Castrajayecwara’s Blog

Ciri-ciri komputer yang telah terinfeksi virus NITA_Worm:
1. Klik kanan untuk desktop tidak berfungsi.
2. Muncul pesan error saat akan menjalankan suatu aplikasi.
3. Pada title bar internet explorer muncul “(^_^)NITA_WORM ==> Infected Your PC ..again..!!!”
4. Regedit tidak dapat dijalankan.
5. Apabila membuka MS Word, kursor berkedip sangat cepat dan tidak seperti biasanya.

Cara membersihkan virus tersebut:
Salin script dibawah ini ke Notpad dan simpan dengan nama file dengan ekstensi vbs, misalnya repair.vbs:
——- awal script ——-
Dim oWSH: Set oWSH = CreateObject(“WScript.Shell”)
on error resume Next
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command\”,”””%1″” /S”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”,”Explorer.exe”
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\loader”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\loader”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSaveSettings”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Nofind”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”)
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\FriendlyTypeName”,”C:\Windows\System32\setupapi.dll,-2000″
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VIGen32.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VSafeRun.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dxdiag.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Notepad.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProMo.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit32.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.EXE\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE\”)
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir”,”C:\Program Files”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\Info Tip”,”prop:FIleDescription;Company;FileVersion;Create;Size”
oWSH.RegDelete(“HKEY_CLASSES_ROOT\sysfile”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sysfile”)
oWSH.Regwrite “HKEY_CURRENT_USER\Control Panel\Desktop\CursorBlinkRate”,”530″
——- akhir script —–
Kemudian jalankan script tersebut dengan klik ganda pada file repair.vbs.

Sumber: http://www.erakomputer.com/content/tutorial/11/membersihkan-virus-nita

Flash disk merupakan media penyebaran virus komputer yang cepat saat ini. Banyaknya pemakai flash disk dan pengetahuan user tentang virus komputer yang bervariasi menyebabkan begitu cepatnya virus menyebar dari satu komputer ke komputer lain. Sebagian besar virus ini, memanfaatkan fitur autoplay dari windows untuk menginfeksi komputer.

Resiko terinfeksi virus tsb dapat dikurangi dengan cara mematikan fitur autoplay dan atau dengan menginstall software yg bernama Autorun Eater. Program freeware yang berukuran 1,2 MB ini dapat diunduh di http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml.Cara kerja program ini adalah menghapus file autorun/autoplay yang mengandung script-script mencurigakan pada media penyimpanan removeable.

Autorun Eater akan memindai file autorun sebelum dijalankan saat flash disk atau removeable storage dicolokkan ke USB, dan akan menghapus file autorun yang mengandung malware. Program ini cukup ringan untuk dijalankan karena memakai source memory yang relatif kecil. Walaupun demikian, cukup lumayan untuk membentengi komputer, atau paling tidak mengurangi resiko terkena malware.

domain gratis co.cc
Halo temen-temen semua…. Ini ada free subdomain gratis lagi, namanya free domain co.cc. Namanya hampir mirip dengan subdomain yang diberitahukan oleh teman kita areya@plasa.com yaitu free subdomain uni.cc. Phii dah coba, n registrasinya lumayan cepet. Dalam 24 jam sudah  diinformasikan ke email kita, apakah domain yang kita request avaliable atau tidak.

INFORMASI :
co.cc domain service

  • you.co.cc will redirect to your own website.
  • Both you.co.cc and http://www.you.co.cc work.
  • URL hiding / Path forwarding
  • Compatible with the major search engines and optimized to give you a higher ranking.

Cost

  • For Free

Website Promotion

  • Free submission to the major search engines.
  • Compatible with the major search engines and optimized togive you a higher ranking.

Real-time Statistik

  • Real-time reporting
  • Detailed information of your visitors including total and average,unique, hourly information, what web site they come from, exact time of visit, and IP address.

Teman – teman bisa mencobanya di http://www.co.cc/regist/regist_step1.php.
Sumber dari situs Ilmu Website dalam kategori domain registration dengan judul Free Subdomain co.cc

Pada saat kita browsing atau chating, kadang memerlukan alat penerjemah bahasa asing ke Bahasa Indonesia, atau sebalinya. Untuk memenuhi kebutuhan tersebut kita dapat memanfaatkan jasa penerjemah online melalui situs-situs yang menyediakan layanan tersebut. Berikut ini adalah daftar situs yang menyediakan layanan penerjemah online yang cukup bagus:

1. http://kamus.ugm.ac.id

2. http://www.toggletext.com

3. http://translate.google.com

4. http://babelfish.yahoo.com

5. http://www.kamusonline.web.id

     Dengan maksud ingin meng-upgrade Antivirus Symantec End Point Protection ke versi yang lebih baru, saya menemui masalah saat proses uninstall Antivirus Symantec End Point Protection versi yang lama. Pada saat proses, terhenti di tengah jalan, tidak dapat dilanjutkan lagi, dan muncul error message: “… NITA_WORM was here.exe”.

     Saya keluar dari proses uninstall, mencoba mencari solusi dengan menjalankan regedit untuk mencari penyebab masalahnya. Masuk ke menu Edit | Find | memasukkan kata kunci pencarian “here.exe”. Ternyata ditemukan dua entri yang berisi “NITA_WORM was here.exe” (lokasinya dimana, lupa, tidak saya catat). Kedua entry tersebut saya hapus. Setelah keluar dari registry editor,  saya mencoba melakukan search pada drive C dengan kata kunci “here.exe” juga, dan ditemukan file NITA_WORM was here.exe pada folder C:\Document and settings\… dan C:\Windows\system32. Kedua file tersebut saya hapus, kemudian restart komputer. Setelah komputer direstart, saya merasakan kinerja komputer menjadi lebih cepat dari sebelumnya, namun ada error message yang muncul dengan jendela notepad dengan judul desktop.ini, yang sebelumnya tidak pernah ada. Saya mencoba melakukan search pada c:\Document and settings, dan ditemukan file desktop.ini (dihidden) pada startup, file tersebut saya hapus. Komputer saya restart lagi.

     Akhirnya komputer bekerja dengan normal dan berhasil meng-uninstall Antivirus Symantec End Point Protection yang lama. Setelah selesai proses uninstall, langsung saya install antivirus tersebut versi yang lebih baru, dan ternyata success….

     Dualboot biasanya dilakukan terhadap dua sistem operasi yang berbeda, misalnya Win XP dengan Linux, Win 98  dengan Win XP, dll. Namun kali ini saya membuat dualboot Win XP dengan Win XP. Ide tersebut muncul karena komputer dipakai bersama anak saya. Saya merasa kurang nyaman dengan pemakaian bersama ini, karena selain peluang terkena virus semakin besar karena anak saya selalu menggunakan flashdisk untuk mencopykan file-file yang diperoleh dari luar, juga dia menginstall software-software yang dia peroleh dari mana saja.

     Supaya Windows saya tetap terjaga dari virus dan software-softwae yang tidak saya kehendaki, dan juga anak saya supaya tidak merasa terganggu, maka saya mencoba membuat komputer saya menjadi dualboot Win XP dengan Win XP. Saya menggunakan dua buah hardisk, masing-masing saya isi dengan sistem operasi Win XP, saya coba dan ternyata berhasil. Caranya seperti biasa, hardisk satu ditempatkan di master, dan hardisk kedua pada slave. Masing-masing hardisk dipartisi dengan Partition Magic. Sistem operasi diinstall pada partisi primary, jadi masing-masing hardisk terdapat partisi primary.

     Instalasi Win XP pertamakali dilakukan pada hardisk pertama (master) dan selanjutnya pada hardisk kedua (slave). Setelah instalasi selesai, restart komputer, dan saat pertama kali booting akan muncul menu yang digunakan untuk memilih windos di hardisk mana yang akan digunakan.

Arsipku

Ikuti

Get every new post delivered to your Inbox.