Windows XP Professional x64 Edition

Microsoft Windows XP Professional Edition x64 dirilis pada tanggal 25 April 2005 adalah sebuah edisi Windows XP untuk x86-64 komputer pribadi. Hal ini dirancang untuk menggunakan 64-bit ruang memori diperluas alamat yang diberikan oleh arsitektur x86-64.

Manfaat utama dari pindah ke 64-bit adalah peningkatan sistem yang maksimal allocatable memori ( RAM ). Windows XP 32-bit terbatas pada total 4 gigabyte . Windows XP Professional x64 Edition dapat mendukung lebih banyak memori, meskipun batas memori teoritis dari komputer 64-bit sekitar 16 exbibytes (16 milyar Gibabytes), Windows XP x64 saat ini terbatas untuk 128 GB dari memori fisik dan 16 tebibyte dari memori virtual . Microsoft mengklaim batas ini akan meningkat sebagai meningkatkan kemampuan perangkat keras.

Windows XP Professional x64 Edition adalah pada kenyataannya edisi Windows Server 2003 . Baik Windows Server 2003 x64 dan Windows XP Professional x64 Edition menggunakan kernel identik dan dibangun berdasarkan basis kode yang sama. Meskipun didasarkan pada basis kode Windows Server 2003, Windows XP Professional x64 Edition tidak termasuk fitur klien 32-bit windows XP seperti System Restore , Windows Messenger , Fast User Switching , Welcome Screen, Security Center , Game, dll, yang Windows Server 2003 tidak memiliki.

Windows XP Professional x64 Edition adalah tidak menjadi bingung dengan Windows XP 64-bit Edition , sebagai yang terakhir dirancang untuk Intel Itanium prosesor. Selama tahap pengembangan awal, Windows XP Professional x64 Edition adalah bernama Windows XP 64 -Bit Edition untuk 64-Bit Sistem Extended.
Silakan Download:
1. http://www.uploadstation.com/file/zQ4DjYu/Pro.x64.Edition.part1.rar
2. http://www.uploadstation.com/file/DWPMGvK/Pro.x64.Edition.part2.rar 
3. http://www.uploadstation.com/file/vW8nhBC/Pro.x64.Edition.part3.rar
4. http://www.uploadstation.com/file/XXdaxey/Pro.x64.Edition.part4.rar
5. http://www.uploadstation.com/file/MEQar5F/Pro.x64.Edition.part5.rar
6. http://www.uploadstation.com/file/AvHhqtF/Pro.x64.Edition.part6.rar




by: qn096muLeSws to aoa15tylasms

Crystal and Mercenaries Upgrade Guide Atlantica

Best Crystal Farming Locations :
Giant Crystal = Mohenjodaro Graveyard : Shadow 2F - 3F
Redemption Crystal = Bran Castle : Shadow, Cretan Labyrinth : Shadow, Valley of the Kings : Shadow
Phoenix Crystal = Hanging Gardens of Babylon : Central Ruins / Terrace of Darkness, Yggdrasil : World Tree's Branches
Dragon Crystal = Sunken Machine Shrine : Hidden Machine Shrine
Multi Hued / Giant / Redemption / Phoenix / Dragon Soul Crystal = Crystal Crafting Only

Crystals Drop from Boxes :
Giant Crystal / Jewel = Sealed Casket - Beast Trainer
Redemption Crystal / Jewel = Sealed Casket - Witch
Pheonix Crystal / Jewel = Sealed Casket - Prophet
Dragon Crystal / Jewel = Sealed Casket - Inventor
All Types of Crystal = Multi-Hued Crystal Box

Monster Drops :
* Ashen Crystal

Spoiler: click to toggle

Azure Griffin - Level 57
Black Striped Bat - Level 50
Blue Dragon - Level 26
Blue Ogre - Level 29
Carnivorous Plant - Level 63
Chief Brown Horse - Level 58
Chief Lionman - Level 61
Chief Werewolf - Level 60
Crab Soldier - Level 22
Crab Warrior - Level 23
Cursed Camel - Level 77
Cursed Eagle - Level 76
Enki Magician - Level 68
Enril Magician -Level 68
Gate Keeper - Level 20
Giant Griffin - Level 58
Gray Gryphon - Level 57
Harpy Magician - Level 43
Harpy Sorceress - Level 44
Harpy Warrior - Level 43
Headless Soldier - Level 14
Headless Warrior - Level 13
Hell Hound - Level 52
Huge Golem - Level 33
Iron Doll Fighter - Level 56
Iron Doll Magician - Level 55
Iron Doll Warrior - Level 55
Ishtar's Oracle - Level 69
Keysha - Level 70
Lionman Sorcerer - Level 60
Lord Chamberlain - Level 54
Margo's Ace Archers - Level 18
Margo's Archers - Level 17
Margo's Bowmen - Level 16
Monstrous Keysha - Level 71
Moss Golem - Level 31
Naga Sorcerer - Level 34
Naga Warrior - Level 33
Ogre King - Level 31
Parrot - Level 36
Priestess of Ishtar -Level 69
Queen Wasp - Level 41
Rakshasa Private - Level 45
Red Carnivorous Plant - Level 62
Royal Guard - Level 21
Sea Dragon - Level 25
Slave Archer - Level 67
Slave Spearman - Level 66
Slave Swordsman - Level 65
Small Water Dragon - Level 19
Soldier Ant - Level 38
Stone Spearman - Level 66
Sword Dancer - Level 23
Water Dragon - Level 20
Werewolf Sorcerer - Level 59
White Ogre - Level 30
Worker Ant - Level 37
Young Lionman - Level 60
Young Minotaur - Level 61
Young Werewolf - Level 58

* Giant Crystal

Spoiler: click to toggle

Ravana General - Level 53
Ravana Private - Level 52
Ravana Soldier - Level 52
Yaksha Demigod - Level 54
Yaksha Monk - Level 53
Yaksha Sorcerer - Level 53

* Redemption Crystal

Spoiler: click to toggle

Alloy Doll Fighter - Level 57
Alloy Doll Magician - Level 57
Alloy Doll Warrior - Level 56
Ancient Anubis - Level 79
Ancient Mummy - Level 78
Ancient Royal Guard - Level 81
Ancient Sphinx - Level 80
Chief Prison Officer - Level 55
Chief Watcher - Level 56
Colorful Griffin - Level 65
Crazy Minotaur - Level 66
Dark Lionman - Level 66
Dark Werewolf - Level 65
Executioner - Level 80
Forgotten Mummy - Level 78
Nightmare Minotaur - Level 67
Prison Officer - Level 54
Watcher - Level 55

* Phoenix Crystal

Spoiler: click to toggle

Dark Queen's Archer - Level 105
Dark Queen's Knight - Level 105
Enki Wizard - Level 78
Enril Sorcerer - Level 79
Ereshkigal's Oracle - Level 80
Ereshkigal's Priest -Level 79
Yggdrasil Seal - Level 102

* Dragon Crystal

Spoiler: click to toggle

Byzantine Emperor's Shade - Level 110
Crazy Byzantine Knight - Level 105
Crazy Byzantine Warrior - Level 104
Crazy Militia - Level 103
Crazy Slave Warrior - Level 106
Distorted Machine - Level 87
Haunted Archbishop -Level 107
Lost Elephant - Level 104
Mysterious Necromancer - Level 106
Violent Elephant - Level 105

* Ashen Jewel

Spoiler: click to toggle

Fire Hound - Level 51
Lord Steward - Level 54
Queen Ant - Level 38
Queen Wasp - Level 41
Rakshasa Soldier - Level 46
Red Striped Bat - Level 51
Servant - Level 52
Wasp - Level 40

Mercenary Upgrade
* Based on Crystal / Jewel

Spoiler: click to toggle

Ashen Crystal / Jewel = Swordsman / Monk / Shaman / Viking / Spearman / Gunner / Archer / Artilleryman
Giant Crystal / Jewel = Beast Trainer / Exorcist / Northen Viking / Punisher
Redemption Crystal / Jewel = Witch / Princess / Oracle
Phoenix Crystal / Jewel = Prophet / Lady Knight / Dark Archer / Hwarang
Dragon Crystal / Jewel = Inventor / Cannoneer / Janissary / Minstrel
Multi Hued Soul Crystal / Jewel = Druid
Giant Soul Crystal / Jewel = Spartan
Redemption Soul Crystal / Jewel = Elementalist
Phoenix Soul Crystal / Jewel = Sailor
Dragon Soul Crystal / Jewel = Empress

* Mercenary Upgrade Cost :
D - Class

Spoiler: click to toggle

Advanced = Lv 20 + 50 Required Crystals
Master = Lv 50 + 100 Required Crystals
Hero = Lv 80 + 20 Required Jewels
Hero (Grade 1) = Lv 100 + 50 Required Jewels
Hero (Grade 2) = Lv 120 + 150 Required Jewels

C - Class

Spoiler: click to toggle

Advanced = Lv 20 + 50 Required Crystals
Master = Lv 50 + 100 Required Crystals
Hero = Lv 80 + 20 Required Jewels
Hero (Grade 1) = Lv 100 + 30 Required Jewels
Hero (Grade 2) = Lv 120 + 100 Required Jewels

B - Class

Spoiler: click to toggle

Advanced = Lv 20 + 50 Required Crystals
Master = Lv 50 + 100 Required Crystals
Hero = Lv 80 + 20 Required Jewels
Hero (Grade 1) = Lv 100 + 40 Required Jewels
Hero (Grade 2) = Lv 120 + 60 Required Jewels

A - Class

Spoiler: click to toggle

Advanced = Lv 20 + 50 Required Crystals
Master = Lv 50 + 100 Required Crystals
Hero = Lv 80 + 20 Required Jewels
Hero (Grade 1) = Lv 100 + 40 Required Jewels
Hero (Grade 2) = Lv 120 + 60 Required Jewels

Edited by Lobikita

CARA MENGETAHUI PASSWORD WIFI

Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.

2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark

* Tekan tombol Ctrl+k (klik capture lalu option)

* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on

* Klik tombol start

* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start

* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich

* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )

* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch

Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark

* Buka program Cain anda

* Klik pada bagian configure

* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan

* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.

Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.

* Setelah itu apply settingannya dan klik ok

* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri

* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”

* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”

* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana

* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)

* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR

* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll

* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda

* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)

* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

Secara teknologis jalur frekuensi -baik 2,4 GHz maupun 5 GHz- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan .

Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan terbatas.

Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi lainnya.

Bila interferensi tersebut berlanjut -karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya- pada akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara optimal.

Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga digunakan untuk keperluan ISM (industrial, science and medical).

Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150 dari Radio Regulation.

Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat telekomunikasi lainnnya.

Rekomendasi yang sama menegaskan bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan keharusan pembatasan daya.

Menyadari keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang membatasi daya pancar perangkat yang digunakan.

Sinyal Wireless

Sinyal wireless LAN normalnya dapat ditangkap pada kisaran sekitar 200 meter dari access point, tetapi client yang menggunakan antena eksternal dapat menangkap sinyal sampai sejauh 1000 meter. Apabila anda menempatkan AP dekat pintu atau jendela, dapat dipastikan para tetangga dapat ikut menikmati akses Internet atau melakukan sniffing terhadap traffic network.

Apabila infrastruktur wireless LAN itu melibatkan koneksi wireless antar-gedung tinggi, maka client yang tidak diinginkan dapat melakukan sniffing dari bawah sejauh sampai 2.500 kaki (762 meter). Jadi walaupun sinyal wireless LAN para ISP yang dipasangkan di puncak-puncak gedung tinggi dapat di-sniffing dari bawah (dikenal sebagai war flying).

Jika anda ingin connect internet menggunakan wifi sementara anda jauh AP atau dari tempat wifi yang tersedia anda bisa mendekatkan diri dengan area tersebut dan bisa main internet sepuasnya dengan

langkah sebagai berikut

1) Anda harus memiliki USB Wireless Adapter. Yang bisa anda dapatkan ditoko toko komputer dengan harga berkisar Rp 210.000 (cukup murah untuk technology secanggih ini) + antenna UHF bentuk parabola.

2) Langkah ini merupakan langkah kunci, yaitu dengan menggunakan antenna UHV yang berbentuk Grid Parabolic sebagai Reflector untuk memperkuat sinyal.

3) Untuk lebih memperkuat daya reflexy dari parabole anda dapat menambahkan kawat kasa pada seluruh permukaan, lalujangan lupa disekrup dengan rangka parabola. Anda juga bisa menambahkan alumunium foil.

4) Pasanglah USB WiFi Adapter pada tiang penyangga yang ada di tengah parabola. Apabila terlalu panjang dari fokusnya dapat dipotong.

Usahakan agar USB WiFI terletak pada fokus parabola. Ingat kan rumus fokus parabola. Kalau ragu nih rumus sederhananya.

F= D(kuadrat) / 4(kuadrat).c

D: diameter parabola

C: kedalaman parabola

5) pasang kabel USB( High Speed 2.0 usb cable system) sedemikian rupa.

6) Lalu pasang kembali tiang penyangga USB wifi pada parabola. Pasang pada pipa besi untuk mempermudah antenne supaya enak diputar putar.

7) Kalau udah install driver USB WiFI tadi (bawaan pabrik).

Lalu install “NETWORK STUMBLER” untuk mencari sinyal yang kuat dan terdekat.

Pasang antenna diluar dan masukkan kabel USB pada port komputer anda. Scan pake Net Stumbler. Cari jaringan yang ngga’ di ENCRYPT dan jaraknya paling deket dengan anda. Lalu join aja.

Akses ke wifi :

jenis :

secure, artinya untuk dapat mengakses kita harus memasukkan password

unsecure, artinya kita bisa mengakses wifi tanpa harus mengisikan password, jd langsung konek.

Yang unsecure, kadang juga tidak bisa mengakses internet walau bisa konek ke jaringan. Hal ini karena ada pengaturan IP. Untuk server yang menggunakan ip dinamik, maka kita tidak usah pusing dengan ip, karena ip sdh otomatis dimasukkan oleh server ke klien (computer kita).

Untuk server yang menggunakan static ip, maka kita harus secara manual memasukkan ip untuk computer/laptop kita.

Jika kita bisa konek ke wifi tp tidak bisa akses internet, cobalah ubah ip laptop kita.

Caranya :

klik kanan icon wifi di bawah kanan layar

pilih properties

pilih Advanced

pada bagian connection pilih Internet Protocol (TCP/IP)

pilih static ip

pada ip isi : 192.168.0.212

pada Net Mask isi : 255.255.255.0

pada getway isi : 192.168.0.1

pada dns server isi : 192.168.0.1

Menghapus Sality Virus Ganas Perusak Komputer (.exe)

Cara Membasmi, Menghapus Sality Virus Ganas Perusak Komputer (.exe) All Varians Tanpa Menghapus File yang Terinfeksi(Update)

19 September 2011 oleh Ray

Nama lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates]
Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf
Untuk blok task manager atau Registry tools, Sality akan membuat :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem
* DisableRegistryTools
* DisableTaskMgr
File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta
menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.
*  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
*  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache
Beberapa file *.dll yang akan di drop oleh Sality.
*  C:Windowssystem32syslib32.dll
*  C:Windowssystem32oledsp32.dll
*  C:Windowssystem32olemdb32.dll
*  C:Windowssystem32wcimgr32.dll
*  C:Windowssystem32wmimgr32.dll
Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
Blok Antivirus dan software security
program security dan antivirus yang dimatikan prosesnya : ALG, aswUpdSv, avast! Antivirus, avast! Mail Scanner, avast! Web Scanner, AVP, BackWeb Plug-in – 4476822, bdss, BGLiveSvc, BlackICE, CAISafe, ccEvtMgr, ccProxy, ccSetMgr, F-Prot Antivirus Update Monitor, fsbwsys, FSDFWD, F-Secure Gatekeeper Handler Starter, fshttps FSMA,InoRPC, InoRT, InoTask, ISSVC, KPF4, LavasoftFirewall, LIVESRV, McAfeeFramework, McShield, McTaskManager, navapsvc, NOD32krn, NPFMntor, NSCService, Outpost Firewall main module, OutpostFirewall, PAVFIRES, PAVFNSVR, PavProt, PavPrSrv, PAVSRV, PcCtlCom, PersonalFirewal, PREVSRV, ProtoPort Firewall service, PSIMSVC, RapApp, SmcService, SNDSrvc, SPBBCSvc, Symantec Core LC, Tmntsrv, TmPfw, tmproxy, UmxAgent, UmxCfg, UmxLU, UmxPol, vsmon, VSSERV, WebrootDesktopFirewallDataService, WebrootFirewall, XCOMM
Beberapa website juga di blok seperti : Cureit, Drweb, Onlinescan, Spywareinfo, Ewido, Virusscan, Windowsecurity, Spywareguide, Bitdefender, Panda software, Agnmitum, Virustotal, Sophos, Trend Micro, Etrust.com, Symantec, McAfee, F-Secure, Eset.com, Kaspersky
Sality juga merubah registry :
*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting”GlobalUserOffline” = “0″
* HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem”EnableLUA” = “0″
*  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxxx [xxx adalah acak, contoh : abp470n5]
*  HKEY_CURRENT_USERSoftware[USER NAME]91
* HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_8
*  HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER
Selain itu akan merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center
*  AntiVirusDisableNotify
*  AntiVirusOverride
*  FirewallDisableNotify
*  FirewallOverride
*  UacDisableNotify
*  UpdatesDisableNotify
dan membuat key “SVC” serta string berikut dengan value 1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc
*  AntiVirusDisableNotify
*  AntiVirusOverride
*  FirewallDisableNotify
*  FirewallOverride
*  UacDisableNotify
*  UpdatesDisableNotify
Sality menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG. ALG ( Application Layer Gateway Service ) adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Jika service ini dimatikan, program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.
Blok safe mode
User tidak dapat booting pada mode “safe mode” hal imi di sebabkan adannya penghapusan key :
*  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot
*  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot
*  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
Injeksi file exe / com / scr
File yang ber ekstensi “.exe” yang terdapat dalam list registry menyebabkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.
*  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
*  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache
File yang di injeksi ukurannya bertambah sekitar 68 – 80 KB dari ukuran semula. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file induk sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar.
Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi Sality, file tersebut bisa rusak setelah di scan dan di bersihkan oleh antivirus tersebut.
Untuk memperlancar aksinya, virus ini akan akan melakukan koneksi ke sejumlah alamat web yang sudah ditentukan, dan mendownload trojan / virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya ( update ).
Eksploitasi Default Share dan Full Sharing
Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya nonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder di jaringan.Sality juga akan menambahkan string [MCIDRV_VER] dan DEVICEMB=xxx, dimana xxx menunjukan karakter acak ke dalam file C:Windowssystem.ini.

Membuat File Induk
Sality akan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File
wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.

CARA PEMBERSIHAN?????

===Cara1. Menggunakan Norman===

# Putuskan hubungan komputer dari jaringan LAN dan internet
# Matikan System Restore selama proses pembersihan virus Sality berlangsung.
# Matikan program aplikasi yang aktif di memori terutama dalam daftar startup.
# Download Sality Repair disini <via Ziddu>
# Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
# Download Norman Malware Cleaner disini atau download secara langsung disini
# Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
# Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
# Restart komputer anda setelah proses cleaning selesai
# Download FixReg disini <via ziddu> agar komputer dapat booting safe mode.
# Extrack FixReg.rar dan jalankan registri yang ada di folder FixReg sesuai dengan windows yang anda gunakan.
# Restart komputer anda.
# Periksa task manager, regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.
# INGAT JANGAN SEKALI-KALI MENGUNAKAN ANTIVIRUS HASIL BACKUP-AN DARI KOMPUTER YANG TELAH TERJANGKIT OLEH VIRUS SALITY KARENA DIMUNGKINKAN ANTIVIRUS ANDA SUDAH TERINFEKSI SALITY. APABILA FLASHDISK ANDA TERKENA SALITY SEGERA BERSIHKAN ATAU DIFORMAT. Download-lah atau instal antivirus yang updetannya terbaru dengan media removable yang bersih tentunya.
===Cara 2. Menggunakan AVG for Sality===
# Download rmsality (virus removal untuk virus sality dari Grisoft), berisi tiga file yang harus anda download ke dlm satu folder rmsality.exe ; rmsality.dos ; rmsality.nt berguna untuk mencabut header virus dari file terinfeksi
# Download fileASSASSIN Download Disini <Via Ziddu> berguna untuk mendelete file yang tidak bisa dihapus
dengan cara biasa
# Instal dan jalankan file ASSASSIN dan arahkan atau ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
# Jalankan program rmsality.exe yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan.
# Setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system.
# Reboot system anda. Biarkan rmsality melakukan proses scanning pada proses booting.
(anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:)
# Untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG, Avira, Smadav dll.
Klo aku sich pernah ngebersihin virus ini dengan cara 2 kemudian dilanjutkan ke cara 1 Wuuh Bersih abizz… kan Klo pakek Semua cara lebih Mantab. Semoga berhasil yaw….
Klo ada pertanyaan tentang sality silahkan bertanya di kolom komentar, Ntar saya usahain jawab dech. Insya Allah….
Dikutip dari yahoo answer dan diubah seperlunya.

Buat Antivirus Autorun Dari Flashdisk

Virus menjengkelkan sering masuk ke Flash disk kala kita masukan Flash disk kita ke USB Port. Ada memang flash disk produksi dari Kingston yang telah dapat di Install anti virus dengan type U3. Namun untuk flash disk kita yang cuman harga 100 rbuan kenapa nda kita buat juga biar ada anti virus dalam Flash disk kita. Begini caranya:

Download Anti Virus yang sifatnya portable. Sarankan makai PCMAV deh biar ga beribet. Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE) Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda.

Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095

Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091

Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.

Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus

Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.

Mematikan Virus ‘Flu Burung’ di Komputer

Tips Mematikan Virus ‘Flu Burung’ Secara Mandiri Dengan Bantuan Kode Script  

written by www.lobikita.blogspot.com

Jika anda pernah melihat sebuah film science fiction yang berhubungan dengan IT dimana dalam salah satu adegan film tersebut memperlihatkan bagaimana seorang ahli komputer sedang berusaha mematikan serangan virus atau ‘penyusup’ yang meng-intervensi komputer miliknya dengan cara menuliskan beberapa kode script tertentu. Dengan canggihnya dia mampu mem-blok serbuan dari luar tersebut, cukup dengan menulis beberapa kode script yang bagi kita sebagai orang awam cukup membingungkan. Apa bener bisa dilakukan dengan cara seperti itu, atau cuman rekaan saja ? Atau mungkin anda kemudian berkhayal seandainya bisa seperti itu, wah...betapa keren-nya !

Memang tidak bisa dilakukan se-dramatisir seperti dalam adegan film itu. Tapi hal seperti itu sangat mungkin bisa dilakukan. Semua itu tergantung pada sejauh mana tingkat kemampuan dan penguasaan seseorang dalam penulisan kode script dengan bantuan program tertentu pula. Sebagai contoh jika anda cukup piawai dalam menulis dan merancang kode script yang berbasis Visual Basic atau Borland Delphi, saya jamin anda bisa melakukan hal tersebut diatas, karena banyak sekali virus-virus yang beredar saat ini dikembangkan dengan menggunakan kode script yang berbasis dari Visual Basic atau Borland Delphi. Mengenai tingkat keberhasilan anda dalam menaklukan kode-kode jahat tersebut, semua tergantung kepada tingkat pengetahuan, pengalaman, dan kepintaran anda sendiri, dan tidak cukup hanya bermodal kemampuan menulis script. Kalo meminjam istilah teh Hetty Koes Endang “Kita jangan pernah cepat puas dan harus tetap …Belajar…Belajar..dan Belajar…!”

Berkaitan dengan judul diatas mari kita mencoba belajar bagaimana mematikan aktivitas sebuah virus tertentu dengan bantuan sebuah script khusus. Tips yang akan saya kemukan disini adalah cara untuk mematikan sebuah virus yang bernama Flu Burung atau dengan nama lain W32/Gnurbulf.A (coba anda baca secara terbalik hurup yang beri tanda biru). Informasi tentang virus ini coba klik disini saja. Memang tips yang saya kemukakan ini agak sedikit 'menyusahkan' bagi orang yang awam banget, karena pasti akan lebih mudah menyingkirkan virus tersebut menggunakan anti virus yang canggih yang saat ini banyak beredar. Tapi bagi anda mau sedikit bersusah payah dan sedikit mau 'belajar' sebaiknya ikuti tips dibawah ini. Tips ini saya fokuskan jika anda menggunakan Operating System Windows XP, tapi bisa juga sih jika anda menggunakan operating sistem sejenis bikinan MS versi sebelumnya dan bukan OS Open Source, namun anda harus sedikit kreatif untuk mengikuti tahapan-tahapan tips berikut ini.

• Putuskan terlebih dahulu komputer anda dengan komputer yang lain (jika komputer anda berada dalam sebuah jaringan LAN), dengan mencabut kabel jaringan yang terhubung di komputer anda.
• Matikan [system restore] untuk sementara selama proses pembersihan, cara-nya klik kanan icon My Computer lalu klik Properties. Selanjutnya klik tab System Restore dan beri centang pada kotak Turn off system restore on all drives..lalu klik tombol Ok. lalu klik Yes jika muncul kotak pesan yang menanyakan apakah anda ingin mematikan sementara system restore.
• Restart komputer anda dan tekan tombol F4 dan F5 (ada beberapa PC atau laptop yang mengharuskan anda menekan tombol F8). Langkah ini agar OS dijalankan pada mode Safe Mode. Jadi anda harus memilih Safe Mode sebelum melakukan proses pembersihan virus.
• Lalu matikan proses virus yang aktif di memory dengan cara mengaktifkan Task Manager (Tekan secara bersamaan tombol Ctrl+Alt+Delete), lalu cari beberapa proses yang mempunyai icon tengkorak manusia. Lalu klik End Task. Atau coba gunakan tools lain pengganti task manager seperti Procexp (Process Explorer), yang anda bisa download disini. Coba pelajari saja cara untuk menghentikan sebuah proses dengan menggunakan tools tersebut. Tools ini berguna juga untuk mengetahui proses apa saja yang sedang aktif di Operating System komputer anda.
• Lalu buka program notepad anda dan copy paste script dibawah ini. Script dibawah ini isinya adalah upaya untuk menghapus beberapa file jahat yg berextension .exe dari registry komputer anda secara otomatis.

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software>CLASSES>batfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>comfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>exefile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>piffile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>regfile>shell>open>command,,,"reg edit.exe "%1"[..]
HKLM, Software>CLASSES>scrfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon, Shell,0,
"Explorer.exe"


[del]
HKCU,
Software>Microsoft>Windows>CurrentVersion>Policies >System,DisableRegistryTools
HKLM, Software>Microsoft>Windows>CurrentVersion>Run,Bala s Dendam!!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Pemb alasan.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge Has Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Bala s Dendam!!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Pemb alasan.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Reve nge.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge Has Come!.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge Has
Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge.exe

• Simpan script diatas dengan nama repair.inf
• Lalu gunakan Windows Explorer untuk mengintall file yang sudah anda buat ini dengan cara meng-klik kanan pada file tersebut dan klik install.
• Langkah berikutnya adalah menghapus sisa-sisa file bikinan virus tersebut. Gunakan fasilitas search di Windows saja dengan kriteria pencarian : ukuran file 93 kb, icon berbentuk tengkorak manusia, dan file type Aplication. (File ini sebetulnya dibuat dengan program Borland Delphi).

Selesai sudah tips dari saya, dan silahkan anda praktekan jika komputer anda terserang virus tersebut diatas. Atau jika anda mempunyai komputer nganggur dan mau sedikit ekstrim coba masukkan sendiri virus tersebut kedalam komputer tersebut (tinggal di googling banyak kok sample virusnya), setelah itu praktekkan tips dari saya tadi. Untuk belajar memang butuh resiko, kalo engga dicoba sampai kapanpun anda tidak pernah bisa. Saya juga sebelumnya belajar dengan cara seperti ini dan memang harus siap dengan segala resikonya. Tapi pada akhirnya saya sampai pada suatu kesimpulan "teori itu tidak ada gunanya jika tidak dipraktekan", jadi saya menempuh suatu resiko untuk menemukan suatu kebenaran atas suatu teori.

Semoga tips dari saya ini bisa bermanfaat.

Kabut Asap Di Jambi

Metrotvnews.com, Yangoon: Kabut asap kembali menyelimuti sejumlah wilayah di Provinsi Jambi, selama dua pekan terakhir. Meski belum mengganggu kesehatan warga, kabut asap telah mengganggu jarak pandang.

Kabut asap terparah terjadi di Kota Bangko dan Nalo Tantan di Kabupaten Merangin. Kabut asap yang terjadi di wilayah itu menutupi permukiman warga, dan ratusan hektare kebun karet dan sawit.

Warga setempat menjelaskan kabut asap terjadi akibat pembakaran ribuan hektare lahan untuk dijadikan sebagai perkebunan karet dan sawit. Jarak pandang yang berkurang, membuat para pengendara kendaraan bermotor menyalakan lampu kendaraan di siang hari.(DSY)