Hapunteun Wae Kasadayana Rerencanagan sim abdi saparakanca.
Anu Jelasmha dina bulan Ramadhan kita harus saling mamaafkan anatar
Sakitu Wae Lachh
Minggu, 21 September 2008
Selasa, 10 Juni 2008
Membasmi Virus W32/Alman
Virus w32/Alman yang menjengkelkan...ya kan?
pasti temen2 dah tau tuh virus jd ga usah lama2 langsung aja klo butuh removernya
Download aja ke 2 file berikut :
1) Alman Remover
2) Alman NT Support
Masukkan ke 2 file ini dalam ke sebuah folder. Kemudian untuk menjalankan program ini lakukan melalui command prompt, misalnya ingin memeriksa harddisk C: dan D: , ketik :
rmalman C: D: (enter)
atau kalau tanpa ketik parameter harddisk, berarti semua harddisk akan diperiksa cukup diketik rmalman atau doble klik saja.
Catatan :
- khusus XP / 2000 ke atas
- hak Administrator harus dipakai untuk menjalankan program ini.
- setelah proses selesai. Jalankan AVG mode Complete Test untuk memastikan bebas virus ini
pasti temen2 dah tau tuh virus jd ga usah lama2 langsung aja klo butuh removernya
Download aja ke 2 file berikut :
1) Alman Remover
2) Alman NT Support
Masukkan ke 2 file ini dalam ke sebuah folder. Kemudian untuk menjalankan program ini lakukan melalui command prompt, misalnya ingin memeriksa harddisk C: dan D: , ketik :
rmalman C: D: (enter)
atau kalau tanpa ketik parameter harddisk, berarti semua harddisk akan diperiksa cukup diketik rmalman atau doble klik saja.
Catatan :
- khusus XP / 2000 ke atas
- hak Administrator harus dipakai untuk menjalankan program ini.
- setelah proses selesai. Jalankan AVG mode Complete Test untuk memastikan bebas virus ini
Selasa, 27 Mei 2008
Tips Merawat laptop / notebook
Melalui tulisan sederhana kali ini akan disajikan berbagai tips sederhana dalam merawat dan menghindarkan laptop Anda dari kerusakan dini। Ini akan berguna dalam menambah umur laptop Anda।
1. Jangan sembarangan mendownload software gratis dari internet.
Terlebih lagi misalnya software yang seolah-olah sebagai suatu antivirus. Gunakan software-software yang telah Anda dapatkan dari paket laptop yang Anda beli. Risiko virus bisa merusak ke dalam laptop Anda jika Anda sembarangan menggunakan software dari internet. Jika Anda tetap ingin menggunakan software hasil download, maka pastikan sudah Anda scan software tersebut dengan antivirus yang Anda miliki.
2. Jangan letakkan laptop di lantai.
Ketika laptop Anda di lantai, maka risiko laptop terinjak kaki orang, anak Anda, atau binatang peliharaan akan sangat besar. Anak kecil akan mengira laptop Anda mainan dan binatang peliharaan Anda bisa saja merusak bagian-bagian tertentu dari laptop. Selain itu laptop yang diletakkan di lantai akan cepat kotor oleh debu.
3. Tancapkan ke stabilizer listrik laptop Anda.
Jika Anda sedang bekerja di laptop dengan menggunakan listrik (tanpa baterai), maka sebaiknya gunakan stabilizer yang bisa mencegah terjadinya tegangan listrik yang tidak stabil ke laptop Anda.
4. Jangan letakkan benda apapun di antara keyboard dan layar laptop.
Seringkali penulis jumpai seseorang yang menggunakan laptop, kemudian meletakkan kertas-kertas di atas keyboard laptop, kemudian menutup laptopnya. Hal ini sangat berbahaya, karena risiko layar tergores menjadi besar. Tentunya Anda tidak ingin mengganti layar laptop gara-gara tergores bukan?
5. Jangan letakkan laptop Anda pada permukaan yang terlalu empuk.
Misalnya laptop Anda letakkan pada sofa yang sangat empuk, sehingga laptop menjadi terlihat agak tenggelam di dalam sofa. Ini adalah sangat berbahaya, karena dapat menghambat keluarnya panas dari dalam laptop dan menjadikan laptop Anda kepanasan.
6. Berhati-hatilah ketika membawa laptop Anda di dalam tas.
Jangan gunakan sembarang tas untuk membawa laptop Anda. Gunakan tas yang memang digunakan untuk laptop sehingga benda-benda lainnya tidak akan menggores bagian-bagian tertentu pada laptop.
7. Jangan pernah minum atau makan atau meletakkan minuman yang mengandung cairan di sekitar laptop.
Ini sangatlah berbahaya, karena laptop sangat peka terhadap cairan yang mengenai laptop, misalnya saja cairan yang masuk ke dalam keyboard.
8. Jangan pernah berusaha untuk membongkar laptop Anda sendiri.
Ini merupakan tindakan yang sangat tidak bijaksana। Laptop bukanlah seperti radio atau tape recorder biasa. Banyak bagian-bagian yang sangat kecil yang dari pabriknya saja sudah dirakit dengan menggunakan presisi robot. Jika Anda ceroboh, maka laptop Anda bisa rusak parah. Bawalah selalu laptop yang rusak ke dealer atau service center dari laptop Anda.
By:Jank
Senin, 26 Mei 2008
PC Dell akan Menggunakan OS Linux Ubuntu
Jakarta, OprekPC - Seperti kami beritakan pada awal bulan lalu, Dell telah mengumumkan akan menggunakan sistem operasi Linux preinstalled pada jajaran PC produksinya. Namun saat itu belum diputuskan Linux versi distribusi yang mana.
Pertengahan pekan ini Chris Kenyon, direktur business development Ubuntu mengatakan kepada pers, "Dell bekerja sama dengan kami untuk memastikan bahwa Ubuntu akan bekerja penuh pada hardware buatannya." Dengan demikian Dell telah memilih Ubuntu sebagai sistem operasi komputernya untuk kalangan konsumen.Dalam Ubuntu tersedia software seperti program-program office, e-mail, browser, media player dan instant messaging.
Diketahui bahwa pendiri, sekaligus chairman dan pimpinan eksekutif Dell yaitu Michael Dell adalah seorang pengguna Ubuntu. OS ini berjalan pada laptop high-end Dell Precision M90 yang ia gunakan sehari-hari di rumah.
Chris Kenyon mengatakan bahwa sejak lama Linux dirasakan sulit digunakan oleh rata-rata para pengguna komputer. Namun versi terakhir distribusi Linux seperti Ubuntu 7.04 sudah semakin user-friendly. "Bagi kami kenyataan ini merupakan penerimaan dan dukungan (endorsement) yang kuat serta sebuah model dukungan unik yang kami sediakan."
Pihak Dell sendiri belum mengkonfirmasi produk komputer mana yang akan mereka jual nanti dengan Ubuntu pre-installed. Mereka baru menyatakan akan menawarkan Ubuntu 7.04 sebagai opsi pada model-model komputer konsumen tertentu di Amerika dalam beberapa minggu mendatang.
Dari pemantauan di beberapa forum internet disebutkan bahwa Dell akan menawarkan Ubuntu pada PC desktop Dell Dimension e-series, desktop high-performance Dell XPS dan laptop Dell Inspiron e-series. Adapun harganya belum dirilis. Memang OS Linux akan membuat harga PC menjadi lebih murah ketimbang biaya membeli OS dari Windows atau Apple.
Disadari bahwa kebanyakan produsen hardware dan software berfokus pada OS Windows, karena memang menguasai sekitar 90% pangsa pasar PC. Oleh karenanya banyak software, terutama games dan program akuntansi, tidak bisa berjalan di PC para pengguna Linux dan hardware mereka juga tidak compatible.
Chris Kenyon meyatakan bahwa Ubuntu adalah pilihan yang excellent bagi banyak pengguna, khususnya jika mereka mengutamakan fungsi office standard, e-mail dan web. Ia menambahkan, Ubuntu saat ini sudah mendukung hingga 40 bahasa dan akan terus bertambah. Prediksinya, semakin populer sebuah OS maka semakin banyak perusahaan yang akan mengembangkan software-nya.
Pertengahan pekan ini Chris Kenyon, direktur business development Ubuntu mengatakan kepada pers, "Dell bekerja sama dengan kami untuk memastikan bahwa Ubuntu akan bekerja penuh pada hardware buatannya." Dengan demikian Dell telah memilih Ubuntu sebagai sistem operasi komputernya untuk kalangan konsumen.Dalam Ubuntu tersedia software seperti program-program office, e-mail, browser, media player dan instant messaging.
Diketahui bahwa pendiri, sekaligus chairman dan pimpinan eksekutif Dell yaitu Michael Dell adalah seorang pengguna Ubuntu. OS ini berjalan pada laptop high-end Dell Precision M90 yang ia gunakan sehari-hari di rumah.
Chris Kenyon mengatakan bahwa sejak lama Linux dirasakan sulit digunakan oleh rata-rata para pengguna komputer. Namun versi terakhir distribusi Linux seperti Ubuntu 7.04 sudah semakin user-friendly. "Bagi kami kenyataan ini merupakan penerimaan dan dukungan (endorsement) yang kuat serta sebuah model dukungan unik yang kami sediakan."
Pihak Dell sendiri belum mengkonfirmasi produk komputer mana yang akan mereka jual nanti dengan Ubuntu pre-installed. Mereka baru menyatakan akan menawarkan Ubuntu 7.04 sebagai opsi pada model-model komputer konsumen tertentu di Amerika dalam beberapa minggu mendatang.
Dari pemantauan di beberapa forum internet disebutkan bahwa Dell akan menawarkan Ubuntu pada PC desktop Dell Dimension e-series, desktop high-performance Dell XPS dan laptop Dell Inspiron e-series. Adapun harganya belum dirilis. Memang OS Linux akan membuat harga PC menjadi lebih murah ketimbang biaya membeli OS dari Windows atau Apple.
Disadari bahwa kebanyakan produsen hardware dan software berfokus pada OS Windows, karena memang menguasai sekitar 90% pangsa pasar PC. Oleh karenanya banyak software, terutama games dan program akuntansi, tidak bisa berjalan di PC para pengguna Linux dan hardware mereka juga tidak compatible.
Chris Kenyon meyatakan bahwa Ubuntu adalah pilihan yang excellent bagi banyak pengguna, khususnya jika mereka mengutamakan fungsi office standard, e-mail dan web. Ia menambahkan, Ubuntu saat ini sudah mendukung hingga 40 bahasa dan akan terus bertambah. Prediksinya, semakin populer sebuah OS maka semakin banyak perusahaan yang akan mengembangkan software-nya.
CARA MENGHILANGKAN VIRUS BRONTOK
Catatan:Sebagian besar dari trik-trik di bawah ini tidak hanya dapat diterapkan untuk virus Brontok saja, tetapi juga untuk kebanyakanvirus-virus lain.
CARA MENGATASI VIRUS BRONTOKCARA 1: UBAH NAMA FILE MSVBVM60.DLLVirus Brontok (dan beberapa virus lain) dibuat pake Visual Basic 6.0.Agar virus ini dapat bekerja, ia membutuhkan file MSVBVM60.dll yangterletak di folder C:\Windows\System (atau C:\Windows atauC:\Windows\System32 ???). Jika file MSVBVM60.dll diubah namanya,misalnya menjadi MSVBVM60.dl_, otomatis virus tersebut tidak dapatbekerja. Konsekuensinya, kita juga tidak dapat menjalankanprogram-program yang dibuat sendiri (atau program yang dikasih teman),yang dibuat pake VisualBasic 6. Cara ini adalah cara yang paling mudah,dan paling cocok buat orang yang masih awam tentang cara-cara mengatasivirus, dan tidak berkepentingan dengan program-program yang dibuatpake VB6.
CARA 2:1. Restart komputer, masuk ke Safe Mode.Ketika komputer direstart, tepat sebelum logo Windows muncul, tekanF8 berkali-kali hingga muncul boot menu, yang di dalamnya terdapatpilihan Safe Mode. Pilih Safe Mode menggunakan tombol panah atas/bawah, kemudian tekan enter. Setelah berhasil masuk ke Safe Mode,akan tampil pesan yang memberitahu bahwa Windows dijalankan denganSafe Mode.2. Klik Start > Run, kemudian ketik CMD, lalu tekan enter. Jika langkahini berhasil akan tampil sebuah program yang latar belakangnyaberwarna hitam (DOS). Pada program tersebut terdapat tulisan:C:\Documents and Settings\...3. Ketik CD\ kemudian tekan enter.4. Ketik dua perintah berikut, masing-masing diakhiri dengan menekantombol enter:
REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\SYSTEM /V DISABLEREGISTRYTOOLS
REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\EXPLORER /V NOFOLDEROPTIONS
Ulangi kedua langkah di atas, tetapi HKCU diubah menjadi HKLM.
Langkah ke-5 hingga langkah ke-9 adalah pencarian file dalam foldertertentu. Langkah-langkah ini dilakukan menggunakan program Find,yang dapat dipanggil dengan mengklik kanan pada folder targetpencarian (misalnya C:\Documents and Settings, atau C:\Windows),kemudian klik Search. Untuk mencari semua file berekstensi .EXE(empat huruf terakhirnya '.EXE'), ketikkan *.exe pada kotak nama fileyang akan dicari (kotak paling atas). Pastikan agar program Find jugamencari folder/file yang tersembunyi, dengan mengklik Advanced Options,kemudian centang pilihan yang tulisannya kurang lebih 'Searchhidden files and folders'.5. Cari SEMUA file .PIF di C:\Documents and Settings, kemudian hapussemua file hasil pencarian yang:- Bergambar MSDOS- Ukurannya jauh di atas 4KB.Jika kedua kriteria di atas tidak terpenuhi, jangan dihapus.6. Cari SEMUA file .COM di C:\Documents and Settings, kemudian hapussemua file hasil pencarian.7. Cari SEMUA file .EXE di C:\Windows, yang bergambar folder.8. Cari SEMUA file .SCR di C:\Windows, yang bergambar folder.9. Buka folder C:\Windows\System32\Config, kemudian telusuri semuafolder di dalamnya. Kemudian hapus folder/file yang ganjil, yangsangat meyakinkan dibuat oleh virus, bukan bawaan Windows, misalnya:- Folder bernama Loc.Mail.Brontok- File internet, bernama "i love vita.htm". Jika ada file ini,biasanya ada juga satu file yang ekstensinya .BIN dan ukurannyakecil (kurang dari 2KB). Hapus juga file ini.9a.Lakukan juga pencarian di semua drive selain C:, untuk file-file.EXE yang bergambar folder. Hapus semua file yang ditemukan.
10.Klik Control Panel > Scheduled Tasks. Hapus At1.job, At2.job, dsb,jika ada.11.Klik Start > Run, kemudian ketik REGEDIT. Jika REGEDIT tidakberhasil dijalankan dan langkah ke-4 sudah berhasil dilakukan, cobalagi langkah ke-11 setelah direstart ulang. Jika REGEDIT sudah dapatdijalankan, lakukan operasi2 berikut:- Tekan Ctrl+F untuk mencari nama key atau value.- Ketikkan Run, kemudian hapus semua tanda centang pada kotak-kotakpilihan yang tersedia, KECUALI pada kotak pilihan 'Key' dan kotakpilihan 'Whole Word' (atau 'Match Word', 'Match Word Only' ???).- Kemudian klik Find.12.Jika ditemukan key (gambar folder pada jendela kiri) yang bernama'Run', lakukan langkah2 berikut:- doubleclick salah satu value di sebelah kanan agar terlihat'nilai yang diberikan' untuk value yang bersangkutan.- jika nama value ganjil, atau jika 'nilai' utk value tersebutganjil, atau ganjil kedua-duanya, hapus value tersebut (closedulu kotak yang menampilkan isi dari value yang bersangkutan).* nama-nama value yang ganjil misalnya:SatrioAdieX, Tok-Chirratus* nilai value yang ganjil misalnya "C:\Windows...\svchos.exe"(bukan svchost.exe), "C:\Windows...\Ekplorasi.exe","C:\Windows...\Sembako.exe", "C:\Documents and Settings...\Brontok.exe"* Jika ada nama value yang memang bawaan windows (misalnyaCTFMON, jangan dihapus! Yang ini memang bawaan Windows!13.Tekan Ctrl+F, kemudian klik Find Next, ulangi langkah-12 hinggaada pesan 'No more found' (atau 'Search text not found' ???).14.Tekan Ctrl+F, beri centang kotak Value, hapus centang pada kotakKey dan Data. Ketikkan 'NoFolderOptions' pada kotak pencarian.Jika ditemukan, hapus value tersebut. Ulangi hingga tidak ada lagivalue 'NoFolderOptions'.15.Ulangi langkah-14, tetapi key yang dicari diubah menjadi'DisableRegistryTools'. Hapus value tersebut, jika ditemukan.
CATATAN:Langkah-langkah di atas adalah trik-trik dasar yang secara umum dapatditerapkan pada berbagai macam virus, tidak hanya Brontok. Tetapisangat mungkin suatu saat nanti beberapa di antaranya tidak berlakulagi, karena bisa jadi virus-virus yang akan muncul di masa mendatangmenggunakan strategi yang sama sekali berbeda. Yang penting pahamikonsepnya! Hingga saat ini, cara-cara di atas memang masih dapatditerapkan, baik untuk Brontok, maupun virus baru yang sepertinyatiruan dari Brontok (54trio/Satrio).
MENGHINDARI VIRUSJika komputer sudah bersih dari virus, langkah-langkah berikut dapatmembantu menghindarkan komputer dari infeksi virus:1. Jika menu Folder Options dapat digunakan, ubah setting2 FolderOptions berikut pada bagian View:- Klik Show hidden files and folders- Hapus centang pada pilihan Hide extension ... (for known filetypes?)2. Untuk mengenali adanya virus, pedoman yang paling aman adalahEKSTENSInya (.exe, .doc, .rtf, .txt, .zip, dsb). Jika file tersebutganjil, misalnya berekstensi .exe dengan ikon folder (semua foldertidak memiliki ekstensi), atau berekstensi .exe dengan ikon Micro-soft Word Document, langsung hapus saja. JANGAN SAMPAIDIDOUBLECLICK. Sekali saja file tersebut didoubleclick, jika memangfile tersebut adalah virus, ia akan segera menular dan beraksi.Tetapi jika file tersebut tidak didoubleclick (atau di-open dariMicrosoft Word), ia tidak akan menular, walaupun sudah dikopi darike flashdisk ke harddisk.3. JANGAN BERPEDOMAN PADA GAMBAR IKON!!! Gambar ikon tidak menjamintipe file (ketikan atau aplikasi/program atau folder). Virus sangatmudah menyamar dengan ikon yang diinginkan sesuka hati pembuatnya.4. JANGAN BERPEDOMAN PADA KOLOM FILE TYPES!!! Pada Windows Explorerbiasanya terdapat kolom Name, Size, Type, Modified. Pada kolom Typebiasanya berisi 'File Folder' untuk folder, 'Microsoft Word Document'untuk file ketikan, 'Text Document' untuk file Notepad, dsb.Kolom ini sangat mudah digunakan oleh virus untuk mengecoh!5. Jika memungkinkan, kopi semua file penting ke CD menggunakanCD Writer. CD tidak dapat ditulari.6. Untuk file ketikan yang hanya berisi teks (tidak berisi gambar,struktur organisasi, tabel, diagram/pie chart), waktu disimpan/save,gunakan tipe file .RTF dengan memilih File type: .RTF (Rich TextDocument). Sejauh ini, virus yang menyerang file dokumen hanyamencari target file .doc (Microsoft Word Document), bukan .rtf,meskipun sebenarnya menulari file .doc maupun .rtf sama mudahnya.Jika ketikan tersebut juga berisi tabel/gambar/dll biasanya ukuranfile setelah disimpan jauh lebih besar, sehingga lebih menguntungkanjika disimpan dalam format .doc.7. Usahakan selalu memiliki cadangan (misalnya nitip data ke komputerteman), atau dikopi ke CD, atau di-ZIP menggunakan WinZip/WinRAR.Jika perlu, lakukan juga langkah-langkah berikut:8. Ubah default gambar ikon untuk folder dan dokumen menggunakan menuFolder Options pada Windows Explorer, sehingga 'folder gadungan'yang dibuat oleh virus dapat dengan mudah dikenali.9. Jalankan REGEDIT, cari key '.doc', kemudian doubleclick value'(Default)', klik kanan pada kotak yang berisi nilai dari value ybs,kemudian klik Copy. Selanjutnya klik HKEY_CLASSES_ROOT, buat keybaru dengan nama '.dok', kemudian doubleclick value '(Default)',klik kanan pada kotak nilai dari value ybs, klik Paste.Kemudian ubah semua file yang berekstensi .doc menjadi .dok.
Informasi Tambahan:1. Biasanya virus Brontok beserta rekan2nya tidak bekerja di Windows98.di Windows98 tetap bisa pake FlashDisk, tetapi prosedur instalasinyalebih susah, dan FlashDisk yang dapat digunakan hanya yang waktubelinya sudah disertai disket driver untuk Windows98. Masalahinstalasi driver banyak orang yang tahu, dibandingkan cara2mengatasi virus (Brontok). Jika memungkinkan, Windows98 dapatdapat digunakan sebagai salah satu alternatif solusinya.2. Virus Brontok terus berkembang, sehingga antivirus menjadi tidakbanyak membantu, kecuali jika kita aktif mencari update antivirusnya di internet.3. Ada informasi baru bahwa Brontok sekarang sudah mulai bermain kasar,merusak harddisk, hingga harddisk tidak dapat digunakan lagi, tidakbisa diformat, tidak bisa dipartisi.
Pesan buat pembuat virus:Setiap perbuatan, sekecil apapun, baik atau buruk, pasti adabalasannya. Bersyukurlah karena kamu dianugerahi kemampuan 'hebat' yangsangat jarang dimiliki orang lain, dengan tidak menggunakannya untuksesuatu yang tidak ada manfaatnya bagi orang lain, apa lagi sengajamenggunakannya untuk mengganggu orang lain, hanya demi kebanggaansesaat.
Rabu, 21 Mei 2008
Cara Update McAfee
link Aku seeiakan biar gampang dan cepat
Semoga Bermanfa'at sobat
http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=smb
Semoga Bermanfa'at sobat
http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=smb
Cara Menembus YouTube, MySpace, dan Multiply
Situs-situs populer seperti YouTube, MySpace, Multiply, RapidShare, telah diblokir oleh penyedia jasa Internet di Indonesia, termasuk Telkom Speedy. Tapi masih ada cara mudah untuk mengakses situs tersebut. Telkom mengumumkan bahwa mereka memblokir sesuai permintaan Menteri Kominfo, karena situs tersebut memuat video Fitna — film pendek yang diproduksi seorang anggota parlemen Belanda yang secara terang-terangan menyerang agama Islam. Di situs Telkom disebutkan daftar situs dunia yang diblokir, sehingga tidak bisa diakses lewat jaringan Internet Telkom, yaitu:
Youtube.com
Myspace.com
Metacafe.com
Rapidshare.com
Multiply.com
Liveleak.com
Themoviefitna.com
Untuk pengguna Internet dari Telkom, situs Liveleak masih bisa diakses dengan menambahkan www di depannya, menjadi www.liveleak.com. Selain Telkom Speedy, penyedia jasa Internet (ISP) lain di Indonesia kabarnya telah juga memblokir situs-situs tersebut, di antaranya XL.
Menembus Youtube, Multiply, Myspace, dan …
Kalau Anda melanggani Speedy atau XL atau ISP lain yang memblokir situs-situs tersebut, tidak perlu khawatir untuk tetap mengaksesnya. Copy paste baris di bawah ini ke kolom alamat browser Internet, lalu tambahkan alamat situs yang akan Anda buka:
http://anonymouse.org/cgi-bin/anon-www.cgi/http://
Contohnya untuk mengakses youtube.com, maka ketik: http://anonymouse.org/cgi-bin/anon-www.cgi/http://youtube.com
Untuk mengakses myspace.com, ketik: http://anonymouse.org/cgi-bin/anon-www.cgi/http://myspace.com
Contoh lain, untuk mengakses lagu-lagu MP3 dari rapidshare.com yang tautannya ada di Blog Berita, copy tautan file MP3 tersebut dan tambahkan ke belakang alamat anonymouse di atas. Bila misalnya nanti pemerintah memblokir Google atau blog di WordPress.com, ketikkan saja alamat blog Anda di belakang URL di atas. Misalnya: http://anonymouse.org/cgi-bin/anon-www.cgi/http://blogmu.wordpress.com
Selain lewat anonymouse.org, masih banyak situs lain yang bisa dipakai sebagai “pintu belakang” untuk menembus situs-situs yang diblokir pemerintah, seperti YouHide dan HideMyAss. Cara memakainya sama: Setelah Anda masuk ke situs “antiblokir” itu, ketikkan alamat situs yang akan Anda kunjungi pada kotak yang disediakan di sana.
Sumber: blogberita.net
Ditulis dalam Internet | yang berkaitan fitna, Multiply, myspace, RapidShare, youtube | & Komentar
9 Tanggapan ke “Cara Menembus YouTube, MySpace, dan Multiply”
di/pada Rabu, 9 April 2008 pada 7:45 pm1 Gindah
makasih infonya
di/pada Rabu, 9 April 2008 pada 11:45 pm2 dedi
wajib dicoba nih.Makasih ya…
Leh tukeran link ndak mas?
di/pada Kamis, 10 April 2008 pada 1:09 am3 proxy site
Banyak cara untuk melakukan unblocking situs. Teknologi ini dinamakan web proxy. Saya sendiri mempunyai satu web proxy personal untuk melakukan akses ke media tersebut.
Web proxy, saat ini dibedakan menjadi dua engine utama, yakni CGIProxy dan PHProxy.
CGIProxy, seperti namanya, memanfaatkan CGI, singkatan dari common gateway interfaces. Sebuah teknologi server side programming yang sudah tua. Anonymouse.org, filevox.com adalah salah satu yang memakai CGIPRoxy tersebut.
Sedangkan untuk PHProxy adalah sebuah proxy yang memakai bahasa pemrograman PHP sebagai tulang punggung utama. ileech.us (punya teman saya) adalah contoh PHProxy.
Kebetulan aku sering posting tentang unblocker di situs saya, sayangnya bahasa inggris. Maklum, ngejar pasar luar negri sih.
Dua-duanya mempunyai kelebihan dan kekurangan. Seperti handle Javascript dll.
Cara paling gampang unblock situs adalah memakai proxy atau memakai google translate. Coba saja. :).
Youtube.com
Myspace.com
Metacafe.com
Rapidshare.com
Multiply.com
Liveleak.com
Themoviefitna.com
Untuk pengguna Internet dari Telkom, situs Liveleak masih bisa diakses dengan menambahkan www di depannya, menjadi www.liveleak.com. Selain Telkom Speedy, penyedia jasa Internet (ISP) lain di Indonesia kabarnya telah juga memblokir situs-situs tersebut, di antaranya XL.
Menembus Youtube, Multiply, Myspace, dan …
Kalau Anda melanggani Speedy atau XL atau ISP lain yang memblokir situs-situs tersebut, tidak perlu khawatir untuk tetap mengaksesnya. Copy paste baris di bawah ini ke kolom alamat browser Internet, lalu tambahkan alamat situs yang akan Anda buka:
http://anonymouse.org/cgi-bin/anon-www.cgi/http://
Contohnya untuk mengakses youtube.com, maka ketik: http://anonymouse.org/cgi-bin/anon-www.cgi/http://youtube.com
Untuk mengakses myspace.com, ketik: http://anonymouse.org/cgi-bin/anon-www.cgi/http://myspace.com
Contoh lain, untuk mengakses lagu-lagu MP3 dari rapidshare.com yang tautannya ada di Blog Berita, copy tautan file MP3 tersebut dan tambahkan ke belakang alamat anonymouse di atas. Bila misalnya nanti pemerintah memblokir Google atau blog di WordPress.com, ketikkan saja alamat blog Anda di belakang URL di atas. Misalnya: http://anonymouse.org/cgi-bin/anon-www.cgi/http://blogmu.wordpress.com
Selain lewat anonymouse.org, masih banyak situs lain yang bisa dipakai sebagai “pintu belakang” untuk menembus situs-situs yang diblokir pemerintah, seperti YouHide dan HideMyAss. Cara memakainya sama: Setelah Anda masuk ke situs “antiblokir” itu, ketikkan alamat situs yang akan Anda kunjungi pada kotak yang disediakan di sana.
Sumber: blogberita.net
Ditulis dalam Internet | yang berkaitan fitna, Multiply, myspace, RapidShare, youtube | & Komentar
9 Tanggapan ke “Cara Menembus YouTube, MySpace, dan Multiply”
di/pada Rabu, 9 April 2008 pada 7:45 pm1 Gindah
makasih infonya
di/pada Rabu, 9 April 2008 pada 11:45 pm2 dedi
wajib dicoba nih.Makasih ya…
Leh tukeran link ndak mas?
di/pada Kamis, 10 April 2008 pada 1:09 am3 proxy site
Banyak cara untuk melakukan unblocking situs. Teknologi ini dinamakan web proxy. Saya sendiri mempunyai satu web proxy personal untuk melakukan akses ke media tersebut.
Web proxy, saat ini dibedakan menjadi dua engine utama, yakni CGIProxy dan PHProxy.
CGIProxy, seperti namanya, memanfaatkan CGI, singkatan dari common gateway interfaces. Sebuah teknologi server side programming yang sudah tua. Anonymouse.org, filevox.com adalah salah satu yang memakai CGIPRoxy tersebut.
Sedangkan untuk PHProxy adalah sebuah proxy yang memakai bahasa pemrograman PHP sebagai tulang punggung utama. ileech.us (punya teman saya) adalah contoh PHProxy.
Kebetulan aku sering posting tentang unblocker di situs saya, sayangnya bahasa inggris. Maklum, ngejar pasar luar negri sih.
Dua-duanya mempunyai kelebihan dan kekurangan. Seperti handle Javascript dll.
Cara paling gampang unblock situs adalah memakai proxy atau memakai google translate. Coba saja. :).
Script VB Virus Lokal (GALUH of King)
Script VB ini dimaksudkan utk mereset kembali bbrp entry registry yang biasa diacak-acak oleh virus, terutama virus lokal di Windows XP.
Contoh gejalanya:
- title IE diubah
- ada pesan waktu logon
- File hidden/system tak terlihat
- blokir Find, FolderOptions, Run, Regedit, Task Manager, System Restore, perubahan Wallpaper, Hotkey, Control Panel, Log Off
- blokir file-file exe milik Windows dan AV
- dlsb..
Caranya:
- Copy-Paste semu script yang ada di dlm tag code di bawah ini ke Notepad, save dgn Save as type = Al Files dan File name = RegFix.vbs
- Dobelklik RegFix.vbs
- Buka Task Manager dgn cara [Ctrl+Alt+Del] atau klik kanan Taskbar
- Endtask/Kill wscript.exe & cscript.exe kalo ada/running
- Tutup Task Manager
- Dobelklik lagi RegFix.vbs
Code:
on error resume next
Dim fso, WshShell, FlashDisk, Drives, winpath
Dim autoruninf, dekstopini
Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = CreateObject("Wscript.Shell")
Set Drives = fso.drives
Set winpath = fso.GetSpecialFolder(0)
Smwc = "\Software\Microsoft\Windows\CurrentVersion\"
Smwnc = "\Software\Microsoft\Windows NT\CurrentVersion\"
Spmw = "\Software\Policies\Microsoft\Windows\"
Spmn = "\Software\Policies\Microsoft\Windows NT\"
Smie = "\Software\Microsoft\Internet Explorer\"
Hsmwci = "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
WshShell.RegWrite "HKCR\.lnk\", "lnkfile"
WshShell.RegWrite "HKCR\.vbs\", "VBSFile"
WshShell.RegWrite "HKCR\vbsfile\", "VBScript Script File"
WshShell.RegWrite "HKCR\vbsfile\DefaultIcon", "%SystemRoot%\System32\WScript.exe,2"
WshShell.RegWrite "HKCR\vbsfile\FriendlyTypeName", "@%SystemRoot%\System32\wshext.dll,-4802", "REG_EXPAND_SZ"
WshShell.RegDelete "HKCR\vbsfile\NeverShowExt"
WshShell.RegWrite "HKCR\inffile\shell\Install\command\", "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
WshShell.RegWrite "HKLM\Software\CLASSES\batfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\comfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\exefile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\piffile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\scrfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKCR\regfile\shell\open\command\", "regedit.exe ""%1"""
WshShell.RegWrite "HKCR\VBSFile\shell\edit\command\", "notepad.exe ""%1"""
WshShell.RegWrite "HKLM"&Smwc&"Policies\Explorer\RestrictRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\RestrictRun", "0", "REG_DWORD"
WshShell.RegWrite "HKLM"&Smwc&"Policies\Explorer\DisallowRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\DisallowRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\NoFileAssociate", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Hidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\HideFileExt", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\SuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowRun", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowSearch", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowHelp", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\HideIcons", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smie&"Main\Start Page", "about:blank"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Shell", "Explorer.exe"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Userinit", winpath & "\system32\userinit.exe,"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Shell", "Explorer.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\HELPCTR.EXE\", winpath & "\PCHealth\HelpCtr\Binaries\helpctr.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\HELPCTR.EXE\Path", winpath & "\PCHealth\HelpCtr\Binaries\"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\MSCONFIG.EXE\", winpath & "\PCHealth\HelpCtr\Binaries\msconfig.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\MSCONFIG.EXE\Path", winpath & "\PCHealth\HelpCtr\Binaries\"
WshShell.RegWrite "HKLM"&Smwnc&"SystemRestore\DisableSR", "0", "REG_DWORD"
WshShell.RegDelete "HKLM"&Smwc&"App Paths\regedit.exe\"
WshShell.RegDelete "HKLM"&Smwc&"App Paths\regedt32.exe\"
WshShell.RegDelete "HKLM"&Spmn&"SystemRestore\DisableSR"
WshShell.RegDelete "HKLM"&Smwc&"Policies\Explorer\NoLogOff"
WshShell.RegDelete "HKLM"&Smwc&"Policies\Explorer\NoControlPanel"
WshShell.RegDelete "HKLM"&Smwc&"Winlogon\LegalNoticeCaption"
WshShell.RegDelete "HKLM"&Smwc&"Winlogon\LegalNoticeText"
WshShell.RegDelete "HKLM"&Smwnc&"Winlogon\LegalNoticeCaption"
WshShell.RegDelete "HKLM"&Smwnc&"Winlogon\LegalNoticeText"
WshShell.RegDelete "HKLM"&Smwc&"Run\Ageia"
WshShell.RegDelete "HKCU"&Smie&"Main\Window Title"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoFind"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoFolderOptions"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoRun"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoViewContextMenu"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoTrayContextMenu"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoWinKeys"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableRegistryTools"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableTaskMgr"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableRegedit"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableCMD"
WshShell.RegDelete "HKCU"&Smwc&"Policies\ActiveDesktop\NoChangingWallpaper"
WshShell.RegDelete "HKCU"&Smwc&"Explorer\RunMRU\"
WshShell.RegDelete Hsmwci&"cmd.exe\"
WshShell.RegDelete Hsmwci&"helpctr.exe\"
WshShell.RegDelete Hsmwci&"msconfig.exe\"
WshShell.RegDelete Hsmwci&"regedit.exe\"
WshShell.RegDelete Hsmwci&"regedt32.exe\"
WshShell.RegDelete Hsmwci&"TaskMgr.exe\"
WshShell.RegDelete Hsmwci&"attrib.exe\"
WshShell.RegDelete Hsmwci&"install.exe\"
WshShell.RegDelete Hsmwci&"setup.exe\"
WshShell.RegDelete Hsmwci&"PCMAV.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-CLN.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-RTP.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-SE.exe\"
WshShell.RegDelete Hsmwci&"VB6.exe\"
WshShell.RegDelete Hsmwci&"autorun.exe\"
WshShell.RegDelete Hsmwci&"ansav.exe\"
WshShell.RegDelete Hsmwci&"ansavgd.exe\"
WshShell.RegDelete Hsmwci&"avscan.exe\"
WshShell.RegDelete Hsmwci&"avgnt.exe\"
WshShell.RegDelete Hsmwci&"gav.exe\"
WshShell.RegDelete Hsmwci&"iexplore.exe\"
WshShell.RegDelete Hsmwci&"firefox.exe\"
WshShell.RegDelete Hsmwci&"procexp.exe\"
WshShell.RegDelete Hsmwci&"procexpNT.exe\"
WshShell.RegDelete Hsmwci&"AppSvc32.exe\"
WshShell.RegDelete Hsmwci&"ccApp.exe\"
WshShell.RegDelete Hsmwci&"ccSvcHst.exe\"
WshShell.RegDelete Hsmwci&"Rtvscan.exe\"
WshShell.RegDelete Hsmwci&"Smc.exe\"
WshShell.RegDelete Hsmwci&"SmcGui.exe\"
WshShell.RegDelete Hsmwci&"egui.exe\"
WshShell.RegDelete Hsmwci&"ekrn.exe\"
WshShell.RegDelete Hsmwci&"RegistryEditor.exe\"
WshShell.RegDelete Hsmwci&"wordpad.exe\"
WshShell.RegDelete Hsmwci&"viremoval.exe\"
WshShell.RegDelete Hsmwci&"viremover.exe\"
For Each FlashDisk In fso.drives
If (FlashDisk.drivetype = 1 Or FlashDisk.drivetype = 2) And FlashDisk.Path <> "A:" Then
set autoruninf = fso.GetFile(FlashDisk.Path & "\autorun.inf")
autoruninf.Delete true
set dekstopini = fso.GetFile(FlashDisk.Path & "\dekstop.ini")
dekstopini.Delete true
End If
Next
Setelah itu, full scan kembali dgn AV lokal (ANSAV, GAV, PCMAV) DAN AV luar terupdate.
Catatan:
- Script diatas akan dicurigai ANSAV (saya tes v1.9.3) sbg VBS.Tunggul.E
gak masalah, itu cuma false alarm. saya sedang coba tanyakan ke ANVIE.
_________________
"Knowing is nothing, applying what you know is everything" --Konosuke Matsushita, Founder National/Panasonic
Contoh gejalanya:
- title IE diubah
- ada pesan waktu logon
- File hidden/system tak terlihat
- blokir Find, FolderOptions, Run, Regedit, Task Manager, System Restore, perubahan Wallpaper, Hotkey, Control Panel, Log Off
- blokir file-file exe milik Windows dan AV
- dlsb..
Caranya:
- Copy-Paste semu script yang ada di dlm tag code di bawah ini ke Notepad, save dgn Save as type = Al Files dan File name = RegFix.vbs
- Dobelklik RegFix.vbs
- Buka Task Manager dgn cara [Ctrl+Alt+Del] atau klik kanan Taskbar
- Endtask/Kill wscript.exe & cscript.exe kalo ada/running
- Tutup Task Manager
- Dobelklik lagi RegFix.vbs
Code:
on error resume next
Dim fso, WshShell, FlashDisk, Drives, winpath
Dim autoruninf, dekstopini
Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = CreateObject("Wscript.Shell")
Set Drives = fso.drives
Set winpath = fso.GetSpecialFolder(0)
Smwc = "\Software\Microsoft\Windows\CurrentVersion\"
Smwnc = "\Software\Microsoft\Windows NT\CurrentVersion\"
Spmw = "\Software\Policies\Microsoft\Windows\"
Spmn = "\Software\Policies\Microsoft\Windows NT\"
Smie = "\Software\Microsoft\Internet Explorer\"
Hsmwci = "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
WshShell.RegWrite "HKCR\.lnk\", "lnkfile"
WshShell.RegWrite "HKCR\.vbs\", "VBSFile"
WshShell.RegWrite "HKCR\vbsfile\", "VBScript Script File"
WshShell.RegWrite "HKCR\vbsfile\DefaultIcon", "%SystemRoot%\System32\WScript.exe,2"
WshShell.RegWrite "HKCR\vbsfile\FriendlyTypeName", "@%SystemRoot%\System32\wshext.dll,-4802", "REG_EXPAND_SZ"
WshShell.RegDelete "HKCR\vbsfile\NeverShowExt"
WshShell.RegWrite "HKCR\inffile\shell\Install\command\", "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
WshShell.RegWrite "HKLM\Software\CLASSES\batfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\comfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\exefile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\piffile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKLM\Software\CLASSES\scrfile\shell\open\command\", """%1"" %*"
WshShell.RegWrite "HKCR\regfile\shell\open\command\", "regedit.exe ""%1"""
WshShell.RegWrite "HKCR\VBSFile\shell\edit\command\", "notepad.exe ""%1"""
WshShell.RegWrite "HKLM"&Smwc&"Policies\Explorer\RestrictRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\RestrictRun", "0", "REG_DWORD"
WshShell.RegWrite "HKLM"&Smwc&"Policies\Explorer\DisallowRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\DisallowRun", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Policies\Explorer\NoFileAssociate", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Hidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\HideFileExt", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\SuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowRun", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowSearch", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\Start_ShowHelp", "1", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smwc&"Explorer\Advanced\HideIcons", "0", "REG_DWORD"
WshShell.RegWrite "HKCU"&Smie&"Main\Start Page", "about:blank"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Shell", "Explorer.exe"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Userinit", winpath & "\system32\userinit.exe,"
WshShell.RegWrite "HKLM"&Smwnc&"Winlogon\Shell", "Explorer.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\HELPCTR.EXE\", winpath & "\PCHealth\HelpCtr\Binaries\helpctr.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\HELPCTR.EXE\Path", winpath & "\PCHealth\HelpCtr\Binaries\"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\MSCONFIG.EXE\", winpath & "\PCHealth\HelpCtr\Binaries\msconfig.exe"
WshShell.RegWrite "HKLM"&Smwc&"App Paths\MSCONFIG.EXE\Path", winpath & "\PCHealth\HelpCtr\Binaries\"
WshShell.RegWrite "HKLM"&Smwnc&"SystemRestore\DisableSR", "0", "REG_DWORD"
WshShell.RegDelete "HKLM"&Smwc&"App Paths\regedit.exe\"
WshShell.RegDelete "HKLM"&Smwc&"App Paths\regedt32.exe\"
WshShell.RegDelete "HKLM"&Spmn&"SystemRestore\DisableSR"
WshShell.RegDelete "HKLM"&Smwc&"Policies\Explorer\NoLogOff"
WshShell.RegDelete "HKLM"&Smwc&"Policies\Explorer\NoControlPanel"
WshShell.RegDelete "HKLM"&Smwc&"Winlogon\LegalNoticeCaption"
WshShell.RegDelete "HKLM"&Smwc&"Winlogon\LegalNoticeText"
WshShell.RegDelete "HKLM"&Smwnc&"Winlogon\LegalNoticeCaption"
WshShell.RegDelete "HKLM"&Smwnc&"Winlogon\LegalNoticeText"
WshShell.RegDelete "HKLM"&Smwc&"Run\Ageia"
WshShell.RegDelete "HKCU"&Smie&"Main\Window Title"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoFind"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoFolderOptions"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoRun"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoViewContextMenu"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoTrayContextMenu"
WshShell.RegDelete "HKCU"&Smwc&"Policies\Explorer\NoWinKeys"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableRegistryTools"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableTaskMgr"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableRegedit"
WshShell.RegDelete "HKCU"&Smwc&"Policies\System\DisableCMD"
WshShell.RegDelete "HKCU"&Smwc&"Policies\ActiveDesktop\NoChangingWallpaper"
WshShell.RegDelete "HKCU"&Smwc&"Explorer\RunMRU\"
WshShell.RegDelete Hsmwci&"cmd.exe\"
WshShell.RegDelete Hsmwci&"helpctr.exe\"
WshShell.RegDelete Hsmwci&"msconfig.exe\"
WshShell.RegDelete Hsmwci&"regedit.exe\"
WshShell.RegDelete Hsmwci&"regedt32.exe\"
WshShell.RegDelete Hsmwci&"TaskMgr.exe\"
WshShell.RegDelete Hsmwci&"attrib.exe\"
WshShell.RegDelete Hsmwci&"install.exe\"
WshShell.RegDelete Hsmwci&"setup.exe\"
WshShell.RegDelete Hsmwci&"PCMAV.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-CLN.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-RTP.exe\"
WshShell.RegDelete Hsmwci&"PCMAV-SE.exe\"
WshShell.RegDelete Hsmwci&"VB6.exe\"
WshShell.RegDelete Hsmwci&"autorun.exe\"
WshShell.RegDelete Hsmwci&"ansav.exe\"
WshShell.RegDelete Hsmwci&"ansavgd.exe\"
WshShell.RegDelete Hsmwci&"avscan.exe\"
WshShell.RegDelete Hsmwci&"avgnt.exe\"
WshShell.RegDelete Hsmwci&"gav.exe\"
WshShell.RegDelete Hsmwci&"iexplore.exe\"
WshShell.RegDelete Hsmwci&"firefox.exe\"
WshShell.RegDelete Hsmwci&"procexp.exe\"
WshShell.RegDelete Hsmwci&"procexpNT.exe\"
WshShell.RegDelete Hsmwci&"AppSvc32.exe\"
WshShell.RegDelete Hsmwci&"ccApp.exe\"
WshShell.RegDelete Hsmwci&"ccSvcHst.exe\"
WshShell.RegDelete Hsmwci&"Rtvscan.exe\"
WshShell.RegDelete Hsmwci&"Smc.exe\"
WshShell.RegDelete Hsmwci&"SmcGui.exe\"
WshShell.RegDelete Hsmwci&"egui.exe\"
WshShell.RegDelete Hsmwci&"ekrn.exe\"
WshShell.RegDelete Hsmwci&"RegistryEditor.exe\"
WshShell.RegDelete Hsmwci&"wordpad.exe\"
WshShell.RegDelete Hsmwci&"viremoval.exe\"
WshShell.RegDelete Hsmwci&"viremover.exe\"
For Each FlashDisk In fso.drives
If (FlashDisk.drivetype = 1 Or FlashDisk.drivetype = 2) And FlashDisk.Path <> "A:" Then
set autoruninf = fso.GetFile(FlashDisk.Path & "\autorun.inf")
autoruninf.Delete true
set dekstopini = fso.GetFile(FlashDisk.Path & "\dekstop.ini")
dekstopini.Delete true
End If
Next
Setelah itu, full scan kembali dgn AV lokal (ANSAV, GAV, PCMAV) DAN AV luar terupdate.
Catatan:
- Script diatas akan dicurigai ANSAV (saya tes v1.9.3) sbg VBS.Tunggul.E
gak masalah, itu cuma false alarm. saya sedang coba tanyakan ke ANVIE.
_________________
"Knowing is nothing, applying what you know is everything" --Konosuke Matsushita, Founder National/Panasonic
Kamis, 15 Mei 2008
Borontok Alias Borokokok Brok
Memburu Virus Rontokbro Dan
Variannya Dalam Membasmi Dan
Mencegah
Junaidi
junaidiskom@yahoo.com
http://junaidiskom.wordpress.com
Lisensi Dokumen:
Copyright © 2003-2007 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat
tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang
disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang,
kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.
Abstraksi
Cepatnya perkembangbiakan virus rontokbro (kerap kali disebut-sebut dengan virus brontok)
membuat seluruh pengguna computer merasa kesal, apabila komputernya berjalan sangat
lambat tidak seperti biasanya. Hal ini secara sadar maupun tidak sadar mungkin saja telah
terinfeksi virus, satu diantaranya adalah rontokbro yang beberapa bulan terakhir sedang
gencar-gencarnya menyerang computer kita. Virus rontokbro atau yang diberi nama
W32/Rontokbro@mm selalu membuat aktifitas kerja hardisk tanpa henti, hal ini dapat dilihat
pada lampu indicator hardisk terus berkedip, menandakan bahwa hardisk sedang bekerja
karena virus rontokbro sedang menjalankan aktifitasnya dalam memperbanyak diri. Dilihat
dari namanya, dan pesan moral yang disampaikan oleh virus ini, rontokbro adalah virus local
buatan hacker Indonesia, yang penyebaranya telah mendunia dan tegolong virus kelas 2 dan
memiliki SMTP (Simple Mail Transfer Protocol) sendiri. Virus ini mampu menyebarkan dirinya
dengan email masal (mass mailing) dan menghapus anggapan virus lokal yang mengandalkan
media penyimpanan yang berpindah-pindah dari satu computer ke computer lainnya sebagai
sarana penyebaran. Virus ini menyebar ke pengguna computer di Indonesia atau Asia
Tenggara yang terkoneksi dengan internet. Pada saat ini, para pengguna internet Indonesia
dan di belahan dunia lain seperti Jepang, Spanyol, Polandia, Amerika, Vietnam, Belanda,
Swedia, Hungaria, Rusia, Peru dan Israel juga kebagian aksi virus rontokbro. Adapun
kelebihan virus rontokbro adalah kemampuannya dalam rekayasa sosial yang cukup tinggi.
Teknik penyerangan virus ini dengan memalsukan icon (menggunakan icon folder) dirinya
sebagai file tidak berdosa, melakukan bloking akses terhadap registry editor, microsoft
configuration, command prompt, setting folder option, situs security tertentu, melakukan restart
computer secara otomatis. Guna menghindari deteksi cepat oleh vendor sekurity, virus ini
selektif dalam mengirimkan email dirinya.
Kata Kunci : Virus, Registry, Brontok, Rontokbro
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
1
Pendahuluan
Berawal dari computer penulis, dimana lampu indicator hardisk terus berkedip, yang
menandakan hardisk terus bekerja, menyebabkan proses menjadi sangat aneh dan lambat dari
biasanya. Seperti biasanya penulis
selalu melakukan logoff atau restart
untuk menormalkan kembali
penggunaan memori, dengan asumsi
akan berjalan dengan baik dan lebih
cepat, namun anehnya setelah menekan
tombol logoff atau restart, computer
tidak melakukan aktifitas seperti
biasanya, ia selalu menampilkan pesan
permintaan untuk menghentikan
program secara paksa, menandakan
bahwa ada aktifitas program yang
sedang berjalan, padahal tidak ada
satupun program yang sedang berjalan.
Hal ini selalu dilakukan berulang-ulang
dengan aktifitas proses yang berbeda-
beda, walaupun
penghentian secara
telah
paksa
dilakukan
dengan
Gambar 1 : Komputer tidak mampu melakukan
logoff atau restart karena ada rontokbro sedang
aktif
menekan tombol end now. Ini
menandakan ada beberapa proses
yang berjalan dengan diam-diam
tanpa kita sadari, misalnya saja
permintaan penghentian proses
smss.exe, csrss.exe, isass.exe,
winlogon.exe, services.exe. Hal
ini menyebabkan computer tidak
mau melakukan logoff atau
restart apalagi shutdown, keculai
dilakukan secara paksa dengan
menekan tombol reset atau
power, bahkan lebih ekstrim lagi
jika tetap tidak mau melakukan
shutdown atau restart, lakukan
pemutusan terhadap arus listrik,
misalnya saja mencabut kabel
power, mematikan stabilizer dan
lain
sebagainya,
tergantung
Gambar 2 : File buatan tontokbro yang tertangkap
oleh Antivirus McAfee
tingkat kekesalan user.
Seperti biasanya, kalau computer
penulis terkena virus, penulis selalu melakukan pelacakan / pemburuan untuk mengetahui teknik
penyebarannya, sebelum dilakukan scaning dengan antivirus, harapan penulis adalah dapat
menangkap file inti dari penyebaran virus rontokbro, dan dapat membuka source code seperti
yang sebelum-sebelumnya pernah dilakukan, Dan biasanya kalau berhasil mengetahui teknik
penyebarannya, bahkan mendapatkan file inti serta source code nya penulis tidak membutuhkan
lagi antivirus untuk membasminya, karena dapat dilakukan secara manual dengan menggunakan
bootable terpisah serta menghapus file-file inti dari virus tersebut, tentunya hal ini dapat
dilakukan kalau kita berhasil melacak keberadaan file tersebut sesuai ciri-ciri dan teknik
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
2
penyerangan virus tersebut. Jika berkesempatan terkadang penulis membuat antivirus sendiri
dengan menggunakan program aplikasi yang dikuasai, tentunya dengan pola-pola sederhana,
yaitu searching, question, actions dimana actions itu sendiri mengandung langkah moving atau
deleting, belum sampai pada tahap maintenance file.
Hasil Dan Pembahasan
Media Penyebaran Virus Rontokbro
Seperti yang pernah dijelaskan sebelumnya, bahwa virus rontrokbro memiliki beberapa
kehebatan, selain media penyebaran sangat cepat melalui email masal lewat internet, juga
memiliki simple mail transfer protocol (SMTP) sendiri, dan yang menjadi sasaran adalah
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server
2003, Windows XP. Berikut adalah contoh dari detail email yang mengandung virus rontokbro
yang penulis dapatkan :
From: [Dipalsukan]
Subject: kosong
Message:
BRONTOK.A [ By: HVM**-Jowo*** #** Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM**-
Jowo*** #** Community--
Attachment:
Kangen.exe
Gambar 3 : Detail email yang mengandung rontokbro berupa pesan moral dan attachmen
virus kangen
Jika kita perhatikan email diatas, jelas pembuat virus tersebut memiliki kepakaan sosial
yang tinggi, dimana ia menyampaikan pesan-pesan moral yang saat ini sedang hangat-
hangatnya dibicarakan di Indonesia. Dan kalau penulis boleh berspekulasi berdasarkan email
tersebut, hacker rontokbro berasal dari pulau jawa, berdasarkan pada awal tulisan dan akhir
tulisan yang ditutup dengan Jowo-Community.
Kalau kita perhatikan attachment email tersebut, rontokbro melampirkan file
kangen.exe, dimana ini telah sama-sama kita ketahui merupakan virus yang sebelumnya juga
sempat menguasai hampir sebagian pengguna computer didunia yang juga berasal dari
Indonesia, virus kangen.exe ini dalam pernyebarannya menggunakan icon microsoft word
dengan (extension .exe), dimana namanya akan selalu berubah-ubah sesuai file word yang kita
buka atau buat.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
3
Virus Rontokbro vs Virus Kangen
Melihat dari attachmen yang dilampirkan oleh email bervirus rontokbro, lantas muncul
pertanyaan dari ini?, apakah pembuat virus rontokbro juga pembuat virus kangen!, saya juga
tidak dapat memastikan, yang pasti virus rontokbro menggambarkan pesan-pesan moral yang
cukup tinggi, sementara virus kangen menyampaikan kerinduan seseorang sedang jatuh cinta,
pada syairnya tersirat dalam
lirik lagu kangen. Namun
demikian ada kemiripin
diantara keduanya, misalnya
saja melihat dari teknik
penyebarannya, dan cara-cara
proses manipulasinya untuk
perkembangbiakan virus
tersebut. Seperti halnya virus
rontokbro melakukan
manipulasi icon dan extension
exe dan virus kangen pun
demikian,
kalau
bedanya
virus
adalah
rontrokbro
icon
folder
kangen
menggunakan
sementara
menggunakan icon microsoft
word. Dalam penamaan virus
rontrokbro menggunakan
nama file dari yang pernah
dibuka, demikian juga dengan
virus kangen. Virus rontokbro
dan virus kangen sama-sama
memblokir fasilitas registry
editor, Microsoft
configuration, folder option.
Virus rontokbro dan virus
kangen
sama-sama
Gambar 4 : File dengan icon folder dan type appication
berukuran 45 KB, dengan date modified 04/01/2006 14:50
menandakan bahwa ini adalah file ciptaan dari rontokbro.
menggunakan hidden file. Virus rontokbro dan kangan sama-sama menggunakan nama awalan
W32/, dan masih banyak lagi perbedaan dan persamaanya, namun jika dilihat dari teknik
penyebarannya keduanya mempunyai kemiripan. Bisa jadi pembuat virus rontokbro sama
dengan pembuat virus kangen, atau pembuat virus rontokbro hanyal ingin mendompleng
ketenaran dari nama virus kangen yang telah mendunia.
Virus Rontokbro Adalah Virus Pintar Dan Konsisten
Kepintaran dari virus rontokbro, ia mampu menghindari setiap aksi yang ditujukan untuk
pemusnahan dirinya, misalanya saja dengan kemampun virus rontokbro untuk melakukan
restart jika saja dia merasa aktivitsnya sedang diusik atau akan dibasmi oleh antivirus lain.
Kemampuan virus rontokbro untuk melakukan restart secara otomatis dapat penulis ketahui
ketika penulis mencoba melakukan pemburuan dan pembasmian secara manual, dengan
mencoba memasuki bagian-bagian vital tertentu pada system registry, microsoft configuration,
command prompt, folder option pada windows explorer, autoexec.bat dan masih banyak lagi.
Bahkan virus rontrokbro akan melakukan restart secara otomatis ketika ada aktivitas CD
maupun file yang dicurigai akan mengancamnya. Kemampuan virus rontrokbro dalam
melakukan restart bukan lah semata-mata karena kemampuan intelegennya, melainkan ia telah
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
4
mendaftarkan berbagai nama, yang menjadi ancaman, sehingga ketika menemukan kesesuai
nama file dengan nama file yang telah diinventarisir, secara otomatis akan dilakukan restart.
Berikut adalah beberapa nama
yang diblokir oleh virus
rontokbro : ..; .@; @.; .ASP;
.EXE; .HTM; .JS; .PHP;
ADMIN; ADOBE; AHNLAB;
ALADDIN; ALERT; ALWIL;
ANTIGEN;
APPLICATION;
APACHE;
ARCHIEVE;
ASDF; ASSOCIATE; AVAST;
AVG;
BLACK;
AVIRA;
BLAH;
BILLING@;
BLEEP;
BUILDER; CANON; CENTER;
CILLIN; CISCO; CMD.; CNET;
COMMAND;
PROMPT;
COMMAND
CONTOH;
CONTROL; CRACK; DARK;
DATA; DATABASE; DEMO;
DETIK; DEVELOP; DOMAIN;
DOWNLOAD; ESAFE; ESAVE;
ESCAN;
FEEDBACK;
FOO@; FUCK;
GATEWAY;
GRISOFT;
HAURI;
IBM.;
EXAMPLE;
FIREWALL;
FUJITSU;
GOOGLE;
GROUP;
HIDDEN;
HACK;
HP.;
INFO@;
INTEL.;
KOMPUTER; LINUX; LOG
OFF WINDOWS; LOTUS;
MACRO;
MASTER;
MICRO;
MALWARE;
MCAFEE;
MICROSOFT;
Gambar 5 : File dengan icon folder dan type appication
berukuran 45 KB, dengan date modified 04/01/2006
14:50 menandakan bahwa ini adalah file ciptaan dari
rontokbro.
MOZILLA; MYSQL; NETSCAPE; NETWORK; NEWS; NOD32; NOKIA; NORMAN;
NORTON; NOVELL; NVIDIA; OPERA; OVERTURE; PANDA; PATCH; POSTGRE;
PROGRAM; PROLAND; PROMPT; PROTECT; PROXY; RECIPIENT; REGISTRY;
RELAY; RESPONSE; ROBOT; SCAN; SCRIPT HOST; SEARCH R; SECURE;
SECURITY; SEKUR; SENIOR; SERVER; SERVICE; SHUT DOWN; SIEMENS; SMTP;
SOFT; SOME; SOPHOS; SOURCE; SPAM; SPERSKY; SUN.; SUPPORT; SYBARI;
SYMANTEC; SYSTEM; CONFIGURATION; TEST; TREND; TRUST; UPDATE;
UTILITY; VAKSIN; VIRUS; W3.; WINDOWS SECURITY.VBS; WWW; XEROX; XXX;
YOUR; ZDNET; ZEND; ZOMBIE.
Rontokbro dalam menjalankan aktivitas penyerangannya mengalami keunikan,
misalnya saja ia akan menghindari alamat-alamat dengan domain sebagai berikut : PLASA;
TELKOM; INDO; .CO.ID; .GO.ID; .MIL.ID; .SCH.ID; .NET.ID; .OR.ID; .AC.ID;
.WEB.ID; .WAR.NET.ID; ASTAGA; GAUL; BOLEH; EMAILKU; SATU. Dilain sisi virus
rontokbro berusaha menyerang website ISRAEL.GOV.IL; PLAYBOY.COM, KASKUS.COM;
17TAHUN.COM dengan cara membanjiri dengan ping. Namun dampak dari aktivitas ini hanya
akan terasa kalau komputer yang terinfeksi mencapai jumlah yang sangat banyak, sehingga pada
kasus tertentu dapat mengakibatkan website yang diserang menjadi lumpuh /down.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
5
Rontokbro yang disebarkan ke domain di luar Indonesia mencatat "prestasi" yang cukup
baik (untuk ukuran Indonesia) dan berhasil menyebar kenegara lain. Hebatnya lagi, antivirus top
tidak mengenali virus ini. Versi rontokbro yang dikenali oleh antivirus hanya versi awal
W32/Rontokbro.A@mm dan W32/RontokbroB.@mm saja. Padahal varian Rontokbro yang ada
dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7 W32/Rontrokbro.G@mm.
Satu kehebatan lain dari Rontokbro adalah kemampuannya untuk mencari SMTP server guna
mengirimkan kopi dirinya dan ia juga menggunakan SMTP engine sendiri untuk mengirimkan
dirinya pada semua alamat email yang berhasil dikumpulkannya dari komputer yang terinfeksi.
Perlindungan Diri Virus Rontokbro Dan Aktivitas Penyerangannya
Untuk menghindari pembasmian, virus rontokbro telah melakukan perlindungan diri
dengan sangat baik, adapun perlindungan diri yang dilakukan adalah :
1. Pemblokiran Terhadap Regedit (Registry Editor)
Layaknya seperti virus lainnya, virus rontrobro telah membelokir fasilitas regedit, baik yang
dijalankan melalui menu run maupun
pengaksesan langsung terhadap aplikasi
editing registry. Hal ini dilakukan,
kerana memang otak dari
pengembangbiakan virus ini berada
pada registry untuk memanggil file-file
yang ada didalam jaringan virus
rontokbro. Ini dapat dibuktikan dengan
mengetik regedit pada menu run, atau
menjalankan langsung dari explorer,
maka secara otomatis computer akan
restart.
Gambar 6 : Fasilitas regeistry editor (regedit)
diblokir sebagai salah satu bentuk perlindungan.
2. Pemblokiran Terhadap Msconfig (Microsoft Configuration)
Selain dari fasilitas registry yang diblokir, rontokbro pun akan memblokir fasilitas
msconfig, yang merupakan utility untuk pengatur proses pemanggilan file apa saja yang akan
dijalankan pada saat startup. Hal ini mungkin dilakukan untuk melindungi dirinya dari
penonaktifan loading file pada saat startup, karena dari situlah sebuah proses
pengembangbiakan rontokbro aktif. Hal ini dapat dibuktikan dengan mengetik msconfig pada
menu run, atau menjalankan langsung dari explorer, maka secara otomatis computer akan
restart.
3. Pemblokiran Terhadap CMD (Command)
File CMD atau Command yang kita kenal selama ini, merupakan fasilitas command prompt
sebagai console turut diblokir pula, karena melalui ini pula kita dapat melakukan editing
terhadap file autoexec.bat atau mengangkat status hidden file, menghapus secara manual dan
lain sebagainya. Ini dapat dibuktikan dengan mengetik CMD atau Command pada menu run,
atau menjalankan langsung dari explorer, maka secara otomatis computer akan restart.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
6
4. Pemblokiran Terhadap Fasilitas Folder Option
Fasilits folder option
pada menu Tool Æ Folder
options di windows explorer
yang biasa kita kenal untuk
mengatur tampilan file pada
windows explorer pun turut
diblokir, hal ini dilakukan
karena file-file virus rontokbro
dibuat dengan status hidden file,
dengan terlebih dahulu
mengatur tampilan hanya untuk
file yang bukan merupakan
hidden dan system. Hal ini
dapat
memilih
dibuktikan
menu tools
dengan
pada
Gambar 7 : Fasilits folder option tidak tampak pada
windows explorer menu tools, disembunyikan sebagai
bentuk perlindungan.
windows explore, disana akan diketahui bahwa sub menu folder options yang selama ini ada
menjadi hilang, sehingga kita tidak dapat menampilkan file-file hidden dan file system.
5. Penempatan File Empty.pif pada menu Startup Yang Tidak Terlihat
File empty.pif yang diletakkan pada
menu startup tidak akan kita sadari,
karena file ini dibuat dalam bentuk
hidden. Sehingga akan selalu
dijalankan ketika system windows
memasuki tahap logon.
Gambar 8 : File Rontokbro disembunyikan.
6. Penempatan file-file tertentu pada direktori windows yang merupakan root directory
system windows
Adapun directory
yang menjadi sasaran
dari rontokbro adalah
dengan melakukan
pengkopian
terhadap
windows
berikut :
file
system
sebagai
Gambar 9 : File empty.pif diletakkan di menu stratup untuk
mengaktifkan setiapkali login.
%System%\[USER NAME]'s Setting.scr
%UserProfile%\APPDATA\IDTemplate.exe
%UserProfile%\APPDATA\services.exe
%UserProfile%\APPDATA\lsass.exe
%UserProfile%\APPDATA\inetinfo.exe
%UserProfile%\APPDATA\csrss.exe
%UserProfile%\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
7
%System%\3D Animation.scr
Detail dari lokasi pengkopian :
\Windows\PIF\CVT.exe
\Windows\IDTemplate.exe
\Windows \eksplorasi.exe
\Windows\sempalong.exe
\Windows\ElnorB.exe
\Windows\bronstab.exe
\Windows\Brengkolang.com
\Windows\bararontok.com
\Windows\A.kotnorB.com
\Windows\WowTumpeh.com
\Windows\BronNetDomList.bat
\Windows\BronFoldNetDomList.txt
\Windows\BronNPath0.txt
\Windows\rontokbro.txt
\Windows\Kosong.Bron.Tok.txt
Gambar 10 : Norman Virus Control
mampu menangkap file-file rontokbro.
Gambar 11 : Norman virus control mampu membasmi file rontokbro
\Windows\eksplorasi.pif
\Windows\Empty.pif
\Windows\3D Animation.scr
\Windows\ShellNew\eksplorasi.exe
\Windows\ShellNew\sempalong.exe
\Windows\ShellNew\IDTemplate.exe
\Windows\ShellNew\ElnorB.exe
\Windows\ShellNew\bronstab.exe
\Windows\ShellNew\Brengkolang.com
\Windows\ShellNew\bararontok.com
\Windows\ShellNew\A.kotnorB.com\Windows\ShellNew\WowTumpeh.com
\Windows\ShellNew\BronNetDomList.bat
\Windows\ShellNew\BronFoldNetDomList.txt
\Windows\ShellNew\BronNPath0.txt
\Windows\ShellNew\rontokbro.txt
\Windows\ShellNew\Kosong.Bron.Tok.txt
\Windows\ShellNew\eksplorasi.pif
\Windows\ShellNew\Empty.pif
\Windows\ShellNew\3D Animation.scr
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
8
Pengkopian file ke lokasi C s/d Y melalui alamat email dengan menggunakan file
berekstension: .asp; .cfm; .csv; .doc; .eml; .html; .php; .txt; .wab
Catatan:
Lokasi penempatan pada filder system windows berbeda-beda tergantung dari versi
windowsnya, sebagai berikut : \Windows\System (Windows 95/98/Me), \Winnt\System32
(Windows NT/2000),
Settings\[CURRENT
\Windows\System32
USER]
(Windows
(Windows
XP).
\Documents
and
NT/2000/XP).
7. Penambahan atau Perubahan Nilai-Nilai Tertentu Pada Registry
Untuk melakukan proses pemblokiran atas segala sesuatu yang akan membasmi dirinya,
rontrokbro telah menambahkan atau merubah nilai-nilai tertentu pada registry, diantaranya
adalah :
a. Menambahkan nilai DisableRegistryTools=1, diletakkan pada registry :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
b. Menambahkan nilai DisableRegedit=1, diletakkan pada registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
c. Menambahkan nilai Disable CMD=1, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
d. Menambahkan nilai Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe atau Bron-Spizaetus"
= ""%Windir%\ShellNew\sempalong.exe,diletakkan pada registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e. Menambahkan nilai Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application
f.
Data\smss.exe, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Menambahkan nilai "Shell"="Explorer.exe"%Windir%\eksplorasi.exe"", diletakkan pada
registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
g. Menambahkan nilai "Hidden" = "1","HideFileExt" = "1","ShowSuperHidden" = "0",
diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
h. Menambahkan nilai NoFolderOptions=dword:00000001, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
8. Pembuatan foler secara otomatis dan pemanipulasian file autoexec.bat
Pembuatan folder secara otomatis (variables [X]-[Y] dengan 2 nomor acak pada :
%UserProfile%\Local Settings\Application Data\Bron.tok-[X]-[Y]
%UserProfile%\Local Settings\Application Data\Bron.tok-24
Merubah isi dari file autoexec.bat dengan :
Menambahkan perintah "pause"
9. Penambahan Schedule Task
Sebagai aktivitas rutinnya yang dijalankan secara otomatis dalam pengembangbiakan
dirinya, rontokbro telah membuat Schedule pada Schedule Task yang akan dijalankan setiap
jam 5.08 PM, yaitu :
%UserProfile%\Templates\A.kotnorB.com
%UserProfile%\Templates\Brengkolang.com
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
9
10. Penambahan File Pada Menu Startup
Dalam menjalankan aktifitasnya, rontokbro telah menambahkan file NorBtok, Smss, Empty
pada menu Startup, yang dijalankan secara otomatis melalui menu startup yang telah
diconfigurasi pada msconfig.
Pemburuan Virus Rontokbro
Ketika penulis merasa, bahwa
computer penulis tidak bekerja seperti
biasanya, dimana windows berjalan
dengan sangat lambat, hardisk selalu
berkerja walaupun tidak ada aplikasi
yang dibuka, lantas penulis melakukan
scaning virus dengan fasilitas antivirus
yang telah ada dikomputer penulis
yaitu NORMAN. Namun demikian
NORMAN mampu mendeteksi file-file
yang dicurigai terinfeksi rontokbro
maupun file virus itu sendiri. Norman
berhasil melakukan clean, delete dan
quarantine
demikian
terhadap
hal ini
virus,
terbatas
namun
pada
pembasmian sementara, sebab ketika
windows direstart kembali rontrokbro
kembali beraksi mengembangbiakan
dirinya. Setiap harinya dalam waktu
kurang dari satu jam, rontokbro
berhasil mengembangbiakan dirinya
hingga + 400 file, dan jumlah ini
akan terus bertambah, hingga suatu
saat penulis membiarkan dalam
Gambar 12 : Pemburuan rontokbro yang dilakukan
dengan Norman Virus Control
sehari, sambil memperhatikan lampu indicator hardisk yang terus bekerja, hasilnya ketika
penulis scan kembali berhasil mendeteksi + 1000 file terinfeksi. Penulis juga melakukan scaning
dengan MCAfee, hasilnyapun sama, MCAfee berhasil menemukan file-file manipulasi dari
rontokbro.
Berikut adalah beberapa file rontokbro yang penulis temukan di computer penulis :
D:\WINDOWS\eksplorasi.exe
D:\WINDOWS\sempalong.exe
D:\WINDOWS\Brengkolang.com
D:\WINDOWS\IDTemplate.exe
D:\WINDOWS\bararontok.com
D:\WINDOWS\A.kotnorB.com
D:\WINDOWS\3D Animation.scr
D:\WINDOWS\ElnorB.exe
D:\WINDOWS\bronstab.exe
D:\WINDOWS\WowTumpeh.com
D:\WINDOWS\BronFoldNetDomList.txt
D:\WINDOWS\BronNetDomList.bat
D:\WINDOWS\BronNPath0.txt
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
10
D:\WINDOWS\rontokbro.txt
D:\WINDOWS\Kosong.Bron.Tok.txt
D:\WINDOWS\eksplorasi.pif
D:\WINDOWS\Empty.pif
D:\WINDOWS\ShellNew\eksplorasi.exe
D:\WINDOWS\ShellNew\sempalong.exe
D:\WINDOWS\ShellNew\Brengkolang.com
D:\WINDOWS\ShellNew\IDTemplate.exe
D:\WINDOWS\ShellNew\bararontok.com
D:\WINDOWS\ShellNew\A.kotnorB.com
D:\WINDOWS\ShellNew\3D Animation.scr
D:\WINDOWS\ShellNew\ElnorB.exe
D:\WINDOWS\ShellNew\bronstab.exe
D:\WINDOWS\ShellNew\WowTumpeh.com
D:\WINDOWS\ShellNew\BronFoldNetDomList.txt
D:\WINDOWS\ShellNew\BronNetDomList.bat
D:\WINDOWS\ShellNew\BronNPath0.txt
D:\WINDOWS\ShellNew\rontokbro.txt
D:\WINDOWS\ShellNew\Kosong.Bron.Tok.txt
D:\WINDOWS\ShellNew\eksplorasi.pif
D:\WINDOWS\ShellNew\Empty.pif
D:\Documents and Settings\Junaidi\Local Settings\Application Data\winlogon.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\services.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\lsass.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\inetinfo.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\csrss.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\smss.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\eksplorasi.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\sempalong.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Brengkolang.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\IDTemplate.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\bararontok.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\A.kotnorB.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\3D Animation.scr
D:\Documents and Settings\Junaidi\Local Settings\Application Data\ElnorB.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\bronstab.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\WowTumpeh.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronNPath0.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\rontokbro.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\eksplorasi.pif
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Empty.pif
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\eksplorasi.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\sempalong.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Brengkolang.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\IDTemplate.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\bararontok.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\A.kotnorB.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\3D Animation.scr
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\ElnorB.exe
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
11
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\bronstab.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\WowTumpeh.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronNPath0.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\rontokbro.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\eksplorasi.pif
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Empty.pif
D:\Documents and Settings\Junaidi\Templates\eksplorasi.exe
D:\Documents and Settings\Junaidi\Templates\sempalong.exe
D:\Documents and Settings\Junaidi\Templates\Brengkolang.com
D:\Documents and Settings\Junaidi\Templates\IDTemplate.exe
D:\Documents and Settings\Junaidi\Templates\bararontok.com
D:\Documents and Settings\Junaidi\Templates\A.kotnorB.com
D:\Documents and Settings\Junaidi\Templates\3D Animation.scr
D:\Documents and Settings\Junaidi\Templates\ElnorB.exe
D:\Documents and Settings\Junaidi\Templates\bronstab.exe
D:\Documents and Settings\Junaidi\Templates\WowTumpeh.com
D:\Documents and Settings\Junaidi\Templates\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Templates\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Templates\BronNPath0.txt
D:\Documents and Settings\Junaidi\Templates\rontokbro.txt
D:\Documents and Settings\Junaidi\Templates\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Templates\eksplorasi.pif
D:\Documents and Settings\Junaidi\Templates\Empty.pif
Dan masih banyak lagi, yang tidak dapat penulis tampilkan seluruhnya
Membasmi Virus Rontokbro
Pada pembahasan diatas, kita mencoba membasmi virus rontokbro dengan Norman,
MCAfee, Norton hasilnya tetap sama, yaitu virus itu akan kembali beraksi ketika computer
direstart, hal ini disebabkan karena rontorkbro telah menyerang bagian-bagian vital dan
menempatkan file-file tertentu pada lokasi system dan startup serta registry. Melihat
pengalaman ini, cobalah dengan versi terbaru dari Norman, MCAfee, Norton. Scanning ini
sebaiknya dilakukan dengan windows dalam keadaan save mode. Dalam keadaan save mode ini
dapat juga dilakukan dengan manual, jika kita memahami persis lokasi dari file-file rontokbro.
Jika scaning ini tidak berhasil juga, atau fasilitas save mode pun tidak bisa diakses,
dapat juga dilakukan dengan system windows yang telah ada antivirusnya serta terbebas dari
virus, letakkan hardisk yang bervirus sebagai slave bukan primary, dan hardisk yang berisi
windows dan antivirus yang terbebas dari virus sebagai primary. Setelah hal ini berhasil,
lakukan pencarian secari manual dengan fasilitas find untuk semua file dan folder berextention
.exe, jika ditemukan, perhatikan file-file berekstention .exe atau application dengan lambang
folder, file ini patut dicurigai sebagai rontrokbro, hapus saja tanpa ragu. Jika berhasil,
kembalikan hardisk yang telah dibersihkan ke primary, dan jalankan kembali. Setelah berhasil
memasuki windows cobalah lakukan editing registry melalui StartÆRunÆRegedit, dengan
melakukan penghapusan pada lokasi berikut ini (Perhatikan penyerangan rontokbro pada
pembahasan perlindungan diri virus rontokbro dan aktivitas penyerangannya) :
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
12
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Tok-Cirrhatus
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\System\Disabl
eRegistryTools
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\System\Disabl
eCMD
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\Explorer\NoFo
lderOptions
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Hid
den
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Hide
FileExt
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Sho
wSuperHidden
Jika hal inipun tidak berhasil dilakukan, saran penulis lakukan instalasi ulang (Sebab virus
rontokbro telah terlalu lama menyerang, dan sulit diperbaiki), dengan terlebih dahulu
menyelamatkan data-data penting, lalu masukan antivirus versi terupdate seperti Norman,
MCAfee, Norton. Jangan lakukan pembukaan file apapun sebelum dilakukan scanning dan
pembasmian.
Pencegahan Virus Rontokbro
Selain control yang dilakukan oleh antivirus secara terus menerus untuk mencegah
aktifitas virus, langkah pencegahan pun dapat dilakukan dengan berhati-hati dalam membuka
file. Pada windows explorer selalu menampilkan fila dengan mode list atau detail. Dan
perhatikan file dengan icon folder, jika berextention .exe atau application, hapus saja, jangan
dibuka, karena jika sekali saja dibuka, maka rontokbro akan kembali bergerilia.
Penutup
Melihat dari pesan-pesan yang disampaikan virus rontokbro jelas ini berasal dari para
hacker Indonesia. Disatu sisi kita berbangga dengan ini, karena para hacker Indonesia telah
mampu menembus dunia Internasional. Tapi dilain sisi, kitapun merasa sangat terganggu karena
aktivitasnya sangat menggangu kinerja computer.
Bagi penulis, pembuat virus rontokbro ini masihlah pemula, karena dari cara-cara
penyebarannya mudah terdeteksi dan diketahui, misalnya saja aktivitasnya yang mengandalkan
registry, menciptakan file mandiri bukan include pada file tertentu, penambahan kata pause pada
autoexec.bat, penempatan file-file tertentu yang dapat diketahui ciri-cirinya, dan masih banyak
lagi.
Kalau secara konsep, dan telah penulis praktekkan sendiri, virus rontokbro sangat
mudah untuk dibasmi, misalnya saja dengan menggunakan bootable melalui floppy disk, atau
CD. Lalu melakukan pengangkatan terhadap file hidden dengan fasilitas attrib pada dos,
dilanjutkan dengan penghapusan file-file yang dicurigai pada lokasi-lokasi vital, serta
pengeditan terhadap autoexe.bat, system.ini serta masih banyak lagi.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
13
Pada akhirnya dalam senyum penulis mengatakan, "Rontokbro tidak ada apa-
apanya, tujuan kalian tidak tercapai dalam menggangu aktifitas computer saya, karena saya
merasa tertantang dengan semua itu, dan saya adalah sang pemburu, yang pada akhirnya
saya pun mengetahui cara kerja kalian, hingga membasmi kalian dengan jejak yang kalian
ciptakan atas kebodohan kalian sendiri".
Referensi
http://www.mcafee.com
http://www.norman.com
Biografi Penulis
Junaidi. Menyelesaikan S1 di Universitas Budi Luhur, Jakarta,
tahun 2001. Sedang menjalani program pasca sarjana Magister
Teknologi Informasi. Dosen di Sekolah Tinggi Manajemen
Dan Ilmu Komputer, juga sebagai Kepala Jurusan Teknik
Informatika, System Analyst, Programmer dan Consultant.
Kompetensi inti pada bidang Software Engineering, Database
Design System, Database Design Concept, dan Konowledge Management. Penulis aktif, dalam
menulis artikel, tutorial dan jurnal yang telah diterbitkan di jurnal ilmiah. Aktif di beberapa
organisasi kemahasiswaan, kelompok studi ilmiah, kelompok belajar dan dewan penasehat
himpunan mahasiswa jurusan sistem informasi.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
14
Variannya Dalam Membasmi Dan
Mencegah
Junaidi
junaidiskom@yahoo.com
http://junaidiskom.wordpress.com
Lisensi Dokumen:
Copyright © 2003-2007 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat
tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang
disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang,
kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.
Abstraksi
Cepatnya perkembangbiakan virus rontokbro (kerap kali disebut-sebut dengan virus brontok)
membuat seluruh pengguna computer merasa kesal, apabila komputernya berjalan sangat
lambat tidak seperti biasanya. Hal ini secara sadar maupun tidak sadar mungkin saja telah
terinfeksi virus, satu diantaranya adalah rontokbro yang beberapa bulan terakhir sedang
gencar-gencarnya menyerang computer kita. Virus rontokbro atau yang diberi nama
W32/Rontokbro@mm selalu membuat aktifitas kerja hardisk tanpa henti, hal ini dapat dilihat
pada lampu indicator hardisk terus berkedip, menandakan bahwa hardisk sedang bekerja
karena virus rontokbro sedang menjalankan aktifitasnya dalam memperbanyak diri. Dilihat
dari namanya, dan pesan moral yang disampaikan oleh virus ini, rontokbro adalah virus local
buatan hacker Indonesia, yang penyebaranya telah mendunia dan tegolong virus kelas 2 dan
memiliki SMTP (Simple Mail Transfer Protocol) sendiri. Virus ini mampu menyebarkan dirinya
dengan email masal (mass mailing) dan menghapus anggapan virus lokal yang mengandalkan
media penyimpanan yang berpindah-pindah dari satu computer ke computer lainnya sebagai
sarana penyebaran. Virus ini menyebar ke pengguna computer di Indonesia atau Asia
Tenggara yang terkoneksi dengan internet. Pada saat ini, para pengguna internet Indonesia
dan di belahan dunia lain seperti Jepang, Spanyol, Polandia, Amerika, Vietnam, Belanda,
Swedia, Hungaria, Rusia, Peru dan Israel juga kebagian aksi virus rontokbro. Adapun
kelebihan virus rontokbro adalah kemampuannya dalam rekayasa sosial yang cukup tinggi.
Teknik penyerangan virus ini dengan memalsukan icon (menggunakan icon folder) dirinya
sebagai file tidak berdosa, melakukan bloking akses terhadap registry editor, microsoft
configuration, command prompt, setting folder option, situs security tertentu, melakukan restart
computer secara otomatis. Guna menghindari deteksi cepat oleh vendor sekurity, virus ini
selektif dalam mengirimkan email dirinya.
Kata Kunci : Virus, Registry, Brontok, Rontokbro
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
1
Pendahuluan
Berawal dari computer penulis, dimana lampu indicator hardisk terus berkedip, yang
menandakan hardisk terus bekerja, menyebabkan proses menjadi sangat aneh dan lambat dari
biasanya. Seperti biasanya penulis
selalu melakukan logoff atau restart
untuk menormalkan kembali
penggunaan memori, dengan asumsi
akan berjalan dengan baik dan lebih
cepat, namun anehnya setelah menekan
tombol logoff atau restart, computer
tidak melakukan aktifitas seperti
biasanya, ia selalu menampilkan pesan
permintaan untuk menghentikan
program secara paksa, menandakan
bahwa ada aktifitas program yang
sedang berjalan, padahal tidak ada
satupun program yang sedang berjalan.
Hal ini selalu dilakukan berulang-ulang
dengan aktifitas proses yang berbeda-
beda, walaupun
penghentian secara
telah
paksa
dilakukan
dengan
Gambar 1 : Komputer tidak mampu melakukan
logoff atau restart karena ada rontokbro sedang
aktif
menekan tombol end now. Ini
menandakan ada beberapa proses
yang berjalan dengan diam-diam
tanpa kita sadari, misalnya saja
permintaan penghentian proses
smss.exe, csrss.exe, isass.exe,
winlogon.exe, services.exe. Hal
ini menyebabkan computer tidak
mau melakukan logoff atau
restart apalagi shutdown, keculai
dilakukan secara paksa dengan
menekan tombol reset atau
power, bahkan lebih ekstrim lagi
jika tetap tidak mau melakukan
shutdown atau restart, lakukan
pemutusan terhadap arus listrik,
misalnya saja mencabut kabel
power, mematikan stabilizer dan
lain
sebagainya,
tergantung
Gambar 2 : File buatan tontokbro yang tertangkap
oleh Antivirus McAfee
tingkat kekesalan user.
Seperti biasanya, kalau computer
penulis terkena virus, penulis selalu melakukan pelacakan / pemburuan untuk mengetahui teknik
penyebarannya, sebelum dilakukan scaning dengan antivirus, harapan penulis adalah dapat
menangkap file inti dari penyebaran virus rontokbro, dan dapat membuka source code seperti
yang sebelum-sebelumnya pernah dilakukan, Dan biasanya kalau berhasil mengetahui teknik
penyebarannya, bahkan mendapatkan file inti serta source code nya penulis tidak membutuhkan
lagi antivirus untuk membasminya, karena dapat dilakukan secara manual dengan menggunakan
bootable terpisah serta menghapus file-file inti dari virus tersebut, tentunya hal ini dapat
dilakukan kalau kita berhasil melacak keberadaan file tersebut sesuai ciri-ciri dan teknik
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
2
penyerangan virus tersebut. Jika berkesempatan terkadang penulis membuat antivirus sendiri
dengan menggunakan program aplikasi yang dikuasai, tentunya dengan pola-pola sederhana,
yaitu searching, question, actions dimana actions itu sendiri mengandung langkah moving atau
deleting, belum sampai pada tahap maintenance file.
Hasil Dan Pembahasan
Media Penyebaran Virus Rontokbro
Seperti yang pernah dijelaskan sebelumnya, bahwa virus rontrokbro memiliki beberapa
kehebatan, selain media penyebaran sangat cepat melalui email masal lewat internet, juga
memiliki simple mail transfer protocol (SMTP) sendiri, dan yang menjadi sasaran adalah
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server
2003, Windows XP. Berikut adalah contoh dari detail email yang mengandung virus rontokbro
yang penulis dapatkan :
From: [Dipalsukan]
Subject: kosong
Message:
BRONTOK.A [ By: HVM**-Jowo*** #** Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM**-
Jowo*** #** Community--
Attachment:
Kangen.exe
Gambar 3 : Detail email yang mengandung rontokbro berupa pesan moral dan attachmen
virus kangen
Jika kita perhatikan email diatas, jelas pembuat virus tersebut memiliki kepakaan sosial
yang tinggi, dimana ia menyampaikan pesan-pesan moral yang saat ini sedang hangat-
hangatnya dibicarakan di Indonesia. Dan kalau penulis boleh berspekulasi berdasarkan email
tersebut, hacker rontokbro berasal dari pulau jawa, berdasarkan pada awal tulisan dan akhir
tulisan yang ditutup dengan Jowo-Community.
Kalau kita perhatikan attachment email tersebut, rontokbro melampirkan file
kangen.exe, dimana ini telah sama-sama kita ketahui merupakan virus yang sebelumnya juga
sempat menguasai hampir sebagian pengguna computer didunia yang juga berasal dari
Indonesia, virus kangen.exe ini dalam pernyebarannya menggunakan icon microsoft word
dengan (extension .exe), dimana namanya akan selalu berubah-ubah sesuai file word yang kita
buka atau buat.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
3
Virus Rontokbro vs Virus Kangen
Melihat dari attachmen yang dilampirkan oleh email bervirus rontokbro, lantas muncul
pertanyaan dari ini?, apakah pembuat virus rontokbro juga pembuat virus kangen!, saya juga
tidak dapat memastikan, yang pasti virus rontokbro menggambarkan pesan-pesan moral yang
cukup tinggi, sementara virus kangen menyampaikan kerinduan seseorang sedang jatuh cinta,
pada syairnya tersirat dalam
lirik lagu kangen. Namun
demikian ada kemiripin
diantara keduanya, misalnya
saja melihat dari teknik
penyebarannya, dan cara-cara
proses manipulasinya untuk
perkembangbiakan virus
tersebut. Seperti halnya virus
rontokbro melakukan
manipulasi icon dan extension
exe dan virus kangen pun
demikian,
kalau
bedanya
virus
adalah
rontrokbro
icon
folder
kangen
menggunakan
sementara
menggunakan icon microsoft
word. Dalam penamaan virus
rontrokbro menggunakan
nama file dari yang pernah
dibuka, demikian juga dengan
virus kangen. Virus rontokbro
dan virus kangen sama-sama
memblokir fasilitas registry
editor, Microsoft
configuration, folder option.
Virus rontokbro dan virus
kangen
sama-sama
Gambar 4 : File dengan icon folder dan type appication
berukuran 45 KB, dengan date modified 04/01/2006 14:50
menandakan bahwa ini adalah file ciptaan dari rontokbro.
menggunakan hidden file. Virus rontokbro dan kangan sama-sama menggunakan nama awalan
W32/, dan masih banyak lagi perbedaan dan persamaanya, namun jika dilihat dari teknik
penyebarannya keduanya mempunyai kemiripan. Bisa jadi pembuat virus rontokbro sama
dengan pembuat virus kangen, atau pembuat virus rontokbro hanyal ingin mendompleng
ketenaran dari nama virus kangen yang telah mendunia.
Virus Rontokbro Adalah Virus Pintar Dan Konsisten
Kepintaran dari virus rontokbro, ia mampu menghindari setiap aksi yang ditujukan untuk
pemusnahan dirinya, misalanya saja dengan kemampun virus rontokbro untuk melakukan
restart jika saja dia merasa aktivitsnya sedang diusik atau akan dibasmi oleh antivirus lain.
Kemampuan virus rontokbro untuk melakukan restart secara otomatis dapat penulis ketahui
ketika penulis mencoba melakukan pemburuan dan pembasmian secara manual, dengan
mencoba memasuki bagian-bagian vital tertentu pada system registry, microsoft configuration,
command prompt, folder option pada windows explorer, autoexec.bat dan masih banyak lagi.
Bahkan virus rontrokbro akan melakukan restart secara otomatis ketika ada aktivitas CD
maupun file yang dicurigai akan mengancamnya. Kemampuan virus rontrokbro dalam
melakukan restart bukan lah semata-mata karena kemampuan intelegennya, melainkan ia telah
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
4
mendaftarkan berbagai nama, yang menjadi ancaman, sehingga ketika menemukan kesesuai
nama file dengan nama file yang telah diinventarisir, secara otomatis akan dilakukan restart.
Berikut adalah beberapa nama
yang diblokir oleh virus
rontokbro : ..; .@; @.; .ASP;
.EXE; .HTM; .JS; .PHP;
ADMIN; ADOBE; AHNLAB;
ALADDIN; ALERT; ALWIL;
ANTIGEN;
APPLICATION;
APACHE;
ARCHIEVE;
ASDF; ASSOCIATE; AVAST;
AVG;
BLACK;
AVIRA;
BLAH;
BILLING@;
BLEEP;
BUILDER; CANON; CENTER;
CILLIN; CISCO; CMD.; CNET;
COMMAND;
PROMPT;
COMMAND
CONTOH;
CONTROL; CRACK; DARK;
DATA; DATABASE; DEMO;
DETIK; DEVELOP; DOMAIN;
DOWNLOAD; ESAFE; ESAVE;
ESCAN;
FEEDBACK;
FOO@; FUCK;
GATEWAY;
GRISOFT;
HAURI;
IBM.;
EXAMPLE;
FIREWALL;
FUJITSU;
GOOGLE;
GROUP;
HIDDEN;
HACK;
HP.;
INFO@;
INTEL.;
KOMPUTER; LINUX; LOG
OFF WINDOWS; LOTUS;
MACRO;
MASTER;
MICRO;
MALWARE;
MCAFEE;
MICROSOFT;
Gambar 5 : File dengan icon folder dan type appication
berukuran 45 KB, dengan date modified 04/01/2006
14:50 menandakan bahwa ini adalah file ciptaan dari
rontokbro.
MOZILLA; MYSQL; NETSCAPE; NETWORK; NEWS; NOD32; NOKIA; NORMAN;
NORTON; NOVELL; NVIDIA; OPERA; OVERTURE; PANDA; PATCH; POSTGRE;
PROGRAM; PROLAND; PROMPT; PROTECT; PROXY; RECIPIENT; REGISTRY;
RELAY; RESPONSE; ROBOT; SCAN; SCRIPT HOST; SEARCH R; SECURE;
SECURITY; SEKUR; SENIOR; SERVER; SERVICE; SHUT DOWN; SIEMENS; SMTP;
SOFT; SOME; SOPHOS; SOURCE; SPAM; SPERSKY; SUN.; SUPPORT; SYBARI;
SYMANTEC; SYSTEM; CONFIGURATION; TEST; TREND; TRUST; UPDATE;
UTILITY; VAKSIN; VIRUS; W3.; WINDOWS SECURITY.VBS; WWW; XEROX; XXX;
YOUR; ZDNET; ZEND; ZOMBIE.
Rontokbro dalam menjalankan aktivitas penyerangannya mengalami keunikan,
misalnya saja ia akan menghindari alamat-alamat dengan domain sebagai berikut : PLASA;
TELKOM; INDO; .CO.ID; .GO.ID; .MIL.ID; .SCH.ID; .NET.ID; .OR.ID; .AC.ID;
.WEB.ID; .WAR.NET.ID; ASTAGA; GAUL; BOLEH; EMAILKU; SATU. Dilain sisi virus
rontokbro berusaha menyerang website ISRAEL.GOV.IL; PLAYBOY.COM, KASKUS.COM;
17TAHUN.COM dengan cara membanjiri dengan ping. Namun dampak dari aktivitas ini hanya
akan terasa kalau komputer yang terinfeksi mencapai jumlah yang sangat banyak, sehingga pada
kasus tertentu dapat mengakibatkan website yang diserang menjadi lumpuh /down.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
5
Rontokbro yang disebarkan ke domain di luar Indonesia mencatat "prestasi" yang cukup
baik (untuk ukuran Indonesia) dan berhasil menyebar kenegara lain. Hebatnya lagi, antivirus top
tidak mengenali virus ini. Versi rontokbro yang dikenali oleh antivirus hanya versi awal
W32/Rontokbro.A@mm dan W32/RontokbroB.@mm saja. Padahal varian Rontokbro yang ada
dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7 W32/Rontrokbro.G@mm.
Satu kehebatan lain dari Rontokbro adalah kemampuannya untuk mencari SMTP server guna
mengirimkan kopi dirinya dan ia juga menggunakan SMTP engine sendiri untuk mengirimkan
dirinya pada semua alamat email yang berhasil dikumpulkannya dari komputer yang terinfeksi.
Perlindungan Diri Virus Rontokbro Dan Aktivitas Penyerangannya
Untuk menghindari pembasmian, virus rontokbro telah melakukan perlindungan diri
dengan sangat baik, adapun perlindungan diri yang dilakukan adalah :
1. Pemblokiran Terhadap Regedit (Registry Editor)
Layaknya seperti virus lainnya, virus rontrobro telah membelokir fasilitas regedit, baik yang
dijalankan melalui menu run maupun
pengaksesan langsung terhadap aplikasi
editing registry. Hal ini dilakukan,
kerana memang otak dari
pengembangbiakan virus ini berada
pada registry untuk memanggil file-file
yang ada didalam jaringan virus
rontokbro. Ini dapat dibuktikan dengan
mengetik regedit pada menu run, atau
menjalankan langsung dari explorer,
maka secara otomatis computer akan
restart.
Gambar 6 : Fasilitas regeistry editor (regedit)
diblokir sebagai salah satu bentuk perlindungan.
2. Pemblokiran Terhadap Msconfig (Microsoft Configuration)
Selain dari fasilitas registry yang diblokir, rontokbro pun akan memblokir fasilitas
msconfig, yang merupakan utility untuk pengatur proses pemanggilan file apa saja yang akan
dijalankan pada saat startup. Hal ini mungkin dilakukan untuk melindungi dirinya dari
penonaktifan loading file pada saat startup, karena dari situlah sebuah proses
pengembangbiakan rontokbro aktif. Hal ini dapat dibuktikan dengan mengetik msconfig pada
menu run, atau menjalankan langsung dari explorer, maka secara otomatis computer akan
restart.
3. Pemblokiran Terhadap CMD (Command)
File CMD atau Command yang kita kenal selama ini, merupakan fasilitas command prompt
sebagai console turut diblokir pula, karena melalui ini pula kita dapat melakukan editing
terhadap file autoexec.bat atau mengangkat status hidden file, menghapus secara manual dan
lain sebagainya. Ini dapat dibuktikan dengan mengetik CMD atau Command pada menu run,
atau menjalankan langsung dari explorer, maka secara otomatis computer akan restart.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
6
4. Pemblokiran Terhadap Fasilitas Folder Option
Fasilits folder option
pada menu Tool Æ Folder
options di windows explorer
yang biasa kita kenal untuk
mengatur tampilan file pada
windows explorer pun turut
diblokir, hal ini dilakukan
karena file-file virus rontokbro
dibuat dengan status hidden file,
dengan terlebih dahulu
mengatur tampilan hanya untuk
file yang bukan merupakan
hidden dan system. Hal ini
dapat
memilih
dibuktikan
menu tools
dengan
pada
Gambar 7 : Fasilits folder option tidak tampak pada
windows explorer menu tools, disembunyikan sebagai
bentuk perlindungan.
windows explore, disana akan diketahui bahwa sub menu folder options yang selama ini ada
menjadi hilang, sehingga kita tidak dapat menampilkan file-file hidden dan file system.
5. Penempatan File Empty.pif pada menu Startup Yang Tidak Terlihat
File empty.pif yang diletakkan pada
menu startup tidak akan kita sadari,
karena file ini dibuat dalam bentuk
hidden. Sehingga akan selalu
dijalankan ketika system windows
memasuki tahap logon.
Gambar 8 : File Rontokbro disembunyikan.
6. Penempatan file-file tertentu pada direktori windows yang merupakan root directory
system windows
Adapun directory
yang menjadi sasaran
dari rontokbro adalah
dengan melakukan
pengkopian
terhadap
windows
berikut :
file
system
sebagai
Gambar 9 : File empty.pif diletakkan di menu stratup untuk
mengaktifkan setiapkali login.
%System%\[USER NAME]'s Setting.scr
%UserProfile%\APPDATA\IDTemplate.exe
%UserProfile%\APPDATA\services.exe
%UserProfile%\APPDATA\lsass.exe
%UserProfile%\APPDATA\inetinfo.exe
%UserProfile%\APPDATA\csrss.exe
%UserProfile%\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
7
%System%\3D Animation.scr
Detail dari lokasi pengkopian :
\Windows\PIF\CVT.exe
\Windows\IDTemplate.exe
\Windows \eksplorasi.exe
\Windows\sempalong.exe
\Windows\ElnorB.exe
\Windows\bronstab.exe
\Windows\Brengkolang.com
\Windows\bararontok.com
\Windows\A.kotnorB.com
\Windows\WowTumpeh.com
\Windows\BronNetDomList.bat
\Windows\BronFoldNetDomList.txt
\Windows\BronNPath0.txt
\Windows\rontokbro.txt
\Windows\Kosong.Bron.Tok.txt
Gambar 10 : Norman Virus Control
mampu menangkap file-file rontokbro.
Gambar 11 : Norman virus control mampu membasmi file rontokbro
\Windows\eksplorasi.pif
\Windows\Empty.pif
\Windows\3D Animation.scr
\Windows\ShellNew\eksplorasi.exe
\Windows\ShellNew\sempalong.exe
\Windows\ShellNew\IDTemplate.exe
\Windows\ShellNew\ElnorB.exe
\Windows\ShellNew\bronstab.exe
\Windows\ShellNew\Brengkolang.com
\Windows\ShellNew\bararontok.com
\Windows\ShellNew\A.kotnorB.com\Windows\ShellNew\WowTumpeh.com
\Windows\ShellNew\BronNetDomList.bat
\Windows\ShellNew\BronFoldNetDomList.txt
\Windows\ShellNew\BronNPath0.txt
\Windows\ShellNew\rontokbro.txt
\Windows\ShellNew\Kosong.Bron.Tok.txt
\Windows\ShellNew\eksplorasi.pif
\Windows\ShellNew\Empty.pif
\Windows\ShellNew\3D Animation.scr
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
8
Pengkopian file ke lokasi C s/d Y melalui alamat email dengan menggunakan file
berekstension: .asp; .cfm; .csv; .doc; .eml; .html; .php; .txt; .wab
Catatan:
Lokasi penempatan pada filder system windows berbeda-beda tergantung dari versi
windowsnya, sebagai berikut : \Windows\System (Windows 95/98/Me), \Winnt\System32
(Windows NT/2000),
Settings\[CURRENT
\Windows\System32
USER]
(Windows
(Windows
XP).
\Documents
and
NT/2000/XP).
7. Penambahan atau Perubahan Nilai-Nilai Tertentu Pada Registry
Untuk melakukan proses pemblokiran atas segala sesuatu yang akan membasmi dirinya,
rontrokbro telah menambahkan atau merubah nilai-nilai tertentu pada registry, diantaranya
adalah :
a. Menambahkan nilai DisableRegistryTools=1, diletakkan pada registry :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
b. Menambahkan nilai DisableRegedit=1, diletakkan pada registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
c. Menambahkan nilai Disable CMD=1, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
d. Menambahkan nilai Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe atau Bron-Spizaetus"
= ""%Windir%\ShellNew\sempalong.exe,diletakkan pada registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e. Menambahkan nilai Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application
f.
Data\smss.exe, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Menambahkan nilai "Shell"="Explorer.exe"%Windir%\eksplorasi.exe"", diletakkan pada
registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
g. Menambahkan nilai "Hidden" = "1","HideFileExt" = "1","ShowSuperHidden" = "0",
diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
h. Menambahkan nilai NoFolderOptions=dword:00000001, diletakkan pada registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
8. Pembuatan foler secara otomatis dan pemanipulasian file autoexec.bat
Pembuatan folder secara otomatis (variables [X]-[Y] dengan 2 nomor acak pada :
%UserProfile%\Local Settings\Application Data\Bron.tok-[X]-[Y]
%UserProfile%\Local Settings\Application Data\Bron.tok-24
Merubah isi dari file autoexec.bat dengan :
Menambahkan perintah "pause"
9. Penambahan Schedule Task
Sebagai aktivitas rutinnya yang dijalankan secara otomatis dalam pengembangbiakan
dirinya, rontokbro telah membuat Schedule pada Schedule Task yang akan dijalankan setiap
jam 5.08 PM, yaitu :
%UserProfile%\Templates\A.kotnorB.com
%UserProfile%\Templates\Brengkolang.com
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
9
10. Penambahan File Pada Menu Startup
Dalam menjalankan aktifitasnya, rontokbro telah menambahkan file NorBtok, Smss, Empty
pada menu Startup, yang dijalankan secara otomatis melalui menu startup yang telah
diconfigurasi pada msconfig.
Pemburuan Virus Rontokbro
Ketika penulis merasa, bahwa
computer penulis tidak bekerja seperti
biasanya, dimana windows berjalan
dengan sangat lambat, hardisk selalu
berkerja walaupun tidak ada aplikasi
yang dibuka, lantas penulis melakukan
scaning virus dengan fasilitas antivirus
yang telah ada dikomputer penulis
yaitu NORMAN. Namun demikian
NORMAN mampu mendeteksi file-file
yang dicurigai terinfeksi rontokbro
maupun file virus itu sendiri. Norman
berhasil melakukan clean, delete dan
quarantine
demikian
terhadap
hal ini
virus,
terbatas
namun
pada
pembasmian sementara, sebab ketika
windows direstart kembali rontrokbro
kembali beraksi mengembangbiakan
dirinya. Setiap harinya dalam waktu
kurang dari satu jam, rontokbro
berhasil mengembangbiakan dirinya
hingga + 400 file, dan jumlah ini
akan terus bertambah, hingga suatu
saat penulis membiarkan dalam
Gambar 12 : Pemburuan rontokbro yang dilakukan
dengan Norman Virus Control
sehari, sambil memperhatikan lampu indicator hardisk yang terus bekerja, hasilnya ketika
penulis scan kembali berhasil mendeteksi + 1000 file terinfeksi. Penulis juga melakukan scaning
dengan MCAfee, hasilnyapun sama, MCAfee berhasil menemukan file-file manipulasi dari
rontokbro.
Berikut adalah beberapa file rontokbro yang penulis temukan di computer penulis :
D:\WINDOWS\eksplorasi.exe
D:\WINDOWS\sempalong.exe
D:\WINDOWS\Brengkolang.com
D:\WINDOWS\IDTemplate.exe
D:\WINDOWS\bararontok.com
D:\WINDOWS\A.kotnorB.com
D:\WINDOWS\3D Animation.scr
D:\WINDOWS\ElnorB.exe
D:\WINDOWS\bronstab.exe
D:\WINDOWS\WowTumpeh.com
D:\WINDOWS\BronFoldNetDomList.txt
D:\WINDOWS\BronNetDomList.bat
D:\WINDOWS\BronNPath0.txt
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
10
D:\WINDOWS\rontokbro.txt
D:\WINDOWS\Kosong.Bron.Tok.txt
D:\WINDOWS\eksplorasi.pif
D:\WINDOWS\Empty.pif
D:\WINDOWS\ShellNew\eksplorasi.exe
D:\WINDOWS\ShellNew\sempalong.exe
D:\WINDOWS\ShellNew\Brengkolang.com
D:\WINDOWS\ShellNew\IDTemplate.exe
D:\WINDOWS\ShellNew\bararontok.com
D:\WINDOWS\ShellNew\A.kotnorB.com
D:\WINDOWS\ShellNew\3D Animation.scr
D:\WINDOWS\ShellNew\ElnorB.exe
D:\WINDOWS\ShellNew\bronstab.exe
D:\WINDOWS\ShellNew\WowTumpeh.com
D:\WINDOWS\ShellNew\BronFoldNetDomList.txt
D:\WINDOWS\ShellNew\BronNetDomList.bat
D:\WINDOWS\ShellNew\BronNPath0.txt
D:\WINDOWS\ShellNew\rontokbro.txt
D:\WINDOWS\ShellNew\Kosong.Bron.Tok.txt
D:\WINDOWS\ShellNew\eksplorasi.pif
D:\WINDOWS\ShellNew\Empty.pif
D:\Documents and Settings\Junaidi\Local Settings\Application Data\winlogon.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\services.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\lsass.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\inetinfo.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\csrss.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\smss.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\eksplorasi.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\sempalong.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Brengkolang.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\IDTemplate.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\bararontok.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\A.kotnorB.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\3D Animation.scr
D:\Documents and Settings\Junaidi\Local Settings\Application Data\ElnorB.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\bronstab.exe
D:\Documents and Settings\Junaidi\Local Settings\Application Data\WowTumpeh.com
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Local Settings\Application Data\BronNPath0.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\rontokbro.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Local Settings\Application Data\eksplorasi.pif
D:\Documents and Settings\Junaidi\Local Settings\Application Data\Empty.pif
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\eksplorasi.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\sempalong.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Brengkolang.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\IDTemplate.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\bararontok.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\A.kotnorB.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\3D Animation.scr
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\ElnorB.exe
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
11
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\bronstab.exe
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\WowTumpeh.com
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\BronNPath0.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\rontokbro.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\eksplorasi.pif
D:\Documents and Settings\Junaidi\Start Menu\Programs\Startup\Empty.pif
D:\Documents and Settings\Junaidi\Templates\eksplorasi.exe
D:\Documents and Settings\Junaidi\Templates\sempalong.exe
D:\Documents and Settings\Junaidi\Templates\Brengkolang.com
D:\Documents and Settings\Junaidi\Templates\IDTemplate.exe
D:\Documents and Settings\Junaidi\Templates\bararontok.com
D:\Documents and Settings\Junaidi\Templates\A.kotnorB.com
D:\Documents and Settings\Junaidi\Templates\3D Animation.scr
D:\Documents and Settings\Junaidi\Templates\ElnorB.exe
D:\Documents and Settings\Junaidi\Templates\bronstab.exe
D:\Documents and Settings\Junaidi\Templates\WowTumpeh.com
D:\Documents and Settings\Junaidi\Templates\BronFoldNetDomList.txt
D:\Documents and Settings\Junaidi\Templates\BronNetDomList.bat
D:\Documents and Settings\Junaidi\Templates\BronNPath0.txt
D:\Documents and Settings\Junaidi\Templates\rontokbro.txt
D:\Documents and Settings\Junaidi\Templates\Kosong.Bron.Tok.txt
D:\Documents and Settings\Junaidi\Templates\eksplorasi.pif
D:\Documents and Settings\Junaidi\Templates\Empty.pif
Dan masih banyak lagi, yang tidak dapat penulis tampilkan seluruhnya
Membasmi Virus Rontokbro
Pada pembahasan diatas, kita mencoba membasmi virus rontokbro dengan Norman,
MCAfee, Norton hasilnya tetap sama, yaitu virus itu akan kembali beraksi ketika computer
direstart, hal ini disebabkan karena rontorkbro telah menyerang bagian-bagian vital dan
menempatkan file-file tertentu pada lokasi system dan startup serta registry. Melihat
pengalaman ini, cobalah dengan versi terbaru dari Norman, MCAfee, Norton. Scanning ini
sebaiknya dilakukan dengan windows dalam keadaan save mode. Dalam keadaan save mode ini
dapat juga dilakukan dengan manual, jika kita memahami persis lokasi dari file-file rontokbro.
Jika scaning ini tidak berhasil juga, atau fasilitas save mode pun tidak bisa diakses,
dapat juga dilakukan dengan system windows yang telah ada antivirusnya serta terbebas dari
virus, letakkan hardisk yang bervirus sebagai slave bukan primary, dan hardisk yang berisi
windows dan antivirus yang terbebas dari virus sebagai primary. Setelah hal ini berhasil,
lakukan pencarian secari manual dengan fasilitas find untuk semua file dan folder berextention
.exe, jika ditemukan, perhatikan file-file berekstention .exe atau application dengan lambang
folder, file ini patut dicurigai sebagai rontrokbro, hapus saja tanpa ragu. Jika berhasil,
kembalikan hardisk yang telah dibersihkan ke primary, dan jalankan kembali. Setelah berhasil
memasuki windows cobalah lakukan editing registry melalui StartÆRunÆRegedit, dengan
melakukan penghapusan pada lokasi berikut ini (Perhatikan penyerangan rontokbro pada
pembahasan perlindungan diri virus rontokbro dan aktivitas penyerangannya) :
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
12
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Tok-Cirrhatus
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\System\Disabl
eRegistryTools
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\System\Disabl
eCMD
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\Explorer\NoFo
lderOptions
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Hid
den
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Hide
FileExt
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\Sho
wSuperHidden
Jika hal inipun tidak berhasil dilakukan, saran penulis lakukan instalasi ulang (Sebab virus
rontokbro telah terlalu lama menyerang, dan sulit diperbaiki), dengan terlebih dahulu
menyelamatkan data-data penting, lalu masukan antivirus versi terupdate seperti Norman,
MCAfee, Norton. Jangan lakukan pembukaan file apapun sebelum dilakukan scanning dan
pembasmian.
Pencegahan Virus Rontokbro
Selain control yang dilakukan oleh antivirus secara terus menerus untuk mencegah
aktifitas virus, langkah pencegahan pun dapat dilakukan dengan berhati-hati dalam membuka
file. Pada windows explorer selalu menampilkan fila dengan mode list atau detail. Dan
perhatikan file dengan icon folder, jika berextention .exe atau application, hapus saja, jangan
dibuka, karena jika sekali saja dibuka, maka rontokbro akan kembali bergerilia.
Penutup
Melihat dari pesan-pesan yang disampaikan virus rontokbro jelas ini berasal dari para
hacker Indonesia. Disatu sisi kita berbangga dengan ini, karena para hacker Indonesia telah
mampu menembus dunia Internasional. Tapi dilain sisi, kitapun merasa sangat terganggu karena
aktivitasnya sangat menggangu kinerja computer.
Bagi penulis, pembuat virus rontokbro ini masihlah pemula, karena dari cara-cara
penyebarannya mudah terdeteksi dan diketahui, misalnya saja aktivitasnya yang mengandalkan
registry, menciptakan file mandiri bukan include pada file tertentu, penambahan kata pause pada
autoexec.bat, penempatan file-file tertentu yang dapat diketahui ciri-cirinya, dan masih banyak
lagi.
Kalau secara konsep, dan telah penulis praktekkan sendiri, virus rontokbro sangat
mudah untuk dibasmi, misalnya saja dengan menggunakan bootable melalui floppy disk, atau
CD. Lalu melakukan pengangkatan terhadap file hidden dengan fasilitas attrib pada dos,
dilanjutkan dengan penghapusan file-file yang dicurigai pada lokasi-lokasi vital, serta
pengeditan terhadap autoexe.bat, system.ini serta masih banyak lagi.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
13
Pada akhirnya dalam senyum penulis mengatakan, "Rontokbro tidak ada apa-
apanya, tujuan kalian tidak tercapai dalam menggangu aktifitas computer saya, karena saya
merasa tertantang dengan semua itu, dan saya adalah sang pemburu, yang pada akhirnya
saya pun mengetahui cara kerja kalian, hingga membasmi kalian dengan jejak yang kalian
ciptakan atas kebodohan kalian sendiri".
Referensi
http://www.mcafee.com
http://www.norman.com
Biografi Penulis
Junaidi. Menyelesaikan S1 di Universitas Budi Luhur, Jakarta,
tahun 2001. Sedang menjalani program pasca sarjana Magister
Teknologi Informasi. Dosen di Sekolah Tinggi Manajemen
Dan Ilmu Komputer, juga sebagai Kepala Jurusan Teknik
Informatika, System Analyst, Programmer dan Consultant.
Kompetensi inti pada bidang Software Engineering, Database
Design System, Database Design Concept, dan Konowledge Management. Penulis aktif, dalam
menulis artikel, tutorial dan jurnal yang telah diterbitkan di jurnal ilmiah. Aktif di beberapa
organisasi kemahasiswaan, kelompok studi ilmiah, kelompok belajar dan dewan penasehat
himpunan mahasiswa jurusan sistem informasi.
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
Rabu, 14 Mei 2008
Cara Merubah Format pdf Ke doc.
Dulu seringkali saya mengalami kebingungan ketika menemukan beberapa artikel terutama dalam bahasa arab yang memakai format pdf untuk dijadikan bahan referensi yang perlu dicopy dalam sebuah tulisan dalam format word. akhirnya dipenghujung malam blog walking saya menemukan cara untuk mengkonversi tulisan pdf kedalam format doc, ahh leganya. terlepas dari apakah hal ini masuk dalam kategori berita basi atau tidak bagi saya it's not important, yang jelas the show must go on !! berikut caranya :
Buka situs zamzar
Step 1. klik tombol Browse. Pilih file PDF yang ingin Anda convert.
Step 2. secara otomatis, sistem akan menset file ke dalam format doc. Tapi anda bisa memilih format lainnya seperti txt, html, rtf, png dan sebagainya.
Step 3. Masukkan alamat e-mail anda. Alamat ini diperlukan karena anda akan menerima file hasil konversinya via e-mail.
Step 4. klik Convert. Akan muncul sebuah window berisi informasi bahwa Anda akan mengkonversi file PDF ke format doc. Klik OK
Step 5. Tunggu sampai indikator uploading mencapai 100 %. Dalam beberapa menit Anda akan mendapat e-mail dari Zamzar disertai dengan sebuah link untuk men-download salinan file hasil konversi. Silahkan download file tersebut.
Buka situs zamzar
Step 1. klik tombol Browse. Pilih file PDF yang ingin Anda convert.
Step 2. secara otomatis, sistem akan menset file ke dalam format doc. Tapi anda bisa memilih format lainnya seperti txt, html, rtf, png dan sebagainya.
Step 3. Masukkan alamat e-mail anda. Alamat ini diperlukan karena anda akan menerima file hasil konversinya via e-mail.
Step 4. klik Convert. Akan muncul sebuah window berisi informasi bahwa Anda akan mengkonversi file PDF ke format doc. Klik OK
Step 5. Tunggu sampai indikator uploading mencapai 100 %. Dalam beberapa menit Anda akan mendapat e-mail dari Zamzar disertai dengan sebuah link untuk men-download salinan file hasil konversi. Silahkan download file tersebut.
Rabu, 07 Mei 2008
Motherboard & Chipset
Review: Abit KN9 Ultra (Wed, 28 Mar 2007)Nama Abit membumbung tinggi pada jaman soket A (462) dan 478 dengan motherboard legendaris pada saat itu yakni seri NF7-S, AN7, AI7 sampai dengan IC7-MAX3. Semua motherboard Abit saat itu terkenal dengan kinerja yang tinggi dan .....
Review: Abit NF-M2S (Fri, 23 Mar 2007)Beberapa waktu lalu OprekPC kedatangan motherboard Abit dari distributornya, Spectrum yakni Abit seri NF-M2S. Dari kodenya, kita bisa menebak bahwa chipset yang digunakan adalah nForce milik Nvidia. Adapun jenis chipset yang digunakan adalah GeForce6100 yang sudah .....
Review: Motherboard Asus A8R-MVP (Fri, 10 Mar 2006)Beberapa waktu lalu oprekPC kedatangan motherboard Asus A8R-MVP dari Asus Indonesia. Produk yang satu ini menggunakan chipset ATI RD480 atau dikenal juga dengan sebutan Radeon Xpress 200 Crossfire dan ditujukan untuk pecinta platform AMD soket 939. Seperti .....
Review: Motherboard Albatron K8X890 Pro (Wed, 01 Feb 2006)Untuk sistem berbasis AMD K8, chipset K8T890 buatan VIA memang bukanlah barang baru. Namun demikian, motherboard yang memanfaatkan chipset ini masih dapat dijumpai di pasaran. Kelebihan utama motherboard dengan chipset VIA ini tentu adalah faktor harga .....
Review: Motherboard Epox EP-8NPA SLI (Sat, 07 Jan 2006)Chipset Nvidia nForce-4 SLI merupakan produk yang ditujukan pada pengguna enthusiast atau maniak game. Chipset yang dapat mendukung kerja dua VGA secara paralel ini biasa dipasangkan dengan prosesor Athlon 64 soket 939, Athlon 64 X2, serta .....
Review: Motherboard ABIT AN8 Ultra (Fri, 23 Dec 2005)Jika anda secara teratur mengunjungi situs OprekPC maka anda akan menemukan bagian review mainboard dengan sistem pendingin pasif yang dinamakan Quiet OTES atau Q-OTES. Q-OTES identik dengan ABIT, anda tentu tidak asing lagi dengan hal tersebut .....
Review: Motherboard Asus A8N-SLI Deluxe (Tue, 29 Nov 2005)Sebagai satu di antara sejumlah produsen utama di dunia komputer, Nvidia juga sangat serius menggeluti chipset untuk motherboard. Sebuah varian produk ternama dari chipset buatan vendor yang satu ini adalah nForce-4 SLI yang ditujukan untuk sistem .....
Review: Motherboard Abit UL8 (Mon, 26 Sep 2005)Bagi penggemar sistem berbasis AMD, di pasaran telah bermunculan motherboard dengan chipset alternatif. Chipset tersebut adalah M1689 keluaran ULi Electronics Inc. ULi M1689 yang ditujukan bagi pengguna dari kelas value ini merupakan solusi single chip dengan .....
Review: Motherboard Albatron K8SLI (Wed, 07 Sep 2005)Motherboard ber-chipset nForce-4 yang mendukung SLI sudah banyak beredar di pasaran. Sejumlah produsen menawarkan berbagai varian produk dengan beragam spesifikasi dan perlengkapan. Salah satu produk yang juga telah hadir di Indonesia adalah keluaran Albatron, sebuah perusahaan .....
Review: Motherboard ABIT AN8 SLI (Sat, 27 Aug 2005)Kami mendapatkan kiriman motherboard terbaru ABIT AN8 nForce4 SLI socket 939 dari distributor ABIT Indonesia. Seperti biasanya unit yang dirilis selalu memberi kesan akan kestabilan, kinerja tinggi dan potensi overclocking yang dikandungnya. Pada AN8 SLI, .....
Review: Abit NF-M2S (Fri, 23 Mar 2007)Beberapa waktu lalu OprekPC kedatangan motherboard Abit dari distributornya, Spectrum yakni Abit seri NF-M2S. Dari kodenya, kita bisa menebak bahwa chipset yang digunakan adalah nForce milik Nvidia. Adapun jenis chipset yang digunakan adalah GeForce6100 yang sudah .....
Review: Motherboard Asus A8R-MVP (Fri, 10 Mar 2006)Beberapa waktu lalu oprekPC kedatangan motherboard Asus A8R-MVP dari Asus Indonesia. Produk yang satu ini menggunakan chipset ATI RD480 atau dikenal juga dengan sebutan Radeon Xpress 200 Crossfire dan ditujukan untuk pecinta platform AMD soket 939. Seperti .....
Review: Motherboard Albatron K8X890 Pro (Wed, 01 Feb 2006)Untuk sistem berbasis AMD K8, chipset K8T890 buatan VIA memang bukanlah barang baru. Namun demikian, motherboard yang memanfaatkan chipset ini masih dapat dijumpai di pasaran. Kelebihan utama motherboard dengan chipset VIA ini tentu adalah faktor harga .....
Review: Motherboard Epox EP-8NPA SLI (Sat, 07 Jan 2006)Chipset Nvidia nForce-4 SLI merupakan produk yang ditujukan pada pengguna enthusiast atau maniak game. Chipset yang dapat mendukung kerja dua VGA secara paralel ini biasa dipasangkan dengan prosesor Athlon 64 soket 939, Athlon 64 X2, serta .....
Review: Motherboard ABIT AN8 Ultra (Fri, 23 Dec 2005)Jika anda secara teratur mengunjungi situs OprekPC maka anda akan menemukan bagian review mainboard dengan sistem pendingin pasif yang dinamakan Quiet OTES atau Q-OTES. Q-OTES identik dengan ABIT, anda tentu tidak asing lagi dengan hal tersebut .....
Review: Motherboard Asus A8N-SLI Deluxe (Tue, 29 Nov 2005)Sebagai satu di antara sejumlah produsen utama di dunia komputer, Nvidia juga sangat serius menggeluti chipset untuk motherboard. Sebuah varian produk ternama dari chipset buatan vendor yang satu ini adalah nForce-4 SLI yang ditujukan untuk sistem .....
Review: Motherboard Abit UL8 (Mon, 26 Sep 2005)Bagi penggemar sistem berbasis AMD, di pasaran telah bermunculan motherboard dengan chipset alternatif. Chipset tersebut adalah M1689 keluaran ULi Electronics Inc. ULi M1689 yang ditujukan bagi pengguna dari kelas value ini merupakan solusi single chip dengan .....
Review: Motherboard Albatron K8SLI (Wed, 07 Sep 2005)Motherboard ber-chipset nForce-4 yang mendukung SLI sudah banyak beredar di pasaran. Sejumlah produsen menawarkan berbagai varian produk dengan beragam spesifikasi dan perlengkapan. Salah satu produk yang juga telah hadir di Indonesia adalah keluaran Albatron, sebuah perusahaan .....
Review: Motherboard ABIT AN8 SLI (Sat, 27 Aug 2005)Kami mendapatkan kiriman motherboard terbaru ABIT AN8 nForce4 SLI socket 939 dari distributor ABIT Indonesia. Seperti biasanya unit yang dirilis selalu memberi kesan akan kestabilan, kinerja tinggi dan potensi overclocking yang dikandungnya. Pada AN8 SLI, .....
VGA New
Review: EVGA 7600GT KO (Fri, 13 Oct 2006)EVGA sudah cukup kondang di luar negeri sebagai produsen VGA card, terutama untuk seri-seri teratasnya yaitu KO dan CO yang biasanya dilengkapi dengan core pilihan, memori yang lebih cepat dan heatsink berbahan copper. Seperti telah disebutkan .....
Review: Forsa 7600GS (Wed, 27 Sep 2006)Sudah cukup lama nVidia 6600 merajai pasaran kartu VGA kelas menengah. Seiring dengan diluncurkannya G73, maka Nvidia juga meluncurkan seri 7600 sebagai pengganti 6600. Seri 7600 dikeluarkan dalam 2 varian, yaitu 7600GS dan 7600GT. Salah satu .....
Review: Digital Alliance 7900GTX (Tue, 22 Aug 2006)Digital Alliance (DA) merupakan produsen yang bermain di pasaran Indonesia dengan produk VGA berbasis chip ATI dan Nvidia. Satu VGA mereka yang masih dapat kita jumpai di pasaran adalah seri Passat GeForce 7900GTX. Seperti diketahui chip .....
Review: Asus EN6600GT PCI Express (Fri, 11 Nov 2005)PCI express kini telah meluas penggunaannya. Varian VGA yang memanfaatkan interface ini juga semakin banyak ditemukan di pasar. Di kelas mainstream, tempat di mana sebagian besar varian produk VGA bertarung, persainganpun semakin ketat. Dari ATI, produk .....
Review: Galaxy GeForce 7800GTX PCI Express (Sat, 08 Oct 2005)Galaxy boleh dibilang termasuk pemain baru di pasar periferal komputer di tanah air, namanya pun belum seperti Asus, Gigabyte, MSI atau yang lain yang sudah lebih dulu masuk ke pasar Indonesia. Meski begitu, produk Galaxy akhir-akhir .....
Review: Galaxy GeForce 6600GT PCI Express (Wed, 05 Oct 2005)Meski bukan seri terbaru, VGA dengan chip GeForce 6600GT keluaran Nvidia merupakan produk yang banyak diminati. Hal ini disebabkan oleh performanya yang cukup tinggi tetapi dengan harga yang relatif terjangkau. Kali ini oprekPC kedatangan dua buah .....Review: Albatron Trinity GeForce 6800GT (Tue, 13 Sep 2005)Selama ini kita mengenal Albatron sebagai produsen motherboard dan VGA card. Awalnya, perusahaan yang berdiri di Taiwan 21 tahun lalu dengan nama Chun Yun Electronics ini memproduksi monitor, PCB dan berbagai komponen komputer lainnya untuk di-supply .....
Review: HIS Radeon X800XL AGP (Sun, 14 Aug 2005)Sebagai salah satu partner terdekat ATI, HIS memiliki VGA seri X800XL pada line up produknya. Kebetulan OprekPC mendapat kesempatan untuk mereview produk ini. Pada saat kami menerima Video Card dari HIS tersebut, kami cukup senang dengan .....
Review: GeCube Radeon X550 PCI Express (Sun, 07 Aug 2005)GeCube sebagai salah satu partner ATI kali ini merilis VGA card berbasis chip ATi Radeon X550 PCI Express, yang merupakan VGA card kelas mainstream. Sekaligus 3 varian produk GeCube ATi RadeonX550 yang diuji oleh oprekPC kali .....Review: Abit R9550-Guru dan R9550XTurbo-Guru (Sun, 24 Jul 2005)OprekPC berkesempatan menguji produk kartu grafis buatan produsen ternama Abit. Sekaligus 2 buah kartu grafis AGP kelas mainstream yang diuji kali ini yaitu Abit Radeon R9550-Guru dan Abit Radeon R9550XTurbo-Guru. Dirilis sekitar bulan November 2004, kedua .....Review: Galaxy GeForce 6600 AGP (Tue, 05 Jul 2005)OprekPC kedatangan produk VGA dari kelas mainstream yaitu merek Galaxy yang menggunakan GPU Nvidia GeForce 6600 AGP. Berikut ini kita akan bahas bagaimana kinerja produk tersebut. Specification Grapics Engine : nVidia Geforce 6600 (NV43) RAM : Hynix HY5DV281622DT-36S TSOP Memory .....
Review: ATI Radeon X700 AGP (Sat, 28 May 2005)VGA dengan interface PCI express sudah membanjiri pasaran, tetapi itu bukan berarti VGA dengan interface AGP kemudian ditinggalkan. Setelah Nvidia membuat versi AGP dari VGA GeForce 6600GT untuk pasaran mainstream, seakan tidak mau kalah, ATI .....
Review: Albatron GeForce 6600GT AGP (Wed, 27 Apr 2005)Kancah pertarungan VGA Card tidak pernah sepi karena kebutuhan game-game masa kini yg membutuhkan kemampuan GPU yang kuat. Dua produsen papan atas untuk GPU, nVidia dan ATi, saling berlomba menjadi pemenang dalam persaingan. Kali ini saya me-review .....
Review: Samsung SyncMaster 793MB (Sat, 09 Apr 2005)Meneruskan seri yang telah diluncurkan pada tahun 2002, tahun 2004 lalu Samsung sebagai salah satu produsen monitor terbesar di dunia asal Korea kembali melakukan update terhadap jajaran produknya. Salah satu seri berikutnya dari generasi monitor berfitur .....
Minggu, 04 Mei 2008
Langganan:
Postingan (Atom)
