Komputer sudah merupakan alat bantu yang tergolong penting saat ini, kita ambil salah satu
contoh pada kegiatan perkantoran, tentunya dengan adanya komputer maka pekerjaan dapat
diselesaikan dengan lebih cepat. Sebagai pengguna atau pemakai komputer tentunya kita juga
pernah mengalami masalah dengan komputer. Hal tersebut dapat diakibatkan adanya
ketidaksesuaian dari komponen dasar komputer itu sendiri yang biasanya berkaitan dengan
Software (perangkat lunak atau aplikasinya), Hardware (perangkat keras) atau Brainware (si
pemakai komputer).
Pengertian Troubleshooting Komputer
Dalam dunia komputer, segala sesuatu masalah yang berhubungan dengan komputer disebut
Troubleshooting dan timbulnya masalah dalam komputer tentu ada sebabnya. Pada
kesempatan ini kita akan sedikit belajar untuk mendeteksi masalah pada komputer Anda
terutama yang berhubungan dengan Hardware.
Untuk permasalahan dengan Software sebaiknya Anda lakukan pendeteksian sederhana
dahulu seperti pemeriksaan file-file yang berhubungan dengan Software atau spesifikasi
permintaan (requirement) dari Software. Apabila permasalahannya cukup rumit, sebaiknya
Anda install ulang saja Software tersebut, karena akan terlalu rumit untuk memperbaiki
sebuah Software, sedangkan untuk permasalahan dengan Brainware, penulis hanya dapat
memberikan saran “istirahat dulu deh, he…”.
Teknik dalam Troubleshooting
Terdapat dua macam teknik dalam mendeteksi permasalahan dalam komputer, yaitu teknik
Forward dan teknik Backward. Untuk lebih mengenal kedua teknik tersebut, ada baiknya kita
bahas terlebih dahulu definisi dari masing-masing teknik tersebut.
1. Teknik Forward
Sesuai dengan namanya, maka dalam teknik ini segala macam permasalahan dideteksi
semenjak awal komputer dirakit dan biasanya teknik ini hanya digunakan oleh orang-orang
dealer komputer yang sering melakukan perakitan komputer. Pada teknik ini hanya dilakukan
pendeteksian masalah secara sederhana dan dilakukan sebelum komputer dinyalakan (dialiri
listrik). Untuk mempermudah silakan simak contoh berikut :
§ Setelah komputer selesai dirakit, maka dilakukan pemeriksaan pada semua Hardware yang
telah terpasang, misalnya memeriksa hubungan dari kabel Power Supply ke soket power pada
Motherboard.
§ Untuk casing ATX, kita periksa apakah kabel Power Switch sudah terpasang dengan benar.
§ dsb.
2. Teknik Backward
Hampir sama dengan teknik sebelumnya, teknik Backward adalah teknik untuk mendeteksi
kesalahan pada komputer setelah komputer dinyalakan (dialiri listrik). Teknik lebih banyak
digunakan karena pada umumnya permasalahan dalam komputer baru akan timbul setelah
“jam terbang” komputernya sudah banyak dan ini sudah merupakan hal yang wajar. Dapat
kita ambil beberapa contoh sebagai berikut :
§ Floppy Disk yang tidak dapat membaca disket dengan baik.
§ Komputer tidak mau menyala saat tombol power pada casing ditekan.
§ dsb.
Tak terasa waktu berlalu begitu cepat segudang aktivitas telah menguras tenaga & pikiran kita, hingga tanpa terasa hanya dalam hitungan berapa puluh jam lagi kita akan songsong fajar suci ramadhon yang akan mencuci lahir dan batin kita selama 1 tahun. Segala canda dan laku yang tidak baik merupakan kekhilafan pribadi untuk itu dengan segala kerendahan hati, saya mohon maaf lahir dan batin, sebelum akhirnya kita akan berserah diri pada Allah SWT. Amin…
Setelah Apple merilis Tablet yang dinamakan iPad, ternyata ada sejumlah kekurangan. Berikut kelemahan dari iPad :
Ukuran display yang tidak terlalu besar
Display iPad memiliki bezel yang tebal, dan untuk memutar film layar lebar, iPad hanya memiliki aspek rasio 4:4, lebih kecil dari standard 16:9 seperti di iPod, walaupun resolusinya sudah mencapai 1024 x 768 piksel, seperti di netbook.
Tidak multitasking
Jika ditujukan untuk menggantikan netbook, seharusnya device iPad ini bisa digunakan untuk multitasking, seperti membuka Twitter di waktu yang bersamaan ketika membuka email AIM.
Tidak ada camera
Tidak ada fasilitas camera baik di depan ataupun di belakang, sehingga tidak bisa menangani video iChat.
Keyboard touch
Tidak ada keyboard fisik, namun berupa keyboard touch yang memiliki ukuran besar di layar. Akan lebih nyaman jika menggunakan dudukan untuk menggunakan iPad ini.
Tidak ada port HDMI
iPad tidak bisa digunakan untuk menonton video high-definition di TV yang di-download dari iTunes.
Tidak support Adobe Flash
Google mengumumkan bahwa iPad memiliki flash, namun iPad dilengkapi dengan HTML5 standard untuk content multimedia, termasuk video streaming seperti di YouTube.
Tidak ada port USB
iPad hanya memiliki single dock connector, tidak ada port USB untuk koneksi seperti flashdisk, sehingga user tidak bisa langsung menancapkan keyboard eksternal tanpa membeli adapter USB terpisah. Namun, jika ingin menyambungkan iPad dengan seperti contoh digital camera, maka user membutuhkan adapter USB.
Tidak support T-Mobile 3G
iPad tidak bekerja di carrier T-Mobile, dan hanya menggunakan microSIM yang jarang digunakan di device manapun.
Hanya dapat memutar video 480p
Tidak seperti Apple TV yang support video 720p super bening.
Tidak Full GPS
Apple hanya memasukkan A-GPS via Wi-Fi dan 3G. Kelemahan A-GPS adalah kurang akurat, karena user memerlukan koneksi ponsel aktif untuk mendapat informasi posisi lokasi. Hal tersebut berarti jika user berhenti membayar langganan data mobile atau berada di zona koneksi rendah, maka fungsi GPS tidak bisa digunakan. Jika iPad ditujukan untuk keperluan travelling, seharusnya dilengkapi dengan chip GPS, seperti di iPhone.
Tidak ada slot SDcard
Walaupun kapasitas internal iPad cukup besar, namun user tdak bisa memasukkan SDcard seperti dari camera untuk import video dan foto langsung ke iPad, tanpa membeli iPad Camera Connection Kit atau SDcard reader.
Tidak ada Open SDK
Hal ini yang paling mengejutkan, mengingat Apple selalu meng-update system operasinya, namun Software Development Kit untuk iPhone OS 3.2, yang menjadi system operasi iPad, harus meminta developer untuk menyetujui Non-Disclosure Agreement (NDA) sebelum mendapatkan akses iPad. Hal tersebut berarti programmer yang bekerja untuk membuat aplikasi di iPad tidak boleh berbicara soal platform aplikasinya ke developer yang tidak menyetujui NDA. Apple ingin mendorong developer iPad untuk membuka informasinya di sebuah ekosistem baru tertentu, seperti Twitter misalnya.
http://www.beritanet.com/Life-Style/Cons…
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah nama domain seperti www.smadav.net ke alamat IP address seperti 209.131.36.159 dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address.
DNS biasanya digunakan pada aplikasi yang berhubungan ke internet seperti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau jaringan.
Google kini telah meluncurkan dan menyediakan sebuah Layanan DNS Gratis untuk publik yang diberi nama Google Public DNS. Kini setiap orang bisa menggunakan DNS Server milik Google yang beralamat di 8.8.8.8 dan 8.8.4.4
Dengan menggunakan Google Public DNS bisa meningkatkan kecepatan ketika melakukan browsing dan membuka sebuah halaman website. Tidak hanya itu, tapi juga meningkatkan keamanan ketika kita menjelajah dan membuka banyak situs di internet.
Namun harus diingat, dengan mengganti DNS maka kecepatan download internet kita tetap sama tergantung internet yang kita gunakan. Ini hanya untuk meningkatkan kecepatan dalam membuka sebuah alamat situs. Atau Google Public DNS dapat dijadikan sebagai alternatif ketika DNS yang sedang kita gunakan sedang bermasalah dalam resolve sebuah alamat domain
Beberapa Kelebihan Menggunakan Google Public DNS :
Speed up your browsing experience.
Improve your security.
Get the results you expect with absolutely no redirection.
Yang menarik Google menggunakan nomor cantik untuk alamat DNS. Ini tentu akan mempermudah pengguna untuk mengingat dan menggunakannya
Preferred DNS server : 8.8.8.8
Preferred DNS server : 8.8.4.4
Selain merilis Opera Mini 5, Opera juga telah merilis versi final untuk Opera Mobile 10. Opera Mobile 10 memberikan pengalaman terbaik dalam ber- Internet. Kini hadir dengan fitur baru, menambah kecepatan browsing, gaya dan tampilan, speed dial, password manager, tabbed browsing dan lainnya. Untuk anda pengguna Smart Phone disarankan menggunakan Opera Mobile
Opera Mobile 10 Final bisa anda dapatkan dengan gratis. Opera Mobile berjalan pada perangkat selular berbasis Windows Mobile dan Symbian S60-based mobile phones. Dengan Teknologi Opera Mobile yang baru maka dapat mengurangi kebutuhan bandwidth sehingga membuat web lebih cepat dibuka pada perangkat mobile
Features in the final release of Opera Mobile 10 :
. Enhanced web browsing with significant browsing speeds
. Tabbed Browsing capacities with Speed Dial features
. Ability to open Opera Link
. Ability to Copy/ Paste
. Optimized for Touch screen phones
. Password Manager.
. Synchronization of bookmarks, notes and Speed Dials between the
computer and handset
. Opera Mini’s compression technology
. Reduced cost for data receiving whilst roaming
. Secured data
Buat Mengesankan Flow Charts dengan Kivio
Pada artikel ini saya akan menunjukkan kepada Anda bagaimana menginstal dan menggunakan alat diagram alur KDE Kivio.
Baru-baru ini Anda mungkin telah membaca artikel saya “Buat flow chart dengan Dia,” yang memperkenalkan Anda ke dunia Dia diagram alat. Bagi para pembaca yang appose ke GIMP-seperti antarmuka dari Dia dan sedang mencari antarmuka lebih dekat mirip dengan Microsoft Visio, Anda beruntung. Disertakan dengan toolset KDE KOffice adalah sebuah diagram alur / diagram tool bernama Kivio yang memungkinkan Anda untuk membuat diagram alur yang mengesankan dan memiliki antarmuka yang banyak pengguna akan menemukan lebih user-friendly daripada Dia. Tapi tak peduli preferensi Anda, baik alat melakukan pekerjaan luar biasa untuk menciptakan flow chart - mereka mendekati tugas hanya sedikit berbeda.
Instalasi
Aku akan memberikan peringatan di sini. Jika Anda saat ini menggunakan alfa atau versi beta Ubuntu 10,4 Anda tidak akan menemukan Kivio dalam repositori Anda. Untuk menggunakan Kivio, akan menggunakan versi <= 9,10 dari Ubuntu (atau distribusi yang berbeda bersama-sama). Bahwa menjadi kata, mari kita instal Kivio pada Ubuntu 9.10.
Anda dapat menginstal Kivio GUI baik dari alat atau dari baris perintah. Jika Anda membuka alat manajemen paket Synaptic Anda dapat mengikuti langkah-langkah sederhana ini:
Buka Synaptic.
Cari “Kivio” (tanpa tanda kutip).
Pilih Kivio untuk instalasi.
Klik Apply untuk menginstal.
That’s it.
Namun, jika Anda lebih suka menginstall dari baris perintah, Anda dapat menginstal Kivio dengan perintah sederhana ini:
sudo apt-get install Kivio
Dengan metode tersebut, kemungkinan besar Anda akan harus menginstal beberapa dependensi (jumlah ditentukan oleh Anda saat instalasi).
Setelah terinstal, anda akan menemukan Kivio terletak di Aplikasi> Kantor (baik GNOME dan KDE).
Menggunakan Kivio
Gambar 1
Ketika Anda pertama kali menjalankan Kivio (lihat Gambar 1), Anda dapat memilih dari salah membuat dokumen baru (baik diagram alur dasar atau dokumen yang kosong) atau Anda dapat membuka dokumen terakhir (dibuat dalam Kivio). Apa yang akan Anda ingin memulai dengan adalah diagram alur dasar. Untuk melakukan ini, klik tombol Gunakan Template ini jauh di pane kanan. Yang akan api sampai Kivio siap untuk mulai membuat diagram alur.
Apa yang ingin saya lakukan adalah untuk membuat sebuah diagram alur untuk diagram jaringan. Satu-satunya masalah adalah bahwa, di luar kotak, Kivio tidak termasuk stensil diagram jaringan. Jadi, mari kita pertama menginstal stensil baru.
Anda dapat membeli stensil berkualitas profesional dari sebuah perusahaan bernama theKompany. Atau Anda dapat men-download gratis koleksi stensil HERE. Untuk menginstal stensil baru ini, ikuti petunjuk ini:
Buka sebuah terminal dan perubahan ke direktori perumahan stensil yang baru saja download.
Uraikan stensil dengan perintah tar xvfz FILENAME.tar.gz
Ubah ke direktori yang baru dibuat stensil.
Pindahkan isi dari direktori stensil dengan perintah sudo mv * / usr / share / apps / Kivio / stensil /
Restart Kivio
Sekarang Anda akan memiliki banyak stensil untuk melakukan pekerjaan yang perlu Anda lakukan. Mari kita membuat diagram jaringan.
Gambar 2
Untuk memulai, buka Kivio dan kemudian klik tombol Gunakan Template ini. Ketika membuka Kivio Window Utama (lihat Gambar 2) hal pertama yang akan Anda ingin lakukan adalah klik Tools> Tambah Stencil Set> Jaringan> Jaringan Basic. Ketika Anda melakukan ini, anda akan melihat stensil jauh di sebelah kiri akan berubah menjadi mewakili jaringan dasar hardware, koneksi, dll Sekarang Anda siap untuk membuat diagram alur untuk jaringan.
CATATAN: Anda mungkin menemukan jaringan lain stensil bekerja lebih baik untuk tugas Anda. Just check melalui stensil yang baru ditambahkan untuk menemukan yang tepat.
Mari kita mulai dengan menambahkan router ke jaringan kami. Untuk melakukan hal ini gulir melalui stensil sampai Anda menemukan Router stensil. Klik pada stensil dan kemudian klik pada panel kerja utama (panel tengah). Klik dan tarik kursor sampai stensil ukuran yang tepat untuk tabel Anda. Jangan khawatir, Anda dapat selalu mengubah ukuran nanti. Tetapi bagaimana jika Anda ingin label yang router? Sederhana. Klik Text tool (T ikon) dan menggunakannya untuk menambahkan teks untuk router anda.
Mari kita menambahkan server bagan kami. Untuk melakukan hal ini Anda akan mengikuti langkah yang sama seperti yang Anda lakukan untuk menambahkan router, hanya Anda akan memilih server yang sesuai stensil dari sebelah kiri. Tambahkan teks yang terkait juga.
Ada dua cara untuk menghubungkan kedua unsur. Anda dapat menghubungkan mereka dengan cara Kivio standar, yang akan menghubungkan mereka dengan baik garis lurus atau garis poli, atau Anda dapat menghubungkan mereka dengan menggunakan stensil dari koleksi Jaringan. Kemungkinan besar Anda akan ingin menggunakan stensil untuk sambungan ini, karena ini adalah diagram alur tentang jaringan. Misalnya demi, mari kita menggambarkan kedua metode.
Standar Line Connection
Gambar 3
Untuk menghubungkan dua elemen dengan garis standar ikuti langkah berikut:
1. Klik Tools> Straight Connector.
2. Pilih salah satu dari yang menghubungkan titik-titik pada elemen pertama (lihat gambar 3) yang ditandai oleh “X”
3. Klik dan drag kursor Anda ke titik penghubung dalam elemen kedua.
4. Unsur sekarang harus terhubung.
Apa yang baik tentang metode ini adalah bahwa di mana pun Anda tarik elemen-elemen, mereka akan tetap terhubung.
Stensil Connector
Gambar 4
Menambahkan konektor stensil (dari koleksi jaringan) memungkinkan Anda untuk menambah jaringan yang lebih tradisional konektor diagram alur. Untuk menambahkan ini, Anda hanya pergi melalui proses penambahan elemen lain (seperti yang Anda lakukan di atas untuk menambahkan router atau server) dan kemudian ukuran dan elemen penghubungnya tempat di mana Anda membutuhkannya (lihat Gambar 4).
Got melalui proses ini sampai Anda memiliki jaringan seluruh diagram dibuat. Anda akan menemukan (dalam paket stensil Anda menambahkan sebelumnya) banyak stensil yang seharusnya membantu Anda melalui penciptaan apa saja jenis jaringan. Ketika Anda telah selesai Anda dapat menyimpan sebagai dokumen Kivio standar atau Anda bisa mengekspor sebagai:
Tak terkompresi file XML.
PNG.
Gambar JPG.
BMP image.
Sayangnya, anda tidak dapat mengekspor atau menyimpan dalam format Microsoft Visio.
Dan itu adalah dasar-dasar untuk membuat diagram alur yang mengesankan dengan Kivio. Ini sederhana seperti tampaknya dan akan memungkinkan Anda untuk membuat mencari profesional flow chart dan diagram.
sumber : http://www.linux.com/
Jakarta - Ford Motor Co akhirnya meluncurkan mobil mungil murah mereka, Figo hari ini untuk pasar India. Figo dilepas dengan harga USD 7.690 atau sekitar Rp 73 jutaan saja. Mobil yang menggusung disain ala Italia ini dikeluarkan untuk mengantisipasi pertumbuhan ekonomi India yang berkembang sangat signifikan. Karena itulah Figo dipercaya akan laris manis di negeri Boolywood tersebut. Figo memiliki dimensi panjang 3.8 meter dengan lebar 1.7 meter dengan empat pintu. Karena itulah Ford berharap, mobil ini dapat jadi mobil peralihan dari masyarakat India yang tadinya menggunakan motor yang ingin membeli mobil. “Panas, debu, hujan atau kemacetan jalanan Delhi (tidak akan terasa), Figo lahir untuk India,” ujar president and managing director of Ford India, Michael Boneham seperti detikOto kutip dari Detroit News, Kamis (11/3/2010). Karena itulah, Figo menurut Boneham dapat menjadi alternatif cerdas bagi eksekutif muda India. Terlebih pendapatan perkapita penduduk berusia 27 tahun di India sudah berkisar antara USD 6.000 sampai USD 8.000 atau sekitar Rp 57 juta sampai Rp 76 juta pertahunnya. “Kami akan melebarkan pasar untuk orang-orang di seluruh wilayah agar mereka melihat bagaimana Figo yang cool ini,” pungkas Boneham.
Syubhan Akib - detikOto Ford Figo (DetNews)
Jenis file: PE
Memory penduduk: Ya
Ukuran malware: 95.690 Bytes (terkompresi); 166.464 Bytes (uncompressed)
Contoh awal yang diterima pada: 16 Januari 2006
Jenis kompresi: UPX
Payload 1: Menghapus file
Payload 2: Akses situs Web untuk memperbarui counter
Payload 3: Menonaktifkan mouse dan keyboard
Payload 4: menimpa file dengan ekstensi tertentu nama
Memicu kondisi 1: 30 menit setelah sistem korban dihidupkan ulang setiap hari ketiga dari bulan
Payload 5: Menghapus entri autostart
Payload 6: Jangat file dengan System dan Read-only atribut
Details:
Kedatangan dan Instalasi
Cacing ini biasanya datang sebagai lampiran ke misa-mail pesan email. Mungkin juga datang melalui jaringan berbagi.
Tiba membawa sebuah ikon yang mirip dengan. ZIP archive. Setelah eksekusi, cacing ini tetes dan membuka non-jahat. ZIP archive di folder sistem Windows. Yang mengatakan arsip menggunakan nama file yang sama seperti yang cacing ini awalnya dijalankan salinan dalam upaya untuk menutupi yang jahat rutinitas.
Ini juga tetes beberapa file ke lokasi yang ditetapkan, sebagai berikut:
% Root% \ Temp.htt
% System% \ scanregw.exe
% System% \ update.exe
% System% \ Winzip.exe
% System% \ WINZIP_TMP.EXE
% Windows% \ Rundll16.exe
% Windows% \ WINZIP_TMP.EXE
(Catatan: Semua menjatuhkan. EXE file salinan worm ini.% Root% adalah root folder, biasanya di C: \.% System% adalah sistem folder Windows, yang biasanya C: \ Windows \ System pada Windows 98 dan ME, C: \ WINNT \ System32 pada Windows NT dan 2000, atau C: \ Windows \ System32 pada Windows XP dan Server 2003.% Windows% adalah folder Windows, yang biasanya C: \ Windows atau C: \ WINNT.)
Cacing ini juga tetes salinan dirinya sendiri dalam buku’s My Documents folder tersebut sebagai file MOVIE.EXE. Ini juga mengambil lokasi file diakses baru-baru ini, di mana ia kemudian tetes salinan dirinya sebagai File.exe Winzip Baru.
Autostart Teknik
Ia menciptakan entri registri berikut untuk memastikan eksekusi otomatis pada setiap Windows startup:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Run
ScanRegistry = “scanregw.exe / scan”
Perhatikan bahwa pada sistem yang berjalan pada Windows 98, entri registri tersebut adalah diubah dari nilai aslinya, ScanRegistry = “% Windows% / scanregw.exe / autorun”, dan perlu dikembalikan.
Pada sistem yang berjalan pada Windows 2000, XP, dan Server 2003, tetes salinan dirinya sebagai CEPAT WinZip PICK.EXE dalam folder startup Windows. Kata rutin yang berfungsi sebagai teknik autostart lain.
Setelah melakukan kata rutin, worm ini akan menghapus file C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ WinZip Cepat Pick.lnk, jika ada pada sistem.
Pada Windows NT, 2000, XP, dan Server 2003, tetapi juga menciptakan tugas yang dijadwalkan menggunakan Windows Task Scheduler untuk menjalankan salinan dijatuhkan pada menit 59 jam yang sama setelah itu dijatuhkan. Misalnya, file dijatuhkan pukul 9.30 pagi, dijadwalkan akan tugas at 9:59 PM. Ini menciptakan. PEKERJAAN file di dalam% Windows% \ Tasks folder untuk membuat tugas yang dijadwalkan.
Monitor cacing ini membuka folder dalam Windows Explorer. Ketika membuka jendela yang ditemukan, itu menjatuhkan file-file berikut di folder itu sehingga lain kali pengguna membuka folder yang sama, cacing ini dijalankan:
DESKTOP.INI
TEMP.HTT
WINZIP_TMP.EXE
Worm ini memodifikasi DESKTOP.INI sehingga sistem terpengaruh menggunakan file menjatuhkan TEMP.HTT sebagai Web template setiap kali melihat folder atau drive, termasuk sebuah floppy drive ini diakses menggunakan Windows Explorer. Yang kata. Htt file, pada gilirannya, dirancang untuk secara otomatis menjalankan salinan worm ini WINZIP_TMP.EXE dalam folder yang sama. Atribut dari file berkata ditetapkan untuk Read-Only, Hidden, dan System dalam upaya untuk menghindari deteksi mudah.
Modifikasi Registry lain
Menonaktifkan cacing ini melihat tampilan web template dengan menciptakan entri registri berikut:
HKEY_USERS \. DEFAULT \ Software \ Microsoft \
Windows \ CurrentVersion \ Explorer \ Advanced
WebView = “dword: 00000000″
It menyembunyikan file dengan kedua Sistem dan atribut Read-only dengan memodifikasi entri registri berikut:
HKEY_CURRENT_USER \ Software \ Microsoft \
Windows \ CurrentVersion \ Explorer \ Advanced
ShowSuperHidden = “dword: 00000000″
(Catatan: Nilai default dari kata entri “dword: 00000001″.)
Hal ini juga menyembunyikan path lengkap dari sebuah file atau folder dalam Windows Explorer atau Internet Explorer title bar dengan memodifikasi entri registri berikut:
HKEY_CURRENT_USER \ Software \ Microsoft \
Windows \ CurrentVersion \ Explorer \ CabinetState
FullPath = “dword: 00000001″
(Catatan: Nilai default dari kata entri “dword: 00000000″.)
Propagasi melalui Email
Cacing ini menyebar dengan melampirkan salinan dari dirinya sendiri untuk pesan email yang dikirimkan alamat target, dengan menggunakan sendiri Simple Mail Transfer Protocol (SMTP) mesin. Ini dapat mengirim pesan email tanpa menggunakan aplikasi mail, seperti Microsoft Outlook.
Pesan email dapat mengirimkan salah satu set berikut:
Perihal: Part 1 of 6 Video clipe
Message body: Note: forwarded message attached.
Attachment: Clipe, zip (spasi). Scr
Perihal: You Must View This Videoclip!
Message body: Note: forwarded message attached.
Attachment: WinZip, zip (spasi). Scr
Perihal: Miss Lebanon 2006
Pesan:>> forwarded message
Attachment: WinZip, zip (spasi). Scr
Perihal: Re: Sex Video
Message body: —– forwarded message —–
Attachment: Adults_9, zip (spasi). SCR
Perihal: My photos
Message body:
i just satu melihat foto saya.
It’s Free:)
Attachment: Photos, zip (spasi). SCR
Perihal: The Best Videoclip Ever
Message body: Note: forwarded message attached.
Attachment: 007.pif
Perihal: School girl fantasies gone bad
Message body: Hot XXX Yahoo Groups
Attachment: School.pif
Perihal: A Great Video
Message body: Fuckin Kama Sutra pics
Attachment: 04.pif
Perihal: Fuckin Kama Sutra pics
Message body: siap untuk menjadi kacau;)
Attachment: photo.pif
Perihal: Arab sex DSC-00465.jpg
Message body: Note: forwarded message attached.
Attachment: DSC-00465.Pif
Perihal: berikan aku ciuman
Message body: forwarded message attached.
Attachment: image04.pif
Perihal: * Hot Movie *
Message body: VIDEOS! GRATIS! (US $ 0,00)
Attachment: 677.pif
Perihal: Re:
Message body: Note: forwarded message attached.
Attachment: Lampiran [001], B64 (spasi). Scr
Perihal: Fw: Real show
Message body: Note: forwarded message attached.
Attachment: 392315089702606E-02, uue (spasi). Scr
Perihal: Fw: SeX.mpg
Message body: Note: forwarded message attached.
Attachment: SeX, zip (spasi). Scr
Perihal: Fwd: Crazy illegal Sex!
Message body: Note: forwarded message attached.
Attachment: WinZip.zip (spasi). Scr
Perihal: Re:
Message body: Apa?
Attachment: ATT01.zip (spasi). Scr
Perihal: Hello
Message body:
i attached the details.
Terima kasih
Attachment: WinZip.zip (spasi). Scr
Perihal: file
Message body:
hai
i mengirim rincian
sampai jumpa
Attachment: WinZip.zip (spasi). Scr
Perihal: file Word
Message body: halo, saya mengirim file.
Attachment: Word.zip (spasi). SCR
Perihal: ???????????????????????????? ????????????? ??????
Message body: ???????????
Attachment: Word XP.zip (spasi). Scr
Perihal: Fw: DSC-00465.jpg
Message body: forwarded message attached.
Attachment: DSC-00465.pIf
Perihal: eBook.pdf
Message body: Note: forwarded message attached.
Attachment: eBook.PIF
Perihal: file
Message body: apa kabar?
Attachment: i mengirim details.OK?
Cacing ini dapat juga dapat membuat pesan email acak dari rincian berikut:
Perihal: (salah satu dari berikut)
• Fw:
• Fw: Funny:)
• Fw: Picturs
• Fw: Sexy
• Fwd: image.jpg
• Re: Foto
• Re:
Attachment: (salah satu dari berikut)
• Atta [001], zip (spasi). SCR
• Lampiran, zip (spasi). SCR
• Attachments00.HQX
• Attachments001.BHX
• New Video, zip (spasi). Scr
• Video_part.mim
Itu target mengumpulkan alamat email dari Microsoft Outlook, Yahoo! Messenger, dan daftar kontak MSN Messenger, dan juga dari file dengan ekstensi file berikut atau string:
File Extensions
DBX
EML
IMH
MBX
MSF
MSG
NWS
OFT
TXT
VCF
Strings
Isi.
SEMENTARA
Menghemat target penerima dalam kunci registri berikut:
HKEY_CURRENT_USER \ Control Panel \ BMale
Terutama, ia menghindari mengirimkan pesan ke alamat yang berisi string berikut:
ANTI
AVG
Mcafee.com \ VSO
% Program Files% \ NavNT
% Program Files% \ Norton Antivirus
% Program Files% \ Trend Micro \ Internet Security
% Program Files% \ Trend Micro \ OfficeScan Client
% Program Files% \ Trend Micro \ PC-cillin 2002
% Program Files% \ Trend Micro \ PC-cillin 2003
Menghapus semua file
% Program Files% \ Mcafee.com \ Agen
% Program Files% \ Mcafee.com \ shared
% Program Files% \ Symantec \ Common Files \ Symantec Shared
% Program Files% \ Symnatec \ LiveUpdate
Menghapus file lainnya
% Program Files% \ Kaspersky Lab \ Kaspersky Anti-Virus Personal \ *. PPL
% Program Files% \ LimeWire \ LimeWire 4.2.6 \ LimeWire.JAR
Ini juga akan menghapus file yang ditentukan dalam instalasi jalan dari kunci registri berikut ini dan masukan:
HKEY_CURRENT_USER \ Software \ Intel \
Landesk \ VirusProtect6 \ CurrentVersion
Home Directory = “(instalasi path)”
HKEY_CURRENT_USER \ Software \ Symantec \ InstalledApps
NAV = “(instalasi path)”
HKEY_CURRENT_USER \ Software \ KasperskyLab \
InstalledProducts \ Kaspersky Anti-Virus Personal
Folder = “(instalasi path)”
HKEY_CURRENT_USER \ Software \ Microsoft \
Windows \ CurrentVersion \ App Paths \ Iface.exe
Path = “(instalasi path)”
HKEY_CURRENT_USER \ Software \ Microsoft \
Windows \ CurrentVersion \ Uninstall \ Panda Antivirus Platinum 6,0
InstallLocation = “(instalasi path)”
Ini akan menghapus semua file dalam folder berikut ditemukan pada mesin remote:
C $ \ Program Files \ CA \ eTrust EZ Armor \ eTrust EZ Antivirus
C $ \ Program Files \ Common Files \ Symantec Shared
C $ \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus Personal
C $ \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus Personal Pro
C $ \ Program Files \ Mcafee.com \ Agen
C $ \ Program Files \ Mcafee.com \ shared
C $ \ Program Files \ Mcafee.com \ VSO
C $ \ Program Files \ NavNT
C $ \ Program Files \ Norton Antivirus
C $ \ Program Files \ Panda Software \ Panda Antivirus 6,0
C $ \ Program Files \ Panda Software \ Panda Antivirus Platinum
C $ \ Program Files \ Symantec \ LiveUpdate
C $ \ Program Files \ Trend Micro \ Internet Security
C $ \ Program Files \ Trend Micro \ PC-cillin 2002
C $ \ Program Files \ Trend Micro \ PC-cillin 2003
Rutinitas tersebut di atas dapat menyebabkan program yang direferensikan kerusakan. Karena sebagian besar dari program tersebut terkait dengan keamanan dan aplikasi anti virus, worm ini secara efektif membuat sistem yang terkena lebih rentan terhadap serangan lebih lanjut.
Other Details
Cacing ini juga menghapus semua. EXE file ditemukan di folder berikut:
% Program Files% \ HyperTechnologies \ Deep Freeze
Kata file yang terkait dengan Deep Freeze, alat pemulihan disk.
It mengakses situs Web berikut, yang tidak tersedia saat tulisan ini, untuk memperbarui counter online saat ini mesin terinfeksi cacing ini:
http:// (Blocked) bstats.web.rcn.net / cgi-bin / Count.cgi? df = 765.247
Pada hari ketiga setiap bulan, cacing ini akan menimpa semua file dengan ekstensi berikut nama-nama 30 menit setelah sistem korban-restart:
DMP
DOC
MDB
MDE
PDF
PPS
PPT
PSD
RAR
XLS
ZIP
Itu kata menimpa file dengan string berikut:
DATA Error [47 0F 94 93 F4 K5]
Setelah eksekusi dari worm’s payload, file dengan ekstensi yang ditunjukkan di atas dan dibuat dalam floppy atau drive yang dipetakan, juga diganti dengan string tersebut.
Selain itu, ia mampu melumpuhkan mouse dan keyboard dari sebuah sistem yang terkena. Rutin yang mengatakan tak terkendali menjadikan mesin untuk pengguna saat ini.
Cacing ini ditulis dalam Visual Basic. Untuk memastikan bahwa itu benar dijalankan pada setiap sistem yang mempengaruhi, itu beban semua lisensi atau add-ons dan komponen yang terkait dengan program kata dengan memodifikasi sistem registry.
Affected Platforms
Cacing ini berjalan pada Windows 98, ME, NT, 2000, XP, dan Server 2003.
Analisis Oleh: Jocelyn D. Racoma
Revision History: Pola pertama versi file: 3.160.03
File pola pertama rilis tanggal: 16 Januari 2006
18 Januari 2006 - Modified Laporan Virus
18 Januari 2006 - Digabung deskripsi dengan WORM_NYXEM.E
20 Januari 2006 - Modified Laporan Virus
23 Januari 2006 - Modified Laporan Virus
24 Januari 2006 - Modified Laporan Virus
28 Januari 2006 - Modified Laporan Virus
31 Januari 2006 - Modified Laporan Virus
3 Februari 2006 - Laporan Virus Diubah
14 Februari 2006 - Berganti nama dari WORM_GREW.A
21 Desember 2006 - Modified Laporan Virus
sumber –> http://threatinfo.trendmicro.com
Restart di Safe Mode
Malware ini memiliki karakteristik yang membutuhkan komputer yang akan ulang dalam mode aman. Buka halaman ini untuk petunjuk tentang cara me-restart komputer dalam mode aman.
Mengedit Registry
Malware ini memodifikasi registri komputer. Users dipengaruhi oleh malware ini mungkin perlu untuk mengubah atau menghapus kunci registri khusus atau entri. Untuk informasi rinci tentang mengedit registri, silakan lihat artikel berikut dari Microsoft:
HOW TO: Backup, Edit, dan Restore Registry dalam Windows 95, Windows 98, dan Windows ME
HOW TO: Backup, Edit, dan Restore Registry dalam Windows NT 4.0
HOW TO: Backup, Edit, dan Restore Registry pada Windows 2000
HOW TO: Back Up, Edit, dan Restore Registry di Windows XP dan Server 2003
Memulihkan Autostart Entry dari Registry
Pada Windows 98
Buka Registry Editor. Klik Start> Run, ketik REGEDIT, lalu tekan Enter.
Pada panel sebelah kiri, klik ganda berikut:
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft>
Windows> CurrentVersion> Run
Pada panel sebelah kanan, cari entri registri berikut:
ScanRegistry = “scanregw.exe / scan”
Klik-kanan pada entri registry dan pilih Modify. Ubah nilai berikut:
ScanRegistry = “% Windows% / scanregw.exe / autorun”
(Catatan:% Windows% adalah folder Windows, yang biasanya C: \ Windows atau C: \ WINNT.)
Menghapus Autostart Entry dari Registry
Windows ME, NT, 2000, XP, dan Server 2003
Menghapus entry autostart dari registry mencegah malware dari eksekusi saat startup.
Jika entri registri di bawah ini tidak ditemukan, malware mungkin tidak dijalankan sebagai deteksi. Jika demikian, lanjutkan ke solusi sukses ditetapkan.
Buka Registry Editor. Klik Start> Run, ketik REGEDIT, lalu tekan Enter.
Pada panel sebelah kiri, klik ganda berikut:
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft>
Windows> CurrentVersion> Run
Pada panel sebelah kanan, cari dan hapus entry:
ScanRegistry = “scanregw.exe / scan”
Memulihkan Registry Entry Diubah
Masih dalam Registry Editor, pada panel sebelah kiri, klik ganda berikut:
HKEY_CURRENT_USER> Software> Microsoft>
Windows> CurrentVersion> Explorer> Advanced
Pada panel sebelah kanan, cari entri registri berikut:
ShowSuperHidden = “dword: 00000000″
Klik-kanan pada entri registry dan pilih Modify. Ubah nilai berikut:
ShowSuperHidden = “dword: 00000001″
Pada panel sebelah kiri, klik ganda berikut:
HKEY_CURRENT_USER> Software> Microsoft>
Windows> CurrentVersion> Explorer> CabinetState
Pada panel sebelah kanan, cari entri registri berikut:
FullPath = “dword: 00000001″
Klik-kanan pada entri registry dan pilih Modify. Ubah nilai berikut:
ShowSuperHidden = “dword: 00000000″
Tutup Registry Editor.
Malware Menghapus File di Windows 2000, XP, dan Server 2003
Mulai klik kanan lalu klik Cari … atau Find …, tergantung pada versi Windows Anda jalankan.
Pada kotak input Named, ketik:
TEMP.HTT
Di Lihat Dalam daftar drop-down, pilih drive yang berisi Windows, kemudian tekan Enter.
Setelah ditemukan, pilih file kemudian tekan Hapus.
Penting Windows ME / XP Cleaning Petunjuk
Pengguna yang menjalankan Windows ME dan XP harus menonaktifkan System Restore untuk memungkinkan pemindaian penuh dari komputer yang terinfeksi.
Pengguna yang menjalankan versi Windows lainnya dapat melanjutkan dengan solusi sukses set (s).
Menjalankan Trend Micro Antivirus
Jika Anda saat ini berjalan dalam mode aman, silakan restart komputer Anda biasanya sebelum melakukan solusi berikut.
Memindai komputer Anda dengan antivirus Trend Micro dan menghapus file yang dideteksi sebagai WORM_NYXEM.E. Untuk melakukan hal ini, Trend Micro pelanggan harus men-download file pola virus terbaru dan memindai komputer mereka. Pengguna Internet lainnya dapat menggunakan HouseCall, yang Trend Micro online virus scanner.
Memulihkan Dihapus / ditimpa File dan Registry Entries
File dan entri registry dihapus atau ditimpa oleh malware ini dapat dipulihkan dari cadangan atau menggunakan installer.
Trend Micro menawarkan best-of-breed antivirus dan konten-solusi keamanan untuk jaringan perusahaan, usaha kecil dan menengah, perangkat selular atau PC rumahan.
sumber –> http://threatinfo.trendmicro.com
