Wednesday, October 20, 2010

Restore comp setting jadi cam biaser balik...

Untuk Windows 7 Ultimate jerk..



reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /f /d "%windir%\system32\userinit.exe",
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f /d "explorer.exe"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v Hidden /f /d 00000002
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v ShowSuperHidden /f /d 00000001
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v SuperHidden /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" /t Reg_dword /v CheckedValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" /t Reg_dword /v DefaultValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /t Reg_dword /v CheckedValue /f /d 00000001
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /t Reg_dword /v DefaultValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v CheckedValue /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v DefaultValue /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v UncheckedValue /f /d 00000001
reg add "HKLM\Software\Policies\Microsoft\Windows\Installer" /t Reg_dword /v DisableMSI /f /d 0
reg add "HKCU\Software\Policies\Microsoft\Windows\System" /t Reg_dword /v DisableCMD /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableCMD /f /d 0
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /t Reg_dword /v DisableConfig /f /d 0
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /t Reg_dword /v DisableSR /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_Binary /v NoDriveAutoRun /f /d ffffff03
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoDriveTypeAutoRun /f /d 36
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFolderOptions /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFolderOptions /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoRun /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFind /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFind /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\UnreadMail" /t Reg_dword /v MessageExpiryDays /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableTaskMgr /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableTaskMgr /f /d 0



copy code atas nie.. msk dlm NOTEPAD..

name kan note korang tue aper2 jerk.. then diakhiri dgn .bat

contoh nyer.. OptimizeSetting.txt tuka jadi OptimizeSetting.bat
++Nk mengelak kan virus msk komp secara automatik...

klik Start > Run > gpedit.msc

User Configuration > Windows Component > Autoplay Polic...

Turn off Autoplay > (Setting lew eleok2.. ader option byk kat c2..)

Apply


or care laen.. ++
Klik Start -> Run

Taipkan "regedit" dan tekan OK

Kembangkan (expand) ke:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

> create satu nilai DWORD dan namakan dengan NoDriveTypeAutoRun. Berikan nilai "185"

Mulakan semula (restart) komputer anda untuk melihat kesannya.
List of Tmnet Streamyx Modem Default User ID and Password:


ZTE modem

* IP Address: 192.168.1.1
* Username: ADSL
* Password: expert03

* Username: ZXDSL
* Password: ZXDSL

* Username: admin
* Password: telekomst


KASDA modem


* IP Address: 192.168.1.1
* Username: admin
* Password: telekomst


ArtNet modem

* IP Address: 192.168.1.1
* Username: admin
* Password: telekomst

* Username: admin
* Password: admin

* Username: admin
* Password: password


Triz modem

* IP Address: 192.168.1.1
* Username: admin
* Password: aaaaaaaa


Aztech modem


* IP Address: 10.0.0.2 OR 192.168.1.1
* Username: admin
* Password: blank

* Username: admin
* Password: password

* Username: admin
* Password: admin

Billion modem

* IP Address: 192.168.1.254
* Username: admin
* Password: password


Huawei modem

* IP Address: 192.168.1.1
* Username: admin
* Password: admin


Hyundai HSE-220 Modem

* IP Address: 192.168.1.1
* Username: ADSL
* Password: ADSL

* Username: admin
* Password: ADSL

* Username: root
* Password: root


Riger DB102

* IP Address: 192.168.1.1
* Username: tmadmin
* Password: tmadmin


TP-LINK MODEM / ADSL2 / ROUTER

* IP Address: 192.168.1.1
* Username: admin
* Password: admin
Malaysia List of DNS Servers

Tmnet Streamyx (ADSL)
Malaysia

202.188.0.132
202.188.0.133
202.188.0.147
202.188.0.161
202.188.0.181
202.188.0.182
202.188.1.4
202.188.1.5
202.188.1.23
202.188.1.25

++Nk try DNS kat atas nie kene try ping dlu.. kalo xderk resporn x yah pakai.. pakai yg laen plak..++

Click start - run

type in ping 202.188.0.147 -t


++Kalo dah ok... nk pakai utk PC/Laptop/ aper jer2 yg nk pakai list nie boleh.. nk pakai msk kat router pn bley..

++Try Lew..~

Wednesday, July 29, 2009

Penjagaan Komputer

Pada zaman moden sekarang ini, komputer begitu penting sekali kerana ia dapat melaksanakan beberapa pekerjaan dengan mudah dan cepat. Tidak kira jenis desktop, komputer peribadi, riba dan sebagainya, penggunaannya begitu meluas sehinggakan boleh dikatakan setiap seorang memerlukannya. Kebanyakan komputer, terutama komputer riba hanya dapat bertahan selama 2 tahun sahaja. Ini kerana masalah penjagaan komputer tidaj di ambil berat.

Di sini aku nak berkongsi pengalaman sebagai teknikal dan tips-tips untuk menjaga komputer. Part paling penting untuk dijaga ialah CPU, ia umpama nadi bagi komputer. untuk mengelakkan komputer anda dari menjadi sarang serangga perosak, ia perlu di bersihkan setiap bulan atau paling kurang 3 bulan sekali. Aku pernah baiki satu komputer dulu, masa aku buka CPU dia, keluar labah-labah dengan anak cucu sekali. Bahkan ade juga yang bela cicak dan di kebumukan di power supply. Ini boleh mengakibatkan power supply rosak dan bila ia rosak, boleh juga menjakiti motherboard.

Bagi pengguna yang ada pengalaman atau tahu serba sedikit tentang komputer, buka CPU anda dan bersihkan setiap perkakasan.

  1. Cabut semua perkakasan seperti RAM, Processor, Graphic card, NIC, motherboard, dan sebagainya.
  2. Bersihkan segala kotoran terutama pada sink processor dan kipas.
  3. Beli secebih silikon dan letak di antara sink dan processor.
  4. Urus semua wayar dengan baik.
  5. Kalau ada duit lebih, beli external fan (kipas kecil). Bagi komputer riba, anda dinasihatkan untuk beli cooler pad.

Hard disk yang merupakan bank data perlu di uruskan dengan baik kerana jika ia tidak dijaga dengan baik, hard disk boleh rosak dan semua data boleh corrupt. Cuba sebulan atau 2 bulan sekali buat benda ni.

  1. Scan virus menggunakan anti virus yang anda install.
  2. Scan hard (error checking).
  3. Buat disk defragmenter. Ini penting sekali.
  4. Buang file dalam recycle bin.

Bagi komputer riba, battery komputer begitu penting untuk dijaga. Ia tidak seharusnya di pasang ketika anda menggunakan power cable kecuali untuk cas sahaja. Ini akan mengakibatkan battery menjadi kong dan rosak. Kebiasaannya komputer riba akan bertahan 2 tahun selepas habis warranty. Kebiasaanya, kerosakan yang dialami ialah berkaitan dengan motherboard (terbakar), kipas processor tak hidup, hard disk mengalami bad sector, dan LCD rosak. Motherboard terbakar kerana panahan kilat atau petir yang melalui prot UTP (cable internet) dan motherboard itu sendiri yang bukan daripada jenis havy duty, Tenga elektrik yang berlebihan juga buleh mengakibatkan motherboard terbakar. Komputer riba selalunya mempunyai masalah dengan hard disk. Ini kerana, hard disk tersebut tidak boleh berhenti dari berfungsi dengan sendirnya kerana ia boleh mengakibatkan bad sector. Bila battery habis atau terputus tenaga elektrik, hard disk akan berhenti dengan sendirinya. Sesetengan pengguna yang menggunakan universal power, perlu berhati-hati. Universal power tidak sama dengan power yang original keran ia sebenarnya hanya untuk mengecas battery sahaja. Jika ia digunakan terlalu lama, ia boleh mengakibatkan letupan kecil dan mengakibatkan laptop tidak berfungsi.

Buang virus secara manual

Terlebih dahulu, aku nak bagitau kepada yang tidak tahu lagi cara untuk mengaktifkan benda penting seperti folder option, registry, task manager dan command prompt. Kebanyakan virus akan disable benda ini supaya pengguna tidak dapat membuang virus ini dan ia dapat bergerak aktif. Ok, mula dengan folder option;

Klik start dan klik kat run, taip regedit dan tekan enter. Cari alamat ini “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” dan “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”, lepas tu korang cari fail NoFolderOptions (kalau tidak ada, korang klik kanan, new, DWORD Value. Letak nama NoFolderOptions dengan value data 0.

Jika virus itu menyerang (disable) task manager, anda perlu guna cara ini. Klik run, dan anda taip “REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f” (lebih baik anda salin (copy and paste).

Jika ia disable command prompt, anda perlu klik pada run dan anda taip REG add “HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f”. (lebih baik copy dan paste).

Jika registry tidak boleh buka,anda perlu taip “REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f”

Rvhost

Korang buka registry, dan klik edit dan klik find. Cari file ini dan musnahkan; RVHOST. Itu sahaja.

Backdoor SDBot.H Trojan

1) Klik Start
2) Klik Find or Search (bergantung pada Windows versi)
3) Klik Files or Folders atau All Files and Folders
4) Taips I5Eexplore dan enter
5) Buang fail tersebut
6) Klik Start, Run, taip REGEDIT
7) Buang fail seperti dibawah
“Config Loadatiorin”=”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
8) Keluar dan restart komputer anda.

BadTrans Trojan Virus

1) Klik Start, Run
2) Taip SYSEDIT dan kilk OK
3) Tik dekat WIN.INI window dan cari baris RUN
4) Buang ia dan simpan file yang di edit tadi. (ctrl+S)
C:\WINDOWS\INETD.EXE
Sekarang anda update anti virus yang di install di komputer anda dan jalankan scan. Anda akan dapati fail KERN32.EXE dan CP_23421.NLS. Buang fail ini jika anti virus anda tidak boleh membuangnya. Restart komputer.

VBS.Flesh.A

Klik Start, Run, taip regedit dan enter. Pergi ke “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” Anda akan dapat melihat seperti “name REG_SZ “C:\Windows\name.vbs”"Buang fail ini. Pergi ke “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main” dan buang tajuk window itu. Buang fail ini “C:\Windows\name.vbs”

QAZ trojan

Klik START, RUN dan taip REGEDIT dan ENTER. Pergi ke “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run” Cari fail yang mencurigakan seperti ini “startIE=XXXX\Notepad.exe.” dan terus buang tanpa berfikir panjang. Simpan dan tutup semua window, restart komputer dan anda namakan semula fail Note.com ke Notepad.exe.

Buang Virus Yahoo Messenger.

Kena disable system restore dulu sebab virus ini boleh restore balik execute fail dia bila kita buang. Cari dan buang fail ini. “svhost.exe dan svchost32.exe”. Buang Autostart fail dalam Registry, kena buka registry, dan cari kawasan ini. “HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run” Cari dan buang fail ini, Task Manager = “%Windows%\system\svchost32.exe” Svchost=“%Windows%\system\svhost.exe”. Buang kunci dan data ini. “HKEY_CURRENT_USER>Software>Yahoo>pager>View”. Cari dan buang fail ini. YMSGR_buzz dan YMSGR_Launchcast. Cari fail “HKEY_CURRENT_USER>Software>Policies>Microsoft>Internet Explorer>Control Panel” dan buang Homepage = “1″. Cari “HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Policies>Explorer” dan buang data
NoRun = “1″. Tutp semua browser dan reset balik browser anda dan buang semua temporary data dan cookies dan buang apa dalam cache.

MSBLAST or MSBLASTER worm

Virus ni begitu hebat sehingga ia boleh mengakibatkan komputer anda tutup dengan sendiri. Tetapi anda boleh matikan arahan itu (jika satu popup keluar yang mengatakan “This shutdown was initiated by NT AUTHORITY\SYSTEM”) dengan anda klik pada window – run dan taip shutdown -A. Arahan ini akan menyahaktifkan arahan virus tadi. Cara nak buang virus ni susah sikit dan leceh kerana ia telah patchkan file ke beberapa tempat dalam komputer anda.

  1. Terlebih dahulu anda perlu cabut kabel internet.
  2. Anda perlu matikan beberapa fail yang diaktifkan oleh virus. Anda perlu buka task manager (ctrl+alt+del) dan tab ke processes dan matikan file ini. MSBLAST.EXE PENIS32.EXE TEEKIDS.EXE MSPATCH.EXE MSLAUGH.EXE ENBIEI.EXE.
  3. Anda kena muat turun dan install KB824146. Untuk buang virus ini, kebanyakan di internet menyuruh anda meng install DCOM RPC untuk di patch ke komputer. Microsoft sendiri yang mengeluarkan fail ini dan sebenarnya ialah adalah laluan ulat (worm) itu sendiri. Fail ini memang ada pada versi terbaru window xp dan ke atas. Oleh itu aku cadang guna yang KB824146, pon ia dari window tapi lebih selamat sikit. Jika anda mahu menggunakan DCOM RPC juga anda boleh teruskan kerana di bawah nanti anda akan tutup port yang menjadi laluan ia bergerak ke internet.
  4. Dengan fail itu, anda perlu tutup port tcp 4444 dan tutup port tcp 135 dan udp 69.
  5. Sekarang anda perlu buka registry untuk buang beberapa data yang dibuat oleh ulat. Anda perlu pergi HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>Current Version>Run dan buang fail ”windows auto update” = MSBLAST.EXE (variant A), ”windows auto update” = PENIS32.EXE (variant B), ”Microsoft Inet xp..” = TEEKIDS.EXE (variant C), “Nonton Antivirus”=MSPATCH.EXE (variant E), “Windows Automation” = “mslaugh.exe” (variant F), “www.hidro.4t.com”=”enbiei.exe” (variant G).
  6. Anda sebenarnya perlu tutup system restore bagi membolehkan proses membuang ulat ini lancar. Sekarang anda perlu klik pada start dan search atau find. tab look in tu anda set pada window root (biasanya C:) dan pada advanced option anda klik search system folder dan search hidden fail. Di atas tadi aku dah senaraikan beberapa fail yang perlu di tutup dan fail itu yang anda kena cari dan buangkannya. empty recycle bin sekali.
  7. Sekarang anda perlu reboot komputer dan try tengok ada lagi ke fail ulat itu.

Kangen

  1. Anda buka search atau find, dan macam biasalah, look in kat c: (window system file). Pastu kat more advanced option, klik pada search system folder dan search hidden file. Cari fail yang bernama ccapps.exe dan kangen.exe, buangkan aja. (shift+del)
  2. Anda buka registry dan klik kat edit buka find. Cari fail ccapps.exe untuk dihapuskan. Biasanya ada kat HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices.
  3. Jangan lupa untuk buang fail yang terdapat pada temp folder. biasanyafolder ni ada kat window root (c:\documents and setting\temp). Kalau tak ada bukan bermakna folder itu tak wujud tetapi cuma di hidden aje. pergi kat folder option dan klik pada show hidden file dan uncheck hide extension for know file. klik apply dan ok.

MyDoom.A or Novarg.A worm

  1. Restart komputer anda dan jalan pada safe mode. tekan F8 masa mula-mula ia berjalan. Nanti akan keluar banyak pilihan dan anda pilih untuk safe mode.
  2. Bila dah masuk window, anda buka registry. Anda pergi ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run untuk buang data “Taskmon”=”%System%\taskmon.exe”. Selepas itu anda ke HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version dan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version untuk buang data dalamnya. Pergi ke HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32 untuk ubah semua fail “%System%\shimgapi.dll”.
  3. Anda simpan registry dan keluar. Buka search atau find. (tutup system restore dulu. cari fail shimgapi.dll dan taskmon.exe. JANGAN BUANG FAIL SEPERTI TASKMON.EXE DALAM NORMAL WINDOW FOLDER. Fail-fail tersebut biasanya dalam keadaan tersembunyi (hide), jadi anda perlu klik pada more advanced option dan klik search hidden file.

Best!.exe

  1. Buka task manager. Ia akan prompt password tetapi anda cuba bukan sekali lagi tanpa menutup tetingkap password tersebut.
  2. di tab process, cari file window.exe atau best.exe dan terminate (end tree process)
  3. buka search, dan cari file BEST!!.exe yang ber’icon’ folder. begitu juga file window.exe. pilih semua fungsi di advanced options. buang file berkenaan.
  4. buka registri melalui command prompt, cari file best.exe dan window.exe. BUT… JANGAN ANDA TERSALAH BUANG KEY DI REGEDIT TU!!!

# untuk keselamatan, ni link yang masih ingat. #

HKEY_CURRENT_USER,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\system32\mizi\window.exe.

## ubah sesetengah fungsi di registri ##

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun,1

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoClose,1

HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows NT\CurrentVersion,RegisteredOrganization,170188

### tidak perlu mengunakan safe mode untuk melakukan tugasan ini ###

Lebih kurang yang aku bagitau dan aku ada banyak lagi cara nak buang virus secara manual ni. Kalau nak tau lagi just PM kat aku ok…