Sabtu, 17 Mei 2008

Shutdown Clien dari Server ( Win NT )

Pada sebuah jaringan yg terdiri dari beberapa komputer sering kita kesulitan untuk mematikan komputer (ShutDown)secara bersamaan atau karena jarak yg berjauhan menyulitkan Administrator utk mematikan komputer secara manual.
Ini ada sebuah trik bagi Administrator Jaringan untuk mematikan komputer dari Server (Jarak Jauh).
Dari menu Run ketik Shutdown -i
maka akan muncul jendela yg meminta kita untuk memilih komputer klien mana yg akan kita shutdown/restart/logoff. setelah itu tekan OK maka komputer klien yg kita tuju akan melakukan seperti yg kita perintah (shutdown,restart,logoff)
Diposting oleh di Tidak ada komentar:

Mendengarkan CD tanpa kabel Audio


Untuk mendengarkan Audio CD, biasanya dibutuhkan kabel Audio dari CD-ROM ke SoundCard.Pada Windows 2000, anda dpt mendengarkan Audio CD tanpa kabel audio yaitu dg digital playback.
Caranya adalah klik kanan ikon CD_ROM di explorer pilih 'Properties' dan masuk ke tab Hardware, pilih jenis dan type CDROM, klik properties Aktifkan menu 'Enable digital CD audio for this CDROM device'
Diposting oleh di Tidak ada komentar:

Mempercepat Start Up

Anda pengguna Windows XP? jika Ya mungkin anda sering menemui masalah startup yg lama memang krn proses start up win XP lebih lama dari windows yg lain. Tetunya ini akan membosankan anda. Untuk mempercepatnya ada sedikit trik dari Saya,
1.Buka registry dg perintah regedit.
2.Masuk ke Entry HKEY_Current_User/Control Panel/Desktop
3.Klik ganda pada bagian 'Menu Show Delay' ubahlah value dari 400 menjadi 0
4.Klik ganda pada bagian 'Hung Upp Time Out' ubahlah value menjadi 100
5.Klik ganda pada bagian 'Wait To Kill App TimeOut' ubahlah value menjadi 100
6.Tutup registry editor.
7.RESTART.
Diposting oleh di Tidak ada komentar:

Senin, 12 Mei 2008

Virus Tety Cabe Rawit

Adduuhh.. kesian banget sih gue, hari gini masih berkutat sama virus, udah gitu virus lokal pula.

Semula gue gak pernah peduli sama virus bernama brontok yang lagi heboh ini, gue cuma mengamati thread yang cukup ramai di beberapa milis, salah satunya di milis yang gue moderasi yaitu newbie_hacker [at] yahoogroups [dot] com. virus ini cukup ramai di diskusikan, bermula dari cara ia menginfeksi sampai bagaimana cara menghilangkan virus tersebut tanpa bantuan tools antivirus.

Merasa “terlalu” yakin dengan settingan Proxy + antivirus dan Mail Server + antivirus yang gue bangun, gue gak pernah merasa terusik dengan virus tersebut. Tapi.. ternyata gue kebobolan juga :p

Gue melupakan celah lain yang bisa digunakan virus untuk masuk, yakni “Removable Drive” :lol: (so.. silly..) user membawa file dari luar sana menggunakan flashdisk dan floppy disk. Hal hasil, mereka yang notabene pengguna awam, mengcopy file dari luar tanpa tau “benda” dibelakang file yang iya bawa. Jadilah.. virus tersebut menginfeksi satu PC dan menyebar di dalam jaringan lokal .. ihiks… :(

Akhirnya.. hari ini setelah gue sarapan pagi langsung “dikerjain” ma itu virus. Gue terpaksa harus meluangkan waktu untuk membersihkan 1 PC + 2 Laptop (mudah-mudahan gak ada lagi).

Mungkin udah banyak dibahas di berbagai milis mengenai cara membersihkan brontok, tapi gue cuma mau ikut serta cara membersihkan virus tsb.

Berikut cara membersihkan virus tersebut tanpa bantuan antivirus (manual):

1. Lakukan pembersihan melalui “safe mode”

2. Untuk mengaktifkan kembali fungsi registry editor hapus value:

o DisableRegistryTools ==1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Hapus registri :

· Bron-Spizaetus

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

· Tok-Cirrhatus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

· DisableCMD==0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

· NoFolderOptions==dword:00000001padaregistrykey

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Hapus opsi pada menu [Startup] pada msconfig

o NorBtok

o Smss

o Empty

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B

o Buka [Windows Explorer]

o Klik [Control Panel]

o Klik 2 kali [Schedule Tasks]

Cara yang lain adalah:

1. Lakukan pembersihan melalui “safe mode”

2. Hapus file yang dibuat olah virus

a. C:WindowsINF

• NorBtok.exe

Atau

C:WindowsShellNew

• Elnorb.exe

b. C:Documents and settings\%Users%\Local Settings\ Application Data

• Smss.exe

• Bron.tok-3-4

• csrss.exe

• inetinfo.exe

• lsass.exe

• services.exe

• winlogon.exe

• Update.AN.3.A.Bro.Tok.Tempo

• Bron.Tok.A3.em.BIN

• NetMailTmp.BIN

• BronFoldNetDomList.txt

• Update.3.Bron.Tok.BIN

• Kosong.Bron.Tox.BIN

c. C:Windows%System%

• 3D Animation.scr

• %User logon% Setting

d. C:Documents and settings\%Users%\Start Menu\Programs\Startup

• Empty.pif

e. C:Documents and settings\%Users%\Templates

• A.Kotnor.B.COM

• Bararontok.COM

f. C:Documents and settings\%Users%\Local Settings\Application Data

• Loc.Mail.Bron.Tok (Berisi alamat email yang telah diperoleh dari komputer yang terinfeksi)

• Ok-SendMail-Bron-tok (Berisi daftar email yang berhasil dikirimkan)

3. Hapus registry key

• Untuk mengaktifkan kembali fungsi registry editor hapus value:

o DisableRegistryTools =1

HKEY_CURRENT_USER\SoftwareMicrosoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya gunakan tools dari HijectkThis, tools tersebut dapat didownload dialamat :

http://www.spywareinfo.com/~merijn/downloads.html

Setelah dijalankan, cari option

HKCU\Software\Microsoft\Windows\Current\Version\Policies,

DisableRegedit=1,

kemudian klik [Fix checked]

• Bron-Spizaetus

HKLM\SOFTWARE\Microsoft\Windows\Current\Version\Run

• Tok-Cirrhatus

HKCU\Software\Microsoft\Windows\Current\Version\Run

• Disable CMD=0

HKCU\Software\Microsoft\Windows\Current\Version\Policies\System

• Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

o NoFolderOptions”=dword:00000001

pada registry key

HKCU\Software\Microsoft\Windows\Current\Version\Policies\Explorer

4. Hapus option pada menu [Startup] pada

msconfig

o NorBtok

o Smss

o Empty

5. Hapus Schedule Task yang dibuat oleh virus

o Buka [Windows Explorer]

o Klik [Control Panles]

o Klik 2 kali [Schedule Tasks]

6. Hapus semua file yang dibuat oleh virus yang mempunyai cirri-ciri:

o Icon Menyerupai Folder

o Mempunyai ekstension .EXE

o Ukuran file 80 kb

Untuk lebih cepat gunakan peritah search files and folder, caranya:

o Klik [Start]

o Klik [Search], kemudian klik [For Files or Folders]

o Kemudian pilih [All files or Folders]

o Klik option [What size is it ?]

o Kemudian pilih option [Specify Size (in Kb)]

o Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [81], setelah itu klik [Search]

o Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 80 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 80 kb, cari file yang berlogo/icon folder dengan ext. EXE,

Atau kalo gak mau menggunakan cara manual, bisa gunakan tools Brontok Removal. Tools itu bisa didownload di sini.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)