data Type: String Value
Data: Path yang menunjukkan letak icon

Menyembunyikan semua item pada desktop

Setting berikut akan menyembunyikan semua item yang terdapat pada desktop Anda.

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer
Value Name : NoDesktop
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)

Mencegah akses ke Control Panel > Passwords

Kalau Anda pengen mengamankan komputer Anda, mencegah seseorang mengganti password Windows Anda, gunakan tips berikut ini.

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Value Name : NoSecCPL
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)

Basmi Virus Tanpa Antivirus

2008-04-20T21:05:00.003+07:00

Membasmi
virus tanpa antivirus? Gimana caranya tuh? Simak
langkah-langkah umum berikut dalam membasmi virus:

1. Nonaktifkan System Restore.

Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus.

Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.

3. Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

4. Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

5. Munculkan file-file yang disembunyikan virus.

Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h pada Command Prompt
untuk memunculkannya kembali.

6. Saran terakhir untuk pencegahan.

hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang mencurigakan

"Sidik Jari Virus"
Virus, dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.

Mengembalikan Data Yang Hilang

2008-04-16T22:26:00.006+07:00

MASALAH besar yang sering menimpa pengguna komputer ialah hilangnya data. Penyebab hilangnya data bisa bermacam-macam. Bisa karena kerusakan hard disk, terinfeksinya virus ataupun karen aterhapus secara tak sengaja. Berikut ini cara saya untuk mengembalikanya

Active@partitionRecovery. Spesifikasinya komputer minimal untuk menjalankan aplikasi ini sangat sederhana, yaitu prosesor 640 KB, disk-drive, monitor EGA resolusi 640X480, disket booting MS-DOS beserta aplikasi Activate@PartitionRecovery yang didalamnya, dan tentu saja hard disk yang akan diperbaiki. Peranti ini bekerja untuk partisi FAT dan NTFS. Actvate@Partitionrecovery bekerja dalam model DOS, dan beroperasi melalui disket. Jadi, buatlah disket booting MS-DOS dan salinan Activate@PartitionRecovery yang telah diunduh dari http://www.pertition-recivery.com/ pada disket tersebut. Setelah itu, boot komputer melalui disket tersebut
Selanjutnya, ikutilangkah-langkah berikut ini:

Ketikan "PR.EXE" pada DOS-prompt, hingga layar Activate@partitionrecovery muncul. Bagian kiri layar adalah daftar har disk pada komputer dan disebelah kanan informasi mengenai hard disk tersebut. Gunakan panah atas dan bawah untuk berpindah antara-item di bagian kiri. Jika pada hard disk yang akan diperbaiki terdapat tuliasan "PR.EXE -ignoreMBR=80h" sehingga muncullah tulisan"Unallocated".

Untuk mencari data yang hilang, gerakan kursor dan sorot pada kata "Unallocated", kemudian tekan [enter]. Activate@PartitionRecovery akan memindai hard disk Anda dan jika partisi ditemukan akan muncul laporan.
Tekan [Y]
Letakan kursor pada partisi yang baru ditemukan dan tekan [enter].
tekan [Esc] sehingga muncuk konfirmasi kemudian tekan [Y] untuk menyimpan data tersebut.
Jiak pada hard disk tidak terdapat partisi aktif, maka akan muncul pilihan untuk menjadi salah satu partisi aktif pilih salah satu dan tekan [entr].
Muncul pertanyaan untuk mem-back-up MBR, tekan [Y] jika ingin mem-back-up dan tekan [N] jika tidak.
recovery selesi dan tekan sembarang tombol untuk merestart.

Mengenal Virus Dan Cara Mengatasinya.....

2008-04-05T01:50:00.004+07:00

Akhir-akhir ini saya lagi dikejar-kejar teman-teman kantor, khususnya ibu-ibu bagian administrasi. “Pak-pak tolong dong diliatin komputer saya”. Dengan setengah bercanda saya tanggapi permintaan itu “lho komputernya kenapa bu, ngeselin lagi ya ? Virus lagi ya?”. Nggak tahu nih teman-teman kerja kalo sharing data tidak tanggung-tanggung, virus saja kok sharing, bikin pusing. Iya kalo datanya tidak hilang, tapi kalo data nya pada nyusep ngga tau rimbanya, mau dicari dimana. Nah, berikut ini saya cuma mo posting artikel cara penanganan virus (virus lokal) yang dicopy paste dari http://www.oprekpc.com/ Author: Heryudi Praja. Walaupun copy paste mudah-mudahan berguna

BAGIAN 1: MODAL DASAR
Cara-cara Alternatif untuk Menjalankan Program. Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:
1. Memanfaatkan Windows Explorer. Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.
2. Memanfaatkan Command Prompt (CMD.EXE) = Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas. Ketikkan nama program yang ingin dijalankan, kemudian tekan enter. C:\Documents and Settings\mr. orche!>REGEDIT
3. Menggunakan Batch File = Jalankan Notepad melalui start menu atau melalui Windows Explorer. Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik). Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”. Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).
4. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP) = Tekan Ctrl + Alt + Del. Klik tombol [New Task…] pada tab Applications. Ketikkan nama program, lalu tekan enter.
5. Memanfaatkan Browser File pada ACDSee = Jalankan ACDSee dari Start Menu. Cari file program yang ingin dijalankan di jendela browser file. Klik dua kali pada file program tersebut.
Cara-cara Alternatif Operasi Registry. Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:
Alternatif 1: Menggunakan perintah REG
1. Jalankan Command Prompt (CMD.EXE).
2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu. Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
Catatan: Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya. Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda. Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.
Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:
Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.
Penjelasan: Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry. Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan. Baris ketiga, “NoFolderOptions”=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”. File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.
Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali.
1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).
2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS
3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg
Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG
Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG
4. Memunculkan Kembali Menu Folder Options pada Windows Explorer. Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value “NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi “0”. Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt:
REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
1. Memunculkan Menu Run. Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoRun” berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
2. Memunculkan Menu Find. Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoFind” berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Mengaktifkan REGEDIT. Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X).
4. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt. File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif: ATTRIB –r –h –s *.*
5. Mencari File Melalui Command Prompt. Melihat daftar file/folder yang berada di folder aktif: DIR *.* Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden: DIR *.* /A “A” adalah singkatan dari “ALL”. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif: DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif: DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”. Melihat daftar file/folder hidden: DIR *.* /AH “H” adalah singkatan dari “HIDDEN” . Melihat daftar file/folder urut berdasarkan nama: DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”. DIR *.* /AD /ON untuk folder saja. DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja. DIR *.* /ADH /ON untuk folder hidden saja. Melihat daftar file/folder urut berdasarkan tipe (ekstensi) Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”. Melihat daftar file urut berdasarkan ukuran Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
6. Mematikan Proses yang Dicurigai. Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk menghentikan proses.
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T
Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa. Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter “/IM”. Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.
BAGIAN 2: CELAH-CELAH PEMICU AKTIFNYA VIRUS
Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!
1. Key “Run”. Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”. Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”.
2. Value “Shell” dan “Userinit” di dalam Key “Winlogon”. Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe”
Userinit = “C:\WINDOWS\system32\userinit.exe,”. Key “Winlogon” berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”. Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!
Start Menu dan Desktop. Start > Programs > StartUp
1. Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS.
2. Link/Shortcut. File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file “shortcut” yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.
3. Task Scheduler. Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.
4. AUTOEXEC.BAT. Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik).
5. Ambil Alih Program. Virus bisa juga mengambil alih program dengan cara sebagai berikut:
Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).
Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.
BAGIAN 3: LANGKAH-LANGKAH MENGATASI VIRUS
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan. Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal “sempalong” atau “eksplorasi” pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf “i” besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya. Nama-nama bawaan Windows sendiri yang umum di antaranya adalah “SVCHOST.EXE”, “SPOOLSV.EXE”, “SERVICES.EXE”, “WINLOGON.EXE”, “LSASS.EXE”, “CRSS.EXE”, “EXPLORER”, “System”, “System Idle Process”. Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali “SVCHOST.EXE”, umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama “SERVICES.EXE”, mungkin salah satunya adalah proses yang dijalankan oleh virus. Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program “TASKLIST.EXE”, kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus. Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal “Sempalong.exe” diubah menjadi “Sempalonk.exe” atau “Sempalong.ex_”. Masalah yang mungkin timbul: File yang mencurigakan tidak ditemukan. Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
a. atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan “Search system folders”, “Search hidden files and folders” dan “Search subfolders” pada menu “More advanced options” diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah “DIR” melalui Command Prompt, gunakan parameter “/AH” untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan “ATTRIB –r –h –s *.*” pada Command Prompt.
b. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
c. menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
d. file virus menggunakan ekstensi selain “.EXE” . Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi “.EXE”. Bisa jadi kita hanya mencari file “*.EXE” untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi “.COM” (MS DOS Application), “.PIF” (Shortcut to MSDOS Program), “.SCR” (Screen Saver), “.BAT” (MS-DOS Batch File), “.LNK (Shortcut)”.
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal “.EXE”, “.COM”, atau “.SCR”). Ekstensi file berbeda dengan tipe file (misal “Microsoft Word Document”, “Text Document”, “File Folder”). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
e. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
f. Hapus file duplikat virus
Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
g. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
_________________
I’m just like a pill.. Instead of makin’ you better, I keep makin’ you ill.
BAGIAN 4: CONTOH PENANGANAN VIRUS
Virus Brontok
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.
a. Ciri-ciri
= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:
Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
• File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya “kecrut’s Settings.SCR”, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
• EMPTY.PIF di Start > Programs > StartUp
• Di Folder C:\Windows\ShellNew
= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode
b. Cara Mengatasinya
= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.
= Booting ulang menggunakan StartUp Disk Windows 98 (walah… harus buat StartUp 98)
= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah “DIR *.EXE /A”.
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya “.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya “SEMBAK~1.EXE”:)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal “Soepardjono” akan menjadi “SOEPAR~1″. Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find … ” diikuti nama salah satu virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size), atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export… . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit ® Find…) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe “C:\WINDOWS\sembako-cnzjmng.exe”), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
BAGIAN 5: PENCEGAHAN VIRUS
Memulihkan komputer yang terkena virus akan sangat merepotkan dan melelahkan. Kadang-kadang dicoba berkali-kali belum tentu berhasil. Untuk komputer yang belum terkena virus, akan jauh lebih mudah jika kita membiasakan diri dengan pola pemakaian komputer yang ‘aman’ dan sedia payung sebelum hujan.
Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder.
b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document.
c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.
3. Gunakan program untuk mem-backup sistem
Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta.
Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut.
Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
7.
Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
8. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan..

Melacak ip addreas di yahoo Mesengger dan mesengger lainnya

2008-03-07T18:19:00.004+07:00

Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.

Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 :5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda.
Tujuan dari tutorial ini bahwa segala macam komunikasi diinternet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga gue mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.

2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yangmembatasi akses gerak kita di Windows seperti fasilitas DOS, WindowsExplorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh, huh,emang nyebelin kalo kita bener-bener perlu akses ini Gue punya jawaban

Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :
1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih
properties
2. Di properties pilihlah “find target…”
3. Muncul Window lalu pilih search diatas
4. Pada Search pilihlah “All Files and folders”
5. Lalu cari file “cmd.exe” di windows
6. Jika di temukan maka jalankan file cmd.exe.
7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos

Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga.
Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.

3. Menembus fasilitas umum windows yang terlalu dibatasi
Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini
1. Masuk ke Notepad / Wordpad / Ms Word
2. Lalu ketik dibawah ini
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoRun”=dword:00000000

3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg
yang anda buat tadi lalu anda restart
Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.

4. Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.
Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet
Maniac Berfungsi untuk mengetahui ip addreas client melalui computer name /hostname KaHT (KaHt.exe) … Download program hacker
KaHT Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Untuk Windows XP

Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalupilih A computer on the Network lalu langsung klik search maka akan segeramuncul computer-komputer yang terkoneksi dalam jaringan.

Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini)

Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network
Neighboure saja)
Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac
Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.
Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.

Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di
C:\KaH) maka ketikkan “CD\KaHT” dan seterusnya.
Jika sudah, ini saatnya?
Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : “KaHT Ip1 ip2″
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan
Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho.
Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1″ lalu enter aja
Nah disini nanti program akan bekerja otomatis.
Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di “c:\windows\system” milik komputer tujuan / sasaran setelah
pen-scan-an selesai.
Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi :
Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server,
ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus
nanti ketahuan ama operator warnetnya, hehe.
Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat
“/logs” maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan.
Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe.
Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas
Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab..

5.Membuat akses administrator Windows untuk kita lewat komputer lain
Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui
LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht
yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik.
Melihat akses guest dan administrator di Windows
Ketik : net user
Melihat aktif tidaknya guest di Windows
Ketik : net user guest
Membuat akses guest menjadi Administrator dengan perintah :
Ketik : net localgroup Administrators Guest /add
Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add
Menghapus akses administrator
Ketik : net localgroup Users /delete

Catatan:
*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah
tanggung jawab anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab
anda tanpa kecuali.

“…TETAP SEMANGAT DAN TERUS MENCOBA…”

Cara download program bajakan

2008-03-07T18:16:00.005+07:00

Pengalaman saya dulu ketika mencari program bajakan adalah dengan cara download langsung dari website developer software yang saya inginkan, setelah itu saya mencari crack untuk software2 tersebut di situs http://crackspider.net,dsb. Walhasil yang saya temukan disana adalah crack untuk software-software yang versinya biasanya lebih lama dari versi yang ada website resminya.

Hal ini tentunya sangat merepotkan, karena crack yang kita dapat biasanya tidak berfungsi.Mau tidak mau harus menunggu beberapa bulan kemudian agar bisa dapat crack software yang kita inginkan, padahal butuhnya sekarang:(
Lama mencari akhirnya ketemu juga caranya, biar bisa download software+crack:D Bagi yang sudah tahu caranya gak usah dibaca aj yah…..

Anda tinggal masuk aja ke website berikut :

disini anda tinggal masukkan key program yang anda cari, setelah itu langsung deh keluar hasilnya. Biasanya akan link ke forum2 luar, disana anda bisa copy paste link software yang diberikan.:http://forumw.org —-> kalo disni anda harus join jadi anggota forum, gratis kok!! Setelah anda bergabung tinggal search aja program yang diinginkan. Selain forumw website lain yang layak dikunjungi adalah http://sharestation.com Sebelum masuk ke web diatas pastikan komputer anda terproteksi dgn antivirus:D Saya tidak bertanggung jawab akibat tulisan diatas. Ingat! Hormatilah jerih payah pembuat program, pembajakan merupakan tindakan kejahatan yang bertentangan dengan hukum!! So, biasakan menggunakan opensource.:)

----------SeLaMaT MeNcObA--------

Tips Memperbesar spasi harddisk yang tersisa pada Windows XP

2008-03-07T18:10:00.004+07:00

Apabila Anda menggunakan sistem operasi Windows XP dan kapasitas harddisk Anda semakin menipis, maka tips ini sangat cocok untuk Anda.

Mencoba fasilitas yang disediakan Windows XP yaitu Disk Cleanup, yang dapat diakses melalui :

Accecories > System Tools > Disk Cleanup.

Kemudian ditanyakan disk drive mana yang ingin dibersihkan, saya pilih C saja. Kemudian ada pertanyaan lain di mana Anda dapat memilih action apa saja yang dapat dilakukan untuk membersihkan spasi disk Anda.

Saya memilih untuk melakukan kompresi old file (file yang sangat jarang dipakai atau sudah lama tidak digunakan), membersikan file temporary internet, dan temporary secara umum. Setelah menjalankan proses Disk Cleanup selama beberapa saat yang cukup lama (karena proses kompresi) saya mendapati sisa harddisk saya sebesar 1,6 GB, jadi bayangkan saja senangnya saya karena spasi harddisk gratis yang ditambahkan oleh utiliti Disk Cleanup. Tetapi tentunya ukuran ini juga tergantung dari berapa banyak file temporary yang ada, file-file yang jarang digunakan serta seberapa banyak file temporary internet di komputer Anda.

Info tambahan lagi... untuk meningkatkan spasi harddisk Anda adalah dengan mengatur besar spasi harddisk yang dapat digunakan oleh System Restore. Meskipun fasilitas ini bagus, tetapi apabila Anda perlu mengatur spasi harddisk yang digunakan oleh fasilitas ini sehingga tidak menghabiskan spasi harddisk dengan fasilitas yang jarang Anda gunakan.

Anda dapat mengaturnya melalui:

Control Panel > System > Tab System Restore

Kemudian atur besar spasi pada masing-masing drive/partisi yang ada untuk digunakan oleh system restore. Apabila Anda yakin bahwa Anda mungkin tidak pernah menggunakan System Restore, maka matikan aja fasilitas ini. Anda pasti akan mendapati lebih banyak spasi harddisk bila fasilitas ini dimatikan.

Apabila Anda belum pernah mencoba dua trik ini... silakan mencobanya saja...

Tips untuk mempercepat Windows XP

2008-03-07T17:52:00.005+07:00

Cara mendisable service diatas:

1. Klik start>Run>ketik "services.msc"
2. Dobel klik service yg hendak diubah
3. Ubah startup type menjadi 'Disable"

2. Matikan System restore
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.

1. Buka Control Panel
2. Klik Performance and Maintenance
3. Klik System
4. Klik System Restore tab
5. Klik 'Turn off System Restore on All Drives'
6. Klik 'Ok'

3. Defrag Pagefile
Keeping your pagefile defragmented can provide a major performance boost. One of the best ways of doing this is to creat a separate partition on your hard drive just for your page file, so that it doesn't get impacted by normal disk usage. Another way of keeping your pagefile defragmented is to run PageDefrag. This cool little app can be used to defrag your pagefile, and can also be set to defrag the pagefile everytime your PC starts. To install:

1. Download and Run PageDefrag,
2. kasih centang pada "Defrag at next Reboot",
3. Klik OK
4. Reboot

4. Mempercepat akses Folder - dengan mendisable Last Access Update.

Jika anda memiliki banyak folder dan subdirectories, maka akses ke Direktory2 Windows XP terasa sangat berat dan seringkali cuman membuang waktu. Dengan mengupdate time stamp di registry, yaitu last access update untuk semua sub directory. Proceed with caution: Langkah berikut bukan untuk N00bie

1. Start>Run>regedit
2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr ol\FileSystem"
3. Klik kanan di bagian yg kan (cari area yg kosong), lalu pilih 'DWORD Value'
4. Bikin DWORD Value dengan nama 'NtfsDisableLastAccessUpdate'
5. Klik kanan pada value baru terus pilih 'Modify'
6. Ubah data menjadi '1'
7. Klik 'OK'

5. Me-non-aktifkan Microsoft System Sounds
Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
1. Buka Control Panel
2. Klik Sounds and Audio Devices
3. Klik tab Sounds
4. Pilih "No Sounds" dari Sound Scheme
5. Klik "No"
7. Klik "Apply"
8. Klik "OK"

6. Mempercepat waktu Boot
Fitur yg lumayan asik dari Windows XP adalah kemampuan untuk mendefrag ketika ada dalam proses booting. Boot Defrag pada prinsip menata file2 yg relevan dengan booting secara berurutan. Secara default fitur ini telah diaktifkan pada beberapa Build Windows, tapi beberapa build windows tidak, ada baiknya kalo kita cross check terhadap fiotur yg satu ini.
1. Start Menu>Run
2. Regedit
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOpt imizeFunction
4. Cari "Enable" dibagian kanan regedit
5. Klik "Modify"
6. Pilih "Y to enable"
7. Reboot

Tambahan:
Bootvisjuga bisa dicoba, untuk memangkas waktu boot dengan manufer yg manis.

7. Mempercepat Performa Swapfile
Jika anda memiliki ram lebih besar dari 256MB bisa dibilang tweaking yg ini akan membuat sistem anda berjalan lebih cepat. Tweaking ini pada dasarnya PC kita mengunakan setiap byte dari memori fisik yg terpasang di komputer kita, SEBELUM mengunakan swap file.
1. Start>Run
2. "msconfig.exe">ok
3. Klik tab System.ini
4. Klik tanda plus pada tab 386enh
5. Klik kotak new kemudian ketik "ConservativeSwapfileUsage=1"
6. Klik OK
7. Restart

8. Mempercepat Loading Windows Menu
Tweak ini adalah tweaking fav saya, karena akan komputer kita terasa lebih cepat. Tweaking ini membuang waktu delay ketika kita mengklik menu dan windows XP menampakkan Menu.
1. Start>Run
2. Regedit>Ok
3. "HKEY_CURRENT_USER\Control Panel\Desktop\"
4. Pilih/Sorot "MenuShowDelay"
5. Klik kanan dan pilih "Modify'
6. Ketik angka "100"
Angka 50-150 adalah kisaran yg baik, bisa disesuaikan dengan Mood anda

9. Mempercepat Loading Program.
Tweaking ini bisa berjalan untuk sebagian besar program. Jika program tidak mau loading seperti yg diharapkan, silahkan aja dikembalikan ke setting semula.
1. Klik kanan pada icon/shortcut yg berkaitan dengan program.
2. properties
3. Pada kotak 'target', tambahkan ' /prefetch:1' diakhir kalimat.
4. Klik "Ok"
gampang kan, Program akan loading lebih cepat.

10. Mempercepat Shutdown Windows XP.
Tweaking ini mengurangi waktu tunggu secara otomatis ketika windows sudah menerima instruksi untuk shutdown.
1. Start>Run
2. 'Regedit'>OK
3. 'HKEY_CURRENT_USER\Control Panel\Desktop\'
4. Sorot 'WaitToKillAppTimeout'
5. Klik kanan dan pilih modify
6. Ubah value menjadi '1000'
7. Klik 'OK'
8. Sorot 'HungAppTimeout'
9. Klik kanan dan pilih modify
10. Ubah value menjadi '1000'
11. Klik 'OK'
12. 'HKEY_USERS\.DEFAULT\Control Panel\Desktop' sorot WaitToKillAppTimeout'
13. Klik kanan dan pilih modify
15. Ubah value ke '1000'
16. Klik 'OK'
17. 'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr ol\' sorot 'WaitToKillServiceTimeout'
19. Klik kanan dan pilih modify
20. Ubah value menjadi '1000'
21. Klik 'OK'

Mo nambahin trik dari Kick Me tentang bekap registry :

klo mo lebih powerfull, coba bekap dari dos...caranya???...ya cari sendiri...
berhubung saya orang baik hati dan tdk smbg ni saya bagiin sedikit tipsnya (mohon koreksi oleh user advance klo ada salah2) :

bikin star ap disk pake disket(atau klo bios kompienya mendukung boot dari flash disk ya monggo pake UFD)
masuk di comen prom di directory windows\system32\config
ketik attrib -h -s *.*
restar kompie n boot pake disket/ufd tadi
klo dah muncul prom a:\ ---> masuk ke dir windows\system 32 ---> ketik MD backup ---> ketik copy config c:\windows\system32\backup
restar kompie n kembalikan menu boot dari hardis
tekan tmbl win+e ---> kopi folder systemprofile di c:\windows\system32\config ke folder backup tadi
masuk regedit ---> klik kanan hkey_current_user ---> klik export ---> di bagian save as type pilih registry hive files n kasi nama Current User.hiv ---> simpan di folder backup ---> ok
case closed

Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he…he…

1. Penjelasan singkat keenam root keys :
HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windows dan menyimpan setting software

2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows

3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada sistem operasi windows.

4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang dipakai pada komputer tersebut.

5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.

6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan. (Tapi di windows xp dah ga ada)

Nah, skarang kita mulai saja …..

1. Menyembunyikan Drive pada explorer
Key”HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer” or bisa JuGa
Key”HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004

\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoDrives”
Tipe data “DWORD”

CuMa SeGIni Value Data-Nya Yang gw Tao

Value Data 1 = Buat Hide Drive A
Value Data 4 = Buat Hide Drive C
Value Data 8 = Buat Hide Drive D
Value Data 16 = Buat Hide Drive E
Value Data 29 = Buat Hide Drive A,C,D,E (1 + 4 + 8 + 16)
Value Data 32 = Buat Hide Drive F
Value Data 140 = Buat Hide Drive G
Value Data 180 = Buat Hide Drive H

Klo lo mau hide drive
misal : Drive A, Drive C
jadi Nilai Value data yang diisi di regedit = Nilai Value Data A + Nilai Value Data C
= 1 + 4
= 5

nah klo yang ini bisa bikin semua isinya yang ada di drive-Nya ga Kliatan (he…he…^_^)

2. Mendisable akses untuk melihat drive

Key”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\Explorer” or bisa JuGa
key”HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004\Software

\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoViewOnDrive”
Tipe data “DWORD”

CuMa SeGIni Value Data-Nya Yang gw Tao

Klo u mau hide drive
misal : Drive D, Drive E
jadi Nilai Value data yang diisi di regedit = Nilai Value Data D + Nilai Value Data E
= 8 + 16
= 24

Sekarang bagian Add and Remove Programs & Control Panel
Control Panel

1. Menghilangkan Access Control Panel
key”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\Explorer”
atau
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software

\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoControlPanel”
Tipe data “DWORD”

Add and Remove Programs
1. Menghilangkan Add or Remove Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoAddRemovePrograms”
Tipe data “DWORD”

2. Menghilangkan change or Remove Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoRemovePage”
Tipe data “DWORD”

3. Menghilangkan Add New Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoAddPage”
Tipe data “DWORD”

4. Menghilangkan Add/Remove Windows Components
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoWindowsSetupPage”
Tipe data “DWORD”

5. Menghilangkan Support Information
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoSupportInfo”
Tipe data “DWORD”

6. Menghilangkan Set programs access and default
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software
\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoChooseProgramsPage”
Tipe data “DWORD”

semuanya isi dengan value data = 1 untuk mengaktifkan &
= 0 untuk me-nonaktifkan

Klo ini buat CMD

1. MenDisable CMD
key “HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System”
Value “DisableCMD”
Tipe data “DWORD”

Value Data = 1 = Buat Disable CMD ama Command Script
2 = Buat Disable CMD-Nya Aja

Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 atau lainnya menjadi nilai 0

Sejarah Virus Dalam Komputer

2008-03-06T12:57:00.006+07:00

Mengenal Virus Komputer

Ahmad Muammar. W. K

y3d ...@echo.or.id http://echo.or.id

Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com. Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat sering mendengar istilah “virus” yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan memahami tentang virus. ASAL MUASAL VIRUS 1949, John von Neumann, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika. 1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap- tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini. 1980, Program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.

PENGERTIAN VIRUS "A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“ ( Fred Cohen ) 1 Artikel Populer IlmuKomputer.Com Copyright © 2003-2004 IlmuKomputer.Com Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.

KRITERIA VIRUS Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

Kemampuan untuk mendapatkan informasi
Kemampuan untuk memeriksa suatu file
Kemampuan untuk menggandakan diri dan menularkan diri
Kemampuan melakukan manipulasi
Kemampuan untuk menyembunyikan diri

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1. Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2. Kemampuan memeriksa suatu program

Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3. Kemampuan untuk menggandakan diri

Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon 2 Artikel Populer IlmuKomputer.Com Copyright © 2003-2004 IlmuKomputer.Com korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :

a. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.

b. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.Kemampuan mengadakan manipulasi Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :

a) Membuat gambar atau pesan pada monitor

b) Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC

c) Memanipulasi file yang ditulari

d) Merusak file Mengacaukan kerja printer, dsb

SIKLUS HIDUP VIRUS Siklus hidup virus secara umum, melalui 4 tahap:

Ø Dormant phase ( Fase Istirahat/Tidur ) Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.

Ø Propagation phase ( Fase Penyebaran ) Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya). 3 Artikel Populer IlmuKomputer.Com Copyright © 2003-2004 IlmuKomputer.Com

Ø Trigerring phase ( Fase Aktif ) Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.

Ø Execution phase ( Fase Eksekusi ) Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

JENIS – JENIS VIRUS Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.

1. Virus Makro

Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik.

Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.

Contoh virus: - Varian W97M, misal W97M.Panther Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka. - WM.Twno.A;TW Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC - dll

2. Virus Boot Sector

Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).

Contoh virus :

§ Varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik : memory resident dan terenkripsi.

§ Varian V-sign : Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)

§ Stoned.june 4th/ bloody!: Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june

3. Stealth Virus

Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus : - Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu - WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi. - Vmem(s): Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi. – dll

4. Polymorphic Virus

Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus: - Necropolis A/B, Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur - Nightfall, Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat berubah-ubah struktur - dll

3. Virus File/Program

Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. 6. Multi Partition Virus Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.

BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:

Disket, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus. 3. WWW (internet) Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
Software yang Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

PENANGULANGANNYA

Langkah-Langkah untuk Pencegahan Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :

· Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.

· Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.

· Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.

· Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.

· Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.

· Semampunya hindari membeli barang bajakan, gunakan software-software open source.

Langkah-Langkah Apabila telah Terinfeksi

· Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)

· Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: 􀂃 Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb Artikel Populer IlmuKomputer.Com Copyright © 2003-2004 IlmuKomputer.Com 􀂃 Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.

· Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.

· Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

PENUTUP

Semoga pembahasan mengenai virus ini dapat memberikan manfaat khususnya bagi kita semua. Tulisan ini ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi. Terakhir, penulis merasa perlu untuk mengucapkan terima kasih kepada *puji, echostaff (MOBY, the_day, z3r0byt3, comex,), newbie_hacker members, dan semua pencinta Opensource. REFERENSI 1. [ Stallings, William ], “ CRYPTOGRAPHY AND NETWORK SECURITY , principle and practice: second edition ” , Prentice-Hall,Inc., New Jersey ,1999 2. [ Salim, IR.Hartojo ], “ Virus Komputer, teknik pembuatan & langkah- langkah penanggulangannya ”, Andi OFFSET, Yogyakarta , 1989. 3. [ Amperiyanto, Tri ], “ Bermain-main dengan Virus Macro ”, Elex Media Komputindo, Jakarta,2002 4. [ Jayakumar ], “ Viruspaperw.pdf ”, EBOOK version 5. [ y3dips ], “ pernak pernik Virus ” , http://ezine.echo.or.id, Jakarta, 2003 6. “ Virus Definition dari salah satu Antivirus ” BIOGRAFI PENULIS Ahmad Muammar. W. K. Lahir di Jakarta, Maret 1982. Menamatkan Sekolah Menengah Umum di SMU Negeri 3, Palembang pada tahun 1999. Saat ini sedang menyelesaikan program S1 pada jurusan Sistem Informasi di universitas Gunadarma. Aktif Menulis beberapa artikel , tutorial , serta tips n trick yang di muat di beberapa situs-situs non-profit milik anak negeri, seperti halnya pada http://ezine.echo.or.id; http://konsultanlinux.com; http://indohack.sourceforge.net; dan http://kecoak.or.id, juga aktif berdiskusi di beberapa forum diskusi, seperti http://www.diskusiweb.com [moderator] , http://www.klik-kanan.com/forum serta di http://forum.echo.or.id [echostaff: admin]. Selain sebagai founder, saat ini penulis bersama beberapa echostaff terus mengelola dan mengembangkan http://echo.or.id dengan tujuan untuk mengajak semua penggemar komputer && opensource untuk berbagi dan belajar bersama, serta berharap seluruh komunitas “security industry” di Indonesia dapat saling bekerjasama. 7 Artikel Populer IlmuKomputer.Com Copyright © 2003-2004 IlmuKomputer.Com Gemar mempelajari masalah security khususnya networking, pemrograman khususnya non-GUI oriented seperti bahasa c, perl, assembler, php, cgi dan html. Juga merupakan “ penggagum berat ” sekaligus pengguna linux,