Memahami Bluescreen of Death Windows XP

Memahami Bluescreen of Death Windows XP

Blue Screen of Death!!Ngedengernya aja ngeri banget!Siapa yang pernah mengalami Blue Screen of Death? Apabila telah mengalaminya, maka tampilan layer biru yang menampilkan pesan-pesan kesalahan sudah tidak saing lagi. BsOD, menurut wikipedia, dapat diartikan sebagai pesan kesalahan yang muncul di Windows akibat kerusakan system yang tidak bisa di recover.

Munculnya BsOD disebabkan karena berbagai masalah yang beragam baik dari sistem maupun dari perangkat keras. Munculnya BsoD sebenarnya dapat membantu kita untuk mengetahui di manakah kerusakan yang menebabkan komputer kita menjadi rancu. Namun bagi pengguna awam, munculnya BsoD dapat berarti sangat menakutkan, karena justru pesan-pesan di BsOD dapat membingungkan pengguna awam, dan jujur saja, justru banyak pesan-pesan pada BsOD yang terkesan “tidak nyambung” dalam menjelaskan letak sektor masalah. Pada waktu penulis menemukan BsOD yang pertama kali di komputer penulis, penulis hampir putus asa untuk mengatasi permasalahan yang diminta si BsOD.

Oke, kita kupas saja isi dari BsOD ini. Di atas bagian-bagian BsOD dikategorikan sebagai berikut:

Pesan kerusakan/pesan error: Berisi pesan kesalahan utama, yang akan kita bahas artinya

Troubleshooting: Berisikan anjuran atau saran-saran apa yang harus dilakukan untuk memperbaiki kesalahan. Letaknya berada di bawah pesan error.

Kode-kode hexadesimal: yang menuliskan kode-kode crash.

Memory Dump Message: mengindikasikan bahwa semua proses yang saat itu sedang berlangsung di memory disalin ke dalam sebuah file di harddisk untuk kepentingan debugging. Biasanya file debugging ini dibutuhkan para teknisi untuk menganalisa dan memperbaiki kesalahan.

Pada pembahasan kali ini kita hanya akan membahas arti pesan-pesan error utama yang terdapat dalam BsOD, tidak termasuk dengan troubleshooting mendetail, yang apabila tak ada halangan InsyaAllah akan di posting di lain waktu:

IRQL_NOT_LESS_OR_EQUAL (0X0000000A)
Ini merupakan biangnya biang kerok pada BsOD. Kenapa? Karena umumnya pada BsOD, pesan ini yang paling sering muncul. Pesan kesalahan ini disebabkan umumnya kerena ada ketidakcocokan driver yang terinstall di komputer.

Daftar Penyebab:

? Masalah driver yang bentrok atau tidak cocok

? Masalah Video Card, hal ini mencakup video card yang di overclock melebihi batas atau Anda baru berganti Video card dan Anda belum menguninstall driver Video card lama dari chipset berbeda

? Masalah Audio Card, meliputi kesalahan konfigurasi atau bug dalam driver sound card

NTFS_FILE_SYSTEM atau FAT_FILE_SYSTEM (0X00000024) atau (0X00000023)
Nah, pesan ini setidaknya sudah sedikit “nyambung” memberikan gambaran di mana kerusakan berada, yaitu ada di partisi atau filesystemnya tetapi bukan di harddisknya. Kita bisa melakukan pengecekan dengan memeriksa kabel SATA atau PATA atau bisa mengecek partisi dengan tool chkdsk.

UNEXPECTED_KERNEL_MODE_TRAP (0X0000007F)
Bila Anda mendapatkan pesan seperti ini, dapat disebabkan karena:

? Overclock Hardware yang berlebihan

? Komponen komputer yang kepanasan

? BIOS yang korup

? Memory dan CPU yang cacat

DATA_BUS_ERROR
Pesan ini disebabkan karena adanya kemungkinan bahwa memory atau slot memory di motherboard rusak.

PAGE_FAULT_IN_NONPAGED_AREA
Disebabkan karena adanya kerusakan hardware, termasuk memory utama, memory video card, atau memory di processor (L2 Cache)

INACCESSIBLE_BOOT_DEVICE
Disebabkan karena adanya kesalahan dalam konfigurasi jumper harddisk yang salah, virus boot sector, driver IDE controller yang salah, atau kesalahan driver chipset.

VIDEO_DRIVER_INIT_FAILURE
Kesalahan terjadi pada instalasi driver video card yang kurang sempurna, restart pada saat instalasi atau juga dapat terjadi karena kesalahan dalam instalasi driver.

BAD_POOL_CALLER
Kesalahan ini dapat terjadi karena kesalahan atau driver yang tidak kompatibel. Sering terjadi saat melakukan instalasi XP dari upgrade, atau bukan dari instalasi baru.

PEN_LIST_CORRUPT
Pesan ini disebabkan karena adanya kerusakan RAM

MACHINE_CHECK_EXCEPTION
Disebabkan oleh cacatnya CPU, atau yang di overclock secara agresif, serta power supply yang kekurangan daya atau rusak.

Itulah sepuluh pesan yang umumnya muncul di BsOD, semoga tulisan ini dapat membantu Anda untuk menganalisa kerusakan yang terjadi di komputer Anda.

Read more »

..::COMMAND - COMMAND DASAR UNTUK LINUX::..

Sistem Operasi Linux semakin digunakan oleh banyak orang karena sifatnya yang open source.
Namun Sistem operasi ini tidak dapat terlepas dari yang namanya command dan console.
Berikut command-command dasar Linux yang perlu untuk dipelajari agar kita dapat menggunakan Linux dengan baik.

cat
Contoh : $ cat namafile
Fungsi : Menampilkan isi dari sebuah file di layar.

cd
Fungsi : Digunakan untuk berpindah direktori seperti fungsi cd dalam windows.

chmod
Contoh : $ chmod 777 namafile/nama direktori
Fungsi : Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori.

chown
Fungsi : Digunakan mengganti owner dari suatu file atau direktori.

cp
Contoh : $ cp <namafile1> <namafile2>
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2.

find
Contoh : $ find . -name *.doc -print
Fungsi : Untuk mencari letak sebuah file.

grep
Contoh : $ grep <teks> <file>
Fungsi : Digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan

gzip
Contoh : $ gzip <namafile>
Fungsi : Digunakan untuk mengkompresi sebuah file

kill
Contoh : $ kill <sinyal> <pid>
Fungsi : Digunakan untuk menghentikan proses yang sedang berjalan.

ls
Fungsi : Digunakan untuk menampilkan isi dari sebuah direktori seperti command dir dalam windows.

lsmod
Fungsi : Digunakan untuk melihat modul-modul yang ada

rmmod
Fungsi : Digunakan untuk menghapus modul-modul yang ada

mkdir
Contoh : $ mkdir <data>
Fungsi : Digunakan untuk Membuat direktori baru seperti command md di DOS.

mv
Fungsi : Digunakan untuk memindahkan file dari satu lokasi ke lokasi yang lain.

pwd
Fungsi : Digunakan untuk menampilkan nama direktori dimana anda saat itu sedang berada.

passwd
Fungsi : Digunakan untuk mengganti password root.

ps aux
Fungsi : Digunakan untuk melihat proses-proses yang sedang berjalan.

rm
Fungsi : Digunakan untuk menghapus file, tetapi secara default command rm tidak menghapus direktori.

rmdir
Fungsi : Digunakan untuk menghapus direktori kosong.

rpm
Fungsi : Digunakan untuk menginstall file rpm

su
Fungsi : Digunakan untuk login sementara sebagai user lain.

start
Fungsi : Sebuah perintah untuk menjalankan servis.

stop
Fungsi : Sebuah perintah untuk menghentikan servis.

shutdown
Fungsi : Sebuah perintah untuk mematikan sistem.

tar
Contoh : $ tar <aksi> <option> <file atau direktori>
Fungsi : Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk.

unzip
Contoh : $ unzip <namafile>
Fungsi : Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip.

who
Fungsi : Digunakan untuk menampilkan siapa saja yang sedang login.

Selamat Mencoba.....

Read more »

Perbaiki File System "NTLDR IS MISSING"

Bagi yang menggunakan Windows XP, tentunya tak jarang mengalami beberapa masalah/gangguan pada Windows XP yang di pakai, diantaranya banyak sekali pengguna Windows XP yang menjumpai peringatan “NTLDR is missing” pada saat awal boot sebelum masuk ke Windows. Mungkin kebanyakan orang memilih menginstall ulang Windowsnya karena pada kasus ini Windows sama sekali tidak dapat digunakan dan tidak tahu cara mengatasinya, namun sebenarnya untuk mengatasi masalah “NTLDR is missing” di Windows XP anda, caranya cukup sederhana karena Windows XP sebenarnya memiliki opsi repair dalam bootable installer CD nya jadi tidak perlu membuat boot di disket. Yang harus anda lakukan adalah

Install Ulang, ??? Why ?

Tapi kalo agan tidak mau install ulang (karena Males nunggu) bisa ikuti cari di bawah ini :

• Set bios komputer anda agar first boot nya adalah CD drive
• Masukan CD Installer Windows XP (Master Windows XP) anda ke CDROM/Optic Drive
• Restart dan Boot komputer anda. (Ketika pesan “NTLDR is missing” ditampilkan tekan Ctrl+Alt+Del
• Ketika muncul pilihan Press anykey to boot from CD… silahkan tekan tombol apa saja
• Setelah masuk ke setup menu, terdapat beberapa pilihan untuk tekan R untuk repair, anda tekan huruf R di keyboard anda untuk masuk ke Repair command line
• Ketika masuk tunggu sebentar jangan langsung enter kecuali kalau anda ingin reboot
• Apabila ditanyakan system mana yang mau anda perbaiki biasanya ada pilihan nomor
  
  
  C:Windows pilih 1 dan enter
• Anda akan ditanyakan password Administrator komputer anda silahkan di isi dan enter
• Setelah berhasil login silahkan copy NTLDR dan NTDETECT.COM dari CD installer anda.
  Sebelumnya pastikan dulu apa nama drive CD/DVD anda. Saya contohkan disini bernama E:
  copy e:i386ntldr c:
  copy e:i386ntdetect.com c:
• Apabila sudah selesai silahkan keluar dari editor dan restart komputer anda
• Jangan lupa untuk set boot order anda menjadi Harddisk pertama.
• Selesai.

Selamat Mencoba.....

Read more »

Pengertian Komputer

Sebelum Belajar semakin jauh, yuk terlebih dahulu pelajari tentang Komputer.

Komputer adalah alat yang dipakai untuk mengolah data menurut perintah yang telah dirumuskan. Kata komputer semula dipergunakan untuk menggambarkan orang yang perkerjaannya melakukan perhitungan aritmatika, dengan atau tanpa alat bantu, tetapi arti kata ini kemudian dipindahkan kepada mesin itu sendiri. Asal mulanya, pengolahan informasi hampir eksklusif berhubungan dengan masalah aritmatika, tetapi komputer modern dipakai untuk banyak tugas yang tidak berhubungan dengan matematika.

Secara luas, Komputer dapat didefinisikan sebagai suatu peralatan elektronik yang terdiri dari beberapa komponen, yang dapat bekerja sama antara komponen satu dengan yang lain untuk menghasilkan suatu informasi berdasarkan program dan data yang ada. Adapun komponen komputer adalah meliputi : Layar Monitor, CPU, Keyboard, Mouse dan Printer (sbg pelengkap). Tanpa printer komputer tetap dapat melakukan tugasnya sebagai pengolah data, namun sebatas terlihat dilayar monitor belum dalam bentuk print out (kertas).

Dalam definisi seperti itu terdapat alat seperti slide rule, jenis kalkulator mekanik mulai dari abakus dan seterusnya, sampai semua komputer elektronik yang kontemporer. Istilah lebih baik yang cocok untuk arti luas seperti "komputer" adalah "yang memproses informasi" atau "sistem pengolah informasi."
Saat ini, komputer sudah semakin canggih. Tetapi, sebelumnya komputer tidak sekecil, secanggih, sekeren dan seringan sekarang. Dalam sejarah komputer, ada 5 generasi dalam sejarah komputer.

Read more »

"Malinda Dee" nya komputer anda, trojan Fakealert

Trojan.Fakealert.19870

“Malinda Dee”nya komputer anda .... (.)(.)+17M = (o)(o)

Dunia ini memang penuh kepalsuan dan manusia cenderung hanya dinilai berdasarkan kulit yang terlihat saja tanpa melihat isinya. Karena itu tidak heran jika orang berbondong-bondong ingin terlihat cantik, buktinya saja dengan modal wajah cantik (hasil operasi plastik) dan bodi semlehoy, seorang bankir papan atas bisa memperdayai nasabahnya yang notabene orang berpendidikan (harusnya yah) dan berada. Tetapi tetap saja terlena oleh penampilan bankir wanita yang menawan ini dan uang puluhan milyar berhasil digelapkan.

Hal ini juga terjadi di ranah pervirusan dimana antivirus palsu dengan penampilan tidak kalah semlehoy dengan antivirus asli berhasil memperdayai pengguna komputer. Kali ini adalah Trojan.Fakealert.19870

Salah satu yang telah sukses melakukan penyebaran yaitu trojan antivirus/antispyware palsu yang memanfaatkan momentum kejutan dengan mengirim e-mail dan link ber-virus. Dr.Web Scanner mendeteksi salah satu varian tersebut sebagai Trojan.fakealert.19870. (lihat gambar 1)

Gambar 1, Dr.Web Scanner mendeteksi varian virus sebagai Trojan.Fakealert.19870

SPAM dan link bervirus

Bagi anda pengguna e-mail (electronic mail), tentu-nya sangat kesal jika kotak surat anda dipenuhi berbagai macam spam yang di kirimkan oleh para spammer yang tidak bertanggung jawab. Lalu bagaimana jika justru teman anda atau seseorang yang anda kenal justru mengirimkan salah satu e-mail yang hanya berupa link berikut :

http://rapidshare/files/[angka_acak]/surprise.exe

Dan bahkan tidak hanya anda, tetapi seluruh kontak e-mail yang dimiliki teman anda tersebut juga dikirimkan link tersebut. Sebuah link yang menggunakan salah satu server sharing bebas, dan menggunakan nama file “surprise” (kejutan).

Jika anda meng-klik link tersebut, maka OS windows anda akan melakukan drive to download terhadap file tersebut. Sehingga file “surprise” akan langsung jalan dan terinstall pada komputer anda. (lihat gambar 2)

Gambar 2, File trojan “surprise” akan langsung download dan terinstall jika anda meng-klik link tersebut.

Aksi virus

Dengan nama “Security Shield”, trojan ini seperti halnya antivirus/antispyware palsu yang lain berusaha melakukan penipuan terhadap pengguna komputer, seolah-olah komputer benar-benar terinfeksi oleh sekumpulan malware (malicious software). Beberapa aksi yang dilakukan setelah terinstall yaitu sebagai berikut :

·         Membuat shortcut pada menu [All Programs] dan icon pada taskbar.

Seperti sebuah antivirus/antipyware, trojan “surprise” membuat shortcut pada menu [All Programs] dan icon pada taskbar agar dapat berjalan dan dapat dijalankan pada proses memory. (lihat gambar 3)

Gambar 3, Shortcut trojan “surprise” yang dibuat pada All Programs

·         Menampilkan proses otomatis scanning system

Hal ini digunakan oleh trojan “surprise” agar dapat meyakinkan pengguna komputer bahwa komputer tersebut telah ber-virus dan harus segera dibersihkan. (lihat gambar 4)

Gambar 4, Proses scanning system yang dilakukan oleh trojan “surprise”.

·         Memberikan informasi hasil scanning system

Setelah melakukan proses scan palsu, trojan “surprise” melengkapi-nya dengan juga memberikan hasil proses scan agar dapat meyakinkan pengguna komputer bahwa komputer telah benar-benar terinfeksi oleh sekumpulan virus. (lihat gambar 5)

Gambar 5, Informasi palsu hasil scanning system trojan “surprise”.

·         Menampilkan notifikasi bahwa komputer telah terinfeksi virus

Melalui icon yang berjalan pada taskbar, trojan “surprise” membuat berbagai macam notifikasi agar pengguna komputer percaya bahwa virus telah menginfeksi komputer dan harus segera dibersihkan. (lihat gambar 6)

Gambar 6, Notifikasi palsu yang ditampilkan trojan.

·         Memberikan informasi bahwa icon Yahoo pada taskbar terinfeksi virus

Salah satu yang berbeda dibanding antivirus/antispyware palsu yang lainnya adalah trojan “surprise” memberikan semacam informasi bahwa icon Yahoo anda pada taskbar telah terinfeksi ole virus. (lihat gambar 7)

Gambar 7, Informasi palsu bahwa yahoo icon pada taskbar terinfeksi virus.

·         Memberikan informasi bahwa banyak program berbahaya yang berjalan pada komputer

Selain yahoo, trojan “surprise” juga memberikan informasi palsu lain bahwa banyak program berbahaya yang sedang berjalan pada komputer dan dapat menyebabkan komputer menjadi hang/crash. (lihat gambar 8)

Gambar 8, Informasi palsu bahwa banyak program berbahaya pada komputer

·         Memberikan informasi bahwa program “Security Shield” terdapat update terbaru

Untuk meyakinkan pengguna komputer, trojan “surprise” juga memberikan informasi mengenai update terbaru dari program “Security Shield”, sehingga program akan terus terupdate. Padahal hal ini hanya sekedar notifikasi saja. (lihat gambar 9)

Gambar 9, Informasi update program.

·         Memberikan informasi untuk mengaktifkan produk “Security Shield”

Dengan alasan agar dapat digunakan secara “full”, trojan “surprise” memberikan informasi agar pengguna komputer diharapkan mengaktifkan produk antivirus/antispyware palsu tersebut. (lihat gambar 10)

Gambar 10, Informasi untuk mengaktifkan produk antispyware/antivirus palsu

·         Memberikan informasi untuk melakukan pembayaran online untuk mengaktifkan produk

Untuk melakukan aktivasi, pengguna akan diarahkan pada browser yang berfungsi untuk melakukan aktivasi dan melakukan pembayaran secara online. Dengan melakukan hal ini seolah-olah pengguna akan dapat menggunakan produk “Security Shield” yang sudah berjalan secara “full”. Padahal hal ini hanya tipuan dari trojan “surprise” tersebut. (lihat gambar 11)

Gambar 11, Browser palsu yang digunakan untuk melakukan aktivasi dari trojan “surprise”

File Virus

File trojan “surprise” memiliki ciri-ciri sebagai berikut : (lihat gambar 12)

-          Memiliki ukuran file sebesar 382 kb

-          Memiliki nama file “surprise.exe”

-          Menggunakan icon shield

-          Memiliki type file “application”

Gambar 12, File virus

Setelah file trojan dijalankan, trojan “surprise” akan membuat beberapa file sebagai berikut yaitu :

• C:\Documents and Settings\%user%\Local Settings\Application Data\[angka_acak].exe
• C:\Documents and Settings\%user\Start Menu\Programs\Security Shield.lnk

Modifikasi Registry

Beberapa modifikasi registry yang dilakukan oleh trojan “surprise” antara lain sebagai berikut :

• Menambah Registry

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Metode Penyebaran

Dengan menggunakan fasilitas e-mail (electronic mail), trojan “surprise” melakukan penyebaran dengan mengirim e-mail yang disertai link ber-virus ke semua kontak e-mail yang dimiliki pengguna komputer. Dan tentunya hal ini juga membuat pengguna komputer yang ter-infeksi di anggap mengirim spam yang disertai link ber-virus.

Link yang di kirimkan yaitu sebagai berikut :

http://rapidshare/files/[angka_acak]/surprise.exe

Pembersihan Virus

1. Putuskan koneksi jaringan/internet.

2. Matikan dan hapus virus

Lakukan langkah-langkah berikut :

a)    Download tools untuk membersihkan trojan “surprise” pada komputer yang belum terinfeksi pada link berikut :

http://www.freedrweb.com/download+cureit

b)    Setelah selesai, kompress file tersebut hingga menjadi file zip.

c)    Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.

d)    Klik kanan file zip tersebut, kemudian klik explore.

e)    Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.

f)     Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).

g)    Klik Start untuk memulai Scan, dan klik Yes untuk memulai.

h)    Biarkan hingga proses scan selesai

3. Repair registry yang telah dimodifikasi.

Lakukan langkah-langkah berikut :

o   Salin script dibawah ini dengan notepad :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0

HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce

o   Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.

o   Klik kanan file “repair.inf”, kemudian pilih “install”.

o   Restart komputer.

4. Bersihkan temporary file dari jejak virus.

Lakukan langkah-langkah berikut :

a)    Klik Menu Start -> Run

b)    Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.

c)    Pada drive system (C) klik OK, biarkan proses scan drive.

d)    Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.

e)    Tunggu hingga selesai.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Read more »