Virus "Ramnit" Sialan

Kejadian ini terjadi setelah gw pulang dari warnet, tanpa dan gak gw sadari kalo tuh warnet sudah terinfeksi virus ini (virus sialan). Biasanya gw gak pernah takut kalo flesdis gw ada virus dari warnet coz mode autoplay drive komputer gw sudah gw matiin, tapi untuk virus ini adalah pengecualian. Mari kita telaah kejadian kejadiannya..

Piktur diatas itu adalah prin skrin dari flesdis gw setelah dari warnet (ada tambahan Folder RECYCLER dan 4 file Copy Of Shortcut), tanpa gw sadari tuh virus langsung begitu aja menyebar ke komputer gw, padahal mode autoplay drive komputer gw sudah gw matiin. Sialan.. Alhasil komputer gw jadi lemot banget dibuatnya. Dan gw gak bisa kerja klo begitu keadaannya.

Dua piktur diatas adalah isi dari Folder RECYCLER yang merupakan folder pemicu virus dan didalamnya lagi ada banyak file dengan ekstensi .exe dan .cpl (dan gw bingung dengan ekstensi .cpl ini karena ini kan untuk Control Panel)

Karena pengen tau nama virus ini, maka tuh flesdis gw pindahin ke Ubuntu 10.04 gw lalu gw scan dengan AVG, ini hasilnya :

kubiwa@kubiwa-machine:~$ cd /media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735/

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$ ls -al
total 688
drwx------ 2 kubiwa kubiwa 4096 2011-04-15 21:19 .
drwx------ 7 kubiwa kubiwa 4096 2011-04-15 21:19 ..
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 aAKRbAKl.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 ARZHqwte.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 bELLCjvE.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 deXRKoCt.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 EbQpHQlN.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 EGQNwMGh.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 eQqJMkli.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 GZcQFDME.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 HfWuDPFF.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 JFGqjbDE.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 JyuXtTcb.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:19 kYxNbPgS.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 phiCsgjH.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:19 PngeiZTE.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 qmjBQOQF.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 QTNYbjAC.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 sikMOyub.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 UaYSigQP.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 usLpPfVC.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 VIAXguHh.exe

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$ avgscan *.*

AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ

Virus database version: 271.1.1/3473
Virus database release date: Mon, 28 Feb 2011 14:34:00 +07:00

aAKRbAKl.exe Trojan horse FakeAV.FTS
ARZHqwte.exe Trojan horse FakeAV.FTS
bELLCjvE.cpl Trojan horse Generic20.GJD
deXRKoCt.exe Trojan horse FakeAV.FTS
EbQpHQlN.cpl Trojan horse Generic20.GJD
EGQNwMGh.cpl Trojan horse Generic20.GJD
eQqJMkli.exe Trojan horse FakeAV.FTS
GZcQFDME.exe Trojan horse FakeAV.FTS
HfWuDPFF.cpl Trojan horse Generic20.GJD
JFGqjbDE.exe Trojan horse FakeAV.FTS
JyuXtTcb.exe Trojan horse FakeAV.FTS
kYxNbPgS.cpl Trojan horse Generic20.GJD
phiCsgjH.cpl Trojan horse Generic20.GJD
PngeiZTE.exe Trojan horse FakeAV.FTS
qmjBQOQF.cpl Trojan horse Generic20.GJD
QTNYbjAC.exe Trojan horse FakeAV.FTS
sikMOyub.cpl Trojan horse Generic20.GJD
UaYSigQP.cpl Trojan horse Generic20.GJD
usLpPfVC.cpl Trojan horse Generic20.GJD
VIAXguHh.exe Trojan horse FakeAV.FTS

Files scanned : 20(20)
Infections found : 20(20)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 0

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$

Dan hasilnya pun tidak diketahui entah apa nama virus ini (yang gw dapet cuma "Trojan horse Generic20.GJD" dan "Trojan horse FakeAV.FTS"), maka gw berinisiatif ke warnet dengan antivirus yang lumayan bagus dan selalu ter-update, dan 2 piktur di bawah ini adalah hasilnya.. Tapi dengan wajah bingung, gw juga belum bisa memecahkan penyelsaiannya..

Dengan segala daya upaya bersama om gugel, akhirnya gw dapet artikel dengan link http://vaksin.com/2011/0111/ramnit/ramnit.html dan rupanya nih virus keren juga yang membuat gw males untuk membasminya dan akhirnya pun menemukan pencerahan dengan memformat sistem operasi yang terinfeksi dengan yang fresh lalu memasang antivirus yang selalu ter-update biar gak ada lagi virus virus seperti ini yang masuk ke komputer gw....

Merubah Registered Organization dan Registered Owner Melalui Regedit (Registry Editor)

Sebelum posting ini dibuat sebelumnya gw minta maaf kepada Qimmie Vipsonelf (GDragontopbigbangssicaeyeon) atas ketidaknyamanannya dikarenakan registered organization dan registered owner-nya berubah gara gara sofwer buatan gw.

Oke mulai, apa registered organization dan registered owner itu? Dari arti english-nya aja bisa kita tebak bahwa arti dari "registered organization" itu adalah daftar organisasi dan "registered owner" adalah daftar pemilik, dan untuk lebih mudah mengetahuinya klik kanan saja pada icon My Computer di Dekstop ato di Explorer lalu pilih Properties maka akan muncul System Properties seperti gambar di bawah ini (pada gambar kedua yang dilingkari adalah registered organization dan registered owner)




Cara merubah secara manual melalui regedit :

Klik "Start Menu" lalu pilih "Run...", ato bisa langsung dengan menekan tombol Windows (terletak antara Tombol Ctrl dan tombol Alt di pojok kiri bawah keyboard) bersamaan dengan tombol huruf "R". Setelah muncul form Run lalu ketik "regedit" lalu OK maka akan muncul form Registry Editor seperti gambar di bawah ini



Setelah itu klik "HKEY_LOCAL_MACHINE" lalu "SOFTWARE" lalu "Microsoft" lalu "Windows NT" lalu "CurrentVersion" maka akan muncul beberapa value registry seperti gambar di bawah ini (yang dilingkari adalah registered organization dan registered owner yang akan kita ubah)


Klik kanan diatas valuename registered organization dan pilih Modify maka akan muncul form Edit String lalu ubah value data-nya dan klik OK seperti gambar di bawah ini. Begitu juga untuk registered owner caranya sama



Untuk mengeceknya, maka klik kanan kembali pada icon My Computer di Desktop atopun di Explorer lalu pilih Properties.


Cara merubah dengan mengunakan sofwer editan gw :

Untuk catatan, harap di scan dulu sofwer yang gw buat ini dengan antivirus update, dikarenakan di komputer yang gw pakai ketika membuat sofwer ini tidak terpasang antivirus sehingga memungkinkan file ini dapat terinfeksi virus. Mungkin untuk sebagian antivirus khususnya buatan lokal akan mendeteksi ini sebagai program jahat karena biasanya antivirus lokal akan membaca secara global source code yang ada dalam tubuh aplikasi ini tanpa penyaringan source yang lebih baik karena aplikasi ini mempunyai source untuk meng-edit registry. Silakan donlot aplikasinya di link http://www.4shared.com/file/ArRiv0W8/RegisteredData.html

Ada Apa Dengan Google Doodle Hari Ini

Waktu pertama browsing yang dibuka paling sering adalah google. Sama aja kayak gw hari ini, yang gw buka adalah google, nah pas gw buka kok "google doodle"-nya beda seperti biasa dengan tampilan seperti di bawah ini

dan setelah gw mencari tau dan mainkan "google doodle"-nya (eh rupanya bisa playing juga via youtube), akhirnya dapet info seperti ini dari "google doodle"

Charlie Chaplin's 122nd Birthday

http://www.youtube.com/apiplayer?&bgcolor=ffffff&enablejsapi=1&keywords=yt%3Abgcolor%3Dffffff&version=3
eh, rupanya tanggal 16 April adalah hari lahirnya Charlie Chaplin. Cek infonya di wikipedia bahasa indonesia di alamat http://id.wikipedia.org/wiki/Charlie_Chaplin

Happy Birthday ya Mr. Chaplin :)

Website Ikatan Keluarga Alumni AKPRIND Yogyakarta

Gak sengaja mau nyari tau info nama lengkap gw dengan menggunakan parameter google petik dua ( " " ), eh.. taunya dapet website Ikatan Keluarga Alumni AKPRIND Yogyakarta yang beralamat di http://www.tpqalfatah.com/ terus pas gw searching nama gw ada di http://www.tpqalfatah.com/ist/index.php?pilih=alumni&aksi=detail&nomhs=05052665

Cek capture-nya di bawah terus cari cari deh nama kalian

M.eBuddy Aplikasi Chat Via Web Yang Ringan

Aplikasi chatting m.ebuddy (eBuddy lite messenger) via web portal yang beralamat di http://m.ebuddy.com/ ini lebih ringan dari ebuddy itu sendiri cocok untuk internet yang koneksinya kayak siput (kayak punya gw yang cuma 11 Kbps aja... Kayak koneksi siput pake tongkat coz luaaambat buaaanget.. wkwkwkwkwkwkk...) yang pengen chating dengan murah dan yang terpenting bisa chatting tanpa nunggu loading yang lama (kadang kadang malah diskonek kalo pake aplikasi facebookchat yang membutuhkan koneksi agak cepat).

Aplikasi m.ebbudy ini mendukung MSN, AIM, Yahoo!, GTalk, MySpace, ICQ, Facebook, Hyves. Silakan klik salah satu media chatting lalu login. Aplikasi ini mempunyai fasilitas autorefresh yang cocok untuk internet koneksi lambat. Untuk lebih mempermudah dalam ber-chatting-ria sebaiknya di setting dulu sehingga hanya menampilkan list chat teman teman yang online saja. Cek capture-nya di bawah ini :

Indoface, Jejaring Sosial Anak Bangsa (The Indonesia Social Network)

Dapet Email dari temen, isinya :

Hello,

The Social Network Versi Indonesia

Kamu telah di invite oleh Hery Fajar Isnawan untuk bergabung bersama 50.000 lebih member indoface lainnya. Silahkan klik link dibawah ini untuk bergabung :

http://indoface.com/invite/signup?ref=xxxxxx&email=surya_kubiwa%40yahoo.co.id&code=xxxxxxx

Features : No More Friend Requests - Profile Styler - Network Based Activities

----------------------------------------
You are being invited to join our social network.
----------------------------------------

Best Regards,
Social Network Administration

http://indoface.com/invite/unsubscribe

Wah rupanya jejaring sosial anak bangsa dengan judul Indoface | Bersama Menebar Rahmat Untuk Indonesia Yang Lebih Baik yang beralamat di http://indoface.com/. Halaman site-nya simple dan mudah diakses, bagi yang ingin mencoba yo monggo di liat liat. Cek capture-nya di bawah ini :