Lilypie Next Birthday Ticker

Wednesday, October 10, 2007

Anak

Anak
Anakmu bukan milikmu
Mereka putera-puteri Sang hidup
yang rindu pada diri sendiri
Lewat engkau mereka lahir, namun
tidaklah dari engkau,
mereka ada padamu, tapi bukan
hakmu
Berikanlah mereka kasih sayangmu, tapi
jangan sodorkan bentuk pikiranmu
Sebab pada mereka ada alam pikiran
tersendiri
Patut kau berikan rumah untuk
raganya, tapi tidak untuk jiwanya
Sebab jiwa mereka adalah penghuni
rumah masa depan
Yang tiada patut kau kunjungi,
sekalipun dalam impian
Kau boleh berusaha menyerupai mereka
Namun jangan membuat mereka
menyerupaimu
Sebab kehidupan tidak pernah berjalan
mundur
Pun tidak tenggelam di masa depan
Kaulah busur, dan anak-anakmulah,
anak panah yang meluncur
Sang pemanah maha tahu sasaran
bidikan keabadian. dia merentangkanmu
dengan kekuasaan-Nya
Hingga anak panah itu melesat, jauh
serta cepat
Meliuklah dengan suka cita dalam
rentangan tangan Sang Pemanah
sebab Dia mengasihi anak panah yang
melesat laksana kilat, sebagaimana
pula dikasihi-Nya busur yang mantap
(Khalil Gibran)

Dapat hadiah.....

Alhamdulillah, akhirnya Ibu Ratna tidak lupa lagi membawakan sesuatu yang di janjikan ke Ayah Fathiin. Ayah Fathiin penasaran sekali soalnya katanya mau dikasih sesuatu tapi tidak mau diberitahu sesuatu itu apa sam ibu Ratna.
Rasa penasaran Ayah fathiin akhirnya berakhir juga setelah mendapatkan pemberian dari Ibu Ratna, Ayah fathiin langsung saja membuka bungkusan yang diberikan dan mendapati 2 buah buku dan sebuah lembaran yang berisi puisi dari Khalil Gibran yang berjudul ANAK, buku-buku itu berjudul :
  1. Mengenal Ibuku (Harlia Hasjim, Andi Y. A.)
  2. Character Parenting Space, Menjadi Orangtua Cerdas untuk Membangun Karakter Anak (Dr. Ratna Megawani)

Oh iya hampir lupa Ibu Ratna ini bukan Dr. Ratna yang mengarang buku diatas, tapi beliau sahabat Ayah yang lagi sibuk-sibuknya merhatiin Anak-anak, baik itu dari segi pendidikan maupun yang lainnya. Beliau bekerja di salah satu sekolah Leadership untuk anak-anak di Makassar.

Terima kasih banyak bu, atas buku-buku ini.

Selamat Idul Fitri 1428H

Tak terasa Ramadhan sebentar lagi akan meninggalkan kita,
Tak terasa begitu banyak hal yang kita lakukan
Tak terasa banyak kesalahan atau kekhilafan yang telah kita buat
Tak terasa Idul Fitri akan segera tiba

Fathiin Sekeluarga mengucapkan

SELAMAT IDUL FITRI 1428 H
Taqabbalallaahu minnaa wa minkum
Shiyaamana wa shiyaamakum
Minal 'aidin wal faidzin.
Mohon Maaf Lahir dan Batin

KEMBALI FITRI

Ayah Libur ...................

Ayah besok mulai libur kantor, kebetulan kantor Ayah Fathiin mengikuti hari libur yang ditetapkan oleh pemerintah. Rencananya sih kami sekeluarga akan berlebaran di Makassar bersama keluarga dari Ayah Fathiin, nanti H+2 ato H+3 baru kami rame-rame ke Jeneponto ketemu dengan keluarga dari Ibu Fathiin.
Jadi Ayah Fathiin bisa liburan lebih lama lagi di Jeneponto sebelum nantinya melanjutkan aktifitasnya lagi di Makassar.
Fathiin Sangat senang deh bisa berkumpul semua, biasanya klo tidak sama ibu yah sama Ayah, tapi sekarang Bisa berkumpul dengan Ayah dan Ibuh. Horeeeeeeeeeeeeee............

Doa Hari 30 Ramadhan


Yaa Allah! Jadikanlah Puasa ku Disertai Dengan Syukur Dan Penerima Di Atas Jalan Keridhoan-Mu Dan Keridhoan Rasul. Cabang-Cabangnya Kokoh Dan Kuat Berkat Pokok-Pokoknya, Demi Kenabian Mohammad Dan Keluarganya Yang Suci, Dan Segala Puji Bagi Allah Tuhan Sekalian Alam.

Doa Hari 29 Ramadhan


Yaa Allah! Liputilah Aku Dengan Rahmat Dan Berikanlah Kepadaku Taufiq Dan Penjagaan. Sucikanlah Hatiku Dan Noda-Noda Fitnah Wahai Pengasih Terhadap Hamba- HambaNya Yang Mu'min.

Doa Hari 28 Ramadhan


Yaa Allah! Penuhkanlah Hidupku Dengan Amalan-Amalan Sunnah, Dan Muliakanlah Aku Dengan Terkabulnya Semua Permintaan. Dekatkanlah Perantaraanku Kepada-Mu Diantara Semua Perantara, Wahai Yang Tidak Tersibukkan Oleh Permintaan Orang-Orang Yang Meminta.

Doa Hari 27 Ramadhan


Yaa Allah! Rizkikanlah Kepadaku Keutamaan Lailatul Qadr, Dan Ubahlah Perkara-Perkara ku Yang Sulit Menjadi Mudah. Terimalah Permintaan Maafku, Dan Hapuskanlah Dosa Dan Keslahanku, Wahai Yang Maha Penyayang Terhadap Hamba- HambaNya Yang Sholeh.

Doa Hari 26 Ramadhan


Yaa Allah! Jadikanlah Usaha ku Sebagai Usaha Yang Di syukuri, Dan Dosa-Dosa ku Di ampuni, Amal Perbuatan Ku Diterima, Dan Seluruh Aib ku Di tutupi, Wahai Maha Pendengar Dan Semua Yang Mendengar.

Saturday, October 6, 2007

Doa Hari 25 Ramadhan


Yaa Allah! Jadikanlah Aku Orang-.Orang Yang Menyintai Auliya-Mu Dan Memusuhi Musuh-Musuh Mu. Jadikanlah Aku Pengikut Sunnah-Sunnah Penutup Nabi-Mu, Wahai Penjaga Hati Para Nabi.

Doa Hari 24 Ramadhan


Yaa Allah! Aku Memohon Kepada-Mu Hal-Hal Yang Mendatangkan Keridhoan-Mu, Dan Aku Berlindung Dengan- Mu Dan Hal-Hal Yang Mendatangkan Kemarahan-Mu, Dan Aku Memohon Kepada-Mu Kemampuan Untuk Mentaati-Mu Serta Menghindari Kemaksiatan Terhadap-Mu, Wahai Pemberi Para Peminta.

Doa Hari 23 Ramadhan


Yaa Allah! Sucikanlah Aku Dari Dosa-Dosa, Dan Bersihkanlah Diriku Dari Segala Aib. Tanamkanlah Ketaqwaan Di Dalam Hatiku, Wahai Penghapus Kesalahan Orang-Orang Yang Berdosa.

Doa Hari 22 Ramadhan


Yaa Allah! Bukakanlah Bagiku Pintu-Pintu Karunia-Mu, Turunkan Untuk ku Berkah-Berkah Mu. Berilah Kemampuan Untuk ku Kepada Penyebab-Penyebab Keridhoan-Mu, Dan Tempatkanlah Aku Di Dalam Sorga-Mu Yang Luas, Wahai Penjawab Doa Orang-Orang Yang Dalam Kesempitan.

Wednesday, October 3, 2007

Doa Hari 21 Ramadhan


Yaa Allah! Berilah Aku Petunjuk Menuju Kepada Keridhoan- Mu. Dan Janganlah Engkau Bed Jalan Kepada Setan Untuk Menguasaiku. Jadikanlah Sorga Bagiku Sebagai Tempat Tinggal Dan Peristirahatan, Wahai Pemenuh Keperluan Orang- Orang Yang Meminta.

Tuesday, October 2, 2007

Doa Hari 20 Ramadhan


Yaa Allah! Bukakanlah Bagiku Pintu-Pintu Sorga Dan Tutupkanlah Bagiku Pintu-Pintu Neraka, Dan Berikanlah Kemampuan Padaku Untuk Membaca Al-Quran Wahai Penurun Ketenangan Di Dalam Hati Orang-Orang Mu'min.

Monday, October 1, 2007

Es Ceria

Es ceria, miuman yang menyegarkan dan kaya rasa. Seperti namanya, es ini akan memberikan keceriaan bagi keluarga anda.
Sumber : Majalah Sedap SekejapKategori Masakan : MinumanDisajikan Untuk : 8 OrangBahan-Bahan :
200 gram melon, kerok dengan sendok
100 gram biji mutiara siap rebus
(pearls untuk bubble tea bisa didapatkan di supermarket)
1 ungkus agar-agar merah
1 uah kelapa muda
100 ml susu non fat
sirup merah menurut selera

Cara Mengolah :
  1. Rebus biji mutiara sampai masak.
  2. Kerok daging kelapa.
  3. Buat agar-agar, setelah dingin dan mengeras, potong dadu.
  4. Masukkan semua bahan ke dalam air kelapa, tambahkan sirup merah.
  5. Sajikan dingin.

Lumayan khan buat hidangan buka puasa Fathiin, Eit salah Fathiin kan masih kecil buat Ayah dan Ibu saja deh atau teman2 ada yang mau. BBikin Sendiri saja yahhhhhhhh

Kena Virus ............

Hari Ahad kemarin rencananya Ayah Fathiin mau buat modul dan presentasi, berhubung 2 hari yang lalu notebook kantor yang biasa Ayah gunakan lagi dipinjam.
Kemarin notebooknya baru di kembalikan dan diambil oleh Ayah dengan titipan pesan katanya notebooknya kena virus dari flash disk yang digunakan oleh yang meminjam notebook (psttttt.... tidak bole sebut nama :) ).
Ayah jadi penasaran virus apa yang menyerang notebook tersebut, usut punya usut ternyata terkena virus Blue Fantasy, lebih detail tentang Blue Fantasy klik disini. Sebenarnya sih jenis virus ini sudah bisa dideteksi oleh AVG Free Edition yang kebetulan terpasang pada notebook kantor Ayah, cuma kebiasaan pengguna komputer yang tidak terlalu berhati-hati yang sembarang saja mengklik, akhirnya virusnya bisa nembus juga.
Sebaik dan sekuat apapun anti virus yang kita gunakan, kalau kita tidak terlalu berhati2 akhirnya bisa juga ditembus.
Kembali ke Laptop (seperti tukul saja...) Hari ini Ayah Fathiin mutusin mau membersihkan virusnya, karena tidak tahu-menahu tentang virus ini akhirnya Ayah Fathiin tanya aja sama Om Google yang akhirnya memberikan berbagai literatur. Dari berbagai literatur yang Ayah Fathiin temukan, akhirnya Ayah Fathiin mencoba membersihkan virus ini dengan cara :
  1. Menon aktifkan fasilitas system restore pada windows xp, caranya klik disini
  2. Restart Komputer kemudian jalankan Windows pada SAFE Mode
  3. Menggunkan Task Manager Kill proses Adobe Update dan Adobe Online
  4. Buka Windows Explorer, buka tab view pada folder option, aktifkan show hidden files and folders. klik ok
  5. Gunakan menu search untuk mencari file *.scr (file folder ukuran 40 KB), thumbs .db, Adobe Update dan Adobe Online kemudian hapus saja Filenya
  6. Hilangkan Attribut hidden pada folder yang tersembunyi Caranya :
    attrib -H /s /d
    atauattrib -S -H /s /d
    Untuk perintah yang kedua harap hati2. Sebab itu akan menghilangkan atribut system file. Jadi gunakan klo misal bukan drive yang ada file instalasi Windows. Lakukan command itu di root directory dari suatu drive.
  7. ubah isi dari registry key :HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon bagian LegalNoticeCaption dan LegalNoticeText dikosongi
  8. Restart komputer

Akhirnya notebook kantor Ayah Fathiin normal kembali, trima kasih ya kawan2 yang telah memposting tulisan tentang virus ini, tadinya yang terlintas dikepalah Ayah Fathiin yaitu Format Ulang yang selalu menjadi langkah terakhir yang kadang2 menjadi langkah awal kalau tidak tahu apa yang lagi dihadapi.

W32/VBWorm.MYE [81u3f4nt45y]

81u3f4nt45y - 24.01.2007 – Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0

Setelah virus Banjir menyebar dan melakukan aksi harakiri pada data komputer korbannya, yang secara tidak langsung menghambat penyebaran dirinya. Ada satu virus yang cara berpikirnya terbalik dibandingkan dengan virus Banjir, virus ini dapat dikatakan tidak jahat dan aksi yang dilakukannya “hanya” menyembunyikan file / folder di komputer yang menjadi korbannya dan membuat duplikat sebagai dirinya. Mungkin dampak aksi ini agak berbahaya jika korbannya memiliki penyakit jantung, melihat semua data di komputernya hilang dan terkejut tentunya “agak-agak” berbahaya bagi penderita jantung. Tetapi tentunya ini tidak bedanya dengan menonton film “Lewat Tengah Malam” atau “Terowongan Casablanca”. Padahal data komputer yang menjadi korban Blue Fantasy ini hanya di hidden dan dapat dikembalikan.
Jika virus Banjir (W32/PoisonIvy.NQ) menginfeksi komputer korbannya dan melakukan aksi bumi hangus pada data komputer korbannya, satu bulan belakangan ini muncul virus baru yang penyebarannya cukup merata / meluas di Indonesia, tetapi kabar baiknya, virus ini tidak menghancurkan data korbannya tetapi menyembunyikan data di komputer yang menjadi korbannya. Virus dengan ukuran 40 KB ini akan mengelabui korbannya dengan memalsukan dirinya sebagai icon folder dan memiliki kemampuan autorun (berjalan otomatis) menginfeksi komputer korban jika anda mencolokkan UFD (USB Flash Disk) yang sudah terinfeksi virus ini. Ciri khas virus ini adalah menampilkan pesan dengan header 81u3f4nt45y – 24.01.2007.
Setiap kali komputer login Blue Fantasy yang “mengaku” dari Surabaya ini akan menampilkan pesan (lihat gambar 1), selain itu ia juga akan mencoba untuk menyembunyikan file/folder yang ada di Flash Disk atau disetiap Drive dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan folder yang disembunyikan.

Gambar 1, Pesan yang ditampilkan oleh VBWorm.MYE

Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE (lihat gambar 2)

Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE

Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:

C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com

C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db

Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]

Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2

Hati-hati dengan file berbentuk folder berukuran 40 KB
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”

Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
TileInfo

Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”

Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.

Gambar 4, Contoh script dari file Autorun.inf

VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don't kill me, i'm just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.

Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)

Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”

Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE

Cara mengatasi VbWorm.MYE
  1. Putuskan hubungan komputer dari jaringan.
  2. Usahakan untuk memberishkan virus dari Safe Mode.
  3. Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
  4. Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
    Adobe Online.com
    Adobe update.com

    Gambar 6, Mematikan proses virus yang sedang aktif di memori

  5. Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:

    · Klik kanan repair.inf
    · Klik Install

    [Version]

    Signature="$Chicago$"
    Provider=Vaksincom Oye - Blue Fantasy

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
    HKLM, SOFTWARE\Classes\scrfile,,,"Screen Saver"

    [del]
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
    HKLM, SOFTWARE\Classes\scrfile, InfoTip
    HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
    HKLM, SOFTWARE\Classes\scrfile, TileInfo
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
  6. Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
    · Menggunakan icon “Folder”
    · Ukuran 40 KB
    · Ekstensi SCR atau .Com

    Catatan :
    khusus file dengan ekstensi .Com hapus file berikut:
    Adobe Online.com
    Adobe update.com
    Thumbs.com

    Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended). Lihat gambar 7

    Gambar 7, Menampilkan file/folder yang disembunyikan

    Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:

    · All or part of the file name -à *.SCR
    · What size is it? à Pilih Option “Specify size (in KB)
    o At Most
    o 41 KB
    · More Advanced options
    o Search system folder
    o Search hidden files and folders
    o Search subfolder

    Hapus juga file berikut yang ada disetiap Drive
    · Autorun.inf
    · Thumbs .db
  7. Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)

    Contoh:

    C:\> ATTRIB –s –h /s /d

Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

Sumber: http://www.vaksin.com/blue_fantasy.htm

Doa Hari 19 Ramadhan


Yaa Allah! Penuhilah Bagianku Dengan Berkah-Berkahnya, Dan Mudahkanlah Jalanku Menuju Kebaikan-Kebaikannya. Janganlah Kau Jauhkan Aku Dari Keterterimaan Kebaikan- Kebaikannya, Wahai Pemberi Petunjuk Kepada Kebenaran Yang Terang.

Cleaning the System volume information folder on Windows XP

When the On-demand scanner removes viruses and other malware, the system restore feature in Windows XP will back up the files the way they are before the removal. You should therefore disable System Restore before cleaning an infected computer with the On-demand scanner

  1. Click Start, then right-click My Computer (In the classic view you will find My Computer on your desktop).
  2. Select Properties.
  3. Select the System Restore tab.
  4. Check Turn off System Restore.
  5. Click Apply, and then click OK.
  6. Restart the computer.
  7. Perform a scan with Anti Virus to remove all infections.
  8. To enable the System restore function, repeat steps 1-6 above, but remove the check mark next to Turn off System Restore.
  9. After a restart restart of the computer the System Restore Utility will be enabled again.