Theme Win7

Cats Any time

Cats Every Where

France

Islami

Lacy Hearts

Latvian Nature

Polskie Plaze

Porsche

UK

Win8 Transformation

Theme Trillian

Avion_Pro_v1_3_by_Insomnautik.zip

bleach for Trillian 5.zip

Bleach_for_Trillian_Astra_by_juzmental.zip

Cordonata 5.zip

Driver Printer

BJC 5100

Canon iP1800

Canon iP1900 Canon iP2200 Canon iP2770 Canon MP258  Epson C45

Epson C58

Epson C90

Epson T11

HP3500

HP3600

HP3744

HP3900

HP D1360

HP D2500

Vector Logo cdr

Jilbab

Lion

Naruto

Logo Format Cdr

Advocat

Al Irsyad

Aqua

Arsa Husada

Banyumas

Bawor

BKK

Boden Powel

BPK

BRI

Coca Cola

Demokrat

Depag

Fatmaba

Flexi

Flour Milk

Forkap

Garuda

Golkar

IKIP PGRI

JPLN

Kappa

KBIH

Kemala

KPU

Kusuma Husada

Lebah

Linmas

Mickey Mouse

Nemo

NU

OSIS

PAN

Patriot Pancasila

Paud

PDK

Pelopor

Pemuda Muh

Pemuda Pancasila

Perhutani

Persada

Persit

PGRI

PIN

PKB

PKK

PKS

PNI

Polantas

Poltekes

Porseni

PP

PPP

PSSI

RCI

SAR

SMA 2 Pwt

SMA Ajb

SMA Satria Utama

SMK Bintek

SMK Mpu Tantular

SMK Muh Ajb

SMK Serayu

SMK Teknas

SMK Wiber

SMP 2 Sokaraja

SMP 3 Cilacap

SMP Dipo

SMP Purnama

SMP Takhasus

SMP Terbuka

SMP Yos

Sonic

SSI

STAIN

STIKES

STT Wiber

Tangan

Tangan 2

TIENS

Tiga Serangkai

TK Aisyiyah

TK Muslimat

Tribrata Polri

UMP

UNES

UNICEF

Univ Majalengka

UnMuh Purwokerto

Unnes

Unseod

Yamaha

YPMNU

Cara Membuat Bootable Flash Disk Windows 7

1. Masukkan flash disk dengan minimal space 4GB yang masih kosong karena akan dijadikan bootable flash disk.
2. Buka Command Prompt dengan cara klik [Start] dan ketik [CMD] dalam kotak search lalu tekan [Enter]. Alternativelain adalah melalui ; Start >All programs>Accessories> klik kanan pada Command Prompt dan pilih [run as administrator].
3. Ketika Command Prompt terbuka, masukkan command/perintah berikut: DISKPART lalu klik [Enter], LIST DISK lalu klik [Enter]. Setelah Anda masukkan perintah LIST DISK, ia akan menampilkan nomor disk USB drive Anda.
4. Dalam langkah ini Anda harus memasukkan semua perintah di bawah ini satu per satu lalu tekan enter.
5. SELECT DISK 1 lalu klik [Enter], (nomor 1 adalah sesuai nomor flash disk Anda seperti pada gambar diatas )
6. CLEAN lalu klik [Enter],
7. CREATE PARTITION PRIMARY lalu klik [Enter],
8. SELECT PARTITION 1 lalu klik [Enter],
9. ACTIVE lalu klik [Enter],
10. FORMAT FS=NTFS lalu klik [Enter], (mohon sabar karena proses format akan memakan waktu beberapa puluh menit baru Anda ketik perintah selanjutnya)
11. ASSIGN lalu klik [Enter],
12. EXIT lalu klik [Enter], (Jangan tutup command prompt sebelum seluruh proses selesai).
13. Masukkan DVD Windows Anda dalam drive optik dan catat huruf drive dari drive optik dan media flash disk. Di sini saya gunakan “D” sebagai huruf kode drive DVD dan huruf “H” sebagai huruf drive flash disk.
14. Kembali ke command prompt dan jalankan perintah berikut; D:CD BOOT lalu tekan [Enter], dimana “D” adalah huruf kode DVD drive.
15. CD BOOT dan tekan [Enter] lalu perhatikan akan muncul suatu jendela pesan yang kira-kira  seperti berikut; BOOTSECT.EXE/NT60 H: (dimana “H” adalah huruf kode flash disk drive)
16. Sekarang Salin isi DVD Windows ke USB.

Dengan selesainya langkah copy pada point 17 diatas maka proses pembuatan flash disk bootable selesai. Anda sekarang dapat menggunakan flash disk ini sebagai bootable USB pada setiap komputer yang dilengkapi dengan fitur boot from USB (sebagian besar motherboard saat ini mendukung fitur ini).

Only Windows 7 & Vista

Bahayanya WiFi

Berbagai tempat publik kini sudah banyak yang dilengkapi dengan fasilitas WiFi. Menyenangkan memang bisa berinternet di tempat umum, terlebih gratis. Namun di sisi lain ada sejumlah ancaman yang menaungi.

Berikut 4 di antaranya yang dikutip berdasarkan laporan perusahaan keamanan ESET:

1. Evil twin login interception
Ini merupakan jaringan yang diset-up oleh hacker untuk menyamar sebagai WiFi hot spot yang resmi.

2. 0-day OS/app attack attempts
Disebut juga sebagai serangan threat melalui exploit yang tidak dikenal.

3. Sniffing
Upaya intercept untuk mencapai baik software maupun hardware komputer dan melakukan log terhadap lalu lintas dalam sebuah jaringan.

4. Data leakage (man-in-the-middle attack)
Pelaku kejahatan dunia maya mampu memodifikasi lalu lintas jaringan dan membuat user tidak menyadari seakan-akan ia sedang melakukan transaksi dengan bank. Padahal kenyataannya, data yang dikirim oleh user terkirim ke komputer pelaku kejahatan tersebut

Terkait dengan tingkat keamanan di ruang publik yang menyediakan akses internet nirkabel, Yudhi Kukuh, Technical Director PT. Prosperita-ESET Indonesia menambahkan jika saat pengguna melakukan pembelanjaan secara online atau melakukan transaksi keuangan, pastikan web address diawali dengan 'https' bukan 'http'. Hal ini untuk memastikan bahwa lalu lintas data yang menggunakan alamat web tersebut akan dienkripsi.

"Jadi perlu digarisbawahi bahwa kemudahan jangan dijadikan sebagai acuan utama jika berada di wilayah publik dengan fasilitas hotspot -- selalu gunakan mode peringatan dini dan perhatikan bentuk peringatan apapun yang diberikan," tukasnya, dalam keterangannya, Jumat (5/8/2011).

Hingga saat ini akses WiFi diperkirakan telah digunakan oleh lebih dari 700 juta orang, dengan lebih dari 4 juta tempat hotspot di seluruh dunia. Sementara WiFi router setiap tahunnya diproduksi sebanyak 800 juta unit.

Berdasar temuan global research project yang dilansir oleh Online Security Brand Tracker, yang disampaikan oleh InSites Consulting dan analisa dari United Consultants, menyebutkan hampir separuh pengguna internet di dunia melakukan koneksi internet paling sering dengan perangkat portabel. Dimana notebook menjadi perangkat yang paling populer (41%), diikuti netbooks (3%), smartphone (2%) dan komputer tablet (1%).

Mengatasi Ramnit

Ramnit menduduki peringkat pertama sampai bulan Juni 2011 sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia berdasarkan data yang diolah oleh laboratorium virus Vaksincom
Sampai saat ini sudah banyak varian yang dihasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.

Media Penyebaran

Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:

• USB Flash, dengan membuat file :

• autorun.inf
• Copy of Shortcut to (1).lnk
• Copy of Shortcut to (4).lnk 

• Membuat file virus di folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
• Mengeksploitasi celah keamanan Windows MS10-046 KB2286198 http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
• Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah diinjeksi oleh Ramnit.
• Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.

Target Infeksi

Pada saat Ramnit menginfeksi komputer ia akan mencari dan menginfeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML disemua drive termasuk removable media. Hal yang menarik di sini adalah Ramnit mempunyai kemampuan untuk menyisipkan kode virus pada setiap file HTM/HTML yang ditemui.

Pada saat korbannya membuka file HTM/HTML yang sudah terinfeksi secara otomatis Ramnit akan membuat sebuah file dengan nama “svchost.exe” di folder [C:\Documents and Settings\%UsernamePC%\Local Settings\Temp]. Setelah berhasil membuat file “svchost.exe”, ramnit akan menjalankan file tersebut sehingga akan terbentuk file baru dengan nama “svchostmgr.exe” di lokasi yang sama, kemudian akan membuat file “WaterMark.exe” sebagai file induk di lokasi yang sudah ditentukan.

File “WaterMark.exe” ini untuk beberapa saat akan aktif di memory dan kemudian akan mendompleng ke proses “Svchost.exe” Windows, sehingga proses yang tampil di memory bukan file “WaterMark.exe” melainkan “Svchost.exe” yang akan aktif dengan menggunakan username %userPC% (%userPC%, adalah user account yang digunakan pada saat login Windows).

Dengan kemampuan menginjeksi file HTM/HTML (lihat gambar 4 dan 5), akan mempermudah dalam upaya untuk menyebarkan dirinya terutama jika Ramnit sudah menginfeksi Web Server, sehingga pada saat user mengakses halaman web yang sudah terinfeksi maka komputer korban akan langsung terinfeksi oleh Ramnit.

Jika korbannya mengeksekusi file EXE yang sudah terinfeksi oleh Ramnit, maka akan muncul satu file baru dengan menambahkan string MGR setelah nama file.

Bersatu Kita Teguh, Bercerai Teman Damaikan

Ibarat kata pepatah iklan rokok, Bersatu Kita Teguh Bercerai Teman Damaikan. Pada saat komputer sudah terinfeksi Ramnit, ia akan mengundang teman-temannya seperti Virut atau Sality yang mempunyai kemampuan untuk menginfeksi file aplikasi (EXE), sehingga dalam satu file aplikasi (EXE) sering dijumpai terinfeksi lebih dari satu virus selain Ramnit (contoh: Sality atau Ramnit), jika hal ini terjadi maka anda akan teringat pada pepatah lain. Sudah jatuh, tertimpa tangga dan celana sobek lagi.

LANGKAH PENCEGAHAN

Bagaimana membuat PC anda kebal terhadap serangan Ramnit?
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.

Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

1.Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.

2.Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.

3.Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d

Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.


Kanuragan untuk USB Flash

Sebagaimana yang telah dijelaskan sebelumnya, Ramnit juga akan menyebarkan dirinya dengan memanfaatkan media USB Flash dengan membuat beberapa file virus, berikut tips dan trik agar Ramnit tidak dapat membuat file induk kedalam Media USB Flash

1.Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password.

2.Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL. Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error. Sebaiknya ubah atribut menjadi Hidden, System dan Read Only.

3.Buat folder kosong dengan nama “Copy of Shortcut to (1).lnk”, “Copy of Shortcut to (2).lnk”, “Copy of Shortcut to (3).lnk” dan “Copy of Shortcut to (4).lnk”, kemudian ubah atribut menjadi Hidden, System dan Read Only.

4.Buat file “Recycler”, kemudian ubah atribut menjadi Hidden, System dan Read Only.

5.Buat folder kosong dengan nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only.

Cara Membasmi Virus Cinta

Virus lokal bernama Siggen yang bertemakan cinta akan memblokir seluruh file berekstensi .zip, .rar dan .exe. Tujuannya, agar aplikasi antivirus tidak dapat mengapus program jahat ini.
Ada beberapa cara sederhana untuk membasmi virus tersebut. Caranya dimulai dengan:

1. Matikan proses virus yang aktif di memori. Sebagai informasi virus ini dibuat dengan menggunakan program Visual Basic (VB), sehingga relatif mudah untuk mematikan proses virus yang sedang aktif dengan menggunakan tools KillVB.

2. Perbaiki registry yang sudah di ubah oleh virus. Virus ini cukup banyak melakukan perubahan pada registry Windows, untuk mempercepat proses perbaikan copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install file tersebut dengan cara :

klik kanan REPAIR.INF
Kemudian pilih [INSTALL]

Berikut script yang harus disalin:

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey

DelReg=del
[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\.zip,,, "winzip"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKCU, Software\noF i T r I on Computer
HKLM, SYSTEM\CurrentControlSet\Services\noF i T r I on Computer
HKLM, SYSTEM\ControlSet001\Services\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NosaveSettings
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewonDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Control Panel\Desktop,SCRNSAVE.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKLM, SOFTWARE\noF i T r I on Computer
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckPointing
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\0000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ahnlab.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVG.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ccapp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cclaw.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleanmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverDetective.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverScanner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Fixinstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folderlockbox_setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Free Fire Screensaver.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install_flash_player.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISUNIST.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Kaspersky.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limeware.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LNKSTUB.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mobsync.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOOBE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msra.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAPSTAT.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NETSETUP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nip.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nipsvc.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Niu.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32krn.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32kui.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norman.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norton.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvccf.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcod.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcsched.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Panda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMV-RTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppclean.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Procexp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regdir.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Restore my files.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rminstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTRUI.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecurityConfig.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Smadav 2009 Rev. 3.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmaRTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Sophos.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symantec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\st5unst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\supercleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Task.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskkill.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfnotice.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Tiny.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trend.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrendAntiVirus.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanHunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TweakUi.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocer.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocker.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNWISE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Upd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Update.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\V2iBrowser.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VProConsole_.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinHIIP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise32.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youtubesetup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsrru.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZoneLabs.exe

3. Munculkan seluruh file yang disembuyikan oleh Windows dengan cara Folder Option, lalu ke tabulasi View kemudian centangkan opsi show hidden files and folder.

4. Hapus file yang dibuat oleh virus termasuk di USB Flash. Untuk mempercepat proses penghapusan, Anda dapat menggunakan fungsi Search/Find dari Windows dengan kata kunci *.exe dan *.scr. Tapi ingat, jangan sampai salah menghapus file.

File yang dibuat oleh virus ini memiliki ciri-ciri, berukuran 76 KB, tidak menyertakan icon, tipe file Application atau Screen Saver. Setelah itu kemudian hapus file berikut ini:

OBE.sacura [semua drive]

Autorun.inf [semua drive]

Folder [-], semua drive

Folder [Kasihku], semua drive

Folder [Koleksi ScreenSaver], semua drive

C:\WINDOWS\system32\blank.htm

C:\Documents and Settings\%user%\http_www.patah-hati.com

Untuk pembersihan optimal, sebaiknya scan dengan menggunakan antivirus yang up-to-date.

Aman Belanja di Internet

1. Verifikasi
Ketika ingin melakukan transaksi di situs belanja, satu hal yang harus dipastikan terlebih dahulu adalah legitimasi dan reputasi dari situs tersebut. Jangan lantas terpukau dengan iming-iming harga murah dari sebuah situs atau blog antah berantah.

Inilah yang biasa jadi pancingan penjahat cyber. Di situsnya, mereka memamerkan beragam barang dengan harga sangat miring. Pengguna pun tertarik dan lantas mentransfer pembayarannya. Namun naas, barang yang diimpikan tak kunjung datang dan uang pun sudah melayang.

Untuk mengetahui kredibilitas sebuah situs, ada baiknya melakukan investigasi kecil-kecilan di search engine. Lihat, apakah ada referensi tentang situs tersebut. Ini bisa jadi salah satu pertimbangan.

2. Keamanan Website
Ketika situs tersebut sudah dipastikan 'asli', langkah selanjutnya adalah memastikan sistem keamanan transaksi Anda. Beberapa cara sederhana untuk memastikan hal ini adalah dengan mengecek URL situs tersebut. Untuk situs yang lebih aman, URL yang digunakan biasanya menggunakan awalan 'https'. Sementara situs biasa menggunakan awalan 'http'.

Nah, situs tanpa awalan huruf 's' (dari kata 'https') inilah yang patut diwaspadai jika Anda ingin melakukan transaksi online di situs tersebut. Sebab sistem keamanan mereka kurang terjamin.

Kemudian, bisa juga mengeceknya dari keberadaan gambar 'gembok' di area URL atau di bagian bawah kanan halaman transaksi. Intinya Jika tidak ada gembok, situs tersebut relatif lebih aman. Terakhir adalah keberadaan semacam sertifikasi keamanan dari pihak ketiga. Salah satunya seperti 'Cybertrust secured websites'.

Tiga standar keamanan ini sejatinya sudah dijalankan oleh bank-bank dalam mengoperasikan situs e-banking mereka.

3. Security Software
Browser internet yang sekarang hadir juga telah semakin memperbaiki sistem peringatannya. Jadi ketika si pengguna secara tak sadar telah mengunjungi situs berbahaya yang ingin melakukan aksi phishing (pencurian informasi), maka browser tersebut secara otomatis bakal mengeluarkan tanda peringatannya.

Akan lebih bagus jika pada komputer yang digunakan diinstall pula aplikasi keamanan tambahan yang menyediakan firewall dan filter untuk menghadang aksi-aksi yang ingin menyerang komputer Anda.

4. Data Personal
Jangan asal mengumbar data-data pribadi nan sensitif di internet. Termasuk di antaranya adalah nomor telepon, alamat rumah, nomor kartu kredit, sosial security number, dan data privasi lainnya.

Hal sederhana yang kadang terlupa adalah membiarkan username, password, dan data pribadi kita tersimpan pada komputer, dengan alasan biar efisien. Hal ini akan sangat berbahaya jika kita melakukannya di komputer yang digunakan bersama-sama. (sumber eHow)

Aman ber-Internet buat Remaja

1. Identitas Palsu
Jangan percaya seluruhnya dengan apa yang kamu temui di internet. Terutama terkait identitas diri di berbagai media sosial dan interaktif. Bisa saja, mereka yang mengaku berumur 15 tahun dan bertampang rupawan, malah orang dewasa yang mengidap pedofilia.

Internet dengan ke-anonymous-annya sangat memungkinkan untuk mengumbar identitas palsu. Tentunya jika begini tinggal dua kemungkinan, mereka hanya iseng agar lebih percaya diri, atau ada juga yang menyimpan misi negatif tersendiri.

2. Informasi Pribadi
Hati-hati ketika 'mengumumkan' identitas pribadi Anda, seperti alamat rumah, nomor telepon, dan jika di Amerika Serikat yang paling banyak disoroti adalah social security number. Seorang petinggi Microsoft bahkan melarang anaknya menuliskan pekerjaan orangtuanya di internet.

Keamanan informasi pribadi ini juga terkait kerahasiaan password dari akun email para remaja. Tetap jaga kerahasiaan akun email Anda, jangan biarkan orang lain mengetahuinya, termasuk bagi para orang dewasa.

3. Cyber Bullies
Kekerasan atau tindak pelecehan di dunia maya juga membayangi para anak-anak dan remaja. Jika Anda mendapatkan pesan yang berisi cyber bullying, maka sebaiknya tak usah digubris. Jika sudah dianggap mengganggu, ada baiknya memberi tahu orang yang lebih dewasa dari keluarga Anda.

4. Email dan File Misterius
Hindari untuk membuka email yang Anda tidak kenal siapa pengirimnya. Email atau file yang berisi konten tak dikenal bisa saja menyimpan virus yang siap menyerang komputer. Bahkan dalam tingkatan tertentu, ada juga program jahat yang mencuri data-data korban ketika sudah menginfeksi.

Pagari komputer dengan software keamanan atau antivirus yang terpercaya. Jika sudah, lakukan update secara rutin untuk meningkatkan kekebalannya.

5. Belanja Online
Demi keamanan, konsultasikan dulu dengan orangtua sebelum Anda melakukan transaksi online. Praktek iming-iming harga murah biasanya dilakukan situs belanja palsu. Kartu kredit di dunia maya biasanya juga menjadi mangsa yang paling dicari oleh phisher (pelaku pencurian informasi).

6. Kopi Darat
Tak sedikit kisah manis di dunia maya yang berujung ke dunia nyata. Namun untuk jaga-jaga, Anda jangan lantas mudah terperdaya. Bentuk kewaspadaan bisa dilakukan dengan mengajak teman atau keluarga ketika ingin menemui 'teman chatting' secara offline (kopi darat).

Nah, jika teman online Anda itu mengajak ketemuan di tempat-tempat yang aneh dan mengajak hanya berdua saja, sebaiknya jangan diikuti. Anda tentu tak mau mengambil risiko bukan? (sumber eHow)