virus "bad brother"

paste code berikut ke notepad.. kemudian save dengan nama remover.bat.. simpan ke drive C

code :

del C:\windows\bad1.exe /f
del C:\windows\bad2.exe /f
del C:\windows\bad3.exe /f
del C:\windows\system.exe /f
del C:\windows\bad1.exe /a /f
del C:\windows\bad2.exe /a /f
del C:\windows\bad3.exe /a /f
del C:\windows\system.exe /a /f

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
echo "NoRun"=dword:00000000
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
echo "NoFolderOptions"=dword:00000000
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
echo "NoFolderOptions"=dword:00000000
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo "DisableRegistryTools"=dword:00000000
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo "DisableTaskMgr"=dword:00000000
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo "DisableTaskMgr"=dword:00000000

untuk repair nya paste script di bawah ini ke notepad and save dengan repair.vbs... kemudian klik 2x

code :

dim rg,std,a,b,c,t
a = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
b = "HKEY_LOCAL_MACHINE\Software\Microsoft\WIndows NT\Image File Execution Options\"
std = chr(34) & "%1" & chr(34) & " %*"
set rg=createobject("wscript.shell")

t=msgbox("repair g nih????)",36,"code:darkzeus")
if t = 6 then
do
sehat
loop until i = 1
else
sehat
end if

sub sehat()

rg.regwrite a & "System\DisableRegistryTools",0,"REG_DWORD"
rg.regwrite a & "System\DisableTaskMgr",0,"REG_DWORD"
rg.regwrite a & "System\DisableCMD",0,"REG_DWORD"
rg.regwrite a & "Explorer\NoFolderOptions",0,"REG_DWORD"
rg.regwrite b & "msconfig.exe\Debugger",""
rg.regwrite b & "regedit.exe\Debugger",""
rg.regwrite b & "cmd.exe\Debugger",""
rg.regwrite "HKEY_CLASSES_ROOT\.exe\","exefile"
rg.regwrite "HKEY_CLASSES_ROOT\.com\","comfile"
rg.regwrite "HKEY_CLASSES_ROOT\.bat\","batfile"
rg.regwrite "HKEY_CLASSES_ROOT\.lnk\","lnkfile"
rg.regwrite "HKEY_CLASSES_ROOT\.pif\","piffile"
rg.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\batfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\comfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\lnkfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\piffile\shell\open\command\",std
end sub

semoga membantu.. thx to darkzeus @kaskus

I'm four2one.virus

cara basminya

1. matikan koneksi inet
   
2. matikan system restore caranya ada di page 1
   
3. Restart PC masuk Save Mode, (tekan f6 atau f8 untuk masuk ke SAVE MODE saat windows boot), Masuk Control Panel Windows, kemudian klick Mouse, Seting Mouse pada pointer speed menjadi midle untuk Basmi Virus i’m four2one
   
4. gunakan PC MAV
   
   http://pcmav.biz/
   
   ato ansav
   
   www.ansav.com
   
   ato smadav
   
   www.smadav.net
   
5. setelah Clean, Restart PC Dan Biarkan Masuk Ke windows Normal
   
6. Klik RUN, Masukkan Regedit.
   
7. Klik EDIT >FIND , pastikan anda memasukkan Keyword “Please Look at me” , setelah ditemukan lakukan delete registry tersebut.
   
8. Klik EDIT+FIND ,masukkan keyword “four2one”, kemudian delete lagi.
   
9. klo udah restart pc anda n lakukan langkah2 masalah yg terjadi setelah terkena virus (klo ansav msh eror linknya silahkan pakai smadav..cukup discan lalu pada tab infected registry value pilih select all n fix all)
   
10. lakukan basic computer maintenance

semoga membantu,..
thx to kocak_gober @kaskus

Tugas Metode Numerik. mission ascomplished..

download link : tugas hamsir

masih belum selesai..
untuk jalaninnya harus di isi dulu kolom panjang and lebar luas nya..


link baru yg sudah jadi... download
silahkan di baca² dlu...
c'ma sempet kek gini aja nih..
litlebit busy..
thx

Tips Mencegah Komputer Terinfeksi Virus dari Removable Drive

1. Matikan Autoplay drive
Windows XP Pro.
klik start-Run and ketik “gpedit.msc” enter.
klik group policy-user configuration-administrative templates system klik 2 kali turn off autoplay. klik enable.
Windows Xp Home.
karena windows Xp home tidak ada gpeditnya. jd pke software tweakUI.
masuk ke my computer-autoplay-types. uncheck (hilangin) dua2anya.
link download nya


2. Disable Script.
Berguna untuk mencegah script virus menginfeksi komputer anda. biasanya file2 tersebut berekstensi .Vbs



Download Link

3.Nonaktifkan Hide exstensions for known file type dari folder option.
Dan set view folder anda menjadi details. agar ketahuan mana file-file yang benar -benar dokumen dan mana file-file yang hanya menyamar sebagai icon dokumen.
Cara lain adalah mengganti icon dokumen anda menjadi icon yang unik.
klik tools-folder option-file type-pilih DOC-advance-change icon-pilih icon yang unik yang lain daripada icon doc default. jadi anda akan tau mana file doc yang asli dengan icon baru dan mana file virus yang menyamar dengan icon microsoft word.
lakukan hal yang sama pada file excel dan file yang sering dijadikan penyamaran oleh virus.


4. Gunakan FD Guard untuk mencegah file2 virus menginfeksi komputer anda ketika memasukan flashdisk ke dalam komputer. Amat Disarankan!!!
Software ini mencegah komputer tertular virus dari flashdisk dengan cara merename file" .Exe .Scr .Bat .Com .Vbs menjadi .Ex_ .Sc_ .Ba_ .Co_ .Vb_ jadi sebelum sepet nular file virusnya udah mati suri duluan.

kekurangan. cuma check root drive gak sampe folder.
dia juga ngerubah program .Exe yang di root drive walau bukan virus. tapi bisa dikembalikan dengan mengembalikan .Ex_ jadi .Exe
jadi saran saya pindahkan software yang di root drive ke dalam folder biar gak kena juga.
Baca Comment.txt untuk panduan penggunaan.
Download Link

Mengatasi Virus MSN / WLM

Virus MSN merupakan virus yang cukup mengganggu. bila terinfeksi virus ini windows messenger anda akan mengirmkan message berupa link sebuah situs.

untuk membersihkanya ikuti langkah manual berikut:

1. masuk ke control panel - Add/Remove Programs.
   Cari Toolbar888 dan klik Change/Remove untuk membuangnya
2. Pencet CTRL+ALT+DELETE untuk membuka task manger. cari kemudian mastikan process ini dengan cara klik kanan end process.

Update.exe
goll.exe
loadadv455.exe
drsmartload.exe
goll.exe
two.exe
vcncr.exe
rorjxk.exe
eyewblbby.exe
cgqrvrva.exe

Cari dah Hapus kedua Folder ini:

• C:Program FilesCommon Files{28676FB5-0AE9-3081-1205-03030930003d}
• C:Program FilesCommon Files{38676FB5-0AE9-3081-1205-03030930003d}

Cari dan Hapus File-File ini di dalam Folder C:Windows\system32\

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe

Di dalam Folder: C: Documents and Settings[current user]
(Current User merupakan nama account anda)
Cari dan Hapus File-File ini:

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe

Di dalam Drive: C: Cari dan Hapus File-File ini:

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe
• drsmartload.exe

Update Antivirus anda dengan update definition terbaru dan lakukan full scan. sebelum melakukan full scanning matikan dahulu sytem restore. Jika anda belum memiliki anti virus NOD32 merupakan pilihan terbaik.
Anda mungkin perlu menginstall ulang MSN setelah membersihkan virusnya.
Cara diatas merupakan cara manual menghilangkan virusnya. Berikut adalah removal virus MSN. silahkan download MSN Virus Removal Tool atau MSN Fix. kemudian jalankan.
Download link 1 :

Code:

http://dli.sharekingdom.com/download/570/MSNVRl.exe/Antivirus

Download Link 2 :

Code:

http://www.mediafire.com/?m1xvtyjmjgt

MSN Fix.
Download link 1 :

Code:

http://dli.sharekingdom.com/download/570/MSNFix.zip/Antivirus

Download Link 2 :

Code:

http://www.mediafire.com/?oklluhvxnxt

Mengatasi virus kavo, kvxo-menyebabkan ym error, exit sendiri dan tidak bisa login

Pernahkah ym anda exit sendiri ketika anda mecoba sign in id yahoo. atau keluar pesan error. bisa dipastikan anda tekena virus kavo.
Cara menghilangkannya:

1. Putuskan koneksi internet anda.
2. Matikan system restore, klik kanan my computer-properties-system restore-turn off system restore on all hard drive
3. Download removalnya.
4. Klik 2 kali file kavo_killer.exe
5. Klik gambar monsternya.
6. Klik OK.

Atau menggunakan kxvo fix. klik dua kali file Kxvo -fix.exe klik delete.

Code:

http://www.indowebster.com/Kavo_Removal.html

virus ym

Trojan / virus ini amat menyebalkan karen secara terus menerus dalam interval waktu tertentu mengirimkan message dalam bahasa vietnam ke contact list kita.

1. Tutup Browser anda. Log out messenger / Putuskan koneksi internet.
2. Untuk mengaktifkan Fungsi regedit yang telah didisable virusKlik Start, Run and ketik perintahdibawah ini: (Tinggal copy – paste)REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3. Untuk Mengaktifkan Task Manager yang didisable virus: (Untuk menghilangkan procces kita memerlukan task manager, bisa juga menggunakan software lain)Klik Start, Run and ketik perintahdibawah ini: (Tinggal copy – paste)
   REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4. Sekarang kita rubah default page Internet Expplorer melalui regedit.
   Start>Run> ketik Regedit
   Dari lokasi dibawah ini ganti default home pagenya dengan google.com atau kosongkan HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
   HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
   HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
5. Hentikan Process virusnya dengan menekan Ctrl + Alt + Del
   End task process svhost32.exe . ( kemungkinan lebih dari satu-periksa dengan teliti)
6. Delete file svhost32.exe , svhost.exe dari folderWindows/ & temp/ directories. Atau gunakan fasilitas search windows explorer.
7. Masuk regedit cari dah delete key svhost yang ditemukan
8. Restart komputer anda dan komputer anda sudah bersih dari trojan / virus ini.

berikut adalah removal untuk menghilangkan trojan/virus
Download link :

Code:

http://dli.sharekingdom.com/download/570/RVY.vbs/Antivirus

bia tidak berhasil gunakan Norman mallware remover.

Code:

http://download.norman.no/public/Norman_Malware_Cleaner.exe

Mengatasi Search option yang hilang

Pernah mengalami search option tidak muncul, yang ada cuma animated screen character saja. kemungkinan besar adalah adanya perubahan pada registry anda yang disebabkan oleh virus.
Untuk mengtasinya. lakukan hal berikut.
Klik Start - Run
ketik regsvr32 wshom.ocx enter
ketik regsvr32 jscript.dll enter
ketik regsvr32 urlmon.dll enter

Harddisk / Flashdisk Tidak bisa di klik 2x (muncul open with, error message)

wah ga bsa di dobel klik nih FD nya...
"can't find *bla-bla-bla* .dll"


Pilih salah satu langkah berikut. tidak perlu semuanya dijalankan.

1. Klik kanan hardisk-properties-tools-check now- klik automatically fix file system errors-klik start.

2. Klik tools-folder option-view. klik show hidden files and folder. Hilangkan hide protected operating system file (recomended)
cari file autorun.inf di semua drive dan hapus.

3. Gunakan Flash Disinfector

Code:

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Untuk menghindari terinfeksi virus dari removable drive sebaiknya Matikan autoplay drive. Lihat #5 Tips Mencegah Komputer Terinfeksi Virus dari Removable Drive untuk lebih jelasnya.

Tambahan, bila anda mengklik 2x drive anda kemudian terbuka di new windows, maka gunakan cara ini agar ketika drive diklik 2 x akan terbuka di windows yang sama.
masuk regedit (klik start-run ketik regedit) masuk ke
HKEY_CLASSES_ROOT/Drive/Shell.
di sebelah kanan klik 2 (default) isinya harus none

YM ga nongol tulisannya.. ?

jund: kmu dimana ?
someone : apa ?
jund: z.z.z. dimana kamu
someone: ga muncul tulisanmu jund...
jund: wew...

jadi inget temen yang sempet reinstal o/s gara² kek gini..



berikut langkah-langkah untuk mengatasi hal tersebut.

Klik Start - Run
ketik regsvr32 wshom.ocx enter
ketik regsvr32 jscript.dll enter
ketik regsvr32 urlmon.dll enter
ketik regsvr32 c:\Windows\System32\vbscript.dll enter

Bila tidak berhasil download script berikut ini. kemudian install di komputer anda. terus restart.

Code:

http://dli.sharekingdom.com/download/570/Scripten%20WinXP.exe/Antivirus

Kemudian Klik Start - Run

ketik regsvr32 c:\Windows\System32\vbscript.dll Enter.
atau download ini.

Code:

http://imac-252a.stanford.edu/programs/VBscript/scripten.exe

watch out...

-= GoldenGhost Was Here =-

Hasil copy / paste teks komputer terinfeksi akan digantikan dengan desahan

Kalau Hellboy dalam pertarungannya menyelamatkan bumi harus menghadapi Pasukan Emas (Golden Army), maka pengguna internet Indonesia tanpa bantuan Hellboy harus menghadapi Hantu Emas (Golden Ghost). Bagi anda yang terinfeksi virus ini, harap berhati-hati karena ia akan merubah default page browser Internet Explorer ke www.playboy.com.

Saat ini virus lokal bukan saja sekedar membuat file duplikat, menyembunyikan file atau injeksi file data (Ms. Office) tetapi sudah sampai menginjeksi file executable (exe file) walaupun file yang diserang masih sebatas single file (bukan hasil file instalasi) media penyebarannya pun sudah semakin canggih bukan saja melalui media Flash Disk atau jaringan tetapi sudah menggunakan aplikasi email atau media chating seperti IRC walaupun virus lokal seperti ini masih jarang tetapi ini merupakan kemajuan yang sangat pesat.

Setelah kemunculan virus Maxtrox yang sempat membuat panik end user karena menyebabkan semua program tidak dapat dijalankan, kini muncul jenis virus baru yang sedang mengintai para mengguna komputer.

Virus ini mempunyai target akan menginjeksi file executable (exe) dan Norman Security Suite sudah dapat memperbaiki file yang sudah di injeksi tersebut.

Ciri-Ciri Virus

1. Ciri-ciri yang mudah dikenali dari virus ini adalah munculnya pesan error “16 bit MS-DOS Subsystem” pada saat komputer dinyalakan. (lihat gambar 1)

Gambar 1, Pesan error saat komputer dinyalakan

2. Merubah nama pemilik dan nama Organisasi komputer manjadi (lihat gambar 2)

- RegisteredOrganization = GoldenGhost.Inc

- RegisteredOwner = GoldenGhost

Gambar 2, Nama pemilik Windows yang sudah diubah virus

3. Menambahkan string -= GoldenGhost Was Here =- pada file C:\Boot.ini sehinga pada saat booting Windows akan muncul menu tambahan dengan nama GoldenGhost Was Here =- (lihat gambar 3)

Gambar 3, Menu tambahan saat komputer booting

Virus ini dibuat menggunakan program bahasa Visual Basic dan dikompres menggunakan UPX, ukuran Virus ini cukup besar sekitar 1,312 KB. Untuk mengelabui user ia akan menggunakan icon “Windows media player”. (lihat gambar 4)

Gambar 4, File induk W32/Agent.GYMR

Dengan update terbaru Norman Security Suite mendeteksi virus ini dengan nama W32/Agent.GYMR (lihat gambar 5)

Gambar 5, Norman Security Suite mendeteksi GoldenGhost sebagai W32/Agent.GYMR

File induk W32/Agent.GYMR

Pada saat file virus di jalankan ia akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dihidupkan/restart di lokasi berikut:

• C:\Windows\%folder%\%file%.exe (acak)

• C:\Windows\system32\%folder%\%file%.exe (acak)

Berikut beberapa nama file yang akan di buat (acak)

• devil.ocx

• pluto.ocx

• capiw.exe

• dusiw.exe

• gexuw.exe

• GoldenGhost.exe

• mamuv.exe

• ridec.exe

• msvbvm60.dll

• heluh.exe

• muxim.exe

• quniw.exe

• gutum.exe

• helef.exe

• kabuh.exe

• mideg.exe

• tixec.exe

• vuvey.exe

Autostart Registry

Agar file tersebut dapat dijalankan secara otomatis, ia akan membuat string pada registry berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

  • GoldenGhost =C:\%SystemRoot%\%Folder%\%File%.exe atau C:\%Windir%\folder%\%Files%.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  • Shell = Explorer.exe C:\%SystemRoot%\%Folder%\%File%.exe atau C:\%Windir%\folder%\%Files%.exe

Blok Fungsi Windows

Untuk mempertahankan dirinya ia akan blok beberapa fungsi windows seperti:

• Disable fungsi “paste”

• Disable run

• Disable Searh

• Disable FolderOptions

• Disable menu Recent Documents

• Disble Klik kanan

• Disable CMD

• Disable RegistryTools

• Disable TaskMgr

• Tidak dapat menampilkan file yang disembunyikan

Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

• Hidden = 2

• HideFileExt = 1

• ShowSuperHidden= 0

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

• Explorer = NoClose

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer

• NoFInd

• NoFOlderOption

• NoRecentDocsMenu

• NoRUn

• NoSaveSettings

• NoSetFolders

• NoTrayContextMenu

• NoViewContextMenu

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  • DisableCMD

  • DisableRegistryTools

  • DisableTaskMgr

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

• type = -

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

• type = -

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

• type = -

Virus ini juga akan membuat sting pada registri berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\GoldenGhost.A

- AppAll = tupin.exe (random)

- AppMirc = heluh.exe (random)

- AppOther = quniw.exe (random)

- AppSetan = gutum.exe (random)

- AppUtama = muxim.exe (random)

- Lokasi = C:\WINDOWS\System32\config (random)

Selain blok fungsi Windows di atas, ia juga akan mencoba untuk blok tools security seperti proceexp, curr preoces, pocket killbox, security task manager serta tools lainnya.

Hapus file program antivirus

Selain itu ia juga akan mencoba untuk menghapus file dari program antivirus Norman Virus Control, Kaspersky dan McAfee yang mempunyai ekstensi *.exe, *.zip, *.dll.

Merubah informasi Windows

Untuk menunjukan eksistensinya ia akan merubah nama pemilik Windows menjadi :

- RegisteredOrganization = GoldenGhost.Inc

- RegisteredOwner = GoldenGhost

Dengan merubah string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

- RegisteredOrganization = GoldenGhost.Inc

- RegisteredOwner = GoldenGhost

HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info

- DefCompany = GoldenGhost.Inc

- DefName = GoldenGhost

HKEY_USERS\S-1-5-21-2025429265-527237240-725345543-1003\Software\Microsoft\MS Setup (ACME)\User Info"

- DefCompany = GoldenGhost.Inc

- DefName = GoldenGhost

(lihat gambar 2 di atas)

Mengakses Playboy dan mengeluarkan teks nakal saat copy and paste

Selain merubah nama pemilik Windows, ia juga akan merubah alamat utama Internet Explorer menjadi http://www.playboy.com/ dengan terlebih dahulu membuat string pada registry berikut:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

- Start Page = http://www.playboy.com/

Host file windows juga tak luput dari serangan virus ini yakni dengan manghapus isi dari file “C:\Windows\System32\Drivers\etc\host”. Selain menghapus isi file Host tersebut ia juga akan menambahkan string @echo off pada file “C:\autoexec.bat” dan menambahkan string -= GoldenGhost Was Here =- pada file “C:\boot.ini” sehingga setiap kali komputer booting akan muncul satu menu tambahan dengan nama GoldenGhost Was Here =-, jika menu ini dipilih maka komputer akan restart. (lihat gambar 3 di atas)

Merubah hasil Copy and Paste teks menjadi desahan

Virus ini juga akan menampilkan text Oohhh... Aughhhh... yess... babbby...!! setiap kali user copy paste isi text file. (lihat gambar 6 dan 7)

Gambar 6, Teks yang di [copy] adalah “The type of the file system is FAT”

Gambar 7, Hasil [paste] yang seharusnya “The type of the file system is FAT” dirubah menjadi desahan “Oohhh ... Aughhhh... yess... babbby”

Membuat file duplikat dan menginjeksi EXE file

Virus ini juga akan membuat file duplikat disetiap folder yang di akses sesuai dengan nama folder tersebut atau sesuai dengan caption text dari suatu file / aplikasi yang dijalankan. (lihat gambar 8)

Gambar 8, File duplikat yang dibuat oleh virus

Selain membuat file duplikat, virus ini juga akan mencoba untuk menginjeksi file yang mempunyai ekstensi EXE, ukuran file yang berhasil di injeksi ini akan bertambah sekitar 1.312 KB dari ukuran semula, sehingga jika user menjalankan file tersebut maka secara otomatis akan menjalankan dirinya, dengan update terbaru Norman Security Suite sudah dapat memperbaiki setiap file yang di injeksi.

“Error 16 bit MS-DOS Subsystem”

Setiap kali komputer dinyalakan virus ini akan memunculkan pesan “error 16 bit MS-DOS Subsystem”, pesan error ini juga akan mucul setiap berapa menit sesuai dengan waktu yang sudah ditentukan serta membuat file duplikat (random) di direktori “C:\Windows” yang kemudian file yang sudah dibuat tersebut akan dihapus kembali.

Media penyebaran

Virus ini akan berusaha untuk join kesejumlah channel IRC seperti Surabaya, Jakarta, Medan, Bandung, Jogja, Malang, Solo, Sembarang dengan menggunakan aplikasi chat IRC dengan terlebih dahulu melakukan koneksi ke salah satu server IRC berikut punch.va.us.dal.net, rumble.fl.us.dal.net, mozilla.se.eu.dal.net, swiftco.wa.us.dal.net, haarlem.nl.eu.undernet.org dan plasa.id.allnetwork.org dalam rangka menyebarkan dirinya.

Berikut beberapa pesan yang akan dikirimkan :

• nick, free picture indonesia sex double klik url

• nick Ada info baru ne Marshanda, Agnes Monica, Dian Sastro, Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url

• artis indonesia nude, double klik url

• nick , indo artis majalah playboy double klik url

• nick mo liat artis majalah playboy indo

• nick indonesia free porn, double klik url

• ce bangsa indo, double klik

Karena itu, para pengguna IRC harap berhati-hati dan jangan mudah percaya janji-janji gombal yang menyebar di IRC. Mengharapkan gambar, anda malah akan mendapatkan virus.

Selain menyebar dengan menggunakan media chating (IRC), ia juga akan menggunakan flash disk sebagai media penyebaran dirinya dengan membuat file duplikat dengan ciri-ciri:

• Icon Windows Media Player

• Ukuran 1.312 KB

• Ekstensi EXE

• Type File “Application”

Menghapus file pada flash disk

Aksi terakhir yang dilakukan adalah mencoba untuk menghapus file yang mempunyai ekstensi *.mov,*.wmv, *.3gp, *.avi, *.mpg, *.mpeg pada drive E:\

Cara membersihkan W32/Agent.GYMR

1. Matikan proses virus. Untuk mempercepat proses penghapusan gunakan tools “Ice Sword”. Blok proses yang mempunyai icon Windows Media Player kemudian klik kanan pada proses tersebut dan klik “Terminate Process”. Silahkan download tools tersebut di alamat berikut : (lihat gambar 9)

http://www.4shared.com/file/62289467/cf8da562/Ice_Sword_v122.html?dirPwdVerified=feea1d94

Gambar 9, Gunakan program Ice Sword untuk menghentikan proses virus

2. Repair registry yang sudah di ubah / dibuat oleh virus. Untuk mepercepat perbaikan registri salin script dibawah ini pada program "notepad" kemudian simpan dengan nama "repair.vbs" kemudian jalankan file tersebut dengan klik 2x file repair.vbs.

Dim oWSH: Set oWSH = CreateObject("WScript.Shell")

on error resume Next

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command\","""%1"" /S"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\system",""

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","Your Organization"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","YourOwner"

oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:Blank"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\type","Group"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\type","checkbox"

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\type","checkbox"

oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GoldenGhost")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSaveSettings")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Nofind")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")

oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools")

oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\GoldenGhost.A\")

3. Hapus file induk dan file duplikat virus. Untuk mempercepat proses penghapusan gunakan search windows dengan terlebih dahulu menampilkan file yang tersembunyi. Jika folder option dan search belum muncul restart / logoff komputer terlebih dahulu. (lihat gambar 10)

Gambar 10, Menampilkan file yang tersembunyi

Setelah file ditemukan, hapus file yang mempunyai ukuran 1,312 KB. selain itu hapus juga file :

- devil.ocx = 1 KB

- pluto.ocx = 1 KB

- GoldenGhost.exe =1 KB

4. Hapus string @echo off pada file [C:\Autoexec.bat]

5. Hapus string -= GoldenGhost Was Here =- pada file [C:\boot.ini]

6. Restore Host File Windows dengan menggunakan tools Hoster.

Silahkan download tools tersebut di alamat berikut:

http://www.4shared.com/file/62290120/73265114/HostsXpert.html?dirPwdVerified=feea1d94

Untuk merestore host file windows, klik tombol "Restore MS Host File " pada tools HosterExpert tersebut. (lihat gambar 9)

Gambar 11, Mengembalikan Host File Windows dengan Hoster

7. Jika menggunakan antivirus Norman / Mcafee / Kaspersky sebaiknya install ulang antivirus tersebut kemudian scan komputer untuk memastikan komputer benar-benar bersih dari virus. Bagi pengguna Norman yang membutuhkan support untuk masalah antivirus anda, silahkan hubungi support@vaksin.com untuk mendapatkan bantuan dari teknisi Vaksincom (gratis) dengan menunjukkan Kartu Lisensi.

Norman Virus Contol disinfected W32/Agent.GYMR

Update terbaru Norman Security Suite sudah dapat memperbaiki setiap file yang diinjeksi oleh W32/Agent.GYMR. Silahkan download antivirus Noman atau removal tools berikut.

• Download antivirus Norman

http://www.norman.com/Download/Trial_versions/

• Download removal tools

http://www.4shared.com/file/63315440/4932579b/AgentGYMR_Cleaner.html?dirPwdVerified=feea1d94

sumber vaksin.com

Oprek o/s XP

1. Memperbaiki Instalasi (Repair Install)

Jika Windows XP Anda rusak (corrupted) dimana Anda tidak mempunyai sistem operasi lain untuk booting,
Anda dapat melakukan perbaikan instalasi (Repair Install) yang bekerja sebagaimana setting (pengaturan)
yang awal.

- Pastikan Anda mempunyai kunci (key) Windows XP yang valid.
- Keseluruhan proses akan memakan waktu kurang lebih 1/2 atau 1 jam, tergantung spek komputer Anda.
- Jika Anda dimintai password administrator, sebaiknya Anda memilih opsi perbaikan (repair) yang kedua,
bukan yang pertama.
- Masukkan CD Windows XP Anda dan lakukan booting dari CD tersebut.
- Ketika sudah muncul opsi perbaikan kedua R=Repair, tekan tombol R
Ini akan memulai perbaikan.
- Tekan tombol F8 untuk menyetujui proses selanjutnya "I Agree at the Licensing Agreement"
- Tekan tombol R saat direktori tempat Windows XP Anda terinstal. Biasanya C:\WINDOWS
Selanjutnya akan dilakukan pengecekan drive C: dan mulai menyalin file-file.
Dan secara otomatis restart jika diperlukan. Biarkan CD Anda dalam drivenya.
- Berikutnya Anda akan melihat sebuah gambar "progress bar" yang merupakan bagian dari perbaikan,
dia nampak seperti instalasi XP normal biasanya, meliputi "Collecting Information, Dynamic Update,
Preparing Installation, Installing Windows, Finalizing Installation".
- Ketika ditanya, klik tombol Next
- Ketika ditanya untuk memasukkan kunci, masukkan kunci (key) Windows XP Anda yang valid.
- Normalnya Anda menginginkan tetap berada dalam nama Domain atau Workgroup yang sama.
- Komputer akan restart.
- Kemudian Anda akan mempunyai layar yang sama sebagaimana pengaktifan sistem ketika instalasi normal.
- Register jika Anda menginginkannya (biasanya tidak diperlukan).
- Selesai

Sekarang Anda bisa log in dengan account Anda yang sudah ada.

________________________________________ _______________________ ________________________________________ _______________________


2. NTOSKRNL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapati pesan error bahwa "NTOSKRNL not found" / NTOSKRNL tak ditemukan, lakukan:
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Tulis: CD i386
- Tulis: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT

________________________________________ _______________________ ________________________________________ _______________________


3. HAL.DLL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapatkan error berkenaan dengan rusak atau hilangnya file hal.dll, ada kemungkinan
file BOOT.INI mengalami salah konfigurasi (misconfigured).

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Tulis: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Tulis: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT

________________________________________ _______________________ ________________________________________ _______________________



4. NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)

Jika Anda mendapati error bahwa NTLDR tak ditemukan saat booting:

a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk/akar (root) C:\

b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Tulis: COPY X:\i386\NTLDR C\:
- Tulis: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT

Semoga bermanfaat..

Repair windows tanpa format

pagi waktu menuju ke TKP... tiba² hp geter²... "jun komputer nya mba' sri error... blue screen"
wah error lg nih... segera sesampainya di TKP langsung melihat barang bukti.. hehe.. kek BUSER aj nih..
pas gw nyalain kompnya.... jreeeng.. muncuL kata² sakti "Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM "
wah .. apa yaah commandnya.. lupa ui... coba tlpn tmn² dlu .. kali aja ad yg inget...

"tuuuut...tuuuut.. tuuuuut..
Mr.X : ya halo..
☼ : mas... ganggu nih... lg repot ga...
Mr.X : ga'.. knp jun..
☼ : anu.. mau tanya command nya untuk repair windos ap ya.. lupa nih...
Mr.X : o0o... gini jun... kemungkinan windosmu... bla..bla..bla.... trus ntr bla.. bla...bla..
☼ : *buset ga nyambung nih... * o0o iya mas makasih...

tlpn ke yg lainnya lagi dagH...
*nsp ST12.. aku masih sayang...*
Mr.Z : halo... pagi...
☼ : pagi mas... lg sibuk ga ?
Mr.Z : ga juga sih... knp jun...
☼ : tau command repair windos ga... .
Mr.Z : umm... yang mana yaaa itu...
☼ : *GUBRAAKK !!! * itu ... yg pijit R pas instal windos nya.
Mr.Z : o0o... klo ga salah mesti di rename apa nya gtu jun.. lupa aku...
☼ : o0o rename yaa... system ya.. ic²... makasih mas...
Mr.Z : iya sama²...
*yg ini masih mending lpa tapi inget juga nyambung dikit :) *

akhirnya gw rename system nya.. .trus di copy system yg baru dari cd windos nya...
berikut langkah² ya :


Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang

MuncuL Tulisan :

"Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE"

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Tulis: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: ren software software.rusak ATAU ren system system.rusak ( klo ga bsa di rename coba di check disk dlu drive C: nya )
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: copy \windows\repair\system
- Tulis: copy \windows\repair\software
- Ketikkan EXIT

kemudian boot biasa ke hard disk.. jgn ke cd lg...
jreeeeeng.... windows nya ud bisa jalan lagi... horeeee...
ups... driver² nya kok tanda tanya ????
iya .. coz system nya kan di ganti yg baru... jd ya mesti di instal driver nya lagi.. untuk sound,vga, pci, dll

tapi file² and data kita ga ilang.. 100% masih ad ....
program instalan juga tetep jalan....

selamat mencoba

yg mudah yang terlupakan

Tips And Trik o/s Xp

Menghilangkan Windows Messenger

Klik menu Start, Run, ketik gpedit.msc--->Computer configuration--->Windows components ---> Windows messenger. Dari sini anda bisa meng-enable-kan pilihan "Do not allow Windows Messenger to be run" dan "Do not automatically start Windows messenger initially".Dengan langkah tersebut maka Windows messenger tidak ditampilkan lagi.

Hilangkan Sharing Dokumen

Bukalah Regedit (Start-Run Regedit)dab tujulah pada HKEY_LOCAL_MACHINE SOFTWARE, Microsoft, Windows, CurrentVersion, Explorer, My Computer, NameSpace, DelegateFolders. Kemudian perhatikan sub-key yg bernama {59031a47-3f72-44a7-89c5-5595fe6b30ee}. Dengan menghapusnya, anda bisa meremove beberapa file yang tersimpan pada group.

Mengurangi File Space Temporary Internet

Jalankan internet explorer--->pilih Tools dari menu bar--->Pilih internet options dari menu drop down--->pertama kali internet options diload, klik general tab--->Di bawah bagian temporary internet files, klik tombol settings--->Maka jendela setting akan di load, anda bisa menggeser slider dengan ukuran yang kecil--->Klik OK--->Klik OK lagi.

Matikan System Recovery

Klik kanan pada My computer--->Pilih properties--->Klik system Restore tab--->Check box Turn off System Restore. Hal ini akan meningkatkan performa windows dan save disk space.

Enable dan Disable Firewall

Buka Control panel--->klik dua kali pada Network Connctions(maka box baru akan ditampilkan)--->klik kanan pada connection--->dan klik Advanced tab--->Check atau uncheck pada box untuk mengenablekan dan men-disable firewall.

Shutdown Win XP tidak Normal

- Buka Control Panel, plilih Power Options.
- Klik pada APM Tab, Check "Enable Advanced Power Management support".
- Shut down PC anda, dan sekarang proses Shut down akan berjalan normal.

Mengatur variasi Visual Effect

Bukalah Control Panel--->Di bawah System klik Advanced tab--->Klik Settings di bawah pilihan Performance--->Sekarang anda bisa mengubah variasi effect (baik animasi dan bayangan).

Men-Disable error reporting

Buka Control Panel--->Klik Performance and Maintenance--->Klik System--->Klik Advanced tab--->Klik pada tombol error reporting yang terdapat di bawah windows--->Pilih Disable error reporting--->Klik OK--->Klik OK.

Hilangkan Panah Shortcut pada Icon Dekstop

Jalankan Regedit--->Bukalah HKEY_CLASSES_ROOT Inkfile--->Hapus nilai IsShortcut--->Restart Windows XP.

Enablekan Clear Type

- Klik kanan blkank area pada dekstop, pilih properties.
- Klik Appearance Tab, klik effects.
- Check pada box : "Use the folowing method to smooth edges of screen fonts".
- Di dalam drop down box pilih : Clear Type.

Matikan CD auto Play

Buka Control Panel--->Klik kanan pada CD rom, pilih properties--->Klik pada autoPlay tab--->Di dalam box drop down, Anda bisa memilih Action untuk masing-masing pilihan yang ditampilkan pada box drop down.
atau :

- Pada menu start, jalankan Run, ketik gpedit.msc.
- Computer Config, Administrative Template, System.
- Klik Dua kali Turn off Autoplay.

Bikin MP3 Bekerja pada Windows Media Player 8 XP

Langkah Registrynya :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMediaPlayerSettingsMP3Encoding]

"LowRate"=dword:000dac0
"MediumRate"=dword:0000fa00
"MediumHighRate"=dword:0001f400
"HighRate"=dword:0002ee00

Beberapa yang sesuai adalah untuk 56, 64, 128 dan 192 Kbps. Anda bisa mengubah dengan nilai dword seperti di bawah :

320 Kbps=dword:0004e200
256 Kbps=dword:0003e800
224 Kbps=dword:00036b00
192 Kbps=dword:0002ee00
160 Kbps=dword:00027100
128 Kbps=dword:0001f400
112 Kbps=dword:0001b580
64 Kbps=dword:0000fa00
56 Kbps=dword:0000dac0

System Performance Tweaks XP memory tweaks

Ada beberapa memory tweaks untuk windows XP. Terletak pada windows registry :
HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Control---> Session Manager--->Memory Management.

1. Mendiasable Paging Executive

Dalam keadaan enable, setting ini akan mencegah paging dari Win2k Executive file pada har disk, yg menyebabkan OS dan sebagian besar program lebih responsif. Lakukan tweaks hanya jika anda mempunyai jumlah RAM yang lebih besar dari 128 MB, karena setting ini menggunakan bagian yang substansial dari system resource. Secara default, nilai dari key adalah 0. Untuk mengaktifkannya ubah menjadi 1.

2. Large System Cache

Pada kondisi enable (default pada versi Server Windows 2000), setting ini akan memerintahkan OS untuk memberikan semuanya kecuali 4 MB dari system memory yg disisakan untuk disk caching) pada cache file system. Hal ini memungkinkan komputer untuk menempatkan OS Kerenel pada memory, sehingga OS lebih responsif.
Setting ini membutuhkan lebih dari 4 MB yg ada pada disk cache untuk beberapa alasan. Secara default, 8 MB dibutuhkan untuk tujuan ini. Tweak ini biasanya membutuhkan OS lebih responsif. Setting ini bisa berubah (dinamis), dan kernel akan memberikan space yang dibutuhkan oleh aplikasi lainnya.
Ubah angka 0 menjadi 1. Sebelum melakukan hal ini anda seharusnya mengkonsumsi RAM melebihi keadaan normal. Saat LargeSystemCache akan memotong kembali penggunaan ketika aplikasi lainnya membutuhkan lebih banyak RAM, proses ini bisa menghalangi performa pada keadaan yang tak terduga.
Menurut Microsoft, setting "0 dianjurkan untuk server yang menjalankan aplikasi yg menjalankan memory cachingnya sendiri, seperti Microsoft SQL Server, dan untuk aplikasi yang berjalan sempurna dengan ample memory, seperti internet Information Services."

3. IOPageLockLimit

Tweak ini meningkatkan performa Input/Output pada komputer anda saat melakukan file transfer yang besar dan operasi lainnya yang sama. Tweak tidak akan bisa berbuat banyak pada system yang tidak memiliki jumlah RAM lebih dari 128 MB, tetapi system dengan 128 MB RAM atau lebih akan menemukan peningkatan performa dengan men-setting antara 8 dan 16 MB.
Defaultnya adalah 0,5 MB atau 512 KB. Setting ini membutuhkan sebuah nilai dalam bytes, sehingga perlu mengalikan angka dalam megabytes *1024*1024. Di mana X* 1048576 (X merupakan angka dalam megabytes).

4. Mendisable services yang tidak diperlukan

Service merupakan program yang berjalan saat komputer dinyalakan dan terus berjalan sebagai tambahan dari fungsionalsebuah operating system. Terdapat banyak services yang muncul tetapi tidak dibutuhkan yang menghabiskan memory space dan waktu proses CPU. Mendisable services ini akian membebaskan system resources yang akan meningkatkan kcepatan komputer.
Di bawah ini langkah untuk mematikan services :

- Klik tombol start
- Pilih Run di bagian bawah kolom sebelah kanan.
- Pilih type services.msc dalam box dan klik OK.
- Setelah service window muncul, anda bisa mematikan services yang tidak dibutuhkan.
- Untuk tujuan instruksional, matikan Portable Media Serial Number.
- Temukan services ini pada list dan pilih dengan mouse.
- Klik kanan dan pilih Properties.
- Setelah properties window muncul, masuk ke Start up type drop down box dan pilih disable
- Kemudian klik OK.

5. Meningkatkan Kecepatan Menu Display

Saat menggunakan start menu anda akan menemukan penundaan diantara deretan menu. Untuk kecepatan komputer yang memungkinkan, sebaiknya anda mengubah angka menjadi 0. Ini akan membuat deretan menu yg lain muncul dengan cepat.
-Start regedit--->Masuk ke HKEY_CURRENT_USER--->Control Panel---> Dekstop--->Pilih MenuShowDelay dari list di sebelah kanan--->Klik kanan kemudian pilih Modify--->Ubah angka menjadi 100--->Restart Komputer.

6. Mendisable Program yang tidak perlu

Menginstall banyak program pada komputer bisa mebgacaukan registrasi dengan program yang tidak perlu saat start up. Ini akan memperlambat kinerja komputer dan memakan memory.
-Start Regedit ---> HKEY_CURRENT_USER ---> Software--->Microsoft---> Windows--->CurrentVersion--->Run--->Masuk ke sembarang entry di kanan.Anda bisa mengidentifikasi program dari path---> Temukan program yang kan dibuang--->Klik kanan pada program yang telah dipilih dan pilih Delete.
atau :
-HKEY_CURRENT_USER ---> Software ---> Microsoft ---> Windows ---> CurrentVersion--->Runonce and HKEY_LOCAL_MACHINE---> SOFTWARE---> Microsoft--->Windows---> CurrentVersion--->Run--->Delete program yg tidak perlu--->Restart.

7. Enable atau Disable boot Defrag

Fitur baru pada microsoft Windows XP adalah kemampuan untuk melakukan boot defragment. Ini menempatkan semua file boot berurutan pada disk untuk mempercepat booting. Secara default pilihan ini tidak aktif. Cara mengaktifkannya adalah :
-Start Regedit--->HKEY_LOCAL_MACHINE---> SOFTWARE--->Microsoft--->Dfrg---> BootOptimizeFunction--->Pilih enable dari list di kanan--->Klik kanan dan pilih modify---> Ubah angka menjadi Y untuk membuatnya Enable dan N untuk Disable--->Restart Komputer.

8. Memodifikasi Auto-reboot Setting

Di bawah ini anda akan menemukan bagaimana menjalankan fitur auto reboot dan mematikannya, ini akan membuat komputer anda mere-boot secara cepat pada system fault.
-Start Regedit--->HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Control--->CrashControl--->Pilih AutoReboot dari list di kanan--->Klik kanan dan pilih Modify --->Ubah angka menjadi 0 untuk menjadikannya disable dan 1 untuk Enable --->Restart.

9. Memodifikasi Aplikasi Timeout

XP memiliki serangkaian waktu dimana program akan hang sebelum timed out. Sering kali anagka ini terlalu tinggi. Tetapi pada keadaan tertentu angka ini terlalu rendah. Tergantung apakah program melakukan banyak kalkulasi sehingga komputer mengira sudah mencapai timeout dalam registrasi.
-Start Regedit--->HKEY_CURRENT_USER--->Control Panel--->Dekstop--->Pilih HungApp Timeout dari list di kanan--->Klik kanan dan pilih Modify--->Ubah angka menjadi angaka time value yang baru--->Restart.

Tweak User Interface

1. Mengaktifkan Clear Type pada layar Wellcome Login

Start Regedit--->HKEY_USERS_DEFAULT--->Control Panel--->Dekstop--->Cari FontSmoothing Type--->Ubah angka menjadi 2--->Restart Komputer.

2. Memilih Theme dan Color Scheme pada Layar Wellcome

Star Regedit ---> HKEY_USERS_DEFAULT ---> Software ---> Microsoft ---> Windows---> CurrentVersion--->ThemeManager--->Cari NormalColor--->Kliik kanan dan pilih Modify--->Ubah "ColorName" menjadi "Metallic"--->Klik OK, dan keluar dari Regedit--->Restart Komputer.

3. Menampilkan File Extension

Pada foleder yang berisi file, klik menu tools dan pilih folder options--->Klik pada tab view--->Masuk ke Hide extensions dari tipe file yang diketahui dan uncheck--->Klik OK.

4. Menampilkan Internet Explorer pada Dekstop

Star Regedit ---> HKEY_LOCAL_MACHINE ---> SOFTWARE ---> Microsoft ---> Windows ---> CurrentVersions ---> Explorer --->HideDekstop ---> Icons ---> NewStartPanel ---> Setelah di sana, cari {871C5380-42A0-1069-A2EA-08002B30309D} dalam list di sebelah kanan ---> Klik kanan dan pilih Modify --->Ubah angka menjadi 0--->Restart Komputer.

5. Logon bergaya Windows 2000

Untuk kembali log on bergaya Win2k sehingga anda bisa melakukan log on sebagai administrator dan pilihan yang lain, tekan ctrl+alt+delete dua kali.

6. Menghilangkan "Comments?" Link dari title bar

Start Regedit--->HKEY_CURRENT_USER---> Control Panel--->Dekstop---> Masuk ke LameButtonEnable pada list di sebelah kanan--->Klik kanan dan pilih Modify--->Ubah angka menjadi 0--->Restart komputer.

7. Mempercepat munculnya menu Favorites pada Internet Explorer 6

Untuk beberapa keadaan menu Favorites pada IE 6 agak lamban untuk muncul. Solusi untuk memngatasi masalah tersebut adalah :
Buka sebuah command line window (Start button--->Run--->cmd) dan ketik sfc, kemudian tekan enter. Command line ini akan menjalankan System File Checker, yang sebenarnya tidak berhubungan dengan IE 6, tetapi hal ini bisa berhasil.