Sebenarnya printer bermasalah karena printer memiliki usia pemakaian yang biasanya dihitung dari jumlah print out yang telah ditentukan. Perhitungan tersebut terekam dan diatur oleh sebuah chip EEPROM pada mainboard printer.

Oke dech, santai aja. Di bawah ini ada beberapa tips untuk mereset printer yang bermasalah. Terdiri dari dua cara yakni cara manual dan menggunakan software resetter.

Cara Manual
1. cabut kabel power printer
2. tekan tombol Power On pada printer dan jangan dilepas
3. pasang kembali kabel power printer dengan tombol Power On masih ditekan
4. tekan tombol resume dua kali ( 2 x )
5. lepas semua tekanan pada tombol-tombol tersebut
6. silahkan coba print

Gampang bukan ?????

Reset Permanen dengan Software
Untuk bisa mereset printer menggunakan software maka perlu diinstal dulu software resetternya. Kalo belum punya bisa di download dulu dari beberapa link yang ada di bawah. Jangan lupa busa absorbernya kalo bisa diganti dengan yang baru. Kalo tidak pun tidak masalah koq, bisa dicuci aja sampe bersih dan keringkan.

Langkah-langkahnya :
1. ekstrak file hasil download dan hilangkan atribut Read Only pada semua file hasil ekstraksi
2. jalankan file hasil ekstraksi yang berekstensi *.exe
3. hubungkan printer dengan computer dan pastikan software resetter telah terinstal dengan benar
4. pilih jenis printer Anda, kalo kurang yakin klik Device ID
5. pada Clear Waste Ink Counter pilih Main kemudian pilih Platen.
6. silahkan coba print, printer akan kembali ke kondisi semula (awal)

Link-link software resetter
1. Canon Pixma iP1000
http://rapidshare.com/files/27790261/iP1000_Service_Tool.rar
http://rapidshare.com/files/86693053/Reset_iP1000.zip
2. Canon iP1880
http://rapidshare.com/files/82898704/Software_Reset_iP1880.rar
3. Canon ip1300 dan iP1700
http://rapidshare.com/files/26344052/iP1700_iP1300_Service_Tool.rar
4. Canon iP1200 dan iP1600
http://rapidshare.com/files/27422186/iP1600st.zip
5. Epson
http://www.ssclg.com/download/sscserve.exe

http://www.ssclg.com/epsone.shtml

Utilities
Software ini bermanfaat untuk meningkatkan kinerja Windows, mendeteksi program asing dan kinerja CPU serta memory.

a.  Autoruns
Gunanya untuk mengetahui program apa saja yang sedang berjalan
Download di http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
b.  Process Explorer
Mirip dengan Task Manager yaitu mengetahui program yang sedang aktif di Windows
Dowload di http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
c.  Registrar Lite
Mengedit Registry bila fasilitas Regedit dari Windows di blok oleh virus.
Download di http://resplendence.com/downloads
d.  WinDirStat
Untuk mengetahui statistic penggunaan space hardisk sampai detil ukuran tiap folder
Download di http://www.WinDirStat.info

Browser
a.  Mozilla Firefox
Download di http://www.mozilla.org/download.html
b.  Opera
Download di http://www.opera.com/download.html
c.  Maxthon
Download di http://www.maxthon.com

AntiVirus
a.  Avast Home Edition
Download di www.avast.com/eng/down_home.html
b.  Avira Antivir Personal Edition
Download di www.free-av.com
c.  AVG Free Edition
Download di www.free.grisoft.com

PDF Reader
a.  Adobe Acrobat
Download di www.adobe.com
b.  Foxit Reader
Download di www.foxitsoftware.com/pdf/rd_intro.php
c.  SumatraPDF
Download di www.blog.kowalcxyk.info/sumatrapdf

Multi Media Player
a.  VLC Media Player
Download di www.videolan.org/vlc
b.  Windows Media Player Classic
Download di www.free-codecs.com/download/k_lite_Mega_Codec_Pack.htm
c.  WinAmp
Download di www.winamp.com

Compression
a.  7zip
Download di www.7-zip.org
b.  IZarc
Download di www.izarc.org
c.  Universal Extractor
Download di www.legroom.net/software/uniextract

Office
a.  OpenOffice
Download di www.openoffice.org
b.  AbiWord
Download di www.abisource.com

PDF Creator
a.  PDF Creator
Download di www.sourceforge.net/projects/pdfcreator
b.  CutePDF Writer
Download di www.cutepdf.com/Products/CutePDF/writer.asp

Image Viewer
a.  Picassa
Download di www.picasa.google.com
b.  XNView
Download di www.xnview.com
c.  IrvanView
Download di www.irvanview.com
d.  Gimp
Download di http://mozilla.org/download.html atau di www.gimpshop.com
e.  Paint.NET
Download di http://getpaint.net

Download Tools
a.  FlashGet
Download di www.flashget.com/en/download.html
b.  Free Download Manager
Download di www.freedownloadmanager.org/
c.  HTTrack
Download di www.HTTrack.com untuk download web http://webreaper.com

Dalam menyebarkan dirinya, virus hasil racikan luar ini akan menyebar dengan melalui jaringan dengan mengincar direktori yang di share “full” dan menginfeksi file EXE yang ada di dalam folder tersebut.

Ada beberapa lokasi yang tidak akan di rubah seperti file yang berada di direktori :

\LOCAL SETTINGS\T

\QQ

\Windows

\Winn

Dengan update terbaru Norman sudah dapat mendeteksi virus ini sebagai W32/Alman.

Drop File

Pada saat virus ini aktif, ia akan membuat beberapa file induk yang akan di jalankan pertama kali setiap kali komputer aktif, file ini akan di jadikan sebagai service Windows.

C:\Windows\linkinfo.dll

C:\Windows\System32\drivers\LsDrv118.sys

C:\Windows\system32\drivers\nvmini.sys

C:\Windows\System32\drivers\cdralw.sys

C:\Windows\System32\drivers\riodrvs.sys

C:\Windows\System32\drivers\DKIs6.sys

Registri

Agar dirinya dapat aktif secara otomatis, ia akan membuat dirinya seolah-olah merupakan service Windows dengan terlebih dahulu membuat string pada registri berikut:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\%file%]

“DisplayName” = “NVIDIA Compatible Windows Miniport Driver”

“ImagePath” = “%system%\drivers\%file%.sys”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%]

“NextInstance” = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000]

“Service” = “%file%”

“Legacy” = 1

“ConfigFlags” = 0

“Class” = “LegacyDriver”

“ClassGUID” = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”

“DeviceDesc” = “%file%”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000\Control]

“NewlyCreated” = 0

“ActiveService” = “%file%”

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\%file%

“DisplayName” = “RioDrvs Usb Driver”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\%file%

DisplayName” = “RioDrvs Usb Driver”

Catatan:

%file% ini berbeda-beda yang terdiri dari salah satu file dibawah ini:

Nvmini

Cdralw

RioDrvs

Terminate program / Aplikasi / Malware

W32/Alman juga akan mencoba untuk mematikan dan menghapus beberapa program/apalikasi/malware/library (dll file) salah satu file dibawah ini:

c0nime.exe, cmdbcs.exe, ctmontv.exe, explorer.exe, fuckjacks.exe, iexpl0re.exe, iexplore.exe, internat.exe, logo_1.exe, logo1_.exe, lsass.exe, lying.exe, msdccrt.exe, msvce32.exe, ncscv32.exe,, nvscv32.exe, realschd.exe, rpcs.exe, run1132.exe, rundl132.exe, smss.exe, spo0lsv.exe,, spoclsv.exe, ssopure.exe, svhost32.exe, svch0st.exe, sxs.exe, sysbmw.exe, sysload3.exe,, tempicon.exe, upxdnd.exe, wdfmgr32.exe, wsvbs.exe, dllwm.dll, dllhosts.dll, notepad.dll,, rpcs.dll, rdihost.dll, rdfhost.dll, reshost.dll, lgsym.dll, rund11.dll, midddsccrt.dll, wsvbs.dll,, cmdb.dll, richdll.dll, wininfo.rxk, windhcp.dll, upxdhnd.dll

Ia juga akan blok proses dari software antirootkit atau network filter dibawah ini:

SPUBDRV, ISDRV, RKREVEAL, PROCEXP, SAFEMON, RKHDRV10, NPF, IRIS, NPPTNT, DUMP_WMIMMC, SPLITTER, EAGLENT,

Media penyebaran Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket dan melalui jaringan. Untuk menyebar melalui Flash Disk / Disket, ia akan membuat 2 buah file yakni boot.exe (40KB) dan autorun.inf. Virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat pengguna komputer mengakses ke Flash Disk tersebut. File autorun.inf ini berisi script untuk menjalankan file boot.exe. Selain meembuat 2 file tersebut, ia juga akan menginfeksi semua file yang mempunyai ekstensi EXE. File yang sudah terinfeksi tersebut akan bertambah 32 KB dari ukuran semula.

Sedangkan untuk menyebar melalui jaringan, ia akan menginfeksi semua file EXE yang ada di folder yang di sharing yang mempunyai akses “Full”. Selain itu ia juga akan mencoba untuk mengakses drive lokal pada komputer target (C:\) dengan menggunakan username administrator serta mencoba beberapa password berikut:

admin, 1, 111, 123, Aaa, 12345, 123456789, 654321, !@#$, qsdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&*, !@#$%^&*(, !@#$%^&*(), qwer, admin123, love, test123, owner, mypass123, root, letmein, qwerty, abc123, password, monkey, password1

Jika berhasil di tembus, ia akan drop dan menjalankan satu file dengan nama setup.exe pada drive C:\.

Mampu mengupdate diri seperti antivirus

W32/Alman juga akan mencoba untuk mengirimkan beberapa informasi dari komputer yang telah terinfeksi serta mengirimkan informasi tentang keberadaan driver dari software security dibawah ini ke pembuat virus

Hooksys, KWatch3, KregEx, KLPF, NaiAvFilter1, NAVAP, AVGNTMGR, AvgTdi, nod32drv, PavProtect, TMFilter, BDFsDrv, VETFDDNT

dan mencoba untuk download malware lain dari url yang telah di tentukan seperti:

pic.imrw0rldwide.com, soft.imrw0rldwide.com, tj.imrw0rldwide.com, Injeksi File EXE

Target selanjutnya adalah mencoba untuk menginfeksi semua file yang mempunyai ekstensi EXE yang tidak diproteksi oleh System File Checker (SFC).

Walaupun ia berusaha untuk menginfeksi file EXE tetapi ada beberapa lokasi yang tidak akan di incar yakni file yang berada di direktori berikut:

\LOCAL SETTINGS\TEMP, \QQ, \Windows, \Winnt

Serta beberapa file yang mempunyai salah satu nama dibawah ini:

launcher.exe, repair.exe, wow.exe, wooolcfg.exe, woool.exe, ztconfig.exe, patchupdate.exe, trojankiller.exe, xy2player.exe, flyff.exe, xy2.exe, au_unins_web.exe, cabal.exe, cabalmain9x.exe,, cabalmain.exe, meteor.exe, patcher.exe, mjonline.exe, config.exe, zuonline.exe, userpic.exe, main.exe, dk2.exe, autoupdate.exe, dbfsupdate.exe, asktao.exe, sealspeed.exe,, xlqy2.exe, game.exe, wb-service.exe, nbt-dragonraja2006.exe, dragonraja.exe, mhclient-connect.exe, hs.exe, mts.exe, gc.exe, zfs.exe, neuz.exe, maplestory.exe, nsstarter.exe, nmcosrv.exe,, ca.exe, nmservice.exe, kartrider.exe, audition.exe, zhengtu.exe

Cara membersihkan W32/Alman

Putuskan komputer yang ingin dibersihkan dari jaringan.

Matikan “System Restore” selama proses pembersihan berlangsung.

Disarankan lakukan pembersihan pada mode “safe mode”.

Matikan service virus yang aktif dimemory dengan cara:

Klik [Start] [Run].

Ketik services.msc, pada dialog box RUN kemudian klik tombol [OK]

Cari services virus dengan nama “NVIDIA Compatible Windows Miniport Driver” atau “RioDrvs Usb Driver”

Kemudian klik menu Action > Properties.

Klik tombol Stop.

Pada bagian Startup Type pilih Manual.

Klik OK

Hapus registry Windows yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan, silahakn salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf | klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

[del]

HKLM, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SYSTEM\ControlSet001\Services\RioDrvs

HKLM, SYSTEM\ControlSet001\Services\cdralw

HKLM, SYSTEM\ControlSet001\Services\nvmini

HKLM, SYSTEM\CurrentControlSet\Services\RioDrvs

HKLM, SYSTEM\CurrentControlSet\Services\nvmini

HKLM, SYSTEM\CurrentControlSet\Services\cdralw

HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RIODRVS

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_RIODRVS

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini

HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cdralw

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_cdralw

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini

Hapus file yang di drop oleh virus di direktori:

C:\Windows\linkinfo.dll

C:\Windows\System32\drivers\lsDrv118.sys

C:\Windows\system32\\drivers\nvmini.sys

C:\Windows\System32\\drivers\cdralw.sys

C:\Windows\System32\drivers\riodrvs.sys

C:\Windows\System32\drivers\DKIs6.sys

Hapus juga file Boot.exe dan autorun.inf yang dibuat di Flash Disk

Catatan:

Sebelum menghapus file tersebut, sebaiknya tampilkan terlebih dahulu file yang disembunyikan dengan cara (lihat gambar 2):

Buka Windows Explorer

Klik menu “Tools” | Folder Option

Klik tabulasi “View”

Pilih opsi “Show hidden files and folders”

Uncheck pilihan “Hide protected operating system files (recommended)”

Klik “Apply”

Klik “Ok”

Gambar 2, Menampilkan file yang tersembunyi

Repair file yang sudah di injeksi oleh virus. Untuk clean file tersebut silahkan gunakan removal tools berikut :
http://www.4shared.com/file/50751394/a0aa95b5/_2__Norman_Alman_Cleaner.html?dirPwdVerified=7a224f27

Untuk pembersihan optimal install scan dengan antivirus yang dapat mengenali dan membasmi virus ini dengan baik.

Silahkan download antivirus Norman free trial 1 bulan di alamat berikut

http://www.norman.com/Download/Trial_versions/

diunduh dari http://vaksin.com/2008/0708/alman/Alman.html

t

Untuk mempertahankan dirinya, ia akan aktif di memori sebagai services serta akan menginfeksi library (.dll file) dari file explorer.exe serta memantau koneksi internet yang kemudian akan mendownload malware lainnya serta menjalankannya. Virus ini dibuat dengan menggunakan program bahasa “Microsoft Visual C ++ 6.0”.

Dengan update terbaru Norman sudah dapat mendeteksi virus ini sebagai W32/Alman. (lihat gambar 1).

Gambar 1, Norman Virus Control mendeteksi varian-varian virus Alman / Almanahe yang sedang mengganas di Indonesia.

Drop File

Pada saat virus ini aktif, ia akan membuat beberapa file induk yang akan di jalankan pertama kali setiap kali komputer aktif, file ini akan di jadikan sebagai service Windows.

C:\Windows\linkinfo.dll

C:\Windows\System32\drivers\LsDrv118.sys

C:\Windows\system32\drivers\nvmini.sys

C:\Windows\System32\drivers\cdralw.sys

C:\Windows\System32\drivers\riodrvs.sys

C:\Windows\System32\drivers\DKIs6.sys

Registri

Agar dirinya dapat aktif secara otomatis, ia akan membuat dirinya seolah-olah merupakan service Windows dengan terlebih dahulu membuat string pada registri berikut:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\%file%]

“DisplayName” = “NVIDIA Compatible Windows Miniport Driver”

“ImagePath” = “%system%\drivers\%file%.sys”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%]

“NextInstance” = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000]

“Service” = “%file%”

“Legacy” = 1

“ConfigFlags” = 0

“Class” = “LegacyDriver”

“ClassGUID” = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”

“DeviceDesc” = “%file%”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000\Control]

“NewlyCreated” = 0

“ActiveService” = “%file%”

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\%file%

“DisplayName” = “RioDrvs Usb Driver”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\%file%

DisplayName” = “RioDrvs Usb Driver”

Catatan:

%file% ini berbeda-beda yang terdiri dari salah satu file dibawah ini:

Nvmini

Cdralw

RioDrvs

Terminate program / Aplikasi / Malware

W32/Alman juga akan mencoba untuk mematikan dan menghapus beberapa program/apalikasi/malware/library (dll file) salah satu file dibawah ini:

c0nime.exe, cmdbcs.exe, ctmontv.exe, explorer.exe, fuckjacks.exe, iexpl0re.exe, iexplore.exe, internat.exe, logo_1.exe, logo1_.exe, lsass.exe, lying.exe, msdccrt.exe, msvce32.exe, ncscv32.exe,, nvscv32.exe, realschd.exe, rpcs.exe, run1132.exe, rundl132.exe, smss.exe, spo0lsv.exe,, spoclsv.exe, ssopure.exe, svhost32.exe, svch0st.exe, sxs.exe, sysbmw.exe, sysload3.exe,, tempicon.exe, upxdnd.exe, wdfmgr32.exe, wsvbs.exe, dllwm.dll, dllhosts.dll, notepad.dll,, rpcs.dll, rdihost.dll, rdfhost.dll, reshost.dll, lgsym.dll, rund11.dll, midddsccrt.dll, wsvbs.dll,, cmdb.dll, richdll.dll, wininfo.rxk, windhcp.dll, upxdhnd.dll

Ia juga akan blok proses dari software antirootkit atau network filter dibawah ini:

SPUBDRV, ISDRV, RKREVEAL, PROCEXP, SAFEMON, RKHDRV10, NPF, IRIS, NPPTNT, DUMP_WMIMMC, SPLITTER, EAGLENT,

Media penyebaran Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket dan melalui jaringan. Untuk menyebar melalui Flash Disk / Disket, ia akan membuat 2 buah file yakni boot.exe (40KB) dan autorun.inf. Virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat pengguna komputer mengakses ke Flash Disk tersebut. File autorun.inf ini berisi script untuk menjalankan file boot.exe. Selain meembuat 2 file tersebut, ia juga akan menginfeksi semua file yang mempunyai ekstensi EXE. File yang sudah terinfeksi tersebut akan bertambah 32 KB dari ukuran semula.

Sedangkan untuk menyebar melalui jaringan, ia akan menginfeksi semua file EXE yang ada di folder yang di sharing yang mempunyai akses “Full”. Selain itu ia juga akan mencoba untuk mengakses drive lokal pada komputer target (C:\) dengan menggunakan username administrator serta mencoba beberapa password berikut:

admin, 1, 111, 123, Aaa, 12345, 123456789, 654321, !@#$, qsdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&*, !@#$%^&*(, !@#$%^&*(), qwer, admin123, love, test123, owner, mypass123, root, letmein, qwerty, abc123, password, monkey, password1

Jika berhasil di tembus, ia akan drop dan menjalankan satu file dengan nama setup.exe pada drive C:\.

Mampu mengupdate diri seperti antivirus

W32/Alman juga akan mencoba untuk mengirimkan beberapa informasi dari komputer yang telah terinfeksi serta mengirimkan informasi tentang keberadaan driver dari software security dibawah ini ke pembuat virus

Hooksys, KWatch3, KregEx, KLPF, NaiAvFilter1, NAVAP, AVGNTMGR, AvgTdi, nod32drv, PavProtect, TMFilter, BDFsDrv, VETFDDNT

dan mencoba untuk download malware lain dari url yang telah di tentukan seperti:

pic.imrw0rldwide.com, soft.imrw0rldwide.com, tj.imrw0rldwide.com, Injeksi File EXE

Target selanjutnya adalah mencoba untuk menginfeksi semua file yang mempunyai ekstensi EXE yang tidak diproteksi oleh System File Checker (SFC).

Walaupun ia berusaha untuk menginfeksi file EXE tetapi ada beberapa lokasi yang tidak akan di incar yakni file yang berada di direktori berikut:

\LOCAL SETTINGS\TEMP, \QQ, \Windows, \Winnt

Serta beberapa file yang mempunyai salah satu nama dibawah ini:

launcher.exe, repair.exe, wow.exe, wooolcfg.exe, woool.exe, ztconfig.exe, patchupdate.exe, trojankiller.exe, xy2player.exe, flyff.exe, xy2.exe, au_unins_web.exe, cabal.exe, cabalmain9x.exe,, cabalmain.exe, meteor.exe, patcher.exe, mjonline.exe, config.exe, zuonline.exe, userpic.exe, main.exe, dk2.exe, autoupdate.exe, dbfsupdate.exe, asktao.exe, sealspeed.exe,, xlqy2.exe, game.exe, wb-service.exe, nbt-dragonraja2006.exe, dragonraja.exe, mhclient-connect.exe, hs.exe, mts.exe, gc.exe, zfs.exe, neuz.exe, maplestory.exe, nsstarter.exe, nmcosrv.exe,, ca.exe, nmservice.exe, kartrider.exe, audition.exe, zhengtu.exe

Cara membersihkan W32/Alman

Putuskan komputer yang ingin dibersihkan dari jaringan.

Matikan “System Restore” selama proses pembersihan berlangsung.

Disarankan lakukan pembersihan pada mode “safe mode”.

Matikan service virus yang aktif dimemory dengan cara:

Klik [Start] [Run].

Ketik services.msc, pada dialog box RUN kemudian klik tombol [OK]

Cari services virus dengan nama “NVIDIA Compatible Windows Miniport Driver” atau “RioDrvs Usb Driver”

Kemudian klik menu Action > Properties.

Klik tombol Stop.

Pada bagian Startup Type pilih Manual.

Klik OK

Hapus registry Windows yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan, silahakn salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf | klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

[del]

HKLM, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SYSTEM\ControlSet001\Services\RioDrvs

HKLM, SYSTEM\ControlSet001\Services\cdralw

HKLM, SYSTEM\ControlSet001\Services\nvmini

HKLM, SYSTEM\CurrentControlSet\Services\RioDrvs

HKLM, SYSTEM\CurrentControlSet\Services\nvmini

HKLM, SYSTEM\CurrentControlSet\Services\cdralw

HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RIODRVS

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_RIODRVS

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini

HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cdralw

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_cdralw

HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini

Hapus file yang di drop oleh virus di direktori:

C:\Windows\linkinfo.dll

C:\Windows\System32\drivers\lsDrv118.sys

C:\Windows\system32\\drivers\nvmini.sys

C:\Windows\System32\\drivers\cdralw.sys

C:\Windows\System32\drivers\riodrvs.sys

C:\Windows\System32\drivers\DKIs6.sys

Hapus juga file Boot.exe dan autorun.inf yang dibuat di Flash Disk

Catatan:

Sebelum menghapus file tersebut, sebaiknya tampilkan terlebih dahulu file yang disembunyikan dengan cara (lihat gambar 2):

Buka Windows Explorer

Klik menu “Tools” | Folder Option

Klik tabulasi “View”

Pilih opsi “Show hidden files and folders”

Uncheck pilihan “Hide protected operating system files (recommended)”

Klik “Apply”

Klik “Ok”

Gambar 2, Menampilkan file yang tersembunyi

Repair file yang sudah di injeksi oleh virus. Untuk clean file tersebut silahkan gunakan removal tools berikut :
http://www.4shared.com/file/50751394/a0aa95b5/_2__Norman_Alman_Cleaner.html?dirPwdVerified=7a224f27

Untuk pembersihan optimal install scan dengan antivirus yang dapat mengenali dan membasmi virus ini dengan baik.

Silahkan download antivirus Norman free trial 1 bulan di alamat berikut

http://www.norman.com/Download/Trial_versions/

diunduh dari http://vaksin.com/2008/0708/alman/Alman.html

1. Scan menggunakan antivirus lain

Apabila komputer masih masih mungkin diinstal antivirus lain maka gunakan antivirus lain dengan update terbaru.

2. Scan hardisk di komputer lain

Hardisk komputer yang bermasalah di-slave ke komputer lain sebelum dilakukan scan

3. Menggunakan antivirus di bootable CD

CD bootable yang dimaksud adalah CD bootable yang dapat menjalankan OS tanpa memerlukan HD. Misalnya :

- UBCD : berbasis DOS. Antivirus pada CD ini adalah F-Prot, McAfee Antivirus scanner 4.40.0 dan BugHunter. UBCD bisa didownload di www.ultimatebootcd.com , atau UBCD4Win berbasis Windows XP yang bisa didownload di www.ubcd4win.com

- Antivir Rescue System

Berbasis Linux. Bisa didownload di www.avira.com/en/support/support_downloads.html

4. Scan dan hapus virus secara manual

Khusus buat yang sudah terbiasa dengan OS Windows beserta directory-nya. Sebaiknya dilakukan dengan Bootable CD atau Live CD Linux

5. Instal ulang

Jika semua hal di atas sudah tidak dapat membantu membersihkan virus di komputer maka langkah terakhir yang harus dilakukan adalah dengan menginstal ulang OS komputer. Kerugiannya adalah perlu waktu yang lama untuk mengistal ulang semua program komputer.

-

Pertimbangkanlah beberapa hal berikut ini dalam membangun sebuah sistem computer :

1. dalam pemilihan prosesor hendaklah memilih prosesor yang dapat menampilkan performa yang tinggi, misalnya dengan menggunakan teknologi dual core.
2. penentuan jenis chipset juga tidak kalah pentingnya sebab kinerja computer banyak dipengaruhi oleh keberadaan chipset ini. Perbedaan diantara chipset bisa sangat signifikan tetapi dua mobo yang memiliki chipset serupa bisa memiliki performa yang sama.
3. penentuan kebutuhan memory komputer dikaitkan dengan tingkat pekerjaan yang akan dilakukan dengan computer tersebut. Gunakan memory minimal 512 MB DDR2.
4. kebutuhan graphic card perlu mndapatkan perhatian juga apalagi jika nanti computer digunakan untuk bermain games atau multi media dan desain grafis, pertimbangkan menggunakan graphic card terpisah.
5. gunakan hard drives yang berkapasitas besar
6. hindari fitur SLI/crossfire karena teknologi tersebut lebih banyak digunakan bagi enthusiast user.
7. hindari fitur overclocking jika kurang memahami langkah-langkahnya, bisa jadi malah kinerja komputer menjadi tidak stabil. Mobo yang menyediakan ftur ini biasanya lebih mahal.
8. pastikan mobo menyediakan slot PCI Express untuk upgrade card yang terpisah

Bila ingin lebih jelas silahkan klik di sini : http://teknoinfo.web.id/archives/62