.:: Powered By Matdhule ::.

Hacker wanna be ...


Avira Antivir merupakan sebuah antivirus yang juga sangat ampuh mendeteksi virus-virus yang beredar di Indonesia (lokal), maupun virus dari luar negeri. Selain daya deteksinya yang sangat tinggi tersebut, Avira juga mengeluarkan produk antivirus gratisan, yang disebut Avira Antivir Personal Free Edition. Software ini sangat handal mendeteksi virus-virus baru yang banyak beredar di Indonesia. Jika teman-teman masih belum punya software ini, silahkan download Avira Antivir Personal Free Edition di sini.


Software ini akan tetap dapat mendeteksi keberadaan virus baru selama antivirus ini rajin di-update. Avira Antivir menyediakan update setiap hari. Avira Antivir menyediakan dua cara untuk melakukan update, yaitu langsung melalui internet (online), maupun secara manual (offline).

Jika komputer Anda dapat terhubung langsung dengan internet, maka untuk mengupdate Avira Antivir anda yaitu, klik kanan di lambang ikon Avira pada sisi kanan bawah layar PD anda (Systray), kemudian akan keluar menu pulldown dan pilih Start Update, maka secara otomatis Avira akan mend
ownload update virus definition (data virus) terbaru dari server Avira dan menginstalnya secara otomatis ke komputer Anda.

Update Manual


Namun bagi teman-teman yang belum punya koneksi internet di komputernya, maka teman-teman ga usah gigit jari. Avira Antivir menyediakan alternatif lain untuk melakukan update, yaitu secara manual (offline). Tahap-tahapnya adalah sebagai berikut:

  1. Download file IVDF (unicode) melalui alamat http://www.avira.com/en/support/vdf_update.html
  2. Dobel klik lambang/icon Avira Antivir untuk membuka aplikasi Avira Antivirus
  3. Klik menu Update > Manual Update, dan open file ivdf_fusebundle_nt_en.zip yang baru saja kita download tadi. Klik open, maka proses update akan terjadi secara otomatis.
  4. Jika file yang kita download benar, maka proses update akan berhasil, tekan Ok untuk konfirmasi bahwa proses update telah selesai.
Nah kalo proses update ini sudah berhasil, sebaiknya scan komputer Anda untuk memastikan komputer dalam keadaan steril dari virus.

Selamat mencoba.

Sumber : http://feiaja.blogspot.com/2008/09/update-avira-antivir-secara-manual.html



Following is WINSYS.EXE description and detail of How to remove WINSYS.EXE:
For successful remove WINSYS.EXE , following the instruction:

1. Temporarily Disable System Restore .

2. Update the virus definitions for remove WINSYS.EXE. Reboot computer in SafeMode,;

3.Stop WINSYS.EXE virus files process if you can find on the task list;

4. Locate WINSYS.EXE virus files and uninstall WINSYS.EXE files program. Follow the screen step-by-step screen instructions to complete uninstallation of WINSYS.EXE.

5. Delete/Modify any values added to the registry related with WINSYS.EXE,Exit registry editor and restart the computer;

6.Clean/delete all WINSYS.EXEinfected file(s):WINSYS.EXE and related,or rename WINSYS.EXE virus files;

7.Please delete all your IE temp files manually (WINSYS.EXE file may exist there),or download the tool ATF Cleaner to delete all your IE temp files.

8.Use antivirus program run a whole scan,or use the free online scaner (different famous antivirus online scaner)on the right site of home;

Following is the information of the virus file WINSYS.EXE
Virus file group(Viruscan): Malware GroupsThis virus file Aliases action::Cloaked MalwareRootkitFile BehaviorWINSYS.EXE has been seen to perform the following Virus files using a software packing processThis Process uses Anti Dissasembly TricksThe Process is polymorphic and can change its structureAdds a Registry Key (RUN) to auto start Programs on system start upThis Process Deletes Other Processes From DiskCan communicate with other computer systems using HTTP protocolsWrites to another Processs Virtual Memory (Process Hijacking)This Process Creates Other Processes On DiskExecutes a ProcessInjects code into other processesCan Send email using SMTP protocolsThis Process sends MIME EmailThis Process can access Web Mail ServersThis Process Disables Other Security ProductsRegisters a Dynamic Link Library FileCreates system tray popups, messages, errors and security warningsWINSYS.EXE Damage: Created as a process on diskExecuted as a ProcessAdded as a Registry auto start to load Program on Boot upHas code inserted into its Virtual Memory space by other programsTerminated as a ProcessExecuted from Temporary FoldersAdded as a Registry Key (DXCOM) to auto start Programs on system start upDeleted as a process from diskCopied to multiple locations on the systemCreated as a new Background Service on the machineRegistered as a Dynamic Link Library File The filename WINSYS.EXE was first seen on Jun 21 2007 of the community:The UNITED KINGDOM on Jun 21 2007SPAIN on Jun 23 2007IRAN, ISLAMIC REPUBLIC OF on Mar 5 2008URUGUAY on Sep 19 2008 WINSYS.EXE can also use the following file names: 29118975.DAT86431916.DAT04012111.DAT01473012.EXE64657856.EXE28941262.EXE66887503.EXE98625354.SVDDC3.EXEDC4.EXEDC5.EXEDC6.EXEDC7.EXEDC1.EXEDC2.EXE Virus file(s) size 207,360 bytes 691,197 bytes 467,479 bytes 19,297 bytes 81,920 bytes 200,704 bytes 45,056 bytes 8,704 bytes



Pada Edubuntu, akses root secara default tidak diaktifkan demi alasan keamanan (sama seperti Ubuntu). Lalu bagaimana jika kita ingin melakukan perintah2 yang memerlukan akses root? Biasanya pada ubuntu sudah otomatis terinstall tool bernama sudoers yang berfungsi untuk melakukan kegiatan2 yg memerlukan root akses tanpa harus login sebagai root. Misalnya untuk add user :

[anoa@localhost: ~]$ sudo useradd matdhule
Password:

Disini kita diminta memasukkan password agar command tersebut bisa di execute. Lalu, password siapa yang harus dimasukkan disini? Password user yg bersangkutanlah yg harus dimasukkan disini, bukan password root, karena kita tidak tahu password rootnya apa.
Lalu bagaimana jika setelah memasukkan password, command masih tidak bisa di execute? Inilah yg gw alami pada distro Edubuntu yang terinstall di Zyrex Anoa 212. Pada saat kita akan mengakses perintah2 yang memerlukan root akses (network manager, partisi hardisk,dll), setelah gw masukkan password dari user anoa tsb, system tetap menolak menjalankan perintah.

Walhasil, gw gak bisa melakukan perintah2 administrasi. Gw coba melakukan switch user ke root dengan perintah su- dan memasukkan password user anoa tidak berhasil. Sempet pusing juga gimana caranya. Setelah googling, gw dapet tips untuk reset password root tsb, tapi lagi2 melalui perintah sudo yang setelah gw coba memang gagal total :( . Kayaknya harus pake cara kasar neh :D.

Kernel yang digunakan pada Edubuntu ini adalah 2.6.22-14-386 2007 i686. Gw coba untuk mendapatkan akses root menggunakan exploit yang memanfaatkan bug vmsplice pada linux kernel 2.6.17-2.6.24.1 seperti yang dulu pernah gw coba di Backtrack 2.0 dan sukses.


Ternyata bug vmsplice masih bisa di exploitasi dan gw sukses mendapatkan akses root. Tinggal reset password root dan skarang gw bisa login ke root melalui shell menggunakan perintah su -.

Lalu, kenapa tool sudoersnya gak jalan di system ini? Setelah gw cek di file configurasinya (/etc/sudoers), user yang sudah di add untuk bisa menjalankan sudo adalah user admin. Capede. Tinggal tambahin user anoa di file /etc/sudoers (menggunakan perintah visudo menggunakan user root), beres deh. Sekarang user anoa pun bisa menjalankan sudo dengan lancar.

Semoga bermanfaat.

Alhamdulillah, hari ini hari pertama gw masuk kerja di kantor baru. Dari semalem turun rejeki dari Allah berupa hujan yang lumayan lebat. Bahkan, setia menemani gw sepanjang jalan dari rumah sampe kantor. Mudah-mudahan hujan yang membawa berkah :D.
Kantor baru, semangat baru. Mudah-mudahan lebih semangat lagi kerja, gak males-malesan kaya kemaren-kemaren di tempat lama (maap pak boss), lebih semangat mempelajari hal-hal baru, dan lebih sering posting di blog ini setiap ada pengalam baru yang gw dapat.
Ayo SEMANGAAAAAAAAAAATTTTT!!!!!!!! :)

Subscribe to: Posts (Atom)