[Archive] Diskusi & Tanya-Jawab Problem Windows Di Sini - Part I

[kecebongoreng]

Bagi siapa saja yang bermasalah dengan OS Windows, tanya di sini. Kami akan senang menjawab pertanyaan Anda

---
Panduan/Anjuran Posting

Untuk memudahkan rekan-rekan forum yang mau menjawab, sebaiknya posting pertanyaan mengikuti panduan berikut:

1. Terangkan apa yang akan/ingin kamu lakukan.
2. Tulis/pasang screenshot pesan error atau gejala-gejala aneh yang malah muncul.
3. Beritahukan apakah ada perubahan konfigurasi sistem (habis menginstal program, update, dlsb) yang kamu lakukan sebelumnya.
4. Beritahukan versi Windows yang dipakai (XP, Vista, 7) dan spek komputer bila perlu.
5. Beri reply/feedback bila problem telah selesai.
6. Baca Post #2 dan #3 untuk referensi lebih lanjut.

Show Contoh Pertanyaan

[1]Hari ini saya membuka System Restore untuk melihat seberapa banyak checkpoint yang sudah dibuat. [2]Ketika menjalankan System Restore dari Start Menu, muncul peringatan

System Restore does not appear to be functioning correctly on this system.

A Volume Shadow Copy Service component encountered an unexpected error. ....

. Apa yang harus saya lakukan untuk membetulkannya? [3]Sebelumnya saya baru menginstal dan menjalankan Vista Service Optimizer.

Info lain: [4]OS Windows 7 Home Premium di laptop.

Show Jawab

Layanan Volume Shadow Copy berada dalam keadaan Disabled. Atur Startup type-nya menjadi Manual ataupun Automatic melalui Control Panel > Administrative Tools > Services > dobel klik Volume Shadow Copy.

Show contoh gambar

Uploaded with ImageShack.us

Show Contoh Pertanyaan Singkat Padat Jelas

Mau tanya nih kalo system prosess high itu kenapa ya? Biasanya normalnya sekitar 7-15...
Ini sekarang bisa sampai hampir 50%. Bikin komputer nge-lag kalo buka aplikasi agak banyak..

---
Referensi Link Bagus/Catatan/Guide/Tutorial

• Diskusi dan Tanya Jawab Mengenai Permasalahan di OS Windows [Archive] | http://idws.in/53
• Optimize Windows Vista for better performance | URL | Panduan pemeliharaan Windows paling dasar
• The Case of the Unexplained, 2010: Troubleshooting with Mark Russinovich | video url (Dunlut PPT Slides untuk hemat bandwidth)
• Windows XP Mode with Virtual PC | halaman dunlut

---
Daftar Link Index Problem

---
Malam tanggal empatbelas

[notox]

Tambahan anjuran posting untuk masalah BSOD/Blue Screen:

• Masuk ke Windows lalu buka folder C:\Windows\Minidump
  (bila kesulitan masuk Windows normal mode maka bisa juga dilakukan dalam safe mode).
• Lalu copy semua file .dmp di folder tsb ke desktop, kemudian masukan dalam zip/rar
• Upload file .rar tsb ke filehosting misal: Indowebster.com / maknyos.com / mediafire.com
• Gabungkan posting sesuai anjuran post pertama #1

Show Contoh post BSOD

Gan help. Setiap notebook saya nyalakan ketika dalam kondisi sleep/hibernate (ini setiap kali loh, bukan kadang-kadang) pasti malahan restart dan ada pengumuman dari windows 7 klo windows 7 error blue screen gitu deh (ada plihan safe mode, safe mode command prompt, ama normally).
Specs:
- Win 7 x64
- Intel® Core i7-720QM, 4GB DDR3 ; 500GB HDD; 1GB Nvidia GeForce GT 330M

File dumpnya:
http://www.mediafire.com/?ehnll769cp3f9b7

Bila di folder Minidump tidak terdapat file .dmp maka pastikan settings Windows agar dapat generate minidump:
- Start → search/run → sysdm.cpl
- Advanced → Startup and Recovery → Settings
- Pilih Small Memory Dump dengan directory %SystemRoot%\Minidump
- Dengan demikian, Windows akan generate file dump ketika terjadi BSOD lagi.

Show seperti ini

Uploaded with ImageShack.us

List Solved Problems:

1. window ane kalo tiap start up kok ada tulisan xmnt2002 not found
2. Install Languages pack for Win XP
3. Repair Windows XP
4. Problem BIOS hang di COMPAQ Presario CQ40 337TU udah teratasi
5. Virus shortcut
6. Fix Virus conficker
7. wmiprvse.exe memakan 99% CPU usage Win XP
8. Delete folder autorun.inf milik SMADAV
9. troubleshooting startup windows xp
10. 3Ds Max Error parse Xaml Error SOLVED
11. script buat enable registry editor dan task manager akibat virus.
12. Kumpulan Rescure Disk utk membasmi virus.

Kalo ada yg mau nambahin silahkan PM/VM

[parapachi]

udah boleh post kan

_____________________________
sejak instal safari
setiap nyalain komputer pasti muncul
trus kadang" juga muncul gak tentu

Show

trus
kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
suka muncul ini juga

Show

itu harus diapain



o iy
Windowsny XP

Show gak penting

page one

[dyelewer]

SEBELUM BERTANYA ,BISA DILIHAT DULU INDEX PROBLEM2 YANG SUDAH SOLVED

Index Problem Threat Sebelumnya
*sementara baru index dari tahun 2007-2010 *post terindex baru 4400 post dari 10000 post*,

A

> add remove program kacau
> autorun.inf >
> Auto delete System restore piont(tips)
> ACPI
> Asosiasi File Msi errorr
> Asosiasi file reg errorr
> Aktifkan hibernate
> Autologin komputer dengan 2akun
> Unhandled win32 exception ocurred in jusched.exe ->Solusi

B
> Beda 32 bit dan 63 bit
> Bluescreen error 0X0000007A - info
> Bluescreen error 0x0000007B
> benerin system restore
> booting awal pasti minta teken F1
> Bluescreen full tips
> Bluescreen setelah main game multiplayer - Tips
> Bluescreen lalu mati dalam sekian det1k - tutorial mendisable automatic restart

C
> C++ Runtime error.
> CRC errorr saat mengcopy CD
> Config acronis
> Device manager Rusak
> disable folder option via gpedit
> "consider replacing your battery".

D
> Disable USB Mass Storage detection *threat*
> Daftar keyboard shortcut win xp*threat*
> Disable dr.watson P.M
> Disable Icon2 di tray icon
> Device is not ready karena File system dibaca RAW - Solusi
> Driver acer module dan networking controller ada tanda Seru -saran
E
> Enable klik kanan
> errorr propreties startmenu
> Errorr share file 2 PC
> error end program explorer setiap shut down
> Equation MS word
> Errorr Format driveC(temporary file ada di c)

F
> Folder di CD ber-ikon IE
> format kompii sampai ke akar akarnya
> Folder file/permission
> Found new hardware printer setiap kali start up
> Format harddisk
> Format windows xp -> Tutorial


G
>Game ga bisa fullscreen di win7 -solusi + lagi
> Ga bisa hide file/folders 1
> Ga bisa hide file/folders 2
> ga bisa buka administrative tools
> Ga bisa buka file exe
> Generic Host Process for Win32 Services Error *Threat *
> Google earth bikin hang
> Ga bisa safe Mode di 7
> Ga bisa defrag Drive C - solusi (tutor disable C:\pagefile.sys dan C:\hibernate.sys)
> g bisa masuk ke windows - tips



H
> HD gak kedetek(TRICK)
> HD baru gak kedetek(ata ke sata)
> Hang tiap remove USB

I
> igfxtray.exe
> Ip komputer dalam jaringan di block
> Install dualboot XP&Vista
> Icon ga muncul di desktop
> inul dan format HD - Tutorial


L
> Logon hilang


J




K




L



M
> MBR & NTLDR Error
> mengubah default instalasi window
> Mengatasi Virus matrox
> Mengatasi file NTLDR errorr
> Menghapus icon recycle byn
> Menghapus font
> menyembunyikan drive&disable klik kanan
> My Document menyatu dengan /D
> Melindungi folder dari copy paste & diberi pass
> Mencegah blue screen
> menambah shortcut folder/app ke my computer *threat*
> Membuka folder system volume information*threat*
> Memindah Lokasi My document *threat*
> Membuat Bootable cd win7
> Menghapus Boot loader dari kompi yang punya 2 OS
> Mereset icon
> Merubah Bahasa di windows
> Merubah Bahasa Di windows(full tutor)
> Memunculkan user account yang terhidden karena ada 2 admin dalam satu komp
> menghapus CONFICKER
> Mengembalikan PIO mode yang bandel ke DMA mode
> MMC Could Not Create the snap-in -> solusi/tutor
> Mozilla otomatis terbuka saat start up -> tutor mendisable progie saat start up
> Menghilangkan kotak logon to -> Tutor
> Mengenai VGA geforce 200 series->INfo
>menampilkan icon baterai di win xp - tutor


N
> Ngopy file dari server ke client (lan)
> Nambahin Shutdown ke rocketdock
> Disable autoplay cd/dvd
> Nonaktifkan DEP
> NTLDR is missing Link 2

P
> problem drag drop file
> PC sering restart
> PC Restart tiap buka WMA
> Problem Share Koneksi internet
> Problem lisensi photosop cs4
> Print spooler
> Problem instal ati 9.11 -> sebab -solusi
> Problem Driver Nvidia
> PFN_LIST_CORRUPT -> Tips +Tips dengan software

R
> ram 1 gb kebaca 512
> remove nowPCfix.file
> Remove password vista
> Resolusi layar menjadi 800X600 tiap boot pada vista -> solusi

S
> svchost.exe - Application Error
> Setiap klik drive D selalu Open with ->solusi/ Tutor menghapus virus autorun.inf & Dgn Software
T
> Tanda \ berubah menjadi huruf Y alias yen
> Transfer data antara 2 pc/notebook
> The system dll user32.dll was relocated in memory
> Task manager maximize Link2
> "the following boot-start or system-start driver(s) failed to load:TfFsMon"
> Touchpad laptop lemot
> Trialmgr.exe is missing
> Tips menghapus Conficker
> The disk structure is corrupted and unreadable ->Solusi
> Task manager & regedit di disable virus -> tutor meng-enable Task manager&regedit
> The file anso116.sys could not be found> Tutor repair windows
>Taskmngr.exe bad image -> Tips

U
> uninstall deepfreeze
> Username errorr di Task manager
> Usb tidak muncul di My computer
> Uninstall SMADAV
> Utak atik service windows
> Uninstall windows live messenger


V
> virus TR/Dropper.Gen




W
> Window installer
> Windows - Delayed Write Failed
> Windows memblock situs
> Windows genuine
> Welcome note
> Windows 7 ga ada tombol shutdown -> trik dgn registry
> Windows Product activation -> Solusi





Index Threat[Troubleshooting] Diskusi & Tanya-Jawab Problem Windows Di Sini

A
about host



B
backup windows yg telah diinstal


C



D
Disable kemampuan autorun dari USB flashdisk. - Update KB971029
denah2 hardware laptop
dekstop burem - solusi

E



F



G
game online tanpa nonaktifkan firewall


H



I




J



K




L



M
mDNSResponder.exe errorr - Solusi 1 & Solusi 2
Mengembalikan Chrome ke default instalation - Solusi & cara reset profile
menjalankan windows xp mode di win 7

N



O



P

problem install folder protect di VISTA - solusi


Q




R




S



T
trik hapus file virus pake bantuan mouse
tutorial menggunakan ping

U
update off line XP sp2 - link



V
virus ramnit - Cara membasminya




W





X





Y




Z













dan percayalah mengindex adalah hal yang berat ,

[kecebongoreng]

Update KB971029 untuk XP dan Vista

Buat pengguna Windows XP dan Vista, disarankan dunlut, instal, dan update KB971029 untuk mendisable kemampuan autorun dari USB flashdisk. Berita ZDNet Microsoft disables AutoRun on Windows XP/Vista to prevent malware infections.

---

sejak instal safari
setiap nyalain komputer pasti muncul
trus kadang" juga muncul gak tentu

Show

Kalo ngeliat mDNSResponder.exe, langsung ingat dengan artikelnya How To Geek What is mDNSResponder.exe / Bonjour and How Can I Uninstall or Remove It?. Ngeliat kode error sepertinya tidak bisa akses alamat memori tertentu, cmmiw.

Solusinya imo bisa disable Bonjour Service dari Services, atau diremove. Meremove Bonjour Service tidak akan mengganggu software-software lain dari Apple, kecuali u pakai iTunes dan ngeshare library.

trus kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
suka muncul ini juga

Show

itu harus diapain

Kalo dilihat-lihat client YM-nya tidak bisa akses url login.yahoo.com ya. Seperti ada key registry yang berubah gejalanya. Ada nginstal sesuatu gak sebelumnya?

Tidak begitu ahli YM, biasa pakai Pidgin

[notox]

udah boleh post kan

_____________________________
sejak instal safari
setiap nyalain komputer pasti muncul
trus kadang" juga muncul gak tentu

Show

trus
kalo buka YM kan muncul Yahoo Messenger Insider *yg biasa ada berita*
suka muncul ini juga

Show

itu harus diapain



o iy
Windowsny XP

Show gak penting

page one

mDNSResponder.exe merupakan salah satu service yang digunakan oleh Safari browser
(C:\Program Files\Bonjour\mDNSResponder.exe)

Coba download dan reinstall Bonjour nya:
http://support.apple.com/kb/DL999

Kalo setelah reinstall masih error, ikutin saran bro kecebongoreng → disable aja service tsb.

Update KB971029 untuk XP dan Vista

Buat pengguna Windows XP dan Vista, disarankan dunlut, instal, dan update KB971029 untuk mendisable kemampuan autorun dari USB flashdisk. Berita ZDNet Microsoft disables AutoRun on Windows XP/Vista to prevent malware infections.

Wah ternyata rumor fitur autorun Windows dihilangkan oleh Microsoft, bener terjadi ya?
fitur tsb memang rentan digunakan oleh virus dan malware.

[hasanvanismail]

wah akhirnya dibuat baru lagi nih....
---------------------------------------

nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?

mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana


sekalian....MSE ga ada internet securitynya ya?

[spinx04]

barusan ke trit lama...ternyata trit lama udah di close
ternyata setelah diselidiki penggantinya trit ini ga ada kabar ga ada penjelasan
ah, yang penting "TRIT WINDOWS REBORN"!!

ok deh, aq ikutan ya...
...
untuk saat ini ga bisa jawab pertanyaan di atas (ga punya safari n YM n ga ada pengalaman)..

aq sharing aja ya....
==============

sejak beberapa hari yang lalu aq kena virus yang dampaknya paling aneh selama sejarah komputer aq kena virus (virus Ramnit)

untuk penampakan fisik virus bisa dilihat di sini

Code:

http://www.ihsana.com/?page=vblog&id=57

or biar ga repot2 buka tab browser baru aq spoilerkan aja:

Show total copy paste from original site

Hallo sobat Ihsana, baru-baru Ihsana nemuin virus/worm baru lho! Namanya Ramnit.C + Starter masih sama seperti stuxnet tapi bukan hanya sekedar exploit dan Rootkit bahkan mampu mengexcute file DLL, PE (EXE) bahkan file HTML berikut ini adalah analisa sementara dari Ihsana's Lab terhadap malware tersebut:

Jika sobat menjalankan Windows Explorer secara otomatis file pemicu dari W32/Ramnit.C ini akan jalan, kenapa bisa jalan karena memamfaatkan celah keamanan pada Windows Explorer yaitu: Bug Exploit CVE-2010 dan pemicu ini akan memanggil komponen DLL yang memiliki nama random dan berextensi *.CPL (Control Panel Items) pada folder yang meniru/menyerupai Recycler.

File EXE-nya menggunakan Ecrypt ZPACK dan bertugas membuat sebuah proses dan mengambil alih svchost.exe serta terhubung ke TCP port 443 yang biasa digunakan untuk SSL. File ini juga menambahkan Visual Basic for Scripting (VBS) script ke file HTML menggunakan taq iFrame HTML. Virus ini sangat berbahaya bagi Webmaster juga. Karena bisa menginfeksi HTML.

Perhatikan gambar-gambar berikut:

Show SS-1

Show SS-2

Show SS-3

Penularan Pada Flashdisk:

• Copy of Shortcut to (1).lnk
• Copy of Shortcut to (2).lnk
• Copy of Shortcut to (3).lnk
• Copy of Shortcut to (4).lnk

File yang dipanggil :

• \RECYCLER\*\.*CPL
• \RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

• \RECYCLER\*\AHjwMBNo.cpl
• \RECYCLER\*\AkNMFCRL.cpl
• \RECYCLER\*\aNDaUKNA.exe
• \RECYCLER\*\cLPVJkpK.cpl
• \RECYCLER\*\CwDUrJdB.cpl
• \RECYCLER\*\dagwlQkE.cpl
• dst (non stop)

Berikut ini alias dari virus/malware tersebut :

• Win-Trojan/Starter.3584.F (AhnLab)
• Trojan.Win32.Starter.yy (Kaspersky)
• W32/Runner.NZ (Norman)
• Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
• TR/Starter.Y (Avira)
• Win32/Ramnit.H (CA)
• Trojan.Starter.1591 (Dr.Web)
• Win32/Ramnit.F (ESET)
• Trojan.Win32.Ramnit (Ikarus)
• W32/Ramnit.a (McAfee)
• Trj/Starter.G (Panda)
• TROJ_STARTER.SM (Trend Micro)

Untuk Solusi Sementara:

• Jangan gunakan Windows Explorer ketika Flashdisk terinfeksi virus tersebut.
• Untuk mencegah penularan silahkan update Windows-nya, Silahkan lihat artikel Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability End - Exploit/Malware/Virus Shortcut LNK/PIF berakhir
• Untuk membersihkan flashdisk baca artikel Membersihkan Flashdisk terinfeksi All Virus Shortcut.
• Silahkan Update Antivirus menggunakan Minimal Database Januari 2011

yang belum disebutkan dalam situs tersebut adalah:

1. virus ini meletakkan starting pointnya pada menu start up di folder: C:\Documents and Settings\SPINX\Start Menu\Programs\Startup\wvakgogq.exe --> udah tau sekarang nama virusnya
2. membuat back up kamuflase file virus dalam folder: C:\Program Files\Vbdkgnasdl\wvakgogq.exe --> udah lupa nama foldernya, pokoknya depannya Vb
3. menghilangkan menu search pada windows
4. virus ini terus menerus meng-generate file baru dalam folder RECYCLER pada flashdisk sehingga flashdisk lama kelamaan pasti akan penuh
5. free space partisi system (C:\) akan turun terus menerus secara drastis

metode aq memberantas virus ini:

1. cari sumber file induk yang di load waktu start up lewat msconfig: start>run>ketik msconfig>cari namanya pada tab start up>catat nama dan direktori file masternya
2. cari file dengan nama yang sama dengan virus tersebut di partisi system (C:\) menggunakan fasilitas search Total Commander 7.02 kemudian catat direktorinya
3. restart PC kemudian boot dengan CD live linux kemudian hapus semua induk virus pada direktori yang telah kita catat tadi
4. hapus semua file buatan virus pada flash disk (masih lewat linux)
5. restart PC n masuk kembali ke windows
6. bersihkan registry dengan software dilanjutkan manual kalo belum bersih (aq sendiri malas bersihin, serahkan sama smandav aja tux bersihkan )

====================

demikian info sementara dari saya
yoroshiku onegai shimasu

=====================

nb: setelah di pikir2, posting ke-255 aq keren juga
jadi teringat posting mistery 255 pada windows
berarti posting ke-259 aq harus keren juga nih

[y0g4]

wah akhirnya dibuat baru lagi nih....
---------------------------------------

nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?

mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana

sekalian....MSE ga ada internet securitynya ya?

ane selalu burn pakai ultraiso lancar2 saja kok gan, kok beda ya

"open iso pakai UIso > f7 > kasih centang di verify > burn"

sama kan.. ane kok g pernah gagal ya, selalu bootable tergantung asal.

[kecebongoreng]

nanya sekalian ah...biasanya kalo ane burn ISO kan pake ultraiso....setelah instal ulang koq malah jadi ga bisa ya?
mau nyoba pake yang laen ga tau caranya, pake nero bingung musti dipencet yang mana

Kalo ay sekarang ini pakai ImgBurn untuk keperluan bakar-membakar,

Show termasuk bakar file ISO

Uploaded with ImageShack.us

sekalian....MSE ga ada internet securitynya ya?

Yap, MSE cuma komponen antivirus dan antimalware saja. Untuk firewall bisa pakai Windows Firewall maupun firewall pihakketiga seperti Comodo Firewall. Kalo ay sih masih bertahan dengan Windows Firewall walaupun punya agenda untuk migrasi ke Comodo nanti.

Wah ternyata rumor fitur autorun Windows dihilangkan oleh Microsoft, bener terjadi ya?
fitur tsb memang rentan digunakan oleh virus dan malware.

Lho ada rumor-rumor gitu ya? Ay taunya dari situs berita

---Ketinggalan---

aq sharing aja ya.
sejak beberapa hari yang lalu aq kena virus yang dampaknya paling aneh selama sejarah komputer aq kena virus

untuk penampakan fisik virus bisa dilihat di sini

Code:

http://www.ihsana.com/?page=vblog&id=57

or biar ga repot2 buka tab browser baru aq spoilerkan aja:

Show total copy paste from original site

Hallo sobat Ihsana, baru-baru Ihsana nemuin virus/worm baru lho! Namanya Ramnit.C + Starter masih sama seperti stuxnet tapi bukan hanya sekedar exploit dan Rootkit bahkan mampu mengexcute file DLL, PE (EXE) bahkan file HTML berikut ini adalah analisa sementara dari Ihsana's Lab terhadap malware tersebut:

Jika sobat menjalankan Windows Explorer secara otomatis file pemicu dari W32/Ramnit.C ini akan jalan, kenapa bisa jalan karena memamfaatkan celah keamanan pada Windows Explorer yaitu: Bug Exploit CVE-2010 dan pemicu ini akan memanggil komponen DLL yang memiliki nama random dan berextensi *.CPL (Control Panel Items) pada folder yang meniru/menyerupai Recycler.

File EXE-nya menggunakan Ecrypt ZPACK dan bertugas membuat sebuah proses dan mengambil alih svchost.exe serta terhubung ke TCP port 443 yang biasa digunakan untuk SSL. File ini juga menambahkan Visual Basic for Scripting (VBS) script ke file HTML menggunakan taq iFrame HTML. Virus ini sangat berbahaya bagi Webmaster juga. Karena bisa menginfeksi HTML.

Perhatikan gambar-gambar berikut:

Show SS-1

Show SS-2

Show SS-3

Penularan Pada Flashdisk:

• Copy of Shortcut to (1).lnk
• Copy of Shortcut to (2).lnk
• Copy of Shortcut to (3).lnk
• Copy of Shortcut to (4).lnk

File yang dipanggil :

• \RECYCLER\*\.*CPL
• \RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

• \RECYCLER\*\AHjwMBNo.cpl
• \RECYCLER\*\AkNMFCRL.cpl
• \RECYCLER\*\aNDaUKNA.exe
• \RECYCLER\*\cLPVJkpK.cpl
• \RECYCLER\*\CwDUrJdB.cpl
• \RECYCLER\*\dagwlQkE.cpl
• dst (non stop)

Berikut ini alias dari virus/malware tersebut :

• Win-Trojan/Starter.3584.F (AhnLab)
• Trojan.Win32.Starter.yy (Kaspersky)
• W32/Runner.NZ (Norman)
• Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
• TR/Starter.Y (Avira)
• Win32/Ramnit.H (CA)
• Trojan.Starter.1591 (Dr.Web)
• Win32/Ramnit.F (ESET)
• Trojan.Win32.Ramnit (Ikarus)
• W32/Ramnit.a (McAfee)
• Trj/Starter.G (Panda)
• TROJ_STARTER.SM (Trend Micro)

Untuk Solusi Sementara:

• Jangan gunakan Windows Explorer ketika Flashdisk terinfeksi virus tersebut.
• Untuk mencegah penularan silahkan update Windows-nya, Silahkan lihat artikel Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability End - Exploit/Malware/Virus Shortcut LNK/PIF berakhir
• Untuk membersihkan flashdisk baca artikel Membersihkan Flashdisk terinfeksi All Virus Shortcut.
• Silahkan Update Antivirus menggunakan Minimal Database Januari 2011

Show space

yang belum disebutkan dalam situs tersebut adalah:

1. virus ini meletakkan starting pointnya pada menu start up di folder: C:\Documents and Settings\SPINX\Start Menu\Programs\Startup\wqjdglkwx.exe -->udah lupa nama virusnya, tadi fokus untuk berantas sesegera mungkin, so agak menyesal sekarang
2. membuat back up kamuflase file virus dalam folder: C:\Program Files\Vbdkgnasdl\wqjdglkwx.exe --> udah lupa juga nama foldernya, pokoknya depannya Vb
3. menghilangkan menu search pada windows
4. virus ini terus menerus meng-generate file baru dalam folder RECYCLER pada flashdisk sehingga flashdisk lama kelamaan pasti akan penuh
5. free space partisi system (C:\) akan turun terus menerus secara drastis

metode aq memberantas virus ini:

1. cari sumber file induk yang di load waktu start up lewat msconfig: start>run>ketik msconfig>cari namanya pada tab start up>catat nama dan direktori file masternya
2. cari file dengan nama yang sama dengan virus tersebut di partisi system (C:\) menggunakan fasilitas search Total Commander 7.02 kemudian catat direktorinya
3. restart PC kemudian boot dengan CD live linux kemudian hapus semua induk virus pada direktori yang telah kita catat tadi
4. hapus semua file buatan virus pada flash disk (masih lewat linux)
5. restart PC n masuk kembali ke windows
6. bersihkan registry dengan software dilanjutkan manual kalo belum bersih (aq sendiri malas bersihin, serahkan sama smandav aja tux bersihkan )

demikian info sementara dari saya
yoroshiku onegai shimasu

=====================

nb: setelah di pikir2, posting ke-255 aq keren juga
jadi teringat posting mistery 255 pada windows
berarti posting ke-259 aq harus keren juga nih

Ay lihat nama virusnya dah ada, Ramnit.C, berarti bisa dipajang di thread [Discussion] General Discussion About Virus and Antivirus donk