Sudah set FTP-nya, tinggal post saja, gambar otomatis terunggah di direktori wp-content/uploads.
Author: ndaru Page 2 of 3
Komputer #2 dikunjungi trojan lagi. Mungkin karena saya lupa install patch 958644. Nama trojannya Win32/PSW.OnLineGames.NNU. Tidak terdeteksi oleh antivirus ESET Nod32, tapi deskripsinya bisa ditemukan di situs ESET dan BitDefender. Ciri-cirinya ditemukan file herss.exe dan cvasds[random].dll di direktori %TEMP%. File herss.exe juga muncul di entry startup. Dan seperti yang lainnya, trojan ini juga menyembunyikan file beratribut hidden di explorer serta menghidupkan autorun.
Akhirnya bisa dibasmi manual. Pertama-tama saya install patch 958644, hapus herss.exe dari entry startup, hapus file C:\autorun.inf dan C:\nsd0q.exe (atau apapun nama file exe aneh yang muncul di direktori root), hapus %TEMP%\herss.dll dan terakhir hapus %TEMP%\cvasds[random].dll.
Sedikit kendala karena file %TEMP%\cvasds[random].dll diinjeksikan ke semua proses. Saya hapus dulu semua file trojan, restart, kemudian coba lagi hapus file %TEMP%\cvasds[random].dll. Sukses. Tidak muncul lagi file C:\autorun.inf dan komputer #2 tidak lagi menulari flashdisk yang ditancapkan.
Bleh.
Microsoft akhirnya resmi meluncurkan sistem operasi terbarunya, Windows 7. Produk ini diharapkan lebih berhasil dibandingkan pendahulunya, Windows Vista, dalam membujuk para pengguna PC untuk meninggalkan Windows XP. Dan menilik komentar-komentar positif dari mereka yang sudah mengunduh Windows 7 Release Candidate, termasuk saya, kelihatannya peluang Windows 7 memang cukup besar.
Windows 7 Professional full version dilepas dengan harga US$ 299, dengan upgrade dari Windows XP atau Vista di kisaran US$ 199. Windows 7 Ultimate dihargai US$ 319, dengan upgrade seharga US$ 219. Windows 7 Home Premium full version dibandrol seharga US$ 199 dengan upgrade di kisaran US$ 119.
Untuk kantor kami sendiri, pasangan Windows XP SP2 dan Office 2003 saat ini sudah mencukupi untuk pekerjaan sehari-hari dan tidak terlalu membebani hardware. Nampaknya upgrade ke Windows 7 belum diperlukan dalam waktu dekat ini.
Pernah mencoba menjalankan regedit di Windows XP terus yang keluar malah pesan ini?
Jika sudah begini, tool-tool lain yang memanipulasi registry juga tidak bisa dijalankan. Contohnya seperti TweakUI dari Microsoft.
Kalau anda memiliki kewenangan sebagai administrator dan anda tidak pernah merasa menon-aktifkan Registry Editor, ada kemungkinan komputer anda terkena virus. Untuk mengaktifkan kembali Registry Editor, lakukan langkah-langkah berikut:
- Jalankan gpedit.msc melalui dialog Run. Akan muncul window Group Policy.
- Pilih menu Local Computer Policy \ User Configuration \ Administrative Templates \ System.
- Double click pada item Prevent access to registry editing tools. Akan muncul window berikut:
- Klik pada pilihan Disabled. Klik tombol OK.
Sekarang coba jalankan lagi perintah regedit. Registry Editor (semestinya) akan muncul.
Bersih-bersih virus, worm dan trojan kali cukup sukses. Enam PC dengan Windows XP SP2 sudah terpasang anti virus, patch 958644 dari Microsoft, registry editor dan task manager bisa dijalankan, fasilitas autorun/autoplay sudah dimatikan, firewall sudah diaktifkan, startup di registry sudah dibersihkan dari virus loader, dan sudah dipastikan kalau PC bersangkutan tidak memberi “oleh-oleh” pada flashdisk yang ditancapkan.
Di PC terakhir, file comres.dll terinfeksi trojan Win32/PSW.OnLineGames.NRD. Tidak bisa dibersihkan, juga tidak bisa dihapus karena ternyata comres.dll diperlukan oleh sistem. Dicoba menghapus di safe mode juga tidak bisa. Terpaksa booting dengan CD installer Windows XP S2, masuk recovery console dan mengganti file comres.dll dengan file dari installer.
Dengan ini ruangan bagian kami saya nyataken resmi bersih dari virus (paling tidak saat ini).
Lama tidak posting, sekalinya posting cuma mau bilang “testing-testing” 🙂
Sekalian mencoba edit.
Menambahkan 41 dokumen Peraturan Kepala Badan Pertanahan Nasional di halaman Himpunan Peraturan Perundang-undangan Pertanahan.
Jarak dari update sebelumnya sekitar dua setengah bulan. Benar-benar kalau lagi sempat ya (baca: lagi tidak malas).
Selesai scan dan OCR buku alamat pejabat BPN RI, edisi 2009. Hasilnya sudah di-upload dan bisa dilihat di halaman Buku Alamat Pejabat BPN RI.
Selesai (akhirnya) menambahkan isi buku Himpunan Peraturan Perundang-undangan Pertanahan Edisi 2007. Hasilnya bisa dilihat di halaman Himpunan Peraturan Perundang-undangan Pertanahan.
Yang lainnya menyusul, (lagi-lagi) kalau sempat.
Selesai menambahkan Himpunan Peraturan Perundang-Undangan Pertanahan 2008, Jilid 1 dan Jilid 2 ke halaman Himpunan Peraturan Perundang-Undangan Pertanahan. Edisi 2007 dan seterusnya (eh, sebelumnya) akan menyusul. Itu kalau sempat.