Aydaazza

Mengatasi Virus Amburadul, Hokage Killer

aydaazza — Thu, 30 Oct 2008 00:45:59 +0000

Virus Amburadul, Hokage Killer 22 April 2008

Pembasmi Ninja Sampit yang bahasa Ingggrisnya Amburadul

Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War

Salah satu cara yang salah dalam mempromosikan wisata adalah dengan membuat virus. Hal ini dilakukan oleh pembuat virus Hokage Killer yang menggunakan nama-nama populer id Palangkaraya seperti Jembatan Kahayan, Palma yang sangat berpotensi memicu perang virus yang akhirnya merugikan komunitas IT Indonesia, khususnya komunitas IT Palangkaraya. Memang jelas bahwa pembuat virus adalah programmer-programmer muda yang cerdas dan rasa ingin tahunya besar, tetapi memiliki satu masalah besar yaitu kedewasaan sangat kurang dan tidak perduli (tidak sadar) akan akibat perbuatannya membuat dan menyebarkan virus dapat menyebabkan kerugian bagi pengguna komputer lain. Kemampuan pembuat virus Amburadul dapat dikatakan memadai, tetapi kemampuan Bahasa Inggrisnya sih kayanya sesuai namanya, Amburadul. Kalau ingin menyamaikan tantangan ke Hokage harusnya :

Hey, Hokage, This is my place, Wanna Start a War ??

(Hey Hokage, ini rumah gua, mau menggali kapak peperangan ?)

Tetapi mungkin karena terlalu banyak belajar coding sehingga jarang belajar Inggris dengan baik menjadi :

Hey, Hokage, Is this My places, Wanna start a war**

(Hey Hokage, Apakah ini rumah saya ? Mau menggali kapak peperangan ?)

** Moga-moga pembuat virus amburadul ini tidak mengeluarkan varian baru khusus memperbaiki kesalahan grammar.

Bagi anda yang sering ke Kalimantan Tengah, kemungkinan besar tahu dengan Jembatan Kahayan, yaitu jembatan yang membelah Sungai Kahayan di Kota Palangkaraya, Kalimantan Tengah, Indonesia. Jembatan ini memiliki panjang 640 meter dan lebar 9 meter, terdiri dari 12 bentang dengan bentang khusus sepanjang 150 meter pada alur pelayaran sungai. Jembatan ini pertama kali dibangun pada tahun 1995 dan selesai dibangun pada tahun 2001, serta diresmikan oleh Presiden Megawati Soekarnoputri pada tanggal 13 Januari 2002. Jembatan Kahayan menghubungkan Palangkaraya dengan dengan kabupaten Barito Selatan dan tembus ke kabupaten Barito Utara. Lalu apa hubungannya?

Setelah sebelumnya muncul virus VBWorm.NUJ (http://vaksin.com/2007/1107/moontox-bro.htm), baru-baru ini telah ditemukan salah satu virus hasil modifikasi VM Palangkaraya (kemungkinan) ini dapat dilihat dari script dan file induk yang akan di usung oleh virus ini.

Untuk saat ini sudah ada 3 varian dimana untuk masing-masing varian tersebut mempunyai ciri-ciri yang sama, virus ini lebih dikenal dengan nama W32/Amburadul.

Untuk varian pertama Norman mendeteksi sebagai W32/Agent.XQXM (54 KB)

Untuk varian ke dua mempunyai nama sebagai W32/Agent.ETOR (56 KB)

Untuk varian ke tiga mempunyai nama sebagai W32/Autorun.CQJ (52 KB)

Untuk varian ke empat mempunyai nama sebagai W32/Autorun.CIA (51 KB) (lihat gambar 1)

Gambar 1, Norman Virus Control menscan virus Amburadul

Secara garis besar virus ini sama dengan kebanyakan virus lokal yang menyebar. Membuat file duplikat, blok beberapa fungsi windows seperti Regedit/MSconfig/Search/Folder Option atau Task Manager bahkan blok software security khususnya antivirus lokal seperti PC MAV, SMP dan ANSAV. Ia juga akan mencoba untuk mematikan proses virus Hokage/VBWorm.gen16 (http://vaksin.com/2008/0408/hokage/hokage.html) yang sama-sama berasal dari Kalimantan Tengah tepatnya di daerah Sampit, hal ini dapat dilihat dari script yang ada, dimana script ini berusaha untuk blok file induk yang dari virus Hokage/VBWorm.Gen16 ini.

Berikut beberapa ciri-ciri file yang yang akan di usung oleh Amburadul beserta variannya:

Icon : Image (JPG)
Ukuran file : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB)
Ekstensi file : EXE
Type File : Application (lihat gambar 2)

Gambar 2, File induk varian W32/Agent.EQXM

Pada saat virus aktif, ia akan membuat beberapa file induk dibawah ini yang akan dijalankan setiap kali komputer dinyalakan (file ini juga akan dibuat di semua drive termasuk di media Flash Disk)

C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

- csrcc.exe
- smss.exe
- lsass.exe
- services.exe
- winlogon.exe
- Paraysutki_VM_Community.sys
- msvbvm60.dll

C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden file)
C:\PaLMa.exe
C:\Images

- Ce_Pen9God4.exe
- J34ñNy_Mö3tZ_CuTE.exe
- M0D3L_P4ray_ 2008.exe
- MalAm MinGGuan.exe
- NonKroNG DJem8ataN K4H4yan.exe
- Ph0to Ber5ama.exe
- PiKnIk dT4ngKilin9.exe
- RAja Nge5ex.exe
- TrenD 9aya RAm8ut 2008.exe

C:\Images\_PAlbTN

- (V.4.9)_D053n^908L0K.exe
- ~ G0YanG Ranjang ~.exe
- GePaCar4an Neh!!!.exe
- GuE… BgT!.exe
- Ke.. TaUan N90C0k.exe
- Ma5tURbas1 XL1M4xs.exe
- PraPtih G4diEs PuJAAnku.exe
- SirKuit BaLi SmunZa.exe

Apa yang dilakukan oleh Amburadul dan variannya?

Auto start Virus

Agar virus ini dapat aktif secara otomatis setiap kali komputer aktif, ia akan membuat beberapa string pada registry berkut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PaRaY_VM
- C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ConfigVir
- C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\services.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NviDiaGT
- C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\lsass.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NarmonVirusAnti
- C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\smss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVManager
- C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\csrss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- shell = Explorer.exe,

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe

Blok Fungsi Windows dan software security (Antivirus)

Untuk mempertahankan dirinya ia juga akan melakukan blok terhadap beberapa fungsi windows seperti Task Manager/Regedit/MSconfig/Folder Option/System Restore atau Search serta beberapa software security lainnya yang memungkinan dapat memperpendek umur virus tersebut, dengan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- EnableLUA =0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
- DisableConfig
- DisableSR

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

- DisableMSI
- LimitSystemRestoreCheckpointing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

- Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

- Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

- Debugger = crundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe

- Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe

- Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

- Debuger = rundll32.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

- DisableRegistryTools

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

- NoFind

HKEY_CLASSES_ROOT\exefile

- NeverShowExt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

- UncheckedValue = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

- DefaultValue = 1

(no)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

- CheckedValue = 0

(no)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

- DefaultValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

- UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

- Type = checkbok

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- ShowSuperHidden = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- SuperHidden = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- HideFileExt = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe
- debugger = rundll32.ex
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe
- debugger = rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
- debugger = rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
- debugger = rundll32.exe

W32/Agent.EQXM (serta varian nya) juga akan mencoba untuk blok beberapa antivirus lokal (termasuk yang suka ngaku-ngaku sebagai antivirus terbaik di dunia) seperti PCMAV, SMP atau ANSAV dengan membuat string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

- Debuger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe
- debugger = cmd.exe /c del

Untuk blok fungsi Windows dan software antivirus selain dengan membuat string pada registry di atas, ia juga akan mengunakan perintah taskkill.

Berikut aplikasi yang akan dimatikan oleh Agent.EQXM (dan varian) :

taskkill /f /im winamp.exe

taskkill /f /im winampa.exe

taskkill /f /im firefox.exe

taskkill /f /im iexplorer.exe

taskkill /f /im wmplayer.exe

taskkill /f /im PCMAV

taskkill /f /im CLN.exe

taskkill /f /im Ansav.exe

taskkill /f /im ansavgd.exe

taskkill /f /im explorer.exe

Misi Membasmi Hokage

Amburadul dan variannya mempunyai misi untuk membasmi keluarga Hokage (VBWorm.Gen16) dengan blok file virus tersebut agar tidak dapat dijalankan. Hal ini dipertegas dengan merubah judul pada aplikasi Internet Explorer (perhatikan gambar dibawah). Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

- Window Title = ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++ (lihat gambar 3)

Gambar 3, Amburadul membasmi Hokage dan menyampaikan tantangan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

- Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

- Debugger = cmd.exe /c del

Ddos web site

Agent.EQXM juga akan mencoba untuk melakukan Ddos ke sejumlah alamat website yang sudah ditentukan dengan melakukan Ping request terhadap web berikut:

www.duniasex.com
www.data0.net
www.rasasayang.com.my

Menyembunyikan file gambar

File yang menjadi target virus ini adalah file gambar (JPG/BMP/PNG/TIFF/GIF), tetapi ia hanya akan menyembunyikan file gambar yang ada di Flash Disk. Untuk mengelabui user ia akan membuat file duplikat yang mempunyai nama yang sama dengan nama file yang disembunyikan dengan ciri-ciri:

Icon JPG
Ukuran “acak” (tergantung varian -> 51 KB / 52 KB / 54 KB / 56 KB)
Ekstensi .xx`.exe, dimana xx menunjukan ekstensi dari file gambar aslinya. Contohnya jika file gambar asli mempunyai nama data.bmp maka virus ini akan membuat file duplikat dengan nama data.bmp`.exe. (lihat gambar 4)

Gambar 4, Membut file duplikat

Type File “Application”

Setiap kali menyembunyikan file, ia cukup “baik hati” akan mencatatkan lognya dalam file C:\Windows\ Amburadul_List.txt, perhatian gambar 5 dibawah ini:

Gambar 5, Log saat virus menyembunyikan file gambar di Flash Disk

Menyebar melalui Flash Disk

Untuk menyebarkan dirinya, ia akan menggunakan media “Flash Disk” ataupun “Disket” dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat aktif secara otomatis setiap kali user akses ke Flash Disk tersebut.

Berikut beberapa file yang akan dibuat pada media Flash Disk atau Disket:

C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden)
C:\PaLMa.exe
C:\Images

- Ce_Pen9God4.exe
- J34ñNy_Mö3tZ_CuTE.exe
- M0D3L_P4ray_ 2008.exe
- MalAm MinGGuan.exe
- NonKroNG DJem8ataN K4H4yan.exe
- Ph0to Ber5ama.exe
- PiKnIk dT4ngKilin9.exe
- RAja Nge5ex.exe
- TrenD 9aya RAm8ut 2008.exe

C:\Images\_PAlbTN

- (V.4.9)_D053n^908L0K.exe
- ~ G0YanG Ranjang ~.exe
- GePaCar4an Neh!!!.exe
- GuE… BgT!.exe
- Ke.. TaUan N90C0k.exe
- Ma5tURbas1 XL1M4xs.exe
- PraPtih G4diEs PuJAAnku.exe
- SirKuit BaLi SmunZa.exe

Agar virus tersebut dapat aktif secara otomatis setiap kali user akses Drive atau Flash Disk ia akan menggunakan fitur Autorun windows dengan membuat file autorun.inf pada root Flash Disk atau Drive. File Autorun ini akan menjalankan file MyImage.exe, dimana file ini akan disembunyikan agar tidak mudah dihapus oleh user. (lihat gambar 6)

Gambar 6, Autorun.inf, memungkinkan W32/Agent.EQXM (dn varian) aktif secara otomatis

Cara membersihkan W32/Agent.EQXM (dan Varian)

Putuskan hubungan komputer yang akan dibersihkan dari jaringan
Matikan proses virus yang aktif di memory resident. Untuk mematikan proses tersebut gunakan tools “currprocess” (http://www.nirsoft.net/utils/cprocess.zip). Kemudian matikan proses virus yang mempunyai icon JPG dengan ekstensi EXE. (lihat gambar 7)

Gambar 7, Mematikan proses virus W32/Agent.EQXM (dan varian)

Repair registry yang sudah di ubah oleh W32/Agent.EQXM (dan varian). Untuk mempercepat proses perbaikan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.

Jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0×00010001,0

HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox”

HKCU, Control Panel\International, s1159,0, “AM”

HKCU, Control Panel\International, s2359,0, “PM”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0

[del]

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing

HKCR, exefile, NeverShowExt

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PaRaY_VM

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ConfigVir

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NviDiaGT

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NarmonVirusAnti

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVManager

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, EnableLUA

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Disable “System Restore” selama proses pembersihan
Hapus file induk virus W32/Agent. EQXM (dan varian). Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :
1. Buka Windows Explorer
2. Klik menu “Tools”
3. Klik “Folder Options”
4. Klik Tabulasi View
5. Pada kolom “Advanced settings”
  - Pilih opsi “Show hidden files and folders”
  - Unchek “Hide extensions for known file types”
  - Uncheck “Hide protected operating system files (Recommended) (lihat gambar

Gambar 8, Menampilkan file yang tersembunyi

Kemudian hapus file berikut (di semua Drive termasuk Flash Disk kecuali untuk file yang ada di direktori C:\Windows\system32\~A~m~B~u~R~a~D~u~L~)

C:\Windows\system32\~A~m~B~u~R~a~D~u~L~
1. - - csrcc.exe
    - smss.exe
    - lsass.exe
    - services.exe
    - winlogon.exe
    - Paraysutki_VM_Community.sys
    - msvbvm60.dll
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe
C:\PaLMa.exe
C:\Images

Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara:

- Klik “Start” menu
- Klik “Run”
- Ketik “CMD”
- Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Disk kemudian ketik perintah ATTRIB –s –h /s /d

Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

Aj Tau

info@vaksin.com

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

Ph : 021 345 6850

Fx : 021 345 6851

Setting OTA (Konfigurasi Otomatis Lewat SMS)

aydaazza — Fri, 10 Oct 2008 00:35:37 +0000

Kartu Matrix

Konfigurasi Otomatis Lewat SMS

Ketik pesan SMS :
GPRS
Contoh : GPRS NOKIA 7650

Kirim ke : 3799

Merk HP yang bisa diketik : nokia, sonyericsson atau samsung.

Selanjutnya
Anda akan menerima Configuration Message sesuai type dan fasilitas yang
ada pada ponsel Anda, simpan Configuration Message yang Anda terima dan
Anda dapat mulai menggunakan layanan GPRS.

Konfigurasi Manual

Bagi
Anda pengguna ponsel yang belum dapat melakukan konfigurasi otomatis,
Anda dapat mengikuti petunjuk setting sesuai tipe ponsel yang Anda
miliki.

Parameter Umum
# Connection Name : SatGPRS
# Access Point Name : satelindogsm.com
# Username : (kosongkan)
# Prompt Password : Off
# Password : (kosongkan)
# IP/Proxy Address : 202.152.162.250
# Port : 8080
# Homepage : http://wap.matrix-centro.com
# Connection Security : Off
# Session Mode : Temporary
# Login Type : Automatic
# GPRS Connection : When Needed

Kartu Mentari

Konfigurasi Otomatis Lewat SMS

Ketik pesan SMS :
GPRS
Contoh : GPRS NOKIA 7650

Kirim ke : 3000

Merk HP yang bisa diketik : nokia, sonyericsson atau samsung.

Selanjutnya
Anda akan menerima Configuration Message sesuai type dan fasilitas yang
ada pada ponsel Anda, simpan Configuration Message yang Anda terima dan
Anda dapat mulai menggunakan layanan GPRS.

Konfigurasi Manual

Bagi
Anda pengguna ponsel yang belum dapat melakukan konfigurasi otomatis,
Anda dapat mengikuti petunjuk setting sesuai tipe ponsel yang Anda
miliki.

Parameter Umum
# Connection Name : indosatgprs
# Data Bearer : GPRS
# Access Point Name : indosatgprs
# Username : (kosongkan)
# Prompt Password : Off
# Password : (kosongkan)
# Authentication : Normal
# IP/Proxy Address : 10.19.19.19
# Port : 8080
# Homepage : http://wap.indosat.com
# Connection Security : Off
# Session Mode : Temporary
# Login Type : Automatic
# GPRS Connection : When Needed

Telkomsel

kartuHALO, simPATI, kartuAS

Konfigurasi Otomatis Lewat SMS

Ketik pesan SMS :
S
Contoh : S NOKIA 7650

Kirim ke : 5432

Merk HP yang bisa diketik : nokia, sonyericsson atau samsung.

Selanjutnya
Anda akan menerima Configuration Message sesuai type dan fasilitas yang
ada pada ponsel Anda, simpan Configuration Message yang Anda terima dan
Anda dapat mulai menggunakan layanan GPRS.

Beberapa ponsel memerlukan konfirmasi sebelum mengirimkan setting selanjutnya setelah setting pertama diterima.
Jika Anda mendapatkan pesan SMS “You will receive the next setting, OK?”.
Balas/reply pesan ini dengan menuliskan “Y” dan kirim ke nomor 5432 untuk mendapatkan setting berikutnya.
Ikuti petunjuk untuk melakukan “save setting”.

Konfigurasi Manual

Bagi
Anda pengguna ponsel yang belum dapat melakukan konfigurasi otomatis,
Anda dapat mengikuti petunjuk setting sesuai tipe ponsel yang Anda
miliki.

Parameter Umum
# Connection Name : TselGPRS
# Data Bearer : GPRS
# Access Point Name : telkomsel
# Username : wap
# Prompt Password : No
# Password : wap123
# Authentication : Normal
# IP/Proxy Address : 10.1.89.130
# Port : 8000
# Homepage : http://wap.telkomsel.com
# Connection Security : Off
# Session Mode : Permanent
# Login Type : Automatic
# GPRS Connection : When Needed

XL

XL – Xplor, XL Bebas, proXL

Konfigurasi Otomatis Lewat SMS

Lakukan
aktivasi fasilitas GPRS di SIM Card melalui Layanan Pelanggan di nomor
818 dari nomor proXL Anda atau di nomor (021) 579 59818 atau kunjungi
XL-Shop, XL-kita, atau XL-center terdekat. Anda tidak dikenakan biaya
apapun untuk layanan Aktivasi GPRS ini.

Untuk setting ponsel, cukup dengan mengirim SMS, ikuti langkah-langkah sebagai berikut

Ketik pesan SMS :
GPRS
Contoh : GPRS NOKIA 7650

Kirim ke : 3799

Merk HP yang bisa diketik : nokia, sonyericsson atau samsung.

Konfigurasi Manual

Bagi
Anda pengguna ponsel yang belum dapat melakukan konfigurasi otomatis,
Anda dapat mengikuti petunjuk setting sesuai tipe ponsel yang Anda
miliki.

Parameter Umum
# Connection Name : XL-GPRS
# Data Bearer : GPRS
# Access Point Name : www.xlgprs.net
# Username : xlgprs
# Prompt Password : Off
# Password : proxl
# Authentication : Normal
# IP/Proxy Address : 202.152.240.50
# Port : 9201
# Homepage : http://wap.lifeinhand.com
# Connection Security : Off
# Session Mode : Temporary
# Login Type : Automatic
# GPRS Connection : When Needed

IM 3

Konfigurasi Otomatis Lewat SMS

Ketik pesan SMS :
GPRS
Contoh : GPRS NOKIA 7650

Kirim ke : 3799

Merk HP yang bisa diketik : nokia, sonyericsson atau samsung.

Konfigurasi Manual

Bagi
Anda pengguna ponsel yang belum dapat melakukan konfigurasi otomatis,
Anda dapat mengikuti petunjuk setting sesuai tipe ponsel yang Anda
miliki.

Parameter Umum
# Connection Name : M3-GPRS
# Data Bearer : GPRS
# Access Point Name : www.indosat-m3.net
# Username : gprs
# Prompt Password : Off
# Password : im3
# Authentication : Normal
# IP/Proxy Address : 10.19.19.19
# Port : 8080
# Homepage : http://wap.indosat-m3.net
# Connection Security : Off
# Session Mode : Temporary
# Login Type : Automatic
# GPRS Connection : When Needed

Pemutakhiran Terakhir ( Monday, 07 April 2008 )

Cahaj Jatim 77 Kloter, NTB 10 Kloter

aydaazza — Mon, 22 Sep 2008 01:22:26 +0000

Surabaya(MCH)–Pertemuan bersama Panitia Penyelenggara Ibadah Haji (PPIH) Jatim, NTB, NTT, dan Bali memutuskan calon haji (calhaj) Jawa Timur diangkut 77 kelompok terbang (kloter) dan calhaj NTB 10 kloter.

“Untuk calhaj NTT dan Bali sama-sama satu kloter, bahkan kloter NTT masih ditambah lima calhaj Jatim, sedang kloter Bali justru setengahnya dari Jatim,” kata Kepala Bidang Haji Kanwil Depag Jatim H Najiyullah kepada ANTARA di Surabaya, Sabtu.

Menurut dia, seluruh calhaj yang berangkat dari bandara Juanda Surabaya (Jatim, NTB, NTT, dan Bali) akan diangkut dalam 89 kloter yang terdiri atas 22 kloter diangkut pesawat Garuda dan 67 kloter dengan pesawat Saudi Arabia.

“Calhaj yang diangkut dengan pesawat Garuda berkapasitas 455 orang dari Jatim semuanya, sedangkan calhaj NTB, NTT, dan Bali diangkut dengan pesawat Saudi Arabia yang berkapasitas 450 orang,” katanya.

Sekretaris PPIH Jatim itu mengatakan pembagian itu untuk memudahkan, karena calhaj NTB berangkat dengan pesawat Lion Air dari Mataram ke Surabaya tanpa singgah ke Asrama Haji Surabaya.

“Mereka belum terbiasa berkoordinasi dengan maskapai penerbangan Garuda yang memang baru kali ini melayani calhaj yang lewat bandara Juanda Surabaya, sedangkan dengan maskapai penerbangan Saudi Arabia sudah terbiasa berkoordinasi,” katanya.

Hal itu, katanya, berbeda dengan calhaj dari NTT dan Bali yang singgah ke Asrama Haji Surabaya, sedangkan calhaj NTB biasanya hanya singgah sejenak di terminal kargo untuk menunggu beberapa jam menjelang terbang ke Tanah Suci pada hari yang sama.

“Untuk musim haji 2008, calhaj yang berangkat lewat bandara Juanda mencapai 34.164 jemaah Jatim, 4.494 jemaah NTB, 421 jemaah NTT, dan 213 jemaah Bali,” katanya. (ant/ts)

sumber :www.informasihaji.com

Gaji Guru PNS Minimal Rp2 Juta

aydaazza — Thu, 11 Sep 2008 02:06:11 +0000

Jakarta,9/9(Pinmas)–Sebagai konsekuensi peningkatan anggaran pendidikan sebanyak 20 persen dari RAPBN 2009, gaji guru Pegawai Negeri Sipil (PNS) dengan pangkat terendah akan bergaji minimal Rp2 juta.

Dalam rapat kabinet terbatas di Kantor Kepresidenan, Jakarta, Selasa, pemerintah memutuskan untuk menaikkan kesejahteraan guru dan dosen tergolong PNS sebanyak 14 persen.

Kenaikan itu, menurut Menteri Pendidikan Nasional (Mendiknas) Bambang Sudibyo, ditambahkan di luar kenaikan rutin gaji pokok sebanyak 15 persen setiap tahun.

“Pokoknya guru PNS yang entah guru TK, SD, semuanya dapat peningkatan kesejahteraan guru. Penambahan ekstra sekitar 14 persen tadi sudah dihitung oleh Menkeu,” papar Mendiknas.

Sedangkan untuk guru non PNS yang terdaftar di Depdiknas maupun Departemen Agama, ia menjelaskan, juga mendapat kenaikan subsidi tunjangan dengan besaran berbeda sesuai dengan tingkat pendidikan.

Guru non PNS yang tingkat pendidikannya non sarjana mendapat tambahan kesejahteraan sebesar Rp50 ribu per bulan, sedangkan bagi yang berpendidikan sarjana mendapat kenaikan Rp100 ribu per bulan.

Peningkatan kesejahteraan guru dan dosen, kata Mendiknas, akan menempati porsi 27 persen dari anggaran pendidikan.

Kenaikan anggaran pendidikan menjadi Rp46,1 triliun pada 2009 juga dimanfaatkan untuk percepatan penuntasan wajib belajar dari tingkat dasar hingga sekolah menengah.

Menurut Mendiknas, anggaran pendidikan nantinya akan terserap lebih dari 50 persen untuk program wajib belajar.

“Kita juga tingkatkan anggaran untuk pendidikan menengah di Depdiknas maupun di Depag. Anggaran untuk pendidikan tinggi juga dinaikkan. Pendidikan non formal juga kita naikkan tidak banyak,” tuturnya.

Kenaikan anggaran pendidikan, menurut Mendiknas, juga digunakan untuk peningkatan kesejahteraan peneliti dan perekayasa di luar Depdiknas.

Depdiknas akan menyiapkan anggaran bagi peneliti non PNS melalui skema yang diatur oleh Ditjen Pendidikan Tinggi.

Mendiknas menjelaskan fungsi-fungsi pendidikan kedinasan yang dilakukan departemen lain seperti IPDN di Depdagri dan STAN di Depkeu tidak boleh memakai anggaran pendidikan karena tidak sesuai dengan UU Sistem Pendidikan Nasional (Sisdiknas).

“Sepanjang anggaran itu digunakan untuk pendidikan yang tunduk dengan UU Sisidiknas, itu tidak masalah,” ujarnya.

Mendiknas mencontohkan sekolah tinggi intelejen negara yang menggunakan anggaran dari Depdiknas karena permintaan resmi Badan Intelejen Negara (BIN) kepada Depdiknas.

Sekolah itu, kata Mendiknas, berada di bawah Depdiknas sedangkan BIN hanya supervisi dan mengawasi.

Mendiknas menambahkan, akan segera dibuat Peraturan Pemerintah tentang pendidikan kedinasan untuk mengatur peralihan penyelenggaran pendidikan agar tunduk sepenuhnya pada UU Sisdiknas.

“Payung hukum itu supaya anggaran pendidikan betul-betul digunakan sesuai Sisdiknas. Betul-betul terintegrasi meskipun itu dilakukan oleh Departemen lain tapi itu di bawah payung UU Sisdiknas,” demikian Bambang Sudibyo.(ant/ts)

sumber : www.depag.go.id

Pemberangkatan Haji Dimulai 5 November 2008

aydaazza — Mon, 08 Sep 2008 05:39:45 +0000

Jakarta,5/9(Pinmas)–Dirjen Penyelenggaraan Haji dan Umrah Slamet Riyanto mengatakan, pemberangkatan jemaah haji regular 1429 H akan berlangsung selama 28 hari, dimulai 5 November sd. 2 Desember 2008. Sedangkan pemulangan jemah haji akan dimulai13 Desember 2008 sd. 9 Januari 2009.Hal itu diungkapkan Slamet Riyanto dalam Rapat Dengar Pendapat dengan Komisi VIII DPR-RI, di Jakarta, Kamis (4/9) yang dimpimpin oleh Ketua Komisi VIII DPR Azrul Azwar.

Menurut Slamet Riyanto, jumlah jemaah haji regular 191 ribu orang dan petugas kloter sebanyak 2.465 orang akan diberangkatkan dari 11 embarkasi dalam 493 kloter(klompok terbang) yang akan diangkut oleh Saudi Arabian Airlines dan PT. Garuda Indonesia.

Penerbangan Garuda, kata Slamet Riyanto, akan mengangkut 107.465 orang jemaah terdiri dari 301 kloter dari embarkasi Banda Aceh, Padang, Palembang, Jakarta, Solo, Surabaya, Banjarmasin, Balikpapan dan Makassar. Saudi Arabian Airlines mengangkut 86.000 orang jemaah terdiri dari 192 kloter dari embarkasi Jakarta, Surabaya, Batam dan Medan.

Slamet menambahkan, sesuai dengan ketentuan IATA (International Air Transport Association) dan GACA (Saudi Arabia`s General Authority for Civil Aviation), setiap jemaah hanya diperkenankan membawa satu tas tentengan dan satu koper yang diberikan oleh pihak penerbangan. “Koper jemaah hanya dapat diisi maksimal 32 kilogram, bukan 35 kg seperti tahun lalu,” katanya.

Menyangkut penyediaan pemondokan di Mekkah, kata Slamet Riyanto, sampai tanggal 1 Setember 2008, telah disewa sebanyak 359 rumah dengan kapasitas 137.361 orang atau 69% dari kebutuhan perumahan untuk 200.460 orang. Perolehan pemondokan tersebut Ring I, 93 rumah dengan kapasitas 35.315 orang . Ring II, 266 rumah dengan kapasitas 102.046 orang.

Slamet memaparkan, penyewaan pemondokan di Mekkah di bagi menjadi 2 kategori, yaitu Ring I jarak kurang dari 1.400 meter dengan sewa sebesar SR 2.000, tidak disediakan transportasi berada di wilayah Jarwal, Ma`abdah, Misfalah dan Jummezah. Ring II berada di wilayah Aziziah Janubiah, Syauqiah dan Syissah, jarak lebih 1.400 meter disediakan transportasi dari pemondokan ke Masjidil Haram PP dengan harga bersifat proporsional.(ts)

sumber : www.depag.go.id

Awal Ramadhan 1429 H Mulai Senin 1 September 2008

aydaazza — Mon, 01 Sep 2008 02:27:33 +0000

“Kita ingin mempercepat persatuan dan kesatuan,” kata Menteri Agama (Menag) Muhammad Maftuh Basyuni, saat memimpin sidang itsbat di kantor Departemen Agama, Jakarta , Minggu (31/8).

Jadwal Perhajian yang Perlu Diketahui Jemaah

aydaazza — Wed, 20 Aug 2008 07:12:19 +0000

Jakarta (MCH). Sesuai dengan yang diumumkan Direktorat Pelayanan Haji Departemen Agama RI tentang Rencana Perjalanan Haji Tahun 1429 H maka jadwal perjalanan haji Indonesia untuk tahun 1429 Hijriyah ini sebagai berikut:

Pada tanggal 4 Nopember 2008 jemaah haji kloter peetama akan masuk asrama haji masing-masing embarkasi.

Pada tanggal 5 Nopember 2008 adalah awal pemberangkatan jemaah haji gelombang pertama dari Tanah Air ke Madinah atau Jeddah.

14 Nopember 2008 adalah perjalanan awal jemaah haji gelombang I dari Madinah menuju Mekah.

17 Nopember 2008 merupakan akhir jemaah haji gelombang I dari Tanah Air ke Madinah atau Jeddah pada pukul 24.00 Waktu Arab Saudi.

18 Nopember 2008 adalah awal jemaah haji gelombang II dari Tanah Air ke Jeddah.

26 Nopember 2008 adalah akhir jemaah haji gelombang I dari Madinah ke Mekah.

2 Desember 2008 adalah akhir pemberangkatan jemaah haji gelombang II dari Tanah Air ke Jeddah.

2 Desember 2008 merupakan Clossing Date Bandara Internasional Jeddah tepatnya pada pukul 24.00 Waktu Arab Saudi.

6 Desember 2008 meruoakan hari Tarwiyah, atau 8 Zulhijjah (perkiraan).

7 Desember 2008 adalah haru wukuf di Arafah, atau 9 Zulhijjah (perkiraan).

8 Desember 2008 adalah Idhul Adha 1429 H (perkiraan) dan jemaah mulai berada di Mina.

9 Desember 2008 adalah hari Tasyrik petama atau 11 Zulhijjah (perkiraan).

10 Desember 2008 adalah hari Tasyrik kedua (Nafar Awal).

11 Desember 2008 adalah hari Tasyrik ketiga ( Nafar Tsani).

12 Desember 2008 adalah hari Awal Pemeberangkatan jemaah haji gelombang I dari Mekah menuju Jeddah untuk pemulangan jemaah haji.

13 Desember 2008 adalah awal pemulangan jemaah haji gelombang I dari Jeddah ke Tanah Air.

14 Desember 2008 adalah awal kedatangan jemaah haji di Tanah Air.

17 Desember 2008 adalah awal pemberangkatan jemaah haji gelombang II dari Mekah menuju Madinah.

24 Januari 2008 adalah akhir pemberangkatan jemaah haji gelombang pertama dari Mekah menuju Jeddah.

25 Januari 2008 adalah akhir pemberangkatan jemaah haji gelombang pertama dari Jeddah ke Tanah Air.

26 Januari 2008 adalah awal pemulangan jmaah haji gelombang dua dari Jeddah atau Madinah ke Tanah Air.

29 Januari 2008 merupakan Tahun Baru Hijriyah 1430 (perkiraan).

1 Januari 2009 adalah akhir pemberangkatan jemaah haji gelombang dua dari Mekah menuju Madinah.

9 Januari 2008 adalah akhir pemulangan jemaah haji gelombang dua dari Jeddah atau Madinah ke Tanah Air.

10 Januari 2008 adalah akhir kedatangan jemaah haji di Tanah Air.
Masa tinggal jemaah haji Indonesia adalah 39 hari. (*)

sumber : www.informasihaji.com

Download PCMAV 1.6 Terbaru!

aydaazza — Tue, 19 Aug 2008 07:58:18 +0000

PCMAV 1.6 telah dirilis seiring dengan beredarnya Majalah PC Media 09/2008, Di rilis kali ini, PCMAV mampu mengatasi 2.064 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia. Beberapa bug yang ditemukan telah berhasil diperbaiki, seperti bug yang mengakibatkan terganggunya kerja engine heuristic dan perbaikan pada engine GetUpdates. Selain itu, dilakukan beberapa improvisasi seperti contohnya pada engine heuristic “Virus Suspected (RD)”.

APA YANG BARU?

a.Ditambahkan, database pengenal dan pembersih 79 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2064 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.6 ini oleh engine internal PCMAV.

b.Diperbaiki, bug pada rutin yang bertugas untuk memeriksa kondisi suatu object sebelum scan dilakukan, untuk memastikan bahwa PCMAV telah mendapatkan hak akses baca. Bug ini dapat mengakibatkan terganggunya kerja dari engine heuristic.

c.Diperbaiki, kesalahan deteksi pada beberapa aplikasi yang dikenali oleh USB Disk Filtering sebagai Virus Suspected.

d.Diperbaiki, bug pada engine GetUpdates yang terkadang kurang akurat dalam mendeteksi atau melakukan pengecekan terhadap file update baru.

e.Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

f.Improvisasi, engine heuristic untuk Virus Suspected (RD). Kini, engine ini lebih akurat dalam mendeteksi sebuah object.

g.Improvisasi, user-interface dari USB Disk Filtering.

h.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

i.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Link download klik disini..

Entri ini dituliskan pada Agustus 14, 2008 pada 6:47 pm dan disimpan dalam Software/update. yang berkaitan: download pcmav, download pcmav 1.6, pc-mav, pcmav, pcmav 1.5, pcmav 1.6, pcmav terbaru, pcmav update, pcmav update build 3, pcmav update build 4, update build 4 pcmav, update pcmav. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Anda bisa tinggalkan tanggapan, atau lacak tautan dari situsmu sendiri.

Pelunasan BPIH Dimulai Senin, 11 Agustus 2008

aydaazza — Mon, 11 Aug 2008 00:29:10 +0000

Jakarta, 8/8 (Pinmas)–Pelunasan Biaya Penyelenggaraan Ibadah Haji (BPIH)atau ongkos naik haji 1429 H/2008 M mulai dibuka pada Senin, 11 Agustus hingga 10 September 2008 pada sejumlah bank yang sudah ditunjuk Departemen Agama (Depag).

Pelunasan BPIH dapat dilakukan pada sejumlah bank yang tersambung Sistem Komputer Haji (Siskohat) atau tempat setor semula bagi setiap jemaah haji. Sedangkan pendaftaran haji dilakukan di kantor Depag kabupaten/kota setempat, kata Direktur Biaya Penyelenggaraan Ibadah Haji dan Sistem Informasi Haji (BPIH dan SIH), Abdul Gafur Djawahir di Jakarta, Jumat malam.

Ketentuan tersebut mulai berlaku setelah keluarnya Peraturan Pemerintah No.53 tahun 2008 tentang Biaya Penyelenggaraan Ibadah Haji 1429 H/2008 M, katanya.

Sedangkan waktu pendaftaran, lanjut Djawahir, untuk wilayah Indonesia Barat pada pukul 10.00 WIB, Indonesia Tengah Pukul 11.00 WIB dan wilayah Indonesia Timur pukul 12.00 WIB.

Sesuai Peraturan Pemerintah RI No.53/2008 tentang BPIH 1429 H/2008 M yang ditandatangani Presiden DR. H. Susilo Bambang Yudhoyono, besaran BPIH tiap embarkasi berbeda-beda. Untuk embarkasi Aceh untuk biaya penerbangan dan biaya operasional di Arab Saudi sebesar 3.258 dolar dan biaya operasion dalam negeri Rp501.000.

Embarkasi Medan, biaya penerbangan haji dan operasional di Arab Saudi sebesar 3.292 dolar dan biaya operasional dalam negeri sebesar Rp501.000. Begitu juga untuk embarkasi Batam masing-masing 3.292 dan Rp501.000.

Embarkasi Padang untuk biaya haji dan operasional di Arab Saudi 3.258 dolar dan biaya operasional dalam negeri Rp501.000. Embarkasi Palembang 3.379 dan Rp501.000. Embarkasi Jakarta 3.430 dolar dan Rp501.000.

Embarkasi Solo untuk biaya penerbangan haji dan biaya operasional di Arab Saudi 3.379 dolar dan biaya operasional di dalam negeri Rp501.000. Demikian juga di embarkasi Surabaya 3.430 dolar dan Rp501.000. Embarkasi Banjarmasin 3.517 dolar dan Rp501.000. Embarkasi Balikpapan 3.517 dan Rp501.000 dan Embarkasi Makassar sebesar 3.517 dan Rp501.000.

Embarkasi Banjarmasin, Balikpapan dan Makassar besaran biaya penerbangan dan operasionalnya sama, kata Djawahir.

Ia menjelaskan, calon jemaah haji sebelumnya menyetor pada sejumlah bank sebesar Rp20 juta untuk haji biasa dan haji khusus sebesar 3000 dolar AS. Untuk pelunasan biaya haji khusus ini juga diberlakukan sama.(ant/ts)

sumber : www.depag.go.id

Memasukkan Java Games ke Ponsel Samsung

aydaazza — Thu, 07 Aug 2008 01:49:56 +0000

Banyak sekali panduan yang ada di internet mengenai java game untuk ponsel Samsung, diantaranya berupa file PDF/tulisan atau berupa video tutorial di Youtube. Beberapa pengguna melaporkan berhasil namun ada juga yang melaporkan kegagalan. Karena itu saya mengumpulkan beberapa prosedur panduan yang ada dan mencobanya lalu menuliskan ulang demi kemudahan pengguna ponsel Samsung.

Prosedur ini berlaku untuk E200, E830, E250, D900i (Dengan cara ini tidak ada batasan ukuran file .JAR yang ingin dimasukkan kecuali memori ponsel telah penuh)

Langkah-langkahnya saya bagi menjadi beberapa tahap sbb:

A. Koneksi dengan Samsung PC Studio dan Instalasi Softick PPP:

Install Samsung PC Studio, dan hubungkan ponsel melalui kabel USB. Setelah terkoneksi dengan Samsung PC Studio keluar (close/exit) dari program.
Periksa COM Port melalui Control Panel > System (System Properties) > Hardware Tab > Device Manager >/ Modems/Samsung Mobile USB Modem 1.0/Modem. Catat COM Port yang tertera. (Pada contoh tertulis COM4).
Install Softick PPP Software. Abaikan jika muncul error klik saja OK, ini tidak menjadi masalah.
Pilih Use USB Port in exlusive Mode.
Selesai, klik Finish.
Pada System Tray akan muncul icon Softick PP, klik kanan pada icon dan pilih Settings…. Buka Bluetooth/Serial Tab. Centang COM yang sudah dicatat.
Selesai.

B. Membuat Incoming Connection. (Lompati tahap B jika anda menggunakan laptop/notebook)

Buka Control Panel > Network Connections > Create a new connection (New Connection Wizard).
Set up an advanced connection.
Connect directly to another computer.
Pilih Host.
Pilih COM1 (Penting! Harus COM1)
Pilih User yang boleh mengakses koneksi.
Finish.
Periksa sekali lagi setting koneksi ini di Control Panel > Network Connections > Incoming Connection. Periksa General tab: harus ada sebuah centang saja. Users tab:Pastikan Always allow directly connected devices….without providing a password sudah dicentang.
Klik OK. Selesai.

C. Koneksi Softick PPP dan Setting Ponsel

Sekarang pada system tray, klik kanan icon Softick PPP dan pilih Activate PPP. Klik Cancel untuk mengabaikan pesan error.
Sekarang arahkan pointer mouse di atas icon Softick PPP (system tray), anda akan melihat pesan bahwa ponsel telah terkoneksi dengan Softick PPP (Tahap A).Jika yang muncul pesan “Not connected”, kemungkinan anda telah salah memasukkan COM Port pada setting Softick PPP.
Setelah sukses terkoneksi dengan Softick PPP, buka ponsel anda dan masuk ke Menu > Applications > Java World > Options > Network Settings:
APN: internet
Login ID: (biarkan kosong)
Password: (biarkan kosong)
Proxy: Disable
Pilih Save untuk menyimpan setting ini.
Selesai.

D. Menambahkan Game ke Uploader dan masukkan ke ponsel.

Buka Samsung Java Uploader (Samsung XXXX Java Uploader v1.1 by Jabberwock).
Sebelum memasukkan game. Pastikan game JAVA yang ingin anda masukkan memiliki file .JAR dan .JAD dan kedua file berada di dalam lokasi yang sama. Jika anda hanya mempunyai file .JAR saja, maka anda bisa membuat file .JAD dengan bantuan software JAD Maker.
Tambahkan file .JAD ke dalam program. Anda juga bisa memasukkan banyak file sekaligus.
Biarkan program uploader terbuka.
Ponsel anda harus dalam posisi idle (tidak menjalankan apapun). Di ponsel tekan kode *#52828378# untuk membuka Java Test Menu. (Untuk menghafal kode ini = *#JAVATEST#)
Pilih OTA type setting > Serial bearer OTA > Select.
Masih di dalam Java Test Menu, pilih Serial Test > PPP Up > USB.
pilih Serial Download. Download segera dimulai.
Di ponsel anda akan muncul progress bar, sedangkan di PC akan terlihat “Sending xxx.jad”
Setelah selesai upload game java, di ponsel akan otomatis dijalankan.
Untuk menambah file lain, keluar dulu dari game.

E. Menambah file lain.

Tambah lagi file .JAD lainnya di software Uploader.
Lalu di ponsel tekan *#52828378#, pilih Serial Test (Jangan memilih PPP Up lagi), lalu pilih Serial Download.

Tips!

PPP Up hanya perlu dijalankan sekali saja setelah Softick PPP terhubung dengan ponsel. Jika anda memilih PPP Up lagi maka ponsel akan restart dan anda harus mengulangi proses upload sbb:

Cabut USB kabel dari ponsel.
Tutup koneksi PPP Softick dengan klik kanan dan pilih Shutdown PPP.
Sambungkan lagi kabel USB ke ponsel.
Buka Samsung PC Studio dan pastikan ponsel terkoneksi kembali.
Aktifkan koneksi dengan Softick PPP (klik kanan dan pilih Activate PPP)
Siapkan file yang akan diupload ke dalam Uploader.
Jalankan Java Test Menu pada ponsel (*#52828378#) > pilih Serial Test > PPP Up > USB. Pilih Serial Download.

Tips di atas juga berlaku Jika ponsel restart/hang.

Sumber:

Donlot Samsung PC Studio
Donlot Installer Softick PPP Software (Trial)
Donlot JAD MAker (71kb)

Panduan lengkap ponsel Samsung dan software-software yang diperlukan di dalam tips ini juga bisa didapat dari situs Usman Afzal