Cara Menghilangkan Virus Rieysha

Hai,Anda ada yang terkena dengan virus Rieysha: Sayang Kapan Kamu Balik Ke Indonesia...? Nah buat jaga-jaga berikut ada 7 Langkah Menghilangkan Virus Rieysha yang saya peroleh dari milis kampus tepatnya dari Joi Maradoni (makasi ya bang Joi...)

Rieysha adalah virus lokal yang diduga berasal dari Yogyakarta. Terdeteksi sebagai
W32/Autorun. FCN, virus ini dibuat dengan bahasa pemrograman Borland Delphi
6.0 dan menggunakan icon TXT (*text document*).

Rieysha akan memunculkan pesan setiap kali komputer dinyalakan atau pada
saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah
satu isi pesannya: *"Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali
Dengan Hatimu Yang Dulu?"*

Untuk membersihkannya, simak langkah-langkah berikut ini:

1. Matikan System Restore selama proses pembersihan.

2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses
ini anda dapat menggunakan tools pengganti task manager seperti "Curr
Process", kemudian matikan proses yang mempunyai icon "txt".

3. Perbaiki registry Windows dengan membuat *script *berikut pada program
notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut
dengan cara: klik kanan repair.inf, lalu klik Install.

Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus
agar virus tidak kembali aktif atau pada program wordpad.

*[Version]
Signature="$ Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion,
RegisteredOrganizat ion,0, "Organization"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion, RegisteredOwner ,0,
"Owner"
HKCU, Control Panel\International , s1159,0, "AM"
HKCU, Control Panel\International , s2359,0, "PM"
HKCU, Software\Microsoft\ Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\ .sys,,,"sysfile"
HKLM, SOFTWARE\Classes\ .doc,,,"word. document. 8"
HKLM, SOFTWARE\Classes\ .bat,,,"batfile"
HKLM, SOFTWARE\Classes\ .ini,,,"inifile"
HKLM, SOFTWARE\Classes\ .dll,,,"dllfile"
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoDriveTypeAutoRun, 0x00010001, 255

[del]

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\run, RunDll
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\RunServic es, Windll
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoDrives
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoFind
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoFolderOptions
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoRun
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoViewOnDrive
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableCMD
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableRegistryTool s
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableTaskMgr
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced,
ShowSuperHiden
HKCU, SOFTWARE\Classes\ exefile, Default*

*Catatan:*

Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save
as type" pilih "Text Document".

4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi
agar proses pencarian file lebih optimal. Jika folder option atau drive
master (c:\) belum tampil, *logoff *komputer terlebih dahulu.

C:\Program Files

- RunDll.exe
- KenanganJogja. exe

C\WINDOWS\rieysha. exe
C:\Jadwal_Manggung. exe
C:\PesanBuatKekasih .bat
C:\rieysha.exe
C:\Windows

- pesan.txt
- rieysha.exe

C:\Windows\system32

- Rahasiaku_Pacarku. exe
- DaftarHacker_ Blacklist. exe
- Cerita_Panas_ Mendebarkan. exe
- Pesanku.doc
- SuratCinta.exe
- Autorun.inf
- RieyshaAnakJogja. exe
- Sampah.txt
- notepad.exe

C\WINDOWS\system32\ Restore\pesan1. txt
C\WINDOWS\system

- psene_seng_gawe. rtf
- rieysha.exe
- Jogja_virus_ maker.exe

D\DiaryRieysha. exe
D:\Puisi.txt
E\CatatanTugas. exe
H:\CeritaDewasa. exe
G:\CatatanML. exe
K\CeritaML.exe

5. Cari file *rieysha_anak_ jogja.txt* , kemudian rename menjadi *MSVBVM60.DLL
*, setelah itu *copy *file tersebut ke direktori "C:\Windows\ system32" .

6. Ubah nama file "C:\Windows\ bacaan_anak_ tk.txt" atau "C:\Windows\
bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad. exe. Kemudian
ubah juga nama file "C:\Windows\ ReadMe.txt" menjadi "C:\Windows\ cmd.exe"

7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi
dan membasmi virus ini dengan baik.

Selanjutnya...

Pencegahan Agar Terhindar Dari Trojan

Beberapa cara dapat dilakukan untuk menghindari agar tidak terinfeksi Trojan. Salah satu cara masuk Trojan untuk menginfeksi suatu sistem adalah melewati file yang di download. Maka perlu ada perlakuan khusus dengan cara mengkarantina hasil download sebelum yakin bahwa file tersebut benar-benar aman.
Cara lain yang bersifat mencegah (preventif) dan merupakan informasi yang umum yang dapat dilakukan oleh seseorang yang menggunakan komputer untuk berinternet, adalah sebagai berikut.
1. Memilih situs yang benar-benar dapat dipercaya untuk melakukan download. Jangan pernah melakukan download secara sembarangan yang berasal dari seseorang atau situs yang tidak dapat dipercaya.
2. Memastikan bahwa file yang dikirimkan belum pernah dibuka oleh orang lain.
3. Mewaspadai file-file yang ekstensionnya disembunyikan.
4. Memastikan bahwa di dalam komputer tidak ada program yang berjalan secara otomatis atau mode file preview.
5. Jangan selalu merasa aman bila di komputer telah terpasang software anti-virus/trojan scanner,
6. Memastikan bahwa tidak melakukan download program executable “check it out”. Ini adalah sebuah Trojan. Jika program ini dijalankan, maka komputer telah terinfeksi Trojan.
Selain pengetahuan di atas, maka pengetahuan tentang proses berjalannya komputer juga perlu dipahami, khususnya saat sistem komputer menjalankan program untuk pertama kalinya. Dalam beberapa kasus, hal ini digunakan oleh Trojan untuk mengeksekusi dirinya. Paparan berikut sekaligus melengkapi bagian sebelumnya.

Selanjutnya...

Cara Install Windows XP pada notebook dg HDD SATA

Dikarenakan Type Harddisk Notebook saat ini sudah mempergunakan SATA dan masih banyaknya user yang memilih Operating System Windows XP, sedangkan Windows XP sendiri belum bisa mengenali Harddisk SATA tersebut secara langsung maka seringkali user/customer mengatakan Harddisk tersebut rusak atau tidak dikenali pada saat instlasi Windows.
Tapi sebenarnya Harddisk tersebut tidak rusak hanya kita perlu menginstall driver Harddisk SATA pada saat awal instalasi Windows XP tersebut atau kita bisa men-disable feature SATA pada laptop tersebut apabila BIOSnya mendukung.

Berikut cara instalasi laptop dengan Harddisk Type SATA dengan 2 cara yaitu :
I. Men “DISABLE” SATA NATIVE SUPPORT
Hal ini dilakukan apabila “BIOS” pada Notebook/Laptop tersebut mendukung untuk melakukan DISABLE SATA NATIVE SUPPORT, yaitu dgn cara sebagai berikut:
1. Masuk Menu BIOS (Tekan F10 – segera setelah tampilan COMPAQ muncul, untuk Notebook Compaq)
2. pilih Menu System Configuration
3. pilih SATA NATIVE SUPPORT
4. Rubah menjadi DISABLE
5. Save perubahan dan keluar dari Menu BIOS
6. Setelah Restart lakukan instalasi Windows XP

II. Instalasi menggunakan “External DiskDrive/Floppy Drive”

Apabila BIOS pada NoteBook/Laptop tersebut tidak ditemukan menu untuk mendisable SATA NATIVE SUPPORT (seperti pada langkah I diatas) maka Instlasi Windows XP harus dilakukan dengan mempergunakan External Floppy DiskDrive.
Pada cara ini anda mutlak memerlukan satu buah komputer yang dilengkapi dengan Floppy Disk Drive dan sebuah Disket Kosong yang berfungsi untuk meng-ekstract file driver SATA. Floppy drive ini bisa juga berupa sebuah External USB Floppy Disk Drive.
Caranya copykan / extract file driver SATA ke floppy disk / disket.
Kemudian lakukan instalasi seperti biasa, ketika muncul pesan “Press F6 to Install a Third Party Driver”, tekan F6 dan ketika diminta drivernya, arahkan ke External USB Floppy drive. Pilih driver yang sesuai. Kemudian lanjutkan instalasi Windows XP seperti biasa.

Khusus Notebook Compaq Presario, bisa lakukan langkah-langkah sbb:
1. Buka CD Driver (copy) yang disertakan pada Komputer (Notebook / PC) yang telah ada Operating Systemnya dan memiliki DiskDrive
2. Explore CD Driver (di komputer yg ada DiskDrivenya)
3. Masuk/Pilih Direktori \Umum\HDD SATA
4. Pilih Direktori HDD965/HDD 945 sesuai dgn spesifikasi Notebook
mis: – Notebook Pressario 3430/3422 — Chipset i945 pilih Direktori 945
– Notebook Pressario 3535/3504 — Chipset i965 pilih Direktori 965
5. Jalankan file yg ada di dalam Direktori tersebut (akan minta disket)
6. Masukkkan Disket Kosong yang diinginkan tunggu sampai selesai.
7. Ambil Disket yang telah jadi tersebut untuk persiapan Instalasi Notebook
8. Persiapkan Notebook yang akan diinstal, Pasang External DiskDrive
9. Booting Notebook dg windows XP
10. Tunggu beberapa saat hingga layar biru muncul dan tekan F6 segera mungkin
11. Tunggu beberapa saat hingga muncul perintah untuk masukkan/load Driver yg diinginkan
-> tekan S -> Muncul pesan untuk masukkan Disket Driver yang akan di LOAD
-> Masukkan Disket Driver (poin 7) Tekan Enter
-> Tunggu beberapa saat hingga muncul beberapa Pilihan Driver yang akan diinstall
-> pilih Driver yg sesuai dgn tipe Notebook (contoh : SATA ICH8 AHCI mobile
u/Chipset Intel 965)
-> tekan enter
12. Lanjutkan proses instalasi seperti Biasa dan jangan Ambil Disket hingga RESTART

Notebook merk lain, bisa gunakan langkah-langkah sebagai panduan, tinggal disesuaikan dibagian instalasi driver SATA

Selanjutnya...

Merubah Microsoft Windows menjadi Original

Windows buatan Microsoft memang dipakai banyak orang khususnya di Indonesia, dan hampir 92% penduduk di indonesia pemakai komputer menggunakan system operasi tersebut dan sisanya adalah pengguna sistem operasi yang lain.

Namun diperkirakan bahwa hampir 80% dari jumlah diatas adalah pemakai sistem operasi bajakan alias ASPAL. Memang hal tersebut tidak bisa disalahkan kepada satu pihak saja dalam hal ini user, karena dengan beberapa pertimbangan akhirnya user memakai sistem operasi (Windows XP) bajakan.

Sebab - sebab kenapa kebanyakan user memakai sistem operasi (windows XP) bajakan adalah :
1. Mahalnya Windows Genuine yang originil
2. Penghasilan (ekonomi) yang sangat pas-pasan
3. Ingin memakai sistem operasi lain sangat sulit karena belum familiar
4. Sudah terbiasanya dalam pemakai sistem operasi tersebut

Sebenarnya kalau menurut saya pribadi, adalah tugas pemerintah yang memberikan kebijakan kepada kita-kita pemakai Sistem operasi (windows XP) kiranya dapat memperhatikan bagaimana supaya rakyat pintar tapi tidak terbebani oleh hal - hal yang sifatnya mahal. Misalnya Indonesia membeli Windows XP dengan harga murah trus dibagikan kepada rakyat yang mau maju dan tidak ingin ketinggalan teknologi.

Tapi ternyata, hal tersebut sepertinya tidak akan dilakukan oleh pemerintah dengan berbagai macam alasan... biasa...!!!

Trus bagaimana caranya biar pintar tapi aman...??? ya udah sama seperti pemerintah.... seperti biasa ..... melakukan tindakan untuk mengamankan diri dari para pecinta duit.

Caranya :

1. Download program "Microsoft Genuine Advantage Diagnostic Tool" DISINI
2. Setelah selesai download, Extract file tersebut kemudian jalankan...
3. Nanti akan terlihat pada gambar dibawah ini :



4 Perhatikan pada baris Genue validation status apabila bertuliskan failed, maka dapat dipastikan bahwa Windows anda ASPAL. Namun apabila bertuliskan Genuine maka windows anda menjadi asli (orisinil)

5. Kalau bertuliskan failed.. rubahlah Product key windows tersebut. Untuk merubahnya tidak perlu menginstall ulang windows XP tersebut. Anda hanya perlu mendownload program Magical Jelly Bean Keyfinder v1.41 yang dapat di download DISINI

6. Setelah selesai download, extrack dan kemudian jalankan sehingga akan tampak gambar seperti dibaw ini :



7. Kemudian pilih Options --> Change Windows key maka akan tampak gambar seperti dibawh ini :



8. Masukkan salah satu product key dibawah ini :

V2C47-MK7JD-3R89F-D2KXW-VPK3J
H689T-BFM2F-R6GF8-9WPYM-B6378
WCBG6-48773-B4BYX-73KJP-KM3K3

9. Kalau sudah, klik tombol Change kemudian buka kembali program "Microsoft Genuine Advantage Diagnostic Tool" dan perhatikan kembali pada bagian Genue validation, apabila masih failed lakukan langkah 6,7, 8 sampai anda mendapatkan hasil Genuine pada Genue validation.

10. Kalau sudah mendapatkan Genuine, maka berhasil-lah anda dalam meng-orisinil-kan Windows XP anda.

Demikian tips dari saya, kalau nanti ada yang lebih baru lagi..pasti saya kabarkan.. tapi ingat saya bukan mengajak membajak tapi hanya ingin ikut mencerdaskan anak bangsa dalam hal teknologi tanpa dibayangi rasa takut apabila dikunjungi HAKI.

Selanjutnya...