Homepage Google Baru

Sekilas, tidak ada yang baru dari desain homepage Google sekarang. Namun jika diperhatikan lebih seksama, ada fitur menarik yang ditambahkan Google pada homepage mereka.

Homepage Google kini menampilkan elemen pada laman tersebut dengan efek 'fade in', yang hanya akan muncul jika pengakses menggerakkan tetikus.

Vice President of Search Product and User Experience Google Marisa Mayer, seperti dilansir Telegraph, Jumat (4/12/2009) menyebutkan, perubahan desain ini bertujuan untuk membuat homepage terlihat minimalis dan menghilangkan gangguan bagi para pengguna yang fokus melakukan pencarian.

Saat Anda mengakses Google, efek fade in pada homepage awalnya hanya akan menampilkan logo Google dan kotak pencarian, lengkap dengan tombol 'Search' dan 'I'm Feeling Lucky'. Pada Google versi bahasa Indonesia tombol yang hadir di bawah kotak pencarian adalah 'Telusuri dengan Google' dan 'Saya Lagi Beruntung'. Dalam kotak pencarian, sebuah kursor berkedip-kedip menandakan pengguna bisa mengetik langsung keyword pencarian mereka.

Ketika pengguna menggerakkan tetikus, barulah seluruh elemen homepage Google muncul. Deretan hyperlink yang biasa mengarahkan pengguna ke pencarian gambar, artikel berita, tautan berbelanja online dan portal iGoogle, tetap muncul di bagian atas homepage. Sementara di bawah kotak pencarian, seperti biasanya akan tampil tautan ke program iklan dan solusi bisnis.

Mayer menyebutkan pengguna web umumnya sangat menyenangi pendekatan minimalis yang membuat mereka tidak ribet saat mengunjungi sebuah web. Itu sebabnya Mayer yakin pengguna akan menghargai 'kebersihan' tampilan Google yang baru.


Sumber : Okezone

Selengkapnya

Ringkasan

Download Software Chat dan Messanging Gratis

Bagi temen-temen yang lagi cari software chating maupun Mesangging yang free berikut ini Link untuk downloadnya :

• Download AIM 7.0.13.4
• Download Digsby Beta (build 70)
• Download Google Talk 1.0.0.104 Beta
• Download ICQ 6.5.1042
• Download Miranda 0.8.9
• Download Pidgin 2.6.3
• Download Skype 4.1.0.179
• Download mIRC 6.35
• Download Yahoo! Messenger 10.0.0.542 Beta
• Download Windows Live Messenger 2009 (14.0.8089)
• Download Trillian Astra 4.0.0.119
• Download MailWasher 6.52
• Download Eudora 8.0.0 Beta 7
• Download Thunderbird 3.0 Beta 4 

Sekedar Info saja, saya pernah menggunakan beberapa software chating diatas dan menurut saya Pidgin yang bagus karena dengan koneksi yang lemot alias lambat pun masih bisa konek.
Dan untuk software Email saya biasa menggunakan Thunderbird karena kemudahan mengaksesnya dan tidak ribet.

Selengkapnya

Ringkasan

Sinkronisasi Status Twitter & Facebook

Para pemilik akun Twitter di Tanah Air hampir bisa dipastikan juga memiliki akun di situs jejaring sosial Facebook.

Nah, apakah bisa berbagai tweet yang diposting di Twitter secara otomatis menjadi status di Facebook? Jawabannya, sangat bisa.


Berikut langkah-langkahnya:

1. Buka http://facebook.com/apps dari browser komputer.
2. Gunakan "twitter" sebagai kata kunci untuk kolom pencarian aplikasi di sebelah kiri layar, lalu tekan enter di keyboard.
3. Temukan dan klik pada aplikasi Facebook Selective Twitter Status.
4. Sekarang klik pada tombol Go to Application di bawah gambar aplikasi.
5. Lalu, ketikkan username Twitter kami pada kolom just enter your twitter username: dan klik tombol Save.
6. Pada popup Allow Access?, klik tombol Allow.
7. Pada popup Request for Special Permissions, klik tombol Allow Status Updates.

Selesai! Mulai sekarang, semua pesan yang dikirimkan di Twitter dengan akhiran "#fb" (ditulis tanpa tanda kutip) akan otomatis dijadikan status Facebook Anda.

Sumber : Okezone

Selengkapnya

Ringkasan

Virus Facebook

Banyaknya penguna Facebook menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial,khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen. Kenapa disebut virus Facebook ? Karena mempunyai ciri dimana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p),alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus,dan ternyata ia juga akan mendownload scareware/antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis kedalam system komputer yang telah terinfeksi. Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus /trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut :

File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB(exe),file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application”

Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE.Dengan teknologi Sandbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new,unknown virus]

Jika file tersebut di jalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:

• C:\Documents and Settings\%user%\reader_s.exe
• C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
• C:\WINDOWS\system32\reader_s.exe
• C:\Windows\system32\wbem\proquota.exe
• C:\windows\system32\sdra64.exe
• C:\Windows\system32\lowsec
• local.ds
• user.ds
• user.ds.lll
  
• C:\Documents and Settings\Elvina\Application Data\wiaservg.log

Registry

Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• reader_s = C:\Documents and Settings\Elvina\reader_s.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• reader_s = C:\Wincdows\system32\reader_s.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
• EnableProfileQuota =1

• HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect

• HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{43BF8CD1C5D5-2230-7BB2-98F22C2B7DC6}

• HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Download Trojan/spyware

Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:

• C:\Windows\temp
• Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe
• _ex-08.exe

• C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
• C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe

Berikut beberapa alamat server yang akan dituju oleh virus tersebut

• 202.39.17.53
• 217.23.7.162
• 95.211.27.211
• 202.169.46.56

Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut :

• http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
• http://hostvegass.ru/cman/receiver/online
• http://wapdodoit.ru/mn/base.cfg
• http://www.whatsmyipaddress.com

Ia juga akan melakukan DNS query kesejumlah alamat MX domain yang ditentukan

Media penyebaran (Email)

Untuk menyebarkan dirinya ia akan mengirimkan email kesemua alamat email yang telah diperolahnya dengan melampirkan sebuah file dalam bentuk ZIP. Bagi anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang anda terima seolah-olah berasal dari Admin Facebook karena kemungkinan email yang Anda terima adalah email yang berisi virus.

Jika kita telurusi dengan tools monitoring jaringan seperti wireshark atau command netstat dari DOS prompt maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email kesejumlah alamat email yang di dapat

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan di lakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi,informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan












Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
File antyspyware “security tools” mempunyai ukuran sekitar 1.103 MB dengan type file sebagai“application”

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

• C:\Documents and Settings\All Users\Application Data\47543326
• C:\Documents and Settings\Elvina\Desktop\security tools.lnk
• C:\Windows\temp\_ex-08.exe
• C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Registry antispayware Security Tools

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• 47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
• PromoReg = C:\WINDOWS\Temp\_ex-08.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\47543326
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
• UID = %user%_00127065
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
• Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”

• Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• Menampilkan konfirmasi update database Antispyware Security Tools
  
  
  
  
  
  
  
  
  
  
  
  
• Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
• Mengganti walpaper/desktop Windows

Cara membersihkan W32/Obfuscated.D2!genr dan Antispyware Security Tools

1. Disable system restore selama proses pembersihan
2. Disconect komputer dari jaringan/internet
3. Sebaiknya lakukan pembersihan pada mode “safe mode”
4. Install software “unlocker” [http://www.filehippo.com/download_unlocker/]
5. Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di alamat http://www.neuber.com/taskmanager/download.html
   
   
   
   
   
   
   
   
   
   
   
   
6. Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:
• Klik kanan [repair.inf]
• Klik [install]

[Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe" [del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota HKLM, SOFTWARE\AGProtect HKLM, SOFTWARE\47543326 HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi
   
   
   
   
   
   
   
   Kemudian hapus file berikut::
   
   
   
   
   • C:\Documents and Settings\All Users\Application Data\47543326
   • C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
   • C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
   • C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
   • C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
   • C:\WINDOWS\Temp\ wpv311256600826.exe
   • C:\WINDOWS\Temp\ wpv411256806849.exe
   • C:\Documents and Settings\%user%\reader_s.exe
   • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
   • C:\WINDOWS\system32\reader_s.exe
   • C:\Windows\system32\wbem\proquota.exe
   • C:\windows\system32\sdra64.exe
   • C:\Windows\system32\lowsec
   • local.ds
   • user.ds
   • user.ds.lll

   Catatan:
   

   Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe),karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe].Caranya:
   

   1. Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
   2. Kemudian klik menu “unlocker”
   3. Pada layar unlocker, pilih opsi [hapus]
   4. Kemudian klik tombol [OK]
   5. Jika muncul pesan error, di abaikan saja (klik ok)

   
   
   
8. Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner [http://majorgeeks.com/download.php?det=4949]
   
   
   
   
   
   
   
   
   
   
9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date.Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner [http://www.norman.com/support/support_tools/58732/en-us] atau Malwarebytes Anti Malware (www.malwarebytes.org)
   
   
   
   
   
   
   
   
   
   

Sumber :Vaksin

Selengkapnya

Ringkasan

Google Dashboard

Google menyediakan sebuah layanan baru bernama Google Dashboard bagi para penggunanya agar bisa melihat catatan aktivitas yang mereka lakukan di berbagai layanan Google.Melalui layanan ini Anda dapat mengetahui produk Google apa saja yang telah Anda pergunakan dan statistiknya. Selain itu ada opsi untuk mengelola lebih lanjut.

Dashboard berfungsi sebagai perangkum data aktivitas yang dilakukan para pengguna pada akun google.Ada lebih dari 20 produk Google yang ditampilkan. Antara lain Gmail, Calendar, Docs, Web History, Orkut, YouTube, Picasa, Talk, Reader, Alerts, Latitude, Google Sync, Profile dan lain lain

"Dashboard merangkum data untuk setiap layanan yang Anda gunakan. Selain itu Dashboard juga menyediakan link langsung untuk mengontrol setingan personal untuk akun Anda," kata Product Manager Google Yariv Adan seperti dikutip dari AFP, Jumat (6/11/2009).

"Detail dan skala layanan seperti ini belum pernah ada sebelumnya. Itu sebabnya kami sangat bangga menjadi perusahaan internet pertama yang menawarkannya dan kami berharap Dashboard bisa menjadi standar layanan rekam data," tambah Yariv.

Layanan ini berguna untuk mengetahui sejauh mana Anda telah mempergunakan Google dan untuk mensetting pengaturannya dari satu tempat saja. Tidak perlu membuka satu persatu produk Google yang dipergunakan. Selain itu dapat diketahui juga website apa saja yang telah diijinkan menggunakan akun Google Anda.Pengguna bisa mengubah setting atau menghapus data rekaman aktivitas pada layanan Google secara online di alamat http://google.com/dashboard

Selengkapnya

Ringkasan

Virus Lebaran

Di penghujung bulan suci Ramadhan, siap-siap mendapatkan THR bukan saja dari tempat Anda bekerja tetapi THR ini juga akan diberikan oleh sang pembuat virus berupa bingkisan istimewa berupa kumpulan program jahat yang bernama virus. Khusus kali ini THR yang diberikan sangat istimewa yang tidak akan merusak data. THR ini berisi pesan sosial dari sang pembuat virus dan ucapan Selamat Iedul Fitri Mohon Maaf Lahir dan bathin walaupun pesan ini terkesan di sampaikan secara sembunyi-sembunyi.

Ciri-ciri yang dapat diketahui dari virus ini tidak lah terlalu sulit, hal ini dapat dilihat dari beberapa jejak yang akan ditinggal kan seperti:

• Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan Selamat Idul Fitri, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut
  

• Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive tersebut
  

 

Dengan menggunakan update tarbaru, Norman Security Suite berhasil mendeteksi sebagai virus Autorun.AEEQ

File induk

Virus ini dibuat dengan menggunakan program bahasa Borland Delphi dengan ukuran file sekitar 767 KB, untuk mengelabui user ia akan merubah icon tersebut menggunakan icon Explorer dan untuk lebih meyakinkan lagi disetiap file induk yang dibuat akan mempunyai nama yang menyerupai file system Windows seperti shstat.exe, hkcmd.exe, ctfmon.exe, acpictl.exe

Virus ini akan aktif secara otomatis saat user mengakses drive/flash disk yang telah terinfeksi dengan bantuan file [autorun.inf]. Setalah virus tersebut akitf ia akan membuat beberapa file yang di simpan di lokasi yang berbeda dan akan menyamarkan dirinya sebagai sebuah Service Windows dengan nama [Microsoft ACPI Driver Extension] yang akan menjalankan sebuah file yang berada di direktori [C:\WINDOWS\system32\acpictl.exe]. Agar file tersebut tidak mudah di hapus, ia akan menyembunyikan file tersebut. Berikut beberapa file yang akan dibuat oleh virus:

• C:\Windows\system32\config\shstat.exe
• C:\Windows\system32\dllcache\hkcmd.exe
• C:\WIndows\system32\oob\ctfmon.exe
• C:\WIndows\system32\acpictl.exe
• C:\Autorun.inf [semua drive]
• C:\Explorer.exe [semua drive]

Membuat Services untuk melindungi dirinya
Agar virus ini dapat di aktifkan secara otomatis setiap komputer dinyalakan, ia akan membuat sebuat services pada registry berikut:

1. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
   DisplayName = Microsoft ACPI Driver Extension
   ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
   
2. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
   DisplayName = Microsoft ACPI Driver Extension
   ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
   
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPIService
   DisplayName = Microsoft ACPI Driver Extension
   ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
   

Service tersebut akan mengaktifkan beberapa file induk lain nya untuk mempersulit proses pembersihan.

Jejak sang petualang

Virus ini tergolong baik karena tidak akan melakukan blok terhadap fungsi Windows seperti Task Manager/Regedit/Msconfig/Folder Options atau tools security lainnya, tetapi hal ini justru akan mempermudah dalam penyebarannya karena dengan demikian user tidak curiga bahwa komputer tersebut sebenarnya telah terinfeksi virus apalagi virus ini tidak melakukan perubahan pada file/data serta tidak menggunakan icon yang mencurigakan yang biasa dilakukan oleh kebanyakan virus lokal.
Walaupun demikian ia akan tetap melakukan beberapa perubahan berikut yang justru akan mengundang kecurigaan user:

• Mengganti icon selain drive system [contoh: D:\, E:\ dll] dengan icon MS.Word 2007
• Menampilkan pesan jika user mengeksekusi/mengakses drive yang sudah di ubah tersebut
• Menambahkan satu tray dengan nama “CoolTrayIcon Service” dengan pesan “Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin”

Aktif Otomatis

Agar dirinya dapat aktif secara otomatis saat user mengakses suatu drive, ia akan memanfaatkan celah autorun Windows dengan membuat sebuah file [autorun.inf] dan sebuah file dengan nama [explorer.exe]. kedua file ini akan dibuat disemua root drive termasuk flash disk sehingga dapat dikatakan untuk menyebarkan dirinya ia akan memanfaatkan Flash Disk dengan membuat 2 file tersebut.

Selamat Iedul Fitri Mohon Maaf Lahir dan Bathin

Sebagai penutup Virus ini akan menyisipkan sebuah pesan yang disampaikan kepada semua user yang telah menjadi korban dengan ucapan “Selamat Iedul Fitri Mohon Maaf Lahir dan bathin, Apakah pesan ini diucapkan tulus dari mereka (pembuat virus), hanya Tuhan dan dia yang tahu tapi kita sebagai manusia yang lemah dihadapan Nya sudah sepantasnya untuk dapat memaafkan semua kesalahan yang ada baik yang sengaja atau tidak disengaja sehingga dengan perginua bulan Ramadhan dan datangnya Hari Raya Idul Fitri kita SEMUA dapat kembali suci seperti bayi yang baru terlahir kembali tanpa ada dendam dan permusuhan di antara kita semua.

Cara mengatasi virus Autorun.AEEQ

1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
   
Silahkan download tools tersebut di alamat berikut: http://www.neuber.com/taskmanager/download.html

Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
• Klik [Start]
• Klik [Run]
• Pada dialog box [RUN] ketik [SERVICES.MSC]
• Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]

• Pada kolom [Startup Type] pilih “Disabled”
• Klik tombol [STOP]

• Klik tombol [Apply]
• Klik tombol [OK]
1. Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara :
   
   
• Klik kanan REPAIR.INF File
• Klik Install
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1 HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0 HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0 HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKLM, SYSTEM\ControlSet001\Services\ACPIService HKLM, SYSTEM\ControlSet002\Services\ACPIService HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
2. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara :
   
   
• Buka Windows Explorer
• Klik [Tools]
• Klik [Folder Options]
• Klik tabulasi [View]
• Pilih opsi “Show hidden files and folders”
• Uncheck opsi “Hide protected operating system (recomennded)

Kemudian hapus file berikut:
• C:\Explorer.exe [di semua drive]
• C:\Autorun.inf [di semua drive]
• C:\Windows\system32\config\shstat.exe
• C:\Windows\system32\dllcache\hkcmd.exe
• C:\WIndows\system32\oob\ctfmon.exe
• C:\WIndows\system32\acpictl.exe
3. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date

Sumber :Vaksin.Com

Selengkapnya

Ringkasan