papanya afham

just sharing my life experiences

Welcome

Kamis, 22 Desember 2011

enable AHCI in Windows 7 after installation

How to enable AHCI in Windows 7 RC after installation

AHCI  (Advanced Host Controller Interface) enables native command queuing and hot-plugging through SATA host controllers (Serial-ATA) for your hard drives. In many scenarios it enables more efficient multi-tasking. Vista was the first Windows OS to support AHCI out of the box, where as Windows 7 does the same. But an issue with AHCI is that if you install the OS without enabling AHCI in the BIOS, enabling it after installation will render your OS unusable. This is because Windows disable the AHCI driver since it is not needed during the installation.
There is one way to fix this, although you need to have knowledge of registry editing. The detailed steps from Microsoft are as follows:
To resolve this issue, enable the AHCI driver in the registry before you change the SATA mode of the boot drive. To do this, follow these steps:
  1. Exit all Windows-based programs.
  2. Click Start, type regedit in the Start Search box, and then press ENTER.
  3. If you receive the User Account Control dialog box, click Continue.
  4. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci
  5. In the right pane, right-click Start in the Name column, and then click Modify.
  6. In the Value data box, type 0, and then click OK.
  7. On the File menu, click Exit to close Registry Editor.
After this you’ll have to restart your computer, go to BIOS and enable AHCI. When you log in to Windows again, you’ll notice the installation of drivers for AHCI. Another restart will be required to finish the driver installation.enable ahci in Windows 7
I’ve simplified the steps by Microsoft by exporting the registry key. Just download the following file and run it. You’ll still need to go through the steps of restarting your computer and enabling AHCI in the BIOS.
Hopefully, you’ll find a somewhat noticeable improvement in multitasking, specially if you’re a notebook user. Of course with the variety of PC hardware, experience many vary.

Disclaimer:
Beware though, you’re responsible on your own for messing around with the registry. This guide comes with no warranties if your computer blows up, gets angry at you, stops working or just shows a Blue Screen of Death.
Diposting oleh iwan s di 3:26:00 PM 0 komentar
Label: , ,

Rabu, 23 November 2011

PDF converter

PDF converter

Beberapa software freeware PDF converter yang mungkin berguna bagi anda yang membutuhkan

Product Name Size Download
 Pdf to All File
 Advanced Pdf to Word Converter Free ( 18252-11 ) 8131KB Download
 EZ Pdf to Word Converter for Doc Free ( 18252-12 ) 8131KB Download
 123 Pdf to Word Converter for Doc Free ( 18252-13 ) 8131KB Download
 office Convert Pdf to Word for Doc Free ( 18252-14 ) 8131KB Download
 office Convert Pdf to Excel for xls Free ( 18252-15 ) 8131KB Download
 office Convert Pdf to Image Free ( 18252-17 ) 8131KB Download
 office Convert Pdf to Jpg Jpeg Tiff Free ( 18252-18 ) 8131KB Download
 office Convert Pdf to Doc Text Rtf Free ( 18252-19) 8131KB Download
 office Convert Pdf to Document Free ( 18252-20 ) 8131KB Download
 office Convert Pdf to Website for Htm Html Free ( 18252-21) 8131KB Download
 All File to Pdf
 Advanced Word to Pdf Converter Free ( 18252-30 ) 8131KB Download
 EZ Word to Pdf Converter Free ( 18252-31 ) 8131KB Download
 123 Word to Pdf Converter Free ( 18252-32 ) 8131KB Download
 office Convert Word to Pdf Free ( 18252-33 ) 8131KB Download
 office Convert Excel to Pdf Free ( 18252-34 ) 8131KB Download
 office Convert PowerPoint to Pdf Free ( 18252-35 ) 8131KB Download
 office Convert Word Excel PowerPoint to Pdf Free ( 18252-36 ) 8131KB Download
 office Convert Doc Xls Txt To Pdf Free ( 18252-37 ) 8131KB Download
 office Convert Image TIFF Jpeg to Pdf Free ( 18252-38 ) 8131KB Download
 office Convert Text Rtf to Pdf Free ( 18252-39 ) 8131KB Download
 office Convert Document To Pdf Free ( 18252-40) 8131KB Download
 office Convert Tiff To Pdf Free ( 18252-41) 8131KB Download
 All File to Image
 office Convert All to Image Jpg Jpeg Free ( 18252-50 ) 8131KB Download
 office Convert Word Txt to Image Jpg/Jpeg Free ( 18252-51 ) 8131KB Download
 office Convert Excel to Image Jpg/Jpeg Free ( 18252-52 ) 8131KB Download
 office Convert PowerPoint to Image Jpg/Jpeg Free ( 18252-53 ) 8131KB Download
 office Convert Htm/Html to Image Jpg/Jpeg Free ( 18252-54 ) 8131KB Download
 office Convert Document To Image Free ( 18252-55 ) 8131KB Download
 Website to Image
 Advanced Website to image jpg bmp Converter Free ( 18252-70 ) 8131KB Download
 Advanced Web2Jpg Free ( 18252-71 ) 8131KB Download
 Advanced Web2Pic Free ( 18252-72 ) 8131KB Download
 Advanced WebCam Free ( 18252-73 ) 8131KB Download
 Easy Website Snapshot Free  ( 18252-74 ) 8131KB Download
 Easy HTML Snapshot Free  ( 18252-75 ) 8131KB Download
 All File to Text
 office Convert Word Excel PowerPoint To Text Converter Free ( 18252-90 ) 8131KB Download
 office Convert Word Excel to Htm Html Converter Free ( 18252-91 ) 8131KB Download
 Tool
 Advanced Pdf Tool Free ( 18252-120 ) 8131KB Download
 Image Convert Jpg Jpeg Bmp Tiff Gif Png Free ( 18252-110 ) 8131KB Download
 Easy Excel Password Recovery Free ( 18252-121 ) 8131KB Download
 Easy Pdf Password Recovery Free ( 18252-122 ) 8131KB Download
 Easy Pdf Split & Merge Free ( 18252-123 ) 8131KB Download
 Advanced Pdf Split & Merge Free ( 18252-124 ) 8131KB Download
 Easy Pdf Splitter Free ( 18252-125 ) 8131KB Download
 Advanced Pdf Splitter Free ( 18252-126 ) 8131KB Download
 Easy Pdf Merger Free ( 18252-127 ) 8131KB Download
 Advanced Pdf Merger Free ( 18252-128 ) 8131KB Download
 Easy Pdf Password Remover Free ( 18252-129 ) 8131KB Download

Diposting oleh iwan s di 11:21:00 PM 0 komentar
Label: , ,

Free PDF to Word Doc Converter

Free PDF ke Word Doc Converter versi 1.1 

Mengedit file PDF tanpa membeli editor PDF yang mahal? mengekstrak teks / gambar dari file PDF? Yang Anda butuhkan adalah Converter PDF ke Word.

Free PDF ke Word Doc Converter adalah suatu alat konversi dokumen desktop untuk mengkonversi file PDF ke file Microsoft Doc Word - dan ini benar-benar GRATIS !
Program ini dapat mengekstrak teks, gambar, bentuk dari file PDF ke file Word Doc dan mempertahankan tata letak. Dapat mengkonversi semua halaman, atau halaman tertentu dari file PDF.
Dan ini adalah program tersendiri - Anda dapat mengkonversi PDF ke Word Doc tanpa menginstall Adobe Acrobat Reader atau Microsoft Word !
 
Fitur Utama:
  • Konversi PDF ke Word dan mempertahankan tata letak asli dari PDF Anda dalam Word Document.
  • Ekstrak label teks, grafis, bentuk dari file PDF ke file Word Doc.
  • Mengkonversi semua halaman, atau sebagian halaman file PDF ke file Word.
  • Dukungan format Adobe PDF 1,0-1,6.
  • Dapat secara otomatis membuka file Doc output ketika selesai konversi.
  • Tersedia beberapa pilihan konversi PDF ke Word untuk hasil yang lebih baik.
  • Mengkonversi dalam kecepatan tinggi.
  • Mudah untuk menggunakan perangkat lunak.
  • Benar-benar gratis
Catatan: Free PDF ke Word Doc Converter tidak dapat mengkonversi file PDF dengan proteksi password. Anda mungkin perlu software PDF Password Recovery  untuk menghapus password file PDF sebelum mengubahnya menjadi file Word. 


Situs Penyedia :
Diposting oleh iwan s di 10:47:00 PM 0 komentar
Label: , , ,

Senin, 26 September 2011

Resistor Calculator 1.0



Program untuk menentukan kode warna dari resistor dan menghitung resistor untuk sirkuit LED.

Dengan menggunakan resistor kalkulator, sangat simpel untuk menentukan kode warna resistor berdasarkan nilai resistor. Tentu saja, Anda juga dapat memberikan kode warna dan program akan menunjukkan nilai resistor yang dihasilkan.

Atas dasar nilai resistor dimasukkan atau dihitung tambahan resistor terdekat dalam seri E serta dalam nomor Renard ditampilkan secara otomatis.

Sebagai fitur tambahan program dapat menghitung nilai resistor yang dibutuhkan untuk sirkuit LED (LED tunggal, seri koneksi dan koneksi paralel) mempertimbangkan tegangan suplai, drop tegangan LED (s) serta arus dari LED (s).
 
Fitur Resistor Kalkulator :
  • Menghitung kode warna dari nilai resistor. 
  • Menghitung nilai resistor kode warna. 
  • Menampilkan resistor terdekat dari seri E dan nomor Renard. 
  • Menghitung Resistor untuk sirkuit LED (tunggal, di seri, paralel). 
  • Sistem Terpadu membantu . 
  • Otomatis update program. 
  • Multilingual (pada saat ini hanya bahasa Inggris dan Jerman). 
  • Program antarmuka intuitif. 
  • Dukungan Free e-mail dalam kasus masalah atau pertanyaan. 
  • Semua update gratis.
Diposting oleh iwan s di 9:08:00 PM 0 komentar
Label: , ,

Kamis, 15 September 2011

Menampilkan atau menyembunyikan Recycle Bin

Recycle Bin biasanya muncul pada desktop. Jika Anda tidak melihat Recycle Bin, jangan panik mungkin saja disembunyikan.

berikut trik sangat sederhana untuk menampilkan atau menyembunyikan Recycle Bin di Windows Seven
Untuk menampilkan atau menyembunyikan Recycle Bin pada desktop
  1. Klik tombol Start Picture of the Start button , ketik "Desktop Icons" ke dalam "Search Box", dan kemudian klik "Show or hide common icons on the desktop"
     
  2. Pada kotak dialog Desktop Icon Settings, lakukan salah satu berikut:
    • Untuk menyembunyikan Recycle Bin, kosongkan kotak centang Recycle Bin.
    • Untuk menampilkan Recycle Bin, pilih kotak centang Recycle Bin.
       
  3. Klik OK. 

    Bahkan ketika Recycle Bin tersembunyi, file yang dihapus masih tersimpan di sana sementara sampai Anda memilih untuk secara permanen menghapusnya atau mengembalikan file tersebut.
Diposting oleh iwan s di 9:58:00 PM 0 komentar
Label: , ,

Senin, 11 Juli 2011

Computer Hardware Poster

Diposting oleh iwan s di 3:04:00 PM 0 komentar
Label: , , , , , ,

Kamis, 07 Juli 2011

BSOD


1.      IRQL_NOT_LESS_OR_EQUAL (0X0000000A)
Pesan ini biasanya lebih sering muncul dibanding pesan yang lainnya (kata orang sih gitu). Mengindikasikan bahwa proses kernel-mode atau driver mencoba mengakses lokasi di memori namun tidak mempunyai permission (ijin), atau pada kernel IRQL (interrupt request level) yang terlalu tinggi. Proses kernel-mode hanya bisa mengakses proses-proses lain yang mempunyai IRQL kurang dari atau sama dengan miliknya sendiri. Pesan kesalahan ini disebabkan umumnya kerena ada ketidakcocokan driver yang terinstall di komputer. Daftar penyebabnya adalah :
- masalah driver yang bentrok atau tidak cocok
- masalah video card yang mencakup video card yang di overclock melebihi batas atau anda baru berganti video card dan anda belum menguninstall driver Video card lama dari chipset berbeda
- masalah audio card yang meliputi kesalahan konfigurasi atau bug dalam driver sound card
- setting BIOS yang kurang tepat
Solusinya mungkin bisa dengan cara..
- kemungkinan muncul setelah menginstall driver, system service, ataupun firmware yang salah. Jika pesan Stop memberikan daftar nama driver, disable, hapus, atau roll back (mengembalikan driver ke versi yang bekerja dengan baik) driver yang salah tersebut. Jika men-disable atau menghapus driver menyelesaikan masalah, hubungi manufaktur device (hardware) yang bermasalah untuk kemungkinan update driver yang tersedia.
- Pesan Stop ini juga mungkin terjadi karena hardware yang rusak atau bermasalah. Jika pesan Stop menunjukkan sebuah kategori device tertentu (video atau disk adapter, contohnya), coba lepas atau ganti hardware tersebut untuk menentukan apakah benar hardware tersebut sumber masalahnya.
- Jika anda mengalami pesan Stop ini ketika meng-update Windows XP menjadi sp1, 2, ataupun 3, kemungkinan permasalahan terjadi akibat driver yang tidak kompatibel, system service, scanner virus, atau backup. Untuk mencegah hal ini, sebelum melakukan update Windows, konfigurasi hardware Anda menjadi seminim mungkin fiturnya, dan hapus semua driver third-party (tambahan) dan sistem servis (termasuk antivirus). Setelah update Windows selesai, hubungi manufaktur hardware Anda untuk mendapatkan update yang kompatibel dengan versi service pack (sp) Windows XP Anda.
- Cara terakhir cobalah mereset setting-an BIOS Anda menjadi seperti semula.

2. NTFS_FILE_SYSTEM atau FAT_FILE_SYSTEM (0X00000024) atau (0X00000023)
Masalah berada di partisi atau filesystemnya tetapi bukan di harddisknya, ada masalah didalam Ntfs.sys.
Solusinya :
- Bisa melakukan pengecekan dengan memeriksa kabel SATA atau PATA atau bisa mengecek partisi dengan tool chkdsk. SCSI yang malfungsi dan hardware ATA (Advanced Technology Attachment) atau driver dapat juga mempengaruhi kemampuan sistem untuk membaca dan menulis ke dalam disk dan menyebabkan error. Jika menggunakan harddisk SCSI, cek kabel dan masalah perhentian (termination problem) antara kontroler SCSI dan disk. Cek secara berkala Event Viewer untuk pesan error yang berhubungan dengan SCSI atau FASTFAT di dalam System Log atau Autochk di Application Log (Klik kanan pada My Computer, pilih Manage, pada bagian Computer Management – System Tools pilih Event Viewer).
- Cek tool yang biasa Anda gunakan untuk memonitor sistem Anda secara terus menerus (seperti antivirus, program backup, atau program disk defragmenter) apakah sudah kompatibel dengan Windows XP Anda. Beberapa disk atau adapter ada yang dipaketkan dengan software diagnosa yang bisa Anda gunakan untuk melakukan test hardware. Cara untuk melakukan test harddisk atau integritas volume :
Metode 1:
1. Buka command prompt (Start – Run – ketikkan cmd)
2. Jalankan tool Chkdsk, yang akan mendeteksi dan mencoba untuk me-resolve struktur sistem file yang corrupt, dengan mengetikkan pada command prompt : chkdsk drive: /f
Metode 2:
1. Klik ganda My Computer dan pilih harddisk yang ingin dicek.
2. Pada menu File, pilih Properties.
3. Pilih tab Tools.
4. Pada bagian box Error-checking, klik Check Now.
5. Pada Check disk options, centang Scan for and attempt recovery of bad sectors. Opsi Automatically fix file system errors dapat juga dicentang. Jika volume yang Anda pilih sedang digunakan, sebuah pesan akan muncul dan menanyakan apakah akan menunda disk error checking sampai Anda me-restart komputer. Setelah restart, disk error checking akan berjalan dan volume yang sedang dicek tidak akan dapat digunakan selama proses berlangsung. Jika Anda tidak bisa me-restart komputer karena error, gunakan safe mode atau Recovery Console. Jika Anda tidak menggunakan sistem file NTFS, dan partisi sistem diformat dengan sistem file FAT16 ataupun FAT32 (File Allocation Table), informasi LFN (Long File Name) dapat hilang jika tool harddisk dijalankan melalui command prompt MS-DOS. Command prompt yang muncul ketika menggunakan startup floppy disk atau ketika menggunakan pilihan command prompt dalam sistem multiple boot yang menggunakan partisi FAT16 atau FAT32 dengan Microsoft Windows 95 OEM Service Release 2 (OSR2), Microsoft Windows 98, atau Microsoft Windows Millenium Edition (Me) yang terinstall. Jangan gunakan tool sistem operasi lain untuk partisi Windows XP.
- Memori nonpaged pool mungkin terkuras yang dapat menyebabkan sistem untuk berhenti. Anda bisa menyelesaikan masalah ini dengan menambah RAM, yang akan meningkatkan kuantitas dari memori nonpaged pool yang tersedia untuk kernel.

3. UNEXPECTED_KERNEL_MODE_TRAP (0X0000007F)
Bila anda mendapatkan pesan seperti ini, dapat disebabkan karena overclock hardware yang berlebihan, komponen komputer yang kepanasan, BIOS yang korup, dan memory dan CPU yang cacat.

4. DATA_BUS_ERROR
Pesan ini disebabkan karena adanya kemungkinan bahwa memory atau slot memory di motherboard rusak, bisa juga karena kerusakan motherboard, harddisk.
Solusinya :
- Ganti hardware yang rusak


5. PAGE_FAULT_IN_NONPAGED_AREA (0×00000050)
Disebabkan karena adanya kerusakan hardware, termasuk memory utama, memory video card, atau memory di processor (L2 Cache), serta software yang tidak kompatibel.
Solusinya:
- Jika Anda memasang hardware baru sebelum terjadi error, lepas dan gantilah dengan hardware baru untuk menentukan apakah hardware tersebut yang menyebabkan kerusakan ini. Anda juga dapat menjalankan software diagnosa yang disuplai oleh manufaktur hardware Anda untuk mengecek apakah hardware Anda rusak atau tidak.
- Pesan Stop 0×00000050 dapat terjadi setelah menginstall driver yang salah atau system services. Jika sebuah nama file disebutkan, cobalah men-disable, menghapus, atau roll back drivernya. Disable servis atau aplikasi dan pastikan hal ini menyelesaikan masalah. Jangan lupa untuk menghubungi manufaktur hardware tentang update driver yang tersedia. Jika driver baru tidak tersedia, coba gunakan driver dari alat yang mirip. Misalnya, printer model 1100C menyebabkan pesan Stop 0×00000050, gunakan driver printer untuk model 1100A atau model 1000.

6. INACCESSIBLE_BOOT_DEVICE (0X0000007B)
Disebabkan karena adanya kesalahan dalam konfigurasi jumper harddisk yang salah, virus boot sector, driver IDE controller yang salah, atau kesalahan driver chipset. Biasanya masalah ini timbul pada saat startup Windows apabila Windows tidak dapat membaca data mengenai system boot partition. Bisa juga disebabkan karena harddisk yang error, file boot.ini yang cacat (corrupted). Bila tidak ada masalah pada disk drive, partisi dan file boot.ini (ketika dua Operating System terinstall) coba cek settingan booting pada BIOS. Apabila masalah ini munculketika sedang melakukan upgrade Windows, itu dapat disebabkan adanya hardware yang tidak kompatibel dengan Windows.
Solusinya :
- Coba lepas hardware yang bermasalah atau cari driver yang sesuai untuk Windows-nya.

7. VIDEO_DRIVER_INIT_FAILURE (x000000B4)
Kesalahan terjadi pada instalasi driver video card yang kurang sempurna, restart pada saat instalasi atau juga dapat terjadi karena kesalahan dalam instalasi driver dan ada konflik dengan hardware grafis (parallel or serial port).
Solusinya :
- Masuk ke Safe Mode lihat apakah masalah teratasi, jika teratasi, silahkan meng-upgrade driver graphi card terbaru, jika masih gagal, kemungkinan disebabkan oleh kartu grafis dan port paralel, buka “System Properties” di hardware -> Device Manager, double-klik LPT1 port untuk menghubungkan untuk print item tersebut, dalam “resource tab” hilangkan/unselect “use automatic configuration”, kemudian “input I / O range “of” 03BC “to” 0378″

8. BAD_POOL_CALLER (0X000000C2)
Kesalahan ini dapat terjadi karena kesalahan atau driver yang tidak kompatibel. Sering terjadi saat melakukan instalasi XP dari upgrade, atau bukan dari instalasi baru.
Solusinya :
- Coba lepas hardware yang bermasalah / cari driver yang sesuai untuk Windwos-nya.
- Cabut RAM, tukarkan/pindah-pindahkan slot-nya.

9. PEN_LIST_CORRUPT
Pesan ini disebabkan karena adanya kerusakan RAM

10. MACHINE_CHECK_EXCEPTION (x0000009C)

Disebabkan oleh cacatnya hardware(memori, CPU, bus, power supply), atau yang di overclock secara agresif, serta power supply yang kekurangan daya atau rusak.
Solusinya :
- Jika overclocking, frekuensi CPU asli ?? (Qing Xiang) akan memeriksa hardware.

11. KMODE_EXCEPTION_NOT_HANDLED (0×0000001E)
Pesan Stop 0×0000001E mengindikasikan bahwa kernel Windows XP mendeteksi sebuah instruksi prosesor ilegal atau yang tidak diketahui. Penyebab pesan Stop ini 0×0000001E mirip dengan penyebab pesan Stop 0×0000000A, yaitu karena pelanggaran akses dan memori yang tidak valid. Biasanya error-handler (pengendali error) default dari Windows XP akan mengatasi masalah ini jika tidak terdapat error-handling routines didalam kode instruksi yang dijalankan.
Solusinya mungkin bisa dengan cara..

- Pesan Stop 0×0000001E umumnya terjadi setelah meng-install driver yang rusak atau system service, atau mungkin juga ada masalah pada hardware (seperti memori dan konflik IRQ). Jika pesan Stop memberikan daftar nama driver, disable, hapus, atau roll back (mengembalikan driver ke versi yang bekerja dengan baik) driver yang salah tersebut. Jika men-disable atau menghapus driver menyelesaikan masalah, hubungi manufaktur device (hardware) yang bermasalah untuk kemungkinan update driver yang tersedia.
- Jika pesan Stop mencantumkan file Win32k.sys, sumber kerusakan kemungkinan adalah program “remote-control” third-party. Jika program sejenis itu terinstall, Anda mungkin bisa me-disable-nya melalui safe mode. Jika tidak, gunakan Recovery Console untuk secara manual menghapus file system service yang menyebabkan masalahnya.
- Permasalahan juga dapat disebabkan karena firmware yang tidak kompatibel. Kebanyakan masalah ACPI (Advanced Configuration and Power Interface) dapat diperbaiki dengan mengupdate firmware dengan yang terbaru.
- Kemungkinan lain karena ruang disk yang tidak mencukupi ketika menginstall aplikasi atau menjalankan fungsi tertentu yang membutuhkan memori lebih. Anda bisa menghapus file-file yang tidak dibutuhkan untuk mendapatkan ruang disk. Gunakan Disk Cleanup untuk menambah ruang disk. Melalui Recovery Console, hapus file temporari (file dengan ekstensi .tmp), file-file cache Internet, file backup aplikasi, dan file .tmp yang dihasilkan oleh Chkdsk.exe atau Autochk.exe. Anda juga bisa memilih untuk menginstall aplikasi di harddisk yang lain yang memiliki ruang lebih atau bisa juga memindahkan data dari harddisk yang penuh ke harddisk yang memiliki ruang lebih.
- Pesan Stop ini juga mungkin disebabkan oleh kebocoran memori (memory leak) dari aplikasi atau servis yang tidak me-release memori dengan benar. Poolmon (Poolmon.exe) membantu Anda mengisolasi komponen yang menyebabkan kebocoran memori kernel. Untuk informasi lebih lanjut mengenai penanganan kebocoran memori lihat Microsoft Knowledgebase artikel Q177415 (http://support.microsoft.com/kb/177415) : “How to Use Poolmon to Troubleshoot Kernel Memory Leaks” dan Q298102 (http://support.microsoft.com/kb/298102) : “Finding Pool Tags Used by Third Party Files Without Using the Debugger”.

12. MISMATCHED_HAL (0×00000079)
Menunjukkan bahwa HAL (Hardware Abstraction Layer) dan tipe kernel komputer tidak cocok. Error ini sering terjadi ketika setting firmware ACPI dirubah. Contohnya, Anda mungkin meng-install Windows XP di komputer X86-based dengan opsi enable pada ACPI firmware di-enable-kan dan kemudian Anda disable-kan. Error ini dapat juga terjadi ketika file konfigurasi yang tidak cocok antara single dan multi-processor di-copy-kan ke sistem.
Solusinya :
- Muncul ketika sistem menggunakan file Ntoskrnl.exe atau Hal.dll yang sudah out-of-date (kadaluarsa). Hal ini dapat terjadi setelah perbaikan manual dengan meng-copy-kan file yang tidak tepat ke sistem. Error ini dapat juga terjadi ketika menggunakan file yang tidak cocok, seperti meng-copy multi-processor HAL ke dalam sistem yang menggunakan kernel single-processor (atau sebaliknya). Kernel dan file HAL untuk sistem single-processor dan multi-processor disimpan di dalam CD Windows XP Professional dengan menggunakan dua nama yang berbeda. Sebagai contoh, single-processor dan multi-processor masing-masing memiliki file Ntoskrnl.exe dan Ntkrnlmp.exe.
- Jika mengalami pesan ini setelah mengganti setting firmware, restore-lah setting asli Windows XP Professional. Karena sistem yang menggunakan ACPI HAL mengabaikan penugasan IRQ yang berada di firmware, maka Anda hanya bisa mengubah setting IRQ secara manual untuk sistem non-ACPI (Standard PC HAL). Beberapa sistem X86-based menyediakan opsi untuk mengaktifkan atau menonaktifkan fungsi ACPI. Untuk meng-enable dan men-disable ACPI, Anda harus mengubah setting firmware dan meng-install ulang Windows XP-nya karena perlu perubahan registry dan file sistem yang sangat banyak, Anda diharuskan melakukan Setup lagi (installasi dengan jalan upgrade tidak akan berhasil).

13. ATTEMPTED WRITE TO READONLY MEMORY (0x000000BE)
Biasanya masalah ini disebabkan adanya kesalahan pada driver atau service. Tidak beda jauh dengan yang nomor 1 diatas.
Solusinya :
- Apabila nama file dan service disebutkan coba uninstal software tersebut atau driver tersebut (rolling back the driver) dan cari driver yang sesuai dengan Operating System-nya.

14. DRIVER POWER STATE FAILURE (0X0000009F)
Tidak cocok/kompatibel antara “computer’s power management” dengan driver atau services yang berjalan. Biasa terjadi pada saat komputer melakukan “hibernasi”.
Solusinya :
- Apabila nama file dan service disebutkan coba uninstal software tersebut atau driver tersebut (rolling back the driver) atau coba men-disable “Windows’ support for power management”.

15. DRIVER UNLOADED WITHOUT CANCELLING PENDING OPERATIONS (0X000000CE)
Penyebab masalah ini mirip dengan masalah Attempted Write To Readonly Memory, bisa lihat masalah tersebut diatas.

16. DRIVER USED EXCESSIVE PTES (0X000000D)
Lihat pada masalah No More System PTEs.

17. HARDWARE INTERRUPT STORM (0X000000F2)
Masalah timbul ketika suatu hardware (USB atau SCSI controller) gagal untuk “melepas” sebuah IRQ. Kegagalan tersebut biasanya disebabkan karena masalah pada driver. Selain itu masalah ini juga dapat timbul karena adanya dua perangkat menggunakan IRQ yang sama.

18. KERNEL DATA INPAGE ERROR (0X0000007A)
Masalah timbul pada virtual memory, biasanya karena windows tidak dapat membaca atau menulis data ke swap file. Kemungkinan penyebab antara lain bad sectors, virus, memory yang cacat, atau bahkan kerusakan motherboard.

19. KERNEL STACK INPAGE ERROR (0X00000077)
Penyebab mirip dengan masalah “Kernel Data Inpage Error,” di atas.

20. KMODE EXCEPTION NOT HANDLED (0X0000001E)
Biasanya masalah ini disebabkan adanya kesalahan pada driver atau service, konfilk IRQ. Apabila nama file dan service disebutkan coba uninstal software tersebut atau driver tersebut (rolling back the driver). Masalah ini juga dapat disebabkan karena kurangnya space pada disk pada saat melakukan instalasi.

21. NO MORE SYSTEM PTES (0X0000003F)
Masalah muncul karena Windows kekurangan Page Table Entries (PTEs). PTEs digunakan untuk melakukan mapping RAM. Dimana mapping ini dilakukan oleh Virtual Memory Manager (VMM). Masalah ini juga dapat muncul ketika anda menggunakan beberapa monitor sekaligus.
Solusinya :
- Apabila error tersebut sering muncul, coba untuk menambah alokasi untuk PTEs pada Windows dengan cara sebagai berikut:

•Buka Registry Editor.
•Lihat pada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management
•Double-click pada PagedPoolSize , masukkan value-nya 0 , klik OK.
•Kemudian double-click pada SystemPages. Jika menggunakan beberapa monitor sekaligus masukkan valuenya 36000. Selain itu masukkan valuenya 40000 jika RAM sebesar 128MB atau kurang. Jika RAM 128MB atau lebih masukkan valuenya 110000.
•Setelah selesai, klik OK, tutup Registry Editor dan restart komputernya.

22. STATUS IMAGE CHECKSUM MISMATCH (0Xc0000221)
Kemungkinan penyebab error ini adalah kerusakan pada swap file, atau driver yang corrupted.
Solusinya :
- Dapat menggunakan Driver Rollback atau System Restore dari safe mode, untuk mengembalikan driver sebelumnya. Anda juga dapat menggunakan Windows XP Professional pemulihan fitur seperti Konfigurasi Baik Terakhir yang Diketahui pilihan startup, Cadangan, atau Automated System Recovery untuk mengembalikan konfigurasi bekerja sebelumnya. Setelah mengembalikan dari media backup, anda mungkin perlu mengajukan permohonan kembali service pack atau hotfix, tergantung pada saat backup dilakukan.
- Jika pesan Stop nama file tertentu, cobalah menggantinya secara manual dengan salinan dari Windows XP Professional sistem operasi CD dengan mode aman atau Recovery Console. Untuk sistem yang menggunakan FAT16 atau sistem file FAT32, Anda memiliki pilihan untuk menggunakan Windows 98 atau Windows Millennium Edition Emergency Boot Disk untuk mengakses hard disk.
Jika file asli dari CD sistem operasi memiliki nama file yang berakhir dengan tanda garis bawah (_) karakter, Anda tidak dapat menggunakan file sampai terkompresi. Konsol Pemulihan’s Salin perintah ini sangat ideal untuk menyalin file terkompresi karena mendeteksi dan memperluas mereka. Jika Anda tidak menentukan nama file tujuan, Anda harus mengubah nama file diperluas dengan ekstensi yang benar sebelum menggunakannya. Dari safe mode atau Recovery Console, Anda dapat menggunakan perintah Expand uncompress dan menyalin file ke lokasi tujuan. Dalam Recovery Console, file yang diperluas diberi nama yang benar setelah disalin ke lokasi tujuan. Untuk informasi lebih lanjut tentang Expand Menyalin atau perintah, lihat Windows XP Help and Support Centre.

23. STATUS SYSTEM PROCESS TERMINATED (0Xc000021A)
Disebabkan adanya masalah pada Winlogon.exe atau pada Client Server Runtime Subsystem (CSRSS). Bisa juga disebabkan karena suatu user dengan level administrator merubah permission suatu file-file penting pada sistem Windows.

24. UNMOUNTABLE BOOT VOLUME (stop code 0X000000ED)
Disebabkan karena Windows tidak bisa “mount” boot volume. Lihat juga pada bagian “Inaccessible Boot Device,”

25. UNABLE TO LOCATE DLL (0 X00000135)
Disebabkan oleh sebuah file yang telah hilang atau rusak, atau kesalahan registri.
Solusinya :
- Jika dokumen tersebut hilang atau rusak, biasanya blue screen akan menampilkan informasi nam file yang berkaitan, anda dapat mencari computer network atau dokumen lain yang sesuai, dan meng-copynya ke folder Sistem SYSTEM32 subfolder. Jika blue screen tidak menunjukkan nama file, kemungkinan kerusakan berada pada registry, gunakan System Restore.

26. THREAD STUCK IN DEVICE DRIVER (X000000EA)
Biasanya disebabkan oleh video card (VGA) atau disebabkan oleh driver-nya.
Solusinya :
- Install driver terbaru untuk video card anda, jika tidak, anda perlu mengganti VGA untuk checking jika kegagalan masih terjadi.

27. ACPI BIOS Error (x000000A5)
BIOS motherboard tidak mendukung/tidak support spesifikasi ACPI.
Solusinya :
- Jika tidak ada file BIOS yang sesuai, maka dapat meng-instal-nya melalui CD Windows 2K/XP, ketika muncul “press F6 if you need to install a third-party SCSI or RAID driver” tekan tombol F7, jadi Windows akan secara otomatis mencegah instalasi ACPI HAL, dan instalasi PC Standar HAL.

28. Kernel Mode Exception Not Handled (x0000008E)
Kesalahan pada kernel level aplikasi, tetapi Windows tidak menangkap kesalahan prosesor. Biasanya kesalahan kompatibilitas hardware.
Solusinya :
- Upgrade ke driver terbaru atau meng-upgrade BIOS.

29. NMI Hardware Failure (x00000080)
Disebabkan oleh hardware (Sepertinya ada kesalahan lblue screen dan hardware bond).
Solusinya :
- Jika Anda baru saja memasang hardware baru, copot hardware-nya, ganti slot dan kemudian coba install driver terbaru, jika masalah muncul stelah update suatu driver, silakan kembalikan versi asli sebelumnya, untuk memeriksa apakah ada pencemaran di Goldfinger memori dan kerusakan, pemindaian virus, jalankan “chkdsk / r” untuk memeriksa dan memperbaiki kesalahan disk, memeriksa semua hardware add-in card. Jika masih gagal, hubungi perusahaan perbaikan komputer profesional dan minta bantuan.

30. System Thread Exception Not Handled(x0000007E)
Kesalahan system process, tetapi Windows tidak dapat menangkap kesalahan prosesor. Banyak penyebabnya, termasuk: kompatibilitas hardware, ada masalah system driver atau system service, atau beberapa software.
Solusinya :
- Harap gunakan “Event Viewer” untuk mendapatkan informasi lebih lanjut dari akar penyebab kesalahan yang ditemukan.

31. Registry Error (x00000051)
kesalahan system configuration manager atau kesalahan manajer karena hard disk itu sendiri memiliki kerusakan fisik atau file system, sehingga di dalam register file membaca input / output erorr.
Solusinya :
- Gunakan “chkdsk / r” untuk memeriksa dan memperbaiki kesalahan disk.

32. FTDISK Internal Error (x00000058)

Kegagalan karena kesalahan driver utama.
Solusinya :
- Pertama coba restart komputer untuk melihat apakah dapat menyelesaikan masalah, Jika tidak, coba “Last Known Good Configuration” untuk menyelesaikan.

33. Critical Service Failed (x0000005E)
Awal yang sangat penting untuk mengidentifikasi sistem yang disebabkan.
Solusinya :
- Jika Anda baru saja memasang hardware baru, copot hardware-nya, lalu buka Internet untuk memeriksa daftar apakah hardware itu kompatibel dengan Windows 2K/XP, dan kemudian restart komputer Anda, jika blue screen muncul, gunakan “Last Known Good Configuration” ,jika gagal, dianjurkan untuk memperbaiki atau re-install.

34. Session3 Initialization Failed (x0000006F)
Error ini biasanya muncul pada Windows startup, biasanya muncul pertanyaan driver atau kerusakan yang timbul dari sistem file.
Solusinya :
- Direkomendasikan bahwa penggunaan CD instalasi Windows untuk memperbaiki instalasi sistem.

35. Process Has Locked Pages(x00000076)
Dikarenakan driver pada penyelesaian input / output.
Solusinya :
Langkah pertama: Klik Start -> Run: regedt32, cari [HKLM \ SYSTEM \ Currentcontrol Set \ control \ session manager \ memory management], double-byte value di sisi kanan “TrackLockedPages”, nilai 1.Langkah Kedua: Jika blue screen lagi, maka pesan kesalahan akan menjadi: STOP: 0x0000000CB (0xY, 0xY, 0xY, 0xY) DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS salah satu dari keempat “0xY” akan muncul nama driver yang menjadi masalah, repair atau uninstall driver yang muncul.Langkah ketiga: Untuk masuk ke registri, hapus “TrackLockedPages” yang sudah ditambahkan tadi.
Multiple IRP Complete Request (stop code 0 x00000044) Biasanya disebabkan oleh driver perangkat hardware.
- Uninstall driver yang baru diinstal.

36. RDR File System (x00000027)
Penyebab kesalahan ini sulit untuk dinilai, tetapi “out of Windows memory management problem” kemungkinan akan menyebabkan munculnya stop code ini.
Solusinya :
- Jika disebabkan karena memory management, meningkatkan/upgrade memori (RAM) akan memecahkan masalah.
Diposting oleh iwan s di 3:58:00 PM 0 komentar
Label: , , , ,

Kamis, 30 Juni 2011

Trojan.Siggen1.42827

Trojan.Siggen1.42827

Saat ini untuk membuat virus tidak harus menempuh pendidikan tinggi atau menyandang title sarjana atauu sederetan gelar di belakang nama, karena saat ini sudah banyak buku-buku ”pintar” atau tulisan-tulisan di dunia maya yang mengajarkan bagaimana teknik membuat virus, walaupun sebenarnya mempunyai tujuan yang baik tetapi jika dibaca oleh orang yang tidak bertanggung jawab tentu akan berbeda ceritanya.
Sebagai mana kita ketahui bahwa Screen Saver Windows akan muncul jika komputer dalam posisi tidak di gunakan (standby), tetapi pernahkan Anda mengalami dimana tiba-tiba muncul Screen Saver (lihat gambar 4) pada saat anda sedang menggunakan komputer. Dan pada saat screensaver tersebut muncul Anda tidak dapat  melakukan aktivitas lain dalam beberapa detik sampai Screen Saver (lebih tepat dikatakan Virus Saver) tersebut selesai aktif. Jika Anda pernah mengalami hal tersebut, sebaiknya berhati-hati karena perilaku yang  tidak normal menandakan ada suatu masalah dalam komputer tersebut  termasuk adanya aktivitas virus.
Ciri-ciri virus Trojan.Siggen1.42827
Secara ”kasat” mata, sebenarnya tidak terlalu sulit untuk mengetahui apakah komputer Anda sudah terinfeksi virus ini, berikut beberapa ciri-ciri yang muncul pada saat komputer terinfeksi Trojan.Siggen1.42827
·         Muncul beberapa file yang di simpan pada root setiap hard disk dengan nama file berikut :
o        %tanggal% _ TrueLove.exe, %tanggal%, menunjukan tanggal system komputer (contoh: 13 March 2011 _ TrueLove.exe)
o        TransparentScreenSaver...scr
o        Folder [kasihku]
o        Folder  [–], folder ini akan disembunyikan
o        Folder [Koleksi ScreenSaver]
Catatan: untuk file %tanggal% _ TrueLove.exe dan TransparentScreenSaver...scr tidak akan mempunyai icon
·         Muncul Screensaver yang akan ditampilkan secara otomatis sesuai dengan waktu yang telah ditentukan. Pada saat Screen Saver tersebut muncul user tidak dapat melakukan aktivitas di komputer sampai screensaver tersebut selesai dijalankan.
·         Tidak dapat mengakses (double click) file yang di kompresi baik menggunakan program WINZIP atau WINRAR dengan  menampilkan pesan error
·         Terjadi perubahan pada icon file dan type file yang mempunyai ekstensi ZIP

File induk Trojan.Siggen1.42827
Sama seperti kebanyakan virus lokal yang beredar saat ini yang rata-rata dibuat dengan menggunakan program bahasa Visual Basic, begitupun dengan virus Trojan.siggen1.42827, file ini akan mempunyai ciri-ciri :
·         Ukuran file 76 KB
·         Ekstensi EXE dan SCR
·         Tidak mempunyai icon yang menyertai file virus
·         Type ”Application” dan ”Screen Saver”
Pada saat file virus tersebut aktif ia akan membuat beberapa file induk yang akan di tempatkan di beberapa lokasi yang berbeda-beda dengan tujuan untuk mempersulit pencarian, berikut beberapa file induk yang akan dibuat:
  1. Semua Drive
    • 13 March 2011 _ TrueLove.exe (sesuai tanggal yang tercantum pada system komputer)
    • OBE.sacura
    • Autorun.inf
    • TransparentScreenSaver...scr
    • Folder [Kasihku]
      • $$Forever In Love.. TransparentScreenSaver.exe
      • GEO.Sayoki
      • Kenapa kamu mencintai se....txt
      • My Friendship...txt
    • Folder [-]
      • $v3-$CkP.exe
      • explorer.exe
      • TransparentScreenSaver...scr
      • %tanggal%-=- 01 25 01.ex_ (file regedit.exe) contohnya : 13 March 2011 -=- 01 25 01.ex_, tanggal acak sesuai dengan tanggal yang tercantum pada system komputer
    • Folder [Koleksi screensaver]
      • $$Forever In Love.. TransparentScreenSaver.exe
      • $$Forever In Love.. TransparentScreenSaver.scr
  1. C:\Windows
    • AudioSystem.exe
    • msVBVM60.dll
  1. C:\Windows\security
    • autorun.inf
    • pesan.htm
    • Kenapa kamu mencintai se....txt
    • My Friendship.txt
    • fItRi.txt
    • $v3-$CkP.exe
    • My Friendship.scr
    • svchost.exe
  1. C:\Windows\system32
    • blank.htm
    • OBE.sacura
    • My Friendship.scr
    • Forever In Love.scr
    • Fitri-on.scr
    • explorer.exe
    • AudioSystem.exe
    • Kenapa kamu mencintai se....txt
    • My Friendship.txt 
    •  C:\Document and Settings\%user%
    • Kenapa kamu mencintai se....txt
    • My Friendship.txt
  1. C:\Documents and Settings\%user%
    • http_www.patah-hati.com
  1. C:\Program Files\$v3-$CkP.exe

Registry Windows auto start
Dari sekian banyak file induk yang dibuat tersebut, beberapa diantaranya akan di aktifkan secara otomatis pada saat komputer dihidupkan, hal ini untuk memastikan virus aktif secara otomatis tanpa bantuan user. Berikut beberapa string registri yang diubah oleh virus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AudioSystem.exe = C:\WINDOWS\system32\AudioSystem.exe

Virus ini juga akan aktif secara otomatis pada waktu-waktu yang telah ditentukan berupa Screen Saver dengan merubah string pada registry berikut:

HKEY_CURRENT_USER\Control Panel\Desktop
SCRNSAVE = C\Windows\system32\Fitri-on.scr
ScreenSaveTimeOut = 100


Blok Fungsi Windows
Untuk mempertahankan dirinya, ia akan blok program security termasuk antivirus dengan melakukan debugger (pengalihan) untuk mengeksekusi file virus yang sudah ditentukan, blok file instalasi yang mempunyai ekstensi MSI, serta blok agar user tidak dapat menampilkan file yang tersembunyi.

Berikut beberapa lokasi registry yang akan diubah :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
DisableMSI = 1
LimitSystemRestoreCheckPointing = 1

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
UncheckedValue = 0

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
AntiVirusDisableNotify = 1
AntiVirusOverride = 1
FirewallDisableNotify = 1
FirewallOverride =1
FirstRunDisable = 1
UpdatesDisableNotify = 1

  • Debugger file
    • Alamat key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\0000.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ahnlab.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avas.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVG.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ccapp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cclaw.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleaner.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleanmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverDetective.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverScanner.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Fixinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folderlockbox_setup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Free Fire Screensaver.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hunter.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install_flash_player.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISUNIST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Kaspersky.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limeware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LNKSTUB.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mobsync.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOOBE.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msra.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAPSTAT.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NETSETUP.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nip.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nipsvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Niu.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32krn.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32kui.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norman.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norton.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvccf.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoas.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcod.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcsched.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Panda.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMV-RTP.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppclean.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regdir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Restore my files.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rminstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTRUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecurityConfig.exe.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Smadav 2009 Rev. 3.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmaRTP.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Sophos.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\st5unst.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\supercleaner.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Task.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskkill.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfnotice.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Tiny.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trend.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrendAntiVirus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan Hunter.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanHunter.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TweakUi.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins000.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninst.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocker.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNWISE.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Upd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Update.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\V2iBrowser.exe.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VProConsole_.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinHIIP.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youtubesetup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsrru.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZoneLabs.exe

    • Value:
Debugger = C:\WINDOWS\security\svchost.exe

Mencoba jadi Robin Hood
Tidak seperti yang dilakukan oleh virus lokal lainnya, virus ini tidak akan  melakukan blok terhadap fungsi windows seperti  Task Manager, Folder Options ataupun Registry Editor, virus inimalah  mengembalikan beberapa fungsi Windows yang biasa di blok oleh virus lokal seperti RUN, Folder Options, Task Manager, CMD atau Registry Editor, berikut beberapa lokasi registr yang akan di pulihkan:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose = 0
NoControlPanel = 0
NoFind = 0
NoFolderOptions = 0
NoRun = 0
NoSaveSettings = 0
NoStartMenuMorePrograms = 0
NoViewContexMenu = 0
NoViewonDrive = 0
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableMsConfig = 0
DisableRegistryTools = 0
DisableTaskMgr = 0
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\system
DisableCMD = 0

Selain melakukan perubahan registry di atas, ia juga akan membuat registry berikut:
  • HKEY_LOCAL_MACHINE\SOFTWARE\noF i T r I on Computer\Fitri\CurrentVersion
ComputerForeverInLove_status = 1
  • HKEY_CURRENT_USER\Software\noF i T r I on Computer
Build2009 = 1d (29 = decimal)
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\noF i T r I on Computer
Changed = 0
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\noF i T r I on Computer
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\noF i T r I on Computer
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\noF i T r I on Computer

Aktif pada mode “Safe Mode with Command Prompt”
Untuk mempersulit proses pembersihan, ia akan melakukan perubahan pada registry berikut  dengan tujuan agar dirinya dapat aktif walaupun komputer booting pada mode “safe mode with command prompt”
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
AlternateShell = C:\WINDOWS\security\svchost.exe
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
AlternateShell = C:\WINDOWS\security\svchost.exe
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
AlternateShell = C:\WINDOWS\security\svchost.exe

Media penyebaran
Untuk menyebarkan dirinya, ia akan memanfaatkan USB Flash sebagai jalur penyebaran dengan membuat beberapa file berikut:
  • Autorun.inf
  • $v3-$CkP.exe
  • %tanggal Bulan Tahun % _ TrueLove.exe : contoh: 13 March 2011 _ TrueLove.exe ( sesuai tanggal yang berjalan pada system komputer)
  • OBE.sacura
  • TransparentScreenSaver...scr
  • Folder [-]
    • $v3-$CkP.exe
    • explorer.exe
    • TransparentScreenSaver...scr
  • Folder [Kasihku]
    • $$Forever In Love.. TransparentScreenSaver.exe
    • GEO.Sayoki

Agar dirinya dapat aktif secara otomatis pada saat user mengakses USB Flash, ia akan memanfaatkan  fitur autorun Windows dengan membuat file autorun.inf. File  autorun.inf ini berisi script untuk menjalankan file virus yang sudah dipersiapkan

Blok akses file WinZIp
Aksi lain yang akan dilakukan adalah blok akses file yang di kompresi baik dengan menggunakan program WINZIP maupun WINRAR serta merubah icon. Jika user mencoba untuk mengakses dengan cara double click (klik 2x file yang di kompresi) maka akan muncul pesan error 
Anda tidak perlu khawatir, karena file tersebut tidak akan benar-benar  diblok tetapi masih bisa di buka dengan cara:
  • Klik kanan pada file ZIP/WINRAR 
  • Klik [Winzip]
  • Kemudian  pilih menu yang disediakan untuk ekstrak file tersebut
Untuk melakukan perubahan tersebut, ia akan merubah string registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip
  • Default = exefile

Pesan
Virus ini juga akan meninggalkan beberapa pesan yang ditujukan kepada “seseorang” baik dalam bentuk text document (TXT) atau pun HTML. Berikut beberapa lokasi penyimpanan pesan tersebut :
  • C:\Documents and Settings\All Users\Desktop\
My Friendship..TXT
Baca Aku..txt
  • C:\Users\Public\Publick Desktop\
My Friendship..TXT
Baca Aku..txt
  • Folder [Kasihku]
Kenapa kamu mencintai se....txt
My Friendship...txt

  • C:\Windows\Security\Kenapa kamu mencintai se....txt
  • C:\Windows\System32
Kenapa kamu mencintai se....txt
My Friendship.txt
  • C:\Document and Settings\%user%
Kenapa kamu mencintai se....txt
My Friendship.txt

Cara membasmi Trojan.Siggen1.42827
  1. Matikan proses virus yang aktif di memori. Sebagai informasi virus ini dibuat dengan menggunakan program Visual Basic (VB), sehingga relatif mudah untuk mematikan proses virus yang sedang aktif di memori salah satunya dengan menggunakan tools KillVB. Silahkan download tools tersebut di alamat berikut :
      http://yohan.es/killvb/
  1. Fix registry yang sudah di ubah oleh virus. Virus ini cukup banyak melakukan perubahan pada registry Windows, untuk mempercepat proses perbaikan copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install file tersebut dengan cara :
    1. klik kanan REPAIR.INF
    2. Kemudian pilih [INSTALL]

Berikut script yang harus di copy:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\.zip,,, "winzip"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKCU, Software\noF i T r I on Computer
HKLM, SYSTEM\CurrentControlSet\Services\noF i T r I on Computer
HKLM, SYSTEM\ControlSet001\Services\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\noF i T r I on Computer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NosaveSettings
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewonDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Control Panel\Desktop,SCRNSAVE.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AudioSystem.exe
HKLM, SOFTWARE\noF i T r I on Computer
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckPointing
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\0000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ahnlab.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVG.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ccapp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cclaw.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleanmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverDetective.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverScanner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Fixinstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folderlockbox_setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Free Fire Screensaver.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install_flash_player.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISUNIST.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Kaspersky.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limeware.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LNKSTUB.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mobsync.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOOBE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msra.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAPSTAT.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NETSETUP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nip.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nipsvc.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Niu.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32krn.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32kui.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norman.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Norton.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvccf.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoas.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcod.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcsched.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Panda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMV-RTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppclean.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Procexp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regdir.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Restore my files.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rminstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTRUI.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecurityConfig.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Smadav 2009 Rev. 3.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmaRTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Sophos.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symantec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\st5unst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\supercleaner.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Task.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskkill.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfnotice.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Tiny.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trend.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrendAntiVirus.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan Hunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojan.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanHunter.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TweakUi.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Unins000.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninst.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uninstall.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocer.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unlocker.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNWISE.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Upd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Update.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\V2iBrowser.exe.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VProConsole_.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinHIIP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise32.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youtubesetup.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ypsrru.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZoneLabs.exe

  1. Hapus file yang dibuat oleh virus termasuk di USB Flash. Untuk mempercepat proses penghapusan, Anda dapat menggunakan fungsi Search/Find dari Windows. Sebelum melakukan pencarian direkomendasikan untuk menampilkan semua file yang tersembunyi agar lebih optimal hal ini disebabkan virus akan menyembunyikan beberapa file induk yang di buat.

Untuk menampilkan file yang tersembunyi caranya:
v  Windows XP
o    Buka [Windows Explorer]
o    Klik menu [Tools]
o    Klik [Folder Options]
o    Setelah layer Folder Options terbuka, klik tabulasi [View]
o    Pilih opsi [Show hidden files and folder]
o    Hilangkan tanda centang pada opsi [Hide extentions for known file types]
o    Hilangkan tanda centang pada opsi [Hide protected operating system files (Recommended)]
o    Klik tombol [Apply]
o    Klik tombol [OK]

v  Windows Vista / 7
o    Buka [Windows Explorer]
o    Klik [Organize]
o    Klik [Folder and search options]
o    Setelah muncul [Folder Options], klik tabulasi [View]
o    Pilih opsi [Show hidden files, folders, or drives]
o    Hilangkan tanda centang pada opsi [Hide extentions for known file types]
o    Hilangkan tanda centang pada opsi [Hide protected operating system files (Recommended)]
o    Klik tombol [Apply]
o    Klik tombol [OK]

Setelah berhasil menampilkan file yang tersembunyi, lakukan pencarian dengan menggunakan Search dengan format pencarian : *.exe, *.scr
Jangan sampai terjadi kesalahan dalam menghapus file tersebut, hapus file virus yang mempunyai ciri-ciri:
o    Ukuran 76 KB
o    Tidak menyertakan icon
o    Ekstensi EXE dan SCR
o    Type file “Application” atau “Screen Saver”

            Kemudian hapus juga file berikut:
-          OBE.sacura [semua drive]
-          Autorun.inf [semua drive]
-          Folder [-], semua drive
-          Folder [Kasihku], semua drive
-          Folder [Koleksi ScreenSaver], semua drive
-          C:\WINDOWS\system32\blank.htm
-          C:\Documents and Settings\%user%\http_www.patah-hati.com

  1. Untuk pembersihan optimal, sebaiknya scan dengan menggunakan antivirus yang up-to-date.
Diposting oleh iwan s di 5:19:00 PM 0 komentar
Label: , , , ,
Langganan: Postingan (Atom)

My Son