Cara Menggunakan HIJACKTHIS

HijackThis atau kadang - kadang disingkat HJT, merupakan freeware tools analisa untuk Microsoft
Windows awalnya dibuat oleh Merijn Bellekom, dan kemudian dijual ke Trend Micro.

Program ini penting untuk penargetan metode pembajakan browser, bukan bergantung pada database spyware seperti yang dikenal.

HijackThis melakukan scan user dalam komputer dengan cepat, dan menampilkan lokasi pembajakan browser, yang menunjukkan entri apa yang ada.
Info detail mengenai Analisa dan pengertian Hijackthis dapat di baca di  Freeware Tools Analisa HIJACKTHIS.

Cara Menggunakan HIJACKTHIS

#1. Jalankan HJT

Pilih “Do a system scan and save a logfile“, ketika proses scanning kadang muncul sebuah peringatan “For some reason your system denied write access to the Hosts file…..” hal ini normal kalau kita tidak menjalankan HJT  dalam kondisi Administrator. Pada Windows 7 cara menjalankan HJT dalam kondisi Administrator adalah dengan melakukan klik kanan pada HJT kemudian pilih “Run as Administrator”

Pastikan HJT selalu bekerja dalam kondisi Administrator. Biarkan setting-an pada Config seperti apa adanya, kecuali jika ingin melakukan perubahan yang memang dimengerti dan diperlukan.

Kemudian setelah proses scanning selesai akan muncul jendela hasil scan dan hasil log (hijackthis.log) seperti gambar berikut:

Pada jendela hasil scanning (yang pertama/atas) didapatkan hasil dengan awalan seperti R1, R0, 02, 03 dsb. untuk mengerti lebih jelasnya apa arti masing-masing awalan tersebut dapat dilihat disini atau bisa di-googling satu persatu.


#2. Copy Paste hasil Hijackthis.log

Karena untuk mempelajari dan mengerti apa saja arti dari hasil scanning HJT membutuhkan waktu yang cukup banyak maka sebaiknya kita copy-paste saja hasil hijackthis.log ke website berikut ini:

• http://www.hijackthis.de,  atau
• http://hjt.networktechs.com

Berikut hasil contohnya (silakan klik gambar untuk memperbesar):

Pada kolom kind dan visitor assessment seperti pada gambar diatas didapatkan hasil berupa tanda centang dan tulisan very safe, safe, neutral, nasty dan unknown. jika hasil yang didapatkan adalah unknown sebaiknya di cari terlebih dahulu di googling untuk memastikannya, sedangkan jika hasilnya nasty juga perlu dilihat apakah memang benar program tersebut benar-benar berbahaya, sebaiknya di googling saja.

Contoh hasil yang mencurigakan:

#3. Lakukan Pembersihan

Ketika diketahui hasil HJT yang mencurigakan dan sudah dipastikan di google bahwa memang berbahaya (malware) maka langkah berikutnya adalah melakukan pembersihan. caranya adalah dengan memilih program yang diindikasikan berbahaya pada jendela HJT, beri tanda centang disebelah kirinya, setelah itu klik Fix Checked (kalau muncul peringatan itu normal, klik “yes” saja).

Selesai? segera reboot komputer dan lakukan langkah-langkah seperti diatas lagi jika program yang berbahaya (malware) masih ada lalu  pada Menu Utama HJT pilih “Open the Misc Tools Section” seperti gambar dibawah ini:

Pada gambar diatas dapat dilihat beberapa tools seperti:

• Open process manager, berfungsi seperti task manager pada Windows.
• Open hosts file manager, dilakukan ketika HJT tidak dapat melakukan menghapus isi file       C:WindowsSystem32driversetchosts (buka dengan notepad lalu hapus IP address yang muncul di HJT).
• Delete a file on reboot, jika ada program yang tidak dapat dihapus dari memory lakukan hal ini untuk mencegah program tersebut dijalankan Windows pada saat startup (setelah direstart). Caranya tinggal pilih saja program berbahaya (malware) yang dicurigai.
• Delete an NT service, dilakukan ketika ada program dengan awalan 023 pada hasil scanning HJT yang akan dihapus (hal ini karena 023 adalah Windows NT Service sehingga menghapusnya perlu cara tersendiri).
• Open ADS Spy, Alternate Data Streams (ADS) adalah informasi metadata yang tersembunyi dari suatu program. ketika suatu program dimasukkan kedalam ADS maka tidak akan tampil di process explorer Windows, bahkan ukurannya saja tidak.  beberapa malware terbaru menggunakan ADS untuk menyembunyikan data programnya.

Cara menggunakannya tinggal jalankan Open ADS Spy, Scan, kemudian jika ditemukan sesuatu pastikan terlebih dahulu apakah program tersebut termasuk berbahaya (malware) baru bisa dipilih dan klik “Remove Selected”
• Open uninstall manager, fungsinya sama seperti Add/Remove Programs Windows.

Untuk menghapus suatu malware (virus, spyware, botnet, trojan dsb) HJT hanyalah sebagian dari tools yang digunakan, masih ada tools lain seperti Combofix, Fix Registry, CCleaner, LSP Fix dan banyak lagi.

Sumber: Berbagai sumber

Read More

Freeware Tools Analisa HIJACKTHIS

Berbagi Info - HijackThis (HJT), merupakan freeware tools analisa untuk Microsoft Windows awalnya dibuat oleh Merijn Bellekom, dan kemudian dijual ke Trend Micro. Program ini penting untuk penargetan metode pembajakan browser, bukan bergantung pada database spyware seperti yang dikenal. HijackThis melakukan scan user dalam komputer dengan cepat, dan menampilkan lokasi pembajakan browser, yang menunjukkan entri apa yang ada.

Fungsi dan kegunaan HijackThis terutama untuk diagnosis pembajakan browser, seperti menggunakan fasilitas penghapusan informasi yang dapat menyebabkan kerusakan yang signifikan perangkat lunak pad komputer.

HijackThis tidak menghapus atau mendeteksi spyware, hanya memberi daftar lokasi yang paling umum di mana aktivitas pembajakan browser terjadi. Pembajakan lewat browser dapat menyebabkan malware mudah mencuri data pada user dalam komputer.

HijackThis dapat menghasilkan logfile teks biasayang merinci semua entri yang ditemukan, dan beberapa entri dapat diperbaiki dengan software HijackThis. Pengguna komputer yang berpengalaman sering menganjurkan untuk berhati-hati, atau untuk mencari bantuan bila menggunakan opsi terakhir, sebab HijackThis tidak membedakan antara barang yang sah dan yang tidak diinginkan. Ini memungkinkan pengguna tidak sengaja untuk mencegah program penting beroperasi, yang dapat menyebabkan sistem operasi atau periferal berhenti bekerja.

Hasil scan HijackThis berupa logfile dapat dikirim ke forum di mana pengguna yang lebih berpengalaman dapat membantu memecahkan yang entri perlu dihapus. Tools otomatis ini juga ada yang menganalisa log yang tersimpan dan berusaha untuk memberikan rekomendasi kepada pengguna, atau membersihkan entri secara otomatis.

Jadi kesimpulannya HijackThis adalah tools untuk menganalisa komputer dimana akan dicari kemungkinan adanya program berbahaya spyware. Hasil dari analaisa software ini biasanya disimpan dalam bentuk logfile dan biasanya dengan mudah dapat dibuka dengan program pengolah kata sederhana Notepad.

Informasi tentang Cara menggunkan HIJACKTHIS

HijackThis Ver1.99.0.1

HiJackThis Ver2.0.0.4

Read More

Cara Meng ENABLED kan REGEDIT

Berbagi Info - Apakah anda pernah mengalami pusing 7 keliling karena ulah virus yang membuat TASK MANAGER dan REGEDIT menjadi tidak berfungsi...??

Regedit berfungsi untuk melihat, membuat atau memodifikasi registry di dalam Windows. Sedangkan Gpedit.msc digunakan untuk melihat, membuat, dan memodifikasi Group Policy, yang digunakan untuk mengelola beberapa pengaturan di dalam setiap pengguna dan lingkungan Windows serta menyimpannya di dalam registry.

Referensinya bisa dilihat di www.auldfart.co.uk/howto/regedit.html, en.wikipedia.org/wiki/Windows_Registry, en.wikipedia.org/wiki/Group_Policy, atau cari melalui Google.com dengan mengetikkan kata kunci “regedit” dan “gpedit.msc”.

Nah... saya berikan solusi sederhana jika REGEDIT anda tidak berfungsi / DISABLED

1. Klik menu Start – Run – ketikkan cmd
2. Setelah muncul jendela Command Prompt, ketik :
3. reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
4. Jawab konfirmasi dengan tekan tombol Y
5. Selesai. 

 Coba sekarang buka regedit …

Sumber: Berbagai sumber

Read More

Cara Meng ENABLED kan Task Manager

Sebenarnya ada beberapa tehnik yang dipakai untuk meng Enabled kan TASK MANAGER
namun disini kita pakai dua cara saja yang umum dan mudah:

CARA 1

1. Klik start
2. Klik run
3. Ketikan gpedit.msc dalam Open box dan klik OK, akan keluar kotak group policy
4. Pilih User Configuration > Administrative Templates > System
5. Pilih Ctrl+Alt+Delete options
6. Double-klik Remove Task Manager option
7. Pilih Disabled dan klik OK

CARA 2

Cara manual untuk mengdisable-enable TASK MANAGER yaitu melalui registry dengan bantuan notepad (bat file)
Klik Start Menu
Pilih Run
Ketik Notepad kemudian tekan Enter
masukan listing seperti yang tertera dibawah ini

@echo off
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\policies\system /v DisableTaskMgr /t REG_Dword /d 0 /f
pause

Tekan CTRL+S, pada kotak "file name" masukan nama TaskManager Enabled.bat
Kemudian pada kotak "save as type" pilih "all file"
Klik save.
Anda Sudah menyelesaikan 1 langkah dengan baik.. selanjutnya...

Cari tempat dir tempat penyimpanan TaskManager Enabled.bat tsb dan klik 2 kali
Jika proses menunjukan sucsesfully pd jendela commandprompt, maka proses berjalan lancar

Untuk kembali mendisabledkan TASK MANAGER silakan anda ganti 0 menjadi 1
Contoh lengkap :

@echo off
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\policies\system /v DisableTaskMgr /t REG_Dword /d 1 /f
pause

dan simpan dengan nama TaskManager Disabled.bat

Jika anda malas membuat FILE BATH nya, silakan anda Download LINK dibawah ini
Download TaskManager Enabled - Disabled.bat

Selamat mencoba......

Read More