Selasa, 04 Mei 2010
CARA MENDETEKSI VIRUS
Beberapa waktu lalu komputer adik saya terkena virus yang cukup menjengkelkan. Antivirus yang terpasang tidak mampu mendeteksi, update pun gagal sampai install ulang Antivirus juga tidak berhasil. Akhirnya saya mencoba mematikan virus secara manual dengan bantuan program Autoruns. |
Bagi yang belum punya program ini bisa download Autoruns.zip (576 KB), yang bisa dianggap program “wajib” bagi saya.
Cara berikut mungkin hanya salah satu dari berbagai metode yang ada dan yang biasa saya gunakan. Secara garis besar, saya membagi cara mematikan sumber virus secara manual tanpa antivirus ini kedalam dua langkah, yaitu : Mendeteksi sumber virus atau file yang mencurigakan (dianggap virus) dan Cara Mematikannya.
Langkah Pertama, Mendeteksi Virus
Sebagian besar komputer yang terinfeksi, bisa diketahui sumber virus yang aktif di komputer dengan program seperti Autoruns. Jalankan program autoruns.exe. Jika program tidak berjalan, coba rename file autoruns.exe dengan nama lainnya. Jika tetap gagal, bisa menggunakan program sejenis lainnya.
Setelah Autoruns dibuka, bagian yang terpenting disini dan akan digunakan adalah tab Logon, karena disinilah ditampilkan berbagai program (aplikasi) yang berjalan otomatis ketika kita menjalankan windows.
Adanya tanya cek menunjukkan bahwa program tersebut aktif dan otomatis dijalankan ketika Start Up Windows (Windows dijalankan). Jika tidak ada tanda cek, menunjukkan bahwa program tersebut sebenarnya ada dalam daftar start up, tetapi tidak otomatis berjalan ketika Start Up Windows.
Program Windows yang HARUS AKTIF
Ada beberapa program penting Windows di daftar Autorun yang harus aktif, jangan sampai tanda cek-nya dihilangkan atau bahkan dihapus. Biasanya letaknya ada di bagian paling atas, yaitu :
Alasan kenapa program tersebut jangan dihapus (perlu diaktifkan), bisa dibaca artikel Tips mendeteksi keberadaan Virus. Untuk memastikannya, yang perlu diperhatikan adalah “Autorun Entry” dan “Image Path”, terkadang virus menyerupakan dengan nama tersebut. Image Path adalah lokasi file-nya, jika namanya seperti diatas, tetapi lokasinya di folder lain, maka perlu di waspadai.
Mencari Sumber Virus
Berikut beberapa point yang bisa dilakukan untuk mencari sumber virus atau file mencurigakan yang dianggap sebagai virus :
- Periksa akan adanya Autorun Entry (daftar program) yang kita merasa tidak pernah menginstallnya. Misalnya saya pernah melihat ada yang namanya ffdshow.exe dengan lokasi (Image Path) C:\Program Files\K-Lite Codec Pack\, padahal di komputer tersebut tidak pernah di install program K-Lite Codec Pack. Maka kemungkinan itu salah satu sumber virus. Hal ini sering terjadi, misalnya ada aplikasi dengan folder Corel Draw, tetapi kita tidak pernah menginstall Corel Draw.
- Hilangkan tanda cek dari Autorun Entry yang mencurigakan, kemudian klik icon Refresh (F5). Jika tanda cek tersebut kembali aktif atau muncul daftar entry baru yang sama dan disertai tanda cek, kemungkinan itu adalah sumber virus. Cara ini terkadang harus ditunggu beberapa saat, atau aplikasi Autoruns di tutup dulu, kemudian setelah beberapa lama dibuka lagi untuk memeriksanya.
- Dari daftar Program Windows yang HARUS AKTIF sebelumnya, periksa akan adanya program lainnya di ketiga tempat yang saya beri garis merah. Pada Windows XP, seharusnya hanya ada 3 file diatas, yaitu rdpclip, userinit.exe dan explorer.exe dengan lokasi persis seperti Image Path diatas. Adanya tambahan lainnya menunjukkan kemungkinan sumber virus. Cek dengan point ke-2
- Sumber virus biasanya tidak hanya satu, sehingga perlu dicari daftar Autorun lainnya yang mencurigakan, baik dengan cara seperti point 1 atau 2. Misalnya di lokasi :
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Dan lainnya, yang berada di bawah dari daftar Program Windows yang HARUS AKTIF di atas.
Setelah diperoleh daftar-daftar file yang mencurigakan atau tidak dikenal, tulis nama dan lokasi filenya yang bisa dilihat dari keterangan Image Path (program Autoruns) di kertas atau file text (misalnya dengan Notepad). Bagi yang belum terbiasa mungkin dafarnya akan banyak sekali. Tetapi hal ini tidak masalah
Menghapus daftar dari Autoruns tersebut hanya menghapus referensinya saja, jadi filenya (lokasinya disebutkan di bagian “Image Path”) tidak akan terhapus
Mematikan Sumber Virus
Setelah didapat daftar file-file yang mencurigakan, langkah selanjutnya adalah me-rename ekstensi file tersebut (jangan dihapus terlebih dahulu). Me-rename dari windows biasanya tidak akan berhasil, atau kadang kita tidak tahu ekstensi file tersebut dan tidak bisa ditampilkan
Cara yang biasanya selalu berhasil adalah melalui media lain. Misalnya menjalankan sistem Operasi langsung dari CD,DVD, atau Flashdisk. Misalnya CD Linux, CD Windows MiniPE, UBCD4Win dan lainnya. Atau bisa juga kita melepas Hardisk kita dan dipasang di komputer lainnya (yang bebeas virus) sebagai Hardisk kedua (secondary). Intinya agar kita bisa mengakses (membuka) file dan folder dari daftar yang kita tulis tanpa mengaktifkan Windows yang ada di hardisk, sehingga virus tidak bisa aktif.
Setelah kita bisa booting komputer dari media lain atau memasang hardisk di komputer lainnya, selanjutnya kita mencari file-file dari daftar yang telah kita buat. Sebelumnya aktifkan opsi untuk menampilkan semua ekstensi file jika belum kelihatan. Setelah itu, rename semua ekstensi file yang kita dapatkan. Misalnya nama_file.exe menjadi nama_file.exe.vir, viruz.dll menjadi viruz.dll.vir.
Setelah selesai semua, saatnya dicoba komputer tersebut ( kembali mengaktifkan windows). Periksa lagi dengan program Autoruns. Jika daftar yang kita tulis kembali muncul dan disertai tanda cek, atau masih muncul tanda-tanda komputer terinfeksi virus, mungkin ada beberapa program lain yang terlewatkan. Kadang kita harus mencoba beberapa kali. Jika komputer tidak berjalan, kemungkinan ada dafar file yang salah yang kita sertakan. Coba rename kembali file tersebut ke asalnya (hilangkan ekstensi *.vir)
Setelah berhasil dan tidak ada tanda-tanda virus berjalan, perlu diingat bahwa kita hanya mematikan sumber-sumber virus dan kemungkinan masih banyak virus di komputer. Langkah selanjutnya bisa dilakukan dengan melakukan scan dengan antivirus + update terbaru untuk mencari virus-virus yang masih ada di komputer. Dan ini mungkin harus menunggu sampai antivirus mampu mendeteksi virus tersebut.
Cara diatas biasa saya gunakan ketika antivirus tidak mampu mendeteksi adanya virus dan biasanya berhasil. Dan pengalaman juga ikut membantu keberhasilan menemukan sumber virus ini. Jika masih bingung atau belum yakin dari daftar autorun yang ada, silahkan di tuliskan dalam komentar, sehingga kita bisa saling membantu dan melengkapi.
Minggu, 02 Mei 2010
MEMBUAT SharIng Koneksi SpeedY
Untuk orang yang memiliki uang yang lebih, bisa saja membeli hub, router atau yang sejenis untuk membuat sharing koneksi Speedy ini, namun untuk orang yang mau memaksimalkan apa yang telah dimiliki, maka dapat juga koneksi internet Speedy ini bagi secara langsung melalui CPU, lalu kita bisa menjadi jadi server, hanya dengan sedikit mengutak-atik beberapa option pada windows XP dan juga IP address jaringan.
Pada tips trik komputer kali ini akan diberitahukan bagaimana cara membuat sharing koneksi speedy. Berikut caranya:
Sediakan dua buah LAN card, yang satu satu untuk koneksi Speedy dan yang satunya lagi untuk jaringan lokal. Install kedua LAN card tersebut di komputer yang akan menjadi server, lalu berikan nama untuk masing-masing LAN card, supaya nanti Anda tidak bingung pada saat Anda mengutak-atik IP-nya. Contohnya, Anda dapat memberikan nama SPEEDY untuk koneksi speedynya, dan LOKAL untuk jaringan keluar menuju client Anda.
• Buka [Properties] koneksi SPEEDY-nya.
• Pilih [Advanced].
• Pada [Internet Connection Sharing], berikan centang centang pada [Allow other network users to connect through this computer's Internet connection].
• Catatlah IP Address, Subnet Mask, Default Gateway, Prefered DNS Server dan Alternate DNS Server yang diberikan oleh Telkom pada koneksi SPEEDY yang bisa Anda lihat melalui [Command Prompt] dengan mengetikkan [ipconfig]. Kalau untuk daftar DNS bisa Anda bisa lihat akhir artikel ini.
• Bukanlah properties koneksi LOKAL, lalu isikan IP Address, Subnet Mask, Default Gateway, Prefered DNS Server dan Alternate DNS Server yang diberikan oleh Telkom pada koneksi SPEEDY yang sebelumnya sudah Anda catat tadi. Contohnya:
LAN 1 untuk Koneksi SPEEDY:
• IP Address: 192.168.1.4
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.1.1
• Prefered DNS Server: 202.134.1.155
• Alternate DNS Server: 202.134.1.10
LAN 2 untuk koneksi LOKAL:
• IP Address: 192.168.0.1
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.0.1
• Prefered DNS Server: 202.134.1.155
• Alternate DNS Server: 202.134.1.10
Selanjutnya sediakan CPU client yang tentunya sudah ada LAN cardnya. Lalu mulailah untuk membuat setting koneksinya dengan kembali membuka properties pada koneksi LAN yang ada. Isikan IP Address, Subnet Mask, Default Gateway, Prefered DNS Server dan Alternate DNS sesuai dengan Koneksi LOKAL yang telah dibuat pada CPU server, contohnya :
• IP Address: 192.168.0.2
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.0.1
• Prefered DNS Server: 202.134.1.155
• Alternate DNS Server: 202.134.1.10
Catatan:
Berikut ini adalah daftar DNS yang disediakan oleh Speedy:
• Medan: 203.130.206.250
• Batam: 203.130.193.74
• Jakarta: 202.134.0.155
• Jakarta: 203.130.196.155
• Bandung: 222.124.204.34
• Surabaya: 202.134.1.10
• Balikpapan: 203.130.209.242
• Denpasar: 61.94.192.12
CARa Instal 2 windows dalam 1 PC
Manfaat yang bisa didapatkan dengan menginstall 2 Windows Xp dalam satu PC antara lain :
• Melakukan scan virus dari salah satu Windows. Jika windows yang satu terkena virus, maka kita memilih windows yang satunya dan discan dari sana. Meski tidak menutup kemungkinan dua-duanya terkena virus, tetapi biasanya virus hanya aktif di satu windows saja.
• Sebagai alternatif jika salah satu windows bermasalah.
• Melakukan berbagai pengujian /testing lainnya.
• Memperbaiki jika satu windows tidak bisa booting.
• Mencoba 2 versi windows XP yang berbeda, misalnya Home Edition dan Professional Edition.
Meskipun begitu, tetap saja ada kekurangannya, antara lain :
• Menambah penggunaan hardisk space (drive)
• Mengulangi Installasi program/aplikasi, update, driver dan lainnya.
Meskipun sebagian cara diatas bisa juga menggunakan software Virtualisasi, seperti VirtualBox , tetapi dengan virtualisasi kinerja tidak akan maksimal dan akan tergantung dengan software virtualisasi sendiri.
Ketika menginstall 2 Windows XP dalam satu komputer, maka sebaiknya windows kedua tidak di install dengan berbagai macam program/aplikasi, mungkin hanya driver standard, antivirus dan beberapa aplikasi penting lainnya, sehingga kinerjanya ringan. Sedangkan satunya lagi bisa di install berbagai macam, dan ini mungkin yang dijadikan Sistem operasi utama.
Cara Install Windows XP Kedua
Sebelum menginstall, siapkan partisi yang kosong terlebih dahulu. Jika windows yang satu sudah di install ada di drive C:, maka bisa menggunakan drive lainnya, misalnya drive D: atau drive yang lainnya. Pastikan data-data sudah diamankan terlebih dulu.
Karena Windows XP kedua tidak akan digunakan untuk banyak aplikasi/program, maka ukuran Drive juga tidak perlu terlalu besar, mungkin sekitar 5 GB saja sudah cukup. Atau itu juga terserah kebutuhan kita saja.
Proses Installasi seperti install windows biasa, yaitu :
• Set Booting pertama kali BIOS di CDROM
• Masukkan CD master windows XP dan restart komputer
• begitu muncul menu “Press any key to boot from CD”, tekan sembarang tombol
• Tunggu proses Setup me-load file-file yang diperlukan, selanjutnya akan tampil pilihan Install, dan tekan ENTER (To set up Windows XP now, press ENTER)
• Akan tampil License Agreement, tekan F8
• Ketika muncul tampilan berikut, pilih ESC
Maka akan ditampilkan pilihan Drive yang ada di hardisk. Pilih drive yang akan di install Windows XP kedua ini. Lalu tekan Enter.
Selanjutnya ikuti proses Installasi sampai selesai, yang memerlukan waktu sekitar 30 menit atau lebih.
BOOT.INI
Setelah selesai, maka ketika booting akan ditampilkan dua pilihan Windows, seperti berikut ( awalnya akan ditampilkan 2 pilihan yang sama, misalnya “Microsoft Windows XP Home Edition”):
Agar lebih mudah dan tidak membingungkan, maka kita bisa mengganti nama pilihan tersebut dengan mengedit file boot.ini yang (biasanya) ada di drive C: ( file ini beratribut Hidden System, jadi munculkan file Hidden system terlebih dulu ).
Buka file boot.ini dengan notepad atau text editor lainnya, akan terlihat baris seperti berikut:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(7)\WINDOWS="Microsoft Windows XP Lite" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
Pilihan yang muncul ketika booting adalah apa yang tertera dalam tanda petik diatas. Jadi berdasarkan kode tersebut, di tampilan booting akan ada 2 pilihan seperti diatas.
Jika dipilih “Microsoft Windows XP Lite”, maka windows yang akan aktif adalah yang di install di Partition(7) dan juga sebaliknya. Nilai timeout=10 berarti jika selama 10 detik kita tidak memilih maka otomatis komputer akan booting dengan pilihan yang ada di nilai default. Masing-masing bisa diubah dan disesuaikan.
Peringatan : Pastikan hanya mengubah text yang ada didalam tanda petik saja, nilai timeout dan nilai default. Jangan mengubah nilai lainnya jika tidak tahu apa maksudnya. Kemudian, text “multi(0)disk(0)rdisk(0)partition(7)\WINDOWS=”Microsoft Windows XP Lite” /noexecute=optin /fastdetect” dan baris bawahnya harus ada dalam satu baris. Karena jika terjadi kesalahan bisa berakibat windows tidak bisa booting. Dan sebelum mengubah, pastikan dibuat copy file boot.ini agar jika terjadi kesalahan bisa dikembalikan ke keadaan semula.