Apple Masuk Daftar Top 10 Merek Paling Berharga di Dunia

APPLE masuk dalam daftar top 10 merek paling berharga di dunia. Kabar ini dilansir dari laporan Interbrand Best Global Brand 2011 yang dirilis oleh Bloomberg.
Apple melesat di posisi ke depalapn dengan nilai mereka $33.492 milyar, atau naik sebanyak 58 persen dari tahun lalu. Itu berarti Apple telah berhasil mengungguli perusahaan lainnya seperti Disney dengan nilai sekitar $ 29.018 milyar dan Toyota dengan nilai $27.764 milyar.
Deretan Top 10 merek paling berharga di dunia tersebut adalah Coca-Cola yang masih berada di posisi 1 ($71.861 milyar), IBM di posisi 2 ($69.905 milyar), Microsoft di posisi 3 ($59.087 milyar), Google di posisi 4 ($55.317) dan Intel di posisi 7 ($35.217 milyar). Perusahaan lain yang sebidang dengan Apple seperti Samsung berada di posisi 17, sedangkan BlackBerry berada pada posisi 56.
By: Suara Merdeka

Polaroid SC1630, Kamera Digital Mirip Ponsel

ADA yang berbeda dari desain kamera Polaroid SC1630. Sekilas memang mirip dengan sebuah ponsel. Pada ajang CES 2012, produk ini mulai diperkenalkan pada publik.
Kamera digital ini berjalan pada sistem oeprasi Android. Dilengkapi dengan layar sentuh 3.2 ici dengan resolusi 16MP, kamera ini juga dibekali kemampuan WiFi serta kemampuan zoom 3x optical zoom
Selain itu, terdapat pula fitur standar lainnya, diantaranya automatic face dan smile detection, 18 scenes modes, automatic organize photos, geo-tagging, juga bluetooth.
Henatnya, kamera ini dilengkapi dengan aplikasi Android Market, sehingga Anda dapat memainkan game pada kamrea ini. Sayang, belum ada informasi resmi berapa harga yang dibanderol untuk Polaroid SC1630 Smart Camera ini.

Rumor Beredar, Tablet Google Nexus 7 Inci Hanya 199 USD

DIGITIMES membawa kabar mengejutkan, tablet Google Nexus akan memakai layar berukuran 7 inci. Informasi terbaru ini diperoleh Digitimes dari sumber penyuplai komponen Google.
Beberapa pekan lalu, Eric Schmidt, selaku CEO Google, memang telah mengisyaratkan hadirnya tablet Nexus besutan Google ini. Namun, janggal, Google Taiwan malah tidak tahu mengenai kabar beredarnya tablet tersebut.
Schmidt mengklaim tablet yang sedang dikerjakan ini akan segera hadir dalam enam bulan. Ditambahkan pula, tablet Google ini bakal hadir dengan kualitas tinggi.
Sementara, menilik harganya yang dibanderol seharga 199 dolar, tampaknya Nexus tidak akan mampu menjawab hal tersebut. Harapan Google, tablet Nexus menjadi tablet yang berfitur sangat lengkap, seperti Kindle Fire.

Lenovo K91, Smart TV dengan Android Versi 4.0 Ice Cream Sandwich

SETELAH memeriahkan ajang CES 2012 dengan memperkenalkan produk terbarunta, Tablet PC dan samrtphone. Kal ini, Lenvo kembali tampil dan memperkenalkan sebuah smart TV 55 inci yang diberi nama Lenovo K91.
Inilah smart TV dengan Android 4.0 Ice Cream Sandwich. Sementara fitur spesial yang disematkan adalah IPS dengan backlit LED 55 inci 3D, yang menghasilkan gambar 1080p dengan refresh rate 240Hz, juga dilengkapi kamera 5MP.
Lenovo K91 juga telah telah menggunakan prosesor Qualcomm 8060 Snapdragon dengan clock 1.5GHz dual core dan RAM 1GB. Pun dilengkapi dengan memori 8GB dan dukungan port microSD.
Antar muka pengguna dari TV ini memberikan 3 fitur utama smart TV, yaitu video on demand, aplikasi internet dan program TV tradisional. Aplikasi TV benar-benar dikustomisasi dengan perangkat keras yang powerful.
Lenoco K91 juga dibekali dengan remote kontrol touchpad sehingga memberikan kenyamanan bermain game dengan konsil berkualitas dan efek yang luar biasa.
Selain itu, pengontrolan Televisi juga bisa dilakukan dengan menggunakan efek suara. Sayangnya belum diketahui berapakah harga yang ditawarkan Lenovo untuk Televisi terbarunya ini.

IMO Tab Y3, Tablet Rasa Lokal dengan Harga Terjangkau

KESUKSESAN IMO X3 dan X5 di pasaran, membuat IMO Mobile Entertainmen kembali mempersembahkan produk terbarunya, yang diklaim memiliki kualitas lebih baik dari tablet-tablet lainya.
Adalah IMO Tab Y3, sebuah tablet yang akan menyasar konsumen kelas menengah ke atas. Performanya didukung oleh prosesor dual-core 1GHz ARMv7 (VFPv3, NEON) yang bakal menyuguhkan kinerja lebih optimal.
Dari sisi desain keseluruhan, tampilan IMO Tab Y3 masih terlihat sama dengan generasi terdahulunya. Pembedanya terlihat pada panel navigasi IMO Tab Y3 yang tampak rapi dan lebih atraktif.
Tablet IMO terbaru ini juga menggunakan layar sentuh kapasitif berjenis TFT, dengan resolusi 800×480 piksel plus 2 point multi-touch. Sementara, sistem Operasi masih setia menggunakan Android Froyo 2.2.
Tak hanya itu, Adobe Flash Player 10.1 pun telah dibenamkan ke dalamnya. Plus, memori RAM 512MB, dan media storage internal 4GB, yang diperkuat dengan microSD hingga 32GB.
IMO Tab Y3 juga sudah dibekali dengan kemampuan audio recorder, serta Doc To Go, eBook, PDF, Voice Call, SMS, dan pendukung fitur email. Untuk harganya, IMO Tab Y3 dibanderol seharga Rp 2 Juta.
By : Suara Merdeka

LG LSM-100, Mouse Scanner Inovatif

UKURANNYA memang lebih mirip mouse, namun perangkat ini sebenarnya sebuah mesin scanner. Inilah inovasi yang coba dihadirkan oleh LG dengan meluncurkan LSM-100.
Perangkat ini sangat unik dengan kejutan inovasi terkini di dalamnya. Inilah perangkat yang menandai era baru sebuah scanner. Tampil mirip dengan mouse, didominasi warna hitam mengkilap, dilengkapi dua tombol di kanan dan kiri serta penempatan scroller tepat di tengah.
Dua tombol di kanan dan kiri ini difungsikan sebagai tombol scan untuk mengaktifkan fungsi pemindai dan tombol back sebagai konfirmasi untuk kembali pada menu sebelumnya.
Jika perangkat ini dibalik, maka terlihat sebuah penampang dasar untuk memindai. Seperti mesin scanner lainnya, mouse inovatif ini juga dilengkapi lensa optik serta perangkat pendukung lainnya untuk mengenali objek.
Hasil scanner LG LSM-100 menyediakan opsi resolusi hingga 320 DPI dan bisa ditampilkan dalam bentuk gambar atau teks dengan beberapa format, diantaranya JPEG, DOC, XLS, TIFF, PNG, PDF dan BNP.
Anda juga bisa langsung berbagi hasil scanner melalui e-mail, Flickr, Twitter dan Facebook yang dihubungkan dengan sebuah aplikasi yang terdapat dalam satu paket penjualan.
By : Suara Merdeka

Mozila Firefox 7 Siap Dipakai

MOZILA dikabarkan merilis browser terbarunya, Firefox 7. Browser terbaru ini telah dikatakan telah lebih disempurnakan dari versi sebelumnya.
Browser Firefox 7 diklaim dapat menghemat penggunaan memori 20-30%. Konsumsi memori selama ini dianggap sebagai salah satu kelemahan utama Mozilla Firefox. Dengan versi barunya ini Mozilla seperti ingin membuang persepsi buruk tersebut.
Selain konsumsi memori, Firefox terbaru juga hadir dengan beberapa peningkatan lainnya, seperti adanya peningkatan pada 'image rendering', sinkronisasi password pengguna secara instan, serta perubahan bookmark pada perangkat yang berbeda melalui Firefox Sync.
Sejumlah perbaikan di sektor back-end yang menawarkan stabilitas juga ikut hadir pada browser terbaru dari Mozilla ini.
Firefox 7 adalah update yang keempat di tahun 2011 ini. Setelah kehadiran Firefox 4 pada Maret lalu, Mozilla telah menjadwalkan update yang lebih cepat.
Tampaknya Mozila ingin berusaha merebut kembali hati penggunanya yang telah direbut oleh browser pesaingnya. Seperti Google Chrome misalnya.
dikutip dari berbagai sumber

Android Ice Cream Sandwich Dan Kehebatanya

SAMSUNG Galaxy Nexus, ponsel hasil kolaborasi Samsung dan Google, kini memang tengah menjadi sorotan. Mengingat, ponsel ini hadir dengan sistem operasi yang terbilang baru di kancah dunia ponsel, yaitu Android Ice Cream Sandwich.
Inilah OS terbaru Android versi 4.0 dari Google, yang diprediksi bakal menjadi pesaing berat Apple dan BlackBerry.
Berikut ini daftar kehebatan Android Ice Cream Sandwich yang dibenamkan di Galaxy Nexus
1. Desain cantik
Penampilannya jelas berbeda dari pendahulunya, GingerBread. Tampil lebih elegan, dengan fitur notifikasi yang lebih diperkaya dan lebih interaktif. Perubahan juga terlihat pada sejumlah font baru yang optimal untuk display HD.
Antar mukanya pun terlihat teratur. Pengguna bisa melihat aplikasi terkini (recent apps), yang baru dibuka dan bisa multitasking saat membuka apps. Ini seperti yang terlihat pada Honeycomb.
Home-screen-nya dilengkapi widget dengan ukuran yang bisa disesuaikan (resizeable).  Sementara fitur baru yang itu bisa membuat folder, serta action bar yang bisa dikustomisasi secara cepat.
2. Face unlock
Sistem operasi terbaru Android ini dapat melakukan perbaikan dan penambahan fitur. Saah satunya adalah "Face Unlock", dimana ponsel dapat mengenali wajah dan bisa membuka kunci dengan identifikasi wajah. Hebat!
3. Narsis lebih mudah
Anda yang gemar narsis, bisa langsung bergaya di depan kamera ponsel, meski ponsel dalam keadaan terkunci. Sebelum diunggah di Facebook, Anda bisa mengedit foto tersebut dengan aplikasi Instagram. Fitur panorama foto juga terpasang pada perangkat ini.
4. Google+
Ice Cream Sandwich dilengkapi juga dengan Google+. Anda bisa melakukan teleconference hingga dengan sepuluh orang melalui fitur hangout di Google+
5. Instant Voice
Tkan tombol ini, dan mualilah berbicara, dan teks langsung muncul saat Anda masih berbicara. Inilah bedanya dengan Android sebelumnya, juga iOS yang melakukannya secara bertahap.
6. Android Beam
Fitur ini berbasis teknologi NFC. Melalui fitur ini, bisa dilakukan pertukaran data dan informasi dengan teknologi NDEF Push. Jadi, hanya dengan men-tap, maka kontak, webpage, video atau musik bisa ditransfer dengan cepat, secepat menggunakan bluetooth.

By : Suara Merdeka

Sony Ericsson Nozomi Berganti Nama

SETELAH keberadaannya bocor di jagat maya, Sony Ericsson Nozomi akhirnya memilih berganti nama menjadi Sony Xperia S. Seperti pendahulunya, Xperia Ion, nama Ericsson di belakang nama jajaran Xperia terbaru dihilangkan.
Sony Xperia S memiliki layar 4.3 inci dengan resolusi HD (720x1280 piksel) yang juga dibenamkan prosesor dual-core 1.5GHz MSM8260 dan RAM 1GB.
Tawaran menarik lainnya dari smartphone terbaru Sony ini adalah memori penyimapana internal sebesar 16GB atau 32GB, meski sayang tidak ada pilihan ekspansi untuk microSD.
Ya, Sony Xperia S memang masih jauh dari unggul dibanding saudara tuanya, Sony Xperia Ion memiliki layar 4.6 inci dengan dukungan jaringan LTE.
Sony Xperia S memiliki bobot 144 gram dengan dimensi 128x64x10.6mm. Sementara, di bagian belakang ponsel Android ini tersemat lamera 12 megapiksel dengan sensor Sony Exmor R backlit, dan di bagian depannya terpasang kanera 1.3 megapiksel untuk panggilan video.
Smartphone canggih ini akan hadir dalam dua warna, hitam dan perak. Menurut rencana, Sony Xperia S akan mulai dipasarkan pada kuartal pertama 2012.
Sony Xperia S akan datang dengan Android 2.3 Gingerbread dan bakal diupdate Ice Cream Sandwich pada paruh kedua 2012.
 By : SUara Merdeka

Lenovo K800, Smartphone Pertama Berbasis Intel

INTEL menggandeng Lenovo merilis smartphone pertama mereka dia ajang CES 2012 yang berlangsung di Las Vegas. Smartphone ini dinamai Lenovo K800, yang mengusung prosesor atom Medfield 1,6GHz buatan Intel.
Kabarnya, samrtphone ini menerapkan sistem operasi 4.0 Ice Cream Sandwich, yang juga dilengkapi dengan layar HD 720p berukuran 4.5 inci dengan kamera 8 megapiksel.
Lenovo K800, rencananya akan hadir untuk pertama kalinya di China pada kuartal kedua tahun 2012 ini. Menyusul Lenovo, smartphone berbasis Intel Medfield juga bakal dirilis LG.
By : Suara Merdeka Cyber

Ciri - Ciri Motherboard Sudah Rusak

Motherboard Rusak

Papan induk (motherboard) adalah papan sirkuit tempat berbagai komponen elektronik saling terhubung seperti microprocessor dan memory (RAM, ROM, BIOS) beserta chip kontroler lainnya dan biasa disingkat dengan kata mobo. Oke Langsung aja ya! gejala dan cara mengatasi motherboard yang rusak :

Mati Total

Periksa power supply. Dalam keadaan kabel power di lepas dari power supply, lepaskan socket kabel Atx1 yang terpasang pada Mainboard. Setelah terlepas, pasangkan kembali kabel power, sambungkan/shortkan kabel berwarna hijau dengan kabel berwarna hitam, periksa apakah kipas di power supply berputar? Kalau berputar berarti power supply bagus. Lepas kembali kabel sambungan tadi dan pasang kembali kabel Atx1 ke motherboard.

Periksa Jumper Clear CMOS, apakah di posisi Clear atau Free, biasanya kalau motherboard baru, posisi jumper CMOS ada pada posisi Clear.

Periksa IC Chipset dalam keadaan tersambung dan di Switch On, apakah panasnya berlebih atau tidak, over heat berarti Chipset tersebut sudah rusak. Untuk part IC CMOS sampai saat ini tidak dijual bebas.Periksa juga apakah switch on nya berfungsi. Bongkar Motherboard tersebut secara hati-hati, coba anda bersihkan pakai tiner, kalau bisa gunakan tiner botol jangan yang di kaleng. Setelah bersih anda keringkan. Ganti IC regulator yang terletak disekitar soket Power Atx di motherboard. Ganti Elko yang kapasitasnya 1000 s/d 3300 uf / 10 Volt yang terletak disekitar soket power Atx di motherboard. Hati-hati untuk bongkar pasang komponen pastikan kabel power jangan tersambung ke listrik.

Nyala Tapi Tidak Tampil Di Monitor

Coba anda perhatikan dan dengarkan apakah ada bunyi atau suara bip. Kalau ada, kerusakan biasanya ada di processor, memory dan VGA.

Periksa Processor, coba anda pegang pendinginnya apakah panasnya berlebih atau dingin? Kalau panas berlebih berarti kipas processor tidak bekerja dengan baik maka anda ganti, tapi kalau dingin berarti processor tidak bekerja alias rusak.

Periksa memory, biasanya kalau memory rusak terdengar suara bip pada speaker sebanyak 3 kali. Dalam keadaan mati, cabut memory bersihkan pinnya menggunakan penghapus pensil sampai bersih, kemudian pasang kembali. Kalau masih rusak berarti ada salah satu IC nya yang rusak.

Periksa VGA Card, cabut VGA Card, dalam keadaan mati / off coba anda tekan, ada kemungkinan kurang masuk atau coba anda bersihkan kaki / pin nya. Jika VGA card menggunakan kipas, bersihkan kipas tersebut. Kalau masih tidak tampil coba anda periksa jangan-jangan monitornya yang tidak nyala, untuk memastikannya yang rusak monitor atau CPU, coba anda tekan tuts Numlock pada keyboard, apakah lampu Numlock-nya nyala atau tidak. Kalau nyala berarti kerusakan pada CPU.

Yang menjadi standar saya kalau memperbaiki Komputer, saya selalu membersihkannya dari debu, apakah itu motherboard, memory, cdrom, floppy disk, dll, karena hal tersebut sangat berpengaruh apa lagi kalau komputernya dalam keadaan kotor / lama tidak dibersihkan. Tapi anda harus hati-hati dalam pengerjaannya dan jangan terburu-buru.

Hang Dan Sering Mati / Merestart (Reset) Sendiri

Periksa Power Supply, coba pakai power supply yang lain apakah masih me-restart sendiri atau hang. Kalau setelah diganti power supply ternyata normal/ bagus, berarti power supply ada masalah. Ganti saja karena kalaupun bisa diperbaiki saya sendiri kurang yakin apakah masih bisa berfungsi dengan baik, karena power supply merupakan komponen yang sangat vital. Apalagi untuk saat ini harga power supply sanggat murah, saya sarankan ganti saja.

Periksa apakah ada virusnya, program anti virus harus selalu terpasang dan aktifkan auto protect nya. Saya biasa memakai Anti virus Kaspersky Internet Security. Anda harus sering meng-update antivirus anda karena bila ada virus varian baru, anti virus anda akan mendetect sekaligus menghilangkan virusnya.

Pada saat hang dan ada pesan bluescreen seperti "eror vxd at address…”, biasanya ada masalah di memory. Bersihkan memory tersebut seperti langkah diatas. Coba anda install ulang Windows. Kalau masih hang / me-restart sendiri coba anda periksa di motherboard, anda perhatikan perubahan fisik komponen terutama elko/kapasitor, yang bentuknya bulat hitam ada tulisan kapasitasnya antara 1000 uf/10Volt s/d 3300 uf/10 volt, biasanya terlihat, kalau yang rusak terlihat kembung / bengkak dan mengeluarkan cairan atau karat.

CMOS Checksum Failure (Baterai Low)

Muncul pesan CMOS failure (Kerusakan pada baterai CMOS, ganti baterai tersebut) Seting tanggal, time dan konfigurasi lain di BIOS berubah (Setelah baterai diganti, lakukan setting ulang pada BIOS).

Sumber:  http://kania-ku.my1.ru/

W32/Slugin.A (Win32.Plugin.1)

“Aktor intelektual” dibelakang banjir SPAM dgn tautan

Kalau anda sering menerima email spam tanpa Subject yang jelas dan body email hanya berisi link / tautan saja. Kemungkinan besar anda menjadi korban pengiriman SPAM dari komputer teman anda. TETAPI, jika banyak teman mengeluhkan / bertanya kepada anda mengapa email anda mengirimkan banyak email dengan Subject yang kosong atau unknown dan body email berisi tautan saja. Anda perlu waspada, kemungkinan besar komputer anda terinfeksi oleh Virut http://frostav.blogspot.com/2012/01/w32virutdg-ini-dia-biang-keladinya.html yang mengganas sejak tahun 2009. Di tahun 2011 ini ada satu virus yang bandelnya tidak kalah dengan Virut dan juga memiliki payload mengirimkan SPAM (lihat gambar 1) di bawah. Virus dengan nama Slugin ini memiliki kemampuan untuk menggunakan akun email dari komputer korbannya untuk mengirimkan email SPAM ke alamat-alamat email yang ditemukan dalam address book komputer korbannya. Kemungkinan besar motivasi Slugin mengirimkan SPAM adalah untuk mendapatkan keuntungan finansial karena kerap kali link tersebut di forwardkan ke situs-situs penjual obat kuat.

Gambar 1, Aksi Slugin mengirimkan email dari komputer korbannya.

Siapa tidak kenal Brazil ??? Sebagai salah satu negara kiblat sepakbola dunia, Brazil menjadi salah satu kekuatan besar sepakbola di dunia. Dengan memiliki para pemain kelas dunia yang bermain di Eropa, Brazil merupakan salah satu negara yang memiliki sumber daya manusia pemain muda yang menjadi incaran para pemandu bakat dunia.

Jika anda menyaksikan laga final liga champions antara Barcelona (Spanyol) melawan Manchester United (Inggris), terdapat sekumpulan pemain kelas dunia dari berbagai negara yang bertanding. Tidak hanya menampilkan dominasi pemain Spanyol dan Inggris, tetapi juga pemain-pemain antar benua seperti Messi dan Mascherano (Argentina),  Park Ji Sung (Korea Selatan), Valencia (Ekuador), Hernandez (Mexico), serta duo pemain Brazil yaitu Daniel Alves (Barcelona) dan Fabio (Manchester United).

Selain memiliki para pemain berbakat dalam sepakbola, Brazil ternyata juga tidak kalah berbakat dibandingkan para pembuat virus lokal dari Indonesia. Dalam rentang waktu 4 bulan sejak awal tahun 2011, terdapat salah satu virus yang berasal dari Brazil dan ternyata memiliki cara infeksi yang mirip dengan Ramnit.

Bagi anda para pengguna komputer di Indonesia, harap berhati-hati karena sejak Januari hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan virus yang mampu merusak program/aplikasi anda. Dan salah satu-nya adalah varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Slugin.A atau Win32.Plugin.1. (lihat gambar 2)

Gambar 2, Norman mendeteksi virus W32/Slugin.A (Win32.Plugin.1)

Karakteristik W32/Slugin.A (Win32.Plugin.1)

Slugin.A (Plugin.1) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Dengan memiliki teknik tambahan yang berbeda, Slugin.A (Plugin.1) mampu menyebar dan berkembang setidaknya dari Januari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.

Slugin.A (Plugin.1) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit. Hal ini yang bisa membuat para pengguna komputer khususnya programmer atau pengkoleksi software menjadi ngeri, karena akan sulit jika membersihkan virus yang melakukan infeksi file terutama file executable (aplikasi).

Slugin.A (Plugin.1) merupakan salah satu varian virus yang melakukan infeksi file executable (application). Dan tidak hanya file executable, tetapi juga melakukan infeksi terhadap file DLL (dynamic load library).

Selain itu jika anda terhubung ke internet, Slugin.A (Plugin.1) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Pada beberapa waktu tertentu, Slugin.A (Plugin.1) akan mematikan beberapa service tertentu dan mengirimkan spam secara acak.

File W32/Slugin.A (Win32.Plugin.1)

Berbeda dengan varian malware pada umum-nya, Slugin.A (Plugin.1) hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran. Sedangkan file utama yang dibuat bertujuan untuk melindungi diri.

File utama Slugin.A (Plugin.1) dibuat menggunakan bahasa pemrograman C. File utama yang dibuat akan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.

Jika anda sudah terinfeksi Slugin.A (Plugin.1), malware akan membuat file utama yaitu :

• C:\Documents and Settings\[User]\Application Data\Wplugin.dll (111 kb)
• C:\WINDOWS\wplugin.dll (111 kb)

Kemudian untuk melakukan penyebaran dengan melakukan infeksi maka malware akan membuat file lain yaitu :

• C:\Program Files\Messenger\ws2help.dll (21 kb)
• C:\WINDOWS\ws2help.dll (21 kb)

Selain itu Slugin.A (Plugin.1) akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha mengganti-nya seperti pada file :

• C:\Program Files\Messenger\msmsgs.exe.local (1 kb)
• C:\WINDOWS\explorer.exe.local (1 kb)

Kemudian malware juga membuat file log berikut pada :

• C:\Windows\System32\smcinst.log (0 kb)

Sedangkan sasaran infeksi yaitu file yang memiliki ekstensi berikut :

• .exe (pada seluruh drive)
• .dll (pada seluruh drive)

Gejala & Efek W32/Slugin.A (Win32.Plugin.1)

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

ü Menginfeksi file executable (exe)

Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Slugin.A (Plugin.1) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Slugin.A (Plugin.1) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.

ü Menginfeksi file dll (dynamic load library)

Selain menginfeksi file executable (exe), Slugin.A (Plugin.1) juga melakukan infeksi terhadap file dll (dynamic load library) yang bertujuan untuk melindungi file terinfeksi yang sedang aktif dan melakukan penyebaran dengan menginfeksi file executable lain-nya..

ü Menginfeksi file system Windows (Explorer & Messenger)

Salah satu efek yang terbilang cukup sukses adalah kemampuan Slugin.A (Plugin.1) untuk menginfeksi file system Windows seperti Windows Explorer dan Windows Messenger. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Slugin.A (Plugin.1) bisa dengan leluasa melakukan aksi-nya. (lihat gambar 3)

Gambar 3, Windows Explorer telah terinfeksi oleh Slugin.A (Plugin.1)

ü Melakukan koneksi ke Remote Server

Untuk memudahkan dalam melakukan aksi-nya, Slugin.A (Plugin.1) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 82. Remote Server ini yang dituju oleh pembuat virus Slugin.A (Plugin.1) yang berasal dari Brazil.

ü Mengirim informasi

Sebagai tanda bahwa komputer telah terinfeksi, Slugin.A (Plugin.1) melakukan koneksi ke remote server dan mengirim informasi bahwa komputer telah terinfeksi serta mengirimkan beberapa informasi lain yang diperlukan. Alamat email yang akan dituju yaitu :

û  sv003@yahoo.com

û  cvmb@hotmail.com  

ü Mendownload file malware

Slugin.A (Plugin.1) membuka beberapa port agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran. Port yang dibuka untuk mendownload yaitu 10100.

ü Mengirim SPAM

Selain mengirim pesan dan mendownload malware, Slugin.A (Plugin.1) juga melakukan salah satu aksi-nya yaitu mengirim SPAM kepada alamat-alamat yang berada pada address book pemilik komputer. SPAM tersebut biasanya hanya berisi link-link yang tidak jelas dan tidak bisa dibuka. (lihat gambar 1 di atas)

ü Mematikan service Windows tertentu

Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa service tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal. (lihat gambar 4)

Gambar 4, Windows Explorer error karena telah di-infeksi oleh Slugin.A (Plugin.1)

Metode Penyebaran W32/Slugin.A (Win32.Plugin.1)

Beberapa cara dari Slugin melakukan penyebaran adalah sebagai berikut :

• Removable drive

Dengan memanfaatkan file executable (exe) dan file dll (dynamic load library) yang sudah terinfeksi oleh Slugin.A (Plugin.1), hal ini yang secara umum sering digunakan oleh para pembuat virus infeksi seperti Sality, Virut, Alman, Ramnit, dll. Perhatikanlah bagi anda yang suka menyimpan file program/aplikasi atau dll untuk dipastikan tidak terinfeksi oleh Slugin.A (Plugin.1).

• Jaringan

Dengan memanfaatkan file sharing terutama sharing full akses, Slugin.A (Plugin.1) dapat menginfeksi file executable (exe) dan file dll. Sehingga jika file tersebut juga di akses orang lain, maka akan dengan mudah terinfeksi dengan cepat.

Pembersihan W32/Slugin.A (Win32.Plugin.1)

1.    Putuskan koneksi jaringan/internet.

2.    Matikan “System Restore” (Windows XP/ME)

ñ  Klik kanan My Computer, pilih Properties.

ñ  Pilih tab System Restore, beri ceklist pilihan Turn off System restore

ñ  Klik Apply, Klik OK. (lihat gambar 5)

Gambar 5, Matikan System Restore

3.    Matikan dan hapus Slugin.A (Plugin.1)

Lakukan langkah-langkah berikut :

Download tools untuk membersihkan Slugin.A (Plugin.1) pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner

 http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

4.    Bersihkan temporary file dari jejak Slugin.A (Plugin.1)

Lakukan langkah-langkah berikut :

a)    Klik Menu Start -> Run

b)    Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.

c)    Pada drive system (C) klik OK, biarkan proses scan drive.

d)    Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.

e)    Tunggu hingga selesai.

5.    Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.

6.    Aktifkan kembali System Restore.

W32/Virut.DG | Ini dia biang keladinya banjir SPAM

Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009, jawabannya bukan Conficker atau Alman. Conficker boleh menjadi virus yang paling di takuti oleh administrator jaringan tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas dan bisa dipastikan Conficker sudah memasuki masa “purna bakti” :P karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah di implementasikan secara meluas di kalangan pengguna komputer. Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker) tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus. Hal ini terbukti dari kehebatannya dimana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :

1. Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.
2. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
3. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
4. Melakukan kontak remote ke IRC server.
5. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
6. Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
7. Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di blacklist.
8. Mematikan Firewall.
9. Disable share folder supaya sulit dibersihkan secara remote.
10. Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

 

Menurut pengamatan Frost Antivirus saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas dan jika terdeteksipun, kerusakan / infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format. Dalam artikel ini, Saya akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.

 

Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable di dominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”. Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat. Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di repair Windows ataupun jalan terakhir format/install ulang.

 

Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus. (lihat gambar 1)

Gambar 1, Norman mendeteksi salah satu varian yaitu W32/Virut.DG

 

Karakteristik Virut…

 

Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman. Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.

 

Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain. Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya  membuat anda tidak nyaman saat hendak browsing maupun surfing.

 

Metode Penyebaran…

 

Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut :

-          Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus.

-          Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum. Teknologi drive by download yang digunakan untk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.

-          Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda danjangan hiraukan email-email yang memiliki konten tidak jelas.

-          File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat. Karena itu Saya menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.

-          Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.

 

Disable Windows File Protection…

 

Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah mendisable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut. (lihat gambar 2)

Gambar 2, Fitur Windows File Protection yang didisable oleh Virut

 

Infeksi File Executable…

 

Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :

-          .EXE dengan type file “Application”

-          .SCR dengan type file “Screen Saver”

 

File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.

 

Infeksi File Web…

 

Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :

-          .HTM

-          .ASP

-          .PHP

 

Dengan menyisipkan string link alamat server download virus sebelum tag penutup body. (lihat gambar 3)

Gambar 3, Menyisipkan script link download virus sebelum tag penutup body.

 

Infeksi File Hosts…

 

Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML). (lihat gambar 4)

Gambar 4, Hosts yang telah diubah dan ditambahkan link remote server virus.

 

Remote Server (IRC Server)…

 

Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :

-          91.212.220.156:65520

-          91.121.221.157:65520

 

Beberapa IP tersebut memiliki domain sebagai berikut : (lihat gambar 5)

-          dns2.zief.pl

-          nss2.ircgalaxy.pl

-          proxim.ircgalaxy.pl

-          proxima.ircgalaxy.pl

-          sys.zief.pl

-          gidromash.cn

-          core.ircgalaxy.pl

-          jl.chura.pl

 

Gambar 5, Virus melakukan koneksi dengan remote server melalui port 65520

 

 

Zombie Server (Download Server)…

 

Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :

-          211.95.79.170:80 (HTTP)

-          65.54.82.160

-          218.61.7.9

-          64.4.20.174

-          216.32.90.186

-          dll

 

-          59.30.90.84:3128 (Proxy)

-          77.93.21.45

-          76.31.92.235

-          123.236.125.64

-          93.114.249.122

-          dll

 

-          217.11.54.126:3954 (AD Replication RPC)

-          dll

 

-          66.90.104.13:443 (HTTPS)

-          211.95.79.170

-          216.32.90.186

-          dll

 

Disalah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM. (lihat gambar 6)

Gambar 6, Virus melakukan koneksi pada salah satu server zombie untuk mendapatkan data.

 

 

SPAM Action…

 

Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu : (lihat gambar 7)

-          yahoo.com

-          web.de

-          hotmail.com

-          gmail.com

-          aol.com

Gambar 7, Virus melakukan koneksi pada IP yang menggunakan Mail Exchanger

 

Disable Firewall (Turnoff Firewall)…

 

Windows Firewall dimatikan dan di proteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali. (lihat gambar 8)

Gambar 8, Matikan dan blok windows firewall

 

File Program Error (gagal dijalankan)

                                                                                                                                 

File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan. (lihat gambar 9)

Gambar 9, File tidak mau dijalankan karena sudah terinfeksi virus

 

Disable Share Folder…

 

Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain. (lihat gambar 10)

Gambar 10, Matikan dan blok windows firewall

 

Replace/Inject Network Driver…

 

Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :

-          ndis.sys

-          TCPIP.sys

 

Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan. (lihat gambar 11)

Gambar 11, Network Driver yang sudah rusak oleh virus

 

File Virus…

 

Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut : (lihat gambar 12)

-          C:\Documents and Settings\%user%\reader_s.exe

-          C:\Documents and Settings\%user%\%user%.exe

-          C:\WINDOWS\fonts\services.exe

-          C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp

-          C:\WINDOWS\system32\reader_s.exe

-          C:\WINDOWS\system32\servises.exe

-          C:\WINDOWS\system32\regedit.exe

-          C:\WINDOWS\system32\[angka_random].tmp (beberapa file)

-          C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)

-          C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)

-          C:\WINDOWS\Temp\[angka_random].exe (beberapa file)

-          C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)

Gambar 12, File virus W32/Virut.DG

 

Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.

 

Registry Windows…

 

Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :

-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

22951 = C:\WINDOWS\system32\[nama_random].tmp.exe

reader_s = C:\WINDOWS\system32\reader_s.exe

Regedit32 = C:\WINDOWS\system32\regedit.exe

servises = C:\WINDOWS\system32\servises.exe

 

-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run

servises = C:\WINDOWS\system32\servises.exe

exec = C:\WINDOWS\fonts\services.exe

 

-          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Documents and Settings\klasnich\reader_s.exe

servises = C:\WINDOWS\system32\servises.exe

 

-          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run

servises = C:\WINDOWS\system32\servises.exe

 

-          HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows

load = C:\WINDOWS\system32\servises.exe

run = C:\WINDOWS\system32\servises.exe

 

Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :

-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue = 0

 

-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS

CheckedValue = 0                                                                                

 

Selain itu, virus menambahkan dan mengubah string registry pada firewall:

-          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List

\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1

 

-          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

EnableFirewall = 0

 

-          HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile

EnableFirewall = 0

 

Cara Pembersihan Virus…

 

-          Matikan System Restore (XP/ME) (pada saat digunakan)

 

-          Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut :

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

 

Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.

Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya rubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd. (lihat gambar 13)

Gambar 13, Matikan dan hapus virut dengan Norman Malware Cleaner

 

Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi.

 

Setelah selesai proses pembersihan, disarankan segera restart komputer.

 

-          Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

 

[Version]

Signature="$Chicago$"

Provider=Frost Virut Killer

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

 

[UnhookRegKey]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1

HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1

 

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS

HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe

HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

 

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

 

-          Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau netwrok drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

 

-          Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload pada link berikut :

http://www.funkytoad.com/download/HostsXpert.zip

 

Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. (lihat gambar 14)

Gambar 14, Hostsxpert me-restore kembali file hosts yang di-infeksi virus.

 

-          Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

 

By : Vaksin.com