Cara Mereset Printer Epson Stylus TX121 yang Telah dipasang infus

Bagi Anda yang membeli Printer Epson Stylus TX121 dan langsung di pasang infus suatu saat pasti akan mengalami kendala sebagai berikut:

• Tidak mau nge-print
• Lampu indikator hujau dan orange nyala terus tanpa berkedip-kedip dan printer tidak mau bekerja
• Lampu indikator huijau dan orange bekedip-kedip dan printer tidak mau bekerja

Hal-hal diatas biasanya terjadi karna tinta tidak terdeteksi lagi jadi printer mengangap tinta habis dan printer tidak mau diperintah (tidak mau bekerja). Untuk mengatasi masalah diatas sebenernya cukup mudah. Caranya adalah sebagai berikut:

1. Pastikan tinta di tabung infus masih cukup

2. Nyalakan printer Perhatikan Lampu indikator hijau dan orange jika nyala terus tanpa berkedip-kedip, maka tekan tombol Resume sekali, maka lampu indikator hijau dan orange akan berkedip-kedip

Tombol Resume adalah yang di lingkari merah

3. Setelah lampu indikator hijau dan orange berkedip-kedip buka cover scanner dan cover cartridge, 4. Selanjutnya tekan tombol reset pada cartridge System CISS selama 3-5 detik

Tombol Reset adalah yang di lingkari merah

5. Selanjutnya matikan printer

6. Lalu hidupkan kembali printer Anda dan tunggu printer melakukan cleaning head

7. Reset selasai dan printer siap digunakan kembali

Demikian semoga bermanfaat

Masih bermasalah hubungi cahaya computer

Jl. Raya Labuan - Panimbang, Kp Seledengen, Kec.Panimbang

Hp. 0819 0592 9014 

E_Mail : teazaenal@gmail.com

Cara Mereset Printer Epson Stylus TX121 yang Telah dipasang infus

Mempercepat jaringan… ( Internet )

Internet adalah jaringan komputer yang menyalurkan dunia. nah bagaimana cara mempercepat internet ? akhir akhir ini jaringan internet kurang bersahabat karena cuaca sudah memasuki musim hujan sehingga koneksi internet sedikit terganggu

bagi sobat sedang mencari tips agar koneksi internet cepat ini sedikit tipsnya :

1. Standarnya Windows membatasi 20% bandwith.
Lalu bagaimana menyiasatinya? tanpa banyak basa-basi langsung praktek aja ya :)

Pertama-tama klik Start >> Run >> type gpedit.msc
Local Computer Policy >> Computer Configuration >> Administrative Templates >> Network >> QOS Packet Scheduler >> Limit Reservable Bandwidth

Double click pada Limit Reservable Bandwidth. Disana ditunjukkan bahwa string ini belum diatur (not configured), pada tab Explain ada penjelasan :

“By default, the Packet Scheduler limits the system to 20 percent of the bandwidth of a connection, but you can use this setting to override the default.”

Jadi Trik yang kita lakukan adalah mendisablenya dengan mengeset nilainya menjadi NOL.
2. Membuat Internet Explorer (IE) secepat Firefox
Banyak yang bilang IE memang browser yang paling payah, lelet, dan tidak stabil. Tapi ternyata ada trik untuk sedikit men-tune-up IE anda hingga kecepatannya bisa setara dengan Firefox. Caranya :

* Klik start >> run
* ketik regedit >> enter
* Carilah folder HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\InternetSettings
* Klik kanan pada jendela sebelah kanan pilih >> New >> DWORD
* Ketik MaxConnectionsPerServer >> beri nilai terserah sobat (semakin tinggi nilai yang sobat buat, semakin bagus kecepatannya, eg : 99)
* Buat string DWORD baru lagi dengan cara yang sama >> ketik MaxConnectionsPer1_0Server
* Lalu beri nilai yang tinggi seperti di atas
* restart IE..

Selesai..

3. Mempercepat browsing dengan DNS cache
Buka notepad dan copy paste kode di bawah ini :

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es|DnscacheParameters]
“CacheHashTableBucketSize”=dword:00000001
“CacheHashTableSize”=dword:00000180
“MaxCacheEntryTtILimit”=dword:0000fa00
“MaxSOACacheEntryTtILimit”=dword:0000012d

Simpan dengan nama dnscache.reg
Double click file ini di windows explorer, tekan “yes”.
4. copy paste kode di bawah ini ke dalam notepad. Simpan dengan nama “cepat.reg”
REGEDIT4
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesT cpipParameters]
“SackOpts”=dword:00000001
“TcpWindowSize”=dword:0005ae4c
“Tcp1323Opts”=dword:00000003
“DefaultTTL”=dword:00000040
“EnablePMTUBHDetect”=dword:00000000
“EnablePMTUDiscovery”=dword:00000001
“GlobalMaxTcpWindowSize”=dword:0005ae4c

5. Mempercepat Koneksi Internet bagi pengguna koneksi LAN

Berikut ini cara untuk mempercepat koneksi LAN :

* buka registry editor (start >> run >> ketik regedit)
* masuk ke HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\RemoteComputer\NameSpace dan DELETE key {D6277990-4C6A-11CF-8D87-00AA0060F5BF)
* Tutup registry editor dan restart windows.

6. Bagi pengguna koneksi internet dengan Broadband/DSL cobalah trik berikut ini
Buka registry editor dan masuk ke :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesT cpipParameters

Buat string DWORD baru, dengan cara mengklik ‘Edit >> New >> DWORD Value’ dan buat nama-nama value dibawah ini :

DefaultTTL = “80? hex (atau 128 decimal) .
EnablePMTUBHDetect = “0?
EnablePMTUDiscovery = “1?
GlobalMaxTcpWindowSize = “7FFF” hex (or 32767 decimal)
TcpMaxDupAcks = “2?
SackOpts = “1?
Tcp1323Opts = “1?
TcpWindowSize = “7FFF” hex (or 32767 decimal)

tutup registry dan restart computer.

Mempercepat jaringan… ( Internet )

virus berjenis VBS

Apa yang menyebabkan virus berjenis VBS cript ini kian diminati para pembuat virus? Apa saja yang dapat dilakukan oleh virus ini dan bagaimana cara membasminya? Ikuti bahasannya kali ini.

SEORANG pembuat virus dapat menciptakan virus jenis VB-Script hanya dengan bermodalkan Notepad. Bisa membuatnya dari nol ataupun memodifikasi dari virus yang sudah ada. Namun masih ada cara yang lebih mudah lagi, yakni menggunakan program virus generator. Jika dahulu, ada programer dari Argentina dengan nick name [K]alamar, pembuat VBSWG (VBS Worm Generator) yang sangat terkenal, kini ada pembuat virus lokal yang juga ingin mengikuti jejaknya dengan membuat Generator virus berjenis VBScript ini.

Vir.VBS Generator

Pembuat Virus Generator tersebut menamakannya sebagai Vir.VBS Generator, PCMAV mengenalnya sebagai Gen.VirVBS. Dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus yang memiliki beberapa kemampuan, mulai dari teknik stealth, encryption, time-bomb, hingga polymorphic.

Virus generator ini memiliki user interface yang terbilang simpel. Pengguna akan disuguhkan beberapa opsi atau pengaturan. Mulai dari pengaturan nama virus, nama file induk virus, lokasi penyebaran, penyamaran, dan juga pertahanan. Hanya cukup memilih opsi yang diinginkan dengan cara mencentangnya ([1]), lalu menekan tombol Create, tak lama kemudian virus baru akan tercipta. Ya, hanya semudah itu membuatnya.

Lokasi Penyebaran

Seperti yang tertulis pada program tersebut, ia memiliki beberapa lokasi penyebaran, di antaranya adalah Flash Disk, Drive, Folder Root, Folder II (Up), Folder III (Up), My Documents, Nethood, Windows, dan Recent Folder. Tapi tetap, ia memiliki file induk utama yang akan ia tempatkan pada direktori Application Data (X:\Documents and Settings\%username%\Application Data) dan Favorites (X:\Documents and Settings\ %username%\Favorites) dengan nama file yang telah diset oleh pembuatnya sebelumnya. Lalu membuat item Run baru di Registry HKCU\Software\Microsoft\Windows\Current Ver-sion\Run\%NamaFileInduk% agar dapat aktif otomatis pada saat kali pertama memulai Windows.

· Flash Disk. Ia akan membuat dua buah file, yakni autorun. Inf dan satu file induk yang namanya mengikuti apa yang telah diset sebelumnya oleh pembuatnya. Ini gunanya untuk menyebarkan diri saat user mengakses drive tersebut.

· Drive. Pada tubuh virus tersebut, ia memiliki procedure “SerangDrive(Lokasi)”, yakni sang virus akan mencoba menyerang beberapa drive mulai dari drive C hingga G. Jika drive tersebut terdapat di komputer Anda dan dapat ditulisi, ia akan membuat kopian atas dirinya pada drive tersebut.

· Folder Root, Folder II (Up), Folder III (Up). Maksudnya, virus ini akan meng-copy-kan dirinya ke root folder, subfolder satu tingkat di bawahnya, dan sub-folder dua tingkat di bawahnya.

· My Documents, Nethood, Windows. Virus ini memerintahkan untuk menyerang direktori My Documents, Nethood, dan Windows. Juga dengan menggunakan nama file yang telah diset sebelumnya.

· Recent Folder. Ini akan menyerang folder Recent atau folder yang berisi shortcut yang mengarah kepada dokumen yang terakhir dibuka. Yang dilakukan virus ini, ia akan membuat shortcut atas dirinya pada folder Recent, jadi saat Anda membuka menu Documents (Start > Documents) akan terdapat shortcut yang mengarah kepada file virus.

Duplikat File

Pembuat virus dapat menentukan extension file mana saja yang akan diserang, di antaranya doc, xls, ppt, rtf, rar, zip, mp3, pdf, jpg, gif, bmp, docx, xlsx, dan pptx. Apabila ditemukan file dengan extension yang dipilihnya itu, maka virus itu akan membuat duplikat dengan nama yang sama dengan file yang ditemukannya itu hanya saja ia memiliki extension .vbs. Dan file aslinya, akan diberi attribut hidden dan system sehingga tidak terlihat pada explorer.

Stealth

Ia pun dapat menyamarkan diri dengan menggunakan icon dari dokumen lain. Pada program Virus Generator ini terdapat opsi “Penyamaran icon VBS” dengan pilihan extension, antara lain doc, xls, ppt, rar, zip, rtf, mp3, jpg, gif, dan bmp.

Misalkan extension yang dipilih adalah doc, maka nantinya saat komputer terinfeksi oleh virus ini, icon dari setiap file .vbs akan berubah menjadi icon seperti dokumen Microsoft Word (doc). Cara yang dilakukannya tentu saja dengan bantuan Registry, yakni dengan mengambil nilai dari DefaultIcon untuk extension doc yang seterusnya ia pakai untuk DefaultIcon untuk extension vbs. Tidak hanya itu, ia juga mencontek Type Information dari extension doc, jadi pada Explorer, setiap file vbs, Type Information nya akan terbaca sebagaimana file doc, yakni Microsoft Word Document bukan lagi sebagai VBScript Script File. Apalagi untuk menambah penyamarannya ia pun membuat sebuah value baru lagi dengan nama NeverShowExt pada extension vbs. Ini membuat explorer tidak akan menampikan extension dari setiap file vbs. Tentu ini akan semakin mempersulit user dalam membedakan antara virus dan dokumen asli.

Restriction

Demi mempertahankan kelangsungan hidup virus hasil buatannya, Generator ini memiliki opsi untuk memblokir program atau fitur Windows yang dikehendaki, seperti Task Manager, Registry Editor, MsConfig, Command Prompt, dan Attrib. Jadi, misalkan user menjalankan program Task Manger (taskman.exe),

Windows malah akan menjalankan Notepad yang berisi bahasa binary yang merupakan isi dari file taskman.exe.

Selain itu, akses terhadap menu Find/Search dan Folder Options akan dihilangkan. Tapi sebelumnya, ia akan mengeset Folder Options untuk tidak menampilkan file dengan attribut hidden dan system, dan tidak menampilkan extension yang dikenal Windows. Dan terdapat pula opsi “Disable Merge Reg”, “Disable Install Inf”, dan “Disable Edit Vbs”. Maksudnya, user tidak akan bias melakukan Merge pada file Registry (.reg), tidak bisa melakukan Install pada file .inf, dan tidak bisa melakukan edit terhadap file.vbs. Karena bila user melakukannya, virus ini akan me-logoff komputer dengan memanggil file logoff.exe milik Windows.

Polymorphic

Pembuat generator ini lebih tepatnya menamakannya sebagai “Polimorfi g CRC”. Dari penulisannya saja sudah salah, tapi apakah rutinnya juga salah? Perlu diketahui sebelumnya, bahwa jika rutin virus ini dibuka, pada bagian atas source code atau tubuh virus akan terdapat string “Rem Sega3971486091”. Kata Sega di sini merupakan nama virus, dan ini akan tergantung pada apa nama virus yang dibuat saat itu, sementara angka numerik di belakangnya merupakan bilangan acak. Dan yang dilakukan virus ini untuk ber-polymorphic adalah dengan cara menggenerate ulang nilai random yang nantinya akan menggantikan nilai random yang sudah ada sebelumnya di awal badan virus itu.

Encryption

Untuk mempersulit pendeteksian, Vir.VBS Generator ini memiliki kemampuan untuk mengenkripsi virus buatannya. Untuk mendekripnya pun cukup menggunakan rutin decryptor yang ada pada tubuhnya. Enkripsi yang digunakan adalah sandi geser atau Caesar Cipher yang digunakannya ditambah dengan teknik reverse atau membalik kata/kalimatnya. Misalkan string “WScript.Shell” akan menjadi “mmfi T/uqjsdTX”.

Time-Bomb

Pembuatnya dapat mengeset tanggal dari bom waktu. Apabila tanggal sesuai, virus tersebut akan membuat item Run baru di Registry yang memanggil perintah logoff dan shutdown yang dijalankan saat memulai Windows. Jadi, user akan sulit untuk login pada tanggal tersebut. Selain itu, ia pun akan mencoba membaca folder Recent untuk menghapus file–file yang baru saja Anda buka. Jadi, berhati–hatilah.

Gunakan PCMAV!

Anda tidak perlu repot untuk membasmi Vir.VBS Generator atau bahkan virus hasil buatannya. Karena PCMAV yang telah disempurnakan ini, dapat mengenali sekaligus membasminya secara tuntas dan akurat.

This entry was posted on Friday, June 6th, 2008 at 5:52 pm and is filed under VIRUS. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site. 

virus berjenis VBS

Cara Menyembunyikan Drive di PC

Cara Menyembunyikan Drive di PC, ~ Sebelumnya maaf jika ada pihak-pihak yang ngerasa dilangkahin about artikel ini, artikel ini gw kutip dari tabloid PCMILD, gue share ni artikel coz mungkin aja da yang belum tau atau sekedar ngingetin lagi bagi yang udah tau. nah bagi yang udah tau, kali aja di artikel ni ada kesalahan, gw mohon jangan diketawain n please send your mail ke alamat dibawah, agar menjadi koreksi dimasa yang akan datang. dah ah basa-basi nya..!!

sebenernya ga ada persipan khusus buat ngilangin drive di PC km, cuma ngerubah registry aja kok, berarti yang kamu butuhkan just only PC yang pake OS Win XP (all SP) n Win ME, (kalo di 98 blm dicoba). itu aja......

Nah skr ikutin langkah2 nya:

1. Klik tombol START trus lo pilih RUN di jendela RUN tadi itu lo ketik "Regedit" (gak pake tanda kutip)
2. Nah skr lo dah di jendela Registry Editor, trus cari HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Buka folder EXPLORER tadi, trus klik kanan di area kosong di panel bagian kanan, klik NEW trus klik DWORD Value, trus beri nama NoDrives
4. klik ganda NoDrives tadi, trus ubah angka di value data nya sesuai dgn drive mana yg mau lo ilangin, ni angka bwt ngilangin drive nya:

Drive A = 1 Drive H = 128 Ngilangin semua drive = 67108863
Drive B = 2 Drive I = 256
Drive C = 4 Drive J = 512
Drive D = 8 Drive K = 1024
Drive E = 16 Drive L = 2048
Drive F = 32 Drive M = 4096
Drive G = 64 Drive N = 8192
5. kalo udah, close registry editornya trus restart PC nya...!!

6. kalo udah lo restart buka My Computer trus liat, ga ada kan drive yang dah lo ilangin tadi....

7. tenang aja semua data yang ada di drive tadi aman kok.....suerrr!!!!

==============================================
CARA NGEMBALIIN KE SEPERTI SEMULA:

1. ikuti langkah diatas (no 1 ampe no 2) yach!!!!!

2. Buka folder EXPLORER nya, trus cari NoDrives nya

3. Nah di jendela NoDrives, rubah Value Data yang tadinya 4 (misal: untuk drive C) atau angka drive yang dah lo masukin, trus ganti jadi 0 (nol), atau hapus aja langsung nama file NoDrives tadi

4. Restart tuch PC, and than liat aja di my computer drive yang diilangin tadi pasti udah ada......

5. udah gtu doank kok....


Smoga berhasil....

                                                                           zaenal

Cara Menyembunyikan Drive di PC

3 cara bobol password Bios Laptop / PC

3 cara bobol password Bios Laptop / PC
Cara Pertama  :

Cara tanpa buka casing Laptop atau PC dengan menjalankan hal berikut :

Masuk ke “command”

==> star => run => ketik cmd

setelah itu masuklah ke drive C:\ kemudian ketik DEBUG
terus ketikan kode berikut

o 70 2e
o 71 ff
Q

Perhatikan o merupakan hurur O kecil spasi juga di sertakan
setelah itu restart ulang komputer anda, maka password BIOS akan hapus, jangan kaget kalo tanggal dan jamnya kembali ke tahun pembuatannya ato tidak sesuai dengan kenyataan….

Cara yang ke2 :

Dengan cara mencabut baterai cmos/ bios

- Buka casing CPU;
- Cabut batu baterai cmos/ bios;
- Setelah +/- 10 menit-an kita pasang kembali batu baterainya, maka settingan bios akan tereset kembali.

Cara ke 3  :

Dengan cara menggunakan setting jumper
Jika batu baterai cmos disegel dan kita tidak ingin membukanya khawatir garansi akan hilang, maka kita dapat mencoba dengan menggunakan
setting jumper (dibagian motherboard ada pin untuk reset password bios), caranya :
- Kita pindahkan jumpernya ke slot 2-3;
(Ket : Slot 1-2 : lock (normal) Slot 2-3 : clear (reset))
- Setelah itu kita tekan tombol power;
- Kemudian matikan lagi komputer kita;
- Pindahkan lagi jumpernya ke posisi semula slot 1-2;
- Restart Komputer Anda & Password BIOS sudah hilang ...

Semoga Cara ini bermanfaat untuk anda ...
pastinya masih banyak cara lagi.....
tetap terus blajar.....

3 cara bobol password Bios Laptop / PC

Mengatasi Virus Kantuk

Mengatasi Virus Kantuk, ~ Komputer saya terkena virus Kantuk, mohon bantuannya. Begitu bunyi salah email di beberapa mailing list sejak akhir Maret 2006. Karena virus ini belum pernah diketahui, maka beramai-ramai member milis yang menyarankan agar komputernya dikasih minum kopi saja, suruh tidur siang sampai makan cabe. Ada juga yang "baik hati" menyarankan untuk menggunakan OS lain yang dipromosikan bebas virus dan ditambahi bonus Gratis lagi. Namun pertanyaan sebenarnya yang belum terjawab, sebenarnya ada tidak sih virus Kantuk dan kalau ada sebenarnya makhluk apa itu ? Menurut catatan Vaksincom, virus Kantuk sebenarnya adalah varian Kangen yang sudah wara wiri sejak Maret 2006. Disebut virus kantuk karena ia membuat file pada komputer korbannya dengan nama kantuk.exe (seperti biasanya akan terlihat sebagai file kantuk dengan icon MS Word).

Selain virus Rontokbro [Brontok] ada satu virus yang sempat “menyebar” dan ciri utama dari virus ini adalah melakukan perubahan pada file “Office” dan selalu mengusung tema “cinta”, W32/Kang.O namanya. Berbeda dengan virus Rontokbro, kangen hanya menyebar menggunakan media UFD, FDD dan file sharing. Kang.O akan membuat file duplikat sesuai dengan file yang disembunyikan dan file yang menjadi sasaran dari virus kangen adalah MS Word. Sebenarnya file MS Word tersebut tidak akan dihapus tetapi hanya disembunyikan saja dan Anda dapat mengembalikan file tersebut [file yang disembunyikan] dengan menggunakan perintah “attrib –s –h c:\*.doc /s “ dari Dos Prompt.

Dari sekian varian kangen, ada satu jenis varian yang benar-benar jahat, dia [kangen] tidak hanya menyembunyikan data [MS Word] tetapi juga akan menghapus data [MS Word] tersebut, jika hal ini sudah terjadi file yang sudah dihapus akan sulit untuk di recovery. Beberapa korban virus ini sampai menyumpahi agar pembuat virus ini tetap miskin.

Selain Kangen.M ada satu jenis varian kangen yang “masih” tetap bermain-main dengan Office, kali ini ia tidak akan menyembunyikan “file office” [seperti yang dilakukan oleh varian sebelumnya] tetapi dengan memindahkan file asli MS Word ke salah satu folder yang telah ditentukan dan membuat 2 file duplikat, yakni :

• File pertama mempunyai ciri-ciri
o Ukuran file 56 KB
o Ekstensi file .EXE
o Type file “application”

• File yang ke dua mempunyia ciri-ciri
o Ukuran file sesuai dengan file asli
o Ekstension file .ZIP
o Type “Winzip file”

Dari hasil pengujian virus ini tidak akan membuat file duplikat pada “Lokal Disk” tetapi hanya pada Disket/USB. Dengan up-date terbaru Norman Virus Control mendeteksi sebagai W32/Kang.O atau lebih sering disebut Virus Kantuk [karena virus ini akan membuat file bernama kantuk.exe]
Untuk mengelabui user, Kang.O akan menggunakan icon MS Word, dan mempunyai type file sebagai “application” serta mempunyai ukuran sebesar 56 KB, perhatikan gambar 1 di bawah


Gambar 1, File induk W32/kangen.O

Jika anda menjalankan file yang terinfeksi Kang.O maka ia akan menampilkan satu aplikasi MS Word yang berisi text berikut (Gambar 2) :

Setelah itu ia akan membuat file induk yang akan dijalankan pertama setiap kali komputer dinyalakan, yakni

• C:\Windows\system32
o system

Selain itu Kang.O juga akan membuat file kantuk.exe pada direktori
• Drive C:\ atau D:\
• C:\Documents and Settings\%user%\Local Settings\Temp

Sebagai penunjang Kang.O akan membuat string pada registry editor untuk menjalankan file tersebut
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o LoadService
o SymRun

Selain itu Kang.O juga akan membuat “dua” option pada tabulasi Startup [MSconfig]
• System
• Microsoft Windows system run

Disable Registry Editor
Rupanya pembuat virus tidak dapat melepaskan kebiasaan lama dalam setiap aksi yang dilakukannya, karena memang kebiasaan adalah sesuatu yang susah untuk diubah, begitupun dengan virus ini dimana ia akan mencoba untuk mempertahankan keberadaannya dengan mematikan sejumlah program yang dimungkinkan dapat memperpendek usia mereka (virus) salah satunya dengan mematikan fungsi registry Editor dengan menambahkan string pada registri editor

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
o DisableRegistryTools=1

sedang aktif di memori tidak dapat dimatikan melalui “task manager”, sehingga diperlukan cara lain untuk mematikan file tersebut, anda dapat menggunakan perintah taskkill atau menggunakan tools lain [seperti proccexp/pocket killbox] untuk menghentikan proses file tersebut.

DISKET/UFD/File Sharing
Seperti pada varian sebelumnya virus ini juga akan menyebar melalui disket/UFD, dimana virus ini akan menyimpan / mengkopikan satu buah file dengan nama kantuk.exe, file ini mempunyai ukuran 56 kb dengan icon MS Word, selain melalui disket/UFD virus ini juga dapat menyebar melalui file sharing dengan terlebih dahulu menjalankan file yang telah terinfeksi, untuk menyebar melalui file sharing virus ini akan menggunakan rekayasa sosial dari pengguna komputer, dimana setting default dari windows adalah menyembunyikan ekstensi dari file tersebut.

Memindahkan file MS Word
Jika pada varian sebelumnya kangen akan menyembunyikan file MS Word kemudian untuk mengelabui user supaya menjankan dirinya, kangen akan membuat file duplikat sesuai dengan nama file yang disembunyikan dan Icon MS Word.

Rupanya kangen.O juga belajar dari pengalaman, bahwa user biasanya akan menghapus semua file yang ada di direktori TMP, karena apa yang mereka [user] tahu bahwa setiap file yang ada di TMP adalah file sampah yang tidak dibutuhkan lagi, tetapi kangen.O rupanya memanfaatkan celah tersebut sehingga user tidak mengira bahwa file asli mereka ada dalam folder tersebut [TMP], maka jika anda tidak hati-hati file penting anda akan hilang/terhapus.

Kangen.O akan berusaha untuk memindahkan file ”MS Word” yang ada di Disket/USB ke direktori :
• C:\Documents and Settings\%user%\Local Settings\Temp [Win NT/2000/XP/2003]
• C:\Windows\temp [Win 9x/ME]

Kemudian untuk mengelabui pengguna komputer menjalankan dirinya, Kangen.O akan membuat 2 file duplikat sesuai dengan file yang dipindahkan, dengan ciri-ciri :
• File pertama mempunyai ciri-ciri
o Ukuran file 56 KB
o Ekstensi file .EXE
o Type file “application”

• File yang ke dua mempunyia ciri-ciri
o Ukuran file sesuai dengan file asli
o Ekstensi file .ZIP
o Type “Winzip file”

Cara mengatasi W32/Kang.O
Jika anda belum menggunakan Norman Virus Control yang sudah mendeteksi virus ini sejak Maret 2006 dan antivirus yang Anda install belum dapat mengenali virus ini, ikuti langkah pembersihan berikut:

1. Matikan proses file system.exe
Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah “taskkill” untuk mematikan proses tersebut.

Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah
• Klik [Start] [Run]
• Ketik [cmd]
• Matikan proses ”system.exe” dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im system.exe], dan tekan enter
Atau Anda dapat menggunakan tools freeware seperti Pocket killbox. Tools ini dapat di download di alamat:
http://www.bleepingcomputer.com/files/killbox.php
Cara menggunakannya:
• • Jalankan Killbox.exe pada komputer yang terinfeksi virus
• • Cari proses system.exe pada kolom [system prosess]
• • Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]
C:\Windows\system32\system.exe
• • Setelah itu klik [delete file] pada tanda gambar silang merah
2. Hapus file yang dibuat oleh virus
• System.exe pada direktori C:\windows\system32 [jika ditemukan]
3. Hapus semua registry key yang dibuat oleh virus
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• LoadService
• SymRun
Untuk lebih cepatnya, copy script dibawah ini pada notepad, kemudian simpan sebagai [Save As] "repair.inf", kemudian jalankan file tersebut.
• Klik kanan repair.inf
• Klik [install]
•
[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"


[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LoadService
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SymRun
4. Hapus option pada msconfig pada menu [startup]
• System
• Microsoft Windows system run
5. Hapus 2 file duplikat yang dibuat kangen.O dengan ciri-ciri:
• File pertama mempunyai ciri-ciri
• Ukuran file 56 KB
• Ekstension file .EXE
• Type file “application”
• File yang ke dua mempunyia ciri-ciri
• Ukuran file sesuai dengan file asli
• Ekstension file .ZIP
• Type “Winzip file”
6. Kembalikan file yang pernah di pindahkan oleh Kang.O [jika anda beruntung data anda akan dapat dikembalikan], Cari data-data tersebut didirektori
• C:\Documents and Settings\%user%\Local Settings\Temp [Win NT/2000/XP/2003]
• C:\Windows\temp [Win 9x/ME]
Catatan:
File tersebut tidak akan di sembunyikan [hidden]
7. Untuk pembersihan secara optimal, gunakan antivrus yang sudah mengenali virus ini dengan baik. (AJT)

Mengatasi Virus Kantuk