filsafah

Falsafah 5 [ lima ] jari

1. Ada si gendut jempol yang selalu berkata baik dan menyanjung.
2. Ada telunjuk yang suka menunjuk dan memerintah.
3. Ada si jangkung jari tengah yang sombong dan suka menghasut
jari telunjuk.
4. Ada jari manis yang selalu menjadi teladan, baik, dan sabar
sehingga diberi hadiah cincin.
5. Dan ada kelingking yang lemah dan penurut serta pemaaf
(ingatkah anda waktu kecil kalau kita berbaikan dengan musuh kita pasti saling sentuh jari kelingking?) .


Dengan perbedaan positif dan negatif yang dimiliki masing-masing jari, mereka bersatu untuk mencapai tujuan (menulis, memegang, menolong anggota tubuh yg lain, melakukan pekerjaan, dll).

Pernahkah kita bayangkan bila tangan kita hanya terdiri dari jempol semua?

Falsafah ini sederhana namun sangat berarti. Kita diciptakan dengan segala perbedaan yang kita miliki dengan tujuan untuk rsatu, saling menyayangi, saling menolong, saling membantu, saling mengisi, bukan untuk saling menuduh, menunjuk, merusak, dan bahkan membunuh. Sudahkah kasih sayang Anda hari ini bertambah.

Perintah Perintah dalam MS-DOS

ASSOC Displays or modifies file extension associations.
AT Schedules commands and programs to run on a computer.
ATTRIB Displays or changes file attributes.
BREAK Sets or clears extended CTRL+C checking.
CACLS Displays or modifies access control lists (ACLs) of files.
CALL Calls one batch program from another.
CD Displays the name of or changes the current directory.
CHCP Displays or sets the active code page number.
CHDIR Displays the name of or changes the current directory.
CHKDSK Checks a disk and displays a status report.
CHKNTFS Displays or modifies the checking of disk at boot time.
CLS Clears the screen.
CMD Starts a new instance of the Windows command interpreter.
COLOR Sets the default console foreground and background colors.
COMP Compares the contents of two files or sets of files.
COMPACT Displays or alters the compression of files on NTFS partitions.
CONVERT Converts FAT volumes to NTFS. You cannot convert the current drive.
COPY Copies one or more files to another location.
DATE Displays or sets the date.
DEL Deletes one or more files.
DIR Displays a list of files and subdirectories in a directory.
DISKCOMP Compares the contents of two floppy disks.
DISKCOPY Copies the contents of one floppy disk to another.
DOSKEY Edits command lines, recalls Windows commands, and creates macros.
ECHO Displays messages, or turns command echoing on or off.
ENDLOCAL Ends localization of environment changes in a batch file.
ERASE Deletes one or more files.
EXIT Quits the CMD.EXE program (command interpreter).


FC Compares two files or sets of files, and displays the differences between them.
FIND Searches for a text string in a file or files.
FINDSTR Searches for strings in files.
FOR Runs a specified command for each file in a set of files.
FORMAT Formats a disk for use with Windows.
FTYPE Displays or modifies file types used in file extension associations.
GOTO Directs the Windows command interpreter to a labeled line in a batch program.
GRAFTABL Enables Windows to display an extended character set in graphics mode.
HELP Provides Help information for Windows commands.
IF Performs conditional processing in batch programs.
LABEL Creates, changes, or deletes the volume label of a disk.
MD Creates a directory.
MKDIR Creates a directory.
MODE Configures a system device.
MORE Displays output one screen at a time.
MOVE Moves one or more files from one directory to another directory.
PATH Displays or sets a search path for executable files.
PAUSE Suspends processing of a batch file and displays a message.
POPD Restores the previous value of the current directory saved by PUSHD.
PRINT Prints a text file.
PROMPT Changes the Windows command prompt.
PUSHD Saves the current directory then changes it.
RD Removes a directory.
RECOVER Recovers readable information from a bad or defective disk.
REM Records comments (remarks) in batch files or CONFIG.SYS.
REN Renames a file or files.
RENAME Renames a file or files.
REPLACE Replaces files.
RMDIR Removes a directory.
SET Displays, sets, or removes Windows environment variables.
SETLOCAL Begins localization of environment changes in a batch file.
SHIFT Shifts the position of replaceable parameters in batch files.
SORT Sorts input.
START Starts a separate window to run a specified program or command.
SUBST Associates a path with a drive letter.
TIME Displays or sets the system time.
TITLE Sets the window title for a CMD.EXE session.
TREE Graphically displays the directory structure of a drive or path.
TYPE Displays the contents of a text file.
VER Displays the Windows version.
VERIFY Tells Windows whether to verify that your files are written
correctly to a disk.
VOL Displays a disk volume label and serial number.
XCOPY Copies files and directory trees.

Berjuang untuk kehidupan

Saat ini banyak sekali anak-anak yang masih kecil rela bekerja dan harus meningalkan sekolahnya karena untuk melangsungkan kehidupan mereka, itu disebabkan oleh keadaan mereka yang sangat memperihatinkan.

Dalam kehidupan sehari-harinya mereka harus dapat membantu orangtua mereka dengan cara bekerja, mereka rela melakukan pekerjaan apapun asalkan pekerjaan mereka halal. Missalnya memulung sampah ,menjual koran dan kini banyak anak didaerah saya yang bekerja dengan cara mencari cacing sutra, mereka mencari cacing tersebut di sungai sungai yang banyak terdapat cacing tersebut , pekerjaan ini cukup memberikan sedikit uang pada mereka ,dalam sehari mereka dapat memperoleh kurang lebih 10000 rupiah dan bagi mereka uang itu sangatlah berguna, cacing-cacing ter sebut mereka jual pada peternak ikan lele.

Hari ini kami sedang belajar membuat sebuah PC Router ,dan kami disuruh membuat proposal untuk mengajukan alat alat yang dibutuhkan ,dan kamipun membuatnya,seperti ini



PROPOSAL PENGAJUAN ALAT UNTUK PEMBUATAN
PC ROUTER DENGAN SUSE LINUX

Pembimbing:

Bp Wakhid Rusyanto
Bp Agus Maryanto



Disusun Oleh:
1. Erwin Widyon (11)
2.Radityo Wahyu.S (23)
3.Tri Widodo (31)
4.Yoga Purnawan (34)


TEKNIK KOMPUTER DAN JARINGAN
SMK NEGERI 2 SURAKARTA
2008/2009




DAFTAR ISI

HAL
Daftar Isi ………………………………………………….…… i
Kata Pengantar………………………………………………… ii
Bab. I Pendahuluan ………………………………………….. 1
1.1. Latar Belakang …………………………………... 1
1.2. Tujuan Penulisan ………………………………… 1
1.3. Pembatasan Masalah …………………………….. 1

Bab. II Persiapan Awal………………………………………. 2
2.1. Alat yang dibutuhkan…………………………….. 2

Bab. III Perencanaan dan Pembuatan. ……………………….. 3
3.1. Menyiapkan Alat dan Bahan ……………………. 3
3.2. Proses Penginstalasian OS… ……………………. 3
3.3. Proses Pembuatan Router………………………... 3

Bab. IV Penutup......................……………………………… . 4
























i
Kata Pengantar
Assalamu’alaikum Wr. Wb.
Segala puji syukur penulis panjatkan ke hadirat Allah SWT yang telah melimpahkan rahmatnya, sehingga penulis dapat menyelesaikan Tugas yang merupakan salah satu syarat dalam menempuh studi di jurusan Komputer dan Jaringan SMK Negeri 2 Surakarta
Dengan tersusunnya Tugas ini diharapkan akan membuka cakrawala baru terutama bagi penulis dan semua pihak yang terkait pada masalah Jaringan komputer. Penulisan laporan Tugas Akhir ini disusun atas masukan, saran, serta bantuan dari berbagai pihak. Untuk itu pada kesempatan ini penulis menyampaikan terima kasih kepada:
Drs. Wakhid Rusyanto, selaku pembimbing I yang selalu memberikan bimbingan dan masukannya.
Agus Maryanto S.Kom selaku pembimbing II yang selalu memberikan bimbingan dalam penulisan Tugas ini.
Bapak dan ibu kami tercinta atas dukungan yang diberikan baik berupa doa maupun materiil pada kami.
Sahabat – sahabatku yang selalu mendukung dan berikan dorongan selama ini.
Mudah–mudahan tulisan ini dapat bermanfaat bagi pihak – pihak yang membutuhkan.

Surakarta, Maret 2008

Penulis
ii
BAB I
PENDAHULUAN

1.1. Latar Belakang Masalah
Diera globalisasi ini kemajuan teknologi berkembang dengan pesatnya tidak terkecuali dalam bidang komputer,khususnya dalam teknologi komputer dan jaringan. Jaringan komputer memang mempunyai banyak sekali manfaat dalam kehidupan kita sehari-hari. Dengan adanya jaringan komputer memudahkan kita untuk berkomunikasi dengan mudah walaupun jaraknya sangat jauh,missalnya antar negara.
Perkembangan teknologi komputer berkembang dengan pesatnya,oleh karena itu mau-takmau kita harus dapat mengikuti perkembangan teknologi tersebut karena jika kita tidak mampu untuk mengikuti perkembangan teknologi tersebut maka kita seolah-olah menjadi orang yang buta teknologi, dan masa depan kita menjadi suram. Karena saat ini banyak instansi-instansi(perusahaan-perusahaan) kini hampir semua menggunakan komputer,Khususnya untuk koneksi ke internet yang menggunakan jaringan komputer.
Oleh karena itu kami bermaksud untuk membuat sebuah PC router dengan menggunakan sistem operasi Linux Suse 9.3,yang berfungsi untuk membagi IP pada komputer-komputer client. Sehingga dapat digunakan untuk mengakses internet,dengan melalui beberapa penyetingan pada PC Router tersebut.

1.2. Tujuan Penelitian
Tujuan dari penelitian ini adalah:
Mengetahui cara pembuatan sebuah PC router dengan menggunakan sistem operasi Linux Suse 9.3
Mengetahui proses pembuatan sebuah PC Router dengan sistem operasi Linux Suse 9.3
Mengetahui penerapan dan fungsi dari sebuah PC Router


1.3. Pembatasan Masalah
Permasalahan dibatasi pada :
Pembuatan PC Router dengan menggunakan sistem operasi Linux Suse 9.3









1
BAB II

PERSIAPAN AWAL

2.1. Alat yang dibutuhkan
Untuk kelancaran dalam pelaksanaan pembuatan sebuah PC Router kami ingin mengajukan beberapa alat dan bahan untuk kelancaran dari kegiatan tersebut,
antara lain:
Tiga buah PC komputer yang masih baik yang salah satunya memiliki 2 land card sekaligus.
CD instaler linux Suse 9.3
Seperangkat Obeng Komplit
Kabel UTP beserta Konektor RJ-45
Sebuah access point untuk mengecek konektivitas, selain menggunakan kabel.
Switch






























2
BAB III

PERENCANAAN DAN PEMBUATAN

Menginstal linux suse 9.3
Mengcrimping dan menyambungkan kabel UTP dengan konektor RJ-45 type straight ke switch antara client dan PC router
Menginstal router dengan menggunakan suse 9.3
Dengan langkah – langkah sebagai berikut :
Pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot (seting menggunakan YaST) ….
Ketik yast, hingga muncul tampilan YaST Control Center
Pilih Security and Users, Firewall
Pada Firewall Configuration – Start – Up
Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian [Next] …
Pada firewall configuration – summary, [Accept] …
Setelah selesai kita lanjutkan seting IP
Masuk ke Network Device – Network Card
Pilih Change, Edit cardlan anda dengan IP dari ISP (dalam hal ini dari SMK 2 Pekalongan)
Misal IP jatah 192.168.10.10
Pada Detailed Settings masuklah ke Host Name and Name Server
Isi Host Name dan Domain Name (sesuai DNS yang kita inginkan)
Kemudian [Ok] …
Pada Detailed Settings masuklah ke Host Name and Name Server
Isi Host Name dan Domain Name (sesuai DNS yang kita inginkan)
Kemudian [Ok] …
Lanjutkan dengan [Next] …, [Finish].. (menyimpan konfigurasi IP)
Keluarlah dari YaST
Cek IP deangan menggunakan ping 192.168.10.10 dan cek koneksi ke server dengan ping 192.168.10.1
Install Sofware pendukung untuk routing
mc, links, bind, wget, dan squid
kembali masuk YaST dan install software tersebut
Jika software-software tersebut telah dipilih lanjutkan ke [Accept] …
Masukkan CD yang diminta hingga selesai …
Lanjutkan ke System – System Service (Run level)






3
Pindahlah ke Expert Mode
Konfigurasikan squid dan named
Squid running = yes , runlevel = 3, dan 5
Named running = yes, runlevel = 3, dan 5
Kemudian [Finish] dan runlevel akan disimpan …

Jika sudah setinglah IP untuk cardlan buat client, contoh kelas192.168.1.0/24 berarti kita set dengan IP 192.168.1.1
Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer clien dengan server kita.
Kembali ke linux
Konfigurasikan iptables

www~ # iptables –t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
Artinya : bahwa semua resource yang ada di Local LAN jika ingin ke Internet maka paket tersebut harus di bungkus dengan IP Public yang dalam hal ini di wakili oleh 192.168.10.10 sebagai IP server

perintah untuk Transparant proxy :
www~ # iptables –t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
Simpan iptables anda untukm anda pangil jika linux booting…
www~ # iptables-save > /etc/sysconfig/iptables
Konfigurasi tersebut disimpan di /etc/sysconfig/ dengan nama file iptables
Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network
Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikan
iptables-restore < /etc/sysconfig/iptables (memanggil iptables)
Kalau sudah anda simpan dengan menekan F2
Kemudian copilah file squid.conf dan blokir.txt di dalam folder /LINUX/lam di cd anda ke /etc/squid
Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc
Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…
Routing Anda selesai ….









4
BAB IV

PENUTUP

Demikian proposal yang akan kami ajukan kepada pembimbing, terimakasih atas kerjasama dan dukungannya. Bila ada salah kata dan penulisan kami mohon maaf. Sekian dan terimakasih.






































5

1 tahun bertambah usiaku

Hari ini tepatnya tanggal 16 februari 2008 uaiaku bertambah menjadi 17 tahun, di tahun yang ke 17 ini aku ingin menjadi seorang remaja yang tidak kekanak kanakan lagi. Aku memiliki harapan di ultah ku yang ke 17 ini agar apa yang kucitakan dan kuinginkan dapat terwujud............
dan tak lupa aku juga ingin mengubah semua sikap buruk sang pernah aku lakukan baik kepada teman maupun kedua orangtuaku,,,,,,, Aku ingin sekali mereka dapat merasa bangga terhadap aku, walaupun aku sering membuat mereka jengkel dan marah..

Hari ini kami sekelas sedang bingunggggg beratttt
ndas ku sangat mumet,,,,,,,,,,,,,,,,,,,,mikir ujian final exam.
aduhhhhhhhhhhhhhhhhhhhhh CAPEK DEH!

bermain merpati memang menyenangkan

Bermain merpati balap itu memang menyenangkan selain untuk hiburan juga dapat untuk menghilangkan stres kita.
Saat ini saya beserta kakak sasa lagi seneng senengnya bermain merpati balap, tiap minggu pagi saya dan kakak saya pergi ke sawah untuk bermain burung . kami melewatkan waktu untuk bermain burung. Kemarin waktu diadakan lomba merpati kakak saya mendapat nomor satu dan kami memperoleh seekor kambing sebagai hadiah. Itulah pengalaman saya beserta kakak saya watu memelihara merpati balap.

Tentang Gua

Gua ituw orange baex,sopan ,ramah,gak neko-neko,pendiem and pastine cakep gi tu lohhhhh.
gua lahir di Boyolali,16 februari 1991. gua memulai sekolah ketika gua berumur 5 th yaitu di TK Pertiwi Karangduren,setelah dua tahun di Tk tersebut gua masuk ke SD N 1 Karangduren gua belajar disana selama enam tahun. Setelah lulus dari Sd gua ngelanjutin skul ke SMP N 1 Sawit Boyolali,Disana gua belajar tiga tahun Setelah itu gua masuk ke Stm 1 Surakarta (SMK N 2 SKA) disana gua mengambil jurusan TI(teknologi informasi),dari awalnya gua merasa ragu,apakah saya bisa menjalani dan mengikuti sistem pengajaran di sini ,ahirnya setelah gua jalani gua dapat juga mengikuti semua pelajaran dengan baik ,dan di sini pula gua mbikin blog ini.

VBS/Smalltroj. XSR 18 Desember 2007

Buka file inf (Regedit) langsung Log Off, buka MSConfig dapat Notepad

Salah satu virus yang cukup merepotkan dan saat ini sedang menyebar adalah jenis VBS/Smalltroj. XSR. Virus ini sebenarnya dibuat dengan menggunakan VBScript, suatu program sederhana tetapi mempunyai kemampuan yang patut diperhitungkan. Ukuran virus ini lumayan kecil sekitar 9 KB dan tetap mengusung icon VBS. Harap berhati-hati jika virus ini sudah mulai menginfeksi komputer maka ia akan melakukan serangkaian perubahan pada registry diantaranya akan merubah type file dari "VBScript Script file" menjadi "Microsoft Word Document" dan merubah icon "VBS" menjadi icon "MS Word", inilah salah satu rekayasa sosial yang akan digunakan oleh VBS/Smaltroj. XSR. Dilengkapi dengan kemampuan untuk membuat file duplikat disetiap folder dan subfolder, file duplikat ini akan dibuat jika di dalam folder tersebut terdapat file dengan ekstensi XLS/DOC/ZIP/ RAR/PDF atau file gambar, khusus untuk file dengan ekstensi DOC akan disembunyikan.

Dengan update terbaru Norman Virus Control sudah dapat mendeteksi virus ini dengan baik (lihat gambar 1)

Gambar 1, Norman Virus Control mendeteksi virus VBS/Smalltroj. XSR

Setelah virus tersebut menginfeksi komputer ia akan membuat beberapa file induk yang diantaranya akan dijalankan setiap kali komputer dinyalakan / restart, file ini akan dibuat secara acak disetiap Drive/folder/ subfolder. Berikut beberapa file induk yang akan di buat oleh VBS/Smalltroj. XSR :

• Autorun.inf
• Dataku.vbs
• New File.vbs
• Money.vbs
• Hasil.vbs
• Readme.vbs
• C:\Windows\System. vbs
• C:\Windows\readme. vbs
• C:\Documents and Settings\%user% \My Documents\Cerita 17.txt.vbs
• C:\Documents and Settings\%user% \Application Data\Adobe.vbs

Agar file tersebut dapat dijalankan secara otomatis setiap kali komputer dinyalakan / restart ia akan membuat string pada registry berikut:

• HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Run

Adobe = C:\Document and settings\%user% \Favorites\ adobe.lnk

Untuk mempertahankan dirinya, ia akan blok beberapa fungsi windows seperti:

• Registry editor
• Msconfig
• Task manager
• Cmd
• Menu Run
• Folder Options

Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:

· HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ Explorer

§ NoFileAssociate

§ NoFind

§ NoFolderOptions

§ NoRun

· HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System

§ DisableCMD

§ DisableRegedit

· HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentV ersion\policies\ system

§ DisableTaskmgr

· HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced

§ HideFileExt = 1

· HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en

§ CheckedValue = 2

§ DefaultValue = 2

Mengganti program maintenance komputer dengan Notepad.

Jangan kaget jika setiap kali mencoba untuk menjalankan regedit / msconfig / cmd / taskmanager bahkan saat anda mencoba untuk melakukan instalasi program / software yang akan muncul adalah program notepad, karena hal ini juga di lakukan untuk antisipasi agar dirinya susah untuk di bersihkan. Untuk melakukan hal tersebut ia akan membuat string pada registr berikut :

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\cmd. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\msconfig. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\regedit. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\regedt32. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\TaskMgr. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\attrib. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\install. exe

§ Debugger = Notepad.exe

· HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\setup. exe

§ Debugger = Notepad.exe

Logoff jika akses Regedit / VBS file

Dalam rangka melindungi dirinya dari pembasmian, virus ini menambahkan blok akses file INF/VBS dan Registry file sehingga jika user menjalankan file yang mempunyai ekstensi tersebut maka komputer akan langsung logoff. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:

· HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\VBSFile\ Shell\Edit\ Command

§ Default = logoff.exe

· HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\inffile\ Shell\Install\ Command

§ Default = logoff.exe

· HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\regfile\ Shell\open\ Command

§ Default = logoff.exe

· HKCR\inffile\ shell\Install\ command

§ Default = logoff.exe

· HKCR\regfile\ shell\open\ command

§ Default = logoff.exe

· HKCR\VBSFile\ Shell\Edit\ Command

§ Default = logoff.exe

Membuat file duplikat dengan ekstensi VBS

Sebagai penutup dan merupakan target utama adalah ia akan mencoba untuk menyembunyikan file MS Word (.DOC). Untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri (lihat gambar 2) :

• Icon MS Word
• Ukuran file 9 KB
• Ekstensi DOC.VBS (ekstensi VBS ini akan disembunyikan)
• Type file "Microsoft Word Document"

Gambar 2, File duplikat virus VBS/Smalltroj. XSR

Untuk merubah icon file / type file dan menyembunyikan ekstensi VBS ini, ia akan merubah string pada registry berikut:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\VBSFile
• Default = Microsoft Word Document
• NeverShowExt
• FriendlyTypeName = Microsoft Word Document
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\VBSFile\ DefaultIcon
• Default = C:\WINDOWS\Installe r\{90110409- 6000-11D3- 8CFE-0150048383C 9}\wordicon. exe,1

Selain itu VBS/Smalltroj. XSR juga akan membuat file duplikat disetiap folder / subfolder jika di dalam folder / subfolder tersebut terdapat file yang mempunyai ekstensi XLS/ZIP/RAR/ PDF atau file gambar (file aslinya tidak akan disembunyikan) dengan ciri-ciri (lihat gambar 3) :

• Icon MS.Word
• Ukuran file 9 KB
• Ekstensi VBS (ekstensi VBS ini akan disembunyikan)
• Type file "Microsoft Word Document"

Gambar 3, File duplikat VBS/Smalltroj. XSR

Sebagai media penyebaranya ia akan menggunakan flash disk (usb) dengan membuat file berikut dengan ukuran 9 kb dan menggunakan icon MS Word.

• Autorun.inf
• Dataku.vbs
• New File.vbs
• Money.vbs
• Hasil.vbs

Serta membuat file duplikat disetiap folder/subfolder, file duplikat ini akan dibuat jika di dalam folder/subfolder tersebut terdapat file yang mempunyai ekstensi DOC/XLS/ZIP/ RAR/PDF atau file gambar.

Agar VBS/Smalltroj. XSR ini dapat aktif secara otomatis setiap kali user akses ke dalam Drive/Flash Disk, ia akan memanfaatkan file Autorun.inf dimana di dalam file tersebut akan terdapat script untuk menjalankan file virus (Dataku.vbs) , berikut script yang ada pada file Autorun.inf. (lihat gambar 4)

Gambar 4, Script AutoRun.inf VBS/Smalltroj. XSR

Cara membersihkan VBS/Smalltroj. XSR :

1. Matikan proses virus yang aktif dimemori (file wscript.exe). Untuk mempermudah dalam mematikan proses tersebut Anda dapat menggunakan tools pengganti task manager seperti Proceexp

http://download. sysinternals. com/Files/ ProcessExplorer. zip

2. Ubah kembali string INF file pada registry karena untuk menghapus sisa registry ini kita akan tetap menggunakan file repair.inf. Perubahan ini dilakukan karena virus ini akan blok akses ke file INF file registry maupun file vbs.

Untuk merubah string tersebut dapat menggunakan tools pengganti registry editor seperti RegAlizer, silahkan download di alamat

http://www.safer- networking. org/files/ regalyz.exe

Setelah program tersebut berhasil di install dan dijalankan kemudian telusuri lokasi HKEY_CLASSES_ ROOT\inffile\ shell\Install\ command dan HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes\inffile\ shell\Install\ command kemudian ganti string default menjadi C:\Windows\System32 \rundll32. exe setupapi,InstallHin fSection DefaultInstall 132 %1

Catatan:
Jika komputer anda terinstall Windows NT/2000 ganti script Windows menjadi Winnt

3. Hapus sisa string registry yang dibuat virus. Untuk mempercepat proses penghapusan silahkan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

· Klik kanan repair.inf

· Klik Install

Berikut script yang harus Anda copy:

[Version]

Signature="$ Chicago$"

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""

HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SOFTWARE\Classes\ exefile\DefaultI con,,,"%1"

HKLM, SOFTWARE\Classes\ VBSFile,, ,"VBScript Script file"

HKLM, SOFTWARE\Classes\ VBSFile\DefaultI con,,,"C: \WIndows\ System32\ WScript.exe, 2"

HKLM, SOFTWARE\Classes\ VBSFile\Shell\ Edit\Command, ,,"C:\WIndows\ system32\ notepad.exe %1"

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en,UncheckedValu e,0x00010001, 1

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en,CheckedValue, 0x00010001, 0

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en,DefaultValue, 0x00010001, 0

HKLM, SOFTWARE\Classes\ VBSFile, FriendlyTypeName, 0,"@C:\Windows\ System32\ wshext.dll, -4802"

[del]

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFolderOptions

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Adobe

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoDesktop

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFileAssociate

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFolderoptions

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoRun

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFind

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableCMD

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableRegistryTool s

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableRegedit

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableTaskMgr

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\policies\ system, DisableTaskmgr

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\cmd. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\msconfig. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\regedit. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\regedt32. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\TaskMgr. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\attrib. exe

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\install. exe, Debugger

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Image File Execution Options\setup. exe, Debugger

HKLM, SOFTWARE\Classes\ VBSFile, NeverShowExt

4. Hapus file duplikat maupun file induk virus termasuk di Flash Disk dengan ciri-ciri:

· Icon VBS

· Ekstensi .DOC.VBS dan VBS

· Ukuran 9 KB

Untuk mempercepat proses pencarian dan penghapusan tersebut, Anda dapat menggunakan fungsi Search Windows dengan terlebih dahulu menampilkan file/folder yang disembunyikan (gunakan Folder Options).

Jika setelah menjalankan repair.inf tetapi Folder Option belum tampil, sebaiknya Logoff komputer terlebih dahulu setelah itu baru tampilkan file/folder yang disembunyikan, setelah semua file/folder berhasil ditampilkan kemudian cari dan hapus file virus dengan menggunakan Search Windows seperti terlihat pada gambar 5 di bawah ini:

Gambar 5, Hasil pencarian file virus

Hapus juga file AutoRun.inf disetiap Drive termasuk di Flash Disk.

5. Tampilkan file MS.Word (DOC) yang disembunyikan dengan menggunakan perintah attrib -s -h *.doc /s pada dos prompt dengan terlebih dahulu menempatkan posisi kursor dilokasi folder/drive yang akan di periksa.

6. Untuk pembersihan optimal dan mencegah infeksi ulang, silahkan scan dengan menggunakan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.