Trik Menangkal Eksploitasi Google

banyak virus yang dihasilkan sepanjang bulan November-Desember 2009. Rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan.

Virus W32/Smalltroj. VPCG menjadi salah satu program jahat yang wara-wiri di akhir tahun ini. Virus ini akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip publik Google.

Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com.

Berikut 9 langkah untuk membersihkan W32/Smalltroj. VPCG yang diramu Vaksincom:

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [File Management]
l Klik menu [Windows Explorer]
l Kemudian hapus file berikut:

o C:\Windows\System32
§ wmispqd.exe
§ Wmisrwt.exe
§ qxzv85.exe@
§ qxzv47.exe@
§ secupdat.dat
o C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o C:\windows\system32\drivers
§ Kernelx86.sys
§ %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§ Ndisvvan.sys
§ krndrv32.sys
o C:\Documents and Settings\%user%\secupdat.dat
o C:\Windows\inf
§ Netsf.inf
§ netsf_m.inf

5. Hapus registri yang dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol "Load....."
l Kemudain hapus registry : (lihat gambar 6)

Ø HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
on\run\\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü Ubah value pada string Userinit menjadi = userinit.exe,
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut http://www.norman.com/support/support_tools/58732/en.

5DFly Photo5DFly

5DFly Photo5DFly Foto Desain adalah sebuah software yang memudahkan anda untuk merancang foto, kalender, kartu ucapan dan album foto, banyak foto yang dirancang dengan baik dengam menggunakan template maupun alat foto slideshow flash & PowerPoint.
5DFly memiliki fitur utama template foto otomatis render & mudah menggunakan alat mengedit gambar, hasil gambar beresolusi tinggi, yang dirancang dengan baik free foto template download dan instalasi, seperti foto album digital slideshow flash & foto PowerPoint.
5DFly Foto Desain memungkinkan Anda untuk membuat buku foto, kalender, kartu ucapan, bayi pengumuman, undangan pernikahan dan karya seni lain dari foto digital Anda, software ini menawarkan berbagai desain template untuk Anda mulai, dan Anda juga dapat membuat foto Anda dari template sendiri

DOWNLOAD

Speedbit Video Accelerator

Youtube menyediakan begitu banyak film yang siap kita tonton, tapi apa daya koneksi internet yang lemot membuat semangat nonton kita jadi berkurang dengan menunggu buffer streaming video sungguh begitu membosankan, tapi sekarang tidak lagi anda bisa mengunakan sebuah software yang bernama Speedbit Video Accelerator, software ini akan bekerja otomatis pada saat kita menonton sebuah film di internet

download Speedbit Video Accelerator

Google Chrome

Google Chrome telah membuka Galeri extension mereka. Fitur yang telah dinanti para fans Chrome ini, sekarang menjadi kenyataan. Dengan total extension sekitar 600, Google Chrome bakal lebih menarik untuk digunakan. Seperti dikutip Maestronet dari detiknet, berikut ini adalah 5 extension terbaik dari Google Chrome:

1. Google Mail Checker
Aplikasi pengecek email ini telah digunakan kurang lebih 200 ribu pengguna. Dengan mengusungan konsep yang sederhana dan tidak memakan banyak tempat pada toolbar, extension ini memberi informasi seputar email Google kepada pengguna. Mana email yang sudah dan belum terbaca.

2. AdThwart
Aplikasi ad-blocker paling populer. Sangat berguna bagi pengguna yang merasa risih dengan iklan-iklan yang ada di situs-situs kesayangan mereka. Fungsi extension ini kurang lebih sama dengan ad-blocker milik Firefox. Pengguna juga dapat mengkustomisasi filter pada aplikasi ini.

3. Google Translate
Ini adalah salah satu aplikasi extension yang wajib dimiliki. Dibangun oleh tim khusus Google yang menangani translate bahasa, extension ini sangat mudah digunakan. Pengguna hanya cukup untuk membuka sebuah situs, dan kemudian Chrome akan segera mendeteksi bahasa apa saja yang ingin ditampilkan. Klik tombol translate dan beberapa detik bahasa dalam halaman tersebut akan segera berubah.

4. Google Wave Notifier
Sesuai namanya, extension ini berfungsi sebagai penanda pada Google Wave. Ada sebuah ikon kecil pada Chrome toolbar yang menunjukkan angka Wave yang belum terbaca. Pengguna juga bisa mengkustomisasi aplikasi penanda ini.

5. RSS Subscriptions
Sebuah extension yang berfungsi untuk membaca RSS saat kita browsing. Secara umum fungsinya mirip seperti yang dimiliki Firefox. Pengguna cukup meng-klik display dan melihat update informasi apa saja yang mereka butuhkan. Walau terkesan sederhana, namun ini adalah salah satu extension yang cukup berguna

Haruskah Jadi Pegawai..?

Tulisan ini saya temukan tidak sengaja waktu googling, setelah membaca saya tersadar akan prinsip saya selama ini, tamat kuliah harus jadi PNS, tapi dengan berjalannya waktu prinsip ini seakan membunuh asa yang terpendam selama ini, dengan susahnya untuk mendapatkan pekerjaan yang saya idamkan..

Siapa yang tidak mau dapat profesi seperti ini. Gaji lumayan, tunjangan cukup, dan ada pensiunan. Kalau udah jadi pegawai baru bisa tenang di hari tua. Makanya orang berbondong-bondong mau jadi PNS. Kerja bisa seadanya, kalau mangkir sedikit nggak potong gaji, malahan banyak yang makan gaji buta. Intinya, kalau sudah jadi PNS, finansial bakal aman hingga hari tua.

Jadi PNS memang nggak salah. Bahkan sangat mulia jika didedikasikan dengan sikap yang proporsional serta profesional. Dan uang yang dihasilkan dari profesi ini pun halal. Namun, tidakkah lebih baik tradisi dan semangat jadi PNS ini dirubah.

Wirausaha adalah solusi kreatif

Di tengah zaman yang penuh persaingan seperti sekarang ini, di mana ketersediaan lapangan kerja sangat terbatas dan orang di usia kerja terus bertambah, maka solusi tepat adalah menjadi pribadi-pribadi kreatif. Menggantungkan nasib pada orang lain dalam mencari sesuap nasi adalah bukan jalan yang mudah. Malah yang lebih mudah adalah bagaimana seseorang, dengan kemampuan yang dimilikinya, ia mampu tampil ke depan untuk menukar waktu yang dimilikinya dengan uang yang bisa diperoleh.

Banyak cara-cara yang bisa dilakukan untuk menghasilkan uang. Jika kita berfikir sejenak, dan merenungkan mana lebih mudah bekerja dengan orang lain, atau bekerja sendiri. Tentu ini bergantung pada setiap individu. Kalau individu tersebut memiliki bakat dagang, pasti setiap apa yang ia lihat bisa dijadikan duit. Namun sebaliknya, bagi individu kebanyakan, ia hanya bisa menggantungkan harapan pada orang lain. Baginya bekerja di sebuah perusahaan ataupun tempat kerja yang lain, apalagi bisa menjamin kelangsungan hidupnya dengan gaji yang diterima, itu lebih baik menurutnya dari pada harus mencari-cari ide apa dan bagaimana cara berjualan. Karena ia berfikir, finansial aman lebih baik dari pada finansial cerdas.

Setidaknya, kebanyakan orang yang menempuh jenjang pendidikan hingga sarjana pun berfikir demikian. Banyak orang mengira pendidikan tinggi menjamin pekerjaan yang bagus. Oleh karenanya orang tua beruasah menyekolahkan anaknya hingga ke perguruan tinggi dengan harapan kalau sudah selesai bisa memperoleh pekerjaan yang layak. Akan tetapi, sayang harapan itu terkadang tak sesuai dengan kenyataan. Bahkan di lapangan, jumlah pengangguran terdidik lebih banyak.

Ini semua dikarenakan jiwa-jiwa kreatif yang ada pada diri seorang mahasiswa tidak muncul. Bahkan terkadang terjadi missoriented yang menyebabkan kegamangan pada diri mahasiswa itu sendiri. Ini berdampak pada perolehan hasil dari apa yang didapat bangku kuliahnya tidak optimal. Kalau belajar kelak ingin jadi pegawai dan dapat kerja yang bagus, jesteru jadinya serba nanggung.

Namun kita lebih acungkan jempol bagi mereka yang tidak sempat mengenyam pendidikan tinggi namun bisa berpenghasilan yang lumayan. Mereka belajar dari alam dan masyarakat. Bahwa kebutuhan menuntut mereka untuk siap jadi pemain baru dalam mencari nafkah, walau harus meras otak dan keringat. Dengan tangan sendiri dan modal keberanian tidak jarang di antara mereka yang menjadi sukses. Dan itu lebih baik.