Feeds:
Posts
Comments

Posts Tagged ‘virus’

Hilangnya tombol Shut Down

Sangat menjengkelkan sekali ketika menemukan tombol shutdown yang mestinya ada di pojok kiri bawah hilang dari pandangan, yang tersisa tombol Log off. Di coba dengan menekan tombol CTRL ALT DEL malah membuat mulut mengumpat-umpat.  Tidak hanya tombol shut down saja yang disabled / grey, melainkan tombol-tombol Lock Computer, Change Password, Log off dan Task Manager ikut-ikutan menjadi grey!

Jelas, notebook yang saya handalkan ini terinfeksi virus yang sampai saat ini saya belum tau namanya. Saya coba periksa dengan PCMAV 1.92 tidak menemukan tanda tanda bersarangnya virus.

Kurang ajar sekali, padahal saya telah mematikan autoplay di semua drive dengan harapan system tidak akan menjalankan perintah autorun.inf yang biasanya di gunakan oleh virus trojan dalam menyebarkan ajaran sesatnya.

Perlu waktu kurang lebih 45 menit untuk browsing di Internet  dan mengembalikan situasi kepada keadaan semula.

Kita mulai dari yang paling sulit, yaitu mengembalikan tombol shut down ke tempat semula dan aktif kembali.
Di mulai dengan klik start di pojok kiri bawah –> run –> open “gpedit.msc”

masuk ke menu computer configuration–>windows setting–>security setting–>local policies–>user right assigment… di layar kanan akan nampak  policy “shut down the system

pastikan user name yang anda gunakan saat ini tercantum di dalamnya!

gp_policy_sd

Masih di Group Policy Editor, masuk ke menu user  configuration–>administrative templates–>start menu and taskbar. Lihat di layar sebelah kanan, cari policy “remove and prevent access to the shut down command“. Set policy ke “Not Configured

gp_policy_sd02
2 policy di atas tadi telah kita rubah, untuk memaksanya aktif saat ini juga, klik tombol start di bawah, kemudian “Run”
ketik “gpupdate /force”

Tidak perlu lakukan restart. Mestinya tombol shut down kembali pulih dan berada di tempat yang seharusnya.

Masih ada 3 tombol lagi yang mesti di enabled.

Ketik “regedit” di dos prompt, atau dari start–>Run–>Open untuk membuka registry editor. Telusuri HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system

Ada 3 entry yang mesti di tendang jauh-jauh, yaitu:
DisableChangePasssword
DisableLockWorkstation
DisableTaskMgr

Hapus semua isian 3 buah di atas! Tekan CTRL ALT DEL, wuih….. Alhamdulillah, tombol-tombol “Shut Down”, “Task Manager” , “Lock Computer” dan “Shut Down” pulih kembali.

Pesan untuk pembuat virus / trojan, semoga hukum karma menimpa kalian 10 kali lipat !

Read Full Post »

Banyak yang nyasar ke blog ini melalui search dengan keyword “show hidden file”. Kebanyakan penyebabnya menghilang folder/file adalah di sebabkan ulah virus / trojan. Solusinya, pastikan komputer / notebook Anda bebas trojan terlebih dahulu.

Bila Anda telah yakin mesin Anda telah bebas dari Trojan/ Virus, solusi selanjutnya memulihkan kembali file / folder yang telah di rubah propertinya menjadi hidden oleh Trojan tadi. Masuk ke dos prompt dengan menekan tombol start –> Run/. ketikan “CMD”.

ketikan “dir /ah” tanpa tanda kutip. parameter ah akan menampilkan semua file dengan attribut ‘hidden’

Perhatikan folder/ file yang muncul. Misalnya anda akan mengembalikan folder temp seperti semula, maka perintah yang mesti di ketikan adalah:

“attrib -h -s -r temp”

sekarang, folder temp anda kembali seperti sedia kala.

semoga berguna.

Read Full Post »

Virus / Trojan di larang masuk

Walaupun saya selalu rajin mengupdate database virus, belum menjamin notebook akan bebas terserang dari ancaman virus / trojan. buktinya seminggu yang lalu, saya baru saja kena virus oufddh.exe dan amvo. Informasi mengenai trojan ini masih sedikit, bahkan PCMEDIA AV terbaru yang saya gunakanpun belum mengenali makhluk “brengsek” ini.

Perlu di pikirkan agar hal ini tidak terulang lagi di masa depan. Yang akan saya lakukan adalah:
1. Mematikan fitur autoplay
2. Cek terlebih dahulu setiap ada external HD atau flash disc yang mampir ke port USB.
3. Selalu update antirus definition terbaru

Kita mulai langkah pertama. Fitur autorun.inf adalah fitur “sok pintar” yang akan langsung meng-ekskusi command yang tertulis di sana tanpa sepengetahuan dan persetujuan user. Fitur ini paling banyak di gunakan Virus/Trojan untuk menyebarkan penyakit.

Fitur ini harus di enyahkan. Paling gampang adalah dengan menggunakan tools Tweak UI dari PowerToys for Windows XP. Silahkan download di sini

Lihat gambar di bawah ini untuk mematikan fitur autoplay di semua hard drive yang di inginkan:Tweak UI disabled autoplay

Kemudian, langkah kedua adalah selalu bersikap paranoid bila ada external HD atau usb flash disc yang akan masuk. Caranya adalah masuk ke Dos Prompt!

Switch ke drive USB, ketik-kan command “ATTRIB”

Perhatikan terutama file-file yang mempunyai attribut SHR. Kemungkinan besar virus / trojan akan melindungi dirinya dengan menset dirinya menjadi file berattribut (S)ystem (H)idden dan (R)ead Only.

Beberapa file yang saya ketahui merupakan virus /trojan adalah:
oufddh.exe
amv0.exe
ctfmon.exe
desktop.exe
tati.exe

Tanyakan kepada paman google mengenai file yang anda curigai sebagai pembawa virus.

Sebelum menghapus file yang dicurigai lakukan command “Attrib -s -h -r nama_file_yg_dicurigai.exe”
command ini untuk membuat file tersebut dapat di hapus. Ketik “Delete nama_file_yg_dicurigai.exe” untuk membasminya

Nah, saat ini paling tidak computer lebih terlindungi.

O’ya salah satu dampak dari trojan di atas adalah selalu men-set option view hidden folder SELALU menjadi “do not show hidden files and folders”. Walaupun saya selalu berulangkali menjadikannya agar “show hidden files and folders”.

Solusinya adalah merubah registry menjadi seperti gambar di bawah ini:

Registry show hidden files and folders

HKLM\\Software\\Microsoft\\Windows\\CurrentVersionExplorer\\
Advanced\\Folder\\Hidden\\SHOWALL

Isikan CheckedValue dan DefaultValue menjadi “1”

Semoga membantu.

Read Full Post »

Follow

Get every new post delivered to your Inbox.

Join 33 other followers

%d bloggers like this: