Gagal Masuk ke Windows

Tips Mengatasi Masalah Komputer yg Gagal Masuk ke Windows

Januari 13, 2009

Selamat Datang Pengunjung Dari Googler! Jika kamu suka situs ini, kenapa tidak Langganan RSS Feed? Atau Masukkan alamat email anda di kolom langganan. Supaya tidak Ketinggalan Artikel.

X

Menyalakan atau me-restart komputer, tapi komputer hanya menampilkan error ketika mencoba masuk ke Windows adalah hal yang menjengkelkan. Artikel ini mungkin bisa membantu mengatasinya.

Ketika komputer startup, dan ternyata tidak mau masuk ke Windows dengan error seperti ‘dll not found’ atau mungkin menampilkan ‘blue screen’ bisa disebabkan oleh banyak hal, antara lain:

1. Sistem operasi Windows ada file yang secara tidak sengaja terhapus
2. Ada virus, spyware atau trojan yang ikutan ‘loading’ ketika komputer startup
3. Ada file (driver) rusak yang rusak, dan ketika dibaca oleh Windows gagal
4. Ada kerusakan pada hardware, terutama pada memori komputer atau harddisk
5. Sistem operasi Windows rusak atau belum selesai diinstalasi
6. Ada setting BIOS yang di-setting tidak benar atau baru diubah

Cara mengecek dan mengatasinya adalah:

1. Startup dengan menggunakan metode ’safe mode’ (tekan F5 ketika komputer pertama kali mau masuk ke Windows, lalu pilih ’safe mode’). Kalau komputer berhasil masuk ke Windows berarti ada ‘loading’ yang tidak bisa dibaca oleh Windows secara benar. Matikan ‘loading’ tersebut dengan menggunakan perintah ‘msconfig’ pada bagian startup (panggilnya di start>run>msconfig)

2. Kalau komputer tidak bisa masuk ke Windows, cara termudah adalah repair Windows. Caranya adalah masukkan CD instalasi Windows, terus ubah BIOS untuk startup lewat CD/DVD-ROM, setelah instalasi masuk ke bagian install Windows, pilihan opsi repair Windows. Kamu bisa menginstall ulang Windows ke folder baru atau menformat harddisk bila ternyata repair Windows gagal.

3. Pastikan dahulu kamu tidak ada mengubah setting BIOS sebelumnya, kalau ada kamu sebaiknya mengembalikannya seperti semula, kalau lupa sebaiknya pilih opsi ‘Loading BIOS default’.

4. Bila langkah-langkah di atas gagal semua, kemungkinan ada kerusakan pada hardware kamu. Kerusakan pada umumnya terletak pada memori dan harddisk. VGA dan mainboard mungkin juga bisa rusak, tapi kemungkinannya sangat kecil.

catatan: Kerusakan driver VGA card bisa juga menyebabkan Windows tidak bisa masuk. Kamu harus startup di ’safe mode’ lalu uninstall driver VGA yang rusak dahulu, dan baru install kembali driver VGA yang benar ketika masuk ke Windows secara normal.

Posting Terkait

• Info IT: Ciri-Ciri Virus Conficker dan Cara Mengatasinya
• Info IT: Asal-Usul Nama Dalam Dunia Teknologi Informasi
• Info: Ramalan Bintang Anda Minggu Ini | Horoscope
• Firefox: Menghindari Phising untuk Browser FireFox
• Trik: Cara Melihat / Mendeteksi YM Status Invisible Teman
• Info: Google Earth Kini Mampu ‘Melihat’ Hingga Mars & Dasar Laut
• Kumpulan Prediksi Soal UN UNAS UAN dan Kunci Jawaban Soal Prediksi UN 2008/2009
• Tips: Membuat Font dengan Gaya Tulisan Sendiri

Cara ke 2

Menyalakan atau me-restart komputer, tapi komputer hanya menampilkan error ketika mencoba masuk ke Windows adalah hal yang menjengkelkan. Artikel ini mungkin bisa membantu mengatasinya.

Ketika komputer startup, dan ternyata tidak mau masuk ke Windows dengan error seperti ‘dll not found’ atau mungkin menampilkan ‘blue screen’ bisa disebabkan oleh banyak hal, antara lain:

1. Sistem operasi Windows ada file yang secara tidak sengaja terhapus
2. Ada virus, spyware atau trojan yang ikutan ‘loading’ ketika komputer startup
3. Ada file (driver) rusak yang rusak, dan ketika dibaca oleh Windows gagal
4. Ada kerusakan pada hardware, terutama pada memori komputer atau harddisk
5. Sistem operasi Windows rusak atau belum selesai diinstalasi
6. Ada setting BIOS yang di-setting tidak benar atau baru diubah

Cara mengecek dan mengatasinya adalah:

1. Startup dengan menggunakan metode ’safe mode’ (tekan F5 ketika komputer pertama kali mau masuk ke Windows, lalu pilih ’safe mode’). Kalau komputer berhasil masuk ke Windows berarti ada ‘loading’ yang tidak bisa dibaca oleh Windows secara benar. Matikan ‘loading’ tersebut dengan menggunakan perintah ‘msconfig’ pada bagian startup (panggilnya di start>run>msconfig)

2. Kalau komputer tidak bisa masuk ke Windows, cara termudah adalah repair Windows. Caranya adalah masukkan CD instalasi Windows, terus ubah BIOS untuk startup lewat CD/DVD-ROM, setelah instalasi masuk ke bagian install Windows, pilihan opsi repair Windows. Kamu bisa menginstall ulang Windows ke folder baru atau menformat harddisk bila ternyata repair Windows gagal.

3. Pastikan dahulu kamu tidak ada mengubah setting BIOS sebelumnya, kalau ada kamu sebaiknya mengembalikannya seperti semula, kalau lupa sebaiknya pilih opsi ‘Loading BIOS default’.

4. Bila langkah-langkah di atas gagal semua, kemungkinan ada kerusakan pada hardware kamu. Kerusakan pada umumnya terletak pada memori dan harddisk. VGA dan mainboard mungkin juga bisa rusak, tapi kemungkinannya sangat kecil.
(Ketok)

catatan: Kerusakan driver VGA card bisa juga menyebabkan Windows tidak bisa masuk. Kamu harus startup di ’safe mode’ lalu uninstall driver VGA yang rusak dahulu, dan baru install kembali driver VGA yang benar ketika masuk ke Windows secara normal



Cara 3


Menyalakan atau me-restart komputer, tapi komputer hanya menampilkan error ketika mencoba masuk ke Windows adalah hal yang menjengkelkan. Artikel ini mungkin bisa membantu mengatasinya.

Ketika komputer startup, dan ternyata tidak mau masuk ke Windows dengan error seperti 'dll not found' atau mungkin menampilkan 'blue screen' bisa disebabkan oleh banyak hal, antara lain:

1. Sistem operasi Windows ada file yang secara tidak sengaja terhapus
2. Ada virus, spyware atau trojan yang ikutan 'loading' ketika komputer startup
3. Ada file (driver) rusak yang rusak, dan ketika dibaca oleh Windows gagal
4. Ada kerusakan pada hardware, terutama pada memori komputer atau harddisk
5. Sistem operasi Windows rusak atau belum selesai diinstalasi
6. Ada setting BIOS yang di-setting tidak benar atau baru diubah

Cara mengecek dan mengatasinya adalah:

1. Startup dengan menggunakan metode 'safe mode' (tekan F5 ketika komputer pertama kali mau masuk ke Windows, lalu pilih 'safe mode'). Kalau komputer berhasil masuk ke Windows berarti ada 'loading' yang tidak bisa dibaca oleh Windows secara benar. Matikan 'loading' tersebut dengan menggunakan perintah 'msconfig' pada bagian startup (panggilnya di start>run>msconfig)

2. Kalau komputer tidak bisa masuk ke Windows, cara termudah adalah repair Windows. Caranya adalah masukkan CD instalasi Windows, terus ubah BIOS untuk startup lewat CD/DVD-ROM, setelah instalasi masuk ke bagian install Windows, pilihan opsi repair Windows. Kamu bisa menginstall ulang Windows ke folder baru atau menformat harddisk bila ternyata repair Windows gagal.

3. Pastikan dahulu kamu tidak ada mengubah setting BIOS sebelumnya, kalau ada kamu sebaiknya mengembalikannya seperti semula, kalau lupa sebaiknya pilih opsi 'Loading BIOS default'.

4. Bila langkah-langkah di atas gagal semua, kemungkinan ada kerusakan pada hardware kamu. Kerusakan pada umumnya terletak pada memori dan harddisk. VGA dan mainboard mungkin juga bisa rusak, tapi kemungkinannya sangat kecil.

catatan: Kerusakan driver VGA card bisa juga menyebabkan Windows tidak bisa masuk. Kamu harus startup di 'safe mode' lalu uninstall driver VGA yang rusak dahulu, dan baru install kembali driver VGA yang benar ketika masuk ke Windows secara normal.

Mandiri Enterpreneur Center

Mandiri Enterpreneur Center

Kampus Mandiri

Mandiri Enterpreneur Centre (MEC) adalah sebuah lembaga pendidikan yang ingin ikut membantu dalam menggali potensi yang dimiliki anak purna asuh yatim dengan memberikan bekal ketrampilan akademik, ketrampilan berwirausaha, dan mengembangkan spiritual intelegence. MEC didirikan atas inisiatif dari Yayasan Yatim Mandiri Setiap tahun MEC membina kurang lebih 100 anak purna asuh yatim. Dengan bekal skill training, motivasi serta pemahaman terhadap agama diharapkan mereka dapat mandiri pasca pembinaan

Direktur MEC

Konsultan Ahli MEC

Ir. Bimo Wahyu Wardoyo

Kepala HUMAS MEC

Hendy Nurrokhmansyah

Kepala Asrama MEC

Ustadz Maksum Arif, SHI

Kepala Akademik MEC

Muklis, ST

Staff Accounting

Nike Saridiana, SE.

Virus W32/Pretty.Worm

Pretty Park

Nama virus : W32/Pretty.Worm
Date Added : 8 Juni 1999

Karakteristik virus :
Merupakan bentuk virus worm yang menginfeksi file-file yang berjalan di Windows 9x/NT. Distribusinya melalui e-mail dari pengguna yang telah terinfeksi.

Tanda-tanda infeksi :
Pada saat virus ini aktif akan menayangkan screen saver 3D Pipe dan kemudian akan menggandakan sendiri ke FILES32.VXD dalam folder WINDOWS\SYSTEM. Kemudian mengubah nilai kunci registri (registry key value) command yang berlokasi di :
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open
dari "%1" %* ke FILES32.VXD "%1" %*.
Hal ini menyebabkan FILES32.VXD akan aktif pada saat mengjalankan sembarang file exe.

Worm/virus ini akan mencoba mengirim email secara otomatis setiap 30 menit kepada alamat yang terdapat di address book. Kerja yang lain dari virus ini adalah mencoba connect ke server IRC (internet relay chat) dan bergabung dengan channel IRC tertentu. Sementara koneksi tersebut, virus akan berusaha mengirim informasi ke channel IRC dan mengambil beberapa komando dari channel IRC tersebut. Kerjaan ini mengakibatkan penulis virus ini bisa memperoleh informasi seperti : nama komputer, nomor registrasi, system root path, dan Dial Up Networking username dan passwords.

Cara penularan :
Terjadi jika menjalankan file "Pretty Park.exe".

Cara pengobatan : (silakan hubungi saya jika memerlukan bantuan)
Secara manual : Gunakan informasi registri berikut untuk memperbaiki registri sistem. Buka Notepad dan cut serta paste info di bawah ini ke file Notepad. Pastikan bahwa selesai isinya dipaste ke notepad, tidak dalam satu baris. Save file ini dengan nama "undo.reg". Double click file undo.reg ini.

----------begin,cut after this line----------

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"

----------end,cut before this line---------

* AVERT Note *
Pada Notepad jika Anda meng-cut and paste sesuai petunjuk, maka akan nampak seperti ini :

REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\"%*"

Setelah memperbaiki registri, delete file FILES32.VXD dan Pretty Park.exe. Reboot komputer Anda. Jika terjadi kesalahan memperbaiki registri akan menyebabkan aplikasi tidak akan berjalan.

Informasi virus :
Ditemukan pada tanggal : 26 Mei 1999
Berasal dari : Perancis
Tipe: Win32
Risk Assessment : Medium, On Watch
Minimum DAT: 4029


Variants : tidak diketahui

Aliases : Pretty Worm, PrettyPark, Pretty Park

From: Alan R Tumbelaka
To: fkui-net@egroups.com
Sent: Thursday, July 06, 2000 6:49 AM
Subject: Re: [fkui-net] C:\CoolProgs\Pretty Park.exe

Untuk mereka yang tersangka telah mengidap virus ini (PrettyPark.exe) karena tidak sengaja membuka filenya, silahkan masuk ke site ini : http://www.getvirushelp.com/PrettyPark/prettyparkcleaner.exe.

Moga2 berguna Alan

Informasi lain dapat diperoleh di :

http://www.symantec.com/avcenter/venc/data/prettypark.worm.html

Kembali ke :

Erik's Home

FAQ Mailing List

Anda pengunjung ke :

sejak tanggal 27 Oktober 1999

Kelemahan Deepfreeze ?

Adakah kelemahan Deep Freeze?
Kenapa saya sering menemukan error disetiap komputer yang di deep freeze ?
Pengalaman saya :
1. Tanggal tidak bisa diganti?
2. Jika Deep freeze dibuka dan ternyata ada virus di partisi yang tidak di deepfreeze langung masuk (Pasti), dan apa virus bisa merubah sistem deep freeze?
3. Koneksi internet tidak bisa sama sekali dengan pesan koneksi LAN (modem PPPOE) error setelah virus merajalela.
4. Sudah di uninstall driver LAN tetap saja error connection, ip error.
5. Diinstall ulang baru mau masuk.
6. Apakah deep freeze bisa jebol?
Mohon pencerahan, apa sebaiknya komputer memakai deep freeze atau tidak?

-------------------------------------------------------------------------------------------

#1. Ya betul !! Memang DeepFreeze bekerja dgn memastikan bahwa tdk ada yg diubah dlm settingan registry komputer, bahkan date/time settings sekalipun.

#2. Setahu saya, dr forum2 luar negeri, belom ada virus yg mampu menjebol DeepFreeze, hanya kalo tools utk meng-unfreeze Deep Freeze sudah ada. JD logikanya gini, drive yg diprotek dgn DeepFreeze akan aman mengingat smua bentuk perubahan settingan di drive tsb akan di-ignore dan tdk akan disimpan. Sedangkan, drive yg tdk diprotek DeepFreeze rawan dgn ancaman virus dan segala bentuk perubahan settingan.

#3. Ada virus tertentu yg aktivitasnya mematikan koneksi jaringan. Sepertinya semacam trojan jenis malware/spyware. Trojan ini menonaktifkan koneksi PPTP client - server. Solusi, scan dgn antivirus yg ter-update dlm safe mode.

#4. Ya betul !! Uninstall driver LAN tetap akan sama saja, hasilnya nihil. Krn error bukan pd LAN driver tp krn aktivitas trojan.

#5. ??

#6. Ya !! DeepFreeze bisa jebol dgn tools Unfreeze. Googlign aja dgn keyword "Download Unfreeze tool".

Saran saya, kalo komp Anda multi user (digunakan oleh user lebih dr satu), lebih baek pk DeepFreeze. Ini utk menjaga privasi data komputer dan jg menjaga dr ancaman error dan virus/trojan.

Hack Windows XP

Hack Windows XP Password dengan Ophcrack

Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) . Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.

Intinya hampir sama dengan cara kerja pwdump6, namun karena Ophcrack menggunakan linux LiveCD sehingga dapat langsung mount file sistem Windows tanpa perlu login ke Windows serta membaca file Hash (windows\system32\config) dan melakukan dump ke file text biasa yang kemudian dapat langsung di crack. Dan hebatnya, tidak perlu Tools seperti JTR lagi, karena crack dilakukan dengan Ophcrack menggunakan Rainbow Table dan memberikan hasil yang sangat cepat.

Ok.. langsung aja kita praktek, tapi sebelumnya pasang disclaimer dulu ah… biar bisa ‘lepas’ tanggung jawab kalau tutorial ini disalahgunakan oleh pihak lain

Disclaimer:

This document was written in the interest of education and care of awareness for unaware people. The author cannot be held responsible for how the topics discussed in this document are applied.

Lets Begin

Pertama kali anda harus mendownload file ISO Ophcrack LiveCD dari sini. Lalu burn ke dalam CD. Dan selanjutnya boot Komputer ‘target’ dari Ophcrack LiveCD, maka akan tampak seperti ini :

Tekan Enter dan biarkan proses Booting berlangsung. Ophcrack akan otomatis masuk ke windows manager menggunakan fluxbox dan langsung menjalankan Ophcrack. Proses pertama adalah mendapatkan file HASH dari partisi yang berisi file Windows kemudian di dump ke file /tmp/ophcrack.tmp

Kemudian tunggu beberapa saat untuk melakukan cracking.

Saya melakukan pengujian menggunakan spesifikasi sebagai berikut : Prosessor AMD +2000 1.6 Ghz, Memori 256 Mb dan dijalankan menggunakan VM-Ware.

Lalu saya menggunakan password yang sangat sederhana, yaitu ‘password123′ dan ‘password’. Hasilnya, Ophcrack mampu menebak kedua password dengan tepat dan hanya membutuhkan waktu 1 Menit!!

Lalu saya coba untuk mengkombinasikan huruf, angka dan simbol dengan memberikan password : ‘p4ssw0rd’ dan ‘p4ssw0rd~!@#’. Hasilnya, Ophcrack mampu menebak ‘p4ssw0rd’ dengan waktu 8 menit dan tidak dapat menemukan ‘p4ssw0rd~!@#’.

Selain menggunakan CD, dengan sedikit modifikasi, Ophcrack juga dapat dijalankan melalui USB Flashdisk. Caranya dengan menginstall SLAX ke dalam USB Flashdisk dan menambahkan modul ophcrack di SLAX serta menyalin Rainbow Tables ke dalam USB, maka Ophcrack LiveUSB sudah dapat dijalankan

Selain itu, untuk mempersingkat waktu, kita dapat mengambil file HASH terlebih dahulu yang terletak di /tmp/ophcrack.tmp kemudian baru di crack di tempat lain tanpa perlu menunggu lagi di komputer target.

Saran

Ibarat pisau bermata dua, Ophcrack dapat menjadi sangat berguna ketika ada seseorang yang lupa password Windows dan ingin me-recovery password dengan cepat dan mudah. Namun disisi lain, Ophcrack dapat juga menjadi ’senjata’ ampuh bagi cracker untuk menjebol Windows dengan cara yang sangat mudah dan cepat. Bahkan kabarnya Ophcrack ini merupakan tools yang paling cepat untuk crack password Windows. Untuk itu ada beberapa hal yang dapat mengurangi resiko agar password komputer kita tidak ‘dibobol’ dengan mudah.

1. Setting password BIOS komputer dan atur urutan boot agar tidak melakukan booting pertama kali dari CD atau USB.

2. Gunakan password yang terdiri dari huruf+angka+simbol agar tidak mudah di crack.

Oph… Crack!!

NB : Cara lain menggunakan ophcrack di Windows dapat dilihat disini

10 Virus Terbaik Januari 2009

10 Virus Terbaik Indonesia di Bulan Januari 2009

Neh pirus-pirus yang barangkali aja ada nyang bersarang di kompi-kompi lu pade….neh aa rekomendasiin top ten pirus yang aa dapet dari virusindonesia.com di bulan januari ini….wokey….oia mu lebih lengkap tentang pirus-pirus mah masuk aja ya kesitusnya….

yeh ieu yeh daftar pirusnya :
1. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.

2. Autoit varian

Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.

3. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

4. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.

5. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7.Formalin

Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Autorunme variant

Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

naaaah sekian deh…..

hebat-hebat juga rupanya ya piruser-piruser indonesia tu….kasih applaus jangan neh??masalahnya kayanya kompi aa kena pirus no1 tuh…..haduuuuh bingung dah…. soalnya ga bisa ng’instal anti virus plus file .exe pada kena….aaaaaaaaahhhhhh shit dah…..tapi jangan marah…sabar…sabar….

naaaah buat temen2 aa sekalian,,hati2lah terhadap file2 yang mencurigakan yah,,liat dulu ekstensionnya,,kalo sekira pas dan ga ada kecurigaan silahkan di run…buat yang co neh,,awas jangan asal-asalan buka file yang “menggiurkan”,,liat dulu ekstensionnya,,,sekiranya pas,,silahkan….xixixixixi

Jangan lupa update terus anti virusnya….keyz….maju terus antipirus indonesia dan berantas pirus-pirusnya……

10 Virus Terbaik Februari 2009

10 Virus Terbaik Indonesia di Bulan Februari 2009

Kata om virusindonesia.com katanya virus baru mulai jarang kita temuin lagi,,,yaaaa paling virus-virus lama yang masih menjelajah mencari mangsa….

Nih aa punya berita bagus nih dari om virusindonesia.com tentang peringkat 10 besar virus di bulan ini,,yu kita liat yu siapa yang naek siapa yang turun….

1. Autoit variant

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Valeria.C.

Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.

4. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Naaaaah cuma segitu info yang aa bisa kasih,,untuk lebih lengkapnya masuk aja ke virusindonesia.com …

Di situ kalian bisa tanya semua tnang virus lokal maupun interlokal…

10 Virus Terbaik

10 Virus Terbaik

1. Virgear

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

2. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. HelloBaby

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

4. Autorunme

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

5. Allya.vbs

Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

6. Microso

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

7. Apong

Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”.

8. RontokBrow variant

Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.

9. Rieysha variant

Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.

10. Akmal.vbs

Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

---

Responses to “10 Virus Terbaik”