Sabtu, 14 November 2009

New Virus Shortcut ...?!


oleh : Nanang Ramadia

Pernah denger Virus shortcut ?? Virus yang membuat shortcut dari folder-folder yang ada di komputer. Virus yang cukup menjengkelkan karena komputer kita dipenuhi oleh shortcut dengan nama-nama folder yang kita buat di komputer. Walaupun menjengkelkan karena banyaknya shortcut tetapi folder asli masih ada. Bagaimana kalau yang ada hanya shortcutnya saja, sementara folder asli tidak tampak batang hidungnya (mank folder punya hidung ...??).
Inilah yang aku temukan di dua komputer bersamaan. Pertama komputer kantor bagian humas, akibat flashdisk pinjeman dari bagian rapat dan risalah. Kedua notebook punya teman adik yang niatnya minta diinstalkan Office 2007. Tentu saja pemilik komputer kalang kabut karena semua datanya hilang. Yang terlihat cuma folder-folder yang berupa shortcut yang besarnya 1 atau 2 kb. Anehnya jika data berupa file baik itu .doc, .xlc, .exe, .zip, .rar dan lain-lain yang tidak dimasukan kedalam folder tetap ada. Tetapi semua data yang dimasukan kedalam satu folder akan menghilang. Seperti komputer bagian humas semua data yang lebih dari 50 GB hilang tak berbekas dan tersisa shortcut-shortcut yang besarnya 1 atau 2 kb. Antivirus lokal terpopuler seperti PCMAV atau ANSAV terbaru tidak menemukan satu virus pun. Untuk menggunakan NOD atau AVG saya tidak berani karena takut kalau antivirus tersebut langsung menghapus folder-folder yang berubah menjadi shortcut.
Setelah wara-wiri di dunia maya ditemukan cara untuk menghentikan virus shortcut. Rangkumannya seperti berikut :
Cara Menghapus Virus Shortcut :
• Sebelumnya matikan dulu proses system restore.
• Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.
• Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
• Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.
Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:


- Klik kanan repair.inf
- Klik Install


[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"


[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer


Ternyata tidak semua langkah-langkah tersebut di atas berjalan dengan mulus, pada langkah kedua setelah wscript.exe dihapus atau direname maka akan muncul wscript.exe yang baru. Terpaksa komputer harus direstart dan masuk dengan cara safemode. Di safemode wscript.exe dapat dihapus atau direname. Di langkah ketiga file database.mdb tidak ditemukan, selain itu Microsoft.inf dan Thumb.db juga tidak ada. Hanya autorun.inf yang ditemukan dan dapat dihapus.
Sedikit coba-coba saya masuk ke registry editor dan searching file database.mdb akhirnya ditemukan Microsoft.inf, Thumb.db, Autorun.inf, New Harry Potter and ... (saya lupa hehehe ...) Tidak mau menanggung resiko saya delete semua yang mencurigakan sehingga yang tersisa cuma defaultnya aja (maklum ga begitu ngerti masalah VBS jadi men hajar bleh aja...).
Seteleh semua sudah beres, saatnya saya untuk memdelete shortcut-shortcut yang ada dengan menggunakan fasilitas search windows dengan mengetik .lnk dan pada More advanced options centang Search system folders dan Search hidden files and folders. Saya delete semua folder yang berekstensi shortcut yang besarnya 1 sampai 4 kb. Yang terakhir bagaimana mengembalikan folder yang berisi data-data kita.
Lagi-lagi dengan langkah coba-coba saya bukan windows explorer lalu buka Tools>Folder Option>View. Pilih Show hidden files and folders dan hilangkan centang Hide protected operating system files (recomended) dan ....... jreeeengggggggg ...!!!! semua folder yang hilang akhirnya muncul dalam kondisi hidden. Ternyata semuanya dibaca sebagai operating system files. Karena awam tentang hal ini terpaksa pengembalian folder dilakukan secara manual, saya bikin folder baru dengan nama yang berbeda karena akan ditolak jika namanya sama kemudian saya copy semua file yang ada ke folder yang baru.
Untuk data pada laptop tidak begitu merepotkan karena tidak terlalu besar. tetapi untuk PC kantor tentu saja sangat merepotkan, bisa dibayangkan bagaimana data-data sebesar lebih dari 50 GB dicopy kembali. Bisa-bisa 3 hari ga selesai-selesai. Untungnya kemudian teman saya bisa memberikan solusi, ternyata semua dapat dilakukan dengan perintah attrib pada command prompt. Caranya klik start kemudian klik run lalu ketik cmd tekan enter. Kemudian ketik attrib -r -h -s C:*.* /s /d lalu tekan enter. C adalah drive dimana folder yang ingin kita munculkan, jika di drive lain terdapat folder yang terhidden oleh virus kita tinggal ganti nama drivenya. Bisa juga untuk removable disk.
Mudah-mudahan pengalaman ini bisa bermanfaat buat rekan-rekan yang mengalami kejadian yang sama.

Kamis, 29 Oktober 2009

Nanang Ramadia


Nama                   : NANANG RAMADIA
TTL                      : Land. Ulin, 13 Oktober 1974
Status                  : Nikah
Pekerjaan             : PNS
Alamat Sekarang  : Jalan Karang Anyar II
                             Komplek Pondok Papan Sejahtera
                             Blok A No.23 RT.48 RW.08 Banjarbaru Utara
                             Kalimantan Selatan 70712
HP                      : 05117656xxx, 081351800xxx
Pesan Kesan       : Lanjutkan ....!!


Noor Ismiyati



Nama               : NOOR ISMIATI
TTL                  : Bandung, 31 Desember 1973
Status              : Singel Mom, you know..
Alamat             :  Komp. Husada Permai no.15 Banjarbaru
Telepon            : 05114773xxx
HP                   : 081351063xxx
Pesan Kesan    : Loligo ga terlupakan deh..!!!


Dessy Sulianita




Nama            : DESSY SULIANITA
TTL               : ....13 Desember 1973
Status           : Menikah
Pekerjaan      : Ir. T.
Alamat          : Komp. Kelapa Gading 2 
                      Jl. Berlin Blok F No.3 RT.3 Banjarbaru
HP                : 08125107xxx, 081348119xxx, 0511 7542xxx

Pesan Kesan : Biar dah belasan taon keluar dari kampus
                       tapi loligo tetap number one.....


Nila Marlina


Nama                  : NILA MARLINA
TTL                     : Tulungagung, 21 September 1973
Status                 : Nikah (legal)
Pekerjaan            : Wiraswasta
Alamat Sekarang : Perum GRIYA PERMATA INDAH 
                            Jl. Ikan Tengiri A-3 Banyuwangi – Jawa Timur
No HP                : 081 234 773 xxx
Pesan n Kesan   : Jauh di mata, tapi selalu dekat di hati.

Totok Aji Darmawan




Nama                  : TOTOK AJI DARMAWAN
TTL                      : Banyuwangi, 06 April 1974
Status                 : Nikah (legal)
Pekerjaan            : Wiraswasta
Alamat Sekarang : Perum GRIYA PERMATA INDAH
                            Jl. Ikan Tengiri A-3 Banyuwangi – Jawa Timur
HP                      : 0333 7787xxx, 085 258 687 xxx,
                             0888 3634xxx, 081 913 902 xxx
Pesan n Kesan    : Loligo… terlalu indah untuk di lupakan


Rabu, 28 Oktober 2009

Pengucapan Sumpah/Janji Anggota DPRD Kota Banjarbaru masa bakti 2004-2014


oleh : Nanang Ramadia dan Roman Wahyudi

Jum`at pagi tanggal 9 Oktober 2009 adalah hari yang cukup sibuk, karena pada hari itu di Sekretariat DPRD Kota Banjarbaru akan melaksanakan Pengucapan Sumpah/Janji Anggota DPRD Kota Banjarbaru masa bakti 2009-2014.
Kita berdua yang bekerja disana tentu saja diikutsertakan sebagai panitia pada kegiatan tersebut. Roman Wahyudi sebagai Penerima Tamu dan Nanang Ramadia sebagai Pembantu Umum dan Bagian Konsumsi (pas banget niy ... hehehe).
Acara direncanakan pukul 14.00 Wita setelah shalat Jum`at.  Tetapi pukul 09.00 Wita pasukan keamanan dari kepolisian sudah berdatangan.  Ditambah dari Pasukan Gegana dan tentu saja pasukan tempur berpakaian hijau.  Seperangkat mobil tempur juga bersiap di lapangan dr. Murjani.

 
Pukul 10.00 Wita pasukan gegana menyisir gedung Sekretariat DPRD Kota Banjarbaru.  Setelah dinyatakan steril gedung sudah terlarang bagi semua orang, termasuk karyawan sekretariat.  Gedung hanya boleh dimasuki setelah pukul 14.00 Wita.
Pengamanan yang dilakukan sangat ketat, lapangan dr. Murjani di blokir sehingga pengguna jalan umum harus memakai jalur alternatif.  Tidak ada yang boleh mendekati apalagi masuk ke dalam gedung kecuali undangan dan panitia.


Acara dimulai pukul 15.00 Wita, molor 1 jam dari rencana semula. Walaupun ada insiden kecil pada saat pelantikan tetapi tidak mengganggu kelangsungan acara sehingga semua berjalan dengan lancar dan aman.  Pukul 17.00 Wita acara selesai dan dilanjutkan acara hiburan dan makan siang (walaupun sudah tidak siang lagi).  Insiden kecil kembali mewarnai suasana di ruang makan, tetapi tidak sampai menimbulkan keributan.  Hanya ada sentilan-sentilan kecil dari para undangan.  Maklum ... tiada gading yang tak retak.  


Setelah para undangan pulang tinggal panitia yang tertinggal.  Bukan saja untuk bersih-bersih, tetapi lebih utama untuk foto-foto (cape deh ....).


Walaupun terasa cape tetapi semua lega karena telah menyelesaikan salah satu acara besar.  Mudah-mudahan para anggota DPRD Kota Banjarbaru yang baru dapat membawa Kota Banjabaru menjadi makin maju dan makin baik dari sebelumnya.