Cara Memperbaiki Extensi .exe

Posting Kali ini adalah bagaimana cara mengembalikan Extensi (.exe) yang dikarenakan :

1. Virus
2. Social Engineering/Penipuan

Kalau Dari Virus Biasanya Dilakukan Oleh Worm. Tapi Kalau Social Engineering Biasanya Berupa Penipuan

Penanggulangannya Secara Manual Bisa Memakai (.bat file) berikut caranya :

1. cari file (.txt) untuk acuan
2. Klik Kanan File
3. Pilih Edit
4. Lalu anda akan diarahkan ke program notepad
5. lalu klik File > New
6. Lalu Ketikan kode ini :
   
assoc.exe=exefile
7. Lalu Save Dengan Extensi ".bat" < Baca Step 8 Dahulu !
8. Pada Saat Dialog save di bagian save as type diubah menjadi "all file" dan baca step 9
9. Tak Lupa Di Bagian File Name Ketikan "terserah anda.bat"
10. Lalu Klik 2x File Itu. Dan Exe File Sudah Bisa Dijalankan.

Secara Otomatis :

1. Bisa Memakai Fitur Antivirus (klo seperti ini kaspersky yang ada fitur system restornya)
2. Cara Otomatis Saya Hanya Menemukan 1 saja....
3. Mungkin Antivirus Lain Juga Punya Fitur yang sama

Sekian Dari Saya,
Klo Mau Copaz Saya Saranin Pasang credit dan berlink ya... :D

Black Label | Dari Content Dewasa Menjadi Online Virus Scanner

Terkadang kita mendapatkan sesuatu yang tidak pernah kita bayangkan atau kita minta. Bahkan ada kalanya kita mendapatkan sesuatu yang tidak kita inginkan. Sama seperti kejadian yang dilaporkan oleh salah satu user kepada kami, yang katanya sedang mencari sebuah gambar dengan menggunakan keyword yang sebenarnya amat jauh dari kesan malware.

A. Info File
Nama Worm : BlackLabel
Asal : ~
Ukuran File : random
Packer : UPX
Pemrograman : Microsoft Visual C++
Icon : Old Application
Tipe : Trojan, Worm

B. About Malware
Seperti yang sudah dijelaskan di atas, malware yang diberi nama BlackLabel ini berasal dari salah satu website yang diluar dugaan justru mengarahkan pada situs yang berisi malware. Wajar jika seorang user akan langsung kaget setelah ditemukan adanya virus di komputernya. Padahal, sebenarnya user tersebut sedang membuka browser dan mengakses website yang mensimulasikan sebuah antivirus melakukan proses scanning. Website ini akan memaksa user untuk mendownload file yang nantinya jika di jalankan akan mendownload varian malware yang lain.
Sebelum user mendapatkan komputernya seolah-olah terinfeksi oleh banyak malware, terdapat 1 buah halaman webiste yang dibuat sengaja untuk mengarahkan user agar tertarik dan mengakses website yang sudah ditentukan.

Jika user memilih YES, akan muncul sebuah pesan peringatan adanya malware yang sedang aktif di komputernya.

Apapun pilihan user, baik itu menekan tombol OK atau Cancel, maka akan tetap masuk ke halaman yang sama. Dan pada akhirnya, user akan dipaksa untuk mendownload file yang sudah disiapkan oleh website tersebut.

C. Companion/File yang dibuat
Sampai saat ini PCMAV bisa mendeteksi sampai 9 varian. Hal ini dikarenakan begitu banyak file yang didownload oleh BlackLabel ini. Berikut ini adalah companion BlackLabel yang terdapat pada folder temporary. Menariknya, BlackLabel sudah menyiapkan 1 buah file dengan nama 123.tmp yang isinya adalah list alamat companion yang akan didownload. Hebatnya, bukan hanya 1 alamat website yang dijadikan tempat menyimpan companion yang akan di download. Hal ini menyebabkan sulit ntuk melacak keberadaan host BlackLabel yang sebenarnya.

D. Hasil Infeksi
Payload yang lain dari malware ini adalah melakukan koneksi Internet untuk mendownload beberapa file companion yang nantinya akan diaktifkan dan saling melindungi proses hostnya.

Meskipun mendownload companion, hanya beberapa yang diaktifkan saat proses startup. Terhitung hanyak 2 companion dan 1 lagi adalah dropper yang bertugas untuk mendownload file-file tersebut.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 1]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 2]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[nama acak 3]

E. Pembersihan
Dengan Antivirus Lokal Pc Media 6.1 / Smadav 8.7 / Antivirus Yang Sudah Di Update

MateInfect | Dibuat Untuk Koruptor

Gambar di atas adalah pesan yang disampaikan oleh MateInfect. Mungkin masih ingat dengan UltraSurf, yang memformat setiap local drive yang ada kecuali drive system-nya. MateInfect justru merupakan kebalikan dari UltraSurf karena kerusakan yang dihasilkan hampir tidak bisa diperbaiki, karena terhapusnya hampir secara keseluruhan file yang terdapat pada drive C:\ dan seolah mengizinkan file host maupun companionnya dihapus seiring dengan terhapusnya seluruh file system Windows.

A. Info File
Nama Malware : MateInfect
Asal : Bandung, Indonesia
Ukuran File : 221 KB (227,092 bytes)
Packer : ~
Pemrograman : Microsoft Visual C++
Icon : Malware Icon
Tipe : Worm, Trojan

B. About Malware
Sampelnya pertama kami dapatkan dari user yang IP-nya berasal dari kota Bandung. Sekilas seperti sebuah aplikasi biasa, namun hasil yang diakibatkan sangat diluar dugaan. Terhitung cukup jarang malware yang dibuat menggunakan C++ dan berasal dari Indonesia belakangan ini. Namun seperti biasa, ciri khas dari malware lokal adalah adanya pesan dari sang pembuat virus. Bisa dikatakan bahwa MateInfect hadir dengan membawa tema yang mengandung unsur politik seperti yang terlihat pada gambar di atas.
Seperti yang sudah dijelaskan sebelumnya, MateInfect menjalankan payload yang terbilang tidak wajar. File Windows baik itu *. exe ataupun *.dll, dihapus secara total. Dan akibatnya tidak diragukan lagi, sudah tentu akan mengakibatkan komputer tidak bisa melakukan proses booting ke sistem operasi Windows. Seperti pada gambar di bawah ini.


Namanya diambil dari companionnya yang tidak ditemukan keberadaannya, kemungkinan file tersebut memang tidak tercipta.



C. Companion/File yang dibuat
Sebelum memulai aksinya, MateInfect membuat beberapa companion yang cukup banyak keberadaannya.
• MateInfect.bat
File bat dengan nama history.bat ini tidak akan muncul jika user sengaja melakukan analisa menggunakan Sandboxie. Dan dengan terpaksa harus dilakukan pengetesan secara langsung dengan cara mengaktifkan malware ini.
• MateInfect.html
Pesan yang tergambarkan pada file HTML yang dibuat di folder system32 dengan nama HukumanBuatKoruptor.html.
• MateInfect.lnk.A & MateInfect.lnk.B
Shortcut juga dibuat agar payload yang belum dilakukan oleh malware tetap dijalankan. Seperti salah satu shortut yang terdapat di folder startup dengan nama WinCleaner.lnk.
• MateInfect.vbs.A & MateInfect.vbs.B
File VBS yang dibuat terdiri dari 2 buah fungsi. Pada variant A, berfungsi utuk mengeksekusi host dengan nama sMaD.jp dan file html yang dibuat. Sedangkan variant B memiliki peran sebagai pembuat file shortcut pada folder startup.
• MateInfect.zip.A, MateInfect.zip.B & MateInfect.zip.C
Berisi host dari MateInfect yang kemudian di ekstrak dan dieksekusi.

D. Hasil Infeksi
Jika pada saat komputer korban terdapat flash disk yang sedang terhubung, MateInfect akan membuat folder RECYCLER yang didalamnya terdapat 2 buah folder yang tidak bisa dihapus secara manual.

Selain itu, tanpa disadari seluruh file yang terdapat di drive [C:\] satu persatu dihapus oleh MateInfect dengan perintah seperti ini:

• @echo off
• C:
• cd \
• cd "%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\*.default"
• del *.* /s /q /f

E. Pembersihan
Bisa Memakai Antivirus SMADAV 8.6 / PCMAV 6.0

Virus Dan Worm

Penjelasan kali ini diberi materi oleh informan antivirus Internasional. Yang Pasti dibahas tentang Virus Dan Worm. Jadi Klo Tidak jelas silahkan comment di buku tamu.

Virus dan worm adalah program berbahaya yang mereplikasi diri pada komputer atau melalui jaringan komputer tanpa pengguna menyadari; setiap salinan berikutnya dari program jahat tersebut<'2Fspan> juga mampu mereplikasi diri.

Program jahat yang menyebar melalui jaringan atau menginfeksi mesin remote ketika diperintahkan untuk melakukannya oleh "pemilik" (misalnya Backdoors) atau program yang membuat beberapa salinan yang mampu mereplikasi diri bukan/bagian dari Virus dan Worms subclass.

Karakteristik utama yang digunakan untuk menentukan apakah atau tidak program diklasifikasikan sebagai perilaku yang terpisah dalam Virus dan Worms subclass adalah bagaimana menyebarkan program (yaitu bagaimana program berbahaya menyebar salinan dirinya melalui sumber daya lokal atau jaringan.)

Worm paling dikenal tersebar sebagai file dikirim sebagai lampiran email, melalui link ke sumber daya web atau FTP, melalui link yang dikirimkan dalam pesan ICQ atau IRC, melalui jaringan P2P file sharing dll

Beberapa Worm menyebar sebagai paket jaringan, ini langsung menembus memori komputer, dan kode worm ini kemudian diaktifkan.

Worm menggunakan teknik-teknik berikut untuk menembus komputer remote dan peluncuran salinan sendiri: rekayasa sosial (misalnya, pesan email menyarankan pengguna membuka file terlampir), memanfaakan kesalahan jaringan konfigurasi (seperti menyalin ke disk sepenuhnya dapat diakses), dan pemanfaatan celah dalam sistem operasi dan keamanan aplikasi.

Virus dapat dibagi sesuai dengan metode yang digunakan untuk menginfeksi :

     * File virus
     * Boot Sector Virus
     * Virus macro
     * Script virus

Setiap program dalam subclass ini dapat memiliki fungsi Trojan tambahan.

Hal ini juga harus dicatat bahwa banyak Worm menggunakan lebih dari satu metode dalam rangka untuk menyebarkan salinan melalui jaringan. Aturan untuk mengklasifikasikan objek terdeteksi dengan beberapa fungsi harus digunakan untuk mengklasifikasikan jenis worm.

lanjutanya nanti :)
sekian....
copas boleh tapi bersumber ya.... :)

Cara Disable/Matiin Deep Freeze

Tutorial Kali Ini Bagaimana Cara Mematikan Deep Freeze

Deep Freeze punya dua process di task manager. Kedua process itu adalah DF5Serv dan Frzstate2k

Pertama buka kotak dialog “run” yang ada di START>RUN
Kemudian ketik “services.msc” . screen shootnya :

Deep freeze punya nama services “DF5Serv”. Terus kalo kita stop services tersebut maka akan muncul gambar:

Ini artinya kita gak bisa sembarangan matikan services DF5Serv.

Jika Begitu, Klik kanan services “DF5Serv” lalu pilih restart

Kemudian akan muncul gambar:

Sebelum Proses Restart Program Complete, klik tombol “close”

Kemudian klik kanan lagi, tapi kali ini pilih properties. Akan muncul kotak dialog seperti dibawah ini:

Pada combo startup Type, pilih “Disabled”

Nah sekarang tugas kita sudah hampir selesai. Buka Task Manager Bagi Yang Gk bisa Bisa Pake Frost Process Manager Di Special Tool Frost Antivirus

Carilah kedua process Deep Freeze tadi. Kini process deepfreeze tinggal satu lagi, yaitu “Frzstate2k” sementara process “DF5Serv” sudah hilang

Lalu Terminate Process “Frzstate2k” Dan Deep Freeze Sudah Hilang.

CATATAN:

• Tutorial Ini untuk mematikan process deep freeze saja, bukan untuk mematikan fungsi deep freeze di computer target. Jadi meskipun sudah mematikan processnya, fungsi deep freeze belum hilang.

Sekian.

By :

• Google Engine
• David Layardi

Bisakah Blackberry diserang virus ?

Bisakah Blackberry diserang virus?

Anda pengguna Blackberry? Ya, saat ini anda boleh saja santai atau tidak perlu takut dengan yang namanya virus. Bisa dibilang virus untuk Blackberry masih jarang ditemukan malah bisa juga dibilang hamper tidak ada. Tapi bukan berarti Blackberry tidak bisa diserang virus. Blackberry bisa diserang virus. Para virusmaker local sepertinya masih lebih senang berkreasi membuat virus komputer disbanding virus hp, walaupun pengguna HP lebih banyak disbanding pengguna PC. Tapi suatu saat mereka akan beralih ke virus HP. Dan yang paling mereka incar adalah Blackberry.
Pernahkan anda membayangkan Blackberry anda diserang virus? Tentunya tidak pernah. Atau bahkan jangan-jangan anda menyangka Blackberry anda tidak mungkin diinfeksi virus. Eits, seperti yang saya katakana tadi Blackberry-lah yang justru paling diincar oleh virusmaker local nantinya.

Virus HP
Tentunya anda pernah mendengar virus-virus HP seperti CommWarior, lasco, Cabir, Mabir, Skulls, dan lainnya. Atau jangan-jangan salah satunya pernah menyerang HP lama anda? Ya, yang jelas anda juga harus perlu tahu mengenai virus HP.
Virus HP menyerang sistem operasi dan hanya bisa aktif di sistem operasi tertentu. Sebelumnya anda harus tahu membedakan sistem operasi komputer dengan HP. Komputer memiliki jenis sistem operasi yang bermacam-macam seperti Windows, Linux, Macintosh dan lain-lain. Begitu juga dengan HP. HP mempunyai sistem operasi seperti Symbian dan Windows mobile. Virus komuter tidak bisa menyerang semua komputer. Misalnya, virus Brontok yang menyerang OS Windows tidak bisa menyerang komputer yang bersistem operasi linux. Begitu juga dengan HP. Tapi awas jangan salah pengertian! Virus Brontok tidak bisa menyerang HP, karena Brontok tidak bisa aktif di sistem operasi Symbian. Tapi bukan berarti Brontok tidak bisa masuk ke HP anda. Brontok bisa masuk ke dalam media penyimpanan di HP anda (missal memory card) tapi tidak bisa menyerang HP anda. Si Brontok hanya berdiam sebagai file biasa saja. Kalaupun anda ingin mengeksekusi virus Brontok yang ada di HP anda tidak jadi masalah. Si Brontok tidak akan menyerang HP anda.

Bisakah Blackberry diserang virus?
Jawabannya bisa. Bagaimanapun selalu saja ada orang yang mampu menemukan celah kelemahannya. Tinggal tunggu waktu saja. Umumnya virus HP berekstensi ”.sis”. Dan ekstensi ini memang bisa dieksekusi di sistem operasi Symbian. Contoh-contoh virus Symbian ini seperti CommWarior.sis, Lasco.sis, Cabir.sis, dan lain-lain. Tapi ada hal lain yang menarik yang perlu anda ketahui. Setelah browsing di internet, saya menemukan dua file virus yang diduga bisa menyerang Blackberry anda. Kedua file itu saya temukan di salah satu blog lokal. Kedua file tersebut adalah ”D-v#1.sis” dan ”D-v#2.sis”. Belum diketahui apa nama virus itu dan apa efek yang diakibatkan virus itu, karena saya belum sempat mengeksekusi virus itu.
Pertanyaan penting mengenai kedua file virus itu adalah benarkah kedua file tersebut adalah virus Blackberry? Kesimpulan akhir yang perlu anda tarik adalah lindungi Blackberry anda!

Sekian. (Morphost News)

Smad-Lock, Teknik Smadav Yang Tidak Aman Lagi

Smad-Lock tidak lagi aman!

Saya tidak tahu apakah saat ini sudah ada virus yang berhasil menyusup masuk ke smad-lock atau tidak. Tapi sejauh ini, semua virus lokal yang sudah diupload ke MorphostLab belum ada yang berhasil menyusup ke smad-Lock.

Ada dua kemungkinan jawabannya.
Jawaban pertama: sudah ada virus yang berhasil. Mungkin kebetulan saya belum punya atau belum tahu virus tersebut.
Jalaban Kedua: belum ada virus yang berhasil. Kalau memang demikian, virus yang sudah saya buat bisa disebut virus pertama yang menyusup smad-lock.

Sebelum meneruskan tulisan ini, kamu harus tahu dulu alasan kenapa saya menulis artikel ini. Tulisan ini ditulis bukan bermaksud untuk menyebutkan merek antivirus lain ataupun sebagai promo. Tapi saya menuliskan ini untuk kemajuan antivirus lokal lain.
Dimana Smadav (antivirus lokal yang saya maksud) merupakan antivirus lokal yang sangat besar pengaruhnya di Indonesia. Dan smadav juga cukup berperan dalam prinsip Morphost, yaitu mereplace posisi AV asing di Indonesia ini. Karena smadav, saya tidak menganggap smadav sebagai saingan dan memang semua antivirus lokal lain bukanlah saingan tapi teman seperjuangan.

Tujuan artikel ini adalah menambah pengetahuan reader supaya selangkah lebih maju dibanding para VM lokal. Sekaligus juga buat Mas Nafarin supaya AV-nya melangkah lebih maju lagi. Dan semakin tidak ada lagi celah kelemahan smadav.

Awalnya saya berpikiran apakah ada celah di smad-lock? Saya yakin mas Nafarin sendiri tahu bagaimana ’membolongi’ keamanan smad-lock (karena memang dia yang buat. Ha ha ha).
Kebetulan saya temukan cara untuk menyusup ke dalam smad-lock itu (saya yakin mas Nafarin tahu caranya. Dan beberapa VM lokal lain juga tahu bagaimana caranya), dan saya sudah buat satu sampel virus uji. Saya sebut namanya Morphirii-A.

Logikanya sangat mudah, dan sekali lagi saya tekankan bahwa banyak yang mungkin sudah berpikiran sama dengan saya. Source code virus ini untuk saat ini tidak akan saya sebarkan demi pencegahan penyebaran virus yang mirip dengan Morphirii ini.

Mudah-mudahan mas Nafarin tidak tersinggung adanya artikel ini. Ini demi warga indonesia yang ingin selamat dari virus. He he he…

Virus ini tidak berbahaya…
Virus ini menyebar ke
-folder system32 dengan filename ”morphirii.com”
Dan Morphirii ini tidak menyebar ke flashdisk, disket 3 stngah maupun disket 5 stengah (he he he.. emang masih ada?)

Virus ini hanya membuat startup saja.
-HKLM\software\microsoft\windows\currentversion\run\Morphirii”
Dan tidak ada efek lain selain startup

Kemudian virus ini akan mengecek setiap drive, apakah ada folder ”smad-lock”.

Siapa saja boleh coba virus ini untuk iseng-iseng. Silakan download.

download Morphirii

By : Morphost Antivirus News

Tukar Link (New Version)

Silahkan Kalau Mau Memasukkan Tukeran Link Secara Otomatis. Silahkan Isi Kolom Berikut :


Dan Jika Mau Masuk Ke Daftar Banner Silahkan Komentar Di Bawah Ini
Sebelumnya Silahkan Copas Ini Ke Blogger Anda :

<!--Frost Exchanger Banner Code Start--><br /> <div style="text-align:center;"><a href="http://frostav.blogspot.com/" target="_blank" title="Go To Frost Antivirus Web" onmouseclick="location.href=this.href;"><br /> <img src="http://frostav.yn.lt/Frost.jpg" align="middle" border="0" style="cursor:url(http://downloads.totallyfreecursors.com/thumbnails/flamingsoccerball.gif),progress;" /><br /> </a><br /> </div><!--Frost Exchanger Banner Code End--> Friend List :

CoreFlood, Hacking Paypal Account

David Harley, Director of Malware Intelligence di ESET, mengatakan bahwa kerugian yang dihasilkan oleh Coreflood bukanlah pada besarnya dampak yang ditimbulkan. Kemampuannya yang mampu memalsukan transaksi keuangan dan mencuri password (kartu kredit, perbankan, email dan data media sosial) lebih mengkhawatirkan dari pada volume serangannya, spamming atau serangan DdoS.
Coreflood, yang mulai aktif sejak tahun 2001 tersebut telah mampu dideteksi oleh produk keamanan ESET dan didentifikasi sebagai Win32/Afcore. Data statistik menunjukkan aktifitas Coreflood sangat tinggi pada periode 2007 dan 2009, kemudian memuncak secara dramatis pada akhir 2008. Pasca 2009 Coreflood mengalami fluktuasi aktifitas dengan intensitas yang moderate.
Coreflood adalah malware yang tergolong sangat berbahaya yang mampu merekam keystrokes dan komunikasi pribadi di komputer berbasis Microsoft Windows. Saat komputer terserang Coreflood, maka seketika itu juga komputer korban dapat dikontrol secara remote oleh komputer lain, yang dikenal sebagai command dan control (C & C) server.
Hingga saat ini Pemerintah Amerika telah mengamankan para pelaku berikut C & C server, dan serangkaian nama domain yang digunakan untuk tindak kejahatan. Hal itu dilakukan terutama agar versi baru dari Coreflood tidak bertambah dan tidak menyebar ke komputer korban.
Komputer yang telah terinfeksi Coreflood dan kemudian dikendalikan dari jarak jauh dikenal sebagai “bot”, atau kependekan dari kata “robot”   Dari informasi yang berhasil diperoleh jaringan komputer yang terinfeksi Coreflood tersebut dikenal sebagai Coreflood botnet, dan diyakini telah bercokol selama hampir satu dekade dan telah menginfeksi lebih dari dua juta komputer di seluruh dunia.
Coreflood memiliki kemampuan untuk mencuri usernames, passwords, informasi pribadi  bahkan informasi keuangan. Selanjutnya informasi tersebut kemudian digunakan untuk melakukan tindak kejahatan, yaitu menguras isi rekening yang bersangkutan.
Salah satu kasus yang berhasil diungkap, oleh pihak berwenang setempat dijelaskan bahwa, cara kerja Coreflood dalam melancarkan aksinya adalah dengan terlebih dahulu memonitor komunikasi yang dilakukan lewat internet antara bank dengan customer, kemudian Coreflood digunakan sebagai media untuk mengambil alih transaksi online banking dan akibatnya adalah dilakukannya transfer dana ke rekening tak dikenal.
Pada situasi dimana C & C server tidak merespon, Coreflood malware yang sudah ada akan tetap bekerja di dalam komputer korban, mengumpulkan informasi pribadi dan rekening.
“Yang terpenting bagi para user adalah memastikan aplikasi keamanan komputer terinstall dan mampu bekerja dengan baik. Usahakan software keamanan tersebut selalu update, dan memiliki kemampuan deteksi yang outstanding, sehingga mampu melakukan pencegahan, karena serangan malware sebenarnya bisa dicegah bahkan sejak malware tersebut akan masuk ke komputer," jelas Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia.

Sumber : www.chip.co.id(Old News)

Frost Antivirus Web On Desk Top

Bagi Yang Ingin Langsung Ke web Frost Antivirus Tanpa Buka Mozilla Bisa Download Versi Desktopnya.

Langsung Aja Linknya :

 HERE
Ringan Dan Aman

Frost Antivirus Revolution 2 Telah Hadir (Beta)

kini frost antivirus telah meluncurkan versi 2 nya .....

Screen Shoot :

4 Featured Utama :

• Frost Antivirus Protection (gk bisa buka interface)
• Frost Quick Scanner
• Frost Advance Tool
• Frost Document Fixer

LANGSUNG DOWNLOAD DI SINI

DIMOHON KRITIK DAN SARANYA
DAN JUGA KALAU ADA BUG LAPOR KE FACEBOOK SAYA !
DI SINI : DAVID LAYARDI 
ATAU FAN PAGENYA : FROST ANTIVIRUS

Mengubah tampilan Command prompt

Tutorial Kali ini saya bersama bang terro akan memberikan tutorial mengubah tampilan Command Prompt Berupa mengubah warna background CMD dan cara mengubah warna textnya juga.
Berikut ini merupakan langkah-langkah yang harus Anda lakukan :

1. Jalankan Command Prompt. klik “Start” kemudian ketik “cmd” (tanpa tanda petik).
2. Ketik “color <kode warna background><kode warna text>” (tanpa tanda petik). Contohnya ketik “color 1F” untuk mendapatkan perpaduan warna biru untuk background dan putih terang untuk text.

Berikut ini merupakan daftar list kode warna background untuk Command Prompt :

0 = Hitam

1 = Biru

2 = Hijau

3 = Aqua

4 = Merah

5 = Ungu

6 = Kuning

7 = Putih

8 = Abu-abu

9 = Biru Terang

A = Hijau Terang

B = Aqua Terang

C = Merah Terang

D = Ungu Terang

E = Kuning Terang

F = Putih Cerah

Jika Anda lupa dengan kode tersebut, tidak masalah. Silahkan ketikkan “color g” (tanpa tanda petik. Maka akan muncul daftar list warna command prompt. Kemudian tekan sembarang tombol untuk melanjutkan menulis kode seperti di atas.

Anda juga bisa mengganti warna command prompt dengan cara mengklik kanan bagian title bar dari command prompt, kemudian pilih “properties”. Dari menu ini, selain bisa mengubah warna, Anda juga bisa mengubah ukuran, font, dan tampilan dari command prompt itu sendiri.

Selamat mencoba. Semoga berhasil. ^_^

 

cmd standar

 

cmd setelah dimodifikasi

NB:

• Perhatikan pada kode yang Anda ketikkan. Kode yang diketikkan adalah “color” dan bukannya “colour”. Kesalahan dalam penulisan kode mengakibatkan kode tidak akan bekerja.
• Jika ingin menjadikan tampilan yang Anda ubah sebagai sebagai tampilan default, maka klik kanan pada title bar command prompt dan pilih default. Jika tidak, maka setelah command prompt di close akan kembali menjadi warna hitam untuk background dan putih untuk text.

Thanks To : Bang Terro

[Trj]-Vir.Infected Dan Cara Mengatasinya

[Trj]-Vir.Infected ini virus buatan admin blogger-cikampek , MR.X namanya .. , ayo kita bahas virus ini sekarang.

Virus tipe trojan ini kurang ganas, karena sifatnya yang cuma bisa :

• Mendisable cmd
• Mendisable Msconfig
• Membuka Browser apa saja cuma bisa 5 menit di buka
• Bisa buka jendela explorer otomatis
• Tidak bisa di detect antivirus apapun

Terus, kalo udah ke infeksi virus itu caranya gimana ? cara pertama :

1. Buka jendela Explorer
2. Buka Drive C
3. Cari folder My Disk
4. Tuh virus nya ketemu ..

Tinggal di hapus .. eittsss, tunggu dulu, ternyata itu virus nya udah di Pasangin Anti Deletion !!!

 

Maaf Database nya Belum bisa saya upload agar ente bisa download buat programmer anvirus buat nambahain database virus, tapi sudah saya upload ke web nya smadav dan artav antivirus ..

Maintenance

Blog Sementara Maintenance karena akan meluncurkan Frost Antivirus Rev. 2.0 Beta
Sekian,
CEO Frost Antivirus

Frost Antivirus Featured

 Frost Antivirus, Adalah Antivirus yang merupakan Karya Dari Anak Bangsa....
Kini Antivirus Tersebut Telah Hadir Di dunia Maya....

• Fitur - Fitur Frost Antivirus Untuk Rev 1.0 :

1. Sality Detector Manual
2. USB Vaccination
3. Autorun Killer
4. Folder Recovery
5. Buffering Scan
6. Game Online Shield
7. User Friendly
8. NOT RTP
9. RUN IN WINDOWS 7(BETA)
10. OTHER

• Fitur - Fitur Frost Antivirus Rev 2.0 (Baru) :

1. USB Vaccinator
2. Buffering Scan
3. Heuristic Icon
4. Folder/File Recovery
5. Online Game Shield
6. Autorun Killer
7. Real Time Protector
8. Sality Detector Manual
9. User Friendly
10. Run In Windows 7(Beta Ver. 2)
11. Elegant Interface
12. Start Up Manager
13. Advance Task Manager (Killer And Deleter)
14. Quick Registry Editor
15. Document Fixer
16. Other

Dicoba ya...
Kami selalu Menerima Kritik Dan Saran Dari Para downloaded.

Tutorial Download Di Sini : Download Tutorial

Sekian Dari Kami,

Frost Antivirus CEO,


David Layardi

About Frost Antivirus

About Frost Antivirus Team :

   * Programmer :
- David Layardi
- Peradnya Dinata(Source Maker)
- Zian  Kafi
- Febrian Alif Pramoedito

    * Designer :
- David Layardi
- Bagus Frayoga Effendi
- Alfon Designer
- Zwingly Spyg
- Gilang Ramadhan

    *  Promoted By :
- All Team Delta Programing Corp

Candidate List :
In Progress To Updated

Screen Shoot Rev. 1



:

 

Screen Shoot Rev 2 :

Frost Antivirus Mendapat Penghargaan

Frost Antivirus Telah Mendapat Award Dari "Indramayu Antivirus Test Competition"
Frost Antivirus Mendapat Juara "10" sayangnya....
Karena Saya Lupa Memberi Antivirus FrostAv yang mempunyai heuristic sehingga tingkat diteksinya sedikit

Gambar Penghargaan :

Semoga Frost Antivirus Semakin Berkembang

Membuat Browser Dengan VB6

Tutorial Kali Ini Tentang Membuat Browser
Coding By : - Izal 06
                   - David Layardi


1 - Menambahkan komponen:

Pergi ke "Proyek" pada menu atas, dan pilih "Komponen" atau klik CTRL-T, kemudian memeriksa "perpustakaan Microsoft objek html" dan "Microsoft kontrol internet" dan "Microsoft Windows Kontrol umum 5,0".

Anda akan melihat bahwa benda-benda baru muncul di kotak kiri menu Anda, sekarang memilih ikon penjelajah web yang tampak seperti bumi dengan dan menambahkannya ke formulir Anda, dan membuat ukurannya yang Anda inginkan, (nama adalah WebBrowser1 dalam tutorial ini)

Juga klik pada komponen "Progress bar" dan menambahkannya ke formulir Anda.

2 - Menambahkan tombol dan objek:

Sekarang tambahkan "6" tombol perintah penting untuk membentuk Anda, dan nama mereka sebagai berikut: "Back", "Forward", "Stop", "Refresh", "Home" dan "GO", Sekarang tambahkan 1 kotak Combo box user akan memasukkan alamat web di atasnya.

3 - Coding aplikasi Anda:

Pertama klik pada tombol "GO dan menulis kode di dalamnya:
VB Code:
 

   1.
      WebBrowser1.Navigate Combo1

 
Tombol Back:
VB Code:
 

   1.
      On Error Resume Next
   2.
      WebBrowser1.GoBack

 
Tombol Forward:
VB Code:
 

   1.
      On Error Resume Next
   2.
      WebBrowser1.GoForward


 Tombol Stop: 
 
VB Code:
 

   1.
      On Error Resume Next
   2.
      WebBrowser1.Stop


 Tombol Refresh:
VB Code:
 

   1.
      WebBrowser1.Refresh


 Tombol Home:
VB Code:
 

   1.
      WebBrowser1.GoHome



4 - kode Lanjutan:

Anda dapat menambahkan kode berikut ke aplikasi Anda untuk membuatnya  bekerja lebih baik, Hanya tempat kode ini di mana saja di jendela coding  Anda.

* Add a progress bar

 
VB Code:
 

   1.
      'This to make the progress bar work and to show a status message, and an image.
   2.
      Private Sub WebBrowser1_ProgressChange(ByVal Progress As Long, ByVal ProgressMax As Long)
   3.
      On Error Resume Next
   4.
          If Progress = -1 Then ProgressBar1.Value = 100 'the name of the progress bar is "ProgressBar1".
   5.
              Label1.Caption = "Done"
   6.
              ProgressBar1.Visible = False 'This makes the progress bar disappear after the page is loaded.
   7.
              Image1.Visible = True
   8.
          If Progress > 0 And ProgressMax > 0 Then
   9.
              ProgressBar1.Visible = True
  10.
              Image1.Visible = False
  11.
              ProgressBar1.Value = Progress * 100 / ProgressMax
  12.
              Label1.Caption = Int(Progress * 100 / ProgressMax) & "%"
  13.
          End If
  14.
          Exit Sub
  15.
      End Sub


 Tapi di sini Anda akan perlu untuk menambahkan label yang disebut  "Label1" dan juga gambar kecil seperti senyum atau bumi atau apapun yang  Anda inginkan dan nama adalah "image1"

* Open in new window

 
VB Code:
 

   1.
      'This to open a new window with our browser.
   2.
      Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)
   3.
      Dim frm As Form1
   4.
      Set frm = New Form1
   5.
      Set ppDisp = frm.WebBrowser1.Object
   6.
      frm.Show
   7.
      End Sub


 Ini untuk membuka jendela baru dengan browser Anda.

* History and current visited site.

 
VB Code:
 

   1.
      'This keeps the visited sites history and also changes the title of the browser as the page title.
   2.
      Private Sub WebBrowser1_NavigateComplete2(ByVal pDisp As Object, URL As Variant)
   3.
          On Error Resume Next
   4.
          Dim i As Integer
   5.
          Dim bFound As Boolean
   6.
          Me.Caption = WebBrowser1.LocationName
   7.
          For i = 0 To Combo1.ListCount - 1
   8.
              If Combo1.List(i) = WebBrowser1.LocationURL Then
   9.
                  bFound = True
  10.
                  Exit For
  11.
              End If
  12.
          Next i
  13.
          mbDontNavigateNow = True
  14.
          If bFound Then
  15.
              Combo1.RemoveItem i
  16.
          End If
  17.
          Combo1.AddItem WebBrowser1.LocationURL, 0
  18.
          Combo1.ListIndex = 0
  19.
          mbDontNavigateNow = False
  20.
      End Sub


 5 - Coding:

Anda dapat menambahkan tombol lebih ke browser Anda sebagai orang-orang:

* Cari jika sebuah kata di halaman (diambil dari tutorial pada Blog  ini).

 
VB Code:
 

   1.
      'This to tell you if a word is in the page, Here we call the WebPageContains function.
   2.
      Private Sub Command7_Click()
   3.
          Dim strfindword As String
   4.
              strfindword = InputBox("What are you looking for?", "Find", "") ' what word to find?
   5.
                  If WebPageContains(strfindword) = True Then 'check if the word is in page
   6.
                      MsgBox "The webpage contains the text" 'string is in page
   7.
                  Else
   8.
                      MsgBox "The webpage doesn't contains the text" 'string is not in page
   9.
                  End If
  10.
      End Sub
  11.

  12.
      'This is the finding function.
  13.
      Private Function WebPageContains(ByVal s As String) As Boolean
  14.
          Dim i As Long, EHTML
  15.
          For i = 1 To WebBrowser1.Document.All.length
  16.
              Set EHTML = _
  17.
              WebBrowser1.Document.All.Item(i)
  18.

  19.


  20.
              If Not (EHTML Is Nothing) Then
  21.
                  If InStr(1, EHTML.innerHTML, _
  22.
                  s, vbTextCompare) > 0 Then
  23.
                  WebPageContains = True
  24.
                  Exit Function
  25.
              End If
  26.
          End If
  27.
      Next i
  28.
      End Function


 * Page properties
 
VB Code:
 

   1.
      WebBrowser1.ExecWB OLECMDID_PROPERTIES, OLECMDEXECOPT_DODEFAULT


 ini akan menjalankan sifat halaman

* Print a page
 
VB Code:
 

   1.
      WebBrowser1.ExecWB OLECMDID_PRINT, OLECMDEXECOPT_DODEFAULT


 * Save a page
 
VB Code:
 

   1.
      WebBrowser1.ExecWB OLECMDID_SAVEAS, OLECMDEXECOPT_DODEFAULT


 * Delete cookies Dari Komputer Anda

 
VB Code:
 

   1.
      'This code is used to empty the cookies from the user's computer / We call function from here.
   2.
      Private Declare Function GetUserName _
   3.
      Lib "advapi32.dll" Alias "GetUserNameW" ( _
   4.
      ByVal lpBuffer As Long, _
   5.
      ByRef nSize As Long) As Long
   6.

   7.
      Private Declare Function SHGetSpecialFolderPath _
   8.
      Lib "shell32.dll" Alias "SHGetSpecialFolderPathA" ( _
   9.
      ByVal hwnd As Long, _
  10.
      ByVal pszPath As String, _
  11.
      ByVal csidl As Long, _
  12.
      ByVal fCreate As Long) As Long
  13.

  14.
      Private Const CSIDL_COOKIES As Long = &H21
  15.

  16.
      'This calls the function that deletes the cookies.
  17.
      Public Sub Command1_Click()
  18.
      Dim sPath As String
  19.
      sPath = Space(260)
  20.
      Call SHGetSpecialFolderPath(0, sPath, CSIDL_COOKIES, False)
  21.
      sPath = Left$(sPath, InStr(sPath, vbNullChar) - 1) & "\*.txt*"
  22.
      On Error Resume Next
  23.
      Kill sPath
  24.

  25.
      End Sub


 * Tampilkan kode sumber halaman Web's:

 
VB Code:
 

   1.
      Private Sub Form_Load()
   2.
      Text1.Text = Form1.browser.Document.documentElement.innerHTML
   3.
      End Sub


 6- Kode Penting:


* Popups Blocker

 
VB Code:
 

   1.
      Private Function IsPopupWindow() As Boolean
   2.
      On Error Resume Next
   3.
      If WebBrowser1.Document.activeElement.tagName = "BODY" Or WebBrowser1.Document.activeElement.tagName = "IFRAME" Then
   4.
      IsPopupWindow = True
   5.
      Else
   6.
      IsPopupWindow = False
   7.
      End If
   8.
      End Function
   9.

  10.
      Private Sub webbrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)
  11.
      Dim frm As Form1
  12.
      Cancel = IsPopupWindow
  13.
      If Cancel = False Then
  14.
      Set frm = New Form1
  15.
      Set ppDisp = frm.WebBrowser1.object
  16.
      frm.Show
  17.
      End If
  18.
      End Sub


 Ini akan memblokir semua pop-up, tapi di saat yang sama akan membuka  link di jendela baru seperti biasa.

* JavaScripts handeling

 
VB Code:
 

   1.
      WebBrowser1.Silent = True


 Ini tidak akan menunjukkan kesalahan dari halaman saat Anda menggunakan  browser web Anda, taruh dalam hal beban bentuk

* Ukuran browser dan kode scrollbars

 
VB Code:
 

   1.
      Private Sub Form_Resize()
   2.
      On Error Resume Next
   3.
      WebBrowser1.Width = Me.ScaleWidth
   4.
      WebBrowser1.Height = Me.ScaleHeight - 1680
   5.
      End Sub

W32/Tufik.D (Win32.Tufei.13798) | Injeksi File .Exe

Injeksi file .exe sampai menjadi sesuatu banget (alias virus :p)

Tren atau musiman sepertinya sudah menjadi fenomena umum bagi masyarakat Indonesia. Hal apa saja yang dianggap unik dan menarik, tidak akan membutuhkan waktu yang lama untuk menjadi heboh.

Fenomena tren atau musiman dapat terjadi pada hampir seluruh bidang. Contoh pada olahraga, sepakbola adalah tren yang bisa dianggap tidak pernah habis. Berbeda pada cabang olahraga lain yang akan heboh pada saat-saat pertandingan atau kejuaran. Beberapa tren atau musiman lain seperti misalnya distro, band indie, seni fotografi, Bike to Work, berburu kuliner, penggunaan RBT, Blackberry hingga sepeda Fixie. Bahkan pada media jejaring sosial seperti Friendster, hingga Facebook dan Twitter.

Efek ngetren atau musiman ternyata juga merambah para pembuat malware yang sedang dominan dan maraknya membuat varian virus penginfeksi file executable (aplikasi). Dalam setahun ini saja sudah banyak varian virus penginfeksi file executable yang bertebaran dan berkembang di Indonesia, sebut saja Sality, TDSS, Chir, Alman, Virut, Ramnit, dan Slugin.

Dan kini bagi anda para pengguna komputer di Indonesia, harap berhati-hati karena sejak Februari hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan virus yang mampu merusak program/aplikasi anda. Dan salah satu-nya adalah varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Tufik.D atau Win32.Tufei.13798. (lihat gambar 1)

Gambar 1, Norman mendeteksi virus W32/Tufik.D (Win32.Tufei.13798)

Karakteristik W32/Tufik.D (Win32.Tufei.13798)

Tufik.D (Tufei.13798) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Dengan memiliki teknik tambahan yang berbeda, Tufik.D (Tufei.13798) mampu menyebar dan berkembang setidaknya sejak Februari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.

Tufik.D (Tufei.13798) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit. Hal ini yang bisa membuat para pengguna komputer khususnya programmer atau pengkoleksi software menjadi ngeri, karena akan sulit jika membersihkan virus yang melakukan infeksi file terutama file executable (aplikasi).

Tufik.D (Tufei.13798) merupakan salah satu varian virus yang melakukan infeksi file executable (application).

Selain itu jika anda terhubung ke internet, Tufik.D (Tufei.13798) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).

File W32/Tufik.D (Win32.Tufei.13798)

Berbeda dengan varian malware pada umum-nya, Tufik.D (Tufei.13798) menggunakan pendekatan yang sama seperti virus Slugin.A (Plugin.1) yaitu hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran.

Karena tidak membuat file utama, Tufik.D (Tufei.13798) menggunakan pendekatan infeksi pada system Windows dengan tujuan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.

Jika anda sudah terinfeksi Tufik.D (Tufei.13798), malware akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha mengganti-nya yaitu pada :

• C:\WINDOWS\explorer.exe (1,029 KB)

Untuk melakukan hal tersebut, Tufik.D (Tufei.13798) akan membuat file duplikasi dari Explorer.exe pada root drive yaitu :

• C:\explorer.exe (1,043 kb)

Selanjutnya file tersebut akan di-infeksi dan menggantikan file explorer.exe yang asli pada folder WINDOWS setelah komputer melakukan restart.

Kemudian malware memindahkan file asli dari explorer.exe ke folder temporary :

• C:\Documents and Settings\[UserName]\Local Settings\Temp\@1.tmp (1,029 KB)

Serta melakukan perubahan pada file berikut :

• C:\WINDOWS\debug\usermode\userenv.log

Sedangkan sasaran infeksi yaitu file yang memiliki ekstension berikut :

• .exe (pada seluruh drive) sebesar 14 kb

Secara umum baik pada file sysetm Windows ataupun file aplikasi /executable, Tufik.D (Tufei.13798) akan menginfeksi dengan menambah ukuran file sebesar 14 kb.

Gejala & Efek W32/Tufik.D (Win32.Tufei.13798)

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

• Menginfeksi file executable (exe)

Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Tufik.D (Tufei.13798) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Tufik.D (Tufei.13798) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.

• Menginfeksi file system Windows (Explorer)

Salah satu efek yang terbilang cukup sukses adalah kemampuan Tufik.D (Tufei.13798) untuk menginfeksi file system Windows seperti Windows Explorer. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Tufik.D (Tufei.13798) bisa dengan leluasa melakukan aksi-nya.

• Disable Windows File Protection
  Agar dengan mudah menginfeksi Windows Explorer, Tufik.D (Tufei.13798) akan mematikan fungsi dari Windows File Protection. Dengan cara ini maka jika ada perubahan pada system Windows seperti Explorer, tidak akan muncul notifikasi bahwa file Windows telah terinfeksi. (lihat gambar 2)
  
  Gambar 2, Notifikasi ini tidak akan muncul jika Tufik.D (Tufei.13798) telah beraksi
• Melakukan koneksi ke Remote Server
  Untuk memudahkan dalam melakukan aksi-nya, Tufik.D (Tufei.13798) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 8080 dan 8081.
• Mendownload file malware
  Tufik.D (Tufei.13798) mencoba memanfaatkan beberapa port Windows yang terbuka agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran dengan mudah.

• Mematikan services-services tertentu

Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa services tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal. (lihat gambar 3)

Gambar 3, Windows Explorer dibuat error karena telah di-infeksi oleh Tufik.D (Tufei.13798)

Metode Penyebaran W32/Tufik.D (Win32.Tufei.13798)

Beberapa cara dari Tufik.D (Tufei.13798) melakukan penyebaran yaitu sebagai berikut :

• Removable drive

Dengan memanfaatkan file executable (exe) yang sudah terinfeksi oleh Tufik.D (Tufei.13798), hal ini yang secara umum sering digunakan oleh para pembuat virus infeksi seperti Sality, Virut, Alman, Ramnit, dll. Perhatikanlah bagi anda yang suka menyimpan file program/aplikasi untuk dipastikan tidak terinfeksi oleh Tufik.D (Tufei.13798).

• Jaringan

Dengan memanfaatkan file sharing terutama sharing full akses, Tufik.D (Tufei.13798) dapat menginfeksi file executable (exe). Sehingga jika file tersebut juga di akses orang lain, maka akan dengan mudah terinfeksi dengan cepat.

Pembersihan W32/Tufik.D (Win32.Tufei.13798)

1. Putuskan koneksi jaringan/internet.

2. Matikan “System Restore” (Windows XP/ME)

• Klik kanan My Computer, pilih Properties.
• Pilih tab System Restore, beri ceklist pilihan Turn off System restore
• Klik Apply, Klik OK. (lihat gambar 4)

Gambar 4, Matikan System Restore
2. Matikan dan hapus Tufik.D (Tufei.13798)

Lakukan langkah-langkah berikut :

1. Download tools untuk membersihkan Tufik.D (Tufei.13798) pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

2. Setelah selesai, kompress file tersebut hingga menjadi file zip.
3. Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
4. Klik kanan file zip tersebut, kemudian klik explore.
5. Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
6. Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
7. Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
8. Biarkan hingga proses scan selesai.

4. Bersihkan temporary file dari jejak Tufik.D (Tufei.13798)

Lakukan langkah-langkah berikut :

1. Klik Menu Start -> Run
2. Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
3. Pada drive system (C) klik OK, biarkan proses scan drive.
4. Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
5. Tunggu hingga selesai.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.
6. Aktifkan kembali System Restore.