Tips & Trick
nakodos:
8 Langkah Membersihkan 'Nadia Saphira'Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.
Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra.
1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
* C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
* C:\WINDOWS\system32\misconfig.exe
* C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe
* Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
* Icon application/folder
* Ext. exe
* Ukuran 69 kb & 17 kb
* Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
* Klik 'Start'
* Klik 'Run'
* Ketik 'CMD', kemudian tekan tombol Enter
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
nakodos:
Amankan Password dengan Secarik KertasMulai dari Facebook, email hingga rekening bank online membutuhkan password untuk mengaksesnya. Agar password tak jadi titik lemah, simak tips mengamankannya dengan secarik kertas.
Tips berikut ini disarikan dari saran di blog resmi perusahaan antivirus dan keamanan komputer, F-Secure.
1. Tuliskan password pada secarik kertas
2. Hanya tuliskan passwordnya saja dan jangan disertai alamat e-mail atau hal lain
3. Jangan tempelkan kertas itu di sisi monitor, dekat komputer atau di bawah keyboard
4. Simpan kertas dalam dompet bersama dengan benda-benda penting lain seperti kartu kredit, kartu ATM dan kartu identitas
Namun sebelum melakukan tiga hal di atas, ikuti dulu cara membuat password yang aman. Begitu amannya sampai-sampai password ini boleh saja dituliskan pada secarik kertas.
1. Pilih tiga karakter awal yang berhubungan langsung dengan situs, misalnya 'yah' untuk Yahoo atau 'fbk' untuk Facebook.
2. Gunakan perbedaan huruf kapital pada tiga karakter awal itu, misalnya 'yAh' atau 'yaH'
3. Gunakan angka acak untuk rangkaian berikutnya, misalnya '6879'
4. Tuliskan tiga karakter awal dan rangkaian angka acak pada secaraik kertas
5. Tambahkan tiga karakter acak yang tidak tertulis --tapi diingat dengan baik layaknya nomor PIN untuk ATM-- misalnya '@m3'
6. Tiga karakter acak itu bisa saja ditempatkan di depan, tengah atau belakang
7. Jika mengikuti contoh di atas, password-nya akan menjadi: 'yAh6879@m3' atau '@m3yAh6879' atau 'yAh@m36879' sedangkan yang tertulis pada secarik kertas hanyalah 'yAh6879'
Keamanan dari metode di atas adalah pada tiga karakter yang tidak dituliskan. Sedangkan bagian password yang dituliskan akan membantu mengingat password unik dengan karakter acak.
nakodos:
EnhanceMySe7en, 'Doping' untuk Windows 7Bagi yang sudah merasakan performa Windows 7, baik Beta ataupun RC, tentu setuju bahwa sistem Operasi terbaru Micrososft ini lebih superior dibanding Vista dan XP. Tapi bukan berarti tak ada yang bisa ditingkatkan dalam performanya.
Nah, di jaman keemasan Windows XP, pengguna PC sering menggunakan tools untuk melakukan tweak dan mempercepat kinerja Windows. Bagi pengguna PC yang terbiasa dengan Tune Up Utility, ada baiknya mencoba 'doping' yang satu ini saat menggunakan Windows 7.
Aplikasi freeware ini bernama EnhanceMySe7en. Dengan perangkat ini, nantinya pengguna dapat melakukan tweak, atau sekadar mengoptimalkan beberapa kinerja sistem operasi Windows 7.
Bahkan, beberapa fitur aplikasi ini dapat digunakan juga untuk merawat Windows 7, agar selalu dalam kondisi prima. EnhanceMySe7en dapat menangani registry, disk space, defragmentation, instalasi software, bahkan mengukur temperatur HDD. Alhasil 'kesehatan' Windows 7 pun menjadi lebih terpantau.
berikut ini adalah beberapa fitur-fitur unggulan aplikasi ini:
* Process Identification, mengidentifikasi software yang tak dikenal.
* Start-Up Management, dapat menonaktifkan aplikasi yang tidak terlalu penting, untuk menambah performance.
* Registry Cleaner, membersihkan registry yang sudah tidak berguna dan memperbaiki sistem registry yang error.
* Disk Cleaner, mencari folder-folder tak berguna yang memenuhi disk space.
* Registry Defragmenter, mengindeks registry, untuk mempercepat performa sistem operasi.
* Disk Defragmenter
* Hard Drive Monitor, alat monitor 'kesehatan' komputer kita.
* Security, mengkonfigurasi tingkat keamanan sistem operasi kita.
* Optimization, mengoptimalkan setting Windows 7.
* Customization, mengkustomisasi desktop, menu, toolbar atu setting notifikasi.
* Network, mengoptimalkan kecepatan koneksi internet.
http://www.seriousbit.com/download/EnhanceMySe7enSetup.exe
nakodos:
membersihkan virus virut1. Matikan System Restore (XP/ME) komputer
2. Download Norman Malware Cleaner (
http://normanasa.vo.llnwd.net/o29/public/Norman_Malwar e_Cleaner.exe)
untuk menghapus virus dari komputer yang masih bersih, lalu simpan file dengan ekstensi .com atau cmd, atau compress menjadi zip, lalu jalankan.
3. Setelah selesai proses pembersihan, restart komputer.
4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandarProfile\AuthorizedApplications \List, \??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall
5. Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
6. Untuk antisipasi jika drive network masih belum tersambung, replace drive network file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache
7. Kembalikan hosts file yang sudah terinfeksi dengan replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc.
8. Gunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.
Ryan_saint:
Nice tips sob
Navigation