I. Tips mengembangkan Control Panel pada Windows XP
Control panel sering sekali digunakan oleh para pengguna komputer, karena boleh dikatakan sebagai pusat control Windows. Pada saat instalasi Windows Xp, menu Control Panel akan tampak sebagai sebuah link pada menu Start. Anda tidak akan tahu isinya jika anda tidak membukanya terlebih dahulu. Akan lebih baik lagi jika daftar menu pada Control Panel langsung terlihat ketika anda menyorotnya dengan mouse. Tentunya hal ini akan semakin memudahkan anda. Pertama klik kanan pada taskbar dan klik “Properties”. Pilih tab “Start Menu” dan klik “Customize” di sebelah kanan bagian “Start Menu”. Setelah jendela “Customized Start Menu” muncul, pilih tab “Advanced”. Lihat “Control Panel” pada kotak “start Menu Item” dan beri tanda di bagian “Display As a Menu”. Klik OK untuk keluar dan tutup jendela taskbar properties. Apabila anda memilih “Control Panel” pada “Start|Control|Panel” akan terlihat langsung menu yang terdapat di dalamnya.
II. Tips special folder di Windows Xp yang tidak dapat di akses
Jika anda mengalami masalah dimana special folder yang terdiri atas beberapa folder penting seperti folder Fonts, Printer ataupun Network Neightborhood tidak dapat diakses, kemungkinan besar karena file “desktop.ini” anda rusak. Cara termudah adalah dengan menggunakan program TweakUI. Anda tinggal masuk ke menu “Repair” dengan satu klik, masalah anda langsung terpecahkan.
III. Tips mempercepat sistem dalam jaringan untuk Windows 98,Me dan XP
Mungkin suatu waktu anda merasa komputer di kantor berjalan lambat ketika mulai masuk dan bekerja dalam jaringan. Masalah ini dapat mengganggu anda tentunya, karena proses tukar menukar data yang seharusnyalancar menjadi terhambat. Waktu kerjapun menjadi mulur. Masalah ini timbul karena pada saat komputer mulai terhubung dengan jaringan, sistem secara otomatis akan menganalisa dan mencari folder-folder dalam jaringan berikut printer. Hal inilah yang menghambat laju komputer dalam jaringan. Unutk menanggulanginya, anda dapat menonaktifkan fungsi tersebut. Dalam jendela Windows Explorer buka menu “Tools|Options”, pastikan pada tab “View”. Hilangkan tanda centang pada “Automatically search for network folder and printers”. Kemudian klik “OK” untuk menutupnya.
IV. Tips meng-copy nama key registry dengan mudah untuk Windows 98,Me dan 2000
Seringkali pengguna membutuhkan nama sebuah key registri Dari database registry untuk keperluan dokumentasi, atau untuk Pembuatan listing program. Akan tetapi karena banyak penamaan Key yang panjang dan susah untuk diketik, banyak pengguna yang Mengeluh dan pada akhirnya sering salah dalam mengetik key registry. Dengan trik sederhana berikut ini, anda dapat mengatasi hal tersebut dan sekaligus menjamin bahwa penulisan nama tidak akan salah. Pertama, jalankan Registry Editor melalui menu “Start|Run”. Pada kolom Run, ketikkan “regedit” dan kemudian tekan tombol “Enter”. Dalam jendela registry database yang muncul, klik key Yang anda inginkan, lalu klik kanan dan pilih menu “CopyKeyName”. Langkah selanjutnya jalankan program teks berbasiskan Windows (seperti Notepad dan Wordpad), lalu tekan tombol kombinasi [shift+Insert]
V. Tips mempercepat tampilan sub menu di Windows XP
Pada tips kali ini saya akan memberikan informasi cara mempercepat tampilan sub menu di Windows XP. Maksud dari mempercepat tampilan sub menu adalah sbb : Jika kita klik menu START kemudian kita arahkan mouse ke menu seperti SEARCH,SETTINGS,DOCUMENTS dan PROGRAMS, maka akan tampil sub menu di kanan menu tersebut. Tolong anda perhatikan sub menu tersebut akan tampil dalam beberapa saat. Dalam tips ini saya akan ajarkan kepada anda bagaiman sub menu tersebut dapat tampil lebih cepat yaitu : 1. Klik menu START 2. Pilih RUN 3. Pada baris OPEN ketik REGEDIT kemudian klik OK 4. Double klik (klik 2 kali) menu HKEY_CURRENT_USER 5. Double klik menu CONTROL PANEL 6. Double klik menu DESKTOP 7. Cari dikolom sebelah kanan “MenuShowDelay” kemudian double klik 8. Rubah “Value Data” dengan angka 0 atau 10 kemudian klik OK 9. Setelah selesai anda tutup menu REGEDIT tersebut dan restart komputer Setelah selesai anda akan lihat perbedaan tampilan sub menu tersebut akan lebih cepat tampil.
VI. Tips menghilangkan password Windows untuk Windows 98
Masalah keamanan tentu menjadi suatu masalah penting dan menjadi prioritas, tidak terkecuali masalah keamanan dalam berkomputer. Bagi anda yang seringkali bekerja atau mengolah data penting, pengamanan data menggunakan password menjadi pilihan utama. Sistem operasi Windows memiliki fasilitas password yang akan berguna bagi yang memang memerlukannya. Akan tetapi disisi lain, bagi home user yang kemungkinan PC-nya disisipi atau digunakan orang lain sangat kecil, penggunaan password tidak akan berguna. Jika demikian, sebaiknya hilangkan saja tampilan password windows. Tidaklah begitu sulit mengjilangkan tampilan password Windows. Melalui “Start|Run” masuklah ke “System.ini”. Tuliskan “system.ini” pada field “Open”. Dalam “system.ini” hapuslah bagian perintah “[Password Lists]” (beserta isi perintahnya). Setelah dihapus, melalui “Windows Explorer masuklah pada direktori “C:Windows”. Cari file yang berekstensi “.pwl” dan hapus. Selanjutnya restart komputer anda. Untuk kesekian kalinya password Windows masih muncul. Pada pilihan tersebut klik “OK”. Dengan memilih “OK” untuk selanjutnya setiap kali anda menjalankan Windows, tampilan dialog password akan hilang. Dengan cara ini anda akan terhindar dari gangguan tampilan password.
VII. Tips memperlancar aplikasi lama dalam Windows XP
Walaupun anda telah menggunakan XP sebagai sistem operasi sehari-hari, namun kadangkala anda masih perlu menginstal beberapa aplikasi yang belum sepenuhnya dapat berjalan secara sempurna dalam XP. Mungkin aplikasi tersebut dapat berjalan dengan baik apabila anda menggunakan versi Windows sebelumnya, seperti Windows ME atau 98. Namun jangan khawatir, XP telah menyertakan fasilitas emulasi untuk aplikasi tersebut, sehingga aplikasi dapat berjalan dengan lancar dalam XP. Untuk melakukannya klik kanan pada shortcut aplikasi dan pilih “Properties”. Pada jendela yang terbuka klik tab “Compatibility”. Selanjutnya anda tinggal memilih versi Windows mana yang cocok untuk aplikasi anda pada option “Run Mode for Compatibility Mode For”. Lalu klik tombol OK untuk menyetujuinya.
VIII. Tips mendeteksi dan memperbaiki kerusakan ringan pada komputer
1. Komputer tidak dapat on / hidup sama sekali • Biasanya kerusakan pada power supply, jika bukan power supply yang rusak, maka kemungkinan besar dari Motherboard 2. Komputer bisa on / hidup tetapi tidak tampil gambar di monitor sama sekali • Biasanya masalah di Memory, coba anda cabut memory dan anda bersihkan bagian kakinya (yang terdapat semacam tembaga) dengan penghapus pinsil. • Jika masih bermasalah anda lakukan pembersihan juga pada card (kartu) misal VGA, SOUND, ETERNET CARD, dll sama seperti membersihkan memory menggunakan penghapus pinsil. • Jika masih juga bermasalah maka kemungkinan terbesar adalah Motherboard 3. Komputer bisa on / hidup tapi hanya sebatas tampilan bios atau yang biasa kita lihat tampilan text yang berisi informasi besarnya memory, harddisk terdeteksi, dll tapi tidak mau masuk ke windows. • Kemungkinan terbesar dari masalah ini adalah windows anda rusak, anda lakukan restore jika anda mempunyai backup windows atau reinstall windows.
IX. Tips menyortir menu prorgam menurut abjad
Seringkali setelah kita menginstall suatu program, maka program itu akan muncul di paling bawah. Kita dapat mengurutkan menu program berdasarkan abjad dengan cara yang sangat sederhanan. Klik “Start|Programs”, lalu arahkan mouse anda pada salah satu menu yang ada, kemudian klik dengan tombol kanan mouse dan pilih menu “Sort by Name”. Segera setelah itu, susunan semua menu akan diatur menurut abjad.
X. Tips untuk komputer dengan processor Prescott
Pada tips kali ini saya ingin memberikan informasi kepada anda khususnya yang menggunakan komputer dengan processor Prescott ( Cache memory processor 1 MB). Processor Prescott akan mengeluarkan panas yang lebih besar daripada komputer dengan processor bukan prescott. Bila panas terlalu berlebih maka bisa mengakibatkan kerusakan pada Motherboard anda terutama pada CHIPSETnya yang akan terbakar. Chipset yang terbakar tidak digaransi oleh hampir semua supplier Motherboard (anda dapat baca di petunjuk kartu garansi Motherboard) Saya sarankan agar komputer anda diberikan kipas casing / fan casing tambahan minimal 1 buah, lebih baik lagi jika lebih.
Dikirimkan oleh mx_art pada Sen, 25/09/2006 – 05:36.
W32/KillAV [MyRose-MyHeart-B]
Virus pembasmi antivirus
Adalah kewajiban kita untuk saling memaafkan, jika ada rekan kita khilaf (http://id.wikipedia.org/wiki/Khilaf). Tetapi khilaf yang sedang beredar di antero pengguna internet Indonesia (khususnya pengguna USB) tidak perlu dimaafkan, karena ini ia bukan khilaf, tetapi KillAV alias pembunuh antivirus.
Anda tentu masih ingat dengan virus VBWorm.NA atau biasa kita menyebutnya dengan istilah virus “Dago”, virus keluaran kota kembang [Bandung] yang ikut menyemarakan kancah pepeperangan di dunia cyber, walaupun tidak sepopuler rontokbro atau moonlight tapi virus ini patut diperhitungkan juga.
Untuk memperbaiki versi sebelumnya, kini VBWorm.NA sudah menelurkan varian teranyarnya, sebenarnya untuk varian terbaru ini tidaklah terlalu berbeda dengan varian pendahulunya, Norman mendeteksi varian baru tersebut dengan nama W32/KillAV (lihat gambar 1). Sesuai dengan namanya killav ia akan mencoba untuk membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri menggunakan perintah “del /f /q /s C:\%lokasi file instalasi antivirus\*.* >nul” sehingga antivirus tersebut tidak dapat berfungsi dengan baik. Hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan / internet sangat rentan terhadap ancaman sekuriti, terlebih kalau pengguna komputernya tidak sadar bahwa antivirus pelindung komputernya telah dilumpuhkan oleh preman (antivirus).
Berikut beberapa ciri khas yang akan muncul jika suatu komputer terinfeksi KillAV:
*
KillAV akan memuncul “kata-kata mutiara” setiap kali komputer booting
*
Selalu menampilkan sebuah gambar “bunga mawar” ketika membuka program Internet Explorer
*
Menyisipkan setangkai “bunga Mawar” pada tabulasi “General” pada System Properties komputer yang terinfeksi.
*
Program antivirus yang terinstall menjadi tidak berfungsi sebagaimana mestinya
Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang yang sudah terinfeksi dengan ciri-ciri :
*
Menggunakan icon “Folder”
*
Ukuran 57 KB
*
Mempunyai ekstensi .EXE
*
Type file “Application”
Jika menjalankan file yang sudah terinfeksi KillAV, maka ia akan mencoba untuk membuat beberapa file induk yang akan dijalankan setiap kali komputer booting. KillAV masih dibuat dengan menggunakan Bahasa VB [Visual Basic]. Seperti kita ketahui, virus yang dibuat dengan VB relatif lebih mudah untuk dihentikan yakni dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32]. Eit… jangan senang dulu, rupanya pembuat KillAV sudah memikirkan matang-matang sebelum merelease versi keduanya dimana untuk preventif [jaga-jaga] agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut di ubah / dihapus ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, berikut beberapa file induk yang akan dibuat diantaranya:
*
C:\Windows\EXPLORER.EXE
*
C:\Windows.exe
*
C:\WINDOWS\system32\5810
- 5810.exe
- Data.exe
- Data.zip
- Autoexec.bat
- Rose.jpg
- Rose.dll
- Msvbvm60.dll
*
C:\New Folder.exe [di setiap drive]
*
C:\rose.jpg
*
C:\Program Files\WinRAR\data.exe
*
C:\Private.zip [di setiap Drive], berisi file data.exe
*
C:\Documents and Settings\%User%\MyDocuments\myrose.html
*
C:\ Wndows\system
- Oeminfo.ini
- Oemlogo.bmp
*
Rose.icon [UFD]
Agar file induk yang telah dibuat tersebut dapat aktif secara “autorun”, maka ia akan membuat beberapa string pada registry editor diantaranya:
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- RsWin = C:\windows\system32\5810\lsass.exe /register
- WinUp = C:\windows\system32\5810\svchost.exe /register
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Shell = Explorer.exe ExpIorer.exe
- System = C:\windows\system32\5810\lsass.exe,
- Userinit = C:\windows\system32\userinit.exe,C:\windows\system32\5810\lsass.exe,
Dalam upaya untuk mempertahankan dirinya, KillAV akan mencoba untuk melakukan permblokiran terhadap beberapa fungsi Windows diantaranya:
*
Disable Run
*
Disable Search
*
Disable file dengan extension .TXT
*
Disable Registry Tools
*
Disable Task Manager
*
Disable msconfig
*
Disable System Restore
*
Disable CMD [Command.exe dan Command.com]
*
Menyembunyikan beberapa menu pada Folder Option [menu Hidden File and Folder]
*
Disable Tools Security
o HijackThis
o Procexp
o Poket KillBox.exe
Untuk melakukan pemblokan terhadap fungsi windows tersebut KillAV akan membuat string pada registry berikut:
*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
o DisableCurrentUserRun
o NoFind
o NoRun
Harap anda berhati-hati, jangan sekali-kali mencoba menjalankan fungsi regedit/msconfig/task manager atau system restore karena akan mengaktifkan virus itu sendiri, untuk melakukan hal tersebut KillAV akan membuat string pada registry berikut:
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
o Debugger = C:\windows\system32\5810\lsass.exe
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe
o Debugger = C:\windows\system32\5810\lsass.exe
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
o Debugger = C:\windows\system32\5810\lsass.exe
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
o Debugger = C:\windows\system32\5810\lsass.exe
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
o Debugger = C:\windows\system32\5810\lsass.exe
Seperti yang sudah dijelaskan sebelumnya bahwa KillAV juga akan menyembunyikan beberapa option dari “Folder option” [Hidden File and Folder], untuk melakukan hal tersebut KillAV akan merubah string pada registry berikut:
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
o Type = Empty
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
o Type = Empty
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
o Type = Empty
Manipulasi “Start Page” Internet Explorer
Salah satu ciri khas KillAV adalah akan merubah “Start Page” Internet Explorer dengan merubah lokasi start page sebelumnya, yakni akan diganti menjadi alamat C:\Documents and Settings\Supervisor\My Documents\myrose.html serta menambah caption text ::Orange:: pada Internet Explorer, sehingga jika anda membuka program “Interet Explorer” maka akan tampil sebuah gambar bunga merah dengan latar belakang warna “orange”, untuk melakukan hal tersebut ia akan membut string pada registry berikut:
*
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- start page = C:\docume~1\%user%\MyDocu~1\myrose.html
Jangan terkejut jika begitu komputer dinyalakan, Windows akan menampilkan sebuah layar yang berisi kata-kata mutiara, walaupun kata-kata mutiara tersebut bagus dan layak untuk di baca tapi tetap mengganggu juga. Untuk memunculkan kata-kata mutiara tersebut KillAv akan membuat string pada registry :
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon
- LegalNoticeCaption = Kata Mutiara
- LegalNoticeText = %isi kata-kata mutiara%
KillAV juga akan menambahkan informasi pada Properties system Windows dengan menyisipkan sebuah mawar merah serta sebuah informasi yang berisi permintaan maaf si pembuat virus terhadap pemilik komputer yang terinfeksi,
Membuat file duplikat dan menyembunyikan ext. File EXE
Jika komputer anda terinfeksi KillAV, ia akan menyembunyikan ekstensi dari file .EXE dengan tujuan supaya folder yang dipalsukan oleh file virus ini tidak mudah terdeteksi oleh pengguna komputer, sehingga anda tidak akan dapat menampilkan ekstensi tersebut walaupun anda sudah menghilangkan option “Hide extension for known file types” pada Folder Option, untuk melakukan hal tersebut, KillAV akan membuat string pada registry :
*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
- NeverShowExt =1
Gambar 6, KillAV akan menyembunyikan ekstensi File EXE
Selain menyembunyikan ekstensi file EXE, KillAV juga akan membuat file duplikat disetiap folder sesuai dengan nama folder tersebut, dengan ciri-ciri :
*
Icon “Folder”
*
ukuran 57 KB
*
Type file “Application”
Selain itu KillAV juga akan mencoba untuk menghapus file eksekusi [file untuk menjalankan program yang telah terinstall] dari setiap program/aplikasi yang telah terinstal di komputer tersebut sehingga program/aplikasi tersebut tidak dapat di jalankan, jika hal ini terjadi install ulang program/aplikasi adalah jalan yang terbaik untuk memulihkan kembali program/aplikasi tersebut, setelah KillAV berhasil menghapus file eksekusi dari program/aplikasi tersebut sebagai gantinya ia akan membuat file duplikat sesuai dengan file yang dihapus dengan ciri-ciri:
*
Icon “Folder”
*
ukuran 57 KB
*
Type file “Application”
Dengan maksud untuk mengelabui pengguna komptuer, KillAV juga akan melakukan manipulasi terhadap direktori Windows dengan cara menyembunyikan folder [Windows] asli dan membuat file duplikat sesuai dengan nama folder yang disembunyikan tersebut [Windows], tetapi jangan terkecoh karena folder Windows buatan KillAV merupakan file virus jika dijalankan sama saja dengan menjalankan virus tersebut dan yang pasti folder tiruan tersebut akan mempunyai ukuran 57 KB dengan ekstensi .EXE dan sebagai file “Application”, perhatikan gambar 7 dibawah ini
Aktif pada mode “safe mode” dan “safe mode with command prompt”
Seperti pada kebanyakan virus lokal yang menyebar, sudah menjadi tradisi dimana mereka [virus] akan aktif pada mode “safe mode” atau “safe mode with command prompt” begitupun KillAV dengan tujuan untuk mempersulit proses pembersihan, agar KillAV dapat aktif pada dua mode tersebut ia akan membuat string pada regsitry berikut:
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- Shell = Explorer.exe C:\windows\system32\12053\lsass.exe
- System = C:\windows\system32\12053\lsass.exe,
- Userinit = C:\windows\system32\userinit.exe,C:\windows\system32\12053\lsass.exe
*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
- AlternateShell = C:\windows\system32\12053\lsass.exe
*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002Control\SafeBoot
- AlternateShell = C:\windows\system32\12053\lsass.exe
*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003Control\SafeBoot
- AlternateShell = C:\windows\system32\12053\lsass.exe
*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
- AlternateShell = C:\windows\system32\12053\lsass.exe
Menghapus program antivirus
KillAV melakukan aksi berbahaya “membasmi” program antivirus sehingga menjadikan komputer korbannya sangat rentan terhadap serangan, apalagi jika korbannya tidak menyadari bahwa antivirus di komputernya sidah tidak berfungsi dan beranggapan bahwa komputernya terproteksi dengan baik oleh antivirus.
Jika sebelumnya “bisanya” virus lokal hanya menghentikan proses antivirus kini VBWorm.NA bukan saja akan menghentikan proses virus tersebut tetapi benar-benar akan menghancurkan program antivirus tersebut sampai ke akar-akarnya dengan cara menghapus file pendukung antivirus tersebut [khususnya file eksekusi].
Untuk melakukan hal tersebut ia akan menjalankan file autoexec.bat (lihat gambar 
yang telah dibuat di direktori [C:\WINDOWS\system32\5810] dimana file ini berisi command [perintah] untuk manghapus file yang berhubungan dengan program antivirus tertentu diantaranya:
*
Norman Virus Control
*
McAffe
*
Symantec
*
ESET
*
Antivir
*
Norton
*
AVG
*
Kaspersky
*
Panda Antivirus
*
PCCilin
Untuk menyebarkan dirinya virus ini akan menggunakan media Disket/UFD dengan membuat file :
· Private.ZIP
· New Folder.exe
· Rose.ico
Cara membersihkan virus KillAV
1.
Putuskan komputer yang akan dibersihkan dari jaringan
2.
Matikan “system restore” selama ;proses pembersihan [jika menggunakan Windows ME/XP]
3.
Untuk mempermudah proses pembersihan, matikan proses virus yang sedang aktif di memori. Untuk mematikan proses tersebut gunakan tools “security task manager” karena tool ini selain dapat mematikan proses virus juga dapat menghapus file virus tersebut (cara lain untuk membasmi virus ini adalah menggunakan Norman Virus Control dengan update terakhir yang sudah dapat mendeteksi dan membasmi virus ini). Setelah menjalankan tools tersebut matikan proses virus yang mempunyai icon “Folder” dengan cara
o Klik proses virus
o Klik [remove]
o Agar file tesebut dapat lansung dihapus, pilih option [move to quarantine]
o Klik [ok] (
4.
Hapus string yang dibuat oleh virus, untuk mempercepat proses pembersihan copy script dibawah ini pada program notepad kemudian simpan dengan nama “repair.inf” setelah itu jalankan tools tersebut dengan cara
*
Klik repair.inf
*
Klik install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, system,0,
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisableCurrentUserRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKLM, Software\Microsoft\Windows\CurrentVersion\Run,RsWin
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Winup
HKLM, softwARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
HKLM, Software\Microsoft\Command Processor,Autorun
HKLM, SOFTWARE\Classes\exefile,NeverShowExt
5.
Hapus file induk yang telah dibuat oleh KillAV, sebelum menghapus file tersebut pastikan Anda sudah menampilkan file yang disembunyikan
Gambar 11, Menampilkan file yang disembunyikan
Setelah itu hapus file berikut:
· C:\Windows\EXPLORER.EXE
· C:\Windows.exe
· Hapus Foledr C:\WINDOWS\system32\5810
o C:\New Folder.exe [di setiap drive]
o C:\rose.jpg
o C:\Program Files\WinRAR
§ data.exe
§ rose.jpg
· C:\Private.zip [di setiap Drive]
· C:\Documents and Settings\%User%\MyDocuments\myrose.html
· C:\ Wndows\system
§ Oeminfo.ini
§ Oemlogo.bmp
6.
Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri
- Icon folder
- Ukuran 57 KB [sesuai kan dengan varian dari virus tersebut]
- Type Application
7.
Tampilkan kembali folder Windows yang disembunyikan oleh virus, gunakan printah attrib –s –h c:\windows pada DOS PROMPT
8.
Karena virus ini akan berusaha untuk menghapus program antivirus sebaiknya anda instal ulang antivirus yang sudah pernah terinstall sebelumnya.
9.
Untuk pembersihan optimal dan mencegah agar komputer tersebut tidak terinfeksi kembali gunakan Norman Virus Control dengan update terakhir.
Cara cepat keluar Windows.
? ? ? Klik kanan pada Desktop -> New -> Shortcut. Isikan:
? ? ? ? C:\windows\rundll.exe user.exe,exitwindowsexec
? ? ? Ketika seseorang melakukan double-click pada desktop, maka
? ? ? Windows akan langsung menutup semua aplikasi yang sedang
? ? ? berjalan tanpa proses lebih lanjut yang memakan waktu
? ? ? lebih lama seperti pada proses Start atau Shutdown.
? 02. Cara cepat restart Windows
? ? ? Terkadang pada sebuah program, Windows harus direstart setelah
? ? ? proses install maupun uninstall dan proses booting membutuhkan
? ? ? waktu yang relatif lama (tergantung jenis processor dan jumlah
? ? ? memory yang dimiliki).
? ? ? Cara cepat untuk merestart Windows adalah membuat shortcut
? ? ? seperti pada trik #01. Dan pada command link box diisi:
? ? ? ? C:\windows\rundll.exe user.exe,exitwindows
? 03. Mendisable Shutdown pada Start Menu.
? ? ? Jalankan regedit. Start -> Run -> regedit. Browse
? ? ? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
? ? ? ? Policies\Explorer
? ? ? Jika tidak ditemukan Explorer, dapat dibuat entry baru dengan
? ? ? cara mengklik-kanan New -> Key. Klik-kanan lagi untuk memilih
? ? ? New -> DWORD Value kemudian rename menjadi NoCloseKey atau
? ? ? NoClose dengan value data adalah 1.
? ? ? XXX: 1 untuk mengaktifkan dan 0 untuk menonantifkan (default)
? 04. Menyembunyikan Drive pada Window Explorer
? ? ? Menggunakan regedit seperti pada trik #03, namun entry yang
? ? ? harus ditambahkan adalah NoDrives (DWORD Value) dengan
? ? ? value data adalah 3FFFFFF. Untuk menampilkan kembali, hapus
? ? ? entry NoDrives.
? 05. Bermain dengan WinLogon
? ? ? Menggunakan regedit dan mebuat entry Dword baru pada
? ? ? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
? ? ? ? CurrentVersion\Winlogon
? ? ? Tambahkan entry
? ? ? ? LegalNotice Text? = “Kabayan belajar Windows Hacking”
? ? ? ? LegalNoticeCaption = “Kabayan Keren”
? 06. Mendisable SaveSetting
? ? ? Buat entry DWORD baru pada
? ? ? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\
? ? ? ? CurrentVersion\Policies\Explorer
? ? ? isi dengan NoSaveSetting dan value datanya adalah 1.
? 07. By-pass Windows Login
? ? ? Ketika Start up Windows, tekan F8 sebelum logo startup
? ? ? Windows muncul, pilih Command Prompt Only. Pindah ke
? ? ? direktori C:\WINDOWS dan hapus file yang berekstensi .pwl.
? ? ? ? C:\WINDOWS> attrib *.pwl
? ? ? ? C:\WINDOWS> del *.pwl
Quatrine
11th October 2007, 21:37
Menampilkan background log on yang berbeda
OS : Windows XP
Sebelum masuk Windows, biasanya terlebih dahulu anda diminta log on terlebih dahulu(bagi komputer dengan multi-user atau password user). Yang terbayang, pasti background log on berwarna biru polos. Bisakah diubah ? Tentu bisa ! Berikut caranya :
1. Klik Start -> Run
2. Ketik “regedit”
3. Masuk ke bagian HKEY_USERS\DEFAULT\Control Panel\Desktop. Cari item Wallpaper. Klik ganda.
4. Pada jendela Edit String, masukkan path yang mengacu tempat gambar wallpaper yang anda inginkan. misalnya “C:\Documents and Settings\gambar.jpg” Klik Ok.
5. Restart Komputer.
Quatrine
11th October 2007, 22:11
Welcome message saat Logon
OS : WinXP
Ingin memberikan welcome message saat memasuki jendela log on ?
Langkahnya :
1. Klik Start -> Run
2. Ketik “regedit” tanpa tanda kutip, lalu OK
3. Masuk ke bagian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
4. Buat entry baru dengan mengklik kanan lalu pilih New -> String Value. Beri nama “LegalNoticeCaption”. Klik ganda, dan isilah Value data dengan 1.
5. Buat entry baru lagi dengan nama “LegalNoticeText” dengan cara sama. Isi value data dengan teks yang ingin ditampilkan saat log on. Tutup registry editor.
6. Restart atau log off.
[B]Menampilkan Message Box saat Startup[\B]
Seringkah anda melihat Message Box seperti error, atau sebagainya ? Ingin membuatnya dan meletakkannya pada saat startup ?
Langkah – langkah :
1. Buka Notepad
2. Isi dengan MsgBox “teks anda” . Perhatikan bahwa tanda kutip sebelum dan sesudah memasukkan message harus ada.
3. Simpan dengan nama apa saja, namun akhiri dengan ekstensi .vbs, misalnya startup.vbs . Simpan di C:\Documents and Settings\UserAnda\StartMenu\Programs\Startup
4. Log off dan masuk kembali untuk melihat hasilnya.
4.
shiro Said:
on November 10, 2009 at 7:11 am
thanx bro
komp gue dah bnr skrg