May 08, 2006

JANGAN BUAT VIRUS!!!

Membuat virus, bagi kebanyakan orang yang memang mampu, dapat memberikan kesenangan tersendiri, mungkin merupakan ‘kenikmatan hidup’ bagi mereka yang pada dasarnya memang suka usil. Tentu ada banyak alasan yang mendorong mereka tertarik membuat virus. Tetapi bagaimanapun juga, virus akan selalu dibenci oleh kebanyakan korbannya, meskipun virus itu tidak menimbulkan kerusakan file atau sistem, dan hanya memperlambat komputer.
Barangkali faktor utama yang mendorong orang suka membuat virus adalah rasa ingin populer, rasa bangga karena tidak banyak yang mampu membuat virus dan rasa ingin berbuat usil, bukan motivasi karena ingin mendapat imbalan materi. Tetapi virus dapat menimbulkan kerugian waktu, pikiran dan materi bagi korbannya. Tentu sangat jarang, kalo tidak boleh dibilang tidak ada, orang yang kemudian seneng karena komputernya kena virus, dan yang bisa dilakukan paling hanya berdoa agar pembuat virus ketiban sial. Jadi, bagaimanapun juga, virus tidak akan menguntungkan siapapun (kecuali bagi pembuat virus).
Bagi yang suka buat virus, jangan mentang-mentang bisa buat program, jangan mentang-mentang pinter (meskipun kenyataannya strategi virus lokal masih amatiran, dan paling yang buat juga nggak pinter-pinter banget). Masih banyak program lain yang bisa dibuat, yang ada manfaat positifnya; masih banyak program lain yang justru dapat menghasilkan uang; masih banyak program lain yang juga bisa menjadikan pembuatnya populer; meskipun cara membuatnya mungkin lebih sulit dibandingkan cara-cara membuat virus. Apa kemampuan kalian hanya sebatas membuat virus? Atau barangkali tidak bisa buat program, tapi maunya dikenal orang dengan membuat virus, meskipun bukan buatan sendiri? Apa kalian tidak mampu membuat program-program yang bermanfaat, sehingga membuat virus untuk memperoleh predikat keren, jago dsb?
Saya menulis ini semua bukan karena ingin memaki-maki atau menjelek-jelekkan siapapun juga. Jika ada yang tersinggung, saya mohon maaf. Saya hanya ingin mengajak semua agar tidak menggunakan programming skill-nya untuk hal-hal yang merugikan orang lain. Lebih dari itu, saya ingin agar perkembangan teknologi di Indonesia, khususnya di bidang komputer, tidak disalahgunakan. Saya tidak ingin jatuh ‘korban’ lebih banyak akibat virus. Banyak sekali di lingkungan kita yang tidak banyak tahu tentang komputer, dan mengalami kerugian yang barangkali tidak dapat diberi ganti-rugi oleh pembuat virusnya sendiri. Sudah banyak korban yang menangis karena data yang disusun dalam beberapa bulan hilang dalam sekejap karena komputer hang/error, atau rusak komputernya dan tidak bisa berbuat apa-apa.
Ilmu pengetahuan seperti halnya pisau, ia dikembangkan bukan untuk mencelakai orang, tetapi untuk memudahkan dan membantu orang banyak. Demikian juga Einstein, mengembangkan teori atom, bukan untuk meluluhlantakkan Hiroshima dan Nagasaki, tetapi untuk kesejahteraan manusia. Dalam ilmu pengetahuan terkandung maksud-maksud yang luhur, tetapi sebagian orang menyalahgunakannya untuk kepentingan pribadi atau kelompok.
Pesan moral ini saya sampaikan bukan karena saya ingin populer, bukan karena saya pengusaha yang sering dirugikan oleh virus, juga bukan karena saya tidak bisa membuat virus. Saya juga programmer yang pernah merasakan betapa sulitnya mempelajari bahasa pemrograman secara otodidak. Saya pernah mendalami pemrograman under DOS yang lebih susah dikuasai dibandingkan bahasa pemrograman under Windows. Saya juga menguasai bahasa Assembler. Jika saya mau, saya bisa buat virus yang jauh lebih berbahaya dari virus brontok, yang lebih mudah menular tanpa disadari pemakai komputer karena kecepatan komputer yang tertular hampir tidak berkurang. Bahkan saya pernah membuat sistem operasi sederhana seperti DOS menggunakan bahasa pemrograman yang mungkin paling sulit di dunia, yaitu bahasa assembler, yang tentu saja jauh lebih susah dibandingkan membuat virus. Saya juga merasakan godaan membuat virus, tetapi saya tidak melakukannya tanpa alasan yang tidak dapat dipertanggungjawabkan. Bagi saya, membuat virus sama saja dengan menanam dosa, menanam karma, dan tidak akan berbuah kebaikan. Setiap perbuatan akan ada balasannya.
Saya akui saya pernah buat virus. Tetapi virus yang saya buat waktu itu hanya untuk mengganggu salah satu dosen saya, yang kebetulan tidak disukai oleh semua mahasiswa satu angkatan/jurusan dengan saya waktu itu. Mudah-mudahan ini semua ada manfaatnya, khususnya bagi programmer dan masyarakat Indonesia. Bravo programmer Indonesia!

artikel lain lihat di www.kecrut.tripod.com, www.kecrut.blogspot.com

jogja, 06 april 2006, 04:25

April 04, 2006

MENGHILANGKAN VIRUS BRONTOK

Catatan:
Sebagian besar dari trik-trik di bawah ini tidak hanya dapat
diterapkan untuk virus Brontok saja, tetapi juga untuk kebanyakan
virus-virus lain.

CARA MENGATASI VIRUS BRONTOK
CARA 1: UBAH NAMA FILE MSVBVM60.DLL
Virus Brontok (dan beberapa virus lain) dibuat pake Visual Basic 6.0.
Agar virus ini dapat bekerja, ia membutuhkan file MSVBVM60.dll yang
terletak di folder C:\Windows\System (atau C:\Windows atau
C:\Windows\System32 ???). Jika file MSVBVM60.dll diubah namanya,
misalnya menjadi MSVBVM60.dl_, otomatis virus tersebut tidak dapat
bekerja. Konsekuensinya, kita juga tidak dapat menjalankan
program-program yang dibuat sendiri (atau program yang dikasih teman),
yang dibuat pake VisualBasic 6. Cara ini adalah cara yang paling mudah,
dan paling cocok buat orang yang masih awam tentang cara-cara mengatasi
virus, dan tidak berkepentingan dengan program-program yang dibuat
pake VB6.

CARA 2:
1. Restart komputer, masuk ke Safe Mode.
Ketika komputer direstart, tepat sebelum logo Windows muncul, tekan
F8 berkali-kali hingga muncul boot menu, yang di dalamnya terdapat
pilihan Safe Mode. Pilih Safe Mode menggunakan tombol panah atas/
bawah, kemudian tekan enter. Setelah berhasil masuk ke Safe Mode,
akan tampil pesan yang memberitahu bahwa Windows dijalankan dengan
Safe Mode.
2. Klik Start > Run, kemudian ketik CMD, lalu tekan enter. Jika langkah
ini berhasil akan tampil sebuah program yang latar belakangnya
berwarna hitam (DOS). Pada program tersebut terdapat tulisan:
C:\Documents and Settings\...
3. Ketik CD\ kemudian tekan enter.
4. Ketik dua perintah berikut, masing-masing diakhiri dengan menekan
tombol enter:

REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\SYSTEM /V DISABLEREGISTRYTOOLS


REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\EXPLORER /V NOFOLDEROPTIONS

Ulangi kedua langkah di atas, tetapi HKCU diubah menjadi HKLM.


Langkah ke-5 hingga langkah ke-9 adalah pencarian file dalam folder
tertentu. Langkah-langkah ini dilakukan menggunakan program Find,
yang dapat dipanggil dengan mengklik kanan pada folder target
pencarian (misalnya C:\Documents and Settings, atau C:\Windows),
kemudian klik Search. Untuk mencari semua file berekstensi .EXE
(empat huruf terakhirnya '.EXE'), ketikkan *.exe pada kotak nama file
yang akan dicari (kotak paling atas). Pastikan agar program Find juga
mencari folder/file yang tersembunyi, dengan mengklik Advanced Options,
kemudian centang pilihan yang tulisannya kurang lebih 'Search
hidden files and folders'.
5. Cari SEMUA file .PIF di C:\Documents and Settings, kemudian hapus
semua file hasil pencarian yang:
- Bergambar MSDOS
- Ukurannya jauh di atas 4KB.
Jika kedua kriteria di atas tidak terpenuhi, jangan dihapus.
6. Cari SEMUA file .COM di C:\Documents and Settings, kemudian hapus
semua file hasil pencarian.
7. Cari SEMUA file .EXE di C:\Windows, yang bergambar folder.
8. Cari SEMUA file .SCR di C:\Windows, yang bergambar folder.
9. Buka folder C:\Windows\System32\Config, kemudian telusuri semua
folder di dalamnya. Kemudian hapus folder/file yang ganjil, yang
sangat meyakinkan dibuat oleh virus, bukan bawaan Windows, misalnya:
- Folder bernama Loc.Mail.Brontok
- File internet, bernama "i love vita.htm". Jika ada file ini,
biasanya ada juga satu file yang ekstensinya .BIN dan ukurannya
kecil (kurang dari 2KB). Hapus juga file ini.
9a.Lakukan juga pencarian di semua drive selain C:, untuk file-file
.EXE yang bergambar folder. Hapus semua file yang ditemukan.

10.Klik Control Panel > Scheduled Tasks. Hapus At1.job, At2.job, dsb,
jika ada.
11.Klik Start > Run, kemudian ketik REGEDIT. Jika REGEDIT tidak
berhasil dijalankan dan langkah ke-4 sudah berhasil dilakukan, coba
lagi langkah ke-11 setelah direstart ulang. Jika REGEDIT sudah dapat
dijalankan, lakukan operasi2 berikut:
- Tekan Ctrl+F untuk mencari nama key atau value.
- Ketikkan Run, kemudian hapus semua tanda centang pada kotak-kotak
pilihan yang tersedia, KECUALI pada kotak pilihan 'Key' dan kotak
pilihan 'Whole Word' (atau 'Match Word', 'Match Word Only' ???).
- Kemudian klik Find.
12.Jika ditemukan key (gambar folder pada jendela kiri) yang bernama
'Run', lakukan langkah2 berikut:
- doubleclick salah satu value di sebelah kanan agar terlihat
'nilai yang diberikan' untuk value yang bersangkutan.
- jika nama value ganjil, atau jika 'nilai' utk value tersebut
ganjil, atau ganjil kedua-duanya, hapus value tersebut (close
dulu kotak yang menampilkan isi dari value yang bersangkutan).
* nama-nama value yang ganjil misalnya:
SatrioAdieX, Tok-Chirratus
* nilai value yang ganjil misalnya "C:\Windows...\svchos.exe"
(bukan svchost.exe), "C:\Windows...\Ekplorasi.exe",
"C:\Windows...\Sembako.exe", "C:\Documents and Settings...
\Brontok.exe"
* Jika ada nama value yang memang bawaan windows (misalnya
CTFMON, jangan dihapus! Yang ini memang bawaan Windows!
13.Tekan Ctrl+F, kemudian klik Find Next, ulangi langkah-12 hingga
ada pesan 'No more found' (atau 'Search text not found' ???).
14.Tekan Ctrl+F, beri centang kotak Value, hapus centang pada kotak
Key dan Data. Ketikkan 'NoFolderOptions' pada kotak pencarian.
Jika ditemukan, hapus value tersebut. Ulangi hingga tidak ada lagi
value 'NoFolderOptions'.
15.Ulangi langkah-14, tetapi key yang dicari diubah menjadi
'DisableRegistryTools'. Hapus value tersebut, jika ditemukan.

CATATAN:
Langkah-langkah di atas adalah trik-trik dasar yang secara umum dapat
diterapkan pada berbagai macam virus, tidak hanya Brontok. Tetapi
sangat mungkin suatu saat nanti beberapa di antaranya tidak berlaku
lagi, karena bisa jadi virus-virus yang akan muncul di masa mendatang
menggunakan strategi yang sama sekali berbeda. Yang penting pahami
konsepnya! Hingga saat ini, cara-cara di atas memang masih dapat
diterapkan, baik untuk Brontok, maupun virus baru yang sepertinya
tiruan dari Brontok (54trio/Satrio).


MENGHINDARI VIRUS
Jika komputer sudah bersih dari virus, langkah-langkah berikut dapat
membantu menghindarkan komputer dari infeksi virus:
1. Jika menu Folder Options dapat digunakan, ubah setting2 Folder
Options berikut pada bagian View:
- Klik Show hidden files and folders
- Hapus centang pada pilihan Hide extension ... (for known file
types?)
2. Untuk mengenali adanya virus, pedoman yang paling aman adalah
EKSTENSInya (.exe, .doc, .rtf, .txt, .zip, dsb). Jika file tersebut
ganjil, misalnya berekstensi .exe dengan ikon folder (semua folder
tidak memiliki ekstensi), atau berekstensi .exe dengan ikon Micro-
soft Word Document, langsung hapus saja. JANGAN SAMPAI
DIDOUBLECLICK. Sekali saja file tersebut didoubleclick, jika memang
file tersebut adalah virus, ia akan segera menular dan beraksi.
Tetapi jika file tersebut tidak didoubleclick (atau di-open dari
Microsoft Word), ia tidak akan menular, walaupun sudah dikopi dari
ke flashdisk ke harddisk.
3. JANGAN BERPEDOMAN PADA GAMBAR IKON!!! Gambar ikon tidak menjamin
tipe file (ketikan atau aplikasi/program atau folder). Virus sangat
mudah menyamar dengan ikon yang diinginkan sesuka hati pembuatnya.
4. JANGAN BERPEDOMAN PADA KOLOM FILE TYPES!!! Pada Windows Explorer
biasanya terdapat kolom Name, Size, Type, Modified. Pada kolom Type
biasanya berisi 'File Folder' untuk folder, 'Microsoft Word Document'
untuk file ketikan, 'Text Document' untuk file Notepad, dsb.
Kolom ini sangat mudah digunakan oleh virus untuk mengecoh!
5. Jika memungkinkan, kopi semua file penting ke CD menggunakan
CD Writer. CD tidak dapat ditulari.
6. Untuk file ketikan yang hanya berisi teks (tidak berisi gambar,
struktur organisasi, tabel, diagram/pie chart), waktu disimpan/save,
gunakan tipe file .RTF dengan memilih File type: .RTF (Rich Text
Document). Sejauh ini, virus yang menyerang file dokumen hanya
mencari target file .doc (Microsoft Word Document), bukan .rtf,
meskipun sebenarnya menulari file .doc maupun .rtf sama mudahnya.
Jika ketikan tersebut juga berisi tabel/gambar/dll biasanya ukuran
file setelah disimpan jauh lebih besar, sehingga lebih menguntungkan
jika disimpan dalam format .doc.
7. Usahakan selalu memiliki cadangan (misalnya nitip data ke komputer
teman), atau dikopi ke CD, atau di-ZIP menggunakan WinZip/WinRAR.
Jika perlu, lakukan juga langkah-langkah berikut:
8. Ubah default gambar ikon untuk folder dan dokumen menggunakan menu
Folder Options pada Windows Explorer, sehingga 'folder gadungan'
yang dibuat oleh virus dapat dengan mudah dikenali.
9. Jalankan REGEDIT, cari key '.doc', kemudian doubleclick value
'(Default)', klik kanan pada kotak yang berisi nilai dari value ybs,
kemudian klik Copy. Selanjutnya klik HKEY_CLASSES_ROOT, buat key
baru dengan nama '.dok', kemudian doubleclick value '(Default)',
klik kanan pada kotak nilai dari value ybs, klik Paste.
Kemudian ubah semua file yang berekstensi .doc menjadi .dok.


Informasi Tambahan:
1. Biasanya virus Brontok beserta rekan2nya tidak bekerja di Windows98.
di Windows98 tetap bisa pake FlashDisk, tetapi prosedur instalasinya
lebih susah, dan FlashDisk yang dapat digunakan hanya yang waktu
belinya sudah disertai disket driver untuk Windows98. Masalah
instalasi driver banyak orang yang tahu, dibandingkan cara2
mengatasi virus (Brontok). Jika memungkinkan, Windows98 dapat
dapat digunakan sebagai salah satu alternatif solusinya.
2. Virus Brontok terus berkembang, sehingga antivirus menjadi tidak
banyak membantu, kecuali jika kita aktif mencari update anti
virusnya di internet.
3. Ada informasi baru bahwa Brontok sekarang sudah mulai bermain kasar,
merusak harddisk, hingga harddisk tidak dapat digunakan lagi, tidak
bisa diformat, tidak bisa dipartisi.


Pesan buat pembuat virus:
Setiap perbuatan, sekecil apapun, baik atau buruk, pasti ada
balasannya. Bersyukurlah karena kamu dianugerahi kemampuan 'hebat' yang
sangat jarang dimiliki orang lain, dengan tidak menggunakannya untuk
sesuatu yang tidak ada manfaatnya bagi orang lain, apa lagi sengaja
menggunakannya untuk mengganggu orang lain, hanya demi kebanggaan
sesaat.

Memunculkan Folder Options

Cara termudah memunculkan menu Folder Options adalah dengan bantuan program REGEDIT. Tetapi biasanya jika sudah tertular virus, REGEDIT
tidak bisa dijalankan. Untuk mengaktifkan REGEDIT, lakukan langkah2
berikut:
1. Restart komputer.
2. Tepat sebelum muncul logo Windows, tekan F8 berulang-ulang hingga
muncul boot menu, yang di dalamnya terdapat pilihan Safe Mode.
Jika tidak berhasil, ulangi mulai langkah 1. Menjelang logo Windows
muncul, biasanya ada tulisan "Verifying DMI Pool Data..." di bagian
bawah monitor.
3. Pilih Safe Mode dengan menekan tombol panah atas/bawah, kemudian
tekan enter. Setelah berhasil masuk Safe Mode, akan muncul pesan
yang memberitahukan bahwa Windows dijalankan menggunakan Safe Mode.
Tekan Yes aja.
4. Klik Start > Run, kemudian ketik CMD, lalu tekan enter. Jika
berhasil, akan muncul kotak hitam, di dalamnya tertulis:
C:\Documents and Settings\... (tergantung daftar nama user yang
terdaftar)
5. Ketik cd\ kemudian enter. Tampilan menjadi:
C:>
6. Ketik REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\SYSTEM /V DISABLEREGISTRYTOOLS
Perintah di atas boleh ditulis huruf kecil semua, HURUF BESAR SEMUA,
atau HurufKecilSemuaKecualiAwalKata (bebas), tetapi JANGAN SAMPAI
SALAH KETIK!!!
Catatan:
7. Untuk memunculkan kembali menu Folder Options, bisa juga dilanjutkan
dengan mengetik perintah di bawah ini:

REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\EXPLORER /V NOFOLDEROPTIONS

8. Restart ulang. JIKA KOMPUTER SUDAH TIDAK ADA VIRUSNYA, MENU FOLDER
OPTIONS AKAN MUNCUL KEMBALI. TETAPI BIASANYA HILANGNYA MENU FOLDER
OPTIONS SENDIRI DIAKIBATKAN OLEH ADANYA VIRUS. JADI JIKA VIRUSNYA
TIDAK DIHILANGKAN TERLEBIH DAHULU, KEMUNGKINAN BESAR MENU FOLDER
OPTIONS TETAP TIDAK AKAN MUNCUL. KARENA VIRUS AKAN MENGHILANGKAN
KEMBALI MENU FOLDER OPTIONS.


Untuk memunculkan menu Folder Options menggunakan REGEDIT, lakukan
langkah2 berikut:
1. Klik Start > Run (atau tekan tombol Win+R), kemudian ketik REGEDIT,
lalu tekan enter.
2. Jika muncul pesan yang memberitahukan REGEDIT tidak dapat dijalan-
kan, lakukan langkah untuk mengaktifkan REGEDIT, kemudian restart.
3. (Jika REGEDIT berhasil dijalankan, akan tampil program agak mirip
Windows Explorer). Selanjutnya hapus value (tampil di sebelah kanan
mirip file pada Windows Explorer) yang bernama DisableRegistryTools.
Value ini berada di dalam key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion Policies\Explorer

Untuk masuk ke key tersebut, caranya adalah sbb:
Lihat di jendela sebelah kiri. Klik tanda [+] pada key
HKEY_CURRENT_USER, kemudian klik tanda [+] pada key Software yang
berada di dalam key HKEY_CURRENT_USER tadi, dan seterusnya hingga
sampai ke key Explorer. Setelah itu klik key Explorer. Di jendela
sebelah kanan akan muncul daftar value yang berada di dalam key ini.

February 06, 2006

Process Viewer

Untuk dapat menghapus file virus, kadang kita harus menjalankan Windows Task Manager untuk menghentikan proses yang dicurigai bagian dari virus. Masalahnya, Windows Task Manager sendiri biasanya tidak bisa dijalankan jika komputer tersebut terkena virus. Sebenarnya jika kita bisa mengubah nama program Windows Task Manager, kemungkinan besar kita bisa menjalan kannya meskipun komputer terinfeksi virus. Tetapi mengubah nama program (nama internal, bukan sekedar nama file) bukan pekerjaan mudah.
Program ini merupakan alternatif dari Windows Task Manager, yang tentu saja tidak akan dihentikan oleh virus karena namanya saja sudah berbeda, ya kan? Kecuali jika virus tersebut memiliki strategi lain...
Download Process Viewer

Cara Lain Mengakses Registry Windows dengan Perintah REG ...

Ketika komputer yang saya gunakan terkena virus, saya berusaha mengaksesregistry agar lebih mudah mengatasi virus tersebut. Tetapi saya tidak berhasil menjalankan REGEDIT menggunakan Star > Run... Kemudian saya mencobamembuat file .REG yang isinya perintah untuk memanipulasi isi registry.Gagal juga!!! Keluar pesan "Registry editing has been disabled." Akhirnyasaya temukan cara jitu dengan menjalankan cmd (Start > Run > cmd), kemudianpada prompt cmd saya ketik perintah REG diikuti parameter yang diperlukan.Berikut contoh sintaks pemakaiannya:
Melihat isi key: REG QUERY Nama_Key
Melihat isi value: REG QUERY Nama_Key /v Nama_Value
Menghapus value: REG DELETE Nama_Key /v Nama_Value

Contoh pemakaian:
Melihat isi key Run: C:\>REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Menghapus value Shell (ini salah satu biangnya virus d2) C:\>REG DELETE "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Catatan:
- Untuk nama key yang mengandung spasi harus diapit dengan tanda petik.
- Untuk menghapus value tambahkan /v dan nama value di belakang nama key.
- Nama rootkey cukup disingkat misalnya HKLM untuk HOT_KEY_LOCAL_MACHINE, HKCU untuk HOT_KEY_CURRENT_USER, dan seterusnya.
- Untuk melihat informasi help dari command prompt, ketika REG /? atau jika ingin yang lebih spesifik ketik REG QUERY /? atau REG DELETE /? dan seterusnya...

Mudah-mudahan membantu.Salam, mr. orche!

January 26, 2006

Test... test... test...

d2 remover
download d2remover
kalo kamu kena virus d2 coba pake d2 remover ini.
kalo ada masalah, email aja ke mr_orche@hotmail.com

moga berhasil... okey
mr. orche!