Archive for the 'komputer tips' Category

Hapus Virus BaTaMHaCKeR

Kemarin komputer saya kena Batamhacker. Setelah googling di internet, akhirnya dapat beberapa solusi dan tips untuk mengatasi batamhacker. Karena bukan ahli komputer, saya pake tips yang paling sederhana yang bisa saya praktekkan.

Batamhacker sebenarnya efek dari virus everything. Saat virus ini diklik maka akan menyebar ke komputer, langsung membuat user account baru bernama batamhacker dan bertindak menjadi administrator. Efeknya, Semua file data hilang (sebenarnya disembunyikan, tidak hilang). Setidaknya itu yang saya rasakan di komputer saya. Yah untung yang buat virus nggak kasih nama gresikhacker atau malah benjenghacker, he2 ga penting banget… 🙂

Berikut ini cara hapus batamhacker yang kemarin sudah berhasil saya lakukan.

File Induk
C:\Documents and Settings\%user%\local Settings\Application Data\Microsoft.exe
C:\Documents and Settings\All UsersStart Menu\Programs\Startup\startup.exe
C:\Documents and Settings\BaTaMHaCKeR\Local Settings\Application Data\BaTaMHaCKeR.exe
C:\Windows\Shell\explorer.exe
C:\Windows\Shell\Hide IP.exe
C:\Windows\Shell\iexplorer.exe
C:\Windows\Shell\Reaming.bat

Restart komputer anda, sebelum windows booting tekan F8 dan pilihlah menu booting safe mode. Setelah proses booting selesai, hapus file C:\Windows\Shell. Saya hapusnya dari windows explorer atau anda bisa lakukan dari command prompt.

Untuk menormalkan registry dan hapus semua virus beserta akar-akarnya, download Simple Machine Protect (SMP) dari http://www.ansav.com (sebelum pake SMP, saya coba scan pake PCMAV 1.1 ternyata ga bisa detec virusnya). Dengan SMP semua virus didetec sebagai TrojanHorse.Everything.A.

Untuk menormalkan folder option, Type Folder dan Type File Exe, silakan masuk ke registry (klik start, run, ketik regedit) ubah beberapa hal sebagai berikut:
[HKEY_CLASSES_ROOT\exefile]
@=”Application”

[HKEY_CLASSES_ROOT\Directory]
@=”File Folder”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL]
“Type”=”radio”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advance\Folder\HideFileExt]
“Type”=”Checkbox”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\SuperHidden]
“Type”=”checkbox”

Saat saya restart komputer, virusnya sudah hilang, tapi account batamhacker masih sebagai administrator. Saya coba hapus dari control panel, lalu user account, tapi menu hapus/delete tidak ada.

Ternyata untuk menghapus user account caranya dari control panel, administrative tool, computer management. Kemudian klik local users and groups, pilih user, dan hapus batamhacker. Restart computer anda, maka account batamhacker sudah hilang. Semoga tips ini berguna, CMIIW, thanks…

“Wanita yang tak kan pernah kumiliki…”

Komputer saya kena virus, bluefantasy (definisi pcmav) kayaknya. Setelah dapat antivirus terbaru, virusnya langsung ilang. Tapi efek dari virus ini meninggalkan sisa Welcome Note yaitu text pembuka, sesaat setelah logo windows XP muncul pada waktu pertama komputer booting. Bunyinya kira2 begini :
“31rmy0. Wanita yang tak kan pernah kumiliki. 81u3f4nt45y-24.01.2007”.
Dan saya harus klik OK atau tanda close pada pojok kanan atas kotak dialog, agar proses booting bisa lanjut, cukup mengganggu juga sih.

Waktu jalan-jalan ke toko buku di salah satu mal Surabaya, di Gresik gak banyak mal apalagi di Benjeng (he2.. gak penting), nggak sengaja saya baca buku “Trik & Tips windows XP” salah satunya yaitu trik memunculkan (berarti bisa menghilangkan dong) wellcome note/catatan pembuka pada winXP, ternyata melalui registry. Sayangnya gak sempat catat atau foto copi buku itu, he2… Jadi saya harus searching di registry, setelah ketemu kemudian utak-atik dengan ganti text sampai coba-coba delete filenya, dan berhasil…!

Berikut cara munculkan welcome note pada winXP:
Klik Start, run, ketik regedit. Kemudian cari folder : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Langkah selanjutnya :
1. Klik kanan new, pilih string value. Trus kasih nama LegalNoticeCaption. Modify pada value data, silakan ketik dengan tulisan yang diinginkan.
2. Selanjutnya buat lagi new string. Kasih nama LegalNoticeText. Modify pada value data, silakan ketik dengan tulisan yang diinginkan.
3. Restart komputer anda, pada saat booting pasti ada catatan pembuka seperti yang sudah anda ketik tadi.

Tentu saja sebaliknya, kalo gak pengen wellcome note ada di komputer anda, tinggal hapus 2 file registry tersebut.

Well, saya tidak menyarankan anda mencobanya, karena saya tidak bertanggung jawab kalo nanti ada efek lainnya di komputer anda. Walaupun sejauh ini komputer saya baik-baik saja, he2…