Hijrah Ke Otak Kanan

Beberapa hari ini saya berkutat dengan dunia yang sama sekali berbeda dengan apa yang saya geluti selama ini. Kalau sebelumnya saya lebih sering berkutat dengan program dan coding mulai saat ini saya mencoba hal lain, itung” merefresh otak biar nggak jenuh.

Kalau kemaren saya lebih sering berlogika ria, sekarang saatnya saya untuk berkreasi dan berenang didunia bentuk visual, kombinasi warna, keselarasan bentuk, estetika, keseimbangan dan lain sebagainya. Ternyata mengasyikkan juga perjalanan menggali potensi otak kanan ini. Banyak hal baru yan sebelumnya saya rasa hanya sesuatu hal yang membosankan menjadi menyenangkan untuk dilakukan. Satu hal yang saya ingat pada saat bermain tekhnik masking gambar yang membuat saya ngeh dengan segala macam yang berbau desain, yaitu pada saat saya menemukan cara saya sendiri untuk menjadikan gambar 2D menjadi gambar bernuansa 3D, wuih ternyata asik juga. Rencana kedepan sih mo ngoprek wordpress sekalian desain contentnya. Lumayan buat latian bikin website yang asik.

Apa lagi yah?? ya dah segini aja….”-_- [lost my word..........]

Lindungi file Exe anda dari W32/Virut.gen

Hati-hati pada pemakai windows, belakangan gw temuin virus lama yang ngetrend lagi, virus ini menginfeksi PE (Portable Executable) kaya *.exe,*.ocx,*.dll. File² ini tentunya penting banget buat kita pengguna windows. Tapi jangan salah sangka dulu, virus ini dapat berpindah ke ELF file yang ada di linux!, ato bahasa kerennya multi-platform. Virus ini menempel pada file² tersebut layaknya benalu.

Secara teknis penjelasannya sebagai berikut :

1. Sekilas Mengenai PE Files

Format PE Files
Sekitar tahun 1999 Mikocok memperkenalkan file executable terbaru yang disebut PE. Karena menurut mikocok file ini bersifat portable / bisa berjalan di system operasi 32-bit milik mikocok. Seluruh Dll dan file driver window mengikuti perkembangan ini.

Bagi kita pecinta komputer pengetahuan tentang PE ini sangat penting, karena dengan memahami PE files ini kita jadi bisa paham mengenai konsep dari kebanyakan Sistem Operasi. Contohnya bagaimana cara kerja dari loadernya sistem operasi dalam menyuport fungsi DLL, struktur data yang terlibat pada saat terjadi Dynamic Linking, seperti halnya pada saat terjadi Eksport Table, import table dan lain sebagainya.

Sayangnya format dari PE ini tidak terdokumentasi , tapi kita masih punya alternatif lain jika pengen melihat seperti apa PEfile itu. Untuk itu kita bisa melihatnya di WINNT.H yang memiliki definisi struktur yang hampir sama / bahkan menggambarkan format dari PE itu sendiri.

Sebenarnya ada sih penjelasannya dari Mikocok, tapi untuk bisa disebut sebagai sebuah penjelasan, tulisan tersebut kurang mengena dan kurang menggambarkan. Penjelasannya ada di CD MSDN (The Microsoft Developer’s Network).

Penjelasan yang gamblang dapat kalian baca di : http://www.windowsitlibrary.com/Content/356/11/1.html

2. W32/Virut.Gen

Virus ini menambahkan kode khusus di akhir file PE, lokasi virus ini dapat ditemui di :

- awal program, entry point dari induk semang.

- akhir program, program induk ditambahi beberapa kode yang bertujuan mnggandakan atau bahakan melakukan query DNS secara acak sehingga membebani jaringan

Tujuann dari virus ini :

-Query DNS

- Menambah ukuran dari PE file yang terinfeksi.

cara mengatasinya :

[ Cara I ] non-aktifkan system restore : klik kanan My Computer -> klik properties ->pilih tab system restore->beri tanda centang pada Turn off system restore on all drives…

[Cara II] Jalankan PCMAV versi RC42 keatas via CD-ROM, scan seluruh drive, cure semua file yang telah terinfeksi W32/Virut.gen

[Cara III] Download program exe protector yang bisa dibrowsing lewat google.

Saran dari Ansav
NB :

- Mikocok = Microsfot ……

Pada bab lain akan saya bahas lebih detail lagi…….c ya………

Postingan gw di yahoo group….

— In newbie_hacker@yahoogroups.com, “san_bodoh” <san_bodoh@…> wrote:
>
> para master dunia maya yang tersohor dari sabang sampai merrauke
> dikurangi timur2>:d<
> ane ada masalah ne.Virus dirumah ane gila banget tu ampe komputer
> dirumah diserang abis2an ga ngasuh ampun.
> kurang ajar ya!
> ane udah basmi tu firus dengan bantuan pahlawan dari pribumi yang
> bekerjasama dengan superhero asing<kolaborasi>
> dengan perjuangan sampai mati2an akhirnya tu virus ngacungin bendera
> putih minta gencatan senjata katanya…………
> tapi……
> pejuang ane ga mau kasih ampun dibabat sampai abis!!!
> sebelum dia mati dia berpesan..
> “gua bawa serta perwira2 lo mati bersama gw”
> setelah gw tarik pasukan gw cek yah bener aja!!!!!!!!!!!!
> kurang ajar tu virus
> >>>>>>>>>>>>>>>
> brother bantuin ane donk tu cmd,task manager,folder option bahkan
> sampai run didisable ama tu virus.gmana caranya biar komputer ane
> sembuh seperti sedia kala?
> mosok ane musti instal ulang?menurut guru ekonomi ane tu ga efisien.
> ane dulu pernah diajarin ama temen tapi lupa dan temen ane tu juga
> susah dihubungi<nyari wangsit X>
>
> please bantu ane
> thanks kalo bisa lewat jepri aje<san_bodoh@…>
>
^^ wkwkwkw sama neh kemaren gw jg kena ….ancurrrrrrrrrrr….
tapi gw dah nemuin gimana cara ngatasinnya……….
kemungkinan I :
kompie lo terkena varian virus W32.Virut.gen … ni virus memodifikasi file PE-nya windowes [*.exe,*.ocx,*.dll] bahkan versi ELF-nya linux.
tanda²nya : waktu lo nyalain file dengan extensi *.exe, file pertama terbuka en selang beberapa detik trus nutup lagi. kagak salah lagi kompie lu dah bener² mo koit……
cara ngatasinya : scan pake PC Media AV [PCMAV] yang RC24, lo scan semua drive.
jika semua file exe dah bener² kena, maka opsi satu²nya adalah memformat ulang kompie lu, ga ada pilihan lain …hiks….T_T kaya punya gw…..
Hal ini disebabkan karena setiap file exe yang diserang akan di-cure oleh PCMAV secara otomatis.

Kemungkinan II :
Lu tekena virus Grogotix or yang semacem itu…..
cara ngatasinnya :
alat yang disediakan => ANSAV versi teakhir en lengkap dengan pluginnya…[terutama registry fixer = RegistryFX.dll ;Deep Slayyer = deepSlayer.dll ], plugin ini bermanfaat banget buat nampilin RUN, Task Manager, Regedit, en semua file systemroot yang dianggap berbahaya oleh virus tersebut, sedangkan deep slayer buat membantai file yang diduga virus.
1. Masuk safe mode with prompt c:\ ………
2. pada prompt [c:\>] ketik for /r %i in (*.exe) do echo %~fsni >>
filevirus.txt [script buat ngecek virus]
3. ketik edit filevirus.txt [buat masuk ke text editor windows]
4. cari nama² yang mencurigakan , ex:grogotix, liyix, or etc
5. jalankan ANSAV via cmd [kalo belum tau caranya kunjungi
http://cyberorca.wordpress.com]
6. berdasarkan list yang udah kecatet pada langkah 2, tandai alamat
file virusnya
7. Buka plugins ANSAV yang deep slayer, masukkan dalam list target
file yang dicurigai sebagai virus.
8. Sudah masuk semua? jika udah maka tinggal klik tombol execute…and
done,ANSAV akan merestart komputer [dijamin virusnya dah koit].
jika ke-8 langkah udah dilaksanakan, maka langkah selanjutnya meng-enable-kan Regedit, Task Manager and so’on……
gunakan plugins regitryFX ….
selesai …….. ^^
NB :
- jika lo nginstall depp freeze matikan dulu servicenya, ato ubah
posisi freeze menjadi Thawed…
- Jangan lupa kunjungi KASKUS.US …xixixix promosi…..
- o….ya jgn lupa jg http://cyberorca.wordpress.com ^^, kasi comment
yah….

best regard’s

_CyberOrca_

Menghapus Temporary Files dengan BATCH files code

Wedew -_-.” ….wih kemaren pas baca postingan temen di yahoo group tentang pemanfaatan Batch file buat hal-hal praktis semacam ngerubah nama file, menghidden file, dan segala bentuk rupa pemanfaatan yang lain…tiba-tiba saya merasa tertantang dengan pertanyaan salah satu temen dalam group yang meragukan kevalid-an program buatan dia sendiri, demi lancarnya misi code-maniac, saya kasi beberapa untai code sederhana yang mungkin bisa ngebantu dia :

=================================================

@echo off
cd /D C:\Documents and Settings\$username$\Local Settings\
RMDIR /S /Q History
echo Hapus Files..
echo File terhapus…
mkdir “History“

===============================================

NB :

1. $username$ = isi dengan nama user yang sedang login sekarang, apakah admin atau joko

2. History bisa diganti dengan Temp ato Temporary Internet Files

Code ini akan menghapus isi dari folder temp/history/temporary internet files. Sebenarnya tujuan utamanya adalah penghematan space hardisk biar ga bikin lemot jalannya proses di komputer.

Semoga code ini bisa ngebantu dia, semoga postingan ini juga bisa membantu temen-temen semua. Pada artikel selanjutnya akan saya bahas tuntas mengenai batch files code yang jarang diminati oleh kebanyakan programer….

Met Mencoba…..

Upload Percobaan Virus Orc4 ver.1

Untuk dapat mempergunakan virus²an buatan saya Klik virus ORC4
cara penggunaannya :
1. Klik dua kali pada aplikasi.
2. Aktifnya aplikasi ini ditandai dengan masuknya Orc4.exe pada deretan proceses yang
terdapat pada Windows Task Manager.
3. Untuk menonaktifkannya download file ini, anti ORC4, setelah kamu
klik dua kali anti orca ini akan bekerja dengan sendirinya.
NB :
Virus ini tidak berdampak apa² pada kinerja System, virus ini secara otomatis akan me-logoff komputer kamu pada jam² berikut : 8:30:30,10:59:15,15:30:30, dengan pengaruh tampilan drive akan hilang.
Pada artikel berikutnya saya sertakan source codenya…
Selamat menikmati….^_^