Twitter Delicious Facebook Digg Stumbleupon Favorites More

    LINKED By

    widgeo.net
    Mau widget Ini?klik!
    bebj.com - free visitors info widget
    my ip web counter
    bebj.com - free visitors browsers counter









    Widget edited by Kang Maz Rinaldy

    PENGUNJUNG SAAT INI

    TestWidget


    Free Blog Content

    ShoutMix chat widget

    My Blog List

    ini saja...

    menangislah...
    semoga basah air mata
    sederas hujan tadi malam
    ketika kita membasuh luka dengan terbata
    di bawah gigil dedaunan
    larutkan saja..
    larutkan kesedihan kita
    dukamu akan luka ku

    aku hendak berkemas
    menuju jauh pengembaraan
    patahan doa yang bermalam engkau jejalkan
    rasanya cukup untuk kuhirup sebagai bekal
    meski aku belum lagi mengerti
    securam apa pendakian harus kulalui

    aku tak ingin menyerah
    tak hendak mengaku kalah
    ini jelma pemahaman
    akan akhir perjalanan

    tentu perempuanku
    tentu aku rindu
    pada tasbih yang terlafadzkan
    pada ayat-ayat yang terlantunkan
    pada sujud yang tak letih kita lengkungkan

    semuda ini kebersamaan
    itu saja yang aku ratapi
    betapa pada berpuluh malam
    kerap nafasmu terabaikan
    kini..ketika takdir tak lagi banyak memberi waktu
    tak ada lagi sisa mimpi
    untuk kurupa sebagai janji

    aku menuju hilang
    tak ada yang bisa ku wariskan
    selain kenang tak sempurna
    akan malam-malam sederhana


    "Kata-Kata Indah Para Pujangga"

    Ini Tentang Perjalanan

    aku..
    mengusung tombak berujung dendam
    lelah menikam langit malam
    menantang terik menggurat jumlah jejak
    jemari ini penuh jelaga
    dari renta kemarahan

    di padang ini aku terjaga
    di rimbun rerumputan
    tak ada lagi pertanda
    ini rupanya
    tanah istirah
    bagi mimpi yang telah lelah

    tak ada batang-batang tumbang
    maka tajam bebatuan
    kepadanya patahan tombak aku titipkan
    aku hendak rebah
    meniduri mimpi masa silam
    yang lama terabaikan

    gemuruh angin
    membawa kabar tentang laut
    tentang pantai yang jauh aku tinggalkan
    tentang diam sampan seludang
    yang terburu aku tambatkan

    perahu itu biar menunggu
    pahit luka masih terlalu nyata


    "Kata-Kata Indah Para Pujangga"

    Arti Hadir mu

    Ku tak mengerti tentang perasaanku
    Setiap ku melihat mu
    Hatiku begitu damai
    Rasa tak ingin kulewati
    Walau sedikit pun
    Apakah rasa ini akan selalu ada
    Tetapi aku takut
    Jika perasaan ku tak terbalas
    Mungkinkah perasaan ku
    Akan di balas dengan senyuman
    Akupun tak tahu
    Mungkin hanya waktu yang bisa menjawabnya



    Hadir mu

    Hari berganti hari
    Siang malam ku selalu ingat kamu
    Sejak melihatmu
    Hidupku begitu bahagia

    Entah mengapa bayangan wajahmu
    Begitu membuat diriku tak berdaya
    Setiap kutatap matamu
    Jantungku berdetak sangat cepat

    Apa ini cinta?
    Atau hanya perasaan sesaat saja?
    Entahlah...
    Ku tak dapat menjawabnya
    Biarlah ini semua berjalan apa adanya

    Kemana Kesetiaanmu?

    Dimana arti sebuah kesetiaanmu
    Janjimu yang pernah kau ucap dulu
    Sungguh ku tak menyangka
    Kau hianati diriku

    Aku adalah orang yang benar-benar menyayangimu
    Mencintaimu dengan sepenuh hatiku
    Setelah kau tinggalkan ku sendiri
    Yang bisa kulakukan hanyalah meratapinya

    Tapi kini kusadar
    Kau tak pantas untuk kau cintai
    Kau begitu mengecewakanku
    Begitu menyakitiku

    Kan ku hapus semua kenangan kita

    Tolong........

    Raut wajahmu selalu terbayang
    Suaramu selalu terngiang di telingaku
    sentuhan tanganmu masih terasa
    pelukanmu masih terasa hangat

    Ku ingin selalu berada disisimu
    ku mau ada saat kau terbangun
    ku masih butuh belayan mesramu
    ku tak mau kau pergi dariku

    akankah dia dapat kumiliki kembali
    akankah dia bisa kudapati lagi

    Aku terjebak dalam lingkaran cinta
    aku terjerembab dalam jurang asmara

    tapi ku tak bisa berbuat apa-apa
    ku hanya bisa terdiam dan membisu

    aku memang seorang pecundang
    aku memang gak punya keberanian
    untuk berusaha mendapatkan kamu
    untuk bisa hidup dengan kamu

    tolong ajari aku...
    tolong tuntun aku..
    tolong bantu aku..
    untuk bisa mendapatkan dirimu......

    Puisi di Ambil dari: Kata-Kata Indah Para Pujangga

    Artimu bagiku


    Tanpa senyumanmu bahagiaku tak'kan sempurna...
    Tanpa kehadiranmu hidupku terasa hampa...
    Disetiap mimpi-mimpiku hanya kau yang slalu kudamba...
    Disetiap langkah hidupku hanya kau yang slalu ku kutunggu...

    Kasihmu meringankan derita hidupku...
    Cintamu meluluhkan hatiku yang telah lama membeku...
    Perhatianmu mengubah jalan hidupku...
    Setiap detik ku'kan selalu mencintaimu,tanpamu ku bukanlah siapa-siapa...

    Tak'kan ada badai yang meruntuhkan cintaku padamu...
    Tak'kan ada ombak besar yang mengoyahkan hatiku untukmu...
    Tak'kan ada lagi malam yang sunyi tanpa dirimu...
    Ku'kan slalu mencintaimu setiap detik hidupku hingga nafas terakhirku...

    Walau seribu derita kujalani ku'kan slalu mencintaimu...
    Walau seribu cercaan kuterima ku'takkan berpaling darimu...
    kau'kan slalu ada dihatiku sampai maut menjemputku...
    Oh kekasih hatiku,kaulah anugerah terindah didalam hidupku...


    Puisi di Ambil dari: Kata-Kata Indah Para Pujangga

    Surat untuk Dinda

    Dear Dinda,
    kualamatkan rindu padamu
    dengan ulin di pojok kiri amplop
    juga salam dari almarhum hutan belakang rumah

    Dind,
    tadi malam rumah kita dikubur orang
    ranjang, foto dan selimut kita rusak
    belum lagi deru gergaji mesin
    melibas meranti tua
    lalu dahan kurus dengan berjuta toreh ditebas
    paginya kudapati janda kaya meneguk kopi di balkon kondominium

    Dind,
    sejak itulah aku mengembara
    lalu kuingat dongengmu tentang orang luka
    yang menggedor langit sepanjang malam
    memohon iba
    Kini aku benar seperti itu

    Dind,
    di tengah pengembaraan kutahu debu-debu
    telah merenggut kesunyian
    lalu nyanyian dara riang
    dan pekik rindu sang kekasih
    termakan ombak peradaban

    Karena itulah Dind,
    tiada lagi gadis tersipu
    kita bicara dengan teriak
    bukan ucapan sopan ajaran sekolah
    dan entah berapa banyak lelaki mabuk
    bercinta dengan bulan di balik semak

    Tahukah kamu, Dind
    gara-gara itu malaikat kesal
    karena manusia memaksa mengores tinta busuk
    di rapor kusam sejak akil balig
    karena sungguh cepat mereka kenal dunia
    tak tahu paut benar, juga tanda berhenti

    Dind, sungguh aku tak habis pikir
    kenapa semua itu terjadi
    bukankah ada karma, ketika hidup runtuh
    bersama terjungkalnya tanah retak
    bumi bergetar dan orang khilaf semakin menengadah
    ingat kealpaan mendekatkan diri ke neraka
    sehingga keturunan manusia
    hanya tahu rasa arang dan debu-debuan

    Karena itulah Dind,
    aku sungguh rindu padamu
    rindu akan hidup kemarin
    ketika aku dan kamu bermandi cahaya
    ketika badak habiskan masa liar
    dan harimau jawa mendengkur di balik belukar
    dan tidakkah kau dengar ada punai bernyanyi
    mengiring tarian pinus seberang gunung

    Dind, juga tak rindukah kau
    Ketika kabut mengajak kita bermain di kala fajar
    Namun belum lama kita bermain
    Ibu mentari mengajak kabut pulang
    Kita pun menangis
    Air mata kita menjadi embun
    Menetes pelan ke pucuk dedaunan
    Namun ibu mentari sungguh bijak
    Segera beliau hapus tangis kita dengan cahyanya

    Di ujung rindu
    pada Dindaku di bumi yang tak lagi biru
    tidakkah kau rindu padaku?

    Puisi di Ambil dari: Kata-Kata Indah Para Pujangga


    Kini Kau Pergi

    Sayang.....
    Disaat ku membutuhkanmu
    Mengapa engkau tega pergi jauh dariku
    Disini ku benar-benar merasa sepi
    Benar-benar sendiri

    Entah mengapa hatiku selalu gelisah
    Ku selalu memikirkan mu
    Ku selalu merindukan mu
    Tiada lagi yang dapat ku katakan

    Ku benar-benar mencintai mu

    Kasih... janganlah kau pergi dariku
    Ku harap kau bisa mengerti smua isi hatiku
    Disini, ditempat ini
    Kan ku tunggu kehadiranmu lagi

    Cintaku

    Saat pertama kali ku melihatmu
    Ku merasakan hadirnya aura cinta
    Ku tak tau apa yang sebenarnya terjadi
    Ku bagaikan orang yang tak berdaya

    Saat ini yang ku rasa
    Ku sangat bahagia karma biasa mengenalnya
    Ingin rasanya ku memelukmu
    Tapi ku sadar, itu tak mungkin terjadi

    Read more: http://toppuisi.blogspot.com/#ixzz0iVDTDfdc

    Sekian tahun sudah kehadiranmu mempengaruhi orang-orang sekitarmu,dan setiap perbuatanmu telah membentuk karaktermu,
    dan setiap langkahmu telah membawamu mendekati atau menjauhicita-citamu,
    dan kelak…
    setiap tarikan nafasmu akan dimintai pertanggungjawabannya,
    untuk menentukan tempatmu di alam yang abadi…Selamat Ulang Tahun­­­
    Semoga langkah-langkahmu semakin matang dan selau membawamu kearah yang lebih baik.

    Semoga panjang Umur dan Bahlagia

    Dikala Sang Surya akan bersinar
    Disaat itu pula rembulan berhenti bercahaya
    Betapa waktu telah berlalu dan hilang entah kemana
    Hilang seakan tak pernah kembali
    tiada kado yang lebih berharga dihari ulang tahunmu
    Selain kata “Selamat Ulang Tahun”
    Tiada doa yang bisa kupanjatkan
    Selain Doa “Semoga Panjang umur & Bahagia”
    Tiada Asa yang bisa kurangkai
    Selain Harapan “Kedewasaan untuk mengantarkanmu menuju Kesuksesan”
    Untukmu dan Keluarga yang [...]


    Ketika malam hadir menggantikan siang,

    Ketika malam dengan alunan kesunyiannya yang hening,

    Dengan udara dingin yang menyertai perjalanannya,

    Ketika itu rerumputan tersapu angin lunglai,

    Ketika itu pula waktu terus mengejar,

    Butiran butiran bening mengumpul di dedaunan

    Seiring masa yang terus berputar mengitari porosnya,

    Embun Pagi,

    Akumulasi perjalanan malam dengan kegelapannya, dengan kekhasannya

    Memulai sebuah catatan hari ketika sang ufuk mulai beranjak

    Embun Pagi,

    Hanya sebuah tetes akumulasi dari cerita waktu yang terus berotasi,

    Kita sering tidak sadar ketika embuh mambasahi kita dan dengan sendirinya mengering,

    Sebuah catatan dari cerita hidup yang singkat di dunia

    http://ruanghati.com/tetes-embun-di-hati/


    Tiada mutiara sebening cinta..
    Tiada sutra sehalus kasih sayang..
    Tiada embun sesuci ketulusan hati..
    Dan tiada hubungan seindah persahabatan..
    Sahabat bukan
    MATEMATIKA yang dapat dihitung nilainya..
    EKONOMI yang mengharapkan materi..
    PPKN yang dituntut oleh undang-undang..

    Tetapi
    Sahabat adalah SEJARAH yang dapat dikenang sepanjang masa..

    II. Puisi Persahabatan
    Sahabat tak ubahnya atmosfer
    Yang melindungi semua makhluk di bumi
    Dengan merdam sebuah energi besar
    Menjadi sumber dari segala kehidupan

    Pastinya kita semua sepakat bahwa persahabatan memang sangat indah, maka untuk mengungkapkannya pun harus dengan kata-kata yang sepadan untuk bisa mewakili rasa persahabatan itu sendiri. Keindahan sahabat diungkapkan Khahlil Gibran dalam puisi persahabatan berikut:

    Sajak Persahabatan

    Dan seorang remaja berkata, Bicaralah pada kami tentang Persahabatan.

    Dan dia menjawab:
    Sahabat adalah keperluan jiwa, yang mesti dipenuhi.
    Dialah ladang hati, yang kau taburi dengan kasih dan kau tuai dengan penuh rasa terima kasih.
    Dan dia pulalah naungan dan pendianganmu.
    Kerana kau menghampirinya saat hati lupa dan mencarinya saat jiwa mahu kedamaian.

    Bila dia berbicara, mengungkapkan fikirannya, kau tiada takut membisikkan kata "Tidak" di kalbumu sendiri, pun tiada kau menyembunyikan kata "Ya".
    Dan bilamana dia diam,hatimu berhenti dari mendengar hatinya; kerana tanpa ungkapan kata, dalam persahabatan, segala fikiran, hasrat, dan keinginan dilahirkan bersama dan dikongsi, dengan kegembiraan tiada terkirakan.
    Di kala berpisah dengan sahabat, tiadalah kau berdukacita;
    Kerana yang paling kau kasihi dalam dirinya, mungkin kau nampak lebih jelas dalam ketiadaannya, bagai sebuah gunung bagi seorang pendaki, nampak lebih agung daripada tanah ngarai dataran.
    Sumber : http://www.facebook.com/profile.php?id=100000259256466

    TRIK MENJADI TEMAN SEJATI
    Sulit rasanya membayangkan hidup tanpa kehadiran teman di samping anda. Ya, tanpa kehadiran teman, hari-hari anda akan terasa kosong dan hampa. Oleh sebab itu, hubungan pertemanan harus dipupuk dengan baik. Apakah anda sudah merasa menjadi teman sejati bagi teman anda? Untuk lebih jelasnya simaklah ciri-ciri teman yang sejati berikut ini.
    Pertama, teman yang sejati adalah teman yang bersedia mendengarkan segala keluh kesah temannya. Oleh sebab itu, jadilah pendengar yang baik untuk teman-teman anda. Jika mereka membutuhkan masukan, berilah pendapat anda tanpa bersikap menggurui. Lalu, pastikan teman anda mau mendengarkan masihat anda.
    Kedua, belajarlah menghargai segala macam perbedaan sifat teman anda. Ingat setiap orang memiliki berbagai kepribadian yang berbeda. Cobalah mengerti bagaimana karakter teman anda. Jika anda mengalami perbedaan pendapat, selesaikanlah masalah tersebut dengan baik-baik. Sebab, semua masalah pasti ada jalan keluarnya.
    Ketiga, jagalah baik-baik kepercayaan yang telah diberikan oleh teman anda. Jangan pernah sekalipun anda membocorkan rahasia penting teman anda. Apalagi berupa aib. Banyak kejadian teman berubah menjadi musuh karena telah membocorkan rahasia penting temannya.
    Keempat, jadilah teman yang selalu siap memberikan dukungan. Jika teman anda melakukan kesalahan, jadilah orang pertama yang menyemangatinya. Jika perlu sebisa mungkin anda jangan menyalahkannya. Berilah teman anda motivasi agar dapat bangkit dari kesalahannya.
    Kelima, jangan jadikan teman anda sebagai saingan terberat anda. Hilangkan perasaan iri atas keberhasilan teman anda. Jadikanlah rasa iri tersebut sebagai cambuk bagi anda agar berbuat lebih baik lagi. Lalu, jangan lupa ikutlah berbahagia dengan keberhasilan yang telah dicapainya.
    Keenam, jangan pernah ragu untuk minta maaf kepada teman saat anda melakukan kesalahan padanya. Setelah itu, berusahalah perbaiki kesalahan anda. Begitu pula sebaliknya, berikanlah maaf dan lupakan kesalahan teman anda jika ia bersalah. (INO/Kompas/Klasika/21/12/2008)


    di sebuah persahabatan ada sebuah perselisihan yang akan membuat kita menjadi marah atau benci tapi di balik itu semua kalau kita bisa menyatu kembali maka akan terjalin persahabatan yang akan menjadi lebih kuat.
    ketika seorang sahabat meniggalkan kita tetes demi tetes airmata keluar dari kedua mata.
    itu terjadi pada dir...iku....
    sahabat semangat hidup bagi kita semua.jangan pernah kamu meninggalkan sahabat kamu.
    pohon tidak akan di senut pohon kalau ga ada batangnya.
    persahabatan tak akan mantap kalau tidak ada perselisihan.
    perselisihan telah kami alami pada waktu dahulu...
    dan sekarang menjadi sahabat yang kokoh dan tak tergoyahkan.
    misteri persahabatan masih dipertanyakan dalam hati ini

    Persahabatan adalah suatu keadaan di mana saling percaya, saling
    membutuhkan, saling menghargai, saling merasakan, dan saling berbagi.
    Persahabatan tidak hanya teman sekedar dekat secara fisik dalam hal
    apapun, tapi persahabatan juga bisa dalam keadaan jauh, tapi hatilah
    yang dekat. Jika kita mengaku bersahabat…
    ...


    maka kita tidak hanya menangis bila sahabat bersedih… tapi kita mengerti
    apa yang membuatnya bersedih, seperti apa perasaannya, dan kita takkan
    biarkan sesuatu yang membutnya bersedih datang kembali.


    persahabatan sejati seperti tumbuh-tumbuhan yang tumbuh dengan perlahan-lahan dan harus mengalami serta mengatasi kejutan-kejutan dari kemalangan-kemalangan sebelum ia berhak di sebut PERSAHABATAN






Penanganan Virus Naga Cilegon

5/15/2010 01:55:00 PM Muhammad Wahyu Rinaldy Bin Salim Musthofabnu Rusy Al- Imam Maliki As- Syafi'i 

Pembasmian Virus Naga Cilegon
 “Mari membangun Bangsa dengan memberikan pendidikan gratis” itulah 
 sepenggal pesan yang ingin disampaikan oleh sang pembuat virus, 
 dengan tanpa lelah pesan ini akan terus muncul setiap kali anda 
 menyalakan komputer.
 Sampai saat ini penyebaran virus lokal masih dominan dibandingkan virus 
 racikan luar dan tidak dipungkiri kreasi anak bangsa ini cukup 
 merepotkan apalagi jika sudah menyebar di jaringan intranet. Aksi 
 yang dilakukanpun sangat beragam dengan tetap mempertahankan Flash 
 Disk sebagai media penyebaran utama, disamping file sharing dan 
 email.
 Salah satunya adalah virus “Cilegon-Banten” yang menggunakan Visual Basic. 
 Virus ini mempunyai payload yang cukup merepotkan dengan ukuran file 
 induk sebesar 62 KB dengan tidak bermasud menghilangkan tradisi, 
 virus ini akan mempunyai icon “Folder” dengan ekstensi EXE yang 
 tentunya akan mempunyai type file sebagai “Application”. (lihat 
 gambar 1)
  
 Gambar 1, File Induk VBTroj.FJA 
 Dengan 
 update terakhir program antivirus Norman Virus Control berhasil 
 mendeteksi virus ini sebagai W32/VBtroj.FJA (lihat gambar 2)
  
 
  
 Gambar 2, Norman berhasil mendeteksi VBTroj.FJA 
 Agar VBTroj.FJA ini dapat dengan tenang aktif setiap waktu ia akan 
 membuat beberapa file induk di beberapa folder dengan atribut  HRS 
 [Hidden, Read Only dan System], berikut beberapa tempat 
 persembunyian dari beberapa file induk yang akan dibuat oleh 
 VBTroj.FJA
 
   C:\GambarAneh.exe 
   C:\Selebritis Cilegon.exe
   C:\Data %user%.exe [contoh: Data Administrator.exe
   C:\windows\system32
   shell.exe 
   IExplorer.exe 
   18TapakNaga.exe 
   C:\WIndows\Cilegon.exe 
   C:\Cilegon, folder ini terdiri dari file Brojo.exe    dan  
   Folder.htt [folder ini akan dibuat di setiap Drive termasuk 
   Disket dan Flash Disk] 
   C:\Documents and Settings\Adang\Local Settings\Application 
   Data\WINDOWS 
   Service.exe
   CSRS.exe
   LSAS.exe
   C:\Documents and Settings\Adang
   Data Adang.exe
   GambarAneh.exe
   Selebritis Cilegon
   C:\Documents and Settings\Adang\Local Settings\Application Data
   Service.exe
   CSRS.exe
   LSAS.exe
   cilegon.exe
   IExplorer.exe
   Winlogin.exe
   Desktop.ini. File ini berisi script untuk menjalankan script 
   lain [folder.htt] kemudain folder.htt  berisi script 
   untuk menjalankan file brojo.exe [file ini akan dibuat 
   disetiap drive termasuk dikset dan flash disk]
 Agar file tersebut dapat dijalankan setiap kali komputer dinyalakan maka 
 VBTRoj.FJA akan membuat string pada registry berikut:
 
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
 § 18TapakNaga = C:\WINDOWS\system32\18TapakNaga.exe 
 § cilegon = C:\WINDOWS\cilegon.exe 
 § MSMSGS = C:\Documents and Settings\Adang\Local Settings\Application 
Data\WINDOWS\WINLOGIN.EXE 
 § ServiceAdang = C:\Documents and Settings\Adang\Local 
 Settings\Application Data\WINDOWS\SERVICE.EXE
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
 § LogonAdang = C:\Documents and Settings\Adang\Local Settings\Application 
Data\WINDOWS\CSRS.EXE 
 § System Monitoring = C:\Documents and Settings\Adang\Local 
Settings\Application Data\WINDOWS\LSAS.EXE
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 
 §  Shell = Explorer.exe "C:\WINDOWS\system32\IExplorer.exe" 
 §  Userinit = 
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\IExplorer.exe
  
 Disable Fungsi Windows
 Sebagai upaya untuk mempertahankan dirinya, VBTRoj.FJA juga akan 
 melakukan blok terhdap beberapa fungsi Windows yang dapat 
 dipergunakan untuk menghentikan dirinya diantaranya:
 
   Disable Registry Editor
   Disable CMD
   Disable Task Manager
   Disable “System Restore” [jika mengunakan Windows ME/XP]
   Disable File Installer dengan format MSI
   Disable Folder Option
   Disable Tools Security seperti Pocket killbox, HijackThis, Security tak 
manager dll
   Blok file yang memunyai caption text: Virus, options, kill, 
   setup, install, symantec, avg
 Untuk melakukan blok fungsi Windows tersebut, ia akan membuat beberapa string 
berikut:
 
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ekplorer
 § NoSaveSettings
 
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
 § NoFolderOptions
 
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
 § DisableCMD
 § DisableRegistryTools
 § DisableTaskMgr
 
   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer 
 § 
 NoFolderOptions
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 
 § DisableRegistryTools 
  
 § DisableTaskmgr
 
   KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer 
 § 
 DisableMSI
 § 
 LimitSystemRestoreCheckpointing
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 
   NT\SystemRestore 
 § 
 DisableConfig
 § 
 DisableSR
 Sebagai upaya tambahan, VBTRoj.FJA juga akan memanipulasi file yang 
 mempunyai ekstensi exe, pif, com, lnk, bat dan pif  sehingga 
 jika user menjalankan file yang mempunyai ekstensi tersebut maka 
 secara otomatis akan mengaktifkan VBTroj.FJA dan kemudian akan 
 menyembunyikan file tersebut, sebagai bentuk upaya untuk mengelabui 
 user ia akan membuat file “samaran” [duplikat] sesuai dengan nama 
 file yang disembunyikan. 
 Untuk 
 melakukan hal tersebut diatas, VBTroj.FJA akan merubah string pada 
 registry berikut:
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile 
      Default = File Folder

   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command 
      Default = "C:\WINDOWS\system32\shell.exe" "%1" %*

   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
 § 
 Default = "C:\WINDOWS\system32\shell.exe" "%1" %*
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\shell\open\command 
 § 
 Default = "C:\WINDOWS\system32\shell.exe" "%1" %*
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command 
 § 
 Default = "C:\WINDOWS\system32\shell.exe" "%1" %*
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shell\open\command 
 § 
 Default = "C:\WINDOWS\system32\shell.exe" "%1" %*
 Selain 
 itu VBTRoj.FJA juga akan membuat string pada registry berikut:
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
   NT\CurrentVersion\AeDebug 
 § 
 Debugger = "C:\WINDOWS\system32\Shell.exe"
 Sebagai upaya agar dapat tetap aktif p[ada mode  “safe mode with 
 command prompt”, VBTroj.JFA akan merubah string pada registry 
 berikut:
 
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot 
 § 
 AlternateShell = C:\WINDOWS\cilegon.exe
 
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot 
 § 
 AlternateShell = C:\WINDOWS\cilegon.exe
 
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot 
 § 
 AlternateShell = C:\WINDOWS\cilegon.exe
 Sebagai misi sosial, VBTroj.FJA akan menampilkan pesan setiap kali 
 komputer dinyalakan dengan pesan berikut:
  
 MARI BANGUN BANTEN DENGAN MEMBERIKAN PENDIDIKAN GRATIS, DENGAN 
 MEMBANGUN WARNET-WARNET YANG MURAH, SEKARANG GAGAL BESOK GAGAL LAGI 
 JUGA NGGAK APA-APA YANG PENTING TETAP SEMANGAT, HIDUP PENJAGA WARNET 
 MAGRIBI, HIDUP PENJAGA WARNET TRIDENTE, HIDUP MAHASISWA, HIDUP 
 RAKYAT INDONESIA
 Untuk 
 melakukan hal tersebut, ia akan membuat string pada registry 
 berikut:
 
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
   NT\CurrentVersion\Winlogon
      LegalNoticeCaption = FROM NAGA EMAS CILEGON 
      LegalNoticeText = MARI BANGUN BANTEN DENGAN MEMBERIKAN 
     PENDIDIKAN GRATIS, DENGAN MEMBANGUN WARNET-WARNET YANG 
     MURAH, SEKARANG GAGAL BESOK GAGAL LAGI JUGA NGGAK APA-APA 
     YANG PENTING TETAP SEMANGAT, HIDUP PENJAGA WARNET MAGRIBI, 
     HIDUP PENJAGA WARNET TRIDENTE, HIDUP MAHASISWA, HIDUP RAKYAT 
     INDONESIA 

 Menyebar melalui Flash Disk 
 Untuk 
 menyebarkan dirinya, VBTroj.FJA akan menggunakan media Disket/Flash 
 Disk dengan membuat file induk dengan nama 
 
   Data %User%.exe [contoh: Data Adminsitrator.exe] 
   GambarAneh.exe 
   Selebritis Cilegon.exe 
   Membuat folder Cilegon,    dimana folder ini terdiri dari 2 
   fiel yakni brojo.exe dan Folder.htt 
 Sebagai infromasi VBTroj.FJA akan aktif secara otomatis tanpa perlu 
 menjalankan file yang telah terinfeksi VBTroj.FJA. Virus ini akan 
 menginfeksi jika user mengakses drive yang sudah terinfeksi 
 VBTroj.FJA, termasuk jika user akses ke Disket/Flash Disk. Untuk 
 melakukan hal tersebut, ia akan membuat folder CILEGON dan  
 Desktop.ini disetiap Drive termasuk Disket/Flash Disk dimana 
 folder CILEGON ini akan berisi 2 file yakni folder.htt dan 
  Brojo.exe. File Desktop.ini akan berisi script untuk 
 menjalankan fiel Folder.htt yang ada di folder CILEGON,  sedangkan 
 file Folder.htt berisi script untuk menjalankan file Brojo.exe, jadi 
 sebaiknya lakukan pembersihan secara menyeluruh tidak hanya pada 
 Drive System saja [C:\]
 Sebagai penutup VBTroj.FJA akan menyembunyikan semua file yang 
 mempunyai ekstensi exe, pif, com, lnk, bat dan pif jika  file 
 dengan ekstensi tersebut dijalankan dan pada kodiisi tertentu 
 VBTroj.FJA akan blok aplikasi/program yang di jalankan.  Untuk 
 menglabui user ia akan membuat file “samaran” [duplikat] sesuai 
 dengan nama file yang disembunyikan dengan ciri-ciri:
 •
 Icon 
 “Folder”
 •
 Ukuran 
 62 KB
 •
 Ekstensi EXE
 •
 Type 
 File “File Folder”. Type file dari file tersebut sebenarnya adalah 
 “Application” tetapi jika  VBTroj.FJA sudah menginfeksi maka akan 
 merubah type file dari “Application” menjadi file Folder (lihat 
 gambar 3)
  
 Gambar 3, File duplikat yang dibuat oleh VBTroj.FJA 
 Cara mengatasi VBTroj.FJA : 
 
   Putuskan hubungan komputer yang akan dibersihkan dari jaringan. 
   Matikan proses virus yang aktif dimemori. Sebagaimana yang telah 
   dijelaskan di awal bahwa virus ini sulit untuk dibersihkan baik 
   melalui mode “Normal, safe mode atau safe mode with command 
   promt” karena ia akan mencoba untuk blok dari berbagai arah agar 
   dirinya tetap aktif termasuk untuk memanipulasi file dengan 
   ekstensi exe, com, bat, lnk dan pif sehingga jika 
   user menjalankan file dengan ekstensi tersebut maka secara tidak 
   langsung akan menjalankan virus tersebut, oleh karena itu 
   pembersihan sebaiknya dilakukan melalui mode DOS PROMPT. 
 Jika 
 komputer anda terinstall Windows dengan Operating System 
 NT/2000/XP/2003 dengan format NTFS anda dapat menggunakan software 
 NTFS for DOS. Tools ini digunakan untuk membuat  Disket 
 Startup, software ini dapat di downoad di alamat  
  
 http://www.free-av.com/down/windows/ntfs_h.exe.  
  
 Setelah anda berhasil download dan menginstall software tersebut 
 anda dapat langsung membuat Disket Startup dengan hanya membutuhkan 
 1 [satu] disket saja. Setelah Disket starup tersebut berhasil dibuat 
 booting komputer melalui Disket.
 Virus 
 ini dibuat dengan menggunakan program bahasa VB dengan demikian anda 
 hanya perlu merubah file MSVBVM60.dll, Ingat !! virus ini akan 
 membuat file MSVBVM60.dll pada direktori [C:\Windows] oleh karena 
 itu  hapus file MSVBVM60.DLL yang ada di direktori [C:\Windows] dan 
 [C:\Windows\system32].
 Jika 
 anda menggunakan Software NTFS for DOS biasanya Drive master 
 [contoh: C:\] akan menjadi Drive terakhir, contohnya jika komputer 
 anda mempunyai 2 partisi [C:\ sebagai System dan D:\ sebagai 
 Data] maka drive C:\ ini akan menjadi D:\ dan drive D:\ akan 
 menjadi C:\
 Setelah berhasil masuk ke dalam  DOS PROMPT dengan menggunakan NTFS 
 for DOS pastikan kursor berada di Drive system anda [contoh D:\] 
 kemudian hapus file MSVBVM60.dll yang ada didirektori [C:\Windows 
 dan C:\Windows\system32].
 Sebelum menghapus file MSVBVM60.dll yang ada di direktori 
 [C:\Windows\System32] copy terlebih dahulu file tersebut ke 
 direktori lain, hal ini dikhawatirkan terjadi kegagalan jika anda 
 merubah file MSVBVM60.dll yang ada di direktori 
 [C:\Windows\System32] sehingga berpotensi aktifnya kembali virus 
 tersebut. 
 •
 Untuk 
 menghapus  file MSVBVM60.dll lakukan perintah DEL MSVBVM60.dll 
 •
 Untuk 
 copy  file MSVBVM60.dll lakukan perintah : 
  
 COPY  MSVBVM60.DLL %Lokasi Drive tujuan%:\  
  
 [contoh: COPY MSVBVM60.DLL D:\] 
 Setelah itu ketik perintah DIR /AH untuk melihat apakah file 
 tersebut sudah berhasil di hapus, untuk lebih jelasnya lihat gambar 
 4 dibawah ini:
  
 Gambar 4, Menghapus fiel MSVBVM60.dll 
 Setelah  berhasil merubah file MSVBVM60.dll kemudain restart 
 komputer dan booting ke Windows.
  
 Catatan
 Setelah virus berhasil dibersihkan copy kembali file MSVBVM60.dll 
 ini ke direktori [C:\Windows\system32]
 
   Hapus registry yang sudah dibuat oleh virus, untuk mempercepat 
   proses pembersihan salin script dibawah ini pada program 
   “notepad” kemudain simpan dengan nama “repair.inf” dan jalanakn 
   file tersebut dengan cara: 
   Klik kanan “repair.inf” 
   Klik “Instrall” 
 [Version]
 Signature="$Chicago$"
 Provider=Vaksincom
 [DefaultInstall]
 AddReg=UnhookRegKey
 DelReg=del
 [UnhookRegKey]
 HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" 
 HKLM,Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" 
 HKLM,Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" 
 HKLM,Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" 
 HKLM,Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" 
 HKLM,Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" 
 HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, 
"Explorer.exe" 
 HKLM,SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
 HKLM,SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
 HKLM,SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
 HKLM,SOFTWARE\Classes\exefile,,,application 
 HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug, debugger,0, "
 [del]
 HKCU,Software\Microsoft\Windows\CurrentVersion\Run, 18TapakNaga 
 HKCU,Software\Microsoft\Windows\CurrentVersion\Run, cilegon 
 HKCU,Software\Microsoft\Windows\CurrentVersion\Run, MSMSGS 
 HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Ekplorer 
 
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
 HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr 
 HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD 
 
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
 
 HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, System Monitoring 
 
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableRegistryTools
 
 HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableTaskMgr 
 
HKLM,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
 
 HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,LegalNoticeCaption 
 HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,LegalNoticeText 
 HKLM,SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI 
 HKLM,SOFTWARE\Policies\Microsoft\Windows\Installer, 
 LimitSystemRestoreCheckpointing 
  
 HKLM,SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig 
  
 HKLM,SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR 
      Setelah menjalankan file tersebut restart komputer.
 
   Hapus file induk dan file duplikat yang sudah dibuat oleh virus 
   dengan ciri-ciri: 
   Icon “Folder” 
   Ukuran 62 KB 
   Ekstensi EXE 
   Type file “Application” 
 Sebelum menghapus file tersebut pastikan anda sudah menampilkan 
 semua file yang disembunyikan dengan memilih "Show hidden files and 
 folders" dan menghilangkan pilihan "Hide extension for known file 
 types" dan "Hide protected operating system files (recommended)" 
 pada Folder Option, perhatikan gambar 5 dibawah ini:
  
 Gambar 5, Menampilkan file yang disembunyikan 
 Untuk 
 mempercepat proses penghapusan, gunakan  menu “Search Windows” 
 dengan setting sebagai berikut : (lihat gambar 6).
 
   All or part of the file name, isi dengan *.EXE 
   Look in, isi Lokasi Drive yang ada di komputer anda [contoh: 
   C:\ atau D:\] 
   What size is it, pilih option “Specify size (in KB)
      At Most –à 
     63 KB 

   More Advanced options, pilih option berikut :
      Search system folders 
      Search hidden files and folders 
      Serach subfolders 

  
 Gambar 6, Mencari file induk dan file duplikat yang dibuat 
 VBTroj.FJA
 Cari 
 dan hapus juga file duplikat dan file induk yang ada di Flash Disk 
 atau Disket
 
   Tampilkan kembali file dengan ekstensi exe, com, bat, pif dan 
   lnk dengan menulis perintah berikut pada Dos Prompt [command 
   prompt]. (lihat gambar 7) 
  
 ATTRIB –s –h *.exe /s /d
 Gambar 7, Menampilkan kembali file yang disembunyikan 
 
   Copy kembali file MSVBVM60.dll ke dalam direktori 
   [C:\Windows\System32] 
   Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan 
   Norman Virus Control yang sudah dapat mendeteksi virus ini 
   dengan baik. 
 [EMAIL PROTECTED] 
                  
       

       
---------------------------------
Ahhh...imagining that irresistible "new car" smell?
 Check outnew cars at Yahoo! Autos.

[Non-text portions of this message have been removed]

Posted in
Diposkan oleh Muhammad Wahyu Rinaldy Bin Salim Musthofabnu Rusy Al- Imam Maliki As- Syafi'i

No Response to "Penanganan Virus Naga Cilegon"

Post a Comment

Subscribe to: Post Comments (Atom)
English French German Japanese Korean Chinese Russian Spanish
India Saudi Arabia Netherland Portugal Italian Philippines Ukraina Norwegia
Powered by
Widget translator

TV Online

Widget By: Forantum

get online radio

Followers

blogger. Powered by Blogger.

free counters
powered by Blogger | Designer by Rinaldy