Life is traveling!!!

Life is traveling!!!
Ketika perjalanan membawamu ke kehidupan yang baru dan belum kau mengerti..maka akuilah satu hal "hidup itu penuh teka teki yang tidak pernah dapat kita terka sebelumnya" karena, takan ada guna jika kau punya penyesalan di akhir cerita, serasa tak dapat hidup kembali,,bahkan serasa tak mampu mengatasi hidupmu sendiri,,itulah penyesalan tiada akhir. yang perlu di ingat adalah satu Hal,, ---Hidup itu, hanya sekali saja---- maka,lakukanlah sesuatu yang menurutmu dapat mengubah indah hidup kecil mu itu!!! Semangat!! Don't Give Up... :)

Minggu, 06 Mei 2012

MORE KNOWLEDGEEEEE


ViruS "Jengkol"


Jakarta - Waspadalah jika komputer Anda tiba-tiba logoff saat menjalankan file berekstensi .INF, atau saat mengedit file VBS. Ini adalah salah satu ciri komputer Anda terinfeksi virus JeNGKol.

Virus ini menggunakan icon Extractor yang di dalamnya terdapat file VBS berukuran 14 KB dengan nama file JeNGKol.vbs. Virus JeNGKol ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user.
Ia juga akan membuat file duplikat di setiap folder/subfolder sesuai dengan nama file yang ada di folder/subfolder tersebut. Berikut ciri-ciri file duplikat yang akan dibuat oleh JeNGKol:
- Icon JPEG
- Ukuran 14 KB
- Type File JPEG Image

Oleh Vaksin.com, berdasarkan keterangan tertulis yang dikutip detikINET, Kamis (27/11/2008), virus ini terdeteksi dengan nama JeNGKol.A.
Untuk mempertahankan diri, JeNGKol akan mencoba memblok beberapa fungsi windows seperti: Run, Folder Options, Regedit, Search dan Task Manager.
Aksi lain yang dilakukan JeNGKol adalah komputer akan logoff jika user menjalankan file .INF dan saat user mengedit file VBS. Virus ini juga akan mengubah tipe file dari VBScript Script Files menjadi JPEG Image.

Pada komputer yang terinfeksi virus ini akan muncul pesan Windows File Protection, seolah-olah Windows error atau terdapat file System Windows yang dihapus. Tujuannya adalah agar user mengira komputernya rusak.
JeNGKol menyebar dengan memanfaatkan flash disk atau disket. Agar dapat aktif secara otomatis setiap kali flash disk dicolokkan ke komputer, JeNGKol akan memanfaatkan celah autoplay/autorun dari sistem operasi Windows dengan membuat file autorun.inf.

Diposting oleh di Tidak ada komentar:

JUST LITTLE KOWLEDGEEEEE

ATTRIB FILE



ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [drive:][path][filename] [/S [/D]]
OPTION :
+ MEngaktifkan atribut.
- Menonaktifkan atribut.
R Atribut Read-only .
A Atribut Archive .
S Atribut System.
H Atribut Hidden.
[drive:][path][filename] Specifies a file or files for attrib to process.
/S Memproses semua file dan folder berikut subfolder-nya.
/D Memproses atribut folder.


Deskripsi :
Untuk menampilkan dan merubah attribut suati file, bila menggunakan windows explorere dapat dilihat dengan cara : Klik kanan file atau folder yang akan dilihat atributnya. PIlih properties pada tab genereal,bagian attributes terdapat tiga pilihan yaitu hidden, read only dan archive. Satu kekurangan lewat modus GUI diatas adalah kita tidak dapat merubah attribut file menjadi system atau bukan system. Lalu apakah untungnya dengan modus DOS Command. sebelum dijelaskan ada kasus yang penulis alami.


KASUS :
Beberapa minggu yang lalu flasdisk penulis kena virus, tiba-tiba didalam flasdisk semua folder hilang, dan terdapat file-file screen saver (eksetensi *.scr), semula penulis curiga kalo virus ini beraksi dengan cara menghapus semua folder, dan isinya kecuali file yang disimpan di root (C\: D:\ F:\ dsb) Selanjutnya penulis melakukan scaning dengan norton AV, semua file virus dikarantina, karena AV penulis out of date ( hehe.) Nah.. aman deh selanjutnya penulis berniat melakukan format flasdisk, tetapi sebelum itu melakukan cek kapasitas sisa flash dis dan ternyata kapasitas sisa tinggal sedikit ,sementara file yang tersisa hanya beberapa file tanpa fodler, yang menurut dugaan sementara penulis telah dihapus oleh virus. 


Berangkat dari kecurigaan terebut, penulis berasumsi kali folder-folder tersebut dihidden. dan untuk menampilpak virus tersebut penulis mencoba membuka seting windows explorer dengan cara ;
 PIlih menu tools > Folder OPtion
 Pilih tab View > dan aktifkan show hidden files and folders
 klik OK kemudian penulis melakukan refresh pada windows explorer, dan ternyata tidak ada perubahan :(!

Ditengah keheningan penulis teringat perngkat perang jaman dulu DOS COMMAND !!!
ACTION :
 
Perang dimulai :
Pada start menu pilih RUN ketikan CMD atau COMMAND Melakukan pengecekan attrib file
F:\>attrib /S *.*
H S F:\Documents\BAB II,ra.doc
H S F:\Documents\Reyan.doc
H S F:\Documents\Reyan_imoet.doc
H S F:\Documents\REYAN.xls
H S F:\Documents\DATA ALAMAT.mdb
H S F:\Documents\DATA ALAMAT.ldb
H S F:\Documents\PT. PUSTAKA JAYA
 
dari hasil diatas diketahui attribut file di hidden suluruhnya, disamping itu file diubah attributnya menjadi file system, jal ini menyebabkan tidak bisa dideteksi melalui windows explorer, nah untuk memulihkannya lakukan perintah berikut
F:\>attrib -s -h /S *.*
-h dan -s berarti menonaktifkan attribut hidden dan system
/S berarti diproses untuk seluruh folder dalam drive ybs.
*.* berarti merubah attribut pada seluruh file....




Semoga Bermanfaat
Salam Kenal untuk semua reader
:)
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)