Rabu, 20 Oktober 2010

Virus Baru Pencuri Password Facebook

Virus baru kembali berulah dengan membanjiri dunia maya dengan virus berkedok spam dengan menargetkan pengguna facebook yang kini berjumlah 400 juta lebih. Virus ini bertujuan untuk mencuri password dan juga beragam informasi penting pribadi lainnya. Virus ini disebar melalui email yang berisikan pesan bahwa akun facebooknya telah direset, meminta mereka untuk mengeklik lampiran dan mengisikan password baru.
Facebook_fake
Judul dari email ini bertuliskan “Facebook password reset confirmation customer support". Sesaat setelah lampiran ini dibuka, file ini akan mengunduh beberapa software berbahaya, termasuk program yang bisa mencuri password. Peretas acapkali menyerang pengguna facebook dengan menyaru mengirimkan email ke pada pengguna dari sistem internal facebook.
McAfee meperkirakan virus itu telah mengirimkan jutaan pesan spam ke Eropa, Amerika dan Asia

Dengan facebook sebagai target, potensi dikliknya akan mencapai sejumlah pengguna facebook, jika kamu mendapat 10 persen saja, ini artinya 40 juta yang terkena jebakannya,” kata Dave Marcus, Direktur Komunikasi dan Penelitian malware di McAfee.

Hati2 virus maut YM

Aplikasi pesan instan seperti Yahoo Messenger, MSN Messenger dan Skype saat ini dapat dikatakan sebagai salah satu aplikasi favorit para pembuat virus untuk menyebarkan program jahatnya kepada user.

Salah satu sebabnya, karena penyebaran file virus melalui messenger relatif kurang diperhatikan oleh vendor antivirus. Berbeda dengan mail server yang antivirusnya bak menjadi kewajiban bagi administrator.

Dalam 1 minggu terakhir saja, Vaksincom mendapatkan gelombang laporan serangan virus yang menyebarkan diri memanfaatkan messenger seperti Skype dan Yahoo Messenger. Virus pertama yang akan dibahas dalam artikel ini adalah Worm: W32/Palevo.BQZ yang mengeksploitasi MySpace.

Adapun Facebook, Twitter dan Myspace memiliki celah dan daya tarik tersendiri untuk dimanfaatkan oleh virus untuk menyebarkan dirinya. Salah satu cara yang digunakan adalah dengan mengirimkan sebuah link atau file yang mempunyai hubungan dengan situs jaringan sosial tersebut sehingga menarik user untuk menjalankan file tersebut.

Hal ini sudah dibuktikan oleh virus Bredolab (virus Facebook) yang akan mengirimkan sebuah link untuk mendownload file yang seolah-olah dikirimkan oleh administrator pengelola situs facebook, penyebaran ini semakin sukses dengan memanfaatkan aplikasi media chating (YM) untuk mengirimkan dirinya ke semua alamat ID yang terdapat pada aplikasi YM di komputer yang telah terinfeksi.

Setelah para pengguna Facebook yang menjadi korban akibat virus bredolab, kini gililran pengguna Myspace yang akan menjadi target serangan virus. Walaupun pengguna MySpace tidak sebanyak pengguna Facebook tetapi hal ini akan tetap dimanfaatkan oleh virus untuk menjaring korban.

Sama seperti yang terjadi pada kasus virus Bredolab, virus ini juga akan memanfaatkan aplikasi YM untuk menyebarkan dirinya ke semua alamat ID berupa link untuk download sebuah file yang telah ditentukan.

Pada saat file yang telah terinfeksi W32/Palevo.BQZ dijalankan, ia akan menjalankan perintah 'explorer.exe http//browseusers.myspace.com/Browse/Browse.aspx' untuk menampilkan sebuah halaman web myspace.

Hal ini dilakukan sebagai upaya agar aksinya tidak dicurigai oleh user, agar aktivitas virus tersebut tidak diblok oleh Windows Firewall ia akan mendaftarkan dirinya dengan membuat rule firewall dengan menjalankan perintah netsh firewall add allowedprogram 1.exe 1 ENABLE.

W32/Palevo.BQZ akan mencoba untuk melakukan koneksi ke beberapa alamat IP server yang sudah ditentukan dengan menggunakan port 2345 dengan tujuan untuk download file yang telah ditentukan.

Penyebaran

Saat ini media chating khususnya YM sudah menjadi primadona bagi virus untuk menyebarkan dirinya hal ini dilakukan untuk mempercepat proses penyebarannya, karena saat ini hampir semua pengguna komputer menggunakan alamat YM.

Untuk menyebarkan dirinya, W32/Palevo.BQZ juga akan akan memanfaatkan media chanting seperti YM dengan mengirimkan sebuah file yang sudah terinfeksi virus ke semua alamat ID yang terdapat pada aplikasi YM di komputer korban berupa sebuah link untuk download file virus yang telah ditentukan. Contohnya: nama file IM87654.JPG-www.myspace.com.exe atau IM25394.JPG-www.myspace.com dengan ukuran sekitar 102 KB atau 109 KB.

Jadi bagi pengguna yang mendapat pesan YM seperti di atas, waspadalah. Sebab itu bisa jadi cuma pancingan dari virus ini untuk menyebarkan benihnya.

sumber http://buatblog-masrul.blogspot.com/2010/06/virus-maut-di-ym.html

Kamis, 14 Oktober 2010

Cara mengatasi Virus Jaringan

Sempat terkadang kita merasa Komputer Lemot, ini mungkin karena terkena virus dan kita punt tidak sadar. Misalnya saja virus jaringan yang membuat komputer kita jadi tidak bisa connect ke internet, ataupun virus yang membuat kita tidak bisa membuka menu taskmanager (taskmgr), msconfig maupun regedit.
Jika itu sudah terjadi keadaan seperti itu, mudah-mudahan trik dibawah ini bisa digunakan :

1. Download software yang akan digunakan :

* Combofix, download disini : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Tuneup Utilities 2009, download disini : http://www.indowebster.com/tune_up_2009_key.html
* Advance System Care (IOBit), download disini : http://www.indowebster.com/Advanced_SystemCare_300586.html
* RegCleaner, download disini : http://www.indowebster.com/RegCleaner.html
* RegProt (ALTERNATIF), download disini : http://www.diamondcs.com.au/download.php?file=regprot

2. Matikan jaringan (cabut kabel LAN / Disable LAN Card), ada baiknya.

3. Buka Winwows Explorer, lalu ketik pada Address bar “C:WINDOWSTemp”, Lalu Hapus semua file yang ada di dalam folder temp tersebut.

4. Masih di Windows Explorer, ketik pada Address bar “C:Documents and Settings[NAMA USER]Local SettingsTemp”, Lalu Hapus semua file yang ada di dalam folder temp tersebut.

5. Masih di Windows Explorer, ketik pada Address bar “C:Documents and Settings[NAMA USER]Local Settings Temporary Internet Files”, Lalu Hapus semua file yang ada di dalam folder Temporary Internet Files tersebut.

6. Masih di Windows Explorer, sekarang ketik pada Address bar “C:WINDOWSPrefetch”, Lalu Hapus semua file yang ada di dalam folder Prefetch tersebut.

7. Matikan semua program/aplikasi yang sedang berjalan.

8. Kemudian gunakan aplikasi Combofix yang sudah didownload untuk menetralisir registry windows yang sudah diacak-acak oleh virus. Untuk cara penggunaan lebih jelasnya silahkan tengok disini : http://www.bleepingcomputer.com/combofix/how-to-use-combofix.

9. Jika sudah selesai penggunaan Combofixnya, Ketik msconfig pada menu Run (Start > Run), lalu pilih tab Services. Matikan services yang aneh (biasanya berupa huruf atau angka yang tidak beraturan atau nama-nama yang aneh jika anda meragukan service tersebut maka matikan saja –ini kusus untuk user yang udah mengerti – )

10. Masih pada msconfig, pilihlah tab Startup. Matikan Startup yang mengarah ke C:WINDOWSSystem32, dan aplikasi-aplikasi yang dirasa tidak perlu. (Untuk mengurangi penggunaan memory berlebihan dan mempercepat sedikit laju Komputer)

11. Restart Komputer

12. Setelah komputer menyala kembali, install aplikasi Tuneup Utilities 2009. setelah selesai di-instal, jalankan aplikasinya. Pilih increase performance, lalu satu persatu jalankan mulai dari TuneUp, Drive Defrag, sampai TuneUp Registry Defrag. Lalu ke CleanUp Windows, dan pilih TuneUp Registry Cleaner. Intinya adalah men-TuneUp Registry pada computer agar lebih cepat dan lebih baik. Setelah selesai menggunakan Tuneup Utilities 2009, sebaiknya di-uninstal saja.

13. Install aplikasi Advance System Care (IOBit). Setelah terinstall, jalankan aplikasinya. Penggunaannya cukup mudah, hanya scan lalu repair saja. Setelah tidak terdeteksi lagi problem yang ada, bisa melakukan langkah berikutnya. Setelah selesai menggunakan Advance System Care (IOBit), sebaiknya di-uninstal saja.

14. Install aplikasi RegCleaner. Setelah terinstall, jalankan aplikasinya, gunakan untuk membersihkan Registry yang dirasa tidak terpakai.

15. Instal aplikasi RegProt (ALTERNATIF), ini merupakan program pelindung registry, jadi setiap kali ada aplikasi yang akan memasukkan registry ke Komputer kita, aplikasi tersebut akan memberikan konfirmasi pilihan YES atau NO. (jadi jika tiba-tiba ada program yang mencoba menulis script kedalam registry akan ketahuan) hal ini bisa mengamankan keberadaan registry komputer kita. Akan tetapi hal ini sedikit mengganggu dengan seringnya muncul tanda peringatan tersebut.

16. Restart dan pasang jaringan/kabel atau LAN kembali di Enablekan, komputer anda sudah bisa digunakan seperti biasa kembali.

17. Khusus untuk yang masih tidak bisa connect ke jaringan atau internet, jika langkah-langkah di atas tidak berhasil, lakukan langkah berikut:

a. Masuk ke DOS Promt “safe mode”, dengan cara : sewaktu menyalakan computer, tekan F5 atau F8, lalu pilih safe mode.

b. Masuk ke Windows Explorer lalu katikan Address “C:\WINDOWS\System32” ,cari fila svchost.exe ,lalu ubah namanya menjadi svchostxxx.exe (buat namanya beda), lalu copy file svchost.exe yang ada pada CD Windows XP di folder i386 ke C:\WINDOWS\system32

c. Lalu Restart dan ulangi langkah 1-12

18. Jika masih gagal juga, delete scvhost.exe yang tadi di-copy dari CD Windows XP pada direktory C:\WINDOWS\system32, dan ubah lagi nama file scvhostxxx.exe menjadi seperti semula (scvhost.exe). Lalu ulangi langkah 1-12.

Dari langkah yang panjang ini mudah-midahan bisa bermanfaat

source : ruangberkas.com

Cerpen Motivasi Diri

Dibawah ini ada beberapa cerita atau perbincangan yang menurut saya adalah motivasi untuk diri kita::

  1. Seorang petani menyuruh anaknya setiap hari bekerja giat di sawah.
    Temannya berkata: “Tidak perlu menyuruh anakmu bekerja keras, Tanamanmu tetap akan tumbuh dengan subur.
    Petani menjawab: “Aku bukan sedang memupuk tanamanku, tapi aku sedang membina anakku.
    Ternyata membina seorang anak sangat mudah, cukup membiarkan dia rajin bekerja.
  2. Seorang pelatih bola berkata kepada muridnya: “Jika sebuah bola jatuh ke dalam rerumputan, bagaimana cara mencarinya?
    Ada yang menjawab: “Cari mulai dari bagian tengah.” Ada pula yang menjawab: “Cari di rerumputan yang cekung ke dalam.” Dan ada yang menjawab: “Cari di rumput yang paling tinggi. Pelatih memberikan jawaban yang paling tepat: “Setapak demi setapak cari dari ujung rumput sebelah sini hingga ke rumput sebelah sana .
    Ternyata jalan menuju keberhasilan sangat gampang, cukup melakukan segala sesuatunya setahap demi setahap secara berurutan, jangan meloncat-loncat.
  3. Katak yang tinggal di sawah berkata kepada katak yang tinggal di pinggir jalan: “Tempatmu terlalu berbahaya, tinggallah denganku.”
    Katak di pinggir jalan menjawab: “Aku sudah terbiasa, malas untuk pindah.”
    Beberapa hari kemudian katak “sawah” menjenguk katak “pinggir jalan” dan menemukan bahwa si katak sudah mati dilindas mobil yang lewat.
    Ternyata sangat mudah menggenggam nasib kita sendiri, cukup hindari kemalasan saja.

  4. Ada segerombolan orang yang berjalan di padang pasir, semua berjalan dengan berat, sangat menderita, hanya satu orang yang berjalan dengan gembira. Ada yang bertanya: “Mengapa engkau begitu santai?”
    Dia menjawab sambil tertawa: “Karena barang bawaan saya sedikit.”
    Ternyata sangat mudah untuk memperoleh kegembiraan, cukup tidak serakah dan memiliki secukupnya saja

  5. Ada seseorang saat melamar kerja, memungut sampah kertas di lantai ke dalam tong sampah, dan hal itu terlihat oleh peng-interview, dan dia mendapatkan pekerjaan tersebut.
    Ternyata untuk memperoleh penghargaan sangat mudah, cukup memelihara kebiasaan yang baik.

  6. Ada seorang anak menjadi murid di toko sepeda. Suatu saat ada seseorang yang mengantarkan sepeda rusak untuk diperbaiki di toko tsb. Selain memperbaiki sepeda tsb, si anak ini juga membersihkan sepeda hingga bersih mengkilap. Murid-murid lain menertawakan perbuatannya. Keesokan hari setelah sang empunya sepeda mengambil sepedanya, si adik kecil ditarik/diambil kerja di tempatnya.
    Ternyata untuk menjadi orang yang berhasil sangat mudah, cukup punya inisiatif sedikit saja

  7. Seorang anak berkata kepada ibunya: “Ibu hari ini sangat cantik.
    Ibu menjawab: “Mengapa?
    Anak menjawab: “Karena hari ini ibu sama sekali tidak marah-marah.
    Ternyata untuk memiliki kecantikan sangatlah mudah, hanya perlu tidak marah-marah.

TRIK DAN TIPS MENGATASI VIRUS

Cara-cara Alternatif untuk Menjalankan Program

Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang ‘tidak biasa’:



a. Memanfaatkan Windows Explorer

Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut.

b. Memanfaatkan Command Prompt (CMD.EXE)

= Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas.

= Ketikkan nama program yang ingin dijalankan, kemudian tekan enter.

C:\Documents and Settings\mr. orche!>REGEDIT

c. Menggunakan Batch File

= Jalankan Notepad melalui start menu atau melalui Windows Explorer.
= Ketik nama program yang ingin dijalankan, misalnya “REGEDIT” (tanpa tanda petik).
= Simpan file tersebut menggunakan ekstensi .bat, misalnya “TES.BAT”.
= Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali).

d. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP)

= Tekan Ctrl + Alt + Del.
= Klik tombol [New Task...] pada tab Applications.
= Ketikkan nama program, lalu tekan enter.

e. Memanfaatkan Browser File pada ACDSee

= Jalankan ACDSee dari Start Menu.
= Cari file program yang ingin dijalankan di jendela browser file.
= Klik dua kali pada file program tersebut.
# Cara-cara Alternatif Operasi Registry

Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut:

Alternatif 1: Menggunakan perintah REG

1. Jalankan Command Prompt (CMD.EXE).

2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.
Contoh:
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu.

Contoh:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

Catatan:

= Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya.

= Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda.

= Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan “REG /?” tanpa tanda petik.

Alternatif 2: Menggunakan file .REG
1. Jalankan Notepad dan ketikkan seperti contoh berikut:

Format baru (WinXP):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

Format lama (Win9X/NT):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

2. Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan.

Penjelasan:

= Baris pertama, “Windows Registry Editor Version 5.00” atau “REGEDIT4”, adalah aturan baku untuk menandai file registry.

= Baris kedua, “[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]” menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan.

= Baris ketiga, "NoFolderOptions"=dword:00000000, menyebutkan nama value beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama “NoFolderOptions”.

= File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT.

Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)
Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali.

1. Boot menggunakan StartUp Disk
a. Masukkan StartUp Disk Win95/98 ke floppy drive.
b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket).

2. Masuk ke direktori (folder) C:\Windows
A:\>C:
C:\>CD WINDOWS

3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan
Format perintah:
REGEDIT /E namakey namafilereg

Contoh:
REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG

Jika nama key mengandung spasi, gunakan tanda petik:
REGEDIT /E “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” TES.REG

# Memunculkan Kembali Menu Folder Options pada Windows Explorer

Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan ‘Show hidden files and folders’ diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value “NoFolderOptions” yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi “0”.

= Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer.

= Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt:

REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions

# Memunculkan Menu Run

Hapus value “NoRun” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoRun” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

# Memunculkan Menu Find

Hapus value “NoFind” atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value “NoFind” berada pada key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

# Mengaktifkan REGEDIT

Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value “DisableRegistryTools” atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X).

# Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt

File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah “DIR /AH”. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif:

ATTRIB –r –h –s *.*

# Mencari File Melalui Command Prompt

a. Melihat daftar file/folder yang berada di folder aktif:

DIR *.*

b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:

DIR *.* /A “A” adalah singkatan dari “ALL”

c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:

DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian

d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:

DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”

e. Melihat daftar file/folder hidden:

DIR *.* /AH “H” adalah singkatan dari “HIDDEN”

f. Melihat daftar file/folder urut berdasarkan nama:

DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja

g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.

h. Melihat daftar file urut berdasarkan ukuran

Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.

# Mematikan Proses yang Dicurigai

Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih “Applications” untuk melihat daftar program aplikasi; atau “Processes” untuk melihat daftar proses. Pilihan lainnya adalah “Performance”, “Networking”, dan “Users”.
Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol “End Task”. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol “End Process”. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program “TASKLIST.EXE” untuk melihat daftar proses, kemudian memanggil program “TASKKILL.EXE” untuk menghentikan proses.

Contoh:
TASKLIST
TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE
TASKKILL /F /PID 1230 /PID 1253 /T

Keterangan:
Parameter “/F” yang berarti “FORCE” akan menyebabkan proses dihentikan secara paksa.
Parameter “/IM” berarti “IMAGE (NAME)”. Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter “/IM”.
Parameter “/T” berarti “TREE” dan menyebabkan semua proses cabang juga dihentikan.
sumber 'http://www.banghasmi31.co.cc/2009/12/trik-dan-tips-mengatasi-virus.html'

cara mengembalikan file hidden karena virus

cara Klik Tool >>> Folder option >>> View >>> pada folder file and folders aku centang yang "show hidden file and folders" dan klik OK, aku lihat pada folder yang seolah - olah kosong tadi ternyata juga masih belum nampak.(ternyata kurang mujarab, hehe....).

kembali lagi ke menu Tool >>> Folder option >>> View >>> dan hilangkan centang pada "Hide protected operating system files" dan klik OK maka CRINGGGGGGGGGGGGGG...... nampaklah file yang tadinya dihidden virus tadi. cepat - cepat aku klik salah satu file ( klik kanan properties) bermaksud menghilangkan tanda centang "HIDDEN" pada attributes file tersebut tapi ternyata g bisa, karena mungkin proses hiddennya dari dalam jadi membuka hidden juga harus dari dalam. haha......

Untuk menampilkan kembali Folder yang di hidden dapat kita atasi dengan perintah yang sangat sederhana yaitu :

1. tentukan dulu Drive yang akan di unHidden misalnya dalam Flashdisk e:
2. klik start -> run -> cmd
3. masuk ke Drive e: dengan perintah e:
4. ketik perintah attrib -R -S -H /S /D kemudian tekan enter
5. Tunggu sampai selesai kemudian Drive tersebut di refresh
6. Insya Allah Folder yang di hidden akan keluar.








Setelah mempraktekkan cara diatas.ternyata file gambar yang dihidden virus tadi nampak lagi........semoga berhasil