Menghapus viruz 'Cinta' Dari Komputer

Virus 'Folder Cinta' diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.

Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus 'Folder Cinta' secara manual.

1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Disable/matikan 'System Restore' selama proses pembersihan virus.

3. Gunakan 'Task Manager' untuk mematikan proses virus yang aktif.
Kemungkinan besar dengan nama 'csrsc.exe'). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.

4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute 'Show hidden file...' dan menghilangkan attribute 'Hide protected operating...' pada Folder Options.

5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, "regedit.exe "%1"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Gunakan notepad, kemudian simpan dengan nama 'repair.inf'. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].

6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

Cara Memblokir Facebook Orang Lain

Facebook merupakan jaringan sosial no.1 di Indonesia yang penggunanya sudah lebih dari 175 juta di seluruh dunia, dan merupakan urutan ke 3 situs yang paling sering dibuka oleh pengguna internet di Indonesia . Salah satu masalah jaringan sosial adalah kurangnya privasi kita dalam beraktivitas disitu. Mungkin karena sesuatu hal Anda ingin membatasi hal-hal tertentu hanya untuk beberapa kalangan orang saja. Atau Anda terganggu oleh seseorang yang terus menghantui facebook Anda (kaya setan aja), misalnya mantan pacar, secret admire (fans gelap), spammer yang terus membayangin profil facebook Anda. Selalu memantau facebook Anda dan tidak ingin secuil kehilangan informasi yang terjadi pada diri Anda di facebook.

Kalau ga pengen baca basa-basi saya (langsung ke cara), silakan scroll halaman kebawah sampai tulisan warna merah [Generate by Smileykiti]

Alhasil kita sebagai pemilik facebook tidak nyaman memakai dan menggunakan facebook untuk berkomunikasi dengan teman lainnya. Padahal cuma gara-gara segelintir orang yang menggangu tersebut Anda meninggalkan facebook dan memutus komunikasi kepada banyak teman di facebook.

Facebook memang fantastis dalam penyedian fasilitas dan fitur yang beragam kepada kita para penggunanya termasuk dalam masalah privasi. Dengan begitu jika Anda termasuk orang yang mempunyai masalah seperti masalah diatas, silakan coba cara yang akan saya sajikan sekarang. Berikut sebuah cerita yang berkaitan dengan masalah ini.

Dewi (bukan dewi teman saya apalagi dewi sandra atau dewi persik) seorang wanita cantik dan berprilaku ramah pada teman atau orang yang belum dia kenal. Entah mengapa sering sekali facebooknya di add oleh orang-orang yang tidak jelas asal-usulnya. Dari tukang ojek sampai CEO perusahaan besar sangat tertarik untuk menjadi temannya. Kenal pun tidak apalagi bertemu secara langsung. Wajarlah dia terganggu karena masalah ini, karena sebelum ini dia pernah meng-approve orang yang tidak dikenal dan berkibat profil facebooknya diisi dengan kalimat tidak jelas seperti rayuan gombal cinta yang mungkin boleh copy-paste dari artikel blog ini [Generate by Smileykiti]

Karena hal tersebut Dewi pernah hampir ingin menutup acccountnya di facebook, tapi beruntungnya teman dia yang bernama Anggo (bukan Anggo teman saya) yang memberitahukan cara agar memblokir orang tertentu untuk membatasi mereka dalam berbagai hal. Dengan arahan dari Anggo, akhirnya Dewi mengakses www.tips-fb.com (promosi..hehehe) dan mendapat cara untuk memblokir orang-orang yang menggangunya dengan cara seperti berikut:

1. Pilih settings > Privacy settings atau klik disini


2. Dibagian bawah terdapat kotak dan silakan masukan nama orang yang akan diblokir (bisa yang udah menjadi teman/bukan teman)

Facebook di Hack ? Atasi Aja Disini

Facebook menjadi sesuatu yang sangat populer dan menggoda banyak orang untuk bergabung dalam situs mereka. Baik orang bergabung di Facebook hanya untuk sekedar ingin berteman, bermain, berbisnis, atau bahkan spammer dan hacker perusak (black hacker) yang mencoba membuat perusakan dalam sistem Facebook. Ternyata banyak sekali metode hacking yang dipakai untuk menjebak para pengguna (user) Facebook seperti yang belakangan ini terjadi, yaitu halaman login palsu yang dilakukan FBAction.net(sudah ditutup). Hal ini berdampak pada pengambil alihan akun Facebook menjadi milik sang penjebak (hacker) yang bisa berdampak buruk dan bahkan terjadi pencemaran nama baik sang pemilik akun asli.

Untuk mengatasi masalah Facebook yang di hack, tim Facebook telah memberikan section khusus penanganan akun Facebook yang di hack. Disini pengguna (user) yang telah di hack dapat mengirimkan pesan ke Facebook tentang masalah yang terjadi mulai dari masalah scam, hacking, tips pencegahan hacking dan lainnya.



My account has been affected by the "419" scam (someone is using my account to ask my friends for money).
We are currently working with people whose accounts have been affected by "419" scams. Please use caution around messages from friends claiming to be stranded and asking for money. If you have received or sent a message like this, please use this form so that we can make sure your and your friends’ accounts are secure.




My friend's account has been hacked, "phished," or is sending me spam that he/she didn't send.
It is possible that malicious software was downloaded to your friend's computer or that their login information was phished in an attempt to send spam from their profile. We would like to investigate this issue further, but unfortunately, we cannot release information regarding a user’s account to anyone but the account holder. Please tell your friend to visit the Facebook Help Center and contact us.


Messages or posts were sent from my account, and I didn’t send them.
It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook. Please carefully follow the steps provided:

1. Run anti-virus software: If your computer has been infected with a virus or with malware, you will need to run anti-virus software to remove these harmful programs and keep your information secure.
* For Windows:
http://www.microsoft.com/protect/viruses/xp/av.mspx http://www.microsoft.com/protect/computer/viruses/default.mspx
* For Apple/Mac OS:
http://support.apple.com/kb/HT1222

2. Reset password: From the Account Setting page, you will need to create a new password. Be sure to use a different password than you use for other sites or services, made up of a complex string of numbers, letters, and punctuation marks that is at least six characters in length. Do not use words found in the dictionary.

3. Never click suspicious links: It is possible that your friends could unwillingly send spam, viruses, or malware through Facebook if their accounts are infected. Do not click this material and do not run any ".exe" files on your computer without knowing what they are. Also, be sure to use the most current version of your browser as they contain important security warnings and protection features. Current versions of Firefox and Internet Explorer warn you if you have navigated to a suspected phishing site, and we recommend that you upgrade your browser to the most current version. You can also find more information about phishing and how to avoid it at http://www.antiphishing.org/consumer_recs.html and http://onguardonline.gov/phishing.html.

Phishing is an online attempt to trick a user by pretending to be an official login page or an official email from an organization that you would have an account with, such as a bank or an email provider, in order to obtain a user’s login and account information. In the case of a phishing login page, the login page may look identical to the login page you would normally go to, but the website does not belong to the organization you have an account with (the URL web address of the website should reflect this). In the case of a phishing email, the email may look like an email you would get from the organization you have an account with and get emails from, but the link in the email that it directs you to takes you to the above phishing login page, rather than a legitimate login page for that organization.

To prevent your account information from being obtained in a phishing scheme, only log in to legitimate pages of the websites you have an account with. For example, "www.facebook.example.com" is not a legitimate Facebook page on the "www.facebook.com" domain, but "www.facebook.com/example" is a legitimate Facebook page because it has the "facebook.com" domain. When in doubt, you can always just type in "facebook.com" into your browser to return to the legitimate Facebook site.

If you are still unable to access your profile, please send us more information regarding the issue so we can investigate. Please submit your report here. (If you no longer have access to the email address associated with your Facebook account, follow this link.)


My computer has a virus, or I was "phished."
It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook. Please carefully follow the steps provided:

1. Run anti-virus software: If your computer has been infected with a virus or with malware, you will need to run anti-virus software to remove these harmful programs and keep your information secure.
* For Windows:
http://www.microsoft.com/protect/viruses/xp/av.mspx http://www.microsoft.com/protect/computer/viruses/default.mspx
* For Apple/Mac OS:
http://support.apple.com/kb/HT1222

2. Reset password: From the Account Setting page, you will need to create a new password. Be sure to use a different password than you use for other sites or services, made up of a complex string of numbers, letters, and punctuation marks that is at least six characters in length. Do not use words found in the dictionary.

3. Never click suspicious links: It is possible that your friends could unwillingly send spam, viruses, or malware through Facebook if their accounts are infected. Do not click this material and do not run any ".exe" files on your computer without knowing what they are. Also, be sure to use the most current version of your browser as they contain important security warnings and protection features. Current versions of Firefox and Internet Explorer warn you if you have navigated to a suspected phishing site, and we recommend that you upgrade your browser to the most current version. You can also find more information about phishing and how to avoid it at http://www.antiphishing.org/consumer_recs.html and http://onguardonline.gov/phishing.html.

Phishing is an online attempt to trick a user by pretending to be an official login page or an official email from an organization that you would have an account with, such as a bank or an email provider, in order to obtain a user’s login and account information. In the case of a phishing login page, the login page may look identical to the login page you would normally go to, but the website does not belong to the organization you have an account with (the URL web address of the website should reflect this). In the case of a phishing email, the email may look like an email you would get from the organization you have an account with and get emails from, but the link in the email that it directs you to takes you to the above phishing login page, rather than a legitimate login page for that organization.

To prevent your account information from being obtained in a phishing scheme, only log in to legitimate pages of the websites you have an account with. For example, "www.facebook.example.com" is not a legitimate Facebook page on the "www.facebook.com" domain, but "www.facebook.com/example" is a legitimate Facebook page because it has the "facebook.com" domain. When in doubt, you can always just type in "facebook.com" into your browser to return to the legitimate Facebook site.

If you are still unable to access your profile, please send us more information regarding the issue so we can investigate. Please submit your report here. (If you no longer have access to the email address associated with your Facebook account, follow this link.)


My account has been hacked by another user.
Make sure that the email associated with your account is secure.
If you're having trouble logging in with your normal email and password, try resetting your password using the link on the login page. An email will be sent to you with steps for completing the process.

If the email on your account has been changed, or if you are unable to access your profile, please send us information about the account so we can look into it further and hopefully restore access. Please submit your report here. (If you no longer have access to the email address associated with your Facebook account, follow this link.)
What is "phishing"?
Phishing is an online attempt to trick users into providing login and account information by pretending to be a login page or email from an official organization. Common examples include banks or email providers,

In the case of a phishing login page, the login page may look identical to the login page you would normally go to. However, in these instances the website does not belong to the organization you have an account with (the URL web address of the website should reflect this).

In the case of a phishing email, the email may look like an email you would receive from the organization you have an account with. However, the links provided in these emails typically direct you to the above phishing login page, rather than a legitimate login page for that organization.

To prevent your account information from being obtained in a phishing scheme, please double check the URL of the websites you have an account with. For example, "www.facebook.example.com" is not a legitimate Facebook page on the "www.facebook.com" domain, but "www.facebook.com/example" is a legitimate Facebook page because it has the "facebook.com" domain. When in doubt, you can always just type in "facebook.com" into your browser to return to the legitimate Facebook site.

Please note that current versions of Firefox and Internet Explorer warn you if you have navigated to a suspected phishing site, and we recommend that you upgrade your browser to the most current version. You can also find more information about phishing and how to avoid it at http://www.antiphishing.org/consumer_recs.html and http://onguardonline.gov/phishing.html.
What can I do to protect the security of my account?

1. Never click suspicious links: It is possible that your friends could unwillingly send spam, viruses, or malware through Facebook if their accounts are infected. Do not click this material and do not run any ".exe" files on your computer without knowing what they are. Also, be sure to use the most current version of your browser as they contain important security warnings and protection features. Current versions of Firefox and Internet Explorer warn you if you have navigated to a suspected phishing site, and we recommend that you upgrade your browser to the most current version. You can also find more information about phishing and how to avoid it at http://www.antiphishing.org/consumer_recs.html and http://onguardonline.gov/phishing.html.

Phishing is an online attempt to trick a user by pretending to be an official login page or an official email from an organization that you would have an account with, such as a bank or an email provider, in order to obtain a user’s login and account information. In the case of a phishing login page, the login page may look identical to the login page you would normally go to, but the website does not belong to the organization you have an account with (the URL web address of the website should reflect this). In the case of a phishing email, the email may look like an email you would get from the organization you have an account with and get emails from, but the link in the email that it directs you to takes you to the above phishing login page, rather than a legitimate login page for that organization.

To prevent your account information from being obtained in a phishing scheme, only log in to legitimate pages of the websites you have an account with. For example, "www.facebook.example.com" is not a legitimate Facebook page on the "www.facebook.com" domain, but "www.facebook.com/example" is a legitimate Facebook page because it has the "facebook.com" domain. When in doubt, you can always just type in "facebook.com" into your browser to return to the legitimate Facebook site.

2. Have a unique, strong password: From the Account Settings page, be sure to use a different password than you use for other sites or services, made up of a complex string of numbers, letters, and punctuation marks that is at least six characters in length. Do not use words found in the dictionary.

3. Run anti-virus software: If your computer has been infected with a virus or with malware, you will need to run anti-virus software to remove harmful programs and keep your information secure.
* For Windows:
http://www.microsoft.com/protect/viruses/xp/av.mspx http://www.microsoft.com/protect/computer/viruses/default.mspx
* For Apple/Mac OS:
http://support.apple.com/kb/HT1222


Is it safe to log in to Facebook through another site, such as through Facebook Connect?
Facebook has enabled third-party websites to use Facebook’s login and authentication system through a program called Facebook Connect. Facebook Connect allows users to take their Facebook identity, network, and privacy settings with them as they browse and interact with the rest of the Web. Connect-enabled sites often provide an option to log in to Facebook directly from the site itself. When you see this, you should make sure that the login opens in a separate browser pop-up window, and that the Web address (URL) for the pop-up contains the proper "www.facebook.com" domain. If it does, you’ll know that it’s a legitimate Facebook page and not a phishing attempt, and you can log in safely and securely. Note: if you’re logged in to Facebook, the Facebook Connect partner site should only ask you to "authorize" that site.


I received an account creation email, but I'm already registered.
If you have received a Facebook account confirmation email in error, it's likely that someone has mistakenly attempted to register using your email address. As long as you do not click the link contained in the email, no action will be taken, and no account will be created.


My poker chips were stolen.
Unfortunately, Facebook did not develop the third-party poker application and cannot assist you in restoring any lost poker chips. This application is developed and operated by a third party that runs its own technical resources, and we do not have access to this data.

Please reset your password immediately for security reasons, and contact the developer of this application in regards to your situation. In order to contact the developer who created this application, please go to the application's About Page and click on the "Contact Developer" link at the bottom of the page. Facebook is not responsible for the support provided by this developer. If you continue to have problems, please note that you can remove and restrict applications from the "Applications" section of the Privacy page.


What does Facebook do to protect the security of my information?
Facebook is committed to protecting your information. We have industry standard and proprietary network monitoring tools constantly running in our system in order to prevent security breaches and protect the security of your data.

In addition, Facebook always posts to a secure page when users are logging in and employs industry standard encryption. This may not always be apparent from the URL (web address), but rest assured our logins are secure.


Does Facebook distribute my user information?
Facebook respects your privacy. We do not distribute your user information to marketers or spammers. You can read more about this in our Privacy Policy.


I want to permanently delete my account.
If you deactivate your account from the "Deactivate Account" section on the Account page, your profile and all information associated with it are immediately made inaccessible to other Facebook users. What this means is that you effectively disappear from the Facebook service. However, if you want to reactivate at some point, we do save your profile information (friends, photos, interests, etc.), and your account will look just the way it did when you deactivated if you decide to reactivate it. Many users deactivate their accounts for temporary reasons and expect their information to be there when they return to the service.

If you do not think you will use Facebook again and would like your account deleted, please keep in mind that you will not be able to reactivate your account or retrieve any of the content or information you have added. If you would like your account permanently deleted with no option for recovery, log in to your account and then submit your request by clicking here.


My question is not listed above.
Find more questions and answers here

Facebook Diblokir ? Coba Ini Aja

Facebook telah menjadi sesuatu hal yang musti dilakukan/dikunjungi setiap hari bagi saya dan juga mungkin Anda. Pagi ini saya begitu heran dan sedikit tertantang, kenapa? kantor yang juga kampus saya akhirnya memblokir Facebook. Beritanya sih sudah saya terima sejak 2 minggu sebelumnya, tapi pemblokiran baru dilakukan sekarang, karena pihak pengelola jaringan 'katanya' benar-benar berusaha mencari celah-celah yang bisa dilewati user untuk mengakses Facebook. Kabarnya pemblokiran Facebook dilakukan karena banyak pegawai ketika jam kerja membuka Facebook dan membuat kinerja mereka menurun.

Ternyata benar, saya sudah mencoba cara membuka Facebook yang terblokir dengan google translate, penyedia proxy gratis, dan anynomous website lainnya tetap belum berhasil. Tapi kembali ke awal, ini jadi suatu hal yang menarik buat saya. Berpikir bagaimana menembus suatu jaringan yang memblokir Facebook untuk diakses. Sebenarnya cukup dengan cara simple yaitu mencari penyedia proxy gratisan yang belum diketahui pengelola jaringan di kantor saya :)

Ups tunggu dulu, perlu diketahui bahwa penyedia proxy bisa jadi (mudah-mudahn tidak) salah satu penipu yang berusaha mendapatkan username dan password Anda. Jadi pintar-pintarlah memilih penyedia proxy dan jangan lupa membedakan password email dan password Facebook. Kenapa dibedakan? baca disini

Ada pribahasa:
'Banyak jalan menuju roma'
sekuat-kuatnya pemblokiran masih ada celah buat lewat kok :)

Selamat mencari proxy untuk menembus Facebook, mungkin pengelola jaringan Anda tidak memblokir seketat dikantor saya coba saja proxy-proxy berikut:

List Facebook proxy
http://www.vimgi.com/
http://proxyextras.info/
http://www.elpizzazon.com/
http://bookfaceoxy.com/
http://facebookpr0xy.info/
http://brandonmwelch.com/proxy/
http://www.webproxyunbloked.info/
http://schoolproxyunblocked.info/
http://www.file-share.us/
http://www.hideagent.com/
http://www.avoiddetection.info/
* mudah-mudahan bisa tapi ga jamin berhasil :P

8 Langkah Membersihkan viruzz 'Nadia Saphira'

jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
* C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
* C:\WINDOWS\system32\misconfig.exe
* C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

* Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
* Icon application/folder
* Ext. exe
* Ukuran 69 kb & 17 kb
* Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
* Klik 'Start'
* Klik 'Run'
* Ketik 'CMD', kemudian tekan tombol Enter
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Kiat Membersihkan viruzz 'Sandra Dewi Bugil'

Sama seperti virus lain pada umumnya, virus Sandra Dewi menggunakan removable drive alias flash disk sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu Sandra Dewi Bugil.exe

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,"""%1"" %*"

HKCR, comfile\shell\open\command,,,"""%1"" %*"

HKCR, exefile\shell\open\command,,,"""%1"" %*"

HKCR, piffile\shell\open\command,,,"""%1"" %*"

HKCR, lnkfile\shell\open\command,,,"""%1"" %*"

HKCR, scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

* Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

7 Langkah Mengusir Virus 'Mbah Surip'

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

* Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]


2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe


6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya

Rock Legends, Ciptakan Band Musik di Facebook!

Sudah mengenal Rock Legends? Hmm, aplikasi Facebook satu ini memang menarik untuk diikuti. Gimana ngga, kita bisa menciptakan sebuah band musik, dapet duit dan jalan-jalan keluar negeri!! sayangnya hal ini hanya sebatas game online di internet, heu. Tapi ga apa apa, kalo ada diantara sobat yang punya cita-cita jadi musisi, ga ada salahnya untuk memulainya dari sini :).

So, apa yang harus gue lakuin pertama kali? Yang pastinya sobat login dulu di Facebook! kalo udah, masuk ke aplikasi Rock Legends. Pilih jenis kelamin, gaya, style rambut, dan alat musik yang akan dipake. Jika udah bergabung sobat akan masuk ke menu rock legends.

Home
disini sobat akan mendapatkan info mengenai new friend (teman baru kita yang baru maen RL, News (kontrak pemain) dll. Jika ada temen sobat yang baru bergabung, jangan lupa untuk di add menjadi groupie (groupie fungsinya untuk menambah point saat band sobat battle/bertarung dengan band lain). 1 orang groupie akan menambah point 10, semakin banyak groupies semakin bagus!!

Your Band
Menu ini adalah anggota band sobat. Disini sobat bisa edit Nama dan logo band, statistik band, dan peralatan2 yang sobat pake.

Play gigs
Disini adalah tugas yang bisa sobat kerjain, dan ada 2 pilihan yaitu Quest dan Local jobs. Quest adalah tugas yang harus sobat kerjain, fungsinya untuk mendapatkan cash, mendapatkan peralatan lainnya dengan gratis, dan untuk membuka jalan ke kota lain. Local jobs fungsinya hampir sama dengan Quest, yang membedakannya adalah local jobs tidak harus sobat kerjakan.

Hire Musicians
Tempat untuk merekrut anggota band. Disini, sobat bisa mencari anggota band yang mau direkrut, boleh temen sendiri atau orang lain (yang kontraknya masih dibuka). Klik view worldwide untuk melihat semua pemain di seluruh dunia. Jangan lupa untuk merekrut pemain yang nilai kontraknya lebih kecil tetapi levelnya udah tinggi, cari di last active.


Battle bands
Disini tempatnya untuk menguji kemampuan band sobat, klik Battle Bands untuk tanding dengan orang lain. Tips, usahain untuk tanding dengan band yang level dan jumlah anggotanya sama dengan band sobat biar mendapatkan Fame dan cash yang gede.


Buy Gear
Disini tempat beli item2. Usahakan membeli peralatan yang sedikit mahal, untuk meningkatkan skill sobat nantinya. Kalo sobat masih kekurangan cash, coba tuker street card sobat dengan tiket Go Big in Japan. 4 street card dituker dengan $10,000.

Bonus Perk
Tempat tuker street cred. Street cred bisa didapetin dengan membelinya melaui PayPal.

KEEP IN ROCKIN

Sejarah musik rock memiliki asal yang beragam. Di awal tahun 1950an orang berdebat mengenai akar dari musik rock and roll ini. Musik rock pada dasarnya dieksplor dan dikembangkan oleh banyak orang namun demikian akar musik rock yang paling kuat adalah pada musik blues dan rhythm. Blues dan rhythm lalu memproduski sebuah lagu yang oleh beberapa orang diklaim sebagai lagu rock and roll pertama berjudul ‘Rocket ‘88′ oleh Jackie Brenston.

Dengan berjalannya waktu, black musik yang dianggap sebagai musik ‘ras’ ini mulai disukai. Pendengar kulit putih juga mendengarkan lagu-lagu R&B dan membeli rekamanan ‘ras’ ini. Masuknya black music ke telinga audience mainstream mempopulerkan Motown, label rekaman khusus untuk black music yang menjadi bagian terbesar musik pop tahun 1960an. Namun demikian, kebanyakan pendengar kulit putih hanya mendengarkan black music bila lagu-lagu tersebut dinyanyikan ulang oleh penyanyi kulit putih.

Di akhir tahun 1950an dan awal tahun 1960an kebanayakn pendengar muda mendengarkan campuran dari musik rock and roll, pop dan R&B. Rock bagaimanapun masih dilihat sebagai jenis musik sendiri sampai akhir tahun 1960an dengan adanya Motown, The Beatles, Rolling Stones dan aliran rock keras seperti Led Zeppelin dan Jimi Hendrix.