Pagi hari disuatu sudut kampung
mata nakal ini menatap seorang dara
Yang cantik jelita mempesona
Membawa suatu angan dan asa
Kubiarkan keinginan bermain dalam sudut hati
Keinginan untuk dapat bertegur sapa
Dengan mu dari cantik jelita
Hanya untuk mengetahui sebuah nama
Mentari pun datang dengan cepatnya
Pergilah sang dara jelita tanpa dapat bersapa
Malam ini bayangnya menggema
Mengajak ku berdansa
Tak disangka tak diduka sminggu telah berlalu
Ku kembali berjumpa dengan dirinya yang lalu
Kuberanikan hati ini untuk mulai menyapa
Kami saling bercerita seadanya
Sang waktu berjalan dengan cepat
Semakin terlena dengan rasa ini
Mungkin kah dia pasangan yang tepat
Untuk sebuah cinta ini
Biarlah sang waktu yang akan mengungkap
from Erwin Arianto dengan editan
8/23/2007
Sang Pencinta
Angin Cinta bertiup menyejukan
Membawa gairah pada sang pencinta
Tentang suatu impian, harapan tentang rasa bergelora
Seperti sang katak berharap kan sang hujan
Dalam sunyi malam
Sang pencinta hanya dapat menanti
Menanti di sudut jiwa menanti sejati
Sejati terwakili oleh jiwa yang suci
Dalam jiwa yang resah sang pencinta menanti
Menanti datang suatu asa yang pasti
Bukan asa yang datang untuk kembali pergi
Tetapi rasa yang untuk berbagi dan menyayangi
Sang pencinta pun semakin lelah
Dengan kalbu yang semakin lemah
Untuk menanti berkawan dengan gelisah
Penantian yang tak usai sudah
Tiba suatu masa datang lah suatu berkah
Bahwa telah datangya seorang putrid hati
Bersama dengan rasa yang dimiliki
Dengan rasa yang akan bersama sampai mati
Untuk melebur dua menjadi satu untuk kekasih hati
Yang tidak dapat terganti sampai nanti.
Dalam Perenungan malam, Hanya membuat suatu arti untuk dunia
From : Erwin Arianto,SE
Membawa gairah pada sang pencinta
Tentang suatu impian, harapan tentang rasa bergelora
Seperti sang katak berharap kan sang hujan
Dalam sunyi malam
Sang pencinta hanya dapat menanti
Menanti di sudut jiwa menanti sejati
Sejati terwakili oleh jiwa yang suci
Dalam jiwa yang resah sang pencinta menanti
Menanti datang suatu asa yang pasti
Bukan asa yang datang untuk kembali pergi
Tetapi rasa yang untuk berbagi dan menyayangi
Sang pencinta pun semakin lelah
Dengan kalbu yang semakin lemah
Untuk menanti berkawan dengan gelisah
Penantian yang tak usai sudah
Tiba suatu masa datang lah suatu berkah
Bahwa telah datangya seorang putrid hati
Bersama dengan rasa yang dimiliki
Dengan rasa yang akan bersama sampai mati
Untuk melebur dua menjadi satu untuk kekasih hati
Yang tidak dapat terganti sampai nanti.
Dalam Perenungan malam, Hanya membuat suatu arti untuk dunia
From : Erwin Arianto,SE
Cinta Yang Terselubung
Kenapa kita menutup mata ketika kita tidur?
ketika kita menangis?
ketika kita membayangkan?
Ini karena hal terindah di dunia tidak terlihat
Ketika kita menemukan seseorang yang keunikannya
sejalan dengan kita. Kita bergabung dengannya dan
jatuh ke dalam suatu keanehan serupa
yang dinamakan Cinta
Ada hal-hal yang tidak ingin kita lepaskan,
seseorang yang tidak ingin kita tinggalkan,
tapi melepaskan bukan akhir dari dunia,
melainkan awal suatu kehidupan baru,
kebahagiaan ada untuk mereka yang menangis,
mereka yang tersakiti, mereka yang telah dan tengah mencari,
dan mereka yang telah mencoba
Karena merekalah yang bisa menghargai
betapa pentingnya orang yang telah menyentuh kehidupan mereka
Cinta yang sebenarnya adalah ketika kamu menitikkan air mata
dan masih perduli terhadapnya
adalah ketika dia tidak mempedulikanmu dan
kamu masih menunggunya dengan setia
Adalah ketika dia mulai mencintai orang lain
dan kamu masih bisa tersenyum dan berkata
" aku turut berbahagia untukmu "
Apabila cinta tidak bertemu, bebaskan dirimu,
biarkan hatimu kembali ke alam bebas lagi,
kau mungkin menyadari, bahwa kamu menemukan cinta
dan kehilangannya, tapi ketika cinta itu mati kamu
tidak perlu mati bersama cinta itu
Orang yang bahagia bukanlah mereka yang selalu
mendapatkan keinginannya, melainkan mereka yang tetap bangkit
ketika mereka jatuh, entah bagaimana dalam perjalanan kehidupan,
kamu belajar lebih banyak tentang dirimu sendiri dan
menyadari bahwa penyesalan tidak seharusnya ada
cintamu akan tetap dihatinya, sebagai penghargaan abadi atas
pilihan-pilihan hidup yang telah kau buat
Teman sejati, mengerti ketika kamu berkata " aku lupa..."
Menunggu selamanya ketika kamu berkata "tunggu sebentar"
Tetapi tinggal ketika kamu berkata " tinggalkan aku sendiri "
Membuka pintu meski kamu belum mengetuk dan
belum berkata "bolehkah saya masuk?"
Mencintai juga bukanlah bagaimana kamu melupakan dia
bila ia berbuat kesalahan, melainkan bagaiman kamu memaafkan
Bukanlah bagaimana kamu mendengarkan,
melainkan bagaimana kamu mengerti,
bukanlah apa yang kamu lihat,
melainkan apa yang kamu rasa,
bukanlah bagaimana kamu melepaskan,
melainkan bagaimana kamu bertahan
Lebih menyakitkan menangis dalam hati
daripada menangis tersedu atau mengadu,
air mata yang keluar dapat dihapus,
sementara air mata yang tersembunyi
menggoreskan luka dihatimu yang tidak akan pernah hilang
Sayang dalam cinta, kita sangat jarang perduli tapi...
ketika cinta itu tulus, meskipun kau acuhkan
cinta tetap mulia dan kamu seharusnya berbagia
hatimu dapat mencintai seseorang yang kau sayang
Mungkin akan tiba saatnya dimana kamu harus berhenti
mencintai seseorang, bukan karena orang itu berhenti mencintai kita
melainkan karena kita menyadari bahwa orang itu lebih berbahagia
apabila kita melepaskannya. ..
Namun bila pun kau benar-benar mencintai seseorang
jangan lepaskan dia ....
bila dia tak membalasmu, barangkali dia tengah ragu dan mencari
jangan percaya bahwa melepaskan berarti kamu benar-benar
mencintai tanpa suatu balasan
mengapa tak berjuang demi cintamu
mungkin itulah cinta sejati
Kadang kala, orang yang paling mencintai
adalah orang yang tak pernah menyatakan cinta padamu
karena takut kau berpaling dan memberi jarak ,
dan bila ia suatu saat pergi kau akan menyadari
ia adalah cinta yang tidak kamu sadari...
Maka mengapa kau tak mengungkapkan cintamu
bila kau memang mencintainya,
meskipun kau tak tahu apakah cinta itu juga ada padanya??... ..
ketika kita menangis?
ketika kita membayangkan?
Ini karena hal terindah di dunia tidak terlihat
Ketika kita menemukan seseorang yang keunikannya
sejalan dengan kita. Kita bergabung dengannya dan
jatuh ke dalam suatu keanehan serupa
yang dinamakan Cinta
Ada hal-hal yang tidak ingin kita lepaskan,
seseorang yang tidak ingin kita tinggalkan,
tapi melepaskan bukan akhir dari dunia,
melainkan awal suatu kehidupan baru,
kebahagiaan ada untuk mereka yang menangis,
mereka yang tersakiti, mereka yang telah dan tengah mencari,
dan mereka yang telah mencoba
Karena merekalah yang bisa menghargai
betapa pentingnya orang yang telah menyentuh kehidupan mereka
Cinta yang sebenarnya adalah ketika kamu menitikkan air mata
dan masih perduli terhadapnya
adalah ketika dia tidak mempedulikanmu dan
kamu masih menunggunya dengan setia
Adalah ketika dia mulai mencintai orang lain
dan kamu masih bisa tersenyum dan berkata
" aku turut berbahagia untukmu "
Apabila cinta tidak bertemu, bebaskan dirimu,
biarkan hatimu kembali ke alam bebas lagi,
kau mungkin menyadari, bahwa kamu menemukan cinta
dan kehilangannya, tapi ketika cinta itu mati kamu
tidak perlu mati bersama cinta itu
Orang yang bahagia bukanlah mereka yang selalu
mendapatkan keinginannya, melainkan mereka yang tetap bangkit
ketika mereka jatuh, entah bagaimana dalam perjalanan kehidupan,
kamu belajar lebih banyak tentang dirimu sendiri dan
menyadari bahwa penyesalan tidak seharusnya ada
cintamu akan tetap dihatinya, sebagai penghargaan abadi atas
pilihan-pilihan hidup yang telah kau buat
Teman sejati, mengerti ketika kamu berkata " aku lupa..."
Menunggu selamanya ketika kamu berkata "tunggu sebentar"
Tetapi tinggal ketika kamu berkata " tinggalkan aku sendiri "
Membuka pintu meski kamu belum mengetuk dan
belum berkata "bolehkah saya masuk?"
Mencintai juga bukanlah bagaimana kamu melupakan dia
bila ia berbuat kesalahan, melainkan bagaiman kamu memaafkan
Bukanlah bagaimana kamu mendengarkan,
melainkan bagaimana kamu mengerti,
bukanlah apa yang kamu lihat,
melainkan apa yang kamu rasa,
bukanlah bagaimana kamu melepaskan,
melainkan bagaimana kamu bertahan
Lebih menyakitkan menangis dalam hati
daripada menangis tersedu atau mengadu,
air mata yang keluar dapat dihapus,
sementara air mata yang tersembunyi
menggoreskan luka dihatimu yang tidak akan pernah hilang
Sayang dalam cinta, kita sangat jarang perduli tapi...
ketika cinta itu tulus, meskipun kau acuhkan
cinta tetap mulia dan kamu seharusnya berbagia
hatimu dapat mencintai seseorang yang kau sayang
Mungkin akan tiba saatnya dimana kamu harus berhenti
mencintai seseorang, bukan karena orang itu berhenti mencintai kita
melainkan karena kita menyadari bahwa orang itu lebih berbahagia
apabila kita melepaskannya. ..
Namun bila pun kau benar-benar mencintai seseorang
jangan lepaskan dia ....
bila dia tak membalasmu, barangkali dia tengah ragu dan mencari
jangan percaya bahwa melepaskan berarti kamu benar-benar
mencintai tanpa suatu balasan
mengapa tak berjuang demi cintamu
mungkin itulah cinta sejati
Kadang kala, orang yang paling mencintai
adalah orang yang tak pernah menyatakan cinta padamu
karena takut kau berpaling dan memberi jarak ,
dan bila ia suatu saat pergi kau akan menyadari
ia adalah cinta yang tidak kamu sadari...
Maka mengapa kau tak mengungkapkan cintamu
bila kau memang mencintainya,
meskipun kau tak tahu apakah cinta itu juga ada padanya??... ..
8/21/2007
Cerita Lucu
ini pengalaman si adit sipil 96, penulis jomblo....
lucu lucu....
____________ _________ _________ _________ _________ _________ _
Gua, Motor Gua, dan Wanita-Wanita di sekeliling Gua
Tuesday, December 19, 2006
Jaman kuliah dulu, gue naik motor. Setidaknya di ITB, motor adalah
faktor yang menseparasi pria dari...uhm.. .pria lain. Intinya,
setidaknya, tahun 96, cowok yang punya motor di ITB (lumayan) jadi
dambaan wanita.
Sayangnya yang kerap menjadi dambaan adalah motornya karena motor ini
menjadi alat bagi cewek-cewek itb untuk nebeng dan minta anter.
Pemilik motornya sendiri tetap tidak mengalami perbaikan kasta atau
nasib dalam asmara .
Singkatnya, kita-kita di sipil96 yang punya motor sering diminta
cewek-cewek untk minta anter mereka. dan berhubung cewek sipil hany 20
dari 160 populasi, jelas segala permintaan mereka kita penuhi.
"Dit, gue nebeng!"
"Oke!"
di mana kata nebeng itu tertukar dengan wording 'minta anter' karena
definisi nebeng adalah sejalan arah kos gue DAN BUKAN nun jauh di
pinggiran Bandung .
"Dit, anterin gue ke rumah sakit!"
"Beres!"
Meski pun penyakitnya menular dan seperti dia, gue ikutan meriang 3 hari.
"Dit, jemput ade gue di SMP!"
"Jam berapa?"
Di mana sesampainya di SMP itu, gue baru nyadar gue belum tahu tampang
itu anak kek gimana.
But all in all, kita sayang sama cewek-cewek sipil ini dan tidak
pernah ada kata tidak untuk melayani mereka. Tapi tetep aja entah
kenapa gue selalu kena kasus. berikut adalah kasus-kasus yang paling
parah yang gue pernah alami.
Dengan Wiwin
Kita sebut saja namanya Wiwin karena kalo sampe ketauan nama aslinya
dalam blog ini, riwayat gua bisa tamat. Wiwin adalah wanita
berkacamata tebal dengan otak yang lebih tebal lagi. IPKnya terancam
4. Wiwin adalah juga atlet yang tergabung dalam pelatda voli JABAR.
Dia punya tangan yang cukup kuat untuk serve voli...dan kalo nampar
cowok, itu cowok bisa melintir. Gua suka boncengin dia pulang karena
dengan begini gue bisa nodongin dia dengan,
"Eh Win, adit sekalian fotokopi catetan Wiwin yah."
Wiwin secara reluktan mengiyakannya dengan syarat, dalam proses
fotokopi itu, dia ikut sama gue nongkrongin tukang fotokopian dan sang
catetan selalu ada dalam jarak pandang dia. Ini adalah hikmah dari
pengalaman buruk di mana catetan dia dipinjem gak jelas berpindah
seribu tangan dan saking putus asa nyari, dia harus belajar dari
fotokopian catetan dia sendiri. Bagi gue, berdiri samping-sampingan
dengan Wiwin di toko fotokopian adalah situasi yang awkward. Gimana
gak awkward? Apa sih topik yang bisa lu omongin sama cewek, kalo di
depan lo ada orang minang keringetan gak pake baju megang-megang mesin
fotokopian?
Anyways di suatu hari yang windy (faktor angin memegang peranan
penting dalam plot cerita ini) gua nganter Wiwin pulang. karena banyak
angin, suara yang keluar dari mulut gua selalu terbawa angin.
"Win gue motokopi catetan ya!"
"Apa?"
"Gue minjem catetan lo!"
"Hah?"
"GUA MINJEM CATETAN LOOOO!!"
"ADUH NGOMONG YANG JELAS KEK!"
Halah! Emang sih gue kan ngomong sambil merhatiin jalan jadi mulut gue
ke depan dan gak ke muka dia yang di leher gue. Akhirnya gua balik
badan dan bilang lagi. Sayangnya, entah kenapa gua lagi memproduksi
banyak air liur di saat itu. Sayangnya lagi, ini terjadi di saat angin
bertiup kencang. Sooooo gue balik badan, buka mulut lebar-lebar dan..
"GUE MINJE..PLUEEHHH. ...."
crooot
Angin mengantarkan saliva gue ke kacamata wiwin. Itu gak terlalu wiwin
masalahin karena SEBAGIAN BESAR liurnya kena ke sisa muka yang
kacamata gak cover.
She never spoke ever since.
Dengan Titin
Lagi-lagi nama samaran. Titin ini rada ganjen. Kalo ke kondangan dia
selalu nyalon. Entah kesamber jin apa, suatu hari dia minta anter gue
ke salon dan ke kondangan setelah dari salon. biar efisien, tuturnya.
ya sudah gua turuti itu kemauan. Setelah berkarat nungguin di salon,
dia muncul dengan sanggul yang indah menawan. gua rasa kalo orang
lempar jeruk ke sanggul itu, bisa nyangkut.
"Gimana, cakep gak?"
"Mirip roro kidul Tin."
"Monyet. Udah buruan ke resepsi! yang cepet ya!"
gua udah kek budak aja. di sini terjadi sesuatu yang Titin gak pernha
maafin gua sape sekarang, meski kalo gue bilang, itu salah dia.
dia kos di simpang ( bandung utara).
Nyalonnya di simpang.
Undangannya di gedung kartini ( bandung selatan)
dia minta cepet.
Ya udah, gue ngebut dong!
Sayangnya ini berbuntut di mana kita pergi dengan Titin tampak seperti
finalis putri indonesia dan sampai di resepsi terlihat seperti singa.
"ADUH RAMBUT GUE! ELU SIH DIT!"
"Makanya gua bilang PAKE helm!"
"gua kira kalo helm, sanggulnya rusak, jadi jelek!."
"gak pake helm jadi singa. Tuh."
"Benci gua sama elu! Benci! Benciiiiiiiiiiiiiii i!!"
Dengan Mimin
Untuk, lagi, alasan keselamatan, gua gak akan mereveal nama dia. Suatu
hari gua sekelompok sama dia dan kita harus ngerjain paper nih
ceritanya. Singkat cerita, anggota lain pada egois dan gak kerja.
Cuman gua dan Mimin aja yang ngerjain di rumah dia di bilangan kuburan
Ciputra. paper selesai dan 10 menit lagi kuliah paper itu dikumpulin.
"DIT! AYO KITA CEPETAN!"
"AYO!"
"NGEBUT YA!"
"LU PEGANGAN MA GUA!"
"NAJIS!" (Cewek-cewek sipil ini selalu teguh menjaga iman mereka).
Adalah kebiasaan mereka untuk memegang handle di belakang ketimbang
melingkarkan tangannya di supir. Tapi yo wis , gue juga gak keberatan.
Pasaran gue juga bisa turun. Akhirnya gua ngebut! tapi tertahan di
lampu merah kuburan. Percakapan di bawah terjadi dengan mata gua liat
ke depan dan hanya denger suara dia.
"Min, kita harus bener-bener ngebut nih. tau sendiri Bandung . Sekali
kena merah, sampe 5 lampu ke depan kena merah juga."
"Ya udah ngebut! Eh bentar tas gua jatoh."
"Udah Min?"
"Bentar."
"Ijo Min!"
"Nah, ...."
"OKE!"
Gua langsung kebut itu motor!
Gue salip semua mobil di pasar suci!
Gua ngesot di tikungan telkom!!
Gue jemping depan UNPAD!
Gue terabas lampu merah simpang dago!!
Gue turun kek orang gila sepanjang dago!!
Gue ampir nabrak kuda di ganesa!
Akhirnya masuk juga parkiran sipil.
Abis ngerem, gue bilang,
"Gimana motoran sama James Bond? Min? Min?"
gue ngeliat ke belakang dan Mimin lenyap.
Keesokan harinya, di rumah sakit boromeus...
"Gua gak ngerti Min.."
"Lu gak ngerti bagian mana dit? bagian yang elu ngajleng dengan gua
baru setengah pantat? ato bagian gue ngegelinding di perapatan jalan?"
tukasnya jutek dengan tangan yang retak.
"Tapi kan gua udah bilang ijo! dan lu udah bilang 'NAH'!'
"NAH itu maksud gue baru mau duduk lagi."
"tapi kan !"
"Sudah lah! gua bingung manusia kek lo bisa masuk itb."
Wah, kecerdasan dia bawa-bawa. padahal kalo mau cerdas dikit, dia megang gue.
Itulah sekelumit cerita gua, motor gua, dan wanita-wanita yang
ngegelinding karena motor itu. Yang jelas sejak itu demand menurun
drastis. Imbasnya adalah bahwa Oyep, temen gue, menjadi idola ke 20
anak itu untuk dianter ke mana-mana. berkorelasi dengan itu, IPK gue
menurun dan IPK Oyep naik secara fantastis. Oh nasib.
8/16/2007
Bawakan Aku Setangkai Cintamu
Angan mendekat atau datang kepada ku lagi
Aku semakin tersiksa karena tak inginkanmu
Aku coba hindari semua cinta ku kini
Ku coba menepis semua keinginan hati
Mengapa semua ini terjadi kepadaku
Aku ingin mengubur semua rasa ku
Masalalu memberi pelajaran padaku
Tentang pahitnya cinta yang dulu
Cinta ku yang dahulu tulus padanya yang dulu
Cinta ku yang tak pernah terbagi untuknya yang lalu
Cinta yang kau paksa pisahkan tuhan
Cinta yang kau pisahkan karena kematian
Mengapa kini kau bangkitkan lagi
Satu rasa telah tumbuh dihati
Untuk seorang yang tulus menyayangi
Aku takut tuhan akan takdirmu yang menyayat hati
Tuhan bila kau ingin ku menyayanginya
Akupun berterimakasih, karena dia begitu sempurna
Tuhan tak ingin ku memilih yang lain
Untuk dirimu disana ku meminta jangan permainkan hatiku
Saat ini aku sangat mengharap kan mu
Tapi apalah daya ini bila ternyata sesungguhnya
Aku terlalu cinta dia yang kau baru beri jumpa
Dan kau kembali bangkitkan rasa yang kupunya
Ternyata takdir ku telah berpihak kepada dia
Terima kasih kekasih baruku yang cantik dan mulia
Enggkau datang dengan setangkai cinta yang tulus setia
Dalam Perenunganku tentang rasa yang ada
disadur ulang :
Adenium Putih
Aku semakin tersiksa karena tak inginkanmu
Aku coba hindari semua cinta ku kini
Ku coba menepis semua keinginan hati
Mengapa semua ini terjadi kepadaku
Aku ingin mengubur semua rasa ku
Masalalu memberi pelajaran padaku
Tentang pahitnya cinta yang dulu
Cinta ku yang dahulu tulus padanya yang dulu
Cinta ku yang tak pernah terbagi untuknya yang lalu
Cinta yang kau paksa pisahkan tuhan
Cinta yang kau pisahkan karena kematian
Mengapa kini kau bangkitkan lagi
Satu rasa telah tumbuh dihati
Untuk seorang yang tulus menyayangi
Aku takut tuhan akan takdirmu yang menyayat hati
Tuhan bila kau ingin ku menyayanginya
Akupun berterimakasih, karena dia begitu sempurna
Tuhan tak ingin ku memilih yang lain
Untuk dirimu disana ku meminta jangan permainkan hatiku
Saat ini aku sangat mengharap kan mu
Tapi apalah daya ini bila ternyata sesungguhnya
Aku terlalu cinta dia yang kau baru beri jumpa
Dan kau kembali bangkitkan rasa yang kupunya
Ternyata takdir ku telah berpihak kepada dia
Terima kasih kekasih baruku yang cantik dan mulia
Enggkau datang dengan setangkai cinta yang tulus setia
Dalam Perenunganku tentang rasa yang ada
disadur ulang :
Adenium Putih
Pandangan Pertama
Malam itu bulan bersinar terang
Bintang-bintang pun tak mau kalah kemilau
Walau pun dingin dan mau hujan
Mereka tak mau menyerah
Payung cintamu siap menaungiku
Melindungiku dari derasnya hujan
Mantel kasihmu menghangatkan aku
Sentuhan sayangmu tak ingin aku basah kuyup
Ingatkah kau saat pertama kita bertemu?
Memang benar, dari mata pasti turun ke hati
Pandangan pertamamu memanah hatiku
Dengan panah asmara..
Membuatku langsung jatuh cinta padamu..
Bintang-bintang pun tak mau kalah kemilau
Walau pun dingin dan mau hujan
Mereka tak mau menyerah
Payung cintamu siap menaungiku
Melindungiku dari derasnya hujan
Mantel kasihmu menghangatkan aku
Sentuhan sayangmu tak ingin aku basah kuyup
Ingatkah kau saat pertama kita bertemu?
Memang benar, dari mata pasti turun ke hati
Pandangan pertamamu memanah hatiku
Dengan panah asmara..
Membuatku langsung jatuh cinta padamu..
8/10/2007
Kekasihku yang Baik Hati
Kekasihku yang baik hati
Kau baik, kau manis, kau cantik
Ku bahagia mengenal dirimu
Terimakasihku atas cinta yang kau berikan
Kunikmati semua kasih sayangmu
Kuterbuai dalam semua cinta mu
Cinta yang murni dan suci
Dan tidak untuk menyakiti
Setiap detik yang terlewati denganmu
Adalah masa yang terindah yang kumiliki
Tak ingin ku menjauh darimu
Termanjakan aku atas kasihmu
Terimakasih untukmu atas semua ini
Ku tak mau ini berhenti
Kuharap ini tidak untuk sesaat
Kuingin ini ada selama aku bernyawa
Kekasihku yang baik hati
Kan kujaga semua ini tak ingin terganti
Ku hanya ingini dirimu disisi
Sampai nanti tiba jiwa ku harus pergi
Terilhami untuk matahariku yang baik hati Terimakasih untuk cinta yang kau
beri.
Kau baik, kau manis, kau cantik
Ku bahagia mengenal dirimu
Terimakasihku atas cinta yang kau berikan
Kunikmati semua kasih sayangmu
Kuterbuai dalam semua cinta mu
Cinta yang murni dan suci
Dan tidak untuk menyakiti
Setiap detik yang terlewati denganmu
Adalah masa yang terindah yang kumiliki
Tak ingin ku menjauh darimu
Termanjakan aku atas kasihmu
Terimakasih untukmu atas semua ini
Ku tak mau ini berhenti
Kuharap ini tidak untuk sesaat
Kuingin ini ada selama aku bernyawa
Kekasihku yang baik hati
Kan kujaga semua ini tak ingin terganti
Ku hanya ingini dirimu disisi
Sampai nanti tiba jiwa ku harus pergi
Terilhami untuk matahariku yang baik hati Terimakasih untuk cinta yang kau
beri.
8/03/2007
Bahasa Cinta
~ Kahlil Gibran ~
Bila cinta memanggilmu, turutilah bersamanya
Kendati jalan yang mesti engkau lalui sangat keras dan
terjal
Ketika sayap-sayapnya merangkulmu, maka berserah
dirilah padanya
Sekalipun pedang-pedang yang bersemayam di balik
sayap-sayap itu mungkin akan melukaimu
Ketika ia bertutur kepadamu, maka percayalah padanya
Walaupun suaranya akan memporak porandakan
mimpi-mimpimu laksana angin utara yang
meluluh-lantakkan tetanaman
Cinta akan memahkotai dan menyalibmu
Menyuburkan dan mematikanmu
Membumbungkanmu terbang tinggi, mengelus pucuk-pucuk
rerantinganmu yang lentik dan menerbangkanmu ke wajah
matahari
Namun cinta juga akan mencekik dan menguruk-uruk
akar-akarmu sampai tercabut dari perut bumi
Serupa dengan sekantong gandum, cinta menyatukan
dirimu dengan dirinya
Meloloskanmu sampai engkau bugil bulat
Mengulitimu sampai engkau terlepas dari kulit luarmu
Melumatmu untuk memutihkanmu
Meremukkanmu sampai engkau menjelma liat
Lantas,
Cinta akan membopongmu ke kobaran api cusinya
Saampai engkau berubah menjadi roti yang disuguhkan
dalam suatu jamuan agung kepada Tuhan
Cinta melakukan semua itu hanya untukmu sampai engkau
berhasil menguak rahasia hatimu sendiri
Agar dalam pengertian itu engkau sanggup menjadi
bagian dari kehidupan
Jangan sekali-kali engkau ijinkan ketakutan bersemayam
di hatimu
Supaya engkau tidak memperbudak cinta hanya demi
meraup kesenangan
Sebab memang akan jauh lebih mulia bagimu
Untuk segera menutupi aurat bugilmu dan meninggalkan
altar pemujaan cinta
Memasuki alam yang tak mengenal musim
Yang akan membuatmu bebas tersenyum, tawa yang bukan
bahak, hingga engkau pun akan menangis, air mata yang
bukan tangisan
Cinta takkan pernah menganugerahkan apa pun kecuali
wujudnya sendiri
Dan tidak sekali-kali menuntut apapun kecuali wujudnya
sendiri itu pula
Cinta tidak pernah menguasai dan tidak pernah dikuasai
Lantaran cinta terlahir hanya demi cinta
Manakala engkau bercinta, jangan pernah engkau
tuturkan, "Tuhan bersemayam di dalam lubuk hatiku".
Namun ucapkanlah, "Aku tengah bersemayam di lubuk hati
Tuhan".
Jangan pula engkau mengira bahwa engkau mampu
menciptakan jalanmu sendiri
Sebab hanya dengan seijin cintalah jalanmu akan
terkuak
Cinta tidak pernah mengambisikan apapun kecuali
pemuasan dirinya sendiri
Tetapi bila engkau mencintai dan terpaksa mesti
menyimpan hasrat, maka jadikanlah hasratmu seperti
ini:
Melumatkan diri dan menjelma anak-anak sungai yang
gemericik mengumandangkan tembang ke ranjang malam
Memahami nyerinya rasa kelembutan
Berdarah oleh pandanganmu sendiri terhadap cinta
Menanggung luka dengan hati yang penuh tulus nan
bahagia
Bahagia dikala fajar dengan hati mengepakkan
sayap-sayap
Dan melambaikan rasa syukur untuk limpahan hari yang
berbalur cinta
Merenungkan muara-muara cinta sambil beristirahat di
siang hari
Dan kembali dikala senja dengan puja yang menyesaki
rongga hati
Lantas,
Engkaupun berangkat ke peraduanmu dengan secarik doa
Yang disulurkan kepada sang tercinta di dalam hatimu
Yang diiringi seuntai irama pujian yang meriasi bibirmu...
Bila cinta memanggilmu, turutilah bersamanya
Kendati jalan yang mesti engkau lalui sangat keras dan
terjal
Ketika sayap-sayapnya merangkulmu, maka berserah
dirilah padanya
Sekalipun pedang-pedang yang bersemayam di balik
sayap-sayap itu mungkin akan melukaimu
Ketika ia bertutur kepadamu, maka percayalah padanya
Walaupun suaranya akan memporak porandakan
mimpi-mimpimu laksana angin utara yang
meluluh-lantakkan tetanaman
Cinta akan memahkotai dan menyalibmu
Menyuburkan dan mematikanmu
Membumbungkanmu terbang tinggi, mengelus pucuk-pucuk
rerantinganmu yang lentik dan menerbangkanmu ke wajah
matahari
Namun cinta juga akan mencekik dan menguruk-uruk
akar-akarmu sampai tercabut dari perut bumi
Serupa dengan sekantong gandum, cinta menyatukan
dirimu dengan dirinya
Meloloskanmu sampai engkau bugil bulat
Mengulitimu sampai engkau terlepas dari kulit luarmu
Melumatmu untuk memutihkanmu
Meremukkanmu sampai engkau menjelma liat
Lantas,
Cinta akan membopongmu ke kobaran api cusinya
Saampai engkau berubah menjadi roti yang disuguhkan
dalam suatu jamuan agung kepada Tuhan
Cinta melakukan semua itu hanya untukmu sampai engkau
berhasil menguak rahasia hatimu sendiri
Agar dalam pengertian itu engkau sanggup menjadi
bagian dari kehidupan
Jangan sekali-kali engkau ijinkan ketakutan bersemayam
di hatimu
Supaya engkau tidak memperbudak cinta hanya demi
meraup kesenangan
Sebab memang akan jauh lebih mulia bagimu
Untuk segera menutupi aurat bugilmu dan meninggalkan
altar pemujaan cinta
Memasuki alam yang tak mengenal musim
Yang akan membuatmu bebas tersenyum, tawa yang bukan
bahak, hingga engkau pun akan menangis, air mata yang
bukan tangisan
Cinta takkan pernah menganugerahkan apa pun kecuali
wujudnya sendiri
Dan tidak sekali-kali menuntut apapun kecuali wujudnya
sendiri itu pula
Cinta tidak pernah menguasai dan tidak pernah dikuasai
Lantaran cinta terlahir hanya demi cinta
Manakala engkau bercinta, jangan pernah engkau
tuturkan, "Tuhan bersemayam di dalam lubuk hatiku".
Namun ucapkanlah, "Aku tengah bersemayam di lubuk hati
Tuhan".
Jangan pula engkau mengira bahwa engkau mampu
menciptakan jalanmu sendiri
Sebab hanya dengan seijin cintalah jalanmu akan
terkuak
Cinta tidak pernah mengambisikan apapun kecuali
pemuasan dirinya sendiri
Tetapi bila engkau mencintai dan terpaksa mesti
menyimpan hasrat, maka jadikanlah hasratmu seperti
ini:
Melumatkan diri dan menjelma anak-anak sungai yang
gemericik mengumandangkan tembang ke ranjang malam
Memahami nyerinya rasa kelembutan
Berdarah oleh pandanganmu sendiri terhadap cinta
Menanggung luka dengan hati yang penuh tulus nan
bahagia
Bahagia dikala fajar dengan hati mengepakkan
sayap-sayap
Dan melambaikan rasa syukur untuk limpahan hari yang
berbalur cinta
Merenungkan muara-muara cinta sambil beristirahat di
siang hari
Dan kembali dikala senja dengan puja yang menyesaki
rongga hati
Lantas,
Engkaupun berangkat ke peraduanmu dengan secarik doa
Yang disulurkan kepada sang tercinta di dalam hatimu
Yang diiringi seuntai irama pujian yang meriasi bibirmu...
Hidupku yang Sepi
Telah terlukis kisah cintaku
Hati yang telah beku sulit menolak
Walau pertamakali kusangkal cinta ini
Harus kah merasa salah di diriku
Karena mencintai dirimu pujaan hati ini
Jangan cintaku pergi lagi
Meninggalkan ku sendiri
Kujalani hidup dengan sepi
Kini kau berada dekat dengan ku
Kau menghapuskan luka tersakiti
Ijinkan aku mengisi ruang di hatimu
Saat ini ku memikirkanmu selalu
Dan dengan jiwa ini aku mencintamu
Dengan perasaan tulis murni
Ku tak bisa berhenti
Menginginkan dirimu kekasihku
Telah lama kujalani kehampaan hati
Yang selalui kurindui kekasih diri ini
Salahkah hati ini terlalu mencintaimu
Seperti simphony musik alam malam hari
Begitulah cara kunikmati cinta ini
Yang telah lama aku nanti kekasih seperti dirimu
Walaupun kita tak pernah bertatap muka
Cinta kita kini hanya hidup dalam dunia yang maya
Tapi aku pun dapat terima
Karena kau lah permata yang akan selalu ku jaga
Sampai batas terakhir waktu yang tersisa, kuyakin kita pasti bisa bahagia
Dalam Kesendirianku yang kutujukan untuk Matahari ku terus lah bersinar
untuk ku
Hati yang telah beku sulit menolak
Walau pertamakali kusangkal cinta ini
Harus kah merasa salah di diriku
Karena mencintai dirimu pujaan hati ini
Jangan cintaku pergi lagi
Meninggalkan ku sendiri
Kujalani hidup dengan sepi
Kini kau berada dekat dengan ku
Kau menghapuskan luka tersakiti
Ijinkan aku mengisi ruang di hatimu
Saat ini ku memikirkanmu selalu
Dan dengan jiwa ini aku mencintamu
Dengan perasaan tulis murni
Ku tak bisa berhenti
Menginginkan dirimu kekasihku
Telah lama kujalani kehampaan hati
Yang selalui kurindui kekasih diri ini
Salahkah hati ini terlalu mencintaimu
Seperti simphony musik alam malam hari
Begitulah cara kunikmati cinta ini
Yang telah lama aku nanti kekasih seperti dirimu
Walaupun kita tak pernah bertatap muka
Cinta kita kini hanya hidup dalam dunia yang maya
Tapi aku pun dapat terima
Karena kau lah permata yang akan selalu ku jaga
Sampai batas terakhir waktu yang tersisa, kuyakin kita pasti bisa bahagia
Dalam Kesendirianku yang kutujukan untuk Matahari ku terus lah bersinar
untuk ku
PAGI
PAGI KU
PAGIKU TAK BIASA
PAGIKU TAK TAMPAK HARI INI
WALAUPUN ADA TAPI . . . . .
KEMANA PAGI KU . . . . .
PAGI YANG PENUH KECERIAAN
PAGI YANG BERSAHABAT
PAGI YANG TERSENYUM MANIS
KULIHAT PAGI
ENGGAN BERSINAR LAGI
WALAU MALAM KIAN HILANG
EMBUN DIAM PERLAHAN TERSAPU
DALAM RUANG HAMPA TERISI RINDU
MENANTI PAGIKU MENYAPA KEMBALI
JANGAN BERI AKU LUPA TUHAN
KARENA AKU TAK INGIN MELUPAKANNYA
PAGIKU
AKANKAH KAU HADIR KEMBALI
MENYAPA DIRIKU DENGAN SINARMU
PAGIKU TAK BIASA
PAGIKU TAK TAMPAK HARI INI
WALAUPUN ADA TAPI . . . . .
KEMANA PAGI KU . . . . .
PAGI YANG PENUH KECERIAAN
PAGI YANG BERSAHABAT
PAGI YANG TERSENYUM MANIS
KULIHAT PAGI
ENGGAN BERSINAR LAGI
WALAU MALAM KIAN HILANG
EMBUN DIAM PERLAHAN TERSAPU
DALAM RUANG HAMPA TERISI RINDU
MENANTI PAGIKU MENYAPA KEMBALI
JANGAN BERI AKU LUPA TUHAN
KARENA AKU TAK INGIN MELUPAKANNYA
PAGIKU
AKANKAH KAU HADIR KEMBALI
MENYAPA DIRIKU DENGAN SINARMU
Benci Tapi Rindu
Apabila kita membenci seseorang, karena patah hati, pada umumnya ini
timbul, karena tidak terwujudkannya rasa kasih sayang. Hal ini
membuat kita jadi kecewa dan berbalik membencinya. Oleh sebab itu
antara benci dan rasa kasih itu bedanya hanya satu strip saja
seperti juga angka sepuluh dan nol. Aneh tapi nyata, semakin besar
cinta kita padanya, maka semakin besar pula rasa bencinya. Jadi
tidaklah heran kalau orang mendendangkan lagu „Benci tapi rindu".
Rasa benci itu pada umumnya timbul dengan seketika dan juga bisa
hilang dengan seketika pula. Yang menentukan semuanya ini adalah
otak dan pikiran kita sendiri. Kita membenci seseorang sebenarnya
hanya karena adanya perbedaan dari sudut segi pandang saja.
Mungkin dari sudut segi pandang anda, orang tersebut bersalah
sehingga seharusnya ia minta maaf, tetapi karena ia tidak mau
melakukan itu maka timbulah rasa benci. Walaupun demikian jawablah
dengan jujur apakah pandangan anda itu sesuai dengan pandangan orang
tersebut belum tentu ?
Apabila kita membenci seseorang kita berusaha mencari pembenaran
maupun dukungan. Hal inilah yang mendorong kita untuk mulai
menceritakan segala kesalahan-kesalahan maupun keburukan dari lawan
kita. Tindakan ini sebenarnya sama seperti juga api mencari minyak
bukannya air peredam, sebab dimana kita mendapatkan dukungan maka
api bencinya akan bertambah besar pula berkobarnya.
Rasa benci pada umumnya akan pudar, apabila orang yang kita benci
mau mengakui kesalahannya dan juga mau minta maaf, hanya sayangnya
orang yang kita benci itu tidak mengetahui atau lebih tepatnya tidak
menyadari dimana letak kesalahannya, sehingga ia cuek saja. Ia tidak
tahu dan tidak dapat merasakan betapa sakitnya hati kita karena
ulahnya tersebut.
Oleh sebab itu rasa benci akan bisa berkurang ataupun hilang,
apabila orang yang kita benci sudah dibales, entah ia itu ditabrak
oleh bis kota sampai hancur luluh jadi bubur atau dipanggang jadi
sate sampai gosong.
Sering pula terjadi dimana rasa benci tersebut akan hilang dengan
sendirinya, sama seperti juga botol Coca Cola, pada saat pertama
kali dibuka botol tersebut akan menyemburkan gas, tetapi setelah
beberapa saat ia akan menghilang dengan sendirinya, begitu juga
dengan rasa benci. Faktor waktu bisa menghilangkan rasa benci
tersebut.
Rasa benci bisa membuat orang jadi stress bahkan sakit, oleh sebab
itu jalan satu2nya usahakanlah untuk merubah rasa benci tersebut.
Hal ini tidak akan bisa dilakukan oleh orang lain melainkan harus
dilakukan oleh diri kita sendiri. Apabila anda sungguh-sungguh ingin
menghilangkan rasa benci tersebut pasti bisa ! Hanya tinggal merubah
pola pikir anda saja dari negatif menjadi positif.!!!! ^_^
Salam,
timbul, karena tidak terwujudkannya rasa kasih sayang. Hal ini
membuat kita jadi kecewa dan berbalik membencinya. Oleh sebab itu
antara benci dan rasa kasih itu bedanya hanya satu strip saja
seperti juga angka sepuluh dan nol. Aneh tapi nyata, semakin besar
cinta kita padanya, maka semakin besar pula rasa bencinya. Jadi
tidaklah heran kalau orang mendendangkan lagu „Benci tapi rindu".
Rasa benci itu pada umumnya timbul dengan seketika dan juga bisa
hilang dengan seketika pula. Yang menentukan semuanya ini adalah
otak dan pikiran kita sendiri. Kita membenci seseorang sebenarnya
hanya karena adanya perbedaan dari sudut segi pandang saja.
Mungkin dari sudut segi pandang anda, orang tersebut bersalah
sehingga seharusnya ia minta maaf, tetapi karena ia tidak mau
melakukan itu maka timbulah rasa benci. Walaupun demikian jawablah
dengan jujur apakah pandangan anda itu sesuai dengan pandangan orang
tersebut belum tentu ?
Apabila kita membenci seseorang kita berusaha mencari pembenaran
maupun dukungan. Hal inilah yang mendorong kita untuk mulai
menceritakan segala kesalahan-kesalahan maupun keburukan dari lawan
kita. Tindakan ini sebenarnya sama seperti juga api mencari minyak
bukannya air peredam, sebab dimana kita mendapatkan dukungan maka
api bencinya akan bertambah besar pula berkobarnya.
Rasa benci pada umumnya akan pudar, apabila orang yang kita benci
mau mengakui kesalahannya dan juga mau minta maaf, hanya sayangnya
orang yang kita benci itu tidak mengetahui atau lebih tepatnya tidak
menyadari dimana letak kesalahannya, sehingga ia cuek saja. Ia tidak
tahu dan tidak dapat merasakan betapa sakitnya hati kita karena
ulahnya tersebut.
Oleh sebab itu rasa benci akan bisa berkurang ataupun hilang,
apabila orang yang kita benci sudah dibales, entah ia itu ditabrak
oleh bis kota sampai hancur luluh jadi bubur atau dipanggang jadi
sate sampai gosong.
Sering pula terjadi dimana rasa benci tersebut akan hilang dengan
sendirinya, sama seperti juga botol Coca Cola, pada saat pertama
kali dibuka botol tersebut akan menyemburkan gas, tetapi setelah
beberapa saat ia akan menghilang dengan sendirinya, begitu juga
dengan rasa benci. Faktor waktu bisa menghilangkan rasa benci
tersebut.
Rasa benci bisa membuat orang jadi stress bahkan sakit, oleh sebab
itu jalan satu2nya usahakanlah untuk merubah rasa benci tersebut.
Hal ini tidak akan bisa dilakukan oleh orang lain melainkan harus
dilakukan oleh diri kita sendiri. Apabila anda sungguh-sungguh ingin
menghilangkan rasa benci tersebut pasti bisa ! Hanya tinggal merubah
pola pikir anda saja dari negatif menjadi positif.!!!! ^_^
Salam,
7/27/2007
Ada laptop New Harga 1 Jutaan
Produsen Eropa Besut Laptop Rp 1,3 Juta
Annisa M. Zakir - detikInet
Jakarta, Demi meluasnya penetrasi komputer, produsen komputer kini berlomba-lomba mengembangkan komputer murah untuk pasar.
Seperti dilansir TheRegister dan dikutip detikINET, Jumat (27/7/2007), produsen komputer Eropa, Medison Europe Limited dalam 4 hingga 6 minggu kedepan akan melansir 'Celebrity', laptop murah dengan harga US$ 150 atau Rp 1.381.500 ($1 - Rp 9.210, sumber: detikcom).
Walau spesifikasinya tidak terlalu wah, namun Medison Celebrity bisa dikategorikan cukup memadai, khususnya bagi para pengguna komputer untuk keperluan sehari-hari.
"Medison Celebrity diadopsi bukan untuk fungsi yang dengan performa tertinggi, namun mampu mengerjakan pekerjaan sehari-harinya seperti berselancar di internet, word processing dan bekerja di program spreadsheet, " tulis perusahaan seperti dalam situs resminya, medisoncelebrity. com.
Ditanam dengan prosesor Intel Celeron 1.5 GHz, laptop dengan layar 14" Widescreen X-bright LCD ini juga dilengkapi dengan 256 MB Ram memori, 40 GB Hard Drive dan sistem operasi Linux, lengkap dengan aplikasi office dan multimedia.
Untuk urusan konektivitas, Celebrity juga telah dilengkapi dengan tiga port USB 2.0 serta 802.11g Wireless LAN.
Soal distribusi, selain melepas laptop itu di negaranya sendiri, Medison Europe Limited juga menjual laptop murah ini secara online dengan menggunakan kartu kredit. Penjualan online ini memungkinkan laptop murah ini untuk dibeli di luar Eropa. Pun, bila Anda bernafsu untuk memilikinya, ada baiknya memastikan soal keamanannya untuk menghindari hal-hal yang tidak diinginkan.( amz/amz)
Annisa M. Zakir - detikInet
Jakarta, Demi meluasnya penetrasi komputer, produsen komputer kini berlomba-lomba mengembangkan komputer murah untuk pasar.
Seperti dilansir TheRegister dan dikutip detikINET, Jumat (27/7/2007), produsen komputer Eropa, Medison Europe Limited dalam 4 hingga 6 minggu kedepan akan melansir 'Celebrity', laptop murah dengan harga US$ 150 atau Rp 1.381.500 ($1 - Rp 9.210, sumber: detikcom).
Walau spesifikasinya tidak terlalu wah, namun Medison Celebrity bisa dikategorikan cukup memadai, khususnya bagi para pengguna komputer untuk keperluan sehari-hari.
"Medison Celebrity diadopsi bukan untuk fungsi yang dengan performa tertinggi, namun mampu mengerjakan pekerjaan sehari-harinya seperti berselancar di internet, word processing dan bekerja di program spreadsheet, " tulis perusahaan seperti dalam situs resminya, medisoncelebrity. com.
Ditanam dengan prosesor Intel Celeron 1.5 GHz, laptop dengan layar 14" Widescreen X-bright LCD ini juga dilengkapi dengan 256 MB Ram memori, 40 GB Hard Drive dan sistem operasi Linux, lengkap dengan aplikasi office dan multimedia.
Untuk urusan konektivitas, Celebrity juga telah dilengkapi dengan tiga port USB 2.0 serta 802.11g Wireless LAN.
Soal distribusi, selain melepas laptop itu di negaranya sendiri, Medison Europe Limited juga menjual laptop murah ini secara online dengan menggunakan kartu kredit. Penjualan online ini memungkinkan laptop murah ini untuk dibeli di luar Eropa. Pun, bila Anda bernafsu untuk memilikinya, ada baiknya memastikan soal keamanannya untuk menghindari hal-hal yang tidak diinginkan.( amz/amz)
7/14/2007
Ternyata Saya Baru Tau..
Oleh: Agussyafii
Dia itu orang yang murah senyum. Mudah tertawa. Tegur sapa tiada henti.
Mencintai keluarganya dan keluarganya mencintai dirinya. Semua yang
dibincangkannya selalu mengenai kesehatan, kebahagiaan, keindahan hidup
dan
kesuksesan. Banyak hal yang indah dikatakannya. Berpikirnya sebagaimana
berpikirnya orang terbaik. Berharapnya sebagaimana berharapnya orang
terbaik. Bertindaknya sebagaimana bertindaknya orang terbaik. Semua
yang
dilakukannya selalu membawa manfaat bagi dirinya dan orang lain.
Dia selalu bahagia ketika melihat orang lain bahagia. Dia menangis
ketika
melihat orang lain menderita. Dirinya selalu dimintai pendapat ketika
dia
hadir tengah-tengah orang banyak. Dia selalu dicari-cari ketika tidak
ada.
Ternyata saya baru tahu.
Dia itu adalah kita saat ini�
Wassalam. []
(sarikata)
Sepi Sendiri
sepi
sepi sendiri
tiada yg menemani
sampai hari menjelang pagi kembali
sepi sendu
tiada yg merindu
sampai hari menjadi kelabu
sepi sendiri
tiada yg menemani
sampai hari menjelang pagi kembali
sepi sendu
tiada yg merindu
sampai hari menjadi kelabu
Kapan Kembali
kapan kembali
ku tak tahu
sampai kapan diri ku merindukan mu
ku harap kan diri ku
selalu merindukan mu
ku tak tahu
sampai kapan diriku menanti mu
ku harap kan diri ku
selalu menanti mu
kembali...
bersamaku selalu
ku tak tahu
sampai kapan diri ku merindukan mu
ku harap kan diri ku
selalu merindukan mu
ku tak tahu
sampai kapan diriku menanti mu
ku harap kan diri ku
selalu menanti mu
kembali...
bersamaku selalu
7/09/2007
Jogja WI-FI City : Mungkin Enggak ya ??
Bergembiralah diriku bila judul diatas jadi terealisasikan.....mungkin nggak ya !!
apa sih yang nggak mungkin...bila kita tahu di jogja fasilitas wifi atau hotspot dah banyak tersebar di beberapa titik, namun sayang dari beberapa titik tersebut belum seluruhnya yang free, masih ada yang di protect. ...wah perlu di hack ni.
Wifi yang merupakan salahsatu system yang membuat kita dapat mengakses internet secara nirkabel sebenarnya sangat bermanfaat sekali. Namun dibalik manfaatnya tersebut hanya beberapa lapisan masyarakat saja yang merasakan manfaatnya, kemiskinan atau kebodohan tidak boleh menjadi penghalang.
Mengutip dari berita di detik.com, Dalam sebuah penelitian, kaum miskin di Amerika semakin dimanja akses internet broadband yang terkoneksi ke rumah mereka. Menurut survei dari lembaga Pew Internet & American Life Project, hampir separuh penduduk Amerika Serikat mempunyai fasilitas akses internet broadband di rumah. Salah satu faktor utamanya adalah meningkatnya penggunaan internet di kalangan minoritas dan kaum miskin.
Sebanyak empat dari sepuluh atau 40 persen orang Afro-Amerika (orang Amerika keturunan Afrika-red) kini mempunyai fasilitas broadband di rumah mereka. Pada tahun 2005, jumlahnya hanya mencapai 15 persen saja. Sementara, hampir sepertiga masyarakat pedesaan dan separuh masyarakat perkotaan di sana telah mempunyai fasilitas serupa.
"Pendapatan dan ras kini bukan lagi faktor penting dalam masalah adopsi internet," tegas laporan lembaga Pew Internet Project.
Tantangan
Namun, menurut Internet Innovation Alliance, lembaga nirlaba yang mengusahakan pemasyarakatan internet, masih banyak hal harus dilakukan untuk mengatasi tantangan yang membuat orang-orang miskin Amerika tak bisa menikmati internet.
"Penemuan tersebut mengindikasikan bahwa adopsi internet di AS makin meningkat," sebut Larry Irving, co-chairman dari lembaga Internet Innovation Alliance.
"Kemajuan ini memang mengesankan. Namun masih ada kesenjangan penggunaan broadband di daerah pedesaan dan di antara kelompok minoritas dibandingkan dengan yang lain dalam merasakan manfaat internet," tandasnya lagi seperti dikutip detikINET dari PC World, Senin (9/7/2007).
Lembaga ini pun menyarankan agar pemerintah membuat kebijakan yang diperlukan untuk semakin memasyarakatkan penggunaan internet di Amerika Serikat.
Sekiranya contoh tersebut dapat motivasi buat Jogja....Minimal 2 tahun kedepan apa yang telah dilakukan oleh Amerika bisa juga Jogja lakukan.
Bagaimana !!!
Daftar Hotspot di Jogja (Yang pernah Gwe Coba)
1. UGM (Fakultas Ilmu Budaya, Ekonomi, Teknik, Kedokteran, Gedung Pusat)
2. UII Cik di Tiro
3. Wilayah Terban dekat POM (berasal dari Hotel Santika, 3,Wisma Hartono, Indonet,Kharisma,Computa,dll)
4. Benteng Vredeburg
5. Regency
6.Saphir
7.Gallery Mall
8. Ambarukmo Plaza
9.CRI Ngadisuryan
10.dll
apa sih yang nggak mungkin...bila kita tahu di jogja fasilitas wifi atau hotspot dah banyak tersebar di beberapa titik, namun sayang dari beberapa titik tersebut belum seluruhnya yang free, masih ada yang di protect. ...wah perlu di hack ni.
Wifi yang merupakan salahsatu system yang membuat kita dapat mengakses internet secara nirkabel sebenarnya sangat bermanfaat sekali. Namun dibalik manfaatnya tersebut hanya beberapa lapisan masyarakat saja yang merasakan manfaatnya, kemiskinan atau kebodohan tidak boleh menjadi penghalang.
Mengutip dari berita di detik.com, Dalam sebuah penelitian, kaum miskin di Amerika semakin dimanja akses internet broadband yang terkoneksi ke rumah mereka. Menurut survei dari lembaga Pew Internet & American Life Project, hampir separuh penduduk Amerika Serikat mempunyai fasilitas akses internet broadband di rumah. Salah satu faktor utamanya adalah meningkatnya penggunaan internet di kalangan minoritas dan kaum miskin.
Sebanyak empat dari sepuluh atau 40 persen orang Afro-Amerika (orang Amerika keturunan Afrika-red) kini mempunyai fasilitas broadband di rumah mereka. Pada tahun 2005, jumlahnya hanya mencapai 15 persen saja. Sementara, hampir sepertiga masyarakat pedesaan dan separuh masyarakat perkotaan di sana telah mempunyai fasilitas serupa.
"Pendapatan dan ras kini bukan lagi faktor penting dalam masalah adopsi internet," tegas laporan lembaga Pew Internet Project.
Tantangan
Namun, menurut Internet Innovation Alliance, lembaga nirlaba yang mengusahakan pemasyarakatan internet, masih banyak hal harus dilakukan untuk mengatasi tantangan yang membuat orang-orang miskin Amerika tak bisa menikmati internet.
"Penemuan tersebut mengindikasikan bahwa adopsi internet di AS makin meningkat," sebut Larry Irving, co-chairman dari lembaga Internet Innovation Alliance.
"Kemajuan ini memang mengesankan. Namun masih ada kesenjangan penggunaan broadband di daerah pedesaan dan di antara kelompok minoritas dibandingkan dengan yang lain dalam merasakan manfaat internet," tandasnya lagi seperti dikutip detikINET dari PC World, Senin (9/7/2007).
Lembaga ini pun menyarankan agar pemerintah membuat kebijakan yang diperlukan untuk semakin memasyarakatkan penggunaan internet di Amerika Serikat.
Sekiranya contoh tersebut dapat motivasi buat Jogja....Minimal 2 tahun kedepan apa yang telah dilakukan oleh Amerika bisa juga Jogja lakukan.
Bagaimana !!!
Daftar Hotspot di Jogja (Yang pernah Gwe Coba)
1. UGM (Fakultas Ilmu Budaya, Ekonomi, Teknik, Kedokteran, Gedung Pusat)
2. UII Cik di Tiro
3. Wilayah Terban dekat POM (berasal dari Hotel Santika, 3,Wisma Hartono, Indonet,Kharisma,Computa,dll)
4. Benteng Vredeburg
5. Regency
6.Saphir
7.Gallery Mall
8. Ambarukmo Plaza
9.CRI Ngadisuryan
10.dll
7/07/2007
AWAS VIRUS : Lagi-lagi yang buat orang Jogja (atau ngaku-ngaku anak Jogja ya)
ehh friend kemaren tu komputerku kena virus megahi...namanya virus gudeg. pancen wedus tenan kok wong jogja ki...bisanya cuman buat virus komputer.
anda siap-siap stress bila komputer/laptopmu kena ini virus karena belum ada satupun antivirus yang bisa nangkep ni virus. antivirus yang dah terinstall pun akan dikuncinya dan bakalan lu bisa buka.
gwe pernah pake antivirus norman updatean terbaru, n terdeteksi aja sebagai W32/gudeg. tu aja cuman ketangkep doang. file2 masih dikunci olehnya. untuk itu hati-hatilah friend...ni tak kasih info tentang virus gudeg tersebut. tulisan ini gwe dapat dari tetangga sebelah...ya itung2 nyebarin manfaat, ketimbang nyebarin virus.betulkan :
Virus ini merupakan hasil ciptaan Piet Hitam (virus lokal) asal kota Gudeg dengan nama W32/Gedug.A.
Salah satu ciri dari virus ini adalah semua file yang dikompresi menggunakan WINZIP/WinRAR akan disembunyikan dan akan muncul file duplikat sesuai dengan file yang disembunyikan tersebut dengan ukuran 35 KB. (lihat gambar 1)
Gambar 1, Contoh file virus W32/Gedug.A
Ciri lain dari virus ini adalah jika anda menjalankan program regedit/msconfig/taskmanager ataupun notepad maka akan muncul program permainan seperti Solitaire, Free Cell atau spider.exe dan dilihat dari script yang ada kemungkinan virus ini berasal dari kota Malioboro Flavour.....Yogyakarta.
Virus yang aktif pada mode Normal, Safe mode dan Safe Mode with Command Prompt ini sudah dapat dikenali oleh Norman dengan nama W32/Gedug.A. (lihat gambar 2)
Gambar 2, Norman Virus Control sudah mengenali virus W32/Gedug.A dengan baik
Seperti yang sudah dijelaskan sebelumnya virus W32/Gedug.A akan mempunyai ukuran 35 KB, untuk mengelabui user W32/Gedug.A akan menggunakan icon WINZIP/WINRAR dengan ekst. .EXE. Biasanya file induk virus W32/Gedug.A ini akan mempunyai 2 nama yakni Anggota_DPR_mesum.exe atau Lokal Punya Selera.exe.
Jika salah satu file tersebut dijalankan maka secara otomatis ia akan memunculkan 2 buah file lain di direktori yang sama dengan nama file berikut serta mempunyai ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.exe
*
[DATA]Lokal Punya Selera.exe
Jika diperhatikan lebih teliti, pada direktori yang sama akan muncul 2 buah file lain dimana kedua file ini akan disembunyikan [hidden file] dengan nama file berikut dengan ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.rar
*
[DATA]Lokal Punya Selera.rar
Jika salah satu file tersebut diatas dijalankan ([DATA]Anggota_DPR_mesum.exe, [DATA]Lokal Punya Selera.exe, [DATA]Anggota_DPR_mesum.rar atau [DATA]Lokal Punya Selera.rar) maka akan muncul pesan error, seperti terlihat pada gambar 3 dibawah ini:
Gambar 3
Untuk melihat secara lengkap file yang diciptakan oleh Gedug silahkan lihat gambar 4 dibawah ini
Gambar 4-File yang diciptakan virus setelah dijalankan oleh user
Setelah file tersebut dijalankan ia akan membuat beberapa file induk yang akan dijalankan pertama kali setiap kali komputer dinyalakan, seperti :
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\LocalService\AcrobatInfo.exe
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
Virus ini akan membuat string pada registry berikut dengan tujuan agar salah satu file induk ini dapat dijalankan secara otomatis setiap kali komputer dihidupkan :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
o userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and
Settings\LocalService\WinRAR.exe
Untuk mempertahankan dirinya W32/Gedug.A akan mencoba untuk blok beberapa fungsi windows, kali ini ia akan “menjiplak” cara yang dilakukan oleh virus Lightmoon dimana jika komputer anda terinfeksi virus Lightmoon maka setiap kali menjalankan program regedit/taksmanager atau msconfig maka yang muncul bukanlah program yang anda inginkan melainkan sebuah program “notepad” yang berisikan bahasa “ASCII”. Begitupun yang akan dilakukan oleh virus W32/Gedug.A tetapi bukan program notepad yang akan dimunculkan melainkan program permainan [game] seperti Solitaire, FreeCell atau Spider. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut : (lihat gambar 5)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
§ Taskmgr = [debugger=C:\WINDOWS\System32\freecell.exe]
§ Regedit = [debugger = C:\WINDOWS\System32\sol.exe]
§ Notepad = [debugger = C:\WINDOWS\System32\spider.exe]
Gambar 5, Game yang muncul ketika menjalankan program regedit/notepad
Begitupun jika anda menjalankan program CMD [command] maka secara tidak langsung akan mengaktifkan virus ini, dengan membuat string pada registry berikut:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
§ cmd = [debugger =C:\Documents and Settings\LocalService\AcrobatInfo.exe]
Selain blok fungsi Windows diatas, ia juga akan mencoba untuk blok beberapa fungsi windows lainnya seperti : (lihat gambar 6)
§ Disable klik kanan pada Task Bar
§ Disable Search
§ Disable “system restore”
§ Disable konfigure “Mouse”
§ Disable Add/remove Program
§ Disable configure “game controllers”
§ Disable configure “keyboard”
§ Disable Add/Remove User Account
§ Disable Add Hardware
§ Disable Configure “Display”
§ Disable Themes Tab sehingga tidak bisa mengganti tampilanDesktop/Wallpaper
§ Menyembunyikan tampilan Jam pada Task Bar
§ Disable Turn Off Windows
Gambar 6, Virus W32/Gedug.A akan disable Display Windows
Untuk melakukan hal tersebut, ia akan membuat beberapa string pada registry berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ ClassicShell
§ DisallowRun
§ HideClock
§ HideClock
§ NoFind
§ NoInstrumentation
§ NoPrinters
§ NoSetTaskbar
§ NoSMHelp
§ NoStartMenuMorePrograms
§ NoThemesTab
§ NoTrayContextMenu
§ NoUserNameInStartMenu
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
§ ClassicShell
§ NoClose
§ NoFind
§ NoPrinters
§ NoThemesTab
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
§ DisableSR = 0
- HKEY_CURRENT_USER\Control Panel\don't load
§ appwiz.cpl = No
§ desk.cpl = No
§ hdwwiz.cpl = No
§ joy.cpl = No
§ main.cpl = No
§ ncpa.cpl = No
§ netcpl.cpl = No
§ nusrmgr.cpl = No
- HKEY_CURRENT_USER\Control Panel\Desktop
§ MenuShowDelay = 5000
- HKEY_CURRENT_USER\Control Panel\Mouse
§ DoubleClickSpeed = 150
Jika komputer anda sudah terinfeksi W32/Gedug.A anda akan kesulitan untuk menampilkan file-file yang telah disembunyikan sekalipun jika anda berusaha untuk memampilkan ekstensi file karena virus ini akan berusaha untuk mengunci kedua option pada “Folder Option” tersebut dengan merubah string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ UncheckedValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ CheckedValue = 1
§ DefaultValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ UncheckedValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
§ CheckedValue = 0
§ DefaultValue = 0
Selain itu W32/Gedug.A juga akan menyembunyikan ekst. EXE, dengan membuat string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
§ NeverShowExt = 1
W32/Gedug.A juga akan blok beberapa software security seperti HijackThis, Killbox, Iknown Process atau proceexp serta akan mencoba blok program antivirus Norman dengan memunculkan pesan error (lihat gambar 7) jika program tersebut dijalankan, untuk melakukan hal tersebut ia akan membuat string pada registry berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
§ 1 = HijackThis.exe
§ 2 = KillBox.exe
§ 3 = Pocket KillBox.exe
§ 4 =ShowKillProcess.exe
§ 5 = CurrProcess.exe
§ 6 = IKnow Process.exe
§ 7 = Iknown.exe
§ 8 = iKnowPS.exe
§ 9 = Procexp.exe
§ 10 = bantu.exe
§ 11 = Zlh.exe
Gambar 7, Pesan error yang muncul jika menjalankan tools security yang diblok olah virus
Masih banyak lagi aksi yang dilakukan oleh vW32/Gedug.A seperti merubah format jam pada task bar dengan merubah format PM menjadi <[@_@]> dan AM menjadi <[~_~]> (lihat gambar 8) atau merubah nama pemilik komputer dengan merubah :
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Untuk melakukan kedua hal tersebut W32/Gedug.A akan merubah string pada registry berikut:
- HKEY_CURRENT_USER\Control Panel\International
§ s1159 = <[@_@]>
§ s2359 = <[~_~]>
Gambar 8, Tampilan jam yang diubah oleh virus
Jangan harap anda dapat menemukan format jam yang ada di task bar karena W32/Gedug.A akan menyembunyikannya. (lihat gambar 9)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Gambar 9, Registered owner dan Organization yang diubah oleh virus
Jika anda membuka [Windows Explorer] jangan kaget jika tools bar yang ada akan berubah dengan tambahan gambar Drip, (lihat gambar 10) hal ini dilakukan oleh Gedug dengan membuat string pada registy berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
§ BackBitmap = C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\drip.bmp
Gambar 10, Toolbar Windows yang diubah oleh virus
Untuk menyebarkan dirinya, ia masih menggunakan media Disket/Flash Disk dengan membuat file berikut, dimana file ini akan mempunyai ukuran 35 KB
§ Anggota_DPR_mesum.exe
§ Anggota_DPR_mesum.rar [hidden file]
§ Lokal Punya Selera.exe
§ Lokal Punya Selera.rar [hidden file]
Sebagai penutup, W32/Gedug.A akan menyembunyikan semua file yang dikompresi dengan menggunakan WINZIP/WINRAR dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri:
- Mengunakan icon WinRAR
- Ukuran 35 KB
- Ext. EXE
- Type File “Application” (lihat gambar 11)
Gambar 11, File duplikat yang dibuat oleh virus
Cara membersihkan Gedug :
1.
Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2.
Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus tersebut kami sarankan anda jangan menggunakan tools Pocket Killbox/Iknow Process/CurrProcess atau ProceesXP karena tools ini akan diblok oleh virus. Sebagai gantinya anda dapat mengunakan tools XrayPC [www.x-raypc.com], kemudian matikan file virus dengan nama WinRAR.exe yang berada di direktori C:\Documents and Settings\LocalService (lihat gambar 12)
Klik tombol ini untuk mamatikan proses virus yang aktif di memori
Gambar 12 Gunakan X-Ray PC untuk mematikan proses virus yang aktif di memori
3.
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program notepad dan simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara :
*
Klik kanan repair.inf
*
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, CheckedValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Your Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0,"YourOwner"
HKCU, Control Panel\Desktop, MenuShowDelay,0, "400"
HKCU, Control Panel\Mouse, DoubleClickSpeed,0, "500"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispAppearancePage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispScrSavPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispSettingsPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,ClassicShell
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisallowRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoInstrumentation
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoPrinters
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSetTaskbar
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSMHelp
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoThemesTabNoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoUserNameInStartMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, ClassicShell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoPrinters
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispAppearancePage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispScrSavPage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispSettingsPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKCU, Software\Microsoft\Internet Explorer\Toolbar, BackBitmap
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKCU, Control Panel\don't load, appwiz.cpl
HKCU, Control Panel\don't load, desk.cpl
HKCU, Control Panel\don't load, hdwwiz.cpl
HKCU, Control Panel\don't load, joy.cpl
HKCU, Control Panel\don't load, main.cpl
HKCU, Control Panel\don't load, ncpa.cpl
HKCU, Control Panel\don't load, netcpl.cpl
HKCU, Control Panel\don't load, nusrmgr.cpl
4.
Hapus file induk yang dibuat oleh virus. Sebelum menghapus file induk dari virus tersebut pastikan anda sudah menampilkan semua file yang disembunyikan dengan memilih option “Show Hidden files and foldders” dan menghilangkan tanda check list pada option “Hide protected operating system files (recommended)” serta “hide extension for known file types” pada Folder Options [Lihat gambar 13 di bawah]
Gambar 13, Menampilkan file yang disembunyikan
Kemudian hapus file berikut:
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
*
C:\Documents and Settings\LocalService
· AcrobatInfo.exe
5.
Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
*
Mengunakan icon WinRAR
*
Ukuran 35 KB
*
Ext. EXE
*
Type File “Application”
6.
Tampilkan kembali file ZIP/RAR yang sudah diubah oleh virus dengan menulis perintah berikut pada DOS PROMPT
ATTRIB –s –h C:\*.ZIP /s
ATTRIB –s –h C:\*.RAR /s
Jika anda ingin menampilkan file ZIP/RAR di drive lain [contoh D:\] tulis perintah di atas dengan menganti lokasi drive yang akan diperiksa, contoh jika ingin memeriksa drive D:\
ATTRIB –s –h D:\*.ZIP /s
ATTRIB –s –h D:\*.RAR /s
7.
Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
8.
PT. Vaksincom memberikan removal W32/Gedug, silahkan download di http://www.vaksin.com/file/Ngenfix-Gedug061221.exe
AJ Tau
info@vaksin.com
Tags: baca yaa..
reply share
Blog Entry VIRUS W32/Gedug.A [Gudeg] Dec 22, '06 9:05 PM
for everyone
“Anggota DPR Mesum” yang suka main game
Apakah ada format multimedia file yang paling banyak dicari di Indonesia akhir- akhir ini ? MP3 ? .... MP4 ? ... MPEG-4 ?...... Jawaban anda kurang tepat. Yang benar adalah 3GP. 3GP merupakan standar format file multimedia (gambar dan suara) yang digunakan pada handphone 3G. Lebih tepatnya adalah 3GPP (3rd Generation Partnership Project) yang digunakan oleh provider 3G GSM. Sedangkan provider CDMA menggunakan format 3G2 (3GPP2) yang singkatannya sama saja 3rd Generation Partnership Project2.
Lalu apa hubungannya 3GP dengan virus ?
Rupanya selain memiliki hobi coding, rupanya banyak pembuat virus yang senang nonton infotainment. Terbukti dengan keluarnya virus baru dari kota Gudeg yang di identifikasi oleh Norman Virus Control sebagai W32/Gedug.A. Virus yang satu ini memanfaatkan kasus peredaran video syur anggota DPR dengan menggunakan nama file “Anggota_DPR_mesum.exe” dan “Lokal_Punya_Selera.exe”. Jadi, bagi anda yang belum pernah mendapatkan file tersebut dan “tiba-tiba” di UFD (USB Flash Disk) atau harddisk anda muncul file dengan nama menggiurkan tersebut, percayalah bahwa file tersebut tidak di kirimkan oleh Sinterklas kepada anda sebagai hadiah Natal (karena anda tidak nakal) melainkan merupakan hasil ciptaan Piet Hitam (virus lokal) asal kota Gudeg dengan nama W32/Gedug.A.
Salah satu ciri dari virus ini adalah semua file yang dikompresi menggunakan WINZIP/WinRAR akan disembunyikan dan akan muncul file duplikat sesuai dengan file yang disembunyikan tersebut dengan ukuran 35 KB. (lihat gambar 1)
Gambar 1, Contoh file virus W32/Gedug.A
Ciri lain dari virus ini adalah jika anda menjalankan program regedit/msconfig/taskmanager ataupun notepad maka akan muncul program permainan seperti Solitaire, Free Cell atau spider.exe dan dilihat dari script yang ada kemungkinan virus ini berasal dari kota Malioboro Flavour.....Yogyakarta.
Virus yang aktif pada mode Normal, Safe mode dan Safe Mode with Command Prompt ini sudah dapat dikenali oleh Norman dengan nama W32/Gedug.A. (lihat gambar 2)
Gambar 2, Norman Virus Control sudah mengenali virus W32/Gedug.A dengan baik
Seperti yang sudah dijelaskan sebelumnya virus W32/Gedug.A akan mempunyai ukuran 35 KB, untuk mengelabui user W32/Gedug.A akan menggunakan icon WINZIP/WINRAR dengan ekst. .EXE. Biasanya file induk virus W32/Gedug.A ini akan mempunyai 2 nama yakni Anggota_DPR_mesum.exe atau Lokal Punya Selera.exe.
Jika salah satu file tersebut dijalankan maka secara otomatis ia akan memunculkan 2 buah file lain di direktori yang sama dengan nama file berikut serta mempunyai ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.exe
*
[DATA]Lokal Punya Selera.exe
Jika diperhatikan lebih teliti, pada direktori yang sama akan muncul 2 buah file lain dimana kedua file ini akan disembunyikan [hidden file] dengan nama file berikut dengan ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.rar
*
[DATA]Lokal Punya Selera.rar
Jika salah satu file tersebut diatas dijalankan ([DATA]Anggota_DPR_mesum.exe, [DATA]Lokal Punya Selera.exe, [DATA]Anggota_DPR_mesum.rar atau [DATA]Lokal Punya Selera.rar) maka akan muncul pesan error, seperti terlihat pada gambar 3 dibawah ini:
Gambar 3
Untuk melihat secara lengkap file yang diciptakan oleh Gedug silahkan lihat gambar 4 dibawah ini
Gambar 4-File yang diciptakan virus setelah dijalankan oleh user
Setelah file tersebut dijalankan ia akan membuat beberapa file induk yang akan dijalankan pertama kali setiap kali komputer dinyalakan, seperti :
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\LocalService\AcrobatInfo.exe
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
Virus ini akan membuat string pada registry berikut dengan tujuan agar salah satu file induk ini dapat dijalankan secara otomatis setiap kali komputer dihidupkan :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
o userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and
Settings\LocalService\WinRAR.exe
Untuk mempertahankan dirinya W32/Gedug.A akan mencoba untuk blok beberapa fungsi windows, kali ini ia akan “menjiplak” cara yang dilakukan oleh virus Lightmoon dimana jika komputer anda terinfeksi virus Lightmoon maka setiap kali menjalankan program regedit/taksmanager atau msconfig maka yang muncul bukanlah program yang anda inginkan melainkan sebuah program “notepad” yang berisikan bahasa “ASCII”. Begitupun yang akan dilakukan oleh virus W32/Gedug.A tetapi bukan program notepad yang akan dimunculkan melainkan program permainan [game] seperti Solitaire, FreeCell atau Spider. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut : (lihat gambar 5)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
§ Taskmgr = [debugger=C:\WINDOWS\System32\freecell.exe]
§ Regedit = [debugger = C:\WINDOWS\System32\sol.exe]
§ Notepad = [debugger = C:\WINDOWS\System32\spider.exe]
Gambar 5, Game yang muncul ketika menjalankan program regedit/notepad
Begitupun jika anda menjalankan program CMD [command] maka secara tidak langsung akan mengaktifkan virus ini, dengan membuat string pada registry berikut:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
§ cmd = [debugger =C:\Documents and Settings\LocalService\AcrobatInfo.exe]
Selain blok fungsi Windows diatas, ia juga akan mencoba untuk blok beberapa fungsi windows lainnya seperti : (lihat gambar 6)
§ Disable klik kanan pada Task Bar
§ Disable Search
§ Disable “system restore”
§ Disable konfigure “Mouse”
§ Disable Add/remove Program
§ Disable configure “game controllers”
§ Disable configure “keyboard”
§ Disable Add/Remove User Account
§ Disable Add Hardware
§ Disable Configure “Display”
§ Disable Themes Tab sehingga tidak bisa mengganti tampilanDesktop/Wallpaper
§ Menyembunyikan tampilan Jam pada Task Bar
§ Disable Turn Off Windows
Gambar 6, Virus W32/Gedug.A akan disable Display Windows
Untuk melakukan hal tersebut, ia akan membuat beberapa string pada registry berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ ClassicShell
§ DisallowRun
§ HideClock
§ HideClock
§ NoFind
§ NoInstrumentation
§ NoPrinters
§ NoSetTaskbar
§ NoSMHelp
§ NoStartMenuMorePrograms
§ NoThemesTab
§ NoTrayContextMenu
§ NoUserNameInStartMenu
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
§ ClassicShell
§ NoClose
§ NoFind
§ NoPrinters
§ NoThemesTab
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
§ DisableSR = 0
- HKEY_CURRENT_USER\Control Panel\don't load
§ appwiz.cpl = No
§ desk.cpl = No
§ hdwwiz.cpl = No
§ joy.cpl = No
§ main.cpl = No
§ ncpa.cpl = No
§ netcpl.cpl = No
§ nusrmgr.cpl = No
- HKEY_CURRENT_USER\Control Panel\Desktop
§ MenuShowDelay = 5000
- HKEY_CURRENT_USER\Control Panel\Mouse
§ DoubleClickSpeed = 150
Jika komputer anda sudah terinfeksi W32/Gedug.A anda akan kesulitan untuk menampilkan file-file yang telah disembunyikan sekalipun jika anda berusaha untuk memampilkan ekstensi file karena virus ini akan berusaha untuk mengunci kedua option pada “Folder Option” tersebut dengan merubah string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ UncheckedValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ CheckedValue = 1
§ DefaultValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ UncheckedValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
§ CheckedValue = 0
§ DefaultValue = 0
Selain itu W32/Gedug.A juga akan menyembunyikan ekst. EXE, dengan membuat string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
§ NeverShowExt = 1
W32/Gedug.A juga akan blok beberapa software security seperti HijackThis, Killbox, Iknown Process atau proceexp serta akan mencoba blok program antivirus Norman dengan memunculkan pesan error (lihat gambar 7) jika program tersebut dijalankan, untuk melakukan hal tersebut ia akan membuat string pada registry berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
§ 1 = HijackThis.exe
§ 2 = KillBox.exe
§ 3 = Pocket KillBox.exe
§ 4 =ShowKillProcess.exe
§ 5 = CurrProcess.exe
§ 6 = IKnow Process.exe
§ 7 = Iknown.exe
§ 8 = iKnowPS.exe
§ 9 = Procexp.exe
§ 10 = bantu.exe
§ 11 = Zlh.exe
Gambar 7, Pesan error yang muncul jika menjalankan tools security yang diblok olah virus
Masih banyak lagi aksi yang dilakukan oleh vW32/Gedug.A seperti merubah format jam pada task bar dengan merubah format PM menjadi <[@_@]> dan AM menjadi <[~_~]> (lihat gambar 8) atau merubah nama pemilik komputer dengan merubah :
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Untuk melakukan kedua hal tersebut W32/Gedug.A akan merubah string pada registry berikut:
- HKEY_CURRENT_USER\Control Panel\International
§ s1159 = <[@_@]>
§ s2359 = <[~_~]>
Gambar 8, Tampilan jam yang diubah oleh virus
Jangan harap anda dapat menemukan format jam yang ada di task bar karena W32/Gedug.A akan menyembunyikannya. (lihat gambar 9)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Gambar 9, Registered owner dan Organization yang diubah oleh virus
Jika anda membuka [Windows Explorer] jangan kaget jika tools bar yang ada akan berubah dengan tambahan gambar Drip, (lihat gambar 10) hal ini dilakukan oleh Gedug dengan membuat string pada registy berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
§ BackBitmap = C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\drip.bmp
Gambar 10, Toolbar Windows yang diubah oleh virus
Untuk menyebarkan dirinya, ia masih menggunakan media Disket/Flash Disk dengan membuat file berikut, dimana file ini akan mempunyai ukuran 35 KB
§ Anggota_DPR_mesum.exe
§ Anggota_DPR_mesum.rar [hidden file]
§ Lokal Punya Selera.exe
§ Lokal Punya Selera.rar [hidden file]
Sebagai penutup, W32/Gedug.A akan menyembunyikan semua file yang dikompresi dengan menggunakan WINZIP/WINRAR dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri:
- Mengunakan icon WinRAR
- Ukuran 35 KB
- Ext. EXE
- Type File “Application” (lihat gambar 11)
Gambar 11, File duplikat yang dibuat oleh virus
Cara membersihkan Gedug :
1.
Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2.
Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus tersebut kami sarankan anda jangan menggunakan tools Pocket Killbox/Iknow Process/CurrProcess atau ProceesXP karena tools ini akan diblok oleh virus. Sebagai gantinya anda dapat mengunakan tools XrayPC [www.x-raypc.com], kemudian matikan file virus dengan nama WinRAR.exe yang berada di direktori C:\Documents and Settings\LocalService (lihat gambar 12)
Klik tombol ini untuk mamatikan proses virus yang aktif di memori
Gambar 12 Gunakan X-Ray PC untuk mematikan proses virus yang aktif di memori
3.
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program notepad dan simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara :
*
Klik kanan repair.inf
*
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, CheckedValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Your Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0,"YourOwner"
HKCU, Control Panel\Desktop, MenuShowDelay,0, "400"
HKCU, Control Panel\Mouse, DoubleClickSpeed,0, "500"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispAppearancePage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispScrSavPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispSettingsPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,ClassicShell
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisallowRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoInstrumentation
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoPrinters
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSetTaskbar
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSMHelp
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoThemesTabNoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoUserNameInStartMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, ClassicShell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoPrinters
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispAppearancePage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispScrSavPage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispSettingsPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKCU, Software\Microsoft\Internet Explorer\Toolbar, BackBitmap
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKCU, Control Panel\don't load, appwiz.cpl
HKCU, Control Panel\don't load, desk.cpl
HKCU, Control Panel\don't load, hdwwiz.cpl
HKCU, Control Panel\don't load, joy.cpl
HKCU, Control Panel\don't load, main.cpl
HKCU, Control Panel\don't load, ncpa.cpl
HKCU, Control Panel\don't load, netcpl.cpl
HKCU, Control Panel\don't load, nusrmgr.cpl
4.
Hapus file induk yang dibuat oleh virus. Sebelum menghapus file induk dari virus tersebut pastikan anda sudah menampilkan semua file yang disembunyikan dengan memilih option “Show Hidden files and foldders” dan menghilangkan tanda check list pada option “Hide protected operating system files (recommended)” serta “hide extension for known file types” pada Folder Options [Lihat gambar 13 di bawah]
Gambar 13, Menampilkan file yang disembunyikan
Kemudian hapus file berikut:
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
*
C:\Documents and Settings\LocalService
· AcrobatInfo.exe
5.
Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
*
Mengunakan icon WinRAR
*
Ukuran 35 KB
*
Ext. EXE
*
Type File “Application”
6.
Tampilkan kembali file ZIP/RAR yang sudah diubah oleh virus dengan menulis perintah berikut pada DOS PROMPT
ATTRIB –s –h C:\*.ZIP /s
ATTRIB –s –h C:\*.RAR /s
Jika anda ingin menampilkan file ZIP/RAR di drive lain [contoh D:\] tulis perintah di atas dengan menganti lokasi drive yang akan diperiksa, contoh jika ingin memeriksa drive D:\
ATTRIB –s –h D:\*.ZIP /s
ATTRIB –s –h D:\*.RAR /s
7.
Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
8.
PT. Vaksincom memberikan removal W32/Gedug, silahkan download di http://www.vaksin.com/file/Ngenfix-Gedug061221.exe
AJ Tau
anda siap-siap stress bila komputer/laptopmu kena ini virus karena belum ada satupun antivirus yang bisa nangkep ni virus. antivirus yang dah terinstall pun akan dikuncinya dan bakalan lu bisa buka.
gwe pernah pake antivirus norman updatean terbaru, n terdeteksi aja sebagai W32/gudeg. tu aja cuman ketangkep doang. file2 masih dikunci olehnya. untuk itu hati-hatilah friend...ni tak kasih info tentang virus gudeg tersebut. tulisan ini gwe dapat dari tetangga sebelah...ya itung2 nyebarin manfaat, ketimbang nyebarin virus.betulkan :
Virus ini merupakan hasil ciptaan Piet Hitam (virus lokal) asal kota Gudeg dengan nama W32/Gedug.A.
Salah satu ciri dari virus ini adalah semua file yang dikompresi menggunakan WINZIP/WinRAR akan disembunyikan dan akan muncul file duplikat sesuai dengan file yang disembunyikan tersebut dengan ukuran 35 KB. (lihat gambar 1)
Gambar 1, Contoh file virus W32/Gedug.A
Ciri lain dari virus ini adalah jika anda menjalankan program regedit/msconfig/taskmanager ataupun notepad maka akan muncul program permainan seperti Solitaire, Free Cell atau spider.exe dan dilihat dari script yang ada kemungkinan virus ini berasal dari kota Malioboro Flavour.....Yogyakarta.
Virus yang aktif pada mode Normal, Safe mode dan Safe Mode with Command Prompt ini sudah dapat dikenali oleh Norman dengan nama W32/Gedug.A. (lihat gambar 2)
Gambar 2, Norman Virus Control sudah mengenali virus W32/Gedug.A dengan baik
Seperti yang sudah dijelaskan sebelumnya virus W32/Gedug.A akan mempunyai ukuran 35 KB, untuk mengelabui user W32/Gedug.A akan menggunakan icon WINZIP/WINRAR dengan ekst. .EXE. Biasanya file induk virus W32/Gedug.A ini akan mempunyai 2 nama yakni Anggota_DPR_mesum.exe atau Lokal Punya Selera.exe.
Jika salah satu file tersebut dijalankan maka secara otomatis ia akan memunculkan 2 buah file lain di direktori yang sama dengan nama file berikut serta mempunyai ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.exe
*
[DATA]Lokal Punya Selera.exe
Jika diperhatikan lebih teliti, pada direktori yang sama akan muncul 2 buah file lain dimana kedua file ini akan disembunyikan [hidden file] dengan nama file berikut dengan ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.rar
*
[DATA]Lokal Punya Selera.rar
Jika salah satu file tersebut diatas dijalankan ([DATA]Anggota_DPR_mesum.exe, [DATA]Lokal Punya Selera.exe, [DATA]Anggota_DPR_mesum.rar atau [DATA]Lokal Punya Selera.rar) maka akan muncul pesan error, seperti terlihat pada gambar 3 dibawah ini:
Gambar 3
Untuk melihat secara lengkap file yang diciptakan oleh Gedug silahkan lihat gambar 4 dibawah ini
Gambar 4-File yang diciptakan virus setelah dijalankan oleh user
Setelah file tersebut dijalankan ia akan membuat beberapa file induk yang akan dijalankan pertama kali setiap kali komputer dinyalakan, seperti :
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\LocalService\AcrobatInfo.exe
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
Virus ini akan membuat string pada registry berikut dengan tujuan agar salah satu file induk ini dapat dijalankan secara otomatis setiap kali komputer dihidupkan :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
o userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and
Settings\LocalService\WinRAR.exe
Untuk mempertahankan dirinya W32/Gedug.A akan mencoba untuk blok beberapa fungsi windows, kali ini ia akan “menjiplak” cara yang dilakukan oleh virus Lightmoon dimana jika komputer anda terinfeksi virus Lightmoon maka setiap kali menjalankan program regedit/taksmanager atau msconfig maka yang muncul bukanlah program yang anda inginkan melainkan sebuah program “notepad” yang berisikan bahasa “ASCII”. Begitupun yang akan dilakukan oleh virus W32/Gedug.A tetapi bukan program notepad yang akan dimunculkan melainkan program permainan [game] seperti Solitaire, FreeCell atau Spider. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut : (lihat gambar 5)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
§ Taskmgr = [debugger=C:\WINDOWS\System32\freecell.exe]
§ Regedit = [debugger = C:\WINDOWS\System32\sol.exe]
§ Notepad = [debugger = C:\WINDOWS\System32\spider.exe]
Gambar 5, Game yang muncul ketika menjalankan program regedit/notepad
Begitupun jika anda menjalankan program CMD [command] maka secara tidak langsung akan mengaktifkan virus ini, dengan membuat string pada registry berikut:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
§ cmd = [debugger =C:\Documents and Settings\LocalService\AcrobatInfo.exe]
Selain blok fungsi Windows diatas, ia juga akan mencoba untuk blok beberapa fungsi windows lainnya seperti : (lihat gambar 6)
§ Disable klik kanan pada Task Bar
§ Disable Search
§ Disable “system restore”
§ Disable konfigure “Mouse”
§ Disable Add/remove Program
§ Disable configure “game controllers”
§ Disable configure “keyboard”
§ Disable Add/Remove User Account
§ Disable Add Hardware
§ Disable Configure “Display”
§ Disable Themes Tab sehingga tidak bisa mengganti tampilanDesktop/Wallpaper
§ Menyembunyikan tampilan Jam pada Task Bar
§ Disable Turn Off Windows
Gambar 6, Virus W32/Gedug.A akan disable Display Windows
Untuk melakukan hal tersebut, ia akan membuat beberapa string pada registry berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ ClassicShell
§ DisallowRun
§ HideClock
§ HideClock
§ NoFind
§ NoInstrumentation
§ NoPrinters
§ NoSetTaskbar
§ NoSMHelp
§ NoStartMenuMorePrograms
§ NoThemesTab
§ NoTrayContextMenu
§ NoUserNameInStartMenu
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
§ ClassicShell
§ NoClose
§ NoFind
§ NoPrinters
§ NoThemesTab
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
§ DisableSR = 0
- HKEY_CURRENT_USER\Control Panel\don't load
§ appwiz.cpl = No
§ desk.cpl = No
§ hdwwiz.cpl = No
§ joy.cpl = No
§ main.cpl = No
§ ncpa.cpl = No
§ netcpl.cpl = No
§ nusrmgr.cpl = No
- HKEY_CURRENT_USER\Control Panel\Desktop
§ MenuShowDelay = 5000
- HKEY_CURRENT_USER\Control Panel\Mouse
§ DoubleClickSpeed = 150
Jika komputer anda sudah terinfeksi W32/Gedug.A anda akan kesulitan untuk menampilkan file-file yang telah disembunyikan sekalipun jika anda berusaha untuk memampilkan ekstensi file karena virus ini akan berusaha untuk mengunci kedua option pada “Folder Option” tersebut dengan merubah string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ UncheckedValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ CheckedValue = 1
§ DefaultValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ UncheckedValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
§ CheckedValue = 0
§ DefaultValue = 0
Selain itu W32/Gedug.A juga akan menyembunyikan ekst. EXE, dengan membuat string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
§ NeverShowExt = 1
W32/Gedug.A juga akan blok beberapa software security seperti HijackThis, Killbox, Iknown Process atau proceexp serta akan mencoba blok program antivirus Norman dengan memunculkan pesan error (lihat gambar 7) jika program tersebut dijalankan, untuk melakukan hal tersebut ia akan membuat string pada registry berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
§ 1 = HijackThis.exe
§ 2 = KillBox.exe
§ 3 = Pocket KillBox.exe
§ 4 =ShowKillProcess.exe
§ 5 = CurrProcess.exe
§ 6 = IKnow Process.exe
§ 7 = Iknown.exe
§ 8 = iKnowPS.exe
§ 9 = Procexp.exe
§ 10 = bantu.exe
§ 11 = Zlh.exe
Gambar 7, Pesan error yang muncul jika menjalankan tools security yang diblok olah virus
Masih banyak lagi aksi yang dilakukan oleh vW32/Gedug.A seperti merubah format jam pada task bar dengan merubah format PM menjadi <[@_@]> dan AM menjadi <[~_~]> (lihat gambar 8) atau merubah nama pemilik komputer dengan merubah :
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Untuk melakukan kedua hal tersebut W32/Gedug.A akan merubah string pada registry berikut:
- HKEY_CURRENT_USER\Control Panel\International
§ s1159 = <[@_@]>
§ s2359 = <[~_~]>
Gambar 8, Tampilan jam yang diubah oleh virus
Jangan harap anda dapat menemukan format jam yang ada di task bar karena W32/Gedug.A akan menyembunyikannya. (lihat gambar 9)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Gambar 9, Registered owner dan Organization yang diubah oleh virus
Jika anda membuka [Windows Explorer] jangan kaget jika tools bar yang ada akan berubah dengan tambahan gambar Drip, (lihat gambar 10) hal ini dilakukan oleh Gedug dengan membuat string pada registy berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
§ BackBitmap = C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\drip.bmp
Gambar 10, Toolbar Windows yang diubah oleh virus
Untuk menyebarkan dirinya, ia masih menggunakan media Disket/Flash Disk dengan membuat file berikut, dimana file ini akan mempunyai ukuran 35 KB
§ Anggota_DPR_mesum.exe
§ Anggota_DPR_mesum.rar [hidden file]
§ Lokal Punya Selera.exe
§ Lokal Punya Selera.rar [hidden file]
Sebagai penutup, W32/Gedug.A akan menyembunyikan semua file yang dikompresi dengan menggunakan WINZIP/WINRAR dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri:
- Mengunakan icon WinRAR
- Ukuran 35 KB
- Ext. EXE
- Type File “Application” (lihat gambar 11)
Gambar 11, File duplikat yang dibuat oleh virus
Cara membersihkan Gedug :
1.
Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2.
Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus tersebut kami sarankan anda jangan menggunakan tools Pocket Killbox/Iknow Process/CurrProcess atau ProceesXP karena tools ini akan diblok oleh virus. Sebagai gantinya anda dapat mengunakan tools XrayPC [www.x-raypc.com], kemudian matikan file virus dengan nama WinRAR.exe yang berada di direktori C:\Documents and Settings\LocalService (lihat gambar 12)
Klik tombol ini untuk mamatikan proses virus yang aktif di memori
Gambar 12 Gunakan X-Ray PC untuk mematikan proses virus yang aktif di memori
3.
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program notepad dan simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara :
*
Klik kanan repair.inf
*
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, CheckedValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Your Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0,"YourOwner"
HKCU, Control Panel\Desktop, MenuShowDelay,0, "400"
HKCU, Control Panel\Mouse, DoubleClickSpeed,0, "500"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispAppearancePage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispScrSavPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispSettingsPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,ClassicShell
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisallowRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoInstrumentation
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoPrinters
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSetTaskbar
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSMHelp
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoThemesTabNoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoUserNameInStartMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, ClassicShell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoPrinters
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispAppearancePage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispScrSavPage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispSettingsPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKCU, Software\Microsoft\Internet Explorer\Toolbar, BackBitmap
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKCU, Control Panel\don't load, appwiz.cpl
HKCU, Control Panel\don't load, desk.cpl
HKCU, Control Panel\don't load, hdwwiz.cpl
HKCU, Control Panel\don't load, joy.cpl
HKCU, Control Panel\don't load, main.cpl
HKCU, Control Panel\don't load, ncpa.cpl
HKCU, Control Panel\don't load, netcpl.cpl
HKCU, Control Panel\don't load, nusrmgr.cpl
4.
Hapus file induk yang dibuat oleh virus. Sebelum menghapus file induk dari virus tersebut pastikan anda sudah menampilkan semua file yang disembunyikan dengan memilih option “Show Hidden files and foldders” dan menghilangkan tanda check list pada option “Hide protected operating system files (recommended)” serta “hide extension for known file types” pada Folder Options [Lihat gambar 13 di bawah]
Gambar 13, Menampilkan file yang disembunyikan
Kemudian hapus file berikut:
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
*
C:\Documents and Settings\LocalService
· AcrobatInfo.exe
5.
Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
*
Mengunakan icon WinRAR
*
Ukuran 35 KB
*
Ext. EXE
*
Type File “Application”
6.
Tampilkan kembali file ZIP/RAR yang sudah diubah oleh virus dengan menulis perintah berikut pada DOS PROMPT
ATTRIB –s –h C:\*.ZIP /s
ATTRIB –s –h C:\*.RAR /s
Jika anda ingin menampilkan file ZIP/RAR di drive lain [contoh D:\] tulis perintah di atas dengan menganti lokasi drive yang akan diperiksa, contoh jika ingin memeriksa drive D:\
ATTRIB –s –h D:\*.ZIP /s
ATTRIB –s –h D:\*.RAR /s
7.
Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
8.
PT. Vaksincom memberikan removal W32/Gedug, silahkan download di http://www.vaksin.com/file/Ngenfix-Gedug061221.exe
AJ Tau
info@vaksin.com
Tags: baca yaa..
reply share
Blog Entry VIRUS W32/Gedug.A [Gudeg] Dec 22, '06 9:05 PM
for everyone
“Anggota DPR Mesum” yang suka main game
Apakah ada format multimedia file yang paling banyak dicari di Indonesia akhir- akhir ini ? MP3 ? .... MP4 ? ... MPEG-4 ?...... Jawaban anda kurang tepat. Yang benar adalah 3GP. 3GP merupakan standar format file multimedia (gambar dan suara) yang digunakan pada handphone 3G. Lebih tepatnya adalah 3GPP (3rd Generation Partnership Project) yang digunakan oleh provider 3G GSM. Sedangkan provider CDMA menggunakan format 3G2 (3GPP2) yang singkatannya sama saja 3rd Generation Partnership Project2.
Lalu apa hubungannya 3GP dengan virus ?
Rupanya selain memiliki hobi coding, rupanya banyak pembuat virus yang senang nonton infotainment. Terbukti dengan keluarnya virus baru dari kota Gudeg yang di identifikasi oleh Norman Virus Control sebagai W32/Gedug.A. Virus yang satu ini memanfaatkan kasus peredaran video syur anggota DPR dengan menggunakan nama file “Anggota_DPR_mesum.exe” dan “Lokal_Punya_Selera.exe”. Jadi, bagi anda yang belum pernah mendapatkan file tersebut dan “tiba-tiba” di UFD (USB Flash Disk) atau harddisk anda muncul file dengan nama menggiurkan tersebut, percayalah bahwa file tersebut tidak di kirimkan oleh Sinterklas kepada anda sebagai hadiah Natal (karena anda tidak nakal) melainkan merupakan hasil ciptaan Piet Hitam (virus lokal) asal kota Gudeg dengan nama W32/Gedug.A.
Salah satu ciri dari virus ini adalah semua file yang dikompresi menggunakan WINZIP/WinRAR akan disembunyikan dan akan muncul file duplikat sesuai dengan file yang disembunyikan tersebut dengan ukuran 35 KB. (lihat gambar 1)
Gambar 1, Contoh file virus W32/Gedug.A
Ciri lain dari virus ini adalah jika anda menjalankan program regedit/msconfig/taskmanager ataupun notepad maka akan muncul program permainan seperti Solitaire, Free Cell atau spider.exe dan dilihat dari script yang ada kemungkinan virus ini berasal dari kota Malioboro Flavour.....Yogyakarta.
Virus yang aktif pada mode Normal, Safe mode dan Safe Mode with Command Prompt ini sudah dapat dikenali oleh Norman dengan nama W32/Gedug.A. (lihat gambar 2)
Gambar 2, Norman Virus Control sudah mengenali virus W32/Gedug.A dengan baik
Seperti yang sudah dijelaskan sebelumnya virus W32/Gedug.A akan mempunyai ukuran 35 KB, untuk mengelabui user W32/Gedug.A akan menggunakan icon WINZIP/WINRAR dengan ekst. .EXE. Biasanya file induk virus W32/Gedug.A ini akan mempunyai 2 nama yakni Anggota_DPR_mesum.exe atau Lokal Punya Selera.exe.
Jika salah satu file tersebut dijalankan maka secara otomatis ia akan memunculkan 2 buah file lain di direktori yang sama dengan nama file berikut serta mempunyai ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.exe
*
[DATA]Lokal Punya Selera.exe
Jika diperhatikan lebih teliti, pada direktori yang sama akan muncul 2 buah file lain dimana kedua file ini akan disembunyikan [hidden file] dengan nama file berikut dengan ukuran 35 KB
*
[DATA]Anggota_DPR_mesum.rar
*
[DATA]Lokal Punya Selera.rar
Jika salah satu file tersebut diatas dijalankan ([DATA]Anggota_DPR_mesum.exe, [DATA]Lokal Punya Selera.exe, [DATA]Anggota_DPR_mesum.rar atau [DATA]Lokal Punya Selera.rar) maka akan muncul pesan error, seperti terlihat pada gambar 3 dibawah ini:
Gambar 3
Untuk melihat secara lengkap file yang diciptakan oleh Gedug silahkan lihat gambar 4 dibawah ini
Gambar 4-File yang diciptakan virus setelah dijalankan oleh user
Setelah file tersebut dijalankan ia akan membuat beberapa file induk yang akan dijalankan pertama kali setiap kali komputer dinyalakan, seperti :
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\LocalService\AcrobatInfo.exe
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
Virus ini akan membuat string pada registry berikut dengan tujuan agar salah satu file induk ini dapat dijalankan secara otomatis setiap kali komputer dihidupkan :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
o userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and
Settings\LocalService\WinRAR.exe
Untuk mempertahankan dirinya W32/Gedug.A akan mencoba untuk blok beberapa fungsi windows, kali ini ia akan “menjiplak” cara yang dilakukan oleh virus Lightmoon dimana jika komputer anda terinfeksi virus Lightmoon maka setiap kali menjalankan program regedit/taksmanager atau msconfig maka yang muncul bukanlah program yang anda inginkan melainkan sebuah program “notepad” yang berisikan bahasa “ASCII”. Begitupun yang akan dilakukan oleh virus W32/Gedug.A tetapi bukan program notepad yang akan dimunculkan melainkan program permainan [game] seperti Solitaire, FreeCell atau Spider. Untuk melakukan hal tersebut ia akan membuat string pada registry berikut : (lihat gambar 5)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
§ Taskmgr = [debugger=C:\WINDOWS\System32\freecell.exe]
§ Regedit = [debugger = C:\WINDOWS\System32\sol.exe]
§ Notepad = [debugger = C:\WINDOWS\System32\spider.exe]
Gambar 5, Game yang muncul ketika menjalankan program regedit/notepad
Begitupun jika anda menjalankan program CMD [command] maka secara tidak langsung akan mengaktifkan virus ini, dengan membuat string pada registry berikut:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
§ cmd = [debugger =C:\Documents and Settings\LocalService\AcrobatInfo.exe]
Selain blok fungsi Windows diatas, ia juga akan mencoba untuk blok beberapa fungsi windows lainnya seperti : (lihat gambar 6)
§ Disable klik kanan pada Task Bar
§ Disable Search
§ Disable “system restore”
§ Disable konfigure “Mouse”
§ Disable Add/remove Program
§ Disable configure “game controllers”
§ Disable configure “keyboard”
§ Disable Add/Remove User Account
§ Disable Add Hardware
§ Disable Configure “Display”
§ Disable Themes Tab sehingga tidak bisa mengganti tampilanDesktop/Wallpaper
§ Menyembunyikan tampilan Jam pada Task Bar
§ Disable Turn Off Windows
Gambar 6, Virus W32/Gedug.A akan disable Display Windows
Untuk melakukan hal tersebut, ia akan membuat beberapa string pada registry berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
§ ClassicShell
§ DisallowRun
§ HideClock
§ HideClock
§ NoFind
§ NoInstrumentation
§ NoPrinters
§ NoSetTaskbar
§ NoSMHelp
§ NoStartMenuMorePrograms
§ NoThemesTab
§ NoTrayContextMenu
§ NoUserNameInStartMenu
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
§ ClassicShell
§ NoClose
§ NoFind
§ NoPrinters
§ NoThemesTab
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
§ NoDispAppearancePage
§ NoDispScrSavPage
§ NoDispSettingsPage
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
§ DisableSR = 0
- HKEY_CURRENT_USER\Control Panel\don't load
§ appwiz.cpl = No
§ desk.cpl = No
§ hdwwiz.cpl = No
§ joy.cpl = No
§ main.cpl = No
§ ncpa.cpl = No
§ netcpl.cpl = No
§ nusrmgr.cpl = No
- HKEY_CURRENT_USER\Control Panel\Desktop
§ MenuShowDelay = 5000
- HKEY_CURRENT_USER\Control Panel\Mouse
§ DoubleClickSpeed = 150
Jika komputer anda sudah terinfeksi W32/Gedug.A anda akan kesulitan untuk menampilkan file-file yang telah disembunyikan sekalipun jika anda berusaha untuk memampilkan ekstensi file karena virus ini akan berusaha untuk mengunci kedua option pada “Folder Option” tersebut dengan merubah string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ UncheckedValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
§ CheckedValue = 1
§ DefaultValue = 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ UncheckedValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
§ CheckedValue = 0
§ DefaultValue = 0
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
§ CheckedValue = 0
§ DefaultValue = 0
Selain itu W32/Gedug.A juga akan menyembunyikan ekst. EXE, dengan membuat string pada registry berikut :
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
§ NeverShowExt = 1
W32/Gedug.A juga akan blok beberapa software security seperti HijackThis, Killbox, Iknown Process atau proceexp serta akan mencoba blok program antivirus Norman dengan memunculkan pesan error (lihat gambar 7) jika program tersebut dijalankan, untuk melakukan hal tersebut ia akan membuat string pada registry berikut :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
§ 1 = HijackThis.exe
§ 2 = KillBox.exe
§ 3 = Pocket KillBox.exe
§ 4 =ShowKillProcess.exe
§ 5 = CurrProcess.exe
§ 6 = IKnow Process.exe
§ 7 = Iknown.exe
§ 8 = iKnowPS.exe
§ 9 = Procexp.exe
§ 10 = bantu.exe
§ 11 = Zlh.exe
Gambar 7, Pesan error yang muncul jika menjalankan tools security yang diblok olah virus
Masih banyak lagi aksi yang dilakukan oleh vW32/Gedug.A seperti merubah format jam pada task bar dengan merubah format PM menjadi <[@_@]> dan AM menjadi <[~_~]> (lihat gambar 8) atau merubah nama pemilik komputer dengan merubah :
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Untuk melakukan kedua hal tersebut W32/Gedug.A akan merubah string pada registry berikut:
- HKEY_CURRENT_USER\Control Panel\International
§ s1159 = <[@_@]>
§ s2359 = <[~_~]>
Gambar 8, Tampilan jam yang diubah oleh virus
Jangan harap anda dapat menemukan format jam yang ada di task bar karena W32/Gedug.A akan menyembunyikannya. (lihat gambar 9)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
§ RegisteredOrganization = >> KOTA GUDEG <<
§ RegisteredOwner = >>> G04T 74V4 <<<
Gambar 9, Registered owner dan Organization yang diubah oleh virus
Jika anda membuka [Windows Explorer] jangan kaget jika tools bar yang ada akan berubah dengan tambahan gambar Drip, (lihat gambar 10) hal ini dilakukan oleh Gedug dengan membuat string pada registy berikut:
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
§ BackBitmap = C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\drip.bmp
Gambar 10, Toolbar Windows yang diubah oleh virus
Untuk menyebarkan dirinya, ia masih menggunakan media Disket/Flash Disk dengan membuat file berikut, dimana file ini akan mempunyai ukuran 35 KB
§ Anggota_DPR_mesum.exe
§ Anggota_DPR_mesum.rar [hidden file]
§ Lokal Punya Selera.exe
§ Lokal Punya Selera.rar [hidden file]
Sebagai penutup, W32/Gedug.A akan menyembunyikan semua file yang dikompresi dengan menggunakan WINZIP/WINRAR dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan tersebut dengan ciri-ciri:
- Mengunakan icon WinRAR
- Ukuran 35 KB
- Ext. EXE
- Type File “Application” (lihat gambar 11)
Gambar 11, File duplikat yang dibuat oleh virus
Cara membersihkan Gedug :
1.
Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2.
Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus tersebut kami sarankan anda jangan menggunakan tools Pocket Killbox/Iknow Process/CurrProcess atau ProceesXP karena tools ini akan diblok oleh virus. Sebagai gantinya anda dapat mengunakan tools XrayPC [www.x-raypc.com], kemudian matikan file virus dengan nama WinRAR.exe yang berada di direktori C:\Documents and Settings\LocalService (lihat gambar 12)
Klik tombol ini untuk mamatikan proses virus yang aktif di memori
Gambar 12 Gunakan X-Ray PC untuk mematikan proses virus yang aktif di memori
3.
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program notepad dan simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara :
*
Klik kanan repair.inf
*
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, CheckedValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,2
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Your Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0,"YourOwner"
HKCU, Control Panel\Desktop, MenuShowDelay,0, "400"
HKCU, Control Panel\Mouse, DoubleClickSpeed,0, "500"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispAppearancePage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispScrSavPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,NoDispSettingsPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,ClassicShell
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisallowRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,HideClock
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoInstrumentation
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoPrinters
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSetTaskbar
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoSMHelp
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoThemesTabNoThemesTab
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoTrayContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoUserNameInStartMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, ClassicShell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoClose
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoPrinters
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoThemesTab
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispAppearancePage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispScrSavPage
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,NoDispSettingsPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKCU, Software\Microsoft\Internet Explorer\Toolbar, BackBitmap
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKCU, Control Panel\don't load, appwiz.cpl
HKCU, Control Panel\don't load, desk.cpl
HKCU, Control Panel\don't load, hdwwiz.cpl
HKCU, Control Panel\don't load, joy.cpl
HKCU, Control Panel\don't load, main.cpl
HKCU, Control Panel\don't load, ncpa.cpl
HKCU, Control Panel\don't load, netcpl.cpl
HKCU, Control Panel\don't load, nusrmgr.cpl
4.
Hapus file induk yang dibuat oleh virus. Sebelum menghapus file induk dari virus tersebut pastikan anda sudah menampilkan semua file yang disembunyikan dengan memilih option “Show Hidden files and foldders” dan menghilangkan tanda check list pada option “Hide protected operating system files (recommended)” serta “hide extension for known file types” pada Folder Options [Lihat gambar 13 di bawah]
Gambar 13, Menampilkan file yang disembunyikan
Kemudian hapus file berikut:
*
C:\Documents and Settings\LocalService
· WINRAR.exe
· msvbvm60.dll
*
C:\Program Files\WindowsUpdate
· WinUpdate.exe [zip file]
· pingstatus.dat
*
C:\Anggota_DPR_mesum.exe [disetiap drive]
*
C:\Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.exe [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.exe [disetiap drive]
*
C:\[DATA]Anggota_DPR_mesum.rar [disetiap drive]
*
C:\[DATA]Lokal Punya Selera.rar [disetiap drive]
*
C:\Lokal Punya Selera.exe [ disetiap drive]
*
C:\Lokal Punya Selera.rar [ disetiap drive]
*
C:\Documents and Settings\%user%
· Anggota_DPR_mesum.exe
· Anggota_DPR_mesum.rar
· Lokal Punya Selera.exe
· Lokal Punya Selera.rar
*
C:\Documents and Settings\LocalService
· AcrobatInfo.exe
5.
Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
*
Mengunakan icon WinRAR
*
Ukuran 35 KB
*
Ext. EXE
*
Type File “Application”
6.
Tampilkan kembali file ZIP/RAR yang sudah diubah oleh virus dengan menulis perintah berikut pada DOS PROMPT
ATTRIB –s –h C:\*.ZIP /s
ATTRIB –s –h C:\*.RAR /s
Jika anda ingin menampilkan file ZIP/RAR di drive lain [contoh D:\] tulis perintah di atas dengan menganti lokasi drive yang akan diperiksa, contoh jika ingin memeriksa drive D:\
ATTRIB –s –h D:\*.ZIP /s
ATTRIB –s –h D:\*.RAR /s
7.
Untuk pembersihan optimal dan mencegah infeksi ulang, gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
8.
PT. Vaksincom memberikan removal W32/Gedug, silahkan download di http://www.vaksin.com/file/Ngenfix-Gedug061221.exe
AJ Tau
7/04/2007
Bagaimana Mengetahui Cinta
cinta itu..
ketika ia menerima kita apa adanya..
entah itu kalo kita bau ketek, suka ngupil, ato suka
kentut..
ketika ia bisa bilang kalo kita salah, bisa kasih tau
yang bener
ketika ia bisa bikin kita maju dan happy
ketika dia senang dan gairah kalo ada kita
ketika ia nerima semua kekurangan kita, tau harus
berbuat apa untuk kita
ketika ia mendukung semua kemauan kita (tentunya yang
positif)
ketika ia berusaha untuk bersama kita saat senang dan
sedih
ketika ia ga menutupi diri kalo sama kita
ketika kita juga ga jaim-jaim depan dia
ketika kita selalu mencari dia untuk mencurahkan
perasaan
ketika dia juga bisa menjadi sahabat terbaik kita.
That's love,,, ^_^ketika ia menerima kita apa adanya..
entah itu kalo kita bau ketek, suka ngupil, ato suka
kentut..
ketika ia bisa bilang kalo kita salah, bisa kasih tau
yang bener
ketika ia bisa bikin kita maju dan happy
ketika dia senang dan gairah kalo ada kita
ketika ia nerima semua kekurangan kita, tau harus
berbuat apa untuk kita
ketika ia mendukung semua kemauan kita (tentunya yang
positif)
ketika ia berusaha untuk bersama kita saat senang dan
sedih
ketika ia ga menutupi diri kalo sama kita
ketika kita juga ga jaim-jaim depan dia
ketika kita selalu mencari dia untuk mencurahkan
perasaan
ketika dia juga bisa menjadi sahabat terbaik kita.
from Ery Muzaki
Jogja Kota Jutaan Sepeda Motor
Entah kenapa...akhir-akhir ini di jogja jadi macet, polusi semakin meraja lela, sepeda motor semakin berjubun. wuiih mo bernapas aja jadi sulit !!!
coba deh kamu berangkat pagi-pagi atau sore-sore lewat jalan c. simanjuntak abis tu belok ke kanan lewat jalan sudirman pasti kalian akan dibuat jengkel dan gerah. Apalagi kalo kamu nyempetin lewat mangkubumi dan kena lampu merah di perlimaan parkir abu bakar ali, pasti deh kamu akan dibuat pengen buang tu motormu (liat-liat juga sih motor mahal atau murah ya,heheheh).
itu diatas hanya cotoh kecil, kamu bisa merasakan padatnya jogja di pagi dan sore hari di berbagai titik di jogja seperti :
1. perempatan kantor pos besar
2. Pertigaaan janti
3. jalan urip Soemoharjo arah ke galeria mall
4. jalan adisucipto arah ke Amplas dan satos
5. jembatan layang lempuyangan
6. perempatan diponegoro (pingit)
7. Pertigaan jalan godean (jatikencana)
8 Wirobrajan
9. Kotabaru
10. Jalan mataram
wuihhh, sebisa mungkin hindari deh jalan-jalan itu. Tapi kalo terpaksanya harus lewat kamu perlu beberapa bekal mental dan peralatan, diantaranya :
1. tabung oksigen
2. masker
3. kacamata item
4. Mp3 player portabel (biar ga BT-BT amat dijalanan)
selamat beraktivitas ya....tetap hijaukan jogja ya
coba deh kamu berangkat pagi-pagi atau sore-sore lewat jalan c. simanjuntak abis tu belok ke kanan lewat jalan sudirman pasti kalian akan dibuat jengkel dan gerah. Apalagi kalo kamu nyempetin lewat mangkubumi dan kena lampu merah di perlimaan parkir abu bakar ali, pasti deh kamu akan dibuat pengen buang tu motormu (liat-liat juga sih motor mahal atau murah ya,heheheh).
itu diatas hanya cotoh kecil, kamu bisa merasakan padatnya jogja di pagi dan sore hari di berbagai titik di jogja seperti :
1. perempatan kantor pos besar
2. Pertigaaan janti
3. jalan urip Soemoharjo arah ke galeria mall
4. jalan adisucipto arah ke Amplas dan satos
5. jembatan layang lempuyangan
6. perempatan diponegoro (pingit)
7. Pertigaan jalan godean (jatikencana)
8 Wirobrajan
9. Kotabaru
10. Jalan mataram
wuihhh, sebisa mungkin hindari deh jalan-jalan itu. Tapi kalo terpaksanya harus lewat kamu perlu beberapa bekal mental dan peralatan, diantaranya :
1. tabung oksigen
2. masker
3. kacamata item
4. Mp3 player portabel (biar ga BT-BT amat dijalanan)
selamat beraktivitas ya....tetap hijaukan jogja ya
6/29/2007
Mbak-mbak di sampingku di tabrak jeep
jam 11.30 sebelum dzuhur aku berpacu dengan waktu. ku geber si kumbangku ampe kecepatan 40 km/jam melewati padatnya jalan KH dahlan, Jogja. rongggggggggggggggggggggg......... itulah suara motorku yang berjalan tanpa lelah. Namun di saat aku berhenti untuk menyeberang pertigaab UII di sampingku ibuk-ibuk tahu-tahu ditabrak motornya dengan jeep.bruakkkkk !!!
(hatiku berdekap kencang)..apa yang harus kulakukan ya. aku menengok sebentar. mbak-mbak itu ternyata mash segar bugar, namun dengan kepala yang panas dan memerah...mbak-mbak itu beranjak dari motornya dan bergegas mendatangi si sopir jeep itu :
mbak-mbak : woehhh !! mas , kowe nduwe moto rae....(sensor)
sopir : !!!!!!!!!???????!!!!!
sopir : aduhhhhhhhh !!, maaf mbak, eh bu, eh mbah.
mbak-mbak : sorry-sorry....tanggungjawab yo !!! tak patekno awakmu
itulah sekelumit yang aku dengarkan dari pembicaraan mereka...dalam perjalananku menuju rumah akupun semakin waspada dan selalu hati-hati. apalagi ini jogja man. ...penyandang predikat kota no. 1 pemakai sepeda motor dan termasuk kota dengan cuaca yang ga bisa ditebak. (ga nyambung ya).
pokokmen ngonolah... tetep waspada..pokoke ojo nganti keno mak nyus (alias keno knalpot)
(hatiku berdekap kencang)..apa yang harus kulakukan ya. aku menengok sebentar. mbak-mbak itu ternyata mash segar bugar, namun dengan kepala yang panas dan memerah...mbak-mbak itu beranjak dari motornya dan bergegas mendatangi si sopir jeep itu :
mbak-mbak : woehhh !! mas , kowe nduwe moto rae....(sensor)
sopir : !!!!!!!!!???????!!!!!
sopir : aduhhhhhhhh !!, maaf mbak, eh bu, eh mbah.
mbak-mbak : sorry-sorry....tanggungjawab yo !!! tak patekno awakmu
itulah sekelumit yang aku dengarkan dari pembicaraan mereka...dalam perjalananku menuju rumah akupun semakin waspada dan selalu hati-hati. apalagi ini jogja man. ...penyandang predikat kota no. 1 pemakai sepeda motor dan termasuk kota dengan cuaca yang ga bisa ditebak. (ga nyambung ya).
pokokmen ngonolah... tetep waspada..pokoke ojo nganti keno mak nyus (alias keno knalpot)
JANJI HELI
WELCOME TO HELI
Selamat datang teman-temanku sekalian. Maaf ya aku baru bisa merilis weblog ku ini sekarang. Sebenarnya sih dulu-dulu juga udah ada, namun karena ada sesuatu hal jadi ga kesampean deh.
Blog ini mewakili diriku untuk selalu bersilahturahmi dengan teman-teman sekalian. ok
Saran dan kritik, tulisan dan lainnya dapat segera di sampaikan ke blog ini...ok
Selamat datang teman-temanku sekalian. Maaf ya aku baru bisa merilis weblog ku ini sekarang. Sebenarnya sih dulu-dulu juga udah ada, namun karena ada sesuatu hal jadi ga kesampean deh.
Blog ini mewakili diriku untuk selalu bersilahturahmi dengan teman-teman sekalian. ok
Saran dan kritik, tulisan dan lainnya dapat segera di sampaikan ke blog ini...ok
Langganan:
Postingan (Atom)