Informasi Cakrawala Multimedia

Av-comparatives, salah satu lembaga independen yang melakukan test berbagai antivirus, belum lama ini mengeluarkan hasil Test Antivirus terbaru. Test ini diadakan pada Februari 2009 dengan menyertakan 17 Antivirus terkemuka dunia dengan sample lebih dari 3 juta malware/virus.

Test ini mencakup : On-Demmand ( test langsung melakukan scan dengan sample malware, virus, trojan, worm dan sebagainya ), False positive dan Kecepatan scan.

Sample malware yang berjumlah lebih dari 3 juta tersebut terdiri dari 2 grup, yaitu SET-A : 1.820.238 sample dari bulan April 2006 sampai April 2008 dan SET-B yang berisi 1.274.928 malware/virus dari bulan Mei 2008 sampai Januari 2009. Jumlah ini melebihi jumlah pengetesan yang pernah dilakukan av-test.org.

Seperti sebelumnya, av-comparatives akan memberikan award dengan label advanced+, advanced, standard atau label Tested. Pemberian award ini hanya didasarkan pada kemampuan mendeteksi sample virus SET-B ( yaitu sekitar 1.2 juta) dan kesalahan mendeteksi file (false positive) akan mengurangi nilai akhir.

Berikut Daftar selengkapnya 17 Antivirus yang di test dan ringkasan hasil test tersebut ( semua produk terakhir di update 9 Februari 2009)

Test Kecepatan Scan

Award Oleh av-comparatives

Untuk data selengkapnya, silahkan download hasil test dalam bentuk PDF dari situs av-comparatives.org

window.google_render_ad();

Web browser apa yang paling aman ? Mungkin hal ini jarang dibahas, padahal semakin sering kita berselancar di internet, ancaman dari luar juga semakin sering. Meskipun virus, malware kebanyakan dari media flashdisk/email, tidak sedikit ancaman tersebut datang ketika ber-internet akibat web browser yang kurang aman.

Berikut ringkasan hasil Test NSS Labs tentang web browser yang paling aman dari malware dari 5 web browser yang cukup populer.

Di kuarter pertama tahun 2009 ini NSS labs mengadakan test comprehensive yang pertama dari beberapa web browser populer di dunia. Test ini menguji tingkat keamanan web browser dari ancaman malware.

Test dilakukan selama 12 hari ( pengetesan full 24×7 mulai 26 Februari 2009 sampai 10 Maret 2009). Pada awalnya digunakan lebih dari 60.000 URL ( alamat website) yang diindikasi menyertakan malware, dengan 5.149 alamat yang berbeda. Tetapi hanya 1.779 URL yang bisa diakses ketika test dilakukan. Dan karena berbagai alasan lain, akhirnya ditetapkan 492 alamat website yang diikutsertakan dalam pengetesan ini (tiap url mengandung/terdapat malware)

Web Browser yang ditest dan versinya adalah sebagai berikut :

• Microsoft Internet Explorer v7
• Microsoft Internet Explorer v8 (RC1)
• Google Chrome v1.0.154
• Apple Safari v3
• Mozilla Firefox v3.07
• Opera 9.64

Ringkasan Hasil Test

hasil selengkapnya bisa melihat dokumentasi yang bisa di download dari alamat http://nsslabs.com/anti-malware/browser-security. Secara ringkasnya sebagai berikut :

Rating kemampuan menangkap/mendeteksi malware dan efektivitas web browser yang diuji

Terlihat Internet Explorer 8 (RC1) mengungguli browser yang lainnya dengan kemampuan mendeteksi 69% malware. Microsoft sepertinya memang membuat usaha yang cukup bagus disini, dibanding dengan Internet Explorer versi-versi sebelumnya. Kemudian Mozilla Firefox 3.07 di urutan kedua dengan kemampuan 30%. Diiikuti dengan Aple Safari 3 dengan 24%, Google Chrome v1.0.154 dengan deteksi sebanyak 16% yang menurut NSS labs sedikit menurun dibanding sebelumnya. Sedangkan dua urutan terakhir dan dianggap kurang dalam hal melindungi PC dari malware adalah Opera 9.64 dan Internet Explorer 7, dengan hasil hanya 5% dan 4%

Meskipun begitu, jika menggunakan Firefox dan ingin meningkatkan keamanan, maka dapat dilakukan dengan menambahkan plugin NoScript dan menon aktifkan fitur http header refresh. Seperti yang dijelaskan dalam artikel ini Is Firefox really safer than Internet Explorer? (ebsoft.web.id)

Update Build3 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build3 kali ini adalah sebanyak 33 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Fitri. Merupakan virus lokal berukuran sekitar 152KB dengan icon mirip seperti dokumen Microsoft Excel. Pada komputer terinfeksi, akan ada file pesan virus pada C:\Fitri.txt. Pesan tersebut juga akan muncul diwaktu tertentu seperti pukul 13:00:00 dan 15:00:00. Seperti kebanyakan virus lainnya, ia juga mematikan beberapa tools Windows seperti Task Manager atau Folder Options.

Daftar tambahan virus hingga PCMAV 2.0 Update Build3:
Autoit.CN
Autoit.CO
Autoit.CP
Autoit.CQ
Autoit.CR
Autoit.CS
Autoit.CT
Autoit.CU
Autoit.CV
Autoit.CW
BlackEdition
BlackEdition.html
BlackEdition.inf
BlackEdition.txt
BlackEdition.wri
Brontok-Joseray.H
Fitri
Gen.VBWG-Cute
Luzhiver
Malingsi.D
Ntms
Pahlevi
Pahlevi.inf
Pahlevi.txt
Risa
Risa.html.A
Risa.html.B
Risa.htt.A
Risa.htt.B
Risa.ini.A
Risa.ini.B
Seventeen
Shuriken.H

Apakah komputer Anda terinfeksi virus Conficker (alias Kido atau Downadup)? Jika ya, apakah Anda telah menggunakan antivirus terkenal, namun Conficker tidak mampu dibersihkan dengan tuntas? Tidak usah sedih apalagi kecewa. Kini PC Media, sebagai market-leader majalah komputer di Indonesia, menghadirkan PCMAV Express for Conficker yang saat ini merupakan *satu-satunya* antivirus khusus Conficker unggulan di dunia yang mampu memberikan solusi tuntas dalam mengatasi virus tersebut. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, sekalipun yang dihadapi adalah virus asing nan-canggih.

CATATAN: Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang cukup rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.

Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.

Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran yang sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker. Silahkan kirim ke redaksi jika Anda menemukannya.

Selain itu, jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.

Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus di dunia ini, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari kebanyakan konfigurasi system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory dengan aman.

Selain itu, PCMAV Express ini pun dapat menuntaskan Conficker dan membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan. Sulit menemukan antivirus Conficker lain di dunia yang memiliki kemampuan seperti ini: bersih dan tuntas!

Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!

Aturan Penggunaan:

1. Pastikan user Anda memiliki hak setara Administrator.
2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
3. Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.

Download Now!

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

102347p.jpg

Senin, 23 Maret 2009 | 10:43 WIB

JAKARTA, SENIN - Ada yang baru pada produk antivirus India yang menggunakan teknologi MWL (MicroWorld Winsock Layer) untuk memblokir ancaman sekuriti terhadap socket layer sebelum masuk ke application layer dari sistem ini? Ya, user interface pada eScan Release 10 terlihat lebih bagus.

“Dulu kurang bagus, karena pembuatnya adalah programmer yang kurang memperhatikan aspek keindahan,” kata Antonius A. Susanto (Director, PT Datakim Padma Wisesa). Menurutnya, eScan yang bekerja real time menggabungkan kemudahan setting teknis dan fitur ritel.

Salah satu keunggulan eScan adalah kemampuannya untuk memblokir audio dan video di Web Protection. Ini misalnya situs YouTube. “Yang diblokir bukan aksesnya, tapi hanya videonya,” jelas Antonius. eScan juga bisa menjadwalkan jam-jam koneksi, yang pasti bermanfaat bagi mereka yang sudah punya anak dan tidak ingin buah hatinya lupa diri bermain Internet. “Bisa diatur di Define Time Restriction,” kata Antonius.

Selain meneliti isi hard disk terhadap kemungkinan virus, worm, trojan, spyware, phishing, dan ancaman lain, eScan juga dapat menghalau virus yang datang dari USB flash disk. USB flash disk pun bisa dinonaktifkan dijadikan sebagai read-only USB agar tidak ditulari virus dari komputer lain, atau autoplay-nya dinonaktifkan.

eScan Release 10 yang ditujukan untuk Microsoft Windows membutuhkan ruang hard disk bebas 150MB dan RAM minimal 128MB (sebaiknya 256MB). Produk ini terdiri dari tiga edisi: Antivirus edition, Internet Security Suite, dan Corporate Edition, dengan harga jual tergantung jumlah pemakai. Sekadar gambaran, Antivirus Edition untuk 1-user dijual US$ 19, dan versi 3-user US$ 33. Sementara itu Internet Security Suite untuk 1-user dihargai US$ 27, dan untuk 3-user US$ 45. Selain versi Windows, juga tersedia versi Linux.

7 Langkah Menghentikan Banjir Virus Shortcut
Ardhi Suryadhi - detikinet

Shortcut yang dibuat virus (vaksin)

Jakarta - Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ’shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ’size’ dan tipenya adalah ‘File Folder’.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Baru-baru ini ada virus yang sangat ganas menyebar ke seluruh dunia. Dalam waktu beberapa hari 10 juta komputer di seluruh dunia terinfeksi oleh virus ini. Virus ini diperkirakan menyebar melalui memori stik, flash disk. Virus ini akan mencari data-data pribadi anda, seperti password yang anda simpan di cookies webbrowser. Karena itu bagi anda yang selalu memilih untuk mengingat useriddan password anda ketika login diwebsite perbankkan atau website pribadi anda, mulai saat ini anda perlu berhati-hati.

F-Secure dan Symnatec melaporkan telah mengupdate antivirusnya untuk menghadapi serangan virus ini. Jumlah komputer yang terserang oleh virus ini mencapai angka terbesar di negara China 28.7, kemudian disusul negara Argentina 11.3, Taiwan 6.7 , dan Indonesia 6.2.

Karena serangan virus ini melalui piranti flash disk, mulai sekarang perlu hati-hati ketika harus menukar atau mengkopi data lewat piranti ini.

Muhammad Yusuf Berita IT, 25 January 2009

7 Tips Asyik Windows 7

Screenshot Windows 7 (microsoft)

Jakarta - Sudahkah mencoba Windows 7? Kuasai langkah-langkah cepat berkomputer dengan Windows 7, agar kinerja dengan sistem operasi yang masih uji coba itu bisa lebih mantap.

1. Agar Lagu MP3 tetap utuh

Windows 7 memiliki kelemahan di Windows Player 12 karena bug jahat yang dimilikinya. Bug ini otomatis akan menambahkan metadata yang hilang, termasuk album art. Masalahnya hal ini bisa mengakibatkan file tersebut tidak utuh lagi.

Untuk memperbaikinya, install updatenya dari situs Microsoft.

2. Klik Kanan yang Makin Sakti

* Klik kanan pada bagian kosong di desktop untuk mengatur resolusi layar, jadi tak perlu melalui display setting dulu.
* Klik kanan pada ikon Explore di taskbar, untuk mengakses folder sistem yang umum digunakan seperti Documents, Pictures, dan lainnya dengan lebih cepat.
* Sedangkan bila tidak ingin menggunakan Internet Explorer dan ingin memindahkannya dari taksbar, klik kanan saja pada ikon IE, lalu pilih “Unpin this program from the taskbar”, kemudian instal browser lain.

3. Jalan pintas (shortcut) pada keyboard

* Alt+P: Untuk menampikan atau menyembunyikan tampilan jendela Explorer
* Windows Logo+G: Menampilkan gadget di muka windows-windows lainnya
* Windows Logo++ (tombol plus): Zoom in
* Windows Logo+- (tombol minus): Zoom out
* Windows Logo+Up: Memperbesar ukuran window
* Windows Logo+Down: Memperkecil ukuran window
* Windows Logo+Left: Bergerak menuju sisi kiri layar
* Windows Logo+Right: Bergerak menuju sisi kanan layar
* Windows Logo+Home: Meminimize/merestore window lain kecuali yang sedang ditampilkan

4. Mengatur UAC (User Account Control)

Jengkel dengan banyaknya ‘peringatan’ (alert) seperti pada Windows Vista? Aturlah dengan langkah berikut: Start -> Control Panel -> Change User Account Control Settings.

5. Menulis Cakram Digital

Windows 7 akhirnya menyediakan layanan untuk mem-’burn’ file ISO langsung ke bentuk CD atau DVD. Untuk memudahkannya, tinggal double klik pada file tersebut, pilih drive dengan disk kosong lalu klik Burn.

6. Akses video lebih cepat

Klik kanan pada menu Start, lalu menuju Properties -> Start Menu -> Customize, dan set pilihan video pada “Display as a link”. Kini bisa mengakses folder video dengan langkah singkat.

7. Bagi Flickr

Memiliki account di Flickr? Untuk mempercepat membukanya, kunjungilah situs I Started Something, kemudian downloadlah Connector-nya, lalu pilih Open. Dengan ini, “Flickr Search’ akan ditambahkan di folder Searches, pun bisa mencari foto lewat desktop . Gampang kan?

Microsoft 7 akhirnya keluar

by Muhammad Yusuf Berita IT, 12 January 2009

Setelah mengalami penundaan beberapa kali akhirnya Microsoft 7 keluar juga. Hari sabtu pekan lalu, Beta version akhirnya dapat didownload dengan gratis. Microsoft menyediakan sekitar 2.5 juta kopi untuk mereka yang ingin mencoba versi terbaru MS Windows ini.
win71

MS Windows yang mempunyai keunggulan dengan teknologi Touch Screen nya ini akan memberikan jawaban dengan teknologi touch screen yang akhir-akhir ini semakin banyak digunakan. Akan tetapi bagaimana sebenarnya respon dari pada vendor komputer sendiri ?
Ada sebagian para pengamat yang mengatakan bahwa para vendor tidak ingin kecolongan lagi dengan Windows Vista yang banyak sekali masalah di dalamnya.
Kita tunggu saja nanti, apa respon yang akan datang.