Cara Mengatasi MBR Error


Sebenarnya apa sih yang dimaksud dengan MBR? MBR merupakan singkatan dari “Master Boot Record” yang berada pada sektor pertama dalam hard disk dan memiliki fungsi untuk menyimpan informasi tentang Sistem Operasi dan kemudian akan dibaca oleh BIOS.

Kerusakan pada MBR biasanya disebabkan karena sistem operasi mengalami kerusakan, sehingga komputer tidak dapat memanggil Sistem Operasi untuk dijalankan. Biasanya pesan error yang ditampilkan karena kerusakan MBR adalah :

Error loading operating system

Missing operating system

Invalid partition table

Mungkin kebanyakan dari kita pernah menemukan pesan error seperti diatas. Apa tindakan kita jika mengalami hal diatas ? Cara yang paling mudah, sudah tentu melakukan instal ulang atau melakukan repair kan ? Tetapi banyak hal yang akan merugikan kita. Yang pertama, kita akan mengalami kehilangan data, apalagi jika semua data disimpan pada My Document. Yang kedua kita juga akan kehilangan aplikasi yang sudah terinstal beserta driver. Capek juga jika harus melakukannya lagi.

Jika tidak mau dirugikan, sebaiknya kita coba dulu untuk melakukan perbaikan pada MBR. Untuk itu mari kita melakukan perbaikan pada Windows XP dan Vista.

Windows XP

1. Pastikan Boot order pada BIOS sudah diarahkan ke CD-ROM.

2. Boot komputer dengan menggunakan CD Instalasi Windows XP. Jika tampilan welcome to setup telah muncul, pilih opsi Repair atau cukup dengan menekan tombol R pada keyboard.

3. Proses berikutnya kita diminta untuk memasukkan angka dimana Sistem operasi diinstalkan. Biasanya kita memilih angka 1. Kemudian tekan enter. Lalu masukkan password administrator (Harus tahu).

repair-mbr-02


4. Pada Command prompt, ketikkan fixmbr. Kerusakan pada MBR sekarang sudah diperbaiki. Kini Komputer anda sudah menggunakan MBR yang baru. Anda mungkin juga ingin menjalankan perintah fixboot untuk memperbaiki boot sektor dengan yang baru. Sekarang coba restart komputer anda melalu Hard disk.

Yang harus diperhatikan, pastikan Anda hanya menggunakan perintah ini pada sebuah sistem dengan satu sistem operasi yang terpasang. Jika Anda memiliki lebih dari satu sistem operasi terinstal, fixmbr dan fixboot dapat menggagalkan semuanya.

Windows Vista

1. Pertama yang dilakukan adalah boot komputer dengan Windows Vista disc.

2. Pilih language, time, currency, dll, lalu klik Next. Kemudian klik pada “Repair Your Computer.”


3. Pilih sistem operasi yang akan diperbaiki, lalu klik Next. Jika muncul Layar dialog “System Recovery Options” pilih Command Prompt.


4. Ketikkan bootrec.exe dan tekan Enter. Proses ini akan memberbaiki boot configuration data. Kita juga dapat menambahkan opsi (/fixmbr) jika hanya ingin memperbaiki master boot record dan (/fixboot) jika hanya ingin memperbaiki boot sector.
Diposting oleh Singgih Yudha Prasetya di 00.34 0 komentar

 

Membersihkan Virus W32/VBWORM.BEUA

virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. virus ini dapat menerobos celah keamanan windows.
Membersihkan dengan cara berikut, seperti yang telah diungkapkan tim Vaksincom :
1. Nonaktifkan 'System Restore' untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools 'Ice Sword'. Dapat anda download di SINI , Setelah tools tersebut terinstal, pilih file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik 'Terminate Process'. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF --> INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file 'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di SINI.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  SINI


Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Nb :
Mudah bagi yang berpengalaman, sulit yang baru belajar, sangat sulit bila yang sudah terinfeksi.
Jagalah Komputer anda dengan cara selalu mengaktifkan antivirus anda, dan jangan lupa selalu update antivirus anda agar tidak terinfeksi.
Diposting oleh Singgih Yudha Prasetya di 20.17 0 komentar

 

Membersihkan Virus Stuxnet atau Winsta

Perkembangan Virus di Indonesia, berkembang pesat. kalau mungkin saya pintar, saya ingin membuat virus dan menjualnya. Virus kok dijual. Virus memang bermacam-macam dari yang bentuknya shortcut, bikin komputer jadi lambat, apalagi kalau pake AntiVir/Avira. Tulattulit terus, tapi lain halnya virus stuxnet ini. virus ini pemakan hardisk.
File Virus
Lebih lanjut, , jika script Trojan Stuxnet dari situs berbahaya tadi sudah berjalan akan muncul tiga file di komputer korban. Ketiganya adalah Winsta.exe, mrxcls.sys dan mrxnet.sys.
File bernama Winsta itu yang akan membengkak ukurannya sesuai sisa ruang hardisk yang ada. Biasanya partisi yang jadi korban adalah partisi tempat sistem operasi Windows berada.
Nama file itu, Winsta, dicatut dari nama file asli Windows untuk program bernama WinStation Monitor. Aplikasi ini merupakan tools yang digunakan pada Windows 2000 dan terletak di C:\Program Files\Resources\Winsta.exe.
Gejala & Efek Virus
Efek paling kasat mata dari virus ini tentunya adalah hardisk yang mendadak penuh. Akibat dari hardisk yang penuh itu, beberapa program mungkin tak akan berjalan dengan baik.
Selain itu,infeksi Stuxnet juga terjadi pada file sistem berikut:
Scvhost, sehingga komputer sulit terhubung ke jaringan.
  • Lsass, komputer bisa menjadi lambat, hang ataupun restart dengan sendirinya.
  • Spoolsv, komputer tidak bisa mencetak dokumen/gambar lewat printer.
Ada 3 cara untuk membasmi virus Stuxnet atau Winsta yang telah menjangkiti komputer anda dan berikut ini ke 3 cara tersebut:
  1. Gunakan ReDr Web CureIt
    Langkah pertama jika komputer anda telah tertular virus Stuxnet adalah, download removal tools khusus untuk Stuxnet yang diberi nama Dr Web CureIt (link download ada di bagian akhir artikel ini). Removal tools yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus yang menjengkelkan tersebut.
  2. Repair Your Registry
    Cara yang kedua adalah dengan memperbaiki registry komputer, caranya copy script di bawah ini: [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom Oyee
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del[UnhookRegKey]
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
    HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESexefileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
    HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
    [del]
    HKLM, SYSTEMCurrentControlSetServicesMRxCls
    HKLM, SYSTEMCurrentControlSetServicesMRxNet
    HKLM, SYSTEMControlSet001ServicesMRxCls
    HKLM, SYSTEMControlSet002ServicesMRxNet
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
    HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
    Paste script di atas pada program text editor anda misal notepad atau notepad ++ lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer anda.
    Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software semisal ATF Cleaner atau menggunakan program bawaan windows yaitu Disk Clean-Up
  3. Cara Pencegahan
    Copy script di bawah ini untuk mencegah virus winsta menginfeksi kembali komputer anda. @echo off
    del /f c:windowssystem32winsta.exe
    rem rd c:windowssystem32winsta.exe
    md c:windowssystem32winsta.exe
    del /f c:windowssystem32driversmrxnet.sys
    rem rd c:windowssystem32driversmrxnet.sys
    md c:windowssystem32driversmrxnet.sys
    del /f c:windowssystem32driversmrxcls.sys
    rem rd c:windowssystem32driversmrxcls.sys
    md c:windowssystem32driversmrxcls.sys
    attrib +r +h +s c:windowssystem32winsta.exe
    attrib +r +h +s c:windowssystem32driversmrxnet.sys
    attrib +r +h +s c:windowssystem32driversmrxnet.sysPaste dan simpan script di atas dengan nama winsta.bat. klik 2 kali file winsta.bat tersebut. Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer menggunakan antivirus yang terupdate dan mengenali virus ini, contoh Kaspersky Antivirus atau Antivir/Avira.
Download ReDr Web CureIt
Mudah bagi yang berpengalaman, sulit yang mau belajar, lebih sulit yang sudah terinfeksi virus itu.
Diposting oleh Singgih Yudha Prasetya di 08.49 0 komentar

 

Generic Host For Win32 error


Sebenarnya trik ini sudah lama, tetapi beberapa hari yang lalu saya sering kena “Generic Host For Win32 error” dan kemudian koneksi internet terputus dan ngga’ bisa reconnect lagi, satu-satunya jalan harus restart komputer.
Tapi selang beberapa jam kejadiannya seperti itu terulang lagi, saya pikir sistemnya crash. Kemudian saya lakukan perbaikan dengan memakai norton utility (win doctor) dan scan dengan norton corporate antivirus serta xoftspy anti spyware. Ternyata ngga’ ada efeknya sama sekali dan masih juga sering keluar error svchost.exe nya.
Akhirnya setelah ngobok-obok google ketemu solusinya dan sampai sekarang ngga’ pernah keluar lagi pesan error Generic Host For Win32
Caranya manualnya sebagai berikut :
Buka registry editor, startrun – ketik regeditok
masuk ke HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters, kemudian pada kolom sebelah kanan cari TransportBindName dan klik 2x
Setelah itu kosongin parameter pada Value data dan klik OK
Terakhir masuk ke HKEY_LOCAL_MACHINE\Software\Microsoft\OLE, cari EnableDCOM pada kolom sebelah kanan dan klik 2x. Pada kolom parameter Value data secara default akan terisi Y, ganti Y menjadi N kemudian klik OK.
Tutup registri editor dan aplikasi lainnya kemudian restart
Cara yang di atas jika dipergunakan untuk jaringan lokal akan menemui beberapa kendala, soalnya port 445 dan 135 ditutup
Diposting oleh Singgih Yudha Prasetya di 21.11 0 komentar

 
Langganan: Postingan (Atom)