Menjaga Informasi Di Internet

Berikut beberapa Tips-Tips untuk menjaga Informasi Pribadi di Internet agar data pribadi anda tidak disalahgunakan oleh orang lain :

1. Jangan memeberikan data pribadi secara bebas, hilangkan informasi pribadi dari profil publik. Jika memungkinkan, pilih agar informasi yang sifatnya pribadi terssebut terkunci dari mesin pencari.
2. Hanya menerima online invitation dari orang yang dikenal secara pribadi;
3. Hilangkan hal-hal pribadi dari poto-poto atau dokumen dari internet;
4. Saat berinteraksi diInternet, berlaku sopan dan hindari ungkapan-ungkapan yang kasar;
5. Foto-foto orang lain sebaiknya tidak dipajang diInternet tanpa izin orang yang bersangkutan.
6. Untuk menghindari pencemaran nama baik, cukup mengirimkan sebuah email ke provider.
7. Sebisa mungkin tidak memberikan nama sebenarnya, apabila perlu berikan nama yang umum;
8. Hapus profil yang tidak diperlukan;
9. Sebisa mungkin jangan memebrikan informasi pribadi di Internet, hindari foto-foto yang memalukan.

Sumber : Majalah CHIP

Readmore »

Program Pascal Menggunakan If dan Case

Berikut merupakan program menggunakan Pscal dengan statemetn If dan Case :

CASE

program case1;
uses wincrt;
var nip,nama : string;
pendapatan,pajak : real;
gol : char;
begin
clrscr;
writeln('--------- DAFTAR PAJAK ----------');
writeln('_________________________________');
write ('NIP : ');readln(nip);
write ('Nama Karyawan : ');readln(nama);
write ('Golongan [A,B,C] : ');readln(gol);
write ('Pendapatan : ');readln(pendapatan);
case upcase(gol) of
'A' : begin
writeln('Golongan ini bebas pajak');
pajak := 0;
end;
'B' : pajak := 0.1 * pendapatan;
'C' : pajak := 0.2 * pendapatan;
else write('Salah melakukan Penginputan data ');
end;
writeln('Pajak : Rp. ',pajak:9:2);
end.

Tampilan saat case Di running


Sedangkan untuk program IF

program if1;
uses wincrt;
var nip,nama : string;
pendapatan,pajak : real;
gol : char;
begin
clrscr;
writeln('--------- DAFTAR PAJAK ----------');
writeln('_________________________________');
write ('NIP : ');readln(nip);
write ('Nama Karyawan : ');readln(nama);
write ('Golongan [A,B,C] : ');readln(gol);
write ('Pendapatan : ');readln(pendapatan);
if (gol = 'A' )or (gol = 'a') then
pajak := 0
else if (gol = 'B') or (gol = 'b') then
pajak := 0.1 * pendapatan
else if (gol = 'C') or (gol = 'c') then
pajak := 0.2 * pendapatan
else write('Salah melakukan Penginputan data ');
writeln('Pajak : Rp. ',pajak:9:2);
end.

Sumber Coder.web.id

Readmore »

Menghilangkan virus Mp3.exe

Komputer anda terdapat file nidji.mp3, obiemoesakh.mp3, vina.mp3 dan masih banyak lagi nama-nama lagu lainnya yang akan muncul bila file tersebut dihapus.

Bila benar bahwa di komputer anda terdapat file tersebut dengan icon yang mirip file-file lagu mp3 namun bila dilihat lebih teliti iconnya sangat berbeda, lebih berbentuk gambar petir.

File-file tersebut sebenarnya digandakan oleh file induknnya yang mendiami directory windows dalam komputer anda. File-file tersebut bernama : bootconfig.exe dan windebug.exe, namun kedua file tersebut bila dicari menggunakan perintah search *mp3.exe maka file tersebut tidak ditemukan, begitu juga dengan perintah *.mp3.

Lalu bagaimana cara menemukan file yang membuat file nidji.mp3, vina.mp3 dan file lainnya itu agar file tersebut hilang karena meskipun tidak berbahaya namun sangat mengganggu. Apalagi setiap kali menggunakan flash disk atau koneksi hp ke komputer, selalu saja ada file mp3 yang nongol. Mengesalkan bukan ?

Oke sekarang ikuti tips sederhana berikut ini untuk menghapus file induknya agar file-file mp3 lainnya tidak muncul kembali.

PERHATIAN !!! berhubung file induknya berada didalam folder windows tepatnya windows\system32 maka kemungkinan file-file yang berada di dalam folder windows tidak bisa dihapus dalam keadaan windowsnya aktif normal. Oleh karena itu system operasi dalam hal ini windowsnya harus dijalankan dalam keadaan safemode.

Bagaimana menjalankan windows dalam safemode ? Restart komputer anda kemudian saat komputer hidup kembali tekan saja tombol F5 pada keyboard kemudian gunakan panah keatas pada keyboard untuk memilih safemode kemudian tekan enter, dan tunggu hingga muncul pesan dan klik OK.

Setelah masuk di windows (safemode) klik Start-Search sehingga muncul jendela pencarian.

Selanjutnya klik pada All files and folders agar muncul jendela baru untuk memasukan nama-nama file yang akan dicari serta menentukan directory yang akan dicari dalam hard drive.

Karena file induk dari virus tersebut adalah berekstensikan exe maka carilah file tersebut dengan perintah untuk menemukan file yang berekstensikan exe saja.

Perintahnya adalah : *.exe, perintah ini diketikan pada All or part of the file name.

kemudian pada A word or phrase in the file biarkan saja kosong dan jangan diisi apa-apa.

Selanjutnya pada Look klik pada segitiga kecil untuk memilih Local Hard drives (C:;D:).

Setelah itu klik tab Search untuk melakukan pencarian terhadap file-file yang berekstensikan exe, tunggu hingga proses pencarian selesai.


Setelah proses pencarian file selesai, klik pada tab size yang berada di bagian header (judul) untuk mengurut tampilan file beradasarkan kapasitas file. Berhubung file tersebut memiliki kapasitas sebesar 56 KB maka setelah klik tab Size selanjutnya scroll ke bawah dan temukan file-file yang berukuran 56 KB..

Lalu perhatikan di sebelah kiri file bernama windebug dan bootconfig,

Langkah selanjutnya adalah memilih kedua file tersebut dengan cara tekan tombol CTRL dan tahan kemudian klik pada kedua file tersebut, dan yang terakhir klik Delete pada toolbar atau boleh juga dengan tekan Delete pada keyboard untuk menghapus kedua file tersebut.

sumber : belajar-ilmu-komputer.blogspot.com

Readmore »

File

File merupakan kumpulan dari record digunakan agar data yang telah terkumpul dapat disimpan kedalam disk atau media penyimpanan.
Pada Pascal, terdapat 3 jenis file , yaitu :
1.File bertipe,
2.File teks,
3.File tidak bertipe.
Diantara ketiga jenis file diatas yang tidak dapat diakses secara acak adlah file teks.
Pascal menyediakan beberapa perintah yang digunakan untuk memelihara suatu file. Berikut beberapa prosedur dan fungsi yang berlaku untuk ketiga file tersebut :

1. Assign
Berfungsi untuk menghubungkan nama dari external file kedalam suatu variable, dideklarasikan sebelum perintah Rewrite atau Reset.
Syntax :
Assign (variable_file,nama_file);

2. Rewrite
Berfungsi untuk membuka dan menciptakan suatu file. Apabial didalam disk yang sama dengan nama file yang berkaitan dengan variable_file, maka isi file akan kosong.
Syntax:
Rewrite (variable_file);

3. Reset
Berfungsi untuk membuka file yang telah ada didisk, dan jika file yang dicari tidak ada, maka akan terjadi kesalahan atau eror.
Syntax :
Reset (variable_file);

4. Close

Digunakan untuk menutup file yang sedang aktif, bila program tersebut tidak dibutuhkan lagi.
Syntax ;
Close (variable_file);

5. Erase
Digunakan untuk menghapus file, bias digunakan jika file tersebut dalam keadaan tertutup. Sedangkan jika terbukaakan menyebabkan eror.
Syntax :
Erase (variable_file);

6. Rename
Digunakan untuk mengganti nama file yang ada didalam disk lain.
Syntax :
Rename (variable_file);

7. End of File (EOF)
Digunakan untuk mengetahui status dari suatu file, apakah proses telah mencapai posisi terakhir atau tidak.
Syntax :
EOF (variable_file) : Boolean ;

1. File Bertipe
File bertipe merupakan file yang diakses secara urut dan secara acak. File bertipe dapat didefinisikan dengan bentuk :
File Of tipe_data
Dengan ipe data dapat berupa sembarang tipe, kecuali file.
Contoh :
Type
Datapeg = Record
Nip : string (5);
Nama : string (30);
Bagian : string (15);
End;
Var
File_pg = file Of DataPeg;
Prosedur dan fungsi dapat digunakan pada file bertipe :

2. Write
Digunakan untuk merekam data dari variabel record kedalam file disk.
Syntax :
Write (variabel_file, variabel_komponen);

3. Read
digunakan untuk membaca data dair file kedalam variabel record yang telah dideklarasikan
Syntax :
Read variabel_file, variabel_komponen);

4. Seek
Digunakan untuk menempatkan petunjuk record (pointer) kerecord yang diinginkan.
Syntax :
Seek (variabel_file, variabel_record);

3. File size
Digunakan untuk memperoleh ukuran file.
Syntax :
fileSize (variabel_file);

4. FilePos
Digunakan untuk memperoleh posisi pointer / record file.
Syntax :
FilePos (variabel_file);


2. File Teks
File teks merupakan jenis file yang hanya bisa diakses secara berurutan saja. File teks adalah file yang berisi karakter – karakter yang disusun dalam bentuk baris dan harus diakhiri dengan EoLndan isi dari file teks dapat dilihat dengan menggunakan perintah internal DO, yaitu dengan perintah type atau dengan pengolah kata. File teks didefinisikan dengan bentuk :
Var :
Variabel_file : Teks ;
Fungsi dan prosedur yang digunakan dalam file teks adalah sebagai berikut :

3. Reset
Digunakan untuk membuka suatu file untuk dibaca.
Syntax :
Reset (variabel_file);

4. Rewrite
Digunakan untuk membuka suatu file untuk ditulis.
Syntax :
Rewrite (variabel_file);

a. Write dan WriteLn
Digunakan untuk menulis kedalam file.
Syntax :
write (variabel_file, item_1 [item_2, … item_n]);
writeLn (variabel_file, item_1 [item_2, … item_n]);

b. Read dan ReadLn
Digunakan untuk membaca isi suatu file teks.
Syntax :
Read (variabel_file, item_1 [item_2, … item_n]);
ReadLn (variabel_file, item_1 [item_2, … item_n]);

c. Append
Digunakan untuk menambah isi suatu file teks.
Syntax :
Append (variabel_file);

3. File Tidak Bertipe
File tidak bertipe merupakan file yang megakses langung ke media penyimpanan tanpa adanya pengenalan record dan sebagainya seperti yang ada pada file bertipe dan file teks.
File tidak bertipe didefinisikan sebagai berikut :
Var
Variabel_file : File ;

Fungsi dan prosedur pada file tidak bertipe adalah sebagai berikut :
1. Reset and Rewrite
Digunakan untuk membuka file untuk dibaca dan ditulis.
Syntax :
Reset (variabel_file [, ukuran record] ) ;
Rewrite (variabel_file [, ukuran record] ) ;
Dimana ukuran record adalah besar suatu data sekali pembacaan atau penulisan pada disk.

2. BlockRead
Digunakan untuk membaca isi file.
Syntax :
BlockRead ((variabel_file, Buffer, Jumlah [ , JumBaca] ) ;
Buffer adalah penyimpanan yang tipe variabelnya disesuaikan dengan jumlah data yang dibaca. Jumlah adalah yang akan dibaca dari file. JumBaca adalah option yang dapat dipakai atau tidak.

3. BlockWrite
Digunakan untuk menulis kedalam file.
Syntax :
BlockWrite (variabel_file, Buffer, Jumlah [ , JumTulis] ) ;
Buffer adalah penyimpanan yang tipe variabelnya disesuaikan dengan jumlah data yang ditulis. Jumlah adalah yang akan ditulis dari file. JumTulis adalah option yang dapat dipakai atau tidak.

Berikut merupakan contoh Program Dengan Pascal untuk mencari bilangan 2,4,6,8,16,32, bisa dodownload disini

Readmore »

Belajar Pascal

Bagi siapa aja yang kepengen belajar Bahasa Pemrograman Pascal dapat di download Turbo Pascalnya di sini.
Berikut saya sertakan beberapa contoh program-program Pascal untuk mencari Volume Kerucut, Luas Segitiga dan keliling lingkaran, jika pengen mendownload klik disini

Readmore »

Matematika Diskrit

Temen-temen berikut aku upload materi Matematika Diskrit pada pertemuan ke 3 dan 4, sebenarnya aku juga ga ikut kuliah sih...hehehehe...abis cape' banget pengin istirahat, tidur... materi ini aku dapetin dari blog dasenku Bapak Arif Wicaksono bagi temen-temen yang pengen mempelajarinya bisa download materinya di blog ini atau bisa juga download di blog dosenku...

nih materi pertemeuan ke 3

dan ini materi pertemuan ke 4

Readmore »

Teori Graph

Apa sih teori graph itu...?

mungkin itu pertanyaan yang muncul dalam pikiran kita sebelum mengenalnya. Pernyataan berikut saya dapatkan dari dosen saya Ibu Ririe Teori Graph yaitu merupakan cabang Matematika yang lahir pada awal ke-18 saat Matematikawan Swiss bernama Leonard Euler (1736) memetakan problema jembatan Konigberg.
Graph terdiri ataas :

1. Titik / Vertex / simpul / node;
2. Ruas / Edge. Perjalanan Euler ada jika :
1. Graph saling terhubung;
2. Setiap titik yang bertemu disimpul selalu genap.

Istilah-istilah yang terdapat dalam Graph:

1.Order = Banyak simpul;
2.Size/Ukuran = Banyak Ruas;
3. Dll.

Berdasarkan komponen-nya Grpah dibagi menjadi 3 bagian, yaitu:

1. Sedrehana : Graph yang tidak mengandung ruas sejajar ataupun gelung;
2. Lengkap : Graph sederhana yang setiap 2 simpul terdapat edge / ruas;
3. MultiGrpah : Graph yang mngandung ruas sejajar dan atau gelung.

Readmore »

Instalasi C++

Gimana sih cara instal C++ di komputer...??? itulah hal yang saya temui saat ingin memulai belajar C++, soalnya program C++ tidak seperti Pascal yang bisa langsung dipakai tanpa proses instalasi. Okey postingan berikut mungkin bisa membantu,

Langkah pertama:
1. Download dulu Softawre C++ nya,
2. Cari file yang bernama Instal.exe,
3. Klik 2 kali file tersebut kemudian pilih enter untuk melanjutkan,
4. Langkah selanjutnya, pada tulisan "ENTER to SOURCE drive to use" ketikkan C, kemudian tekan ENTER,
5. Selanjutnya, pilih tempat direktory tempat anda menyimpan Program C++ tersebut, dan setelah itu pilih menu "start instalation" yang terdapat pada baris paling bawah, kemudian tekan "ENTER" untuk melanjutkan,
6. Apabila muncul pesan "please insert disk...", copy program C++ anda ke drive C, BERI NAMA TC dan ulangi dari langkah yang kedua.

C++ nya bisa didownload disini

Okey, demikian Tips dari saya, hal diatas pernah saya alami sendiri dan akhirnya berhasil...

Readmore »

Charger Nokia ada yang nyetrum loh !!!

Sumber DetikInet

Jakarta - Meski Nokia memastikan belum ada korban atas beredarnya 14 juta charger yang bisa membuat pengguna tersetrum listrik, tetap saja konsumen harus waspada. Simak tips singkat mengenali charger bermasalah tersebut.

Ada 3 langkah yang direkomendasikan Nokia untuk mengecek pengisi baterai bermasalah yang berasal dari sejumlah model tersebut.

1. Identifikasi nomer model charger yang tertulis di bagian kanan atas charger. Jika model charger Anda adalah AC-3E atau AC-3U atau AC-4U, Anda patut waspada.

2. Identifikasi nama produsen charger itu di bagian tengah kiri. Jika nama produsen adalah 'BYD', maka hampir bisa dipastikan charger Anda termasuk yang bermasalah.

3. Identifikasi digit ke 7 sampai digit ke 9 pada 26 digit yang terdapat pada kode tanggal produksi di bagian bawah. Jika kode produksi pada charger model AC-3E atau AC-3U adalah antara '925' dan '932' maka charger Anda termasuk dalam program pertukaran tanpa biaya.

Sementara jika kode produksi pada charger model AC-4U adalah antara '916' dan '943' maka charger Anda juga termasuk dalam program pertukaran gratis. Kode lain selain yang terdaftar di atas tidak termasuk dalam program penukaran ini dan tidak perlu mengambil langkah lebih lanjut.

Nah, sedangkan bila charger Anda tidak memenuhi 3 langkah di atas, maka charger tersebut tidak termasuk dalam pertukaran ini alias aman untuk digunakan.

Nokia menghimbau konsumen dengan charger yang termasuk dalam lingkup program pertukaran ini untuk segera menghentikan penggunaan charger dan melakukan penukaran yang dimaksud tanpa biaya.

Readmore »

Matematika Diskrit

Saat pertama denger kata Matematika Diskrit, saya tidak tau apa sih Matematika Diskrit itu? apakah seperti Kalkulus ? ato gmn ...???

Akan tetapi setelah mempelajarinya saya jadi sedikit tau tentang Matematika Diskrit tersebut. Menurut saya sih sejauh ini Matematika Diskrit tidak jauh berbeda dengan Logika Matematika, yang intinya melatih kita agar terbiasa menggunakan logika berfikir untuk meyelesaikan suatu persoalan. Alhamdulilah juga pada semester ini Matematika Diskrit diajarkan oleh Dosen yang asyik, tidak killer sehingga membuat saya semangat untuk mempelajarinya. Berikut materi yang saya dapat dari blog dosen saya bisa anda download

Materi Matematika Diskrit

Readmore »

Menyembunyikan Run pada PC

Fungsi Run pada sebuah Komputer memang begitu fleksibel. Suatu aplikasi-aplikasi yang tidak mempunyai shortcut dapat dijalankan dengan menggunakan menu Run tersebut. Karena begitu fleksibel-nya tersebut kadang-kadang menu Run disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab atau orang yang jahil. Oleh karena itu ada baiknya jika menu Run tersebut disembunyikan saja. Sebagai langkah awal, ada harus membuat shorcut untuk aplikasi registry editor. Anda harus melakukan langkah ini karena trick ini bertujuan menyembunyikan fungsi Run. Nantinya anda tidak lagi membuka program registry editor melalui menu Run. Anda bisa menempatkan shortcut registry dalam dekstop. Klik kanan dekstop lalu pilih option "new -> shortcut". Dalam window shorcut dan arahkan kedalam folder :c:\windows\system32". Pilih file bernama "regedt32.exe". Klik next dan namakan shortcut tersebut dengan nama regedit. klik finish untuk meyelesaikan proses ini. Sekarang proses untuk menyembunyikan menu Run tersebut, Klik shorcut Regedit yang telah anda buat tadi dan arahkan kedalam key "HKEY_CURRENT_USER /software/microsoft/windows/currentversion/policies/explorer", pada bagian kanan buat entry baru melalui "edit/new/dword value", namakan entry tersebut dengan "NoRun". Jika sudah klik ganda entry yang telah anda buat lalu beri nilai "1" pada "value data" setelah itu klik OK, tutp registry anda kemudian restart untuk mengetahu hasilnya.

sumber: Majalah CHIP

Readmore »

Langkah Membersihkan Virus FullHouse

Sumber DetikInet.

Jakarta - Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Untuk membersihkannya, simak langkah berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

• Type file "application"
• Extension "exe"
• Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.

• Klik "Start"
• Klik "Run"
• Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Readmore »

Cara Membersihkan Virus Facebook

Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:

1. Disable system restore selama proses pembersihan

2. Disconect komputer dari jaringan/internet

3. Sebaiknya lakukan pembersihan pada mode “safe mode”

4. Install software “unlocker” (download di FileHippo)

5. Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com.

Mematikan proses virus dengan “security task manager”

6.Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

a.Klik kanan [repair.inf]
b.Klik [install]

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll

Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:
Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
Kemudian klik menu “unlocker”
Pada layar unlocker, pilih opsi [hapus]
Kemudian klik tombol [OK]
Jika muncul pesan error, di abaikan saja (klik ok)

8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.

9.Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

Dikutip dari DetikInet

Readmore »

Firus Facebook

Facebook adalah situs jejaring sosial yang lagi booming, hal ini rupanya dimanfaatkan oleh para Hacker untuk membuat virus yang mengatas namakan dari team Facebook. Berikut merupakan ciri-ciri dari virus Facebook tersebut :

Anda akan mendapat email yang mengatas namakan team Facebook,Email yang akan dikirimkan akan mempunyai ciri-ciri sebagai berikut:

From :The Facebook Team

Subject :Facebook Password Reset Confirmation.

Attachment :Facebook_Password_xxx.zip (Facebook_Password_xxx.exe)

Message :

Hey [nama penerima email],

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,
The Facebook Team

Jika kita telurusi dengan menggunakan bantuan sebuah tools monitoring jaringan seperti etherial atau wireshark maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus.

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapat.

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan dilakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan.

Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Desktop\security tools.lnk
C:\Windows\temp\_ex-08.exe
C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”:

1. Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
2. Menampilkan konfirmasi update database Antispyware Security Tools
3. Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
4. Mengganti walpaper/desktop Windows.

dikutip dari DetikInet

Readmore »