Archive for 2011

4 Tahap Cara Mengusir Antivirus Gadungan

By : Ahmad Abdullah
selamat membaca


4 Tahap Cara Mengusir Antivirus Gadungan 

Saat ini ada 304 antivirus gadungan yang terdeteksi beredar dan menginfeksi ribuan komputer di Indonesia. Selain lewat flashdisk, virus ini dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment.

Virus beraksi dengan memberikan sebuah pesan palsu yang menyerupai program Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat spyware/virus, lalu menginstal program antispyware palsu yaitu 'XP AntiSpyware 2009'.
Untuk membersihkannya, ada beberapa langkah yang perlu dilakukan. Ini dia caranya:


1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Scan komputer Anda dengan menggunakan removal tool. Anda dapat menggunakan removal tool dari Norman untuk membersihkannya (dapat anda download di sini
http://download.norman.no/public/Nor...re_Cleaner.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell \open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell \open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell \open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell \open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell \open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell \open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0
HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\Cur rentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\Cur rentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\Cur rentVersion\Run, brastk
HKCU, Software\Microsoft\Windows\Cur rentVersion\Explorer\MountPoin ts2, {706ab86c-937e-11dd-a04c-000c290bc510}
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions Options, Explorer.exe


Gunakan notepad, kemudian simpan dengan nama "Repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang terupdate dan mengenali seluruh file instalasi virus ini dengan baik.

Hati-Hati Virus Patah Hati dari Sragen

By : Ahmad Abdullah
selamat membaca

Jangan Bunuh Saya Biarkan Saya Hidup Di Komputer Anda. Saya Sudah Tidak Punya Tempat Lagi Untuk Hidup. Saya Tidak Mengganggu System Anda Terima Kasih.
Salam Bocah Ndeso.
Sragen L0r0471 Community

Demikianlah pesan yang ditampilan virus lokal di komputer yang terinfeksi. Meski penyebaran virus komputer di Tanah Air akhir-akhir ini masih didominasi virus mancanegara, masih ada juga pembuat virus lokal yang unjuk gigi.

Sesuai jejak yang ditinggalkan, "Virus Patah Hati Buatan Sragen", ini mengusung kisah asmara sebagai motif penyebaran. Seperti khas virus-virus lokal sebelumnya, pelaku patah hati ditinggal pujaan hatinya dan memanfaatkan media penyebaran ini untuk mengungkapkan uneg-unegnya.

Virus yang dikenal dengan nama W32/VBInject.MF itu akan menampilkan pesan baik pada saat komputer booting atau pada waktu yang telah ditentukan. Untuk menampilkan pesan tersebut, ia akan menjalankan file yang berada di direktori "C:-Windows-system32-Windows.vbs" yang menampilkan tulisan sebagai berikut:

Titip Salam buat RIDWAN DAN NITA.

Selamat Buat Kalian Berdua
Semoga Bahagia Sepanjang Masa
Bahagia Dunia Akherat.
Buat RIDWAN Jaga Dia Baik-baik Jangan Kecewakan Dia, Awas Kalau Macam-macam, Jangan Nyerah.
Buat Anita D.N. Jadilah Istri Yang Baik, Patuh Terhadap Suami, Setia, Satu Lagi NRIMO.
Buat Kalian Berdua Tidak Usah Kawatir Aku Bukan Orang Yang Suka Mengganggu Pasangan Orang Lain Tenang Saja.
Meskipun Masih Pacaran Atau Belum Ada JANUR MELENGKUNG.

Selain menampilkan pesan di atas, ia juga akan meninggalkan jejak lain dengan menambahkan informasi pada system properties Windows dengan membuat file yang di simpan di direktori "C:-Windows-system32-oeminfo.ini" dengan pesan ini:

Mengenang Tragedi Palang Sepor.

Selamat Buat Kalian Berdua Jadilah.
Yang Terbaik Semoga Bahagia Dunia Akherat.
Banyak Rejeki Banyak Anak Amin

Sragen, 21 Juli 2008 Good Luck !

Virus juga akan membuat pesan yang akan di tuangkan pada sebuah file yang akan di simpan di beberapa tempat "%Drive%:-L0r0471.doc & C:-Documents and Settings-All Users-Desktop-L0r0471.doc (%Drive% menunjukan lokasi Drive) yang berupa dokumen berisi pesan cintanya.

Virus ini berukuran 232 KB dan menggunakan bahasa pemrograman Visual Basic. Untuk mengelabui target komputer yang diinfeksi, virus menyertakan ikon gambar bunga dan file aplikasi yang dinamai seolah program permainan SexyGame, GameHouse dari KraiSoft Entertainment.

Secara umum, virus ini tergolong virus jinak karena tidak melakukan perusakan terhadap data, tetapi virus ini cukup merepotkan dan menyebabkan komputer korban menjadi lambat karena ia akan mengaktifkan dirinya serta menampilkan pesan secara otomatis pada waktu yang telah ditentukan.

Sebagai bentuk pertahanan ia akan mematikan beberapa fungsi Windows yang terkenal seperri Task Manager, Regedit, System Restore ataupun Folder Options serta blok akses Safe Mode serta Safe Mode with Command Prompt. Hal yang melegakan karena virus ini tidak akan menyembunyikan atau menghapus file baik yang berada di Hard Disk maupun di Flash Disk.

Untuk menyebarkan dirinya, ia akan mengggunakan media flash disk (UFD) atau removable disk dengan membuat 2 buah file dengan nama file "SexyGame.exe" dan Autorun.inf. File Autorun ini sendiri digunakan untuk mengaktifkan file "SexyGame.exe" secara otomastis pada saat user mengakses "flash disk".

Hati-Hati Virus yang Menyamar Jadi Antivirus Microsoft

By : Ahmad Abdullah
selamat membaca

Makin maraknya penyebaran virus baik lokal maupun mancanegara, mau tak mau memaksa user harus menginstal software antivirus. Sayangnya, banyak user yang pengetahuannya tentang perkembangan virus dan antivirus itu sendiri masih sangat awam sehingga mudah dijebak oleh virus.

Kasus terbaru menyebutkan, sebuah varian virus bernama W32/Bredolab.GY terdeteksi menyamar sebagai antivirus dan mendomplengi software antivirus besutan Microsoft. Antivirus palsu tersebut dikenali oleh Norman Security Suite sebagai W32/FakeAV.

Virus ini mempunyai tugas untuk membuka port dan melakukan koneksi ke website yang telah ditentukan kemudian men-download Trojan/virus lain. Virus ini juga akan mendownload dan menginstall sebuah program antivirus palsu dengan nama “Security Essentials 2010″ secara otomatis, memakai nama yang hampir sama dengan antivirus besutan Microsoft yaitu “Microsoft Security Essentials. Perbedaannya terdapat dari segi tampilan.

Selain itu untuk mendapatkan versi full dari program “Security Essentials 2010″ ini, Anda akan ditawarkan untuk melakukan pembelian terlebih dahulu. Padahal software “Microsoft Security Essentials” ditawarkan secara gratis oleh Microsoft.

Antivirus palsu yang diinstall oleh W32/Bredolab.GY ini memang cukup menarik perhatian. Apalagi ia akan menampilkan beberapa nama virus berbahaya yang berhasil dikenali serta peringatan-peringatan lain yang mengiformasikan adanya upaya dari pihak luar yang mencoba untuk menyusup ke dalam komputer yang berhasil ditangkal oleh Firewall palsu dari antivirus tersebut. Antivirus palsu ini juga mempunyai fasilitas untuk update definisi layaknya antivirus asli.

Untuk mengelabui user, W32/Bredolab.GY akan mengunakan rekayasa sosial dengan memanfaatkan icon MS.Word dengan ekstensi EXE. Virus ini akan dikompresi dengan menggunakan UPX dan mempunyai ukuran sekitar 50 KB (sebelum dikompres mempunyai ukuran 76 KB).

Untuk menarik perhatian korban, antivirus palsu tersebut akan menampilkan beberapa peringatan palsu berupa hasil deteksi virus dilengkapi dengan tingkat resiko dari virus tersebut beserta dengan tombol pembersih [Remove Threats]. Nah, jika user memilih tombol tersebut maka W32/FakeAV akan menampilkan sebuah layar konfirmasi yang mengharuskan Anda untuk melakukan aktivasi/register program tersebut terlebih dahulu. Jika user tidak memiliki kode aktivasi, W32/FakeAV akan menyediakan tombol bantu lain untuk mendapatkan kode aktivasi yakni “Get License”.

Jika user klik tombol tersebut maka W32/FakeAV akan menggiring korban untuk mengisi sederetan kolom-kolom yang akan ditampilkan oleh website yang sudah dipersiapkan, yang merupakan website jebakan dengan dalih untuk mendapatkan produk “full version”. Anda diimbau untuk tidak mengisinya karena bukan antivirus palsu tersebut yang Anda dapatkan melainkan sejumlah uang akan melayang dengan percuma tanpa bisa membersihkan virus tersebut.

Agar tidak mudah dibersihkan oleh user, W32/FakeAV akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Registry Editor atau CMD. Selain itu ia juga akan memblok sederetan proses yang mempunyai nama tertentu dengan menampilkan peringatan palsu yang seolah-olah file tersebut telah terinfeksi virus.

W32/FakeAV diklaim akan melakukan serangkaian aktifitas pengiriman email ke sejumlah alamat email yang terdapat pada komputer target. Aktivitas ini dilakukan dalam upaya untuk menyebarkan dirinya

Virus Sesatkan Pengguna Akses Situs Porno

By : Ahmad Abdullah
selamat membaca

Setelah dihebohkan dengan video porno mirip artis, dunia internet Indonesia kembali mendapat ancaman virus yang menjerumuskan para korbannya ke situs porno. Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, Norman Security Suite mengenali virus ini sebagai VBS/Autorun.BM. Laporan yang mereka terima cukup banyak beredar di Sulawesi Utara.

"Dilihat sepintas sebenarnya virus ini tidak terlalu ganas, seperti kebanyakan virus lokal lainnya. Aksi yang dilakukannya pun tidak terlalu banyak. Walaupun demikian tetap saja, serbuan virus ini bisa berakibat kehebohan. Sebab, VBS/Autorun.BM mempunyai tugas khusus bukan untuk menyembunyikan file atau menghapus file saja tetapi ia akan membuat para orang tua jantungan.

"Bagaimana tidak, jika merokok saja dilarang oleh para orangtua yang sayang anaknya, virus ini malah menampilkan situs saingan YouTube, tetapi yang ini berkategori 'lampu merah' alias porno setiap kali komputer korbannya mengakses internet," tegas Adang.

Dijabarkannya, VBS/Autorun.BM ditulis menggunakan program Visual basic Script (VBS) dengan ukuran file sebesar 4 KB yang akan menggunakan icon. File induk tersebut akan dienkripsi agar isi script tidak mudah diketahui oleh user.

Komputer yang telah terinfeksi virus ini akan mengakses media flash disk terus menerus, hal ini ditandai dengan lampu indikator flash disk yang selalu menyala walaupun pengguna komputer tidak mengakses flash disk tersebut.

Ciri lain yang dapat dilihat adalah munculnya sebuah file di setiap drive dengan nama 'Lady Atenean Scandal.vbs' serta akan menampilkan situs porno saat mengakses internet explorer.

"Agar virus ini dapat aktif, ia memerlukan file pendukung yakni 'C:\Windows\System32\WSCRIPT.exe' yang merupakan file asli Windows. Untuk mempertahankan dirinya, ia akan memblok beberapa fungsi Windows seperti Folder Options, Registry Tools maupun Task Manager," Adang menandaskan.

Virus Rontokbro Kembali Lagi

By : Ahmad Abdullah
selamat membaca

Bagi pengguna komputer pasti tidak asing dengan Rontokbro, virus lokal yang bisa dibilang sebagai 'biang kerok'. Nah, setelah lama tenggelam, Rontokbro kini kembali muncul dengan jurus yang sedikit berbeda. Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, teknik baru ini dilancarkan agar ia tidak mudah dicurigai user.

Rontokbro dianggap sebagai 'biang kerok' sebab ia menjadi inspirasi tersendiri bagi para pembuat virus lokal yang beredar saat ini. Walau virus lokal sekarang memiliki beragam daya serang tetapi ada sebagian taktik yang biasa digunakan Rontokbro. Seperti melumpuhkan fungsi Windows, membuat file duplikat sampai aktif pada mode 'safe mode' atau 'safe mode with command prompt'.

"Sama seperti varian sebelumnya, Rontokbro yang baru dibuat dengan Visual Basic berukuran 118 KB. Kali ini ia tidak memakai icon 'Folder' untuk mengelabui user karena saat ini user sudah mengetahui kelemahan tersebut, tetapi ia akan menyamarkan dirinya dengan icon aplikasi sehingga tidak mengundang kecurigaan, sebagai pendukung ia akan menggunakan type file sebagai Application," tukasnya.

Adang menambahkan, pada saat user menjalankan file yang sudah terinfeksi maka akan menampilkan jendela Windows Explorer kemudian akan membuat beberapa file induk yang akan diaktifkan secara otomatis pada saat komputer dinyalakan.

Agar tidak dicurigai user, untuk setiap file induk yang dibuat akan mempunyai nama yang sama dengan nama file system Windows seperti [smss.exe, winlogon.exe, services.msc atau lsass.exe] tetapi jika Anda jeli maka dengan mudah akan diketahui bahwa sebenarnya file tersebut merupakan file virus hanya dengan melihat lokasi penyimpanan file tersebut.

Melumpuhkan
Untuk mempertahankan dirinya, virus yang dideteksi Norman Security Suite sebagai W32/Rontokbro.GOL itu akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Regedit atau Folder Options.

"Tujuannya untuk mempersulit user melumpuhkan dirinya, selain itu komputer akan merestart secara otomatis setiap kali user menjalankan tools, file atau folder yang mempunyai nama tertentu (biasanya berhubungan dengan security)," kata Adang.

Aksi lain dari virus ini adalah membuat file duplikat di setiap folder dan subfolder, file duplikat ini akan mempunyai nama yang sama dengan folder atau subfolder target, Anda tidak perlu khawatir karena virus ini hanya akan membuat file duplikat di Flash Disk saja.

"Sama seperti yang dilakukan oleh versi sebelumnya, ia akan mengambil semua alamat email yang didapatkan di komputer target, alamat ini akan disimpan di sebuah folder berikut dalam bentuk file dengan ekstensi INI," ia menandaskan.

Gimana cara mengaktifkan Task Manager, Regedit dan Command Prompt

By : Ahmad Abdullah
selamat membaca
Task manager adalah utility dari windows yang sangat berguna terutama ketika program yang kita jalankan sedang not responding, tapi Kadang-kadang ketika komputer kita terserang virus task manager tidak bisa dijalankan karena di setting disabled oleh virus tersebut, untuk mengaktifkan kembali task manager kita bisa menggunakan REGEDIT.
  • Pilih start menu klik tombol Run dan ketikkan regedit, enter
  • kemudian cari HKEY_CURRENT_USER\software\microsoft\windows\currentVersion\Policies\system
  • nah, disana terdapat DisableTaskMgr, klik 2 kali kemudian set value datanya menjadi 0.
  • bila masih belum bisa coba restart komputer anda, dan coba buka task manager.


tapi, bagaimana kalau bukan hanya task manager saja yang di disabled, registry pun di disabled, tidak perlu khawatir kita masih bisa menggunakan comand prompt.
  • Pilih start menu klik tombol Run dan ketikkan cmd, enter
  • ketikkan perintah ini reg queryHKCU\Software\Microsoft\Windows\Currentversion\policies\system.
    perintah ini untuk menampilkan daftar key dan value, lihat apa ada value DisableRegistryTools.
  • jika ada delete dengan perintah berikut reg delete HKCU\Software\Microsoft\Windows\Currentversion\policies\system /v DisableRegistryTools
  • bila masih belum bisa coba restart komputer, dan coba lagi buka regedit.
lalu bagaimana seandainya command prompt nya tidak bisa di akses.
  • Pilih start menu lagi klik tombol Run dan ketikkan gpedit.msc, enter
  • kemudian pilih user configuration->administrative template->system
  • klik 2 kali pada prevent access to command prompt
  • setelah itu pilih enabled, kemudain pilih ok.
  • kemudian coba lagi masuk ke command prompt
semoga ini bermanfaat.

Gimana cara mengatasi Rundll32.exe missing

By : Ahmad Abdullah
selamat membaca
Ketika anda ingin membuka Control Panel pada Windows XP, tiba-tiba muncul pesan error seperti di bawah ini:
Windows cannot find C:\Windows\Rundll32.exe make sure you typed the name correctly and try again.
Hal ini kemungkinan besar terjadi adalah karena file Rundll32.exe hilang atau corrupt. Kemungkinan lain adalah karena virus
Gimana cara mengatasi hal ini? Berikut langkah-langkahnya:
  1. Masukkan CD Windows XP pada CD ROM
  2. Klik Start, kemudian klik Run
  3. Pada kotak yang muncul, ketikkan expand X:\i386\rundll32.ex_ c:\windows\system32\rundll32.exe dimana X adalah drive dari CD ROM anda
  4. Restart komputer.
Sebenarnya cara tersebut adalah proses copy file X:\i386\rundll32.ex_ baru dari CD Windows XP ke folder Windows anda c:\windows\system32\rundll32.exe. Jika anda sudah mahir dalam bidang komputer, anda bisa melakukannya dengan cara lain tergantung cara mana yang anda anggap paling mudah.
semoga bermanfaat

10 Virus Komputer Yang Banyak Beredar

By : Ahmad Abdullah
selamat membaca
Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler

Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Smansa

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet

Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel

Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn

Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy

Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.

9. Autoit-Hubbun

Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.

10.Merlin.bat

Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.

Sumber PCMAV

Apa Itu Rundll32.exe dan Bagaimana Cara memperbaikinya ?

By : Ahmad Abdullah
selamat membaca
ara repair rundll.exe, windows cannot rundll.exe, rundll rusak, virus rundll.exe
Rundll32.exe adalah bagian dari OS Windows yang bertanggung jawab untuk menjalankan DLL dan menempatkan libraries dalam memori. Proses rundll32.exe dikenal sebagai program utilitas command line, dan melakukan fungsinya terintegrasi bersama dengan file rundll.exe. Rundll32.exe bekerja dengan menerapkan suatu fungsi yang diekspor dari modul DLL yang spesifik yaitu 16bit atau -32-bit. Proses rundll32.exe adalah pengembangan dari Run DLL.

Fungsi rundll32.exe merupakan program internal yang digunakan oleh Windows untuk menjalankan program-program internal lainnya yang belum dikenal sebagai DLL (dynamic link libraries) yang dibutuhkan oleh sistem operasi dan program-program anda (misalnya Word, Outlook, Internet Explorer, OpenOffice, Thunderbird, Firefox, atau apapun agar berfungsi). Program-program seperti ini dibebankan kepada DLL dan dibawah ke dalam memori dan kemudian memicu fungsi tertentu dari modul DLL.

Mengapa Rundll32.exe bisa error?
Error pada Rundll32.exe biasanya terjadi dalam menanggapi ketidakmampuan Windows untuk mengakses aplikasi, program atau file sebagai hasil dari sebuah file (Dynamic Link Library) yang rusak atau hilang atau sebagai respons terhadap adanya virus rundll32.exe yang dirancang untuk terlihat seperti sebuah proses Windows yang normal. Penyebab yang lain dari kerusakan rundll32 adalah karena proses install dan uninstall yang tidak sempurna sehingga menyebabkan system jadi crash.

Bagaimana mengatasi Rundll32.exe Errors
Ada beberapa cara yang dapat ditempuh untuk memperbaiki kerusakan ini;

1. Cara otomatis dengan software. Cara mudah untuk memperbaikinya adalah dengan menggunakan sebuah software yang disebut sebagai RegCure Registry Cleaner. Sayangnya bahwa software ini berbayar dan saya pikir anda pasti akan menghindari ini.

2. Dengan cara manual, yaitu dengan mengerjakan beberapa langkah-langkah perbaikan.

3. Jika sudah sangat buntu, jalan terakhir adalah install repair atau install total.

Hot to Fix the “Windows Cannot Find C:WindowsRundll32.exe” Error

1. Kadang-kadang ketika file rundll32.exe hilang, corrupted atau terinfeksi virus, anda mungkin mendapatkan pesan seperti ini: “Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again”.

2. Pertama-tama, scan komputer Anda dengan program antivirus yang handal untuk menyingkirkan setiap infeksi virus yang mungkin ditemukan. Namun, jika sebuah file rundll32.exe hilang atau rusak yang menyebabkan masalah, coba dulu mencari file rundll32.exe di folder C:Windowssystem32dllcache. Jika masih ada di sana, silakan copy dan pindahkan ke lokasi C:Windowssystem32.

3. Jika dalam folder dllcache juga tidak ada, silakan cari di C:WindowsSericePackFilesi386 dan copy ke tempat yang saya maksud diatas.

Jika 3 langkah diatas masih gagal, lakukan proses berikut ini;

1. Masukkan disk installer Windows kedalam CD/DVD ROM drive.
2. Klik [Start] dan pilih [Run…].
3. Ketik; [expand f:i386rundll32.ex_ c:windowssystem32rundll32.exe] dalam box Run tadi lalu tekan [Enter] maka proses peng-copy-an akan berjalan
4. Setelah proses 3 diatas selesai, reboot computer anda dan tes hasilnya.
5. Proses selesai dan the problem should be solved.

Catatan:
1. Adakalanya ketika file rundll32.exe terinfeksi virus, justru computer tidak mau shutdown. Cara mengatasinya adalah delete dulu file rundll32 yang terinfeksi virus lalu copy kembali dari cd installer.
2. Seharusnya setelah cara kedua diatas selesai, maka masalah akan hilang. Tetapi jika karena sesuatu hal tidak juga selesai, maka jalan berikut yang bisa ditempuh adalah install repair atau instalasi total system operasi

Ada Jembatan di Mars

By : Ahmad Abdullah
selamat membaca


Mars Reconnaissance Orbiter's High Resolution Imaging Science Experiment Camera, atau HiRISE, berhasil memotret sebuah jembatan yang terbentuk secara alami di atas kanal kecil di planet Mars. Kanal tersebut membentang di wilayah knobby yang disebut Tartarus Colles.

Bagaimana kanal tersebut bisa terbentuk masih menjadi teka-teki. Kelly Kolb, dari tim HiRISE, mengatakan kemungkinan kanal itu terbentuk akibat adanya aliran sungai atau air sangat kecil. Sebab, di wilayah itu tak pernah ada sumber mata air.

“Kanal itu kemungkinan terbentuk akibat terjadinya reruntuhan,” ucap Kolb. Adapun jembatan itu, kata Kolb, “kemungkinan merupakan permukaan asli dari dataran itu sebelum runtuh”.

Dia mencatat adanya bagian yang lebih rendah dan memanjang di sisi utara kanal namun tak sedalam seperti bagian lain. Kolb memperkirakan hal itu terjadi saat proses keruntuhan yang mengakibatkan terbentuk jurang yang cukup lebar.


Ketika untuk pertama kalinya gambar tersebut teridentifikasi, Planetary Society's Emily Lakdawalla berspekulasi bahwa kanal tersebut merupakan jalur lahar yang terbentuk di bagian bawah permukaan Mars namun hampir seluruh permukaannya runtuh.

Bekas reruntuhan itu yang kemudian meninggalkan sebuah bentuk menyerupai jembatan. Sedangkan sebagian besar permukaan yang runtuh masuk ke dalam kanal itu. Di bumi, hal itu kerap terjadi yang kemudian membentuk jembatan secara alami.

Jembatan seperti itu juga banyak ditemui di permukaan bulan. Bahkan, NASA's Lunar Reconnaissance Orbiter Camera telah merekan ratusan gambar jembatan di bulan. Dan, seperti halnya jembatan di Mars, material di sekelilingnya jatuh dan masuk ke dalam jurang.

10 Spesies Hewan yang Paling Sulit Ditemukan di Bumi

By : Ahmad Abdullah
selamat membaca

10 Spesies Hewan yang Paling Sulit Ditemukan di Bumi
Makhluk-makhluk ini berada di tempat-tempat tersembunyi seperti kedalaman laut atau gua yang sangat dalam. Hewan-hewan berikut ini mungkin bukan yang paling indah, tetapi mereka adalah jenis hewan yang paling sulit ditemukan di bumi.


10. Solenodon
1

Solendon adalah mamalia kecil yang berasal dari Kuba dan Hispanola. Makhluk ini sangat mirip dengan tikus, ia memiliki moncong panjang dan ekor bersisik. Namun, Solenodon memiliki moncong yang fleksibel sebagai kebalikan dari tikus kesturi.

Ciri khas lain dari hewan ini adalah bahwa hewan ini sangat beracun. Solenodon adalah satu-satunya mamalia yang dapat menyuntikkan mangsanya dengan bisa racun ular. Jadi yang terbaik adalah mundur jika Anda menemui makhluk ini, karena mereka akan jatuh lalu menggigit di atas topi Anda.



9. Kakapo
1

Kakapo adalah satu-satunya kakatua yang tak bisa terbang di planet ini. Sedangkan sepupu mereka melakukan perjalanan melalui udara, spesies ini memilih untuk berjalan kaki atau naik dari tempat satu ke tempat lainnya.

Burung ini dapat ditemukan di Selandia Baru dan sering disebut sebagai burung beo hantu. Makhluk ini mendapat julukan dari bentuk cakram bulu di sekitar mata. Burung beo ini juga ditetapkan sebagai burung beo terbesar dengan berat mencapai 8 kg.


8. Olm 
1

Olm adalah amfibi yang berasal dari Eropa, terutama dapat ditemukan di Italia. Makhluk ini memiliki tubuh panjang berwarna putih, dengan empat kaki kecil. Sekilas terlihat sangat mirip dengan ular kecil.

Kadal ini menghabiskan hidupnya di gua-gua bawah tanah. Makhluk ini mempunyai mata yang tidak berkembang dan benar-benar buta. Walaupun Olm tidak dapat melihat bukan berarti tak berdaya. Olm mengkompensasi kekurangan penglihatan dengan pendengaran yang luar biasa dan indera penciuman.


7. Kelelawar Bumblebee
1

Kelelawar Bumblebee dapat ditemukan di gua-gua batu kapur, Tenggara Thailand dan Burma. Bumblebee dewasa panjangnya hanya satu inci dari kepala ke ekor. Kelelawar ini tumbuh dengan memiliki fitur lain yang membedakannya, yaitu moncongnya yang menyerupai moncong babi.


6. Ichthyophis Kohtaoensis 
1

Ichthyophis Kohtaoensis adalah amfibi langka yang asli Kamboja, Laos dan Thailand. Makhluk ini memiliki tubuh seperti ular panjang dengan ekor runcing.

Reptil ini memiliki tubuh abu-abu gelap dengan perut kuning. Salah satu fitur yang membuat unik reptil ini adalah fakta bahwa ia memiliki dua otot yang mengontrol rahang.


5. Hiu berjumbai 
1

Hiu berjumbai adalah sebuah keanehan di dunia hewan. Sampai abad ke-19 para peneliti berpikir hewan ini sudah mati bersama dinosaurus. Namun, ini terbukti tidak benar, karena beberapa nelayan pernah menangkapnya dan juga beberapa penemuan bangkai makhluk ini.

Hiu ini terlihat mirip dengan belut, ia memiliki tubuh memanjang. Hiu berjumbai memiliki kepala berbentuk segitiga dengan tubuh abu-abu panjang. Hiu ini tidak memiliki sirip punggung besar, berbeda dengan sebagian besar spesies hiu lainnya.


4. Monito Del Monte 
1

Monito Del Monte adalah istilah Spanyol untuk "monyet kecil". Tapi nama ini menipu. Monito Del Monte sebenarnya adalah marsupial yang hidup di Chili dan Argentina.

Spesies mamalia ini dianggap punah lebih dari 11 juta tahun yang lalu. Namun, penjelajah modern menemukan makhluk ini di era modern.

Marsupial kecil ini memiliki tubuh tikus dengan bulu coklat dan besar, telinga runcing dan ekor panjang. Fitur yang membedakan hewan ini adalah matanya yang besar dan ia hidup di pohon-pohon di hutan hujan. Ekor panjang ini membantu ia untuk berayun dari cabang-cabang.


3. Addax 
1

Jenis Kijang ini sedikit sekali ditemukan di gurun Sahara. Mereka terlihat seperti banyak spesies kijang lain, namun setelah pemeriksaan lebih lanjut mereka sebenarnya sangat berbeda. Spesies ini memiliki gigi persegi seperti sapi. Juga, tanduk pada spesies ini sangat panjang dan melengkung, sehingga memiliki julukan "Kijang Tanduk Sekrup".


2. Dugong 
1

Dugong adalah hewan laut besar yang sangat menyerupai Manatee. Sementara makhluk-makhluk sejenis yang berada dalam keluarga yang sama disebut Sirenia, mereka berbeda dari Manatee.

Dugong dapat ditemukan di perairan utara Australia dan ke dalam wilayah Indio-Pasifik. Mamalia ini memiliki tubuh abu-abu panjang dengan dayung seperti sirip ke arah kepala.

Ekor hewan ini terlihat mirip dengan ekor lumba-lumba. Juga, makhluk ini memiliki mulut yang keluar di samping dan berada dalam posisi yang lebih berbalik ke bawah, sehingga mudah untuk memakan rumput di kehidupan vegetatif dasar laut.


1. Saola 
1

Saola sejauh ini merupakan mamalia yang paling langka di Bumi. Makhluk ini adalah asli Vietnam dan Laos. Hewan ini tumbuh dengan tinggi sekitar 3 meter. Sekilas terlihat mirip dengan kambing.

Mamalia ini memiliki ekor kecil dan telinga panjang. Namun, hewan ini memiliki pola yang sangat berbeda dengan kambing. Ia memiliki bintik-bintik putih dan garis-garis pada wajahnya.

Big Bang Mini Ingin Diciptakan Ilmuwan

By : Ahmad Abdullah
selamat membaca


Sangking penasarannya dengan "The Big Bang Theory", para ilmuwan ingin mengetahui gambaran semesta setelah terjadinya Big Bang. Hal ini dilakukan, untuk mengetahui materi-materi yang ada pada awal mula keberadaan semesta.

Dengan menggunakan akselerator partikel terkuat, Large Hadron Collider (LHC), ilmuwan ingin menciptakan Big Bang mini. Hal ini dilakukan untuk mempelajari materi yang yang pernah ada 14 miliar tahun silam.

LHC dibuat oleh Eropean Organization for Nuclear Research atau labolatorium CERN dekat perbatasan Prancis-Swiss. Mesin ini berada di bawah tanah sedalam 17 mil (27,3 km) di Jenewa.


Partikel dasar dibuat bertabrakan dalam akselerator. Ini membantu ilmuwan memahami lebih lanjut hukum alam. Peneliti berharap dengan menabrakkan ion dalam LHC, mereka dapat menciptakan ulang semesta seperti saat awal tercipta.


Juru bicara CERN, James Gillies mengatakan ketika semesta tercipta, ilmuwan meyakini materi fisik berbeda dengan materi yang kita lihat dan rasa di sekitar kita.

"Materi berada dalam berbagai kondisi, jika Anda membawa material itu ke labolatorium, Anda dapat mendorong elektron dari atom dan kondisi materi (Plasma) lain tercipta," kata Gillies seperti dikutip dari BBC.

Fisikawan berspekulasi, mungkin terdapat materi dalam bentuk lain yang disebut quark-gluon plasma. Peneliti mencoba membuat ulang materi quark-gluon plasma yang akan membantu mereka memahami bagaimana 'materi ini berevolusi menjadi materi yang dapat membuat Anda dan saya'.

- Copyright © 2013 Ahmad Alhuraiby - Ahmad Alhuraiby - Powered by Blogger - Designed by Ahmad Alhuraiby -