Sabtu, 27 Desember 2008

Mengubah Background Pada Explorer anda

TIPS MEMBUAT BACKGROUND FOLDER WINDOWS EXPLORER

Mungkin sebagian anda bosan melihat tampilan background yang tanpa ada gambar. Ada program aplikasi yang memungkinkan kita untuk menambah/memberi warna ataupun background di setiap folder yang kita mau.
Langkah untuk mengganti background folder: 1. Download Program Ieshwiz disini (60kb)
2. Setelah berhasil, jalankan aplikasi
3. Klik Next
4. Pada bagian Customize akan otomatis ada tanda √, klik Next
5. Browse gambar yang akan anda buat sebagai background
6. Pada Filename Appearance pilih warna Text pada folder anda
7. Klik Finish
8. Klik kanan, refresh folder anda
Agar gambar anda bisa terlihat sempurna di layar monitor anda, usahakan resolusi gambar anda sekitar 800x600 dan warna antara gambar dan folder text usahaka tidak sama.

Selamat Mencoba

MENGUBAH ICON FLASHDISK ANDA DENGAN ICON ANDA..

Mengganti Icon Flash Disk dengan Icon anda

Kalo cuman buat background di flash disk kan sudah biasa. Nah kalo bikin icon foto anda di flash disk itu baru beda. Cara membuatnya gampang. Cara ini memanfaatkan prinsip kerja icon yang muncul pada drive CD ROM, saat anda menginstall game atau semacamnya. Biasanya icon CD ROM akan dirubah dengan icon yang telah dibuat oleh si pembuat game. Cara mem

buatnya yaitu :


1. Ubah file foto atau gambar yang ingin anda jadikan icon dari format semula (JPEG) menjadi format PNG.

2. Buka http://www.convertico.com , klik tab/button convert

Lalu masukan url anda… terserah apa saja



Lalu masukan foto atau gambar yang ingin anda jadikan icon

Setelah itu klik convert tunggu sebentar sedang mengconvert

ico sedang mengconvert icon anda..

Setelah finish klik download new icon.

3. copy icon yang akan anda jadikan sebagai icon flash disk anda tepat di drive flash disk anda. Misalnya flash disk anda kedetek di drive F: , copy aja langsung ke situ, jangan dimasukkan di folder lain.

4. Buka notepad lalu ketik : [autorun]
ICON=ICON_WAJAHKU.ICO
5. Simpan dengan nama autorun.inf, Pada pilihan "save as type", pilih yang all files. Letakkan file tersebut tepat di drive F: alias rootnya.
6. Nah sekarang coba refresh, kalo masih gak mau keluar juga iconnya cabut trs masukkin lagi tu flash disk, kalo ga mau juga restart komputer anda, kalo ga mau juga brarti anda harus membaca postingan ini 10 kali lagi.

Semoga posting ini bermanfaat untuk anda…

Jumat, 26 Desember 2008

Mengembalikan File yang disembunyikan virus


Masalah virus sering kali membuat kita kesal bahkan kita jadi orang yang over protek soal file yang akan masuk ke komputer kita, apalagi jika ada teman yang ingin memasang flashdisknya wahh kita benar2 kebingungan dengan mempersiapkan program antivirus yang handal dan kita pasti sering berkata “” heii flashdisknya tolong di scan dulu””. Sebenarnya masalah virus itu gampang2 susah, pokoknya komputer yang kita pakai itu benar2 bersih dari virus, baru kita install program antivirus yang handal pasti akan aman2 aja, tapi kalau dikomputer kita tidak ada program antivirusnya trus dinstall antivirus jika komp kita terserang virus, itu percuma saja bahkan bisa2 antivirus itu sendiri yang diserang oleh virus. beberapa virus yang sering kita dengar yaitu brontok dan trojan yang kebanyakan menyembuyikan file atau folder yang terserang olehnya. jika da masalah tsb yang harus kita lakukan yaitu install aja antivirus NOD32 yang menurut saya antivirus paling handal soalnya virus2 yang belum benar2 jadi virus yang masih dalam bentuk script itu sudah bisa terdeteksi, atau kita gunakan norton antivirus 2005 itu juga bagus.
setelah terinstall di kompt kita atur di option menu, untuk file yang terdetek virus jangan langsung terdelete tapi hanya clean aja. okee sekarang kita mulai langkah selanjutnya. coba cek misalnya flashdisk kita yang tadi sudah discan, klik kanan pilih properties coba lihat berapa mega yang tersisa, contoh seandainya di flashdisk kita sudah penuh tetapi kita lihat isi flashdisk kita jika kita klik itu kosong tidak ada file apapun, maka sudah pasti bahwa semua isi dari flashdisk punya kita itu disembunyikan oleh virus. nah bsekarang untuk menanggulangi hal tsb coba teman2 buka comman promt yang ada di accesories setelah itu ketikan seperti di bawah ini :
attrib -h -s -r e:\*.* /s/d
keterangannya -h ialah untuk unhide, e:\*.* itu letak drive yang akan kita munculkan semua isinya jika kita ingin localdisk d maka ketikkan saja d:\*.* , setelah itu coba ketikkan dir tekan enter kalau muncul banyak sekali file itu berarti semua isi flashdisk kita sudah muncul.


selamat mencoba

CARA MERESET HANDPHONE

Buat kamu-kamu yang lg punya maslah sama Hp km yang lemot.. Lola etc....
dari pada ngabisin duit untuk service ke outlet-outlet hp... ada baiknya kalin coba yang satu ini.....

Cara Mereset HP

Mereset atau format ulang biasanya dilakukan jika ada program yang korup di drive C: handphone Anda.
Pada contoh kasus; tentunya beberapa data bisa hilang, mengganggu kinerja handphone, beberapa aplikasi mungkin tidak dapat bekerja atau hanya bekerja sebagian.
Berikut langkah-langkah yang dapat Anda lakukan untuk melakukan reseting dan format ulang pada berbagai macam tipe handphone:
Series 60 (S60)
Pada ponsel berbasis S60 v1 (N-Gage, 3650, 7650) kuncinya ada pada dua langkah yang akan mengijinkan handphone Anda ke posisi awal yang bersih.
1.Normal Reset (*#7780#) : Akan merestore file.ini dari ROM tetapi akan membiarkan data-data pengguna (foto, aplikasi pihak ketiga dll).
2.Deep Reset (*#7370) : Akan terjadi format ulang total di drive C:. Semua aplikasi dan file yang tersimpan di drive ini akan hilang dan file default yang bersih akan ditulis kembali.
Pada kedua langkah, handphone akan menanyakan konfirmasi kepada Anda, dan Anda harus memasukkan kode keamanan (defaultnya 12345).
File dan aplikasi yang tersimpan di drive E: tidak terpengaruh oleh kedua langkah ini.
UIQ
Format ulang juga dapat dilakukan pada handphone berbasis UIQ. Setelah boot, ketika handphone menanyakan kode PIN masukkan kode 000 untuk masuk ke modus emergency dialling, lalu dengan menggunakan jogdial dan keypad masukkan langkah berikut: (ATAS * BAWAH BAWAH * BAWAH *).
Hal ini seharusnya akan membawa Anda ke layanan rahasia dengan tiga pilihan:
1.Infomations: untuk mengakses berbagai informasi seperti versi software, IMEI, status simlock dan dukungan codec speech.
2.Tests Service: berbagai fungsi untuk mengetes hardware handphone.
3.Service Function: untuk melakukan format ulang total dan mereset handphone Anda.



selamat mencoba.....


Jumat, 12 Desember 2008

Cara Mengatasi Autorun.inf

Cara mengatasi virus Autorun.inf


Jika anda membuka program “Internet Explorer” dan mendapatkan capion text bertuliskan “Hacked by Godzilla” atau Hacked by Zay” kemungkinan besar komputer anda terinfeksi virus Solow, begitulah Norman Virus Control memberikan nama untuk virus yang satu ini (lihat gambar 1 dan 2).

Gambar 1, Solow menambahkan caption text Internet Explorer dengan Hacked by GodZilla

Gambar 2, Norman mendeteksi virus Hacked by Godzilla sebagai W32/Solow

Virus ini sampai saat ini sudah menghasilkan banyak varian dan masing-masing varian mempunyai karakteristik yang sama walaupun ada sedikit perbedaan yang muncul dari aksi yang dilakukannya.

Solow ini sendiri dibuat dari program bahasa pemrograman umum VBScript dengan ukuran sebesar 4 KB dan 8 KB untuk varian terbaru, dan agar dapat menyebar secara otomatis ia akan membuat file Autorun.inf yang berisi skrip untuk menjalankan file induk dari virus tersebut.

JIka virus tersebut aktif ia akan membuat berapa file induk yang akan dijalankan setiap kali komputer dinyalakan diantaranya:

  • %Drive%:\MS32DLL.dll.vbs atau r4n694-24y.dll.vbs

  • C:\MS32DLL.dll.vbs atau C:\WINDOWS\r4n694-24y.dll.vbs

  • %Drive%:\Autorun.inf

Catatan:

%Drive% menunjukan Partisi Hard Disk termasuk Flash Disk

Solow akan membuat string pada registri berikut dengan tujuan agar dapat aktif secara otomatis setiap kali komputer dihidupkan.

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

§ r4n694-24y = C:\WINDOWS\r4n694-24y.dll.vbs

atau

§ ms32dll = C:\WINDOWS\MS32DLL.dll.vbs

Untuk Solow varian awal tidak sampai melakukan blok fungsi Windows sehingga lebih mudah untuk dibersihkan sedangkan untuk varian terakhir ia akan berusaha untuk melakukan blok terhadap beberapa fungsi Windows seperti :

§ Task manager

§ Msconfig

§ Regedit

§ Folder Option

§ CMD

Dengan membuat string pada registri berikut:

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

§ NoFind

§ NoFoldderOptions

§ NoRun

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced

§ Hidden

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

§ DisableRegistriTools

§ DisableTaskMgr

Anda tentu masih ingat dengan kasus Lightmoon, dimana jika anda menjalankan fungsi regedit/msconfig maka akan muncul program notepad dengan isi bahasa ASCII. Solow juga akan melakukan hal yang sama, selain regedit dan msconfig solow juga akan debugger program CMD/setup dan Install. Jadi setiap kali anda menjalankan program regedit/msconfig/cmd dan menjalankan file setup/install maka Solow akan mengarahkan untuk menjalankan program notepad dengan isi bahasa ASCII. Untuk melakukan hal tersebut ia akan membuat string berikut:

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistriEditor.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

- debugger = notepad

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

- debugger = notepad

Selain itu Solow juga akan membuat string pada registri berikut:

· HKEY_CLASSES_ROOT\VBSFile

§ DefaultIcon = shell32.dll,2

Solow juga akan meninggalkan jejak lainnya yakni dengan merubah nama pemilik Windows menjadi r4n694-24y dan organisasi pemilik Windows menjadi Don't Panic, System anda sudah kami ambil alih !”. Untuk Solow varian awal tidak akan merubah registri “Owner” dan “Organization”. Untuk melakukan hal tersebut ia akan merubah string registri berikut :

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

§ RegisteredOrganization = Don't Panic, System anda sudah kami ambil alih !

§ RegisteredOwner = r4n694-24y (lihat gambar 3)

Gambar 3, Solow merubah nama organisasi dan pemilik Windows

Selain merubah registered owner dan registered organization, Solow juga akan menambahkan caption text pada program “Internet Explorer” dengan tulisan “Hacked by Gozilla” atau “Hacked by zay” , untuk melakukan hal tersebut ia akan membuat string registri berikut:

· HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

§ Window Title = Hacked by Zay

Atau

§ Window Title = Hacked by Godzilla (lihat gambar 4)

Gambar 4, Solow Menambah caption Text Internet Explorer

Jika komputer anda sudah terinfeksi Solow maka anda tidak akan dapat membuka Drive pada komputer anda. Untuk melakukan hal tersebut Solow akan membuat string pada registri berikut :

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de6727b-e43a-11db-9ad6-806d6172696f}\Shell\AutoRun\command

§ Default = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de6727e-e43a-11db-9ad6-806d6172696f}\Shell\AutoRun\command

§ Default = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

Aktif secara otomatis saat mencolokkan Flash Disk

Sebagai media penyebarannya, Solow masih menggunakan Disket/Flash Disk dengan membuat file Autorun.inf dan r4n694-24y.dll.vbs atau MS32DLL.dll.vbs . File Autorun.inf ini berisi script untuk menjalankan file r4n694-24y.dll.vbs atau MS32DLL.dll.vbs sehingga Solow akan aktif secara otomatis setiap kali user mencolokkan Disket/Flash Disk tanpa perlu menjalankan file tersebut.

Kedua file ini juga akan dibuat di setiap Drive yang ada dengan tujuan agar ia dapat aktif secara otomatis dengan hanya mengkases Drive tersebut.

Cara membersihkan Solow secara manual

· Putuskan jhubungan komputer yang akan dibersihkan dari jaringan.

· Matikan / Disable “System Restore” untuk sementara selama proses pembersihan berlangsung .

· Matikan proses virus yang aktif di memori. Untuk mematikan proses virus ini anda dapat menggunakan tools “proceexp” http://download.sysinternals.com/Files/ProcessExplorer.zip, kemudian matikan proses “wsscript” (lihat gambar 5)

Gambar 5, Mematikan proses “WSScript”

· Hapus file induk dan autorun.inf di disetiap drive termasuk flash disk

§ %Drive%:\>MS32DLL.dll.vbs atau r4n694-24y.dll.vbs

§ “C:\MS32DLL.dll.vbs” atau “C:\WINDOWS\r4n694-24y.dll.vbs”

§ %Drive%:\>Autorun.inf

Catatan:

%Drive% menunjukan Partisi Hard Disk termasuk Flash Disk

Untuk mempermudah proses penhapusan anda dapat menggunakan tools Pocket Killbox http://www.bleepingcomputer.com/files/killbox.php kemudian hapus file tersebut diatas dengan menentukan lokasi file tersebut berada. (lihat gambar 6)

Gambar 6, Menghapus file induk Solow

· Hapus string registri yang dibuat oleh virus, untuk mempercepat proses penghapusan, salin skrip dibawah ini pada program notepad dan simpan dengan nama Repair.inf kemudian jalankan dengan cara:

§ Klik kanan Repair.inf

§ Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner,0, "Owner"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization,0, "Organization"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistriTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, hidden

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, r4n694-24y

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ms32dll

CKCR, VBSFile, DefaultIcon

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistriEditor.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

· Untuk pembersihan optimal dan mencegah infeksi ulang gunakan Norman Virus Control dengan update terakhir yang dapat mendeteksi dan membasmi virus ini dengan baik.

· Aktifkan kembali / enable “System Restore”

Tips menghadapi autorun Flash Disk

Kebanyakan virus yang beredar akan membuat file Autorun.inf/Desktop.ini/Folder.htt disetiap Drive termasuk di Disket/Flash Disk dengan tujuan agar virus tersebut dapat aktif secara otomatis setiap kali user akses ke Drive tersebut.

Berikut tips yang dapat dilakukan agar skrip tersebut tidak akan dijalankan setiap kali user akses ke Drive tersebut yakni:

  • Klik [Start]

  • Klik tombol [Run]

  • Pada dialog box “Run” ketik “GPEDIT.SMC” kemudian tekan tombol “enter”

  • Pada layar “Group Policy” klik “Administrative Templates” pada menu “User Configuration” (lihat gambar 7)

Gambar 7, Membuka Group Policy Windows

  • Kemudian klik “System”

  • Pada menu “system” tersebut klik kanan “Turn off Autoplay” kemudian pilih “Properties”

  • Pada layar “Turn off Autoplay properties”

    • Klik tabulasi “Setting”

    • Pilih option “Enable”

    • Pada menu “Turn off Autoplay on” pilih “All Drives”

    • Klik Tombol “Apply”

    • Klik Tombol “OK” (lihat gambar 8)

Gambar 8, Mematikan Autorun Drive

  • Kemudian tutup layar “Group Policy”

Aj Tau


sumber: www.vaksin.com/2007/0407/solow.htm