Kalasan TEMPLE
Kalasan TEMPLE, located 50 meters south of Yogyakarta Road - Solo, precisely in Kalibening, Tirtomartani Village, Kalasan Sub-district, Sleman DIY.
ed square with a size of 45 meters and a width of shelf. In this section, there is a staircase entrance decorated with makara at the end of the stairs. Around the foot of the temple decoration, there are creepers that out of a vase or bowl.Body-shaped temple square with some of that stick out in the middle sides. In the southeast there is a room that can be entered through the east side of the room. In the throne room is decorated pattern backed lion standing on the back of an animal elephant. On the outside body of the temple there is a niche decorated figures of deities in the standing position by holding lotus flower.
At each entrance, from the north and south, there are decoration days. At the crest there is a bud-bud decoration of flowers, leaves and creepers. Part of the decorated tree gods and painting the clouds with the plays that are coming sounds including bearer drums, fiddle, shellfish and camara. The roof of the temple there is a cube that is considered as the summit of Mount Semeru, there are several around the stupa.
Boundary between body and roof of the temple decoration found interest creature heaven which is a dwarf called gana. The roof of the temple this octagon-shaped and consist of two levels. On each side in the first level there is a statue of Buddha that depict the human Buddha and the level of two Yani depict Buddha. For example Yani Ratnasembawa the Buddha in the south. Bagiana likely peak form stupa, but not successfully reconstructed again because many stones have been lost.
Around the temple there is a high stupa with more than 4.60 and a total of 52 units. Stupa-stupa can not be rebuilt because of the many missing stones. Features of this temple is on the surface of the stone there is a layer called the Brajalepha.
Kalasan temple is the oldest relics of the Buddha in the areas of Yogyakarta and Central Java as offerings to the goddess Tara. Construction of the temple can be known from the inscription temple Saka 700 years or 778 CE article Penagari and article Sanskrit, which states that the establishment of this temple from the proposed teachers of the King and then successfully coax King Tejahpurna Parapkarana (Kariyana Panangkara), Mustika Family Syailendra (Syailendra Wangsatikala) , To construct a building for the holy dewatara and a monastery for the pendheta. Then the king presented the Village Kalasan to the monastery and 778 years old is considered as a Christian years of making Kalasan temple.
Sambisari Temple
Sambisari Temple found a chance when farmers are occupying the land Karyoinangun, suddenly hit hoe's engraved on the stone, that is the stone ruins of the temple. This discovery occurred in June 1966, and soon the news to the discovery of the branch office of the Board and the ancient Prambanan in the National Heritage (Heritage Night is now ancient history). The review and further research in the area is the certainty that these findings is the site of a temple and declared the region as a cultural haven. The position of the temple that is 6.5 meters from the surface of th
e land around it, is estimated to occur because the eruption of Mount Merapi buried.
From discovery obtainable is estimated that the temple was built years Sambisari 812-838 F during the government of King Rakai Garung from the Hindu Kingdom of Mataram (Mataram Ancient). Conditions temple complex Sambisari three very clean and many tourists and local, domestic and foreign many coming visit and become a cultural package tour with visits to other temples in the complex surroundings, especially the Prambanan temple is more famous.
Sambisari temple is a monument consisting of a temple and three ancillary temples in the future. The temple facing towards the West scheme a square with the size of 13.65 m x 13.65 m with a height of 7.5 m. It is interesting from Cadi Smabisari that there is no actual foot temple, so that the joint work as well as the foot of the temple. On the wall outside the body of the temple, there are niche-niche, there are over the usual ornaments. Each niche by Goddess Durga (north), Ganesa (east) and Agastya (south). Meanwhile, in the right-left entrance of the temple there is room for two nich
e deities doorman namely, the Mahakala and Nandiswara, unfortunately, the two statues are now no longer be received. In the room in the temple, there is Yoni animal with a dragon decoration on the ceratnya and a commemorative section on the top.Three ancillary temples that are in front of the temple Sambisari size of 4.9 m x 4.8 m for the middle, while perwara north and south of the size of 4.8 m x 4.8 m. Third ancillary temples does not have the body and roof, there are only a foot fence and balustrade at the top. Sambisari temple complex is surrounded by a whole fence of the white stone the size of 50m x 48m. On each side of the fence there is the entrance on the north but will be closed.
Roads leading to the location of the temple complex can be passed by all types of vehicles, but there has been no public vehicles which pass through this place so that by motorbike taxis or gig / "delman" (in java language) about 2 km from the edge of the road Yogya-Solo. To reach the location of the temple, can be reached by bus ride majors Yogya-Solo until 10 kilometers where the street toward the temple.
Prambanan,
Prambanan is the extraordinary beautiful buildings built in the 10-century to the government two princes, Rakai and lure Rakai Balitung. Tower at 47 meters (5 meters higher than Borobudur temple), the temple has been the desire to meet the author, shows the triumph of Hindus in the land of Java. This temple is located 17 kilometers from the city of Yogyakarta, in the middle area that is now built beautiful gardens.
There is a legend that Javanese people always told about this temple. Alkisah, a man called Bandung Bondowoso loved Roro Jonggrang. Not because of love, Jonggrang ask Bondowoso make temple in 1000 with the statue in the night. The request was fulfilled almost before Jonggrang ask villagers pound of rice and create a large fire in order to form such as the atmosphere morning. Speed can make a new statue and 999 condemns Jonggrang a statue to the feel-1000 because deceitful ed.
Prambanan temple has 3 major in the main page, the Temple Vishnu, Brahma, and Siwa. The three temples are symbols of Trimurti in Hindu belief. All of them face to the east. Each main temple has a temple facing the west, namely Nandini for Siwa, Angsa to Brahma, and Garuda for Vishnu. Besides, there are 2 temples wedge, 4 temple curtain, and the 4 corners of the temple. Meanwhile, a second page has 224 temples.
Siwa to enter the temple, located in the middle of the building and the most high, you will find the room 4. One main room contains a statue Siwa, while the other 3 rooms each contains a statue Durga (the wife of Siwa), Agastya (Siwa teachers), and Ganesha (the son of Siwa). Durga statue that have been used as the statue in the legend Roro Jonggrang is told above.
Vishnu in the temple, located in the north of Siwa temple, you will only see one room contains a statue of Vishnu. Similarly Brahma Temple, located in the south of Siwa Temple, you will only find one room contains a statue Brahma.
Temple facing quite enthralling Garuda temple is located near the temple Vishnu. This temple save the story of her half-human bird called the Garuda. Garuda is a mystical bird in Hindu mythology is well-gold, a certain kind of face is white, red-winged, beaked and winged eagle-like. Estimated, the figure is Hindu adaptation on her Bennu (means' up 'or' shining ', usually associated with the god Re) in the Ancient Egyptian mythology or Phoenix in the Ancient Greek mythology. Garuda can save his mother from the curse of Aruna (Garuda sister who was born disabled) with a steal Amerta Tirta (holy water of the gods).
The ability to save it be admired by many people until now and is used for a variety of interests. Indonesian use the symbol for the country. Perhaps, the creator of the symbol of Garuda Pancasila find inspiration in this temple. Other countries that also use the symbol for the country is Thailand, with the same reasons, but the form of adaptation and appearance different. In Thailand, Garuda is known by the term or Krut Pha Krut.
Prambanan temple is also a relief that the Ramayana story. According to experts, relief is similar to the Ramayana story is revealed through the oral tradition. Relief in the Kalpataru tree is interesting that in Hindu religion is seen as the tree of life, environmental preservation and harmony. In the Prambanan, relief Kalpataru trees flank the lion depicted. The existence of this tree makes experts consider that the century-9 has a wisdom in managing the environment.
Same as figure Garuda, Kalpataru is now also used for a variety of interests. In Indonesia, Kalpataru Wahana become the symbol of the Environment (Walhi). In fact, some scient
ists in Bali to develop the concept of Tri Hita Karana for conservation with the view Kalpataru relief in this temple. Tree of life that can also be found on the gunungan used to open the puppet arts. A proof that there is relief that the world has been in Prambanan.If careful, you can also see various birds relief, this time it is real. Reliefs at Prambanan birds so natural, so the biolog can even identify to the genus level. One relief Jambul Yellow cockatoo (Cacatua sulphurea), which invited questions. The reason, it was only found in the Masakambing Island, an island in the central Java Sea. Then, if the first type are used in Yogyakarta? Please find out the answer himself. For, until now there has not been even one person who can solve the mystery.
Well, there are many more that can be extracted at Prambanan. You certainly should not be fed. If it is eventually tired, you can relax in the garden around the temple. Interested? Come soon. Since 18 September 2006, you can enter the zone 1 Prambanan although not into the temple. Some of the damage the earthquake 27 May 2006 is now being repaired.
Beautiful BEACH in Jogja
BARON BEACH
apit by a wall of green hills filled by coconut trees. Not far from this place, there is a fish market that sells fresh fish cuisine of different types of cuisine. Baron trips to the beach can stay over to the beach; Kukup, Baron and the beach is a beach Kukup chain. Baron distance of the beach and coastal Kukup kuranglebih 1 kilometer.Kukup BEACH
Krakal BEACH
The Greath Semeru
by : Laela Hikmah Nurbrata
You can get many beneficial aspects in mount-climbing activity such as a training to increase self - reliance and stamina, developing friendship and spending a leisure time for recreation. Doing a climbing activity can be useful for scientific activity just to refresh themselves. Usually the trip takes around 3-4 days to reach the top of MT.Semeru. Believe me,if you plan to climb Semeru, you plan for the most unforgettable experience in your live.
Mount Semeru is located on Bromo-Tengger-Semeru National Park, one of conservation areas which is well known by many people, because it has great values of potential aspects viewed from cultural history, biodiversity and estetica. Bromo-Tengger-Semeru National Park covers a wide area including some other mountains : MT.Bromo ( 2,392 m), MT. Batok (2,47 m), MT. Kursi (2,58 m), MT. Watangan (2,662 m), and MT. Widodaren (2,650 m). Semeru is exactly located between Malang and Lumajang with geographical position of 8 06' south latitude and 12 55' est longitude. the park of Semeru is 3,676 m above sea level, making it the highst montain in Java.
The top of Semeru is called Mahameru. Mahameru means the great mountain. In fact, Mahameru actually refers to the Hindu god Siva in local dialects. Siva the Destroyer is the most powerful God; hence, it comes to no surprise that mount Semeru is name after this forceful deity.
For those who are interested in climbing Semeru, the hike starts at the village of Ranu Pane. If you depart from Malang, you can take the local bus to Tumpang, from which you can hire a 4WD ( JEEP )To Ranu Pane across the sea of sands. If you are form Pasuruhan or Probolinggo, you can hire a regular taxi van that passes Sukapura, Ngadisari and arrives at Cemoro Lawang, from which a rented 4WD will bring you to Jemplang on Semeru’s southern rim, and eventually to Ranu pane. First we need to stop by in tumpang and get the permission from the mount officer to climb to the motion. Ranu Pane is the last village on the way to MT. Semeru. At the end of a long and descending road,there is a lake with several houses and farms around it. You can find two lakes araund this village, namely Ranu Pane Lake and Ranu Regulo Lake. From here you must walk up. It is interesting journey, because you can see the mountain clearly.
The next stop is Ranu Kumbolo, which is about 9,3 kilometers from Ranu Pane. If you arrive in the afternoon, you can build your tent and stay overnight. There is a badly-littered shelter on the bank of a beautiful lake situated at 2400 m above sea level. The water is clean ( it can be used from drinking ), and the scenery is beautiful. Here, you can also find a statue made by Hindi people. The place is considered to be a sacred place for the Hinds, becouse some religious ceremonies are held in the lake. Therefore, we have to respect the place and beware of our attitude.
The next stop after Ranu Kumbolo and also the first base camp you find on the map actually has a frightening name called Kalimati. The distance is about 5 Km. it is vast stretch of grassland dotted with short tress and shrubs. This place is warm in the afternoon, but bitterly cold when the evening winds start to sweep across it. There is a small shelter here for climbers to rest before continuing to climb to the second base camp. Kalimati looks like a wide field whare you c
an see lots of your water, you can find in the jungle. Somehow, you need to be cereful in Kalimati because tigers may live in the jungle. It is better to take water in Ranu Kumbolo.The other option is to stop in the secound base camp which also has a magnificent name, Arcopodo. It is about one kilometer from Kalimati. However, the land is a bit unstable and landslide often occurs. Arcopodo is the last forest in semeru area before you reach the peak. To camp here is very cold so you really need the right equipment to survive in jungle.
To see the sunrise on top of the mountion, people usually climb at 2 in the early morning. You need to be cautious when climbing, because loose volcanic scree can get into your boots and make you slip all the way. At this rate, it seems that we’ll naver reach the top, but on mount is impossible to climb. It’s better not too close to the crate because you may be caught by gas and lava from the volcanic activity, especially when you approach theocratic from the south side.
When you finally step on the top of Semeru, you will get excited because you will see smoky cloud, and eruption. Nobody wants to miss the marvelous show. What about you??
Digital Qur'an
The digital Qur'an is introduced to complete the means of studying the Qur'an. This e
lectronic device is able to present the entire verses of the Qur'an both in Arabic and the translation as well as its audio recitation. some of the brands are produced by South Korea, Malaysia, and even America.Mostly, the authenticity of its Arabic verses and translations have been validated by so many institutions and countries. They are the Islamic Research Academy Al-Azhar Al Sharif, Egypt; Quality System from KFQ (Korean), Government of Dubai, Uni Arab Emirate Korea, Qatar, Syria, Kuwait, and the last the approval by the Ministry of Religions Affairs of the Republic of Indonesia.
By having this product, anyone is able to bring the Qur'an which can be read both in its Arabic and translation. People can also listen to its audio recitation wherever they go and whenever they have the time.
So, if you are currently studying to read and memorize the Qur'an, or when you are performing a hajj pilgrimage or umra, the Digital Qur'an is very helpful. More than that this Digital Qur'an can also be used as a special gift to someone you adore or fancily use as a wedding dowry.
As the lid, here are the details of some selected Digital Qur'an that might be helpful to decide which one suits you.
Jolotundo
By : Alimin (Reform)
Jolotundo is located on the west side of Pananggungan monten. Exactly, it is in Seloliman, Trawas, Mojokerto,East Java Province. Jolotundo is one of the most beoutiful places and is well know because it has clean, cold, and unpoluted water. This place is comfortable and enjoyable to refresh our mind. Being tortuous and ascend, it is not easy to get there but your tiredness will be paid off after arriving there. you can get there by your motor bike and private car. you cannot take public transportations because they are not avaliable there.
At Jolotundo, you will see many trees in cold atmosphere and crackling water which flows from the Jolotundobathing place. visting Jolotundo means visiting a bathing place of the ancient Javanese King, King Airlangga, who ruled over Java and Bali early in the 11 century.
The bathing place in Jolotundo is diveded into two rooms. One place is for women only and another is for men. Some people belive that bathing in the Jolotundo bathing place makes people look younger, and it is able to heal some skin diseases. Water which is from two streams then flows out into one place in the middle that forms a pool.
That pool has many fish. Altaugh there are many fish, some are quite big,you are forbiddend to fish. Furthermore, people who stay there say there say that the water which is from the Jolotundo bathing place is the second cleanest water in the world.
Araund the bathing place are stones site in varios size which had already been coll
ected neatly into one place. Actually, those stone site are part of a building from the Jolotundo bathing place. Recntly, local goverment had tried to reconscruct some of the stones site.The Jolotundo bathing place is the oldest haritage in the Penanggungan of King Airlangga. The Jolotundo bathing place is also called Jolotundo Well. Actually, there are many templs araund the Jolotundo bathing place but they are far enough from it. They are spread in different places. An offiser said that there are around 9 temples. You have to have to be in a good stamina to get all off them bicause they are in the slope of the mountain. You will have an unforgettable experience in your life if you go there. So, make a plan to go there if you want something which is really different in your whole life.
Nod32 Update Off Line
Mungkin alangkah tidak afdolnya apablia saya telah memposting tentang cara update Off line tapi kok saya tidak menyediakan Upditannya untuk teman teman, Nah di postingan saya pada kesempatan ini saya akan memberikan upditan NOD32 off line untuk teman-teman, seperti biasa saya akan berikan gratis OK.
Klik Di sini : Download
Nah Setelah Klik Download silahkan Klik file yang berwarna Biru ( ".nup" dan ".ver")....
Selamat mendownload teman-teman semoga ini bermanfaat bagi teman-teman semua...
O yaaa.. Jangan lupa Komenya ya ....yang membangun tapi.....OK.....
Tips NOD32 Update off Line
Bagi teman teman yang mungkin agak kebingungan bagaimana ceh untuk update NOD32 yang terbaru secara off line ??, Nah di sini saya akan membagi sedikit ilmu saya tentang bagaimana mengupdate NOD32 secara off line, dan caranya adalah sebagai berikut :
1. Masuk ke window NOD32 yang telah kamu instal di komputre teman-teman
2. Setelah itu masuk ke menu setup dan pilih menu Edit excluison.. samapai keluar window seperti berikut.
3. Kemudian pilid menu Edit.. dan kemudian akan muncul window kayak di gambar di bawah ini dan pada textbox teman-teman tulis update yang teman-teman telah download di warnen dan akan sya contohkan " E:\Softwer".
4. Setelah itu tekan OK, setelah itu pada sebelah menu Edit kan ada textbox tu arahin k bawah sehingga mengarah ke posisi softwer yang kita ADD tadi, kemudian tekan OK lagi, setelah itu masuk ke menu Update dan klik "Update antivirus signature database"
Udah deh selesai proses Update NOD32 Antivirus.....
Semoda dapat bermanfaat bagi teman-teman semua.....
BitDifender 2009 free
Buat teman-teman yang kurang srek dengan NOD32 th 2009 yang saya posting sebelumnya saya juga menyediakan Total Scurity punya BitDifender yang terbaru yaitu ( bitdefender_totalsecurity_2009_32b-BETA2 ), dan seperti biasanya softwer ini saya sediakan Free buat teman-teman...
Klik di sini : Download
Semoga anti virus ini dapat bermanvaat bagi teman-teman semua
Terimakasih banyak......
Hajar Virus Tanpa Antivirus
1. Cara-cara Alternatif untuk Menjalankan Program
Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:
a. Memanfaatkan Windows Explorer
Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.
b. Memanfaatkan Command Prompt (CMD.EXE)
= Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas.
= Ketikkan nama program yang ingin dijalankan, kemudian tekan enter.
C:\Documents and Settings\mr. orche!>REGEDIT
c. Menggunakan Batch File
= Jalankan Notepad melalui start menu atau melalui Windows Explorer.
= Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik).
= Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”.
= Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).
d. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP)
= Tekan Ctrl + Alt + Del.
= Klik tombol [New Task…] pada tab Applications.
= Ketikkan nama program, lalu tekan enter.
e. Memanfaatkan Browser File pada ACDSee
= Jalankan ACDSee dari Start Menu.
= Cari file program yang ingin dijalankan di jendela browser file.
= Klik dua kali pada file program tersebut.
2. Cara-cara Alternatif Operasi Registry
Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:
Alternatif 1: Menggunakan perintah REG
1. Jalankan Command Prompt (CMD.EXE).
2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu.
Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
Catatan:
= Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya.
= Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda.
= Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.
Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:
Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
2. Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.
Penjelasan:
= Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry.
= Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan.
= Baris ketiga, “NoFolderOptions”=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”.
= File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.
Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali.
1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).
2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS
3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg
Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG
Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG
3. Memunculkan Kembali Menu Folder Options pada Windows Explorer
Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value “NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi “0”.
= Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.
= Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt:
REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions
4. Memunculkan Menu Run
Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoRun” berada pada key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
5. Memunculkan Menu Find
Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoFind” berada pada key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
6. Mengaktifkan REGEDIT
Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X).
7. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt
File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif:
ATTRIB –r –h –s *.*
8. Mencari File Melalui Command Prompt
a. Melihat daftar file/folder yang berada di folder aktif:
DIR *.*
b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:
DIR *.* /A “A” adalah singkatan dari “ALL”
c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:
DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian
d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:
DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”
e. Melihat daftar file/folder hidden:
DIR *.* /AH “H” adalah singkatan dari “HIDDEN”
f. Melihat daftar file/folder urut berdasarkan nama:
DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja
g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.
h. Melihat daftar file urut berdasarkan ukuran
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
9. Mematikan Proses yang Dicurigai
Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk menghentikan proses.
Contoh:
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T
Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa.
Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter “/IM”.
Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.
BAGIAN 2: CELAH-CELAH PEMICU AKTIFNYA VIRUS
Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.
1. Registry
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!
a. Key “Run”
Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”
Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”.
b. Value “Shell” dan “Userinit” di dalam Key “Winlogon”
Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah:
Shell = “Explorer.exe”
Userinit = “C:\WINDOWS\system32\userinit.exe,”
Key “Winlogon” berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”
Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!
2. Start Menu dan Desktop
a. Start > Programs > StartUp
Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS.
b. Link/Shortcut
File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”.
File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file “shortcut” yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.
3. Task Scheduler
Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.
4. AUTOEXEC.BAT
Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik).
5. Ambil Alih Program
Virus bisa juga mengambil alih program dengan cara sebagai berikut:
a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).
Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.
6. Kemungkinan Celah-celah Lain
a. ???
BAGIAN 3: LANGKAH-LANGKAH MENGATASI VIRUS
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan
Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal “sempalong” atau “eksplorasi” pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf “i” besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.
Nama-nama bawaan Windows sendiri yang umum di antaranya adalah “SVCHOST.EXE”, “SPOOLSV.EXE”, “SERVICES.EXE”, “WINLOGON.EXE”, “LSASS.EXE”, “CRSS.EXE”, “EXPLORER”, “System”, “System Idle Process”. Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali “SVCHOST.EXE”, umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama “SERVICES.EXE”, mungkin salah satunya adalah proses yang dijalankan oleh virus.
Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program “TASKLIST.EXE”, kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus
Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal “Sempalong.exe” diubah menjadi “Sempalonk.exe” atau “Sempalong.ex_”.
Masalah yang mungkin timbul:
>> File yang mencurigakan tidak ditemukan
Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
1. atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan “Search system folders”, “Search hidden files and folders” dan “Search subfolders” pada menu “More advanced options” diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah “DIR” melalui Command Prompt, gunakan parameter “/AH” untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan “ATTRIB –r –h –s *.*” pada Command Prompt.
2. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
3. menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
4. file virus menggunakan ekstensi selain “.EXE”
Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi “.EXE”. Bisa jadi kita hanya mencari file “*.EXE” untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi “.COM” (MS DOS Application), “.PIF” (Shortcut to MSDOS Program), “.SCR” (Screen Saver), “.BAT” (MS-DOS Batch File), “.LNK (Shortcut)”.
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal “.EXE”, “.COM”, atau “.SCR”). Ekstensi file berbeda dengan tipe file (misal “Microsoft Word Document”, “Text Document”, “File Folder”). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
4. Hapus file duplikat virus
Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
5. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
_________________
I’m just like a pill.. Instead of makin’ you better, I keep makin’ you ill.
uthor: Heryudi Praja
BAGIAN 4: CONTOH PENANGANAN VIRUS
Virus Brontok
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.
a. Ciri-ciri
= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:
Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
• File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya “kecrut’s Settings.SCR”, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
• EMPTY.PIF di Start > Programs > StartUp
• Di Folder C:\Windows\ShellNew
= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode
b. Cara Mengatasinya
= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.
= Booting ulang menggunakan StartUp Disk Windows 98 (walah… harus buat StartUp 98)
= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah “DIR *.EXE /A”.
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya “.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya “SEMBAK~1.EXE”:)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal “Soepardjono” akan menjadi “SOEPAR~1″. Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find … ” diikuti nama salah satu virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size), atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export… . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit ® Find…) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe “C:\WINDOWS\sembako-cnzjmng.exe”), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
BAGIAN 5: PENCEGAHAN VIRUS
Memulihkan komputer yang terkena virus akan sangat merepotkan dan melelahkan. Kadang-kadang dicoba berkali-kali belum tentu berhasil. Untuk komputer yang belum terkena virus, akan jauh lebih mudah jika kita membiasakan diri dengan pola pemakaian komputer yang ‘aman’ dan sedia payung sebelum hujan.
Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder.
b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document.
c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.
3. Gunakan program untuk mem-backup sistem
Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta.
Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut.
Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
7. Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
8. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan.
Copy of : http://www.topengdigital.com/
Tips Trik Merawat PC
Kemaren hari saya di telp oleh teman saya untuk memperbaiki komputernya yang rusak, tahu kenapa kawan??, itu karena PC yang diya punya di paksa untuk melakukan pekerjaan yang berat dan tidak suport sama hrdwer yang dia miliki.
Dalam kesempatan ini saya akan membagi sedikit pengalamsaya dalam merawat PC ( Personal Computer), dan caranya adalah seperti berikut teman-teman:
- Pada saat merakit komputer kita harus Merapikan kabel-kabel yang ada di dalam PC tersebut, etah itu kabel power, atau semua kabel swit yang ada dalam PC kamu ( kalau bisa kabel Switnya di klabang biar tambah rapi OK )
- Bersihkan PC setiap 2 minggu sekali kalu lagi malas maksimal 2 bulan karena secara tidak langsung debu di dalam PC akan mempengaruhi kinerja pendingin yang ada di dalam PC entah pendingin prosesor ataupun pendingin hardisk dan VGA.
- Jangan sekali kali melepas cassing pendingin Prosesor apabila kita belum berpengalamn karena akan vatal jadinya apabila kita tidak bisa mengembalikanya seperti semula.
- Jangan sekali kali mengoncang hardisk terlalu keras karena hardisk akan rusak.
- Junakan stavol yang menggunakan motor karena dia lebih stabil dalam urusan menstabilkan tegangan.
- Apabila listrik di rumah teman-tman sering mati saya sarankan menggunakan UPS untuk menjaga PC dari pemanamn listrik, apabila PC sering di matikan tanpa di Trun Off akan mudah rusak pada Hardwenya dan kerusakan yang paling sering di alami saat pemadaman lampu adalah Hardisnya dan kalau parah bisa-bisa Motherbot dan Prosesornya akan rusak juga.
Tips Trik Registri Windows XP
"Exploler" mungkin kita sudah familiar dalam kehidupan kita dan aktivitas kita dalam penggunaan komputer tapi taukah anda Elemen ataupun komponen di dalam exploler dapat kita tambah dan kita edit sesuai keinginan kita han salah satu contohnya adalah dengan mengutak utik registrinya, di sini saya akan membagi sedikit ilmu saya tentang registri yaitu dengan menambah komponen "Copy to Folder" di dalam Exploler, dan langkah-langkahnya adalah sebagai berikut.
1. Klik Start dan dan kemudian kita menuju Run dan kita klik lagi.
2. Kemudian dalam messagebox RUN anda tulis "Regedit"
3. Kemudian tekan OK, setelah itu masuk kedalam komponen regedit
4. Kemudian masuk ke HKAY_CLASSER_ROOT/*/shellex/ContextMenuHandlers/ " Kemudian klik kanan dan tambah Key" kemudian masukan kode : "{C2FBB630-2971-11d1-A18C-00C04FD75D13}"
5. Kemudian di dalam sub Key ada tulilisan (Difault) kalian doble klik kemudian isi "Copy to Folder" setelah itu klik OK .
6. Setelah itu tutup Registri dan Restat komputernya.
7. Dan inilah hasil dari kerja kita.
Semoga sedikit Tips dan trik saya ini dapat bermanfaat bagi teman-teman semua.
NOD32 2009 free
Bagi teman teman yang pingin mencari Anti Virus ESET NOD32 Antivirus 3.0.667.0 ( th 2009) dan Username dan Password Update saya menyediakanya untuk teman-teman semua, dan Username dan Password akan saya perbaharui tiap 4 hari sekali, updatex bisa kalian lihat d postingan saya yang sebelumnya, dan untuk teman-teman semua saya kasih ini dengan cuma-cuma alias gratis.....
Klik di sini untuk DOWNLOAD
Semoga Anti Virus ESET NOD32 Antivirus 3.0.667.0 ( th 2009) dapat membantu Teman-teman semua........
Oya dan satu lagi jangan lupa kasih Komen yang membangun ya teman-teman..
Makasih.....
Daftar Link Aku
Disini saya menyediakan banyak link tentang crack, dari Mereset password Log My Folder 1.0.0, Menghapus bot loader, Mereset Password FreeProy 3.92 dan masih banyak lagi ilmu tentang Hack dan Crack yang bisa kita dapat baca dari blog itu dan in salah satu contoh yang ada di blog TopengDigital :
Kali ini saya akan mencoba menganalisa software Lock My Folder 1.0.0 buatan dari www.qksoft.com
Dimanakah tempat penyimpanan password lock my folder ?
Biasa kita harus lewat registry
Buka start > Run > ketik regedit cari
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lockgohoo cari nama string value thinknote hapus value data
Jadi jika anda ingin menghapus password dari lock my folder anda bisa gunakan program mini buatanku download disini,cara menggunakannya sangat mudah tinggal buka programnya dan tekan tombol reset untuk menghilangkan password atau tekan tombol change untuk mengubah passwordnya menjadi “topengdigital” tanpa tanda petik
namun jika ingin meresetnya secara manual anda bisa langsung delete value data di thinknote atau delete string value “thinknote”.
Jika anda sudah melakukan cara-cara tersebut anda bisa membuka kembali lock my folder dengan nyaman.
Salam TopengDigital
Copy of : TopengDigital.com
Disk Managemn Win XP
Pada saat awal kita baru saja merakit komputer dan meng instalnya kadang kita mendapatkan masalah lokal disk yang berantakan, dalam pembahasan ini saya akan membahas tentang Memangemen Lokal Disk yang ada di dalam komputer kita.
dan langkah-langkahx adalah seperti ini:
1. Klik start dan kemudiam pilih My Computer kemudian klik kanan pilih ling "Manage"
2. Kemudian pilih disk managemen setelah itu klik kana pada Lokal Disk yang akan kita ubah dan klik kana pilih "Change Drive Letter and Pats".
3. Misal pasisi CD Rom kita berada di drive D:\ dan data kita berada di drive E:\ dan kita ingin menukarnya caranya adalah drive CD Rom kita pindah dulu ke drive yang tidak di gunakan semisal G:\ kemudian kita klik OK setelah itu kita klik di drive "E:\Data" kemudian klik kanan pilih "Change Drive Letter and Pats" dan kita pindah drive E:\ ke Drive D:\ kemudian CD Romnya pindah juga sesuai cara di atas.
4. Ada beberapa catatn yang harus kita ketahui :
- Drive yang ada windowsnya tidak dapat di rubah divenya "C:\"
- Pada saat merubah Drive hardisk harus dalam keadaan sudak terformat.
Nod32 versi 3.0.621.0
Bagi teman teman yang pingin mencari Anti Virus NOD32 versi 3.0.621.0 saya menyediakanya di blog saya silahkan downlod dan apabila ingin mencari Username da Password updatenya saya juga postingkan di blog saya yang ada di bawah postingan saya ini, dan yang pastinya gratis untuk teman-teman....
Klik di sini Download
Semoga bermanfaat bagi teman-teman semua.
