Feeds:
Posts
Comments

Archive for the ‘Trojan’ Category

Pagi ini di kejutkan dengan salah satu Lenovo ThinkPad (TP) yang saya maintain tidak bisa login. Setiap di nyalakan, Windows selalu log off dan berulang terus menerus. Seperti biasa, pergi ke google untuk mencari solusinya. Beberapa blogger menyarankan agar me-replace c:\windows\system32\userinit.exe dengan yang original.

Saya coba dan solusi ini tidak berhasil. Dari hasil membandingkan dengan Lenovo TP yang lain dan dalam keadaan sehat, saya berkesimpulan bahwa file userinit.exe yang asli itu harusnya berada di folder c:\windows\system32\ bukan berada di c:\windows\ dan ukurannya yang seharusnya sekitar 25 Kb.

Beberapa TP yang lain, yang saya curigai mengandung virus yang sama menempatkan file userinit.exe di c:\windows dan registry mengarah ke c:\windows

Apa yang terjadi bila file c:\windows\userinit.exe di hapus?
Yang akan terjadi adalah seperti kejadian yang saya alami ini 🙂
Karena tidak menemukan file yang di cari, maka di tendang terus oleh windows….. dan nggak akan pernah bisa berhasil login….

me-replace userinit.exe ke c:\windows\system32 juga nggak akan menolong…. karena registry sebagai acuan mencari userinit.exe di c:\windows

jadi alteratif solusinya, meng-copy juga original userinit.exe ke c:\windows ….

detil langkahnya?
1.  Masuk ke windows recovery console ketika startup komputer,atau gunakan cd windows xp bootable
2.  Pilih windows installation directory-nya. Pada umumnya cuma ada 1 satu installer windows. pilih nomer 1
3.  Extract file userinit.ex_ yang ada di cdrom ke drive c: dengan mengketik “expand d:\i386\userinit.ex_”
4.  Copy kan file userinit.exe yan folder c:\windows\system32
5.  Dalam kasus saya ini, virus telah merubah referensi dari folder yang seharusnya c:\windows\system32 ke c:\windows, maka yang saya lakukan adalah juga meng- copy ke c:\windows
6.  Berdoa… mudah2an sukses

Hope this help

Read Full Post »

Hilangnya tombol Shut Down

Sangat menjengkelkan sekali ketika menemukan tombol shutdown yang mestinya ada di pojok kiri bawah hilang dari pandangan, yang tersisa tombol Log off. Di coba dengan menekan tombol CTRL ALT DEL malah membuat mulut mengumpat-umpat.  Tidak hanya tombol shut down saja yang disabled / grey, melainkan tombol-tombol Lock Computer, Change Password, Log off dan Task Manager ikut-ikutan menjadi grey!

Jelas, notebook yang saya handalkan ini terinfeksi virus yang sampai saat ini saya belum tau namanya. Saya coba periksa dengan PCMAV 1.92 tidak menemukan tanda tanda bersarangnya virus.

Kurang ajar sekali, padahal saya telah mematikan autoplay di semua drive dengan harapan system tidak akan menjalankan perintah autorun.inf yang biasanya di gunakan oleh virus trojan dalam menyebarkan ajaran sesatnya.

Perlu waktu kurang lebih 45 menit untuk browsing di Internet  dan mengembalikan situasi kepada keadaan semula.

Kita mulai dari yang paling sulit, yaitu mengembalikan tombol shut down ke tempat semula dan aktif kembali.
Di mulai dengan klik start di pojok kiri bawah –> run –> open “gpedit.msc”

masuk ke menu computer configuration–>windows setting–>security setting–>local policies–>user right assigment… di layar kanan akan nampak  policy “shut down the system

pastikan user name yang anda gunakan saat ini tercantum di dalamnya!

gp_policy_sd

Masih di Group Policy Editor, masuk ke menu user  configuration–>administrative templates–>start menu and taskbar. Lihat di layar sebelah kanan, cari policy “remove and prevent access to the shut down command“. Set policy ke “Not Configured

gp_policy_sd02
2 policy di atas tadi telah kita rubah, untuk memaksanya aktif saat ini juga, klik tombol start di bawah, kemudian “Run”
ketik “gpupdate /force”

Tidak perlu lakukan restart. Mestinya tombol shut down kembali pulih dan berada di tempat yang seharusnya.

Masih ada 3 tombol lagi yang mesti di enabled.

Ketik “regedit” di dos prompt, atau dari start–>Run–>Open untuk membuka registry editor. Telusuri HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system

Ada 3 entry yang mesti di tendang jauh-jauh, yaitu:
DisableChangePasssword
DisableLockWorkstation
DisableTaskMgr

Hapus semua isian 3 buah di atas! Tekan CTRL ALT DEL, wuih….. Alhamdulillah, tombol-tombol “Shut Down”, “Task Manager” , “Lock Computer” dan “Shut Down” pulih kembali.

Pesan untuk pembuat virus / trojan, semoga hukum karma menimpa kalian 10 kali lipat !

Read Full Post »

Banyak yang nyasar ke blog ini melalui search dengan keyword “show hidden file”. Kebanyakan penyebabnya menghilang folder/file adalah di sebabkan ulah virus / trojan. Solusinya, pastikan komputer / notebook Anda bebas trojan terlebih dahulu.

Bila Anda telah yakin mesin Anda telah bebas dari Trojan/ Virus, solusi selanjutnya memulihkan kembali file / folder yang telah di rubah propertinya menjadi hidden oleh Trojan tadi. Masuk ke dos prompt dengan menekan tombol start –> Run/. ketikan “CMD”.

ketikan “dir /ah” tanpa tanda kutip. parameter ah akan menampilkan semua file dengan attribut ‘hidden’

Perhatikan folder/ file yang muncul. Misalnya anda akan mengembalikan folder temp seperti semula, maka perintah yang mesti di ketikan adalah:

“attrib -h -s -r temp”

sekarang, folder temp anda kembali seperti sedia kala.

semoga berguna.

Read Full Post »

%d bloggers like this: