Page 1 of 264 123451151101 ... LastLast
Results 1 to 10 of 2635

Thread: [Archive] Diskusi & Tanya-Jawab Problem Windows Di Sini - Part I
http://idws.in/143421

  1. #1

    Join Date
    Jul 2008
    Location
    Rabona City
    Posts
    6,485
    Thank(s)
    24/11,859
    Rep Power
    12

    Default [Archive] Diskusi & Tanya-Jawab Problem Windows Di Sini - Part I

    Bagi siapa saja yang bermasalah dengan OS Windows, tanya di sini. Kami akan senang menjawab pertanyaan Anda

    ---
    Panduan/Anjuran Posting

    Untuk memudahkan rekan-rekan forum yang mau menjawab, sebaiknya posting pertanyaan mengikuti panduan berikut:
    1. Terangkan apa yang akan/ingin kamu lakukan.
    2. Tulis/pasang screenshot pesan error atau gejala-gejala aneh yang malah muncul.
    3. Beritahukan apakah ada perubahan konfigurasi sistem (habis menginstal program, update, dlsb) yang kamu lakukan sebelumnya.
    4. Beritahukan versi Windows yang dipakai (XP, Vista, 7) dan spek komputer bila perlu.
    5. Beri reply/feedback bila problem telah selesai.
    6. Baca Post #2 dan #3 untuk referensi lebih lanjut.
    Show Contoh Pertanyaan
    [1]Hari ini saya membuka System Restore untuk melihat seberapa banyak checkpoint yang sudah dibuat. [2]Ketika menjalankan System Restore dari Start Menu, muncul peringatan
    System Restore does not appear to be functioning correctly on this system.

    A Volume Shadow Copy Service component encountered an unexpected error. ....
    . Apa yang harus saya lakukan untuk membetulkannya? [3]Sebelumnya saya baru menginstal dan menjalankan Vista Service Optimizer.

    Info lain: [4]OS Windows 7 Home Premium di laptop.
    Show Jawab
    Layanan Volume Shadow Copy berada dalam keadaan Disabled. Atur Startup type-nya menjadi Manual ataupun Automatic melalui Control Panel > Administrative Tools > Services > dobel klik Volume Shadow Copy.
    Show contoh gambar


    Uploaded with ImageShack.us
    Show Contoh Pertanyaan Singkat Padat Jelas
    Quote Originally Posted by venantius View Post
    Mau tanya nih kalo system prosess high itu kenapa ya? Biasanya normalnya sekitar 7-15...
    Ini sekarang bisa sampai hampir 50%. Bikin komputer nge-lag kalo buka aplikasi agak banyak..



    ---
    Referensi Link Bagus/Catatan/Guide/Tutorial
    • Diskusi dan Tanya Jawab Mengenai Permasalahan di OS Windows [Archive] | http://idws.in/53
    • Optimize Windows Vista for better performance | URL | Panduan pemeliharaan Windows paling dasar
    • The Case of the Unexplained, 2010: Troubleshooting with Mark Russinovich | video url (Dunlut PPT Slides untuk hemat bandwidth)
    • Windows XP Mode with Virtual PC | halaman dunlut

    ---
    Daftar Link Index Problem

    ---
    Malam tanggal empatbelas

  2. #2

    Join Date
    Nov 2008
    Location
    buitenzorg
    Posts
    3,630
    Thank(s)
    10/6,663
    Rep Power
    22

    Default

    Tambahan anjuran posting untuk masalah BSOD/Blue Screen:
    • Masuk ke Windows lalu buka folder C:\Windows\Minidump
      (bila kesulitan masuk Windows normal mode maka bisa juga dilakukan dalam safe mode).
    • Lalu copy semua file .dmp di folder tsb ke desktop, kemudian masukan dalam zip/rar
    • Upload file .rar tsb ke filehosting misal: Indowebster.com / maknyos.com / mediafire.com
    • Gabungkan posting sesuai anjuran post pertama #1

    Show Contoh post BSOD

    Gan help. Setiap notebook saya nyalakan ketika dalam kondisi sleep/hibernate (ini setiap kali loh, bukan kadang-kadang) pasti malahan restart dan ada pengumuman dari windows 7 klo windows 7 error blue screen gitu deh (ada plihan safe mode, safe mode command prompt, ama normally).
    Specs:
    - Win 7 x64
    - Intel® Core i7-720QM, 4GB DDR3 ; 500GB HDD; 1GB Nvidia GeForce GT 330M

    File dumpnya:
    http://www.mediafire.com/?ehnll769cp3f9b7


    Bila di folder Minidump tidak terdapat file .dmp maka pastikan settings Windows agar dapat generate minidump:
    - Start → search/run → sysdm.cpl
    - Advanced → Startup and Recovery → Settings
    - Pilih Small Memory Dump dengan directory %SystemRoot%\Minidump
    - Dengan demikian, Windows akan generate file dump ketika terjadi BSOD lagi.
    Show seperti ini



    Uploaded with ImageShack.us


    List Solved Problems:

    1. window ane kalo tiap start up kok ada tulisan xmnt2002 not found
    2. Install Languages pack for Win XP
    3. Repair Windows XP
    4. Problem BIOS hang di COMPAQ Presario CQ40 337TU udah teratasi
    5. Virus shortcut
    6. Fix Virus conficker
    7. wmiprvse.exe memakan 99% CPU usage Win XP
    8. Delete folder autorun.inf milik SMADAV
    9. troubleshooting startup windows xp
    10. 3Ds Max Error parse Xaml Error SOLVED
    11. script buat enable registry editor dan task manager akibat virus.
    12. Kumpulan Rescure Disk utk membasmi virus.


    Kalo ada yg mau nambahin silahkan PM/VM
    Last edited by notox; 12-04-2011 at 04:28 PM. Reason: update

  3. #3

    Join Date
    Feb 2010
    Location
    Hanyang + SKKU
    Posts
    3,554
    Thank(s)
    2/2,258
    Blog Entries
    14
    Rep Power
    12

    Default

    udah boleh post kan

    _____________________________
    sejak instal safari
    setiap nyalain komputer pasti muncul
    trus kadang" juga muncul gak tentu
    Show



    trus
    kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
    suka muncul ini juga
    Show



    itu harus diapain



    o iy
    Windowsny XP

    Show gak penting

    page one
    QUIT

  4. Who Said Thanks:


  5. #4

    Join Date
    Aug 2010
    Location
    ada deh..
    Posts
    4,155
    Thank(s)
    11/4,199
    Blog Entries
    1
    Rep Power
    7

    Default

    SEBELUM BERTANYA ,BISA DILIHAT DULU INDEX PROBLEM2 YANG SUDAH SOLVED

    Index Problem Threat Sebelumnya
    *sementara baru index dari tahun 2007-2010 *post terindex baru 4400 post dari 10000 post*,

    A

    > add remove program kacau
    > autorun.inf >
    > Auto delete System restore piont(tips)
    > ACPI
    > Asosiasi File Msi errorr
    > Asosiasi file reg errorr
    > Aktifkan hibernate
    > Autologin komputer dengan 2akun
    > Unhandled win32 exception ocurred in jusched.exe ->Solusi

    B
    > Beda 32 bit dan 63 bit
    > Bluescreen error 0X0000007A - info
    > Bluescreen error 0x0000007B
    > benerin system restore
    > booting awal pasti minta teken F1
    > Bluescreen full tips
    > Bluescreen setelah main game multiplayer - Tips
    > Bluescreen lalu mati dalam sekian det1k - tutorial mendisable automatic restart

    C
    > C++ Runtime error.
    > CRC errorr saat mengcopy CD
    > Config acronis
    > Device manager Rusak
    > disable folder option via gpedit
    > "consider replacing your battery".

    D
    > Disable USB Mass Storage detection *threat*
    > Daftar keyboard shortcut win xp*threat*
    > Disable dr.watson P.M
    > Disable Icon2 di tray icon
    > Device is not ready karena File system dibaca RAW - Solusi
    > Driver acer module dan networking controller ada tanda Seru -saran
    E
    > Enable klik kanan
    > errorr propreties startmenu
    > Errorr share file 2 PC
    > error end program explorer setiap shut down
    > Equation MS word
    > Errorr Format driveC(temporary file ada di c)

    F
    > Folder di CD ber-ikon IE
    > format kompii sampai ke akar akarnya
    > Folder file/permission
    > Found new hardware printer setiap kali start up
    > Format harddisk
    > Format windows xp -> Tutorial


    G
    >Game ga bisa fullscreen di win7 -solusi + lagi
    > Ga bisa hide file/folders 1
    > Ga bisa hide file/folders 2
    > ga bisa buka administrative tools
    > Ga bisa buka file exe
    > Generic Host Process for Win32 Services Error *Threat *
    > Google earth bikin hang
    > Ga bisa safe Mode di 7
    > Ga bisa defrag Drive C - solusi (tutor disable C:\pagefile.sys dan C:\hibernate.sys)
    > g bisa masuk ke windows - tips



    H
    > HD gak kedetek(TRICK)
    > HD baru gak kedetek(ata ke sata)
    > Hang tiap remove USB

    I
    > igfxtray.exe
    > Ip komputer dalam jaringan di block
    > Install dualboot XP&Vista
    > Icon ga muncul di desktop
    > inul dan format HD - Tutorial


    L
    > Logon hilang


    J




    K




    L



    M
    > MBR & NTLDR Error
    > mengubah default instalasi window
    > Mengatasi Virus matrox
    > Mengatasi file NTLDR errorr
    > Menghapus icon recycle byn
    > Menghapus font
    > menyembunyikan drive&disable klik kanan
    > My Document menyatu dengan /D
    > Melindungi folder dari copy paste & diberi pass
    > Mencegah blue screen
    > menambah shortcut folder/app ke my computer *threat*
    > Membuka folder system volume information*threat*
    > Memindah Lokasi My document *threat*
    > Membuat Bootable cd win7
    > Menghapus Boot loader dari kompi yang punya 2 OS
    > Mereset icon
    > Merubah Bahasa di windows
    > Merubah Bahasa Di windows(full tutor)
    > Memunculkan user account yang terhidden karena ada 2 admin dalam satu komp
    > menghapus CONFICKER
    > Mengembalikan PIO mode yang bandel ke DMA mode
    > MMC Could Not Create the snap-in -> solusi/tutor
    > Mozilla otomatis terbuka saat start up -> tutor mendisable progie saat start up
    > Menghilangkan kotak logon to -> Tutor
    > Mengenai VGA geforce 200 series->INfo
    >menampilkan icon baterai di win xp - tutor


    N
    > Ngopy file dari server ke client (lan)
    > Nambahin Shutdown ke rocketdock
    > Disable autoplay cd/dvd
    > Nonaktifkan DEP
    > NTLDR is missing Link 2

    P
    > problem drag drop file
    > PC sering restart
    > PC Restart tiap buka WMA
    > Problem Share Koneksi internet
    > Problem lisensi photosop cs4
    > Print spooler
    > Problem instal ati 9.11 -> sebab -solusi
    > Problem Driver Nvidia
    > PFN_LIST_CORRUPT -> Tips +Tips dengan software

    R
    > ram 1 gb kebaca 512
    > remove nowPCfix.file
    > Remove password vista
    > Resolusi layar menjadi 800X600 tiap boot pada vista -> solusi

    S
    > svchost.exe - Application Error
    > Setiap klik drive D selalu Open with ->solusi/ Tutor menghapus virus autorun.inf & Dgn Software
    T
    > Tanda \ berubah menjadi huruf Y alias yen
    > Transfer data antara 2 pc/notebook
    > The system dll user32.dll was relocated in memory
    > Task manager maximize Link2
    > "the following boot-start or system-start driver(s) failed to load:TfFsMon"
    > Touchpad laptop lemot
    > Trialmgr.exe is missing
    > Tips menghapus Conficker
    > The disk structure is corrupted and unreadable ->Solusi
    > Task manager & regedit di disable virus -> tutor meng-enable Task manager&regedit
    > The file anso116.sys could not be found> Tutor repair windows
    >
    Taskmngr.exe bad image -> Tips

    U

    > uninstall deepfreeze
    > Username errorr di Task manager
    > Usb tidak muncul di My computer
    > Uninstall SMADAV
    > Utak atik service windows
    > Uninstall windows live messenger


    V
    > virus TR/Dropper.Gen




    W
    > Window installer
    > Windows - Delayed Write Failed
    > Windows memblock situs
    > Windows genuine
    > Welcome note
    > Windows 7 ga ada tombol shutdown -> trik dgn registry
    > Windows Product activation -> Solusi





    Index Threat[Troubleshooting] Diskusi & Tanya-Jawab Problem Windows Di Sini

    A
    about host



    B
    backup windows yg telah diinstal


    C



    D

    Disable kemampuan autorun dari USB flashdisk. - Update KB971029
    denah2 hardware laptop
    dekstop burem - solusi

    E



    F



    G
    game online tanpa nonaktifkan firewall


    H



    I




    J



    K




    L



    M
    mDNSResponder.exe errorr - Solusi 1 & Solusi 2
    Mengembalikan Chrome ke default instalation - Solusi & cara reset profile
    menjalankan windows xp mode di win 7

    N



    O



    P

    problem install folder protect di VISTA - solusi


    Q




    R




    S



    T
    trik hapus file virus pake bantuan mouse
    tutorial menggunakan ping

    U
    update off line XP sp2 - link



    V
    virus ramnit - Cara membasminya




    W





    X





    Y




    Z














    dan percayalah mengindex adalah hal yang berat ,
    Last edited by dyelewer; 12-06-2011 at 08:02 AM.




    Setelah reset password, finally come back again ..




































  6. #5

    Join Date
    Jul 2008
    Location
    Rabona City
    Posts
    6,485
    Thank(s)
    3/11,859
    Rep Power
    12

    Default

    Update KB971029 untuk XP dan Vista

    Buat pengguna Windows XP dan Vista, disarankan dunlut, instal, dan update KB971029 untuk mendisable kemampuan autorun dari USB flashdisk. Berita ZDNet Microsoft disables AutoRun on Windows XP/Vista to prevent malware infections.

    ---
    Quote Originally Posted by parapachi View Post
    sejak instal safari
    setiap nyalain komputer pasti muncul
    trus kadang" juga muncul gak tentu
    Show
    Kalo ngeliat mDNSResponder.exe, langsung ingat dengan artikelnya How To Geek What is mDNSResponder.exe / Bonjour and How Can I Uninstall or Remove It?. Ngeliat kode error sepertinya tidak bisa akses alamat memori tertentu, cmmiw.

    Solusinya imo bisa disable Bonjour Service dari Services, atau diremove. Meremove Bonjour Service tidak akan mengganggu software-software lain dari Apple, kecuali u pakai iTunes dan ngeshare library.

    trus kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
    suka muncul ini juga
    Show



    itu harus diapain
    Kalo dilihat-lihat client YM-nya tidak bisa akses url login.yahoo.com ya. Seperti ada key registry yang berubah gejalanya. Ada nginstal sesuatu gak sebelumnya?

    Tidak begitu ahli YM, biasa pakai Pidgin

  7. Who Said Thanks:


  8. #6

    Join Date
    Nov 2008
    Location
    buitenzorg
    Posts
    3,630
    Thank(s)
    2/6,663
    Rep Power
    22

    Default

    Quote Originally Posted by parapachi View Post
    udah boleh post kan

    _____________________________
    sejak instal safari
    setiap nyalain komputer pasti muncul
    trus kadang" juga muncul gak tentu
    Show



    trus
    kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
    suka muncul ini juga
    Show



    itu harus diapain



    o iy
    Windowsny XP

    Show gak penting

    page one
    mDNSResponder.exe merupakan salah satu service yang digunakan oleh Safari browser
    (C:\Program Files\Bonjour\mDNSResponder.exe)

    Coba download dan reinstall Bonjour nya:
    http://support.apple.com/kb/DL999

    Kalo setelah reinstall masih error, ikutin saran bro kecebongoreng → disable aja service tsb.


    Quote Originally Posted by kecebongoreng View Post
    Update KB971029 untuk XP dan Vista

    Buat pengguna Windows XP dan Vista, disarankan dunlut, instal, dan update KB971029 untuk mendisable kemampuan autorun dari USB flashdisk. Berita ZDNet Microsoft disables AutoRun on Windows XP/Vista to prevent malware infections.
    Wah ternyata rumor fitur autorun Windows dihilangkan oleh Microsoft, bener terjadi ya?
    fitur tsb memang rentan digunakan oleh virus dan malware.
    Last edited by notox; 13-02-2011 at 10:30 PM.

  9. Who Said Thanks:


  10. #7
    ♫ حسن اسماعيلي ♫ hasanvanismail's Avatar

    Join Date
    Jan 2010
    Location
    Emirates HQ
    Posts
    2,327
    Thank(s)
    0/11,623
    Blog Entries
    1
    Rep Power
    6

    Default

    wah akhirnya dibuat baru lagi nih....
    ---------------------------------------

    nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?

    mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana


    sekalian....MSE ga ada internet securitynya ya?
    Last edited by hasanvanismail; 13-02-2011 at 10:55 PM.

  11. #8

    Join Date
    Nov 2009
    Location
    Aceh
    Posts
    1,737
    Thank(s)
    2/1,750
    Blog Entries
    3
    Rep Power
    12

    Default

    barusan ke trit lama...ternyata trit lama udah di close
    ternyata setelah diselidiki penggantinya trit ini ga ada kabar ga ada penjelasan
    ah, yang penting "TRIT WINDOWS REBORN"!!

    ok deh, aq ikutan ya...
    ...
    untuk saat ini ga bisa jawab pertanyaan di atas (ga punya safari n YM n ga ada pengalaman)..

    aq sharing aja ya....
    ==============

    sejak beberapa hari yang lalu aq kena virus yang dampaknya paling aneh selama sejarah komputer aq kena virus (virus Ramnit)

    untuk penampakan fisik virus bisa dilihat di sini
    or biar ga repot2 buka tab browser baru aq spoilerkan aja:
    Show total copy paste from original site
    Hallo sobat Ihsana, baru-baru Ihsana nemuin virus/worm baru lho! Namanya Ramnit.C + Starter masih sama seperti stuxnet tapi bukan hanya sekedar exploit dan Rootkit bahkan mampu mengexcute file DLL, PE (EXE) bahkan file HTML berikut ini adalah analisa sementara dari Ihsana's Lab terhadap malware tersebut:

    Jika sobat menjalankan Windows Explorer secara otomatis file pemicu dari W32/Ramnit.C ini akan jalan, kenapa bisa jalan karena memamfaatkan celah keamanan pada Windows Explorer yaitu: Bug Exploit CVE-2010 dan pemicu ini akan memanggil komponen DLL yang memiliki nama random dan berextensi *.CPL (Control Panel Items) pada folder yang meniru/menyerupai Recycler.

    File EXE-nya menggunakan Ecrypt ZPACK dan bertugas membuat sebuah proses dan mengambil alih svchost.exe serta terhubung ke TCP port 443 yang biasa digunakan untuk SSL. File ini juga menambahkan Visual Basic for Scripting (VBS) script ke file HTML menggunakan taq iFrame HTML. Virus ini sangat berbahaya bagi Webmaster juga. Karena bisa menginfeksi HTML.

    Perhatikan gambar-gambar berikut:
    Show SS-1

    Show SS-2

    Show SS-3


    Penularan Pada Flashdisk:

    • Copy of Shortcut to (1).lnk
    • Copy of Shortcut to (2).lnk
    • Copy of Shortcut to (3).lnk
    • Copy of Shortcut to (4).lnk


    File yang dipanggil :

    • \RECYCLER\*\.*CPL
    • \RECYCLER\*\.*EXE


    Yang di Panggil Random :

    Sampel Yang kami dapat didalam Folder RECYCLER

    • \RECYCLER\*\AHjwMBNo.cpl
    • \RECYCLER\*\AkNMFCRL.cpl
    • \RECYCLER\*\aNDaUKNA.exe
    • \RECYCLER\*\cLPVJkpK.cpl
    • \RECYCLER\*\CwDUrJdB.cpl
    • \RECYCLER\*\dagwlQkE.cpl
    • dst (non stop)


    Berikut ini alias dari virus/malware tersebut :

    • Win-Trojan/Starter.3584.F (AhnLab)
    • Trojan.Win32.Starter.yy (Kaspersky)
    • W32/Runner.NZ (Norman)
    • Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
    • TR/Starter.Y (Avira)
    • Win32/Ramnit.H (CA)
    • Trojan.Starter.1591 (Dr.Web)
    • Win32/Ramnit.F (ESET)
    • Trojan.Win32.Ramnit (Ikarus)
    • W32/Ramnit.a (McAfee)
    • Trj/Starter.G (Panda)
    • TROJ_STARTER.SM (Trend Micro)


    Untuk Solusi Sementara:


    yang belum disebutkan dalam situs tersebut adalah:
    1. virus ini meletakkan starting pointnya pada menu start up di folder: C:\Documents and Settings\SPINX\Start Menu\Programs\Startup\wvakgogq.exe --> udah tau sekarang nama virusnya
    2. membuat back up kamuflase file virus dalam folder: C:\Program Files\Vbdkgnasdl\wvakgogq.exe --> udah lupa nama foldernya, pokoknya depannya Vb
    3. menghilangkan menu search pada windows
    4. virus ini terus menerus meng-generate file baru dalam folder RECYCLER pada flashdisk sehingga flashdisk lama kelamaan pasti akan penuh
    5. free space partisi system (C:\) akan turun terus menerus secara drastis


    metode aq memberantas virus ini:
    1. cari sumber file induk yang di load waktu start up lewat msconfig: start>run>ketik msconfig>cari namanya pada tab start up>catat nama dan direktori file masternya
    2. cari file dengan nama yang sama dengan virus tersebut di partisi system (C:\) menggunakan fasilitas search Total Commander 7.02 kemudian catat direktorinya
    3. restart PC kemudian boot dengan CD live linux kemudian hapus semua induk virus pada direktori yang telah kita catat tadi
    4. hapus semua file buatan virus pada flash disk (masih lewat linux)
    5. restart PC n masuk kembali ke windows
    6. bersihkan registry dengan software dilanjutkan manual kalo belum bersih (aq sendiri malas bersihin, serahkan sama smandav aja tux bersihkan )


    ====================

    demikian info sementara dari saya
    yoroshiku onegai shimasu

    =====================

    nb: setelah di pikir2, posting ke-255 aq keren juga
    jadi teringat posting mistery 255 pada windows
    berarti posting ke-259 aq harus keren juga nih
    Last edited by spinx04; 16-02-2011 at 02:24 AM. Reason: upgrade n update

  12. Who Said Thanks:


  13. #9

    Join Date
    Jan 2011
    Location
    java island
    Posts
    96
    Thank(s)
    0/7,979
    Rep Power
    0

    Default

    Quote Originally Posted by hasanvanismail View Post
    wah akhirnya dibuat baru lagi nih....
    ---------------------------------------

    nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?

    mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana

    sekalian....MSE ga ada internet securitynya ya?
    ane selalu burn pakai ultraiso lancar2 saja kok gan, kok beda ya

    "open iso pakai UIso > f7 > kasih centang di verify > burn"

    sama kan.. ane kok g pernah gagal ya, selalu bootable tergantung asal.

  14. #10

    Join Date
    Jul 2008
    Location
    Rabona City
    Posts
    6,485
    Thank(s)
    3/11,859
    Rep Power
    12

    Default

    Quote Originally Posted by hasanvanismail View Post
    nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?
    mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana
    Kalo ay sekarang ini pakai ImgBurn untuk keperluan bakar-membakar,
    Show termasuk bakar file ISO


    Uploaded with ImageShack.us

    sekalian....MSE ga ada internet securitynya ya?
    Yap, MSE cuma komponen antivirus dan antimalware saja. Untuk firewall bisa pakai Windows Firewall maupun firewall pihakketiga seperti Comodo Firewall. Kalo ay sih masih bertahan dengan Windows Firewall walaupun punya agenda untuk migrasi ke Comodo nanti.

    Quote Originally Posted by notox View Post
    Wah ternyata rumor fitur autorun Windows dihilangkan oleh Microsoft, bener terjadi ya?
    fitur tsb memang rentan digunakan oleh virus dan malware.
    Lho ada rumor-rumor gitu ya? Ay taunya dari situs berita

    ---Ketinggalan---
    Quote Originally Posted by spinx04 View Post
    aq sharing aja ya.
    sejak beberapa hari yang lalu aq kena virus yang dampaknya paling aneh selama sejarah komputer aq kena virus

    untuk penampakan fisik virus bisa dilihat di sini
    or biar ga repot2 buka tab browser baru aq spoilerkan aja:
    Show total copy paste from original site
    Hallo sobat Ihsana, baru-baru Ihsana nemuin virus/worm baru lho! Namanya Ramnit.C + Starter masih sama seperti stuxnet tapi bukan hanya sekedar exploit dan Rootkit bahkan mampu mengexcute file DLL, PE (EXE) bahkan file HTML berikut ini adalah analisa sementara dari Ihsana's Lab terhadap malware tersebut:

    Jika sobat menjalankan Windows Explorer secara otomatis file pemicu dari W32/Ramnit.C ini akan jalan, kenapa bisa jalan karena memamfaatkan celah keamanan pada Windows Explorer yaitu: Bug Exploit CVE-2010 dan pemicu ini akan memanggil komponen DLL yang memiliki nama random dan berextensi *.CPL (Control Panel Items) pada folder yang meniru/menyerupai Recycler.

    File EXE-nya menggunakan Ecrypt ZPACK dan bertugas membuat sebuah proses dan mengambil alih svchost.exe serta terhubung ke TCP port 443 yang biasa digunakan untuk SSL. File ini juga menambahkan Visual Basic for Scripting (VBS) script ke file HTML menggunakan taq iFrame HTML. Virus ini sangat berbahaya bagi Webmaster juga. Karena bisa menginfeksi HTML.

    Perhatikan gambar-gambar berikut:
    Show SS-1

    Show SS-2

    Show SS-3


    Penularan Pada Flashdisk:

    • Copy of Shortcut to (1).lnk
    • Copy of Shortcut to (2).lnk
    • Copy of Shortcut to (3).lnk
    • Copy of Shortcut to (4).lnk


    File yang dipanggil :

    • \RECYCLER\*\.*CPL
    • \RECYCLER\*\.*EXE


    Yang di Panggil Random :

    Sampel Yang kami dapat didalam Folder RECYCLER

    • \RECYCLER\*\AHjwMBNo.cpl
    • \RECYCLER\*\AkNMFCRL.cpl
    • \RECYCLER\*\aNDaUKNA.exe
    • \RECYCLER\*\cLPVJkpK.cpl
    • \RECYCLER\*\CwDUrJdB.cpl
    • \RECYCLER\*\dagwlQkE.cpl
    • dst (non stop)


    Berikut ini alias dari virus/malware tersebut :

    • Win-Trojan/Starter.3584.F (AhnLab)
    • Trojan.Win32.Starter.yy (Kaspersky)
    • W32/Runner.NZ (Norman)
    • Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
    • TR/Starter.Y (Avira)
    • Win32/Ramnit.H (CA)
    • Trojan.Starter.1591 (Dr.Web)
    • Win32/Ramnit.F (ESET)
    • Trojan.Win32.Ramnit (Ikarus)
    • W32/Ramnit.a (McAfee)
    • Trj/Starter.G (Panda)
    • TROJ_STARTER.SM (Trend Micro)


    Untuk Solusi Sementara:

    Show space

    yang belum disebutkan dalam situs tersebut adalah:
    1. virus ini meletakkan starting pointnya pada menu start up di folder: C:\Documents and Settings\SPINX\Start Menu\Programs\Startup\wqjdglkwx.exe -->udah lupa nama virusnya, tadi fokus untuk berantas sesegera mungkin, so agak menyesal sekarang
    2. membuat back up kamuflase file virus dalam folder: C:\Program Files\Vbdkgnasdl\wqjdglkwx.exe --> udah lupa juga nama foldernya, pokoknya depannya Vb
    3. menghilangkan menu search pada windows
    4. virus ini terus menerus meng-generate file baru dalam folder RECYCLER pada flashdisk sehingga flashdisk lama kelamaan pasti akan penuh
    5. free space partisi system (C:\) akan turun terus menerus secara drastis


    metode aq memberantas virus ini:
    1. cari sumber file induk yang di load waktu start up lewat msconfig: start>run>ketik msconfig>cari namanya pada tab start up>catat nama dan direktori file masternya
    2. cari file dengan nama yang sama dengan virus tersebut di partisi system (C:\) menggunakan fasilitas search Total Commander 7.02 kemudian catat direktorinya
    3. restart PC kemudian boot dengan CD live linux kemudian hapus semua induk virus pada direktori yang telah kita catat tadi
    4. hapus semua file buatan virus pada flash disk (masih lewat linux)
    5. restart PC n masuk kembali ke windows
    6. bersihkan registry dengan software dilanjutkan manual kalo belum bersih (aq sendiri malas bersihin, serahkan sama smandav aja tux bersihkan )


    demikian info sementara dari saya
    yoroshiku onegai shimasu

    =====================

    nb: setelah di pikir2, posting ke-255 aq keren juga
    jadi teringat posting mistery 255 pada windows
    berarti posting ke-259 aq harus keren juga nih
    Ay lihat nama virusnya dah ada, Ramnit.C, berarti bisa dipajang di thread [Discussion] General Discussion About Virus and Antivirus donk

  15. Who Said Thanks:


Page 1 of 264 123451151101 ... LastLast

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Indowebster is proudly powered by PT. Gudang Data Indonesia