.....your PC is under control of remote computer with IP 297.4.167.118...

"Windows Security System detected your PC is under control of remote computer with IP 297.4.167.118...bla bla bla....."

Salut buat monster satu ini, senjata andalan MarleyPE yang aku punyai ternyata bisa dilumpuhkan......oh malu rasanya pada Uncle Bob. File hidden yang biasanya tidak bisa bersembunyi dari MarleyPE ku....ternyata oleh monster jelek ini bisa diumpetin sampe nggak ke detect.

"Tanyakan pada google"

Pada sebuah forum spyware aku akhirnya menemukan cara mengatasi monster jelek tersebut:

1. Download SDfix.
2. Extract file tersebut ke drive C anda.
3. Restart lalu masuk ke safe mode ( menurutku safe dari mana? dari Hongkong? ).
4. Jalankan file RunThis.bat pada folder SDFix.
5. Ketik Y lalu enter and tunggu sampai muncul press any key to Reboot.
6. Begitu masuk windows, akan muncul fixtool yang mengatakan proses finished dan press any key to bla..bla...bla...
7. Lalu muncul report.txt
8. Nah kalo mo tahu tentang ulah si monster jelek tadi...pelajari reportnya...kalo nggak dicuekin juga nggak masalah.
9. Selesai dah.
10. Saatnya makan siang untuk daerah sini dan sekitarnya.
    

"Turn off System Restore (disabled by Group Policy)"

Pagi ini aku dapat pasien yang terinfeksi virus sality, sebuah Toshiba Tecra. Pas udah kelar bersih-bersihnya dan mengembalikan registry yang telah dioprek oleh virus, aku menemukan "Turn off System Restore (disabled by Group Policy)".

Nah lho......emang enak dikerjain virus.

Apakah yang anda lakukan ketika menemukan gejala seperti ini? Yang jelas jangan ngambeg dulu ya....ha ha ha. Jangan memaki virus dan pembuatnya. Yang perlu anda sesali adalah, mengapa anda masih pake Wind*ws ( apalagi yang bajakan ).

Re-oprek pake gpedit.msc

Untuk mengembalikan stamina...ehh salah maksud saya kondisi dimana system restore bisa kita on atau off kan sesuai kehendak kita, maka kita gunakan gpedit.msc. Start --> Run --> Gpedit.msc. Begitu masuk di Gpedit.msc, langsung aja klik Computer Configuration --> Administrative Template --> System --> System Restore. Double klik pada Turn off system restore, kemudian setting enable trus apply. Kemudian ada baiknya direstart. Ulangi langkah diatas, tetapi untuk Turn off system restore setting kembali ke Not configured. Selesai dah.

Sentil registry pasca dicabik Cabir

virus-virus-virus
( aja-aja ada nich )

sebenarnya aku ingin sekali menceritakan proses menghajar virus yang barusan saya hajar, but.....I'm so sorry......bukannya aku pelit.....atau nggak modal dikit....eh salah, maksudku aku sedang pada posisi kejar tayang, so...may be next time dech.....

ato kalo pembaca yang:

• budiman
• kurang kerjaan

pilih salah satu kategori anda ( demokratis nich maksudnya ), nggak sabar cari aja virus yang induknya Services.exe, Desktop.exe, mgrShell.exe dan wmiprvse.exe.

setelah berbagai jurus terlampaui, akhirnya aku menang. But, ada registry yang musti dibetulin dikit. Sebab bila tidak gangguan tersebut bisa menyebabkan kurang sedap dimata dan perasaan ( sumpe lho ). Hal yang paling nyebelin yang ditimbulkan saat registry belom diubah adalah pada saat kita buka folder option trus di view, maka pada advanced settings tepatnya pada bagian hidden files and folders akan memunculkan opsi :

• Do not show hidden files and folders
• Hidden files and folders

Capek dech.....
Ini di sebabken karena registry pada HKLM\Software\Micosoft\Windows\Current Version\Explorer\Advanced\Folder\Hidden\SHOWALL pada text value datanya adalah @shell32.dll, -30499 sedangkan yang bener adalah @shell32.dll, -30500

sekian dulu ye......gak enak pagi-pagi menghambur-hamburkan kata........It's Time to work........ see ya.......

How to Kick Fucker.vbs

Sore kemarin, begitu jam kerjaku selesai, sengaja aku pulang terlambat. Aku ingin "membongkar" oleh-oleh temenku sepulang dari bali.

Setelah aku puas menikmati script-script dalam virus tersebut, langsung aja aku habisi virus itu. Aku cuma mengandalkan Windows Live CD-ku. Winlew32.dll aku buang ke tempat sampah (dust to dust, amin). Trus registry aku sentuh ulang. Mission Complete.

Paginya aku iseng cari artikel tentang virus ini, ehh ternyata banyak juga yang pernah jadi korbannya. Dalam hatiku, aku cuma berharap semoga semua tidak mencoba balas dendam kepada Keith, apalagi mencoba mengeroyoknya. Bagaimana kalau kita bikin pertemuan dulu, kita atur jadwal kita, agar dalam satu hari hanya ada satu orang yang "menjitak" Keith. Hwa ha ha........( Lho!!!! ).

Oleh-oleh dari Bali

Semalam temanku datang ke rumah, mengantar pulang laptopku setelah diajak "piknik" ke Bali selama seminggu.

Selepas temanku tadi pulang, langsung saja aku bangunkan laptopku ( kangen juga rasanya kau tinggal pergi ). Wow....something wrong nih. Aku menemukan sesuatu yang janggal setelah aku buka msconfig, "fu*ker ( faker )". Setelah aku lihat satu per satu drive-nya, ternyata ada autorun.inf dan fu*ker.vbs. Aku buka dua file tersebut dengan edit+. Ternyata oleh-oleh temenku yang dibawa dari Bali, diimpor dari negeri jiran.

'My name is Keith From Webchat
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe fu*ker.vbs"

Buat Keith, thanks ya..."barang" anda sudah saya terima dalam keadaan baik, jangan harap saya kembalikan. Ingat "datang tak diundang, pulang tak diantar". Lain kali kalo mau nitip oleh-oleh buat saya, kalau boleh aku minta twin towers (siapa tahu rencana bikin the edan tenanan institute of technology jadi terlaksana, lumayan nggak usah bikin gedung baru).

Explorer\Main\Start Page","http://www.awekgebu.cjb.cc/S*x.zip"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Malaysian Hackers"
if check <> 1 then
Wscript.sleep 200000
end if

Sekali lagi saya ucapkan matur thank you ya Keith, tunggu aja, aku aku akan mengatur jadwal kunjungan balasan ke tempatmu. Bukan untuk buat perhitungan, bukan demi dendam, tetapi aku mau kau mencicipi juga "oseng-oseng mercon yang dicampur dengan sedikit bubuk mesiu". Santai aja Keith, aku bukan pendendam, tapi lihat aja nanti.....waspadalah....waspadalah!!!

KSpoold

Wus wus wus bablas ..... ( a.datane b.viruse c.kabeh )
Anda ingin cepat mengatasi masalah dokumen yang berubah jadi *.exe, atau seperti yang terjadi pada kasus virus KSpoold ?
Scan data anda dengan anti virus "4 persegi 4" atau yang cap "payung", setelah itu siapkan tisyu basah untuk menyeka air mata anda.
( Sebenarnya saya bukannya sinis sama anti virus...baik lokal maupun interlokal, kenyataannya saya selalu gerah bila terpaksa menggunakan "gituan" ).
Ada 2 pilihan untuk mengatasinya....
1. Cari program yang bernama " Restore my files 1.0 RC1 maupun RC2 "
2. Menggunakan script yang bisa diambil dari sini

Virus ( Jauhi dia, tapi jangan jauh-jauh )

VIRUS - DARI GAYA MAUPUN BAHAYANYA
Virus, virus dan virus ( diulang 3 x biar kesannya dia SEREM ), selalu dekat dengan anda, tetapi tidak akan pernah menjadi kawan dekat bagi anda. Pada saat ini virus semakin bervariasi dalam upayanya "mendekati" kita, ada yang menyerang lewat e-mail, ada yang menyerang lewat flash disk dan sebagainya. Dan kian hari semakin menyeramkan saja ( makanya tadi aku menulis kata "virus" sampai 3x ), ada yang merusakkan data bahkan merusakkan hardware yang ada di PC atau Laptop kita.

ANTI VIRUS - CARA YANG ( TIDAK ) SELALU AMAN MELAWAN VIRUS
Ketika anda selalu bekerja dan beraktifitas dengan sebuah alat yang bernama PC atau Laptop, anda akan semakin dekat dengan virus. Anda akan semakin dekat dengan permasalahan yang sebenarnya ( masih ) bisa kita hindari sedini mungkin. Bukan masalah anti virus apa yang kita andalkan, akan tetapi lebih mengarah pada langkah kita agar masalah bisa terhindarkan. Anti virus secara logis diciptakan setelah virus, virus dan virus itu ada ( diulang 3x biar kesannya dia semakin SEREM ). Mungkin hari ini anda masih percaya sepenuhnya oleh anti virus, mungkin hari ini anti virus anda adalah "jagoan" dan masih bisa menjadi cara yang aman melawan virus. Apakah anti virus kita selalu mampu menjadi penjaga gawang yang baik? Apakah anti virus kita selalu mampu "menyehatkan kembali" sistem operasi kita setelah terinfeksi virus? Apakah anti virus kita mampu mengembalikan data yang terserang virus? Ingat "Small.Kl", virus yang menghancurkan data setiap tanggal 3. Pernahkah anda bayangkan, anti virus yang anda andalkan malah menghancurkan data yang seharusnya dia amankan? Iya kalo data itu bisa kita recovery, kalo tidak? Seperti yang terjadi pada kasus virus "Kspoold".

REFLEKSI DIRI - CARILAH "YOUR OWN SOLUTION"
Banyak hal yang harus selalu anda lakukan untuk menjawab semua permasalahan diatas. Banyak solusi untuk keluar dari rumitnya semua itu. Tergantung kita sendiri, tergantung cara kita menyikapi, dan semuanya kembali kepada kita sendiri.

1. Sudah amankah Operating System yang kita gunakan?
2. Sudah amankah data yang kita simpan?
3. Sudah amankah anti virus yang kita gunakan?
4. Jangan pernah merasa over confident dalam hal ini, jangan hanya selalu meng-update anti virus yang anda gunakan, tetapi update juga pengetahuan anda.
5. Bertanyalah pada Om Google ( aku tak bermaksud men-dewa-kan situs ini )