Thursday, August 6, 2009

Mau Pakai Windows 7? Dengar Dulu Nasihatnya


Jakarta - Tertarik mencoba Windows 7, sistem operasi terbaru dari Microsoft? Sebelum mencoba menggunakannya, dengarkan dulu nasihat dari Microsoft soal kemampuan PC yang digunakan.

Tapi, tak perlu repot-repot menelepon Customer Service Microsoft untuk mendapatkannya. Raksasa piranti lunak itu telah menyiapkan aplikasi yang mampu memberikan nasihat pada pengguna PC yang hendak memasang Windows 7.

Aplikasi itu bernama Windows 7 Upgrade Advisor. Ia berfungsi memindai komputer dan memberitahukan apakah komputer yang digunakan bisa menjalankan Windows 7.

Saat dijalankan aplikasi akan memeriksa empat kebutuhan sistem:
  • RAM. Windows 7 membutuhkan RAM minimal 1 GB untuk versi 32-bit dan 2 GB untuk 64-bit.
  • Hardisk. Windows 7 membutuhkan 16 GB ruang hardisk untuk versi 32-bit dan 20 GB untuk 64-bit.
  • Kecepatan CPU. Kecepatan CPU minimal bagi Windows 7 adalah 1 GHz.
  • Kemampuan Windows Aero.

Windows 7 Upgrade Advisor juga bisa memberitahu apakah pengguna bisa melakukan Upgrade langsung ke Windows 7 atau harus melakukan instalasi dari awal. Aplikasi itu juga akan memeriksa perangkat serta program yang terpasang.

Windows 7 Upgrade Advisor (versi Beta) tersedia untuk diunduh pada situs Microsoft dengan ukuran 6.3 MB. Jika dijalankan pada Windows XP, komputer harus dilengkapi dengan .NET Framework 2.0.

Kiat Membersihkan 'Sandra Dewi Bugil'


Jakarta - Sama seperti virus lain pada umumnya, virus Sandra Dewi menggunakan removable drive alias flash disk sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu Sandra Dewi Bugil.exe

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,"""%1"" %*"

HKCR, comfile\shell\open\command,,,"""%1"" %*"

HKCR, exefile\shell\open\command,,,"""%1"" %*"

HKCR, piffile\shell\open\command,,,"""%1"" %*"

HKCR, lnkfile\shell\open\command,,,"""%1"" %*"

HKCR, scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

* Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Thanks to Detik.com atas infonya

Tips & Tricks 7 Langkah Mengusir Virus 'Mbah Surip'


Jakarta - Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:
  • Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
  • Klik kanan pada proses yang sudah di blok
  • Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik [Software restriction policies]
  • Klik kanan pada [software restriction policies] dan pilih [Create new policies]
  • Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
  • Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
  • Pada Security Level pilih [Disallowed]
  • Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),
3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
  • Start]
  • Klik [Run]
  • Ketik CMD kemudian klik tombol [OK]
  • Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
  • Ketik perintah ATTRIB regedit.exe kemudian klik tombol
  • Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:
  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik 2x [Software restriction policies]
  • Klik [Additional Rule]
  • Hapus Rule yang pernah Anda buat sebelumnya
Thanks to detik.com atas infonya,minta ijin sekalian di upload di blogku ya