Virus Networm.win32.kido.ih

Beberapa hari belakangan ini di kantorku telah dihebohkan dengan merajalelanya virus yang menyerang hampir  setiap komputer. Yang paling merepotkan adalah karena mereka pada minta bantuan ke tempat kami bekerja. Nama virus ini sebut saja “si kido” (red bukan nama sebenarna). Virus ini dikenali oleh Kaspersky (AntiVirus gw Kaspersky 8.0.0.454) sebagai Net-worm.win32.kido.ih.

Si kido ini menyerang lewat jaringan local n media penyimpanan seperti flashdisk, dia memiliki beberapa varian, tercatat ada sekitar 26 varian kido yang paling sering nongol di Indonesia. si kido ini mematikan system restore, ga bisa show hidden file, memblokir akses ke situs2 keamanan (dalam kasus gw ga sape mblokir), dan di beberapa kasus menampilkan pesan error “Generic Host win32″ (lupa gmna tulisanna, klo yg ini rata2 Vista), si kido juga di laporkan dapat mengunduh malware laen ke komputer yang sudah terinfeksi. (sumber: detik).

Setelah tanya-tanya kesana kemari, termasuk ke si Tante Google, akhirnya mendapat titik terang.

Pertama silahkan unduh file kidokiller, (musti daftar dl ke forumna, gratis kok). setelah itu, coba matiken antivirus anda. Langkah selanjutna:
1. extract file kidokiller.zip
2. buka c-promt, kemudian masuk ke directory tempat kidokiller.
3. setelah itu jalankan perintah: kidokiller.exe -v -p %windir%\system32\
4. setelah proses selesai jalankan kembali antivirus anda.
5. insya Allah tu kido dah mampus sampe akar-akarnya.

Selanjutna untuk mengatasi masalah ga bisa show hidden file:
1. buka notepad atau editor apa aja.
2. copy code berikut:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
“Text”=”@shell32.dll,-30499″
“Type”=”group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51131″

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″

3. simpan dengan format *.reg (ex. foldersetting.reg)
4. kemudian klik kanan n klik merge
5. beres deh.Thanks to The Winhelponline blog, atas info untuk foldersetting.

Daun Ubi Jalar…..Obat DBD Paling Ampuh

Dapat dari milis tetangga..mudah-mudahan bermanfaat.

Obat DBD, demam berdarah dengue yang paling top dan ampuh saat ini, dan perlu dimasyarakatkan adalah Daun ULAR, alias Daun UBI JALAR. Ambil pucuk daun ubi jalar sebanyak porsi ikatan sayuran, rebus dengan seliter air selama lebih dari 5 menit [godok 1 jam juga bisa]. Minum sebagai pengganti air minum, berarti sekitar seliter sehari. Ubi jalar ya Bung, bukan daun singkong. Ubi Jalar. Makanya saya pendekin jadi DAUN ULAR, bir pade inget, karena sudah beberapa teman jadi kekenyangan makan daun singkong.

Resep ini sudah saya coba beberapa kali. Ponakan kena DBD, trombosit turun ke 80 ribu, sehari diberi rebusan daun ular, langsung naik diatas 150 ribu. Rumah sakit pada marah, kehilangan pasien. hehehe..

Beberapa teman juga saya sudah suruh coba, ampuh Boss. Isteri saya 3 minggu lewat di “vonis” DBD oleh dokter, tanpa lihat hasil labnya, langsung saya kasih daun ular kita, besoknya test lagi Trombositnya jadi 396. Gila, maximumnya biasanya 400 ribu. Ternyata waktu dibilang DBD, trombosit istri saya masih 150 ribu. Hebat tenan.

Resep ini dari mana? Dari teman di Philippine, dan sedang populer sekali disana dan beberapa kali menjadi topik seminar kesehatan disana. Untuk lebih afdolnya anda googling saja “comote” atau “kamote”, begitu bahasa sononya, supaya ndak merasa dikadali… Jangan googling nya “daun ular”, yang keluar nanti gambar kobra ngantuk.. hehehe.

Selamat mencoba dan tolong diterusin ke tetangga dong. Ini murah meriah dan HEBAT.. Effek sampingan mestinya nggak ada, karena daun ini biasa juga dibikin jadi sayur dikampung oweh atau paling nggak dibikin menjadi makanan ternak…

Virus Shortcut….

Beberapa hari yang lalu, teman kantor saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah konsultasi dengan Tante Google, akhirnya saya menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya Virus PIF/Starter atau lebih kerennya disebut VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu Kaspersky dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil. Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.

Adapun Ciri – Ciri Virus Shortcut tersebut adalah:

• Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents.
• Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
• Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder.

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut. Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut. Pada task manager terdapat proses services wscript.exe yang sedang berjalan.

Dalam kondisi normal, tidak ada proses seperti ini.

Langkah – Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe). Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.

3. Hapus file virus database.mdb di My Documents.

4. Hapus file duplikat virus.

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang. Search file dengan nama autorun.inf ukurannya 8 KB Search file dengan nama Thumb.db ukurannya 8 KB Search file dengan ekstensi .lnk. lnk ukurannya 1 KB Hapus semua file yang ditemukan.

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus).

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar). icon_flash autorun_disable Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus ngurusi virus.

Dikutip dari berbagai sumber.

Mengirim SMS Palsu

Tulisan ini sebenarnya hanyalah saduran alias jiplak dari blognya temen. Abisnya menarik sekali isi dari tulisan dia. Begini cuplikannya…(dari anggiawan.web.id)…

Untuk mengirim sms palsu dimana nama pengirim dapat diubah sesuka hati dan tidak terdapat nomor pengirim pada pesan yang diterima. Lumayan nih buat ngisengin teman, jangan buat penipuan ya :p

Caranya dengan registrasi di website http://www.vianett.com/ atau langsung saja ke halaman http://sms.vianett.com/kat/000041.asp , kemudian isi “Company Name” dan “Phone Number” secara asal dan “Email” isi saja dengan “terserah@mailinator.com” . Kenapa memakai domain mailinator? Karena mailinator ini website penyedia service untuk membaca email tanpa perlu registrasi, jadi buka http://www.mailinator.com/ cukup masukan nama email misal “terserah” pada kiri atas kemudian pencet “Go”

Setelah registrasi di vianett maka buka inbox di mailinator karena username yaitu nama email dan password ada di email tersebut. Login di vianett maka akan terdapat menu di tengah :

You may want to check out our APIs, our prices and some of our mobile services. You may also want to check whether your company data is up to date.

Klik pada link mobile services, maka muncul :

Email2SMS Create and manage e-mail addresses with SMS alerts.

HLR lookup Find the operator for a specified phone number, and the current location of the cell phone.

Location service Determine the location of a user in Norway at any given time

MMS Blog Create and manage MMS blogs. Example: http://www.vibekeskofterud.no (“mms blog” on the left side)

mPay An easy way to implement SMS micro payments on your website

Send BulkSMS Send SMS messages to multiple recipients at once.

Send SMS Simple page to send single SMS messages.

Send test MMS Send a multimedia message (MMS)

Send WAP Push Simple page to send WAP Push messages.

SMS/MMS to Email Create and manage SMS messages that will be sent as e-mails.

SMSBoard Interact with mobile users. Excellent tool for radio stations.

Subscription Groups Create groups, add users and send messages to these groups. It’s possible to schedule messages.

Klik pada link Send SMS, saatnya mengirim sms palsu. Pada “fromAlpha” isi dengan nama pengirim, “MSISDN” diisi dengan nomor tujuan (memakai +62), kemudian “Message” diisi dengan pesan yang ingin dikirim dan “Gateway number” jangan diubah.

SMS yang dikirim dalam hitungan menit akan sampai ke tujuan, namun sepertinya sms hanya bisa dikirim ke nomor indosat (im3 dan mentari), silahkan dites ke nomor lain.

Oh ya mengapa email saya sarankan tidak memakai email beneran alias menggunakan email mailinator karena sms gratis yang didapatkan hanya 10 sms, jadi jika sms telah habis, anda kita tidak perlu registrasi dengan email benaran yang lain, cukup saat registrasi isi email dengan “asalan@mailinator”. Karena saat registrasi di vianet tidak bisa memakai email yang sama.