RSS

menghapus virus CNN

W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.

Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:

1. Lakukan proses pembersihan pada mode “safe mode”.
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut
» Klik [start]
» Klik [Run]
» Ketik [Services.msc]
» Klik kanan service CbEvtSvc.exe kemudian pilih Properties
» Pastikan pada menu “Services status” = Started
» Pada kolom [startup type] pilih “Disable”
» Klik “Ok”

3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:
» Klik kanan repair.inf
» Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1?” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, Control Panel\Desktop, ConvertedWallpaper,0, “”
HKCU, Control Panel\Desktop, OriginalWallpaper,0, “”
HKCU, Control Panel\Desktop, SCRNSAVE.EXE,0, “”
HKCU, Control Panel\Desktop, Wallpaper,0, “”
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, BackupWallpaper,0, “”
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper,0, “”

[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, lphc7nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, services
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, SMrhc3nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, rhc3nvj0e52e.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispBackgroundPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SYSTEM\CurrentControlSet\Services\6127a5e3
HKLM, SYSTEM\ControlSet002\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet002\Services\CbEvtSvc
HKLM, SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\CControlSet002\Services\CbEvtSvc
HKLM, SOFTWARE\Microsoft\software notifier
HKLM, software\Microsoft\Windows\CurrentVersion\Uninstall\rhc3nvj0e52e
HKLM, software\rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion, rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
HKLM, SOFTWARE\Microsoft\Software Notifier
HKLM, SYSTEM\ControlSet001\Services\125c1fb5
HKLM, SYSTEM\ControlSet002\Services\125c1fb5
HKLM, SYSTEM\CurrentControlSet\Services\125c1fb5

4. Hapus file virus berikut ini:
» C:\WINDOWS\system32\CbEvtSvc.exe
» C:\Documents and Settings\Elvina\Local Settings\Temp\lfq0kzgs.exe
» C:\Documents and Settings\Elvina\Local Settings\Temp\.xx1.tmp.vbs (xx menunjukan karakter acak).
» C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe
» C:\WINDOWS\system32\lphc7nvj0e52e.exe
» C:\WINDOWS\system32\phc7nvj0e52e.bmp
» C:\WINDOWS\system32\phc7nvj0e52e.bmp
» C:\WINDOWS\system32\blphc7nvj0e52e.scr
» C:\WINDOWS\system32\phc7nvj0e52e.bmp
» C:\windows\system32\drivers\xxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
» C:\Documents and Settings\LocalService\Application Data\584289103.exe
» C:\Program Files\rhc3nvj0e52e
» C:\Windows\system32\pphc7nvj0e52e.exe
» C:\Documents and Settings\LocalService\Application Data\rhc3nvj0e52e
» C:\Documents and Settings\Elvina\Application Data\rhc3nvj0e52e.exe
» C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
» C:\Documents and Settings\Elvina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
» C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
» C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk

5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.


source:www.detik.com

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

uninstall billing explorer

Install billing server & client

penginstallan pada billing server adalah
1. anda harus punya dulu program BIlling explorer versi berapa aja
2. untuk server pilih "setup.exe" untuk menginstall
3.lakukan langkah selanjutnya sampai finish
4.setelah selesai pilih file "patching billing.exe"
5.setelah di patch cari dari folder penginstallan drive c:\
6.jangan di jalankan dahulu billing explorenya
7.jalankan file keygen "BEXALLKGV10.exe"
8.lalu jalankan program billing explorer klik tab "help>registrasi"
9. di BEXALLKGV10.exe pilih opsi paling bawah
10. copy serial dari billing explorer
11.setelah itu copykan SN ke BEXALLKGV combo keygen
12.klik generate lalu akan muncul kode registrasi
13.copy kan kode registrasi ke register program bil explorer
14.sertakan ID billing explorer ke register program billing explorer di tab Help
15.finish

untuk client
1.pilih folder client lalu klik "setup.exe"
2.setelah finish jalankan programnya
3.lalu ganti IP server default 192.168.10.1 dengan IP server billing misal 192.168.1.1
4.ubah nama station sesuai dengan nama komputer
5.klik tombol save&OK
6.klik tombol autostartup
7.klik tombol restart untuk mengaktifkan billing

jika blon jelas kirim aja ke theunext@yahoo.com or posting aja ke blog ini.............
thankz

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

proxy fresh ne coy!!!

Proxy Gratis

[Photo]Proxy anonymous
Untuk mengakses website kadang-kadang kita membutuhkan proxy supaya website dapat terbuka lebih cepat, idealnya proxy berada di jaringan LAN kita, namun banyak juga yang bertebaran di luar sana, orientasi pengguna proxy pun bermacam2, dari tingkat pemula sampai pada para hacker dan cracker menggunakan proxy2 tersebut untuk niat mereka masing2. Hal ini dikarenakan IP yang mereka gunakan akan sulit terlihat oleh sasaran yg ditujunya. Berikut merupakan beberapa proxy gratis:

80.58.205.61:80
195.175.37.8:80
85.249.131.170:80
132.248.103.131:80
85.255.118.106:80
218.209.36.143:80
85.18.252.145:80
195.175.37.6:80
165.228.131.11:80
125.245.24.170:80
203.106.52.102:3128 [Malaysia]
219.93.211.74:80 [Malaysia]
192.76.71.88:80 [United States]
202.167.241.168:80 [Singapore]
80.232.117.118:80 [Norway] - dicoba tgl 3-03-200800:40

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Install billing explorer

Install billing server & client

penginstallan pada billing server adalah
1. anda harus punya dulu program BIlling explorer versi berapa aja
2. untuk server pilih "setup.exe" untuk menginstall
3.lakukan langkah selanjutnya sampai finish
4.setelah selesai pilih file "patching billing.exe"
5.setelah di patch cari dari folder penginstallan drive c:\
6.jangan di jalankan dahulu billing explorenya
7.jalankan file keygen "BEXALLKGV10.exe"
8.lalu jalankan program billing explorer klik tab "help>registrasi"
9. di BEXALLKGV10.exe pilih opsi paling bawah
10. copy serial dari billing explorer
11.setelah itu copykan SN ke BEXALLKGV combo keygen
12.klik generate lalu akan muncul kode registrasi
13.copy kan kode registrasi ke register program bil explorer
14.sertakan ID billing explorer ke register program billing explorer di tab Help
15.finish

untuk client
1.pilih folder client lalu klik "setup.exe"
2.setelah finish jalankan programnya
3.lalu ganti IP server default 192.168.10.1 dengan IP server billing misal 192.168.1.1
4.ubah nama station sesuai dengan nama komputer
5.klik tombol save&OK
6.klik tombol autostartup
7.klik tombol restart untuk mengaktifkan billing

jika blon jelas kirim aja ke theunext@yahoo.com or posting aja ke blog ini.............
thankz


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

DDOS dengan MIRC

serangan DDOS adalah serangan yang cukup fatal bagi server web, serangan ini sangat merugikan bagi server, karena dapat melumpuhkan server tersebut....

dan serangan ini sangat mudah di lancarkan dengan menggunakan fasilitas chat relay IRC, di

pada link download juga saya sertakan script untuk DDOS yang di input pada script editornya MIRC,ada 2 script yang saya tampilkan di blog ini , anda cukup mengcopy SPYBOT.rc di folder
dan gunakan RESOURCE.rc pada MIRC

caranya adalah
>klik tombol script editor pada MIRC
>load spybot yang sudah anda download dari blog ini

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS