Set GPRS dan MMS
Untuk kawan-kawan, yang mau internetan pake Ponsel, Saya posting langkah-langkah setting GPRS, WAP sekalian Saya sertakan untuk setting MMSnya.
Buat yang mau internetan pake IM3, jangan lupa pada kontrol panel, modem, Extra Command-nya diisi:
AT+CGDCONT=1,"IP","WWW.INDOSAT-M3.NET"
User: gprs
pass: im3
Dial number-nya:
*99***1#
-----------------------------------------
Setting GPRS & MMS Kartu 3
-----------------------------------------
Setting GPRS
--------------
Data Bearer: GPRS
Access point name: 3gprs
User name: 3gprs
Password: 3gprs
Home: http://wap.three.co.id
Phone IP Address: Automatic
Proxy Server Address: 10.4.0.10
Proxy port number: 3128
Setting MMS
-------------
Connection name: 3mms
Data bearer: GPRS
Access point name: 3mms
User name: 3mms
Prompt Password: No
Password: 3mms
Authentication: Normal
Gateway IP address: 0.0.0.0
Homepage: http://mms.three.co.id
Phone IP address: Automatic
Primary name server: 0.0.0.0
Secondary name server: 0.0.0.0
Proxy server address: 10.4.0.10
Proxy port number: 3128
------------------------------------
Setting GPRS 3 Nokia
------------------------------------
Nokia
GPRS Parameter Setting
1. Masuk ke Menu, click Services > Option > Settings > Default Access Point > Options > New Access point > Use default settings
2. Ganti parameter GPRS yang dibutuhkan seperti yang dijabarkan dibawah ini
Connection name – 3gprs
Data bearer – GPRS
Access point name – 3gprs
User name – 3gprs
Prompt Password – No
Password – 3gprs
Authentication – Normal
Homepage – http://wap.three.co.id
Connection Security – off
Session mode – permanent
3. Press Option > Advanced Setting, Masukkan parameter yang dibutuhkan seperti yang dijabarkan dibwh ini :
Phone IP address – Automatic
Primary name server – 0.0.0.0
Secondary name server – 0.0.0.0
Proxy server address – 10.4.0.10
Proxy port number – 3128
- ----------------------------------------
Setting MMS 3 Nokia
MMS Parameter Setting
----------------------------------------
1. Go to Menu, click Messages > Option > Settings > Multimedia Messages > Access Point in Use > Options > New Access point > Use default settings
2. Change each MMS parameter to this value:
Connection name – 3mms
Data bearer – GPRS
Access point name – 3mms
User name – 3mms
Prompt Password – No
Password – 3mms
Authentication – Normal
Gateway IP address – 0.0.0.0
Homepage – http://mms.three.co.id
3. Press Option > Advanced Setting, fill in the parameters with these values:
Phone IP address – Automatic
Primary name server – 0.0.0.0
Secondary name server – 0.0.0.0
Proxy server address – 10.4.0.10
Proxy port number – 3128
4. Press Messaging > Options > Setting > Multimedia Message, fill in the default setting with the values below.
Access Point in use: 3mms
Multimedia reception: always on
On receiving message: Retrieve immediately
Allow anonymous messages: yes
Receive adverts: yes
Receive report: yes
Deny report sending: no
Message validity: maximum time
Image size: small
Default speaker: loudspeaker
- -------------------------------------------
- Sony Ericsson
- GPRS Parameter Setting
- -------------------------------------------
1.Go to Menu, click Connectivity > Data Comm. > New Account
2.Type in 3GPRS
APN : 3gprs
User Name : 3gprs
Password : 3gprs
Click Save
3.Click Internet setting > WAP profile > New Account
4.Type in 3GPRS
Connect Using : 3GPRS
IP Address : 0.0.0.0
Click Save
5.Click More/ Edit > Setting
Connect using : http
Use proxy : Yes
Proxy : 10.4.0.10
Port : 3128
User Name : 3gprs
Password : 3gprs
Click Save
6.Click Advance
Name : 3GPRS
Address : http://wap.three.co.id
Click Save
MMS Parameter Setting
----------------------
1.Go to Menu, click Connectivity > Data Comm. > New Account
2.Type in 3mms
APN : 3mms
User name : 3mms
Password : 3mms
Click Save
3.Click Internet setting > WAP profile > New Account
Type in 3mms
Connect Using : 3mms
IP Address : 0.0.0.0
Click Save
4.Pick More/ Edit > Setting
Connect Using : http
Use proxy : Yes
Proxy : 10.4.0.10
Port : 3128
Leave the User Name and Password field blank
Click Save
5. Message Setting: click Message > option > Picture > Picture Message > Option
Validity period: maximum
Delivery report: on
Message server: http://mms.three.co.id
WAP Profile: 3gprs
Click Save
- --------------------------------------
Samsung 3
GPRS Parameter Setting
--------------------------------------
1.Go to main menu, click Browser > Profile Setting > Operator (if available)
Type in Profile Name : 3GPRS
Home URL : http://wap.three.co.id
Bearer : GPRS only
Proxy : Disable
2.Click GPRS Setting
Security : Non-secure
Type in DSN 1 : 0.0.0.0
APN : 3gprs
Login ID : 3gprs
Password : 3gprs
MMS Parameter Setting
---------------------
1.Go to main menu, click Messages > Multimedia Messages > Setting > MMS Profile > Current Profile > Profile Setting > Operator (If Available)
Type in Profile Name : 3mms
Server URL : http://mms.three.co.id
Proxy : Enable
2. Click GPRS Setting
IP Address : 0.0.0.0
APN (3mms)
Password : 3mms
Login name : 3mms
Password : 3mms
- -------------------------------------
- Motorola 3
- GPRS Parameter Setting
- -------------------------------------
* On standby mode
1.Go to Menu > Web Access > Select > Web Sessions > Select
2.Click 3GPRS > Menu > Set Default > Select
If the operator list is not available, then
* On standby mode
1.Go to Menu > Web Access > Select > Web Sessions > Select
2.Click New Entry > Select > Entry Detail, fill the parameters with this value:
Name : 3GPRS
Homepage : http://wap.three.co.id
Gateway IP :
Port 1 :
Timeout : 15 minutes
GPRS APN : 3gprs
User Name : 3gprs
Password : 3gprs
(Leave other parameters blank)
Press Done
3.Click 3GPRS > Menu >Set Default > Select
MMS Parameter Setting
* On standby mode
1.Click Message > Menu > Message Setup > Select > MMS Message Setup > Change > Server Info > Select
2.Pick 3PRS > Select
If the operator list is not available, then:
* On standby mode
1.Go to Menu > Web Access > Select > Web Sessions > Select > New Entry > Select > Entry Detail, and fill in the parameters with this value:
Name : 3mms
Homepage: http://mms.three.co.id
Gateway IP : 10.4.0.10
Port 1 : 3128
Timeout : 15 minutes
GPRS APN : 3mms
User Name : 3mms
Password : 3mms
(Leave other parameters blank)
Press Done
2.Click Message > Menu > Message Setup > Select > MMS Message Setup > Change > Server Info > Select
3.Pick one of the available listed items, and press Menu > Edit > Select > Service Name, and OK
4.Type in 3GPRS, and OK
5.Click Server Name, and OK
6.Type in http://mms.three.co.id, and OK
7.Pick Session Name, and OK
8.Pick 3GPRS that was created at the first step, and Select
9.Press Done
-----------------------------------------
Setting GPRS Semua Operator
Setting GPRS Telkomsel
-----------------------------------------
Connection Name : Telkomsel
Data Bearer : GPRS
Access Point Name : telkomsel
Username : wap
Prompt Password : No
Password : wap123
Authentication : Normal
Proxy address : 10.1.89.130
Homepage : http://wap.telkomsel.com
Connection Security : Off
Session Mode : Permanent
Setting GPRS Matrix
---------------------
Connection Name : Satgprs
Data Bearer : GPRS
Access Point Name : satelindogprs.com
Username : (kosongkan)
Prompt Password : No
Password : (kosongkan)
Authentication : Normal
Proxy address : 202.152.162.250
Homepage : http://satwap
Connection Security : Off
Session Mode : Permanent
Setting GPRS Mentari
----------------------
Profile Name: INDOSATGPRS
Homepage URL:http://wap.klub-mentari.com
IP Address: 010.019.019.019
Port: 9200
Bearer: GPRS
User Name: Indosat
Password: indosat
APN: Indosatgprs
Activate GPRS: ACT
GPRS kirim ke 888
Connection Security: Off
Call Center: (021) 5438 8888 atau 222 (dari handphone) Setting GPRS IM3
------------------
Connection Name : M3-gprs
Data Bearer : GPRS
Access Point Name : www.indosat-m3.net
Username : gprs
Prompt Password : No
Password : im3
Authentication : Normal
Proxy address : 010.019.019.019
Homepage : http://wap.indosat-m3.net
Connection Security : Off
Session Mode : Permanent
Setting GPRS XL
-----------------
Connection Name : XL-gprs
Data Bearer : GPRS
Access Point Name : www.xlgprs.net
Username : xlgprs
Prompt Password : No
Password : proxl
Authentication : Normal
Proxy address : 202.152.240.50
Homepage : http://wap.lifeinhand.com
Connection Security : Off
Session Mode : Permanent
Setting MMS
Setting MMS Telkomsel
------------------------
Connection Name: tel-MMS
Data Bearer: GPRS
Access Point Name: mms
Username: wap
Prompt Password: No
Password: wap123
Authentication: Normal
Proxy address: 10.1.89.150
Homepage: http://mms.telkomsel.com/
Connection Security: Off
Setting MMS Mentari dan Matrix
----------------------------------
Connection Name : sat-MMS
Data Bearer : GPRS
Access Point Name : mms.satelindogprs.com
Username : satmms
Prompt Password : No
Password : satmms
Authentication : Normal
Proxy address : 202.152.162.88
Homepage : http://mmsc.satelindogprs.com.
Connection Security : Off
Setting MMS IM3
------------------
Connection Name : M3-MMS
Data Bearer : GPRS
Access Point Name : mms.indosat-m3.net
Username : mms
Prompt Password : No
Password : im3
Authentication : Normal
Proxy address : 010.019.019.019
Homepage : http://www.mmsc.m3-access.com
Connection Security : Off
Setting MMS XL
-----------------
Connection Name : XL-MMS
Data Bearer : GPRS
Access Point Name : www.xl.mms.net
Username : xlgprs
Prompt Password : No
Password : proxl
Authentication : Normal
Proxy address : 202.152.240.50
Homepage : http://mmc.xl.net.id/sevlets/mms
Connection Security : Off
SETTING WAP
Setting WAP Star One
----------------------
NOKIA (All Series)
Setting WAP
· Ketik *#2769737#
· Server address > Server 1 > 192.168.050.060:9401
· Server address > Server 2 > 0.0.0.0:0000
· Keluar
Setting URL
· Pilih menu Minibrowser
* Biasanya akan muncul error terlebih dahulu
· Pilih menu
· Pilih advanced (menu paling bawah)
· Pilih menu setting
· Pilih menu homepage
· Isi dengan http://wap.mystarone.com
· Simpan
Sanex SC-9550 / SC-7070
Setting System
· Masuk ke Menu , Phone Manage, System, Data Service
(dari Idle Mode tekan menu ->5->8->2 )
· Pilih PPP Auth; tekan lock code (0000)
- Input ID : wap
- Input PW : wap
Setting WAP
· Dalam Idle Mode, tekan ## 872769737
- Dalam posisi gateway, ganti Proxy0Addr0 menjadi : 192.168.50.60
- Dalam posisi Port , Pilih Port menjadi 9201.
· Kemudian kembali ke posisi Idle, tekan (i) dan tekan Start.
· Setelah proses connecting lalu masukkan address : wap.mystarone.com
· Tekan OK.
Setting URL
· Klik tombol I
· Pilih Start
· Klik tombol kecil samping kiri dibawah tombol volume
· Pilih Advance
· Pilih Homepage
· Klik OK
· Masukkan URL : http://wap.mystarone.com
· Klik OK
Motorola V868/t
Setting WAP
· Masuk ke MENU
· Pilih Setting
· Pilih DATA MODE
· Pilih DATA PROFILE
· Pilih WAP, dan isikan parameter di bawah :
- icon rumah diisi : WAP
- icon pencil diisi : Packet
- icon phone (dial number PDN) diisi : #777
- icon tulisan Cina (username network PDN) diisi : wap
- icon tanda tanya (password network PDN) diisi : wap
· Tekan STO untuk menyimpan program setting.
· Input nomor selesai tekan off.
Setting URL
· Isikan URL default : http://wap.mystarone.com
· Isikan IP address : 192.168.50.60
· Isikan port : 9201
Setting WAP Mobile-8
----------------------
Setting WAP Nokia
Ketik *#2769737#
Minibrowser menu
Set ke Enable
Pilih server address
- Server 1 ketik 010.021.005.201:08088
- Server 2 ketik 0.0.0.0:0000
Set URL
- Tekan tombol "0" agak lama atau Pilih menu "Minibrowser", biasanya akan muncul "error" terlebih dahulu
- Pilih "menu"
- Pilih "advanced"
- Pilih "setting"
- Pilih "homepage"
- Ketik http://wap.mobile-8.net
- Simpan
Untuk masuk ke WAP Portal Mobile-8:
- Klik mini browser pada pilihan menu
- Pilih connect, lalu klik OK
- Masuk mobile web, klik select dari pilihan menu
- Klik select (tombol di kiri atas)
- Masuk ke WAP Portal Mobile-8
Untuk masuk ke E-mail:
- Klik mini browser dari menu
- Klik WAPmail dari menu WAP Mobile-8
- Lalu akan muncul Mobile-8 wapmail
- Muncul menu sign in, isi login dan password kita
- Untuk keluar klik tombol stop
- Untuk kembali ke menu awal klik browser menu
- Bila akan keluar tekan tombol exit web
- Bila akan memilih menu lain tekan tombol home dari menu navigate
- Dari WAP Mobile -8 akan muncul menu content
Setting WAP Motorola V-868 : - Klik internet button (tombol yang berwarna biru)
- Pilih wap menu, lalu klik OK
- Pilih browser setup, lalu klik OK
- Pilih proxy setup, lalu klik OK
- Pilih profile apa saja selain Uni-Info
- Pilih homepage (bergambar rumah), lalu klik OK
- Isi homepage http://wap.mobile-8.net/, klik OK
- Pilih 1IP, lalu klik OK
- Isi 1stIP 10.21.5.201, lalu klik OK
- Pilih 1Port , lalu klik OK
- Isi 1Port 9201, lalu klik OK
- Pilih 2IP, lalu klik OK
- Pilih 2IP 10.21.5.201, klik OK
- Pilih 2Port, klik OK
- Isi 2Port 9200, klik OK
- Pilih data profile (daftar paling bawah), klik OK
- Pilih WAP, klik OK
Untuk Setting Data Rate:
- Klik menu
- Pilih setting, klik OK
- Pilih data mode, klik OK
- Pilih data rate, klik OK
- Pilih 115200
- Pilih data profile, klik OK
- Pilih WAP, klik OK
- Pilih PACKET untuk tipe koneksi
- Pilih dial in number(gambar telepon), klik OK
- Masukan #777, klik OK
- Pilih user name, masukan m8, klik OK
- Pilih password, masukan m8, klik OK
Untuk masuk ke WAP portal Mobile-8:
- Klik internet button (tombol yang berwarna biru)
- Pilih WAP menu, klik OK
- Pilih homepage, klik OK
- Klik CONNECT (tombol kiri atas)
- Masuk ke WAP Portal Mobile-8
Setting WAP Verxion 818: - Klik menu, klik angka 1 lalu akan muncul browser
- Klik OK atau klik angka 2
- Pilih setting, klik OK atau klik angka 2, lalu akan mucul tiga pilihan menu
- Pilih menu network setting, klik 3G lalu klik OK
- Pilih gateway setting atau klik angka 2
- Pilih address 1, klik tanda panah kebawah
- Isi address dengan 10.21.5.201
- Isi port dengan 9201, klik set, lalu klik OK
- Klik clear, kembali ke menu browser
- Klik angka 1 atau UP Start, lalu klik OK
- Akan muncul halaman WAP, ketik http//wap.mobile-8.net/
Untuk masuk ke E-mail:
- Klik menu, lalu klik angka 1 atau OK lalu akan muncul menu browser
- Pilih UP Start, klik OK
- Klik WAPmail dari menu WAP Mobile-8
- Muncul Mobile-8 wapmail
- Muncul menu sign in, isi login dan password kita
- Untuk keluar klik tombol stop
- Untuk kembali ke menu awal klik browser menu
- Bila akan keluar tekan tombol exit web
- Bila akan memilih menu lain tekan tombol home dari menu navigate
- Dari WAP Mobile -8 akan muncul menu content
Setting WAP FLEXI
-----------------------
Untuk Seluruh Terminal NOKIA
SETTING WAP GATEWAY
Ketik *#2769737#
• Server address > Server 1 > 10.177.7.7:8088
• Server address > Server 2 > 0.0.0.0:0000
SETTING URL
• Tekan tombol 0 agak lama atau Pilih menu Minibrowser
• Biasanya akan muncul error terlebih dahulu
• Pilih menu
• Pilih menu paling bawah advanced
• Pilih menu no. 1 setting
• Pilih menu no. 1 homepage
• Isi dengan http://wap.telkomflexi.com
• Simpan
*)Dari berbagai sumber
salah satunya: http://www.malangkab.go.id/kabmalang/mangprs/intruksi.html
18
comments
Basmi Virus Kespo!!!
Menyembunyikan atau menghapus file dokumen seperti DOC dan XLS serta membuat file duplikat sesuai dengan file yang dihapus/disembunyikan sudah biasa dilakukan oleh virus lokal, metode ini mempunyai kelemahan karena user akan mudah mengetahui file duplikat tersebut adalah sebuah virus karena biasanya file duplikat yang dibuat oleh virus akan mempunyai ukuran file yang sama apalagi jika type file masih menggunakan “Application”. Aksi yang dilakukan oleh virus lokal yang ini sedikit berbeda dibandingkan sebelumnya walaupun tetap masih menyerang data. Kali ini virus lokal sudah tidak menyembunyikan file tetapi menginjeksi / menginfeksi dokumen seperti file DOC/XLS, mirip Zombie dengan menambahkan kode virus tersebut sehingga file tersebut akan terjadi penambahan beberapa KB dari ukuran semula, inilah yang menyebabkan user mudah tertipu karena file yang terinfeksi akan mempunyai ukuran yang berbeda, tetapi metode ini dapat kembali dengan mudah diketahui user karena file tersebut mempunyai type file sebagai “Application”.
Salah satu virus yang mencoba untuk injeksi ke dalam file Office seperti DOC atau XLS adalah Kespo atau biasa disebut Kspool. Sampai saat ini Kespo sudah menurunkan 3 varian (dan kemungkinan besar akan terus bertambah) walaupun untuk masing-masing varian melakukan aksi yang sama (menginjeksi file DOC/XLS) tetapi file induk yang dibuat akan berbeda-beda dan yang cukup menarik adalah virus ini bukan made ini VB (Visual Basic) lagi melainkan Delphi.
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ketiga varian ini. (lihat gambar 1)
Gambar 1, Hasil scanning Norman Virus Control terhadap virus-virus Kespo
File yang diusung oleh Kespo “biasanya” akan terdiri dari 2 jenis file yakni file dengan ekstensi EXE dan DLL. Seperti contoh untuk varian awalnya [Kespo.A] akan mempunyai ukuran sebesar 279 KB untuk file dengan ekstensi EXE dan 59 KB untuk file dengan ekstensi DLL. File yang akan dibuat oleh Kespo.A ini adalah:
* C:\%Windir%\System32\avmeter32.dll
* C:\%Windir%\System32\kspoold.exe
* C:\Documents and settings\%user%\Local Settings\Temp\UNINSTALL DRIVER.EXE
Icon yang menyertai file induk Kespo.A ini adalah icon yang menyerupai “gerigi roda” seperti yang terlihat pada gambar 2 dan 3 di bawah ini:
Gambar 2, Icon yang digunakan oleh Kespo.A
Gambar 3, File induk Kespo.A
Menjadikan dirinya sebagai Service “K Print Spooler”
Sebagai pendukung agar dirinya dapat aktif maka ia akan membuat string pada registry berikut dan menjadikan dirinya sebagai Service sehinggga sulit untuk dimatikan. Untuk memastikannya coba Anda lakukan langkah berikut :
* Klik kanan My Computer
* Pilih “Manage”
* Klik Services and Application”
* Klik “Services”
* Kemudian lihat panel sebelah kanan maka akan terlihat satu service baru dengan nama “K Print Spooler”, perhatikan gambar 4 dibawah ini:
Gambar 4, Kespo.A menyamarkan dirinya sebagai Service
Bagaimana ia melakukannnya? Untuk melakukan hal tersebut Kespo.A akan membuat key pada registry berikut
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kspooldaemon
·ImagePath = C:\%Windir%\System32\Kspoold
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\kspooldaemon
·ImagePath = C:\%Windir%\System32\Kspoold
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kspooldaemon
·ImagePath = C:\%Windir%\System32\Kspoold
Berbeda dengan generasi pertama, untuk generasi kedua icon yang digunakan adalah icon yang menyerupai “Folder” tertutup serta mempunyai ukuran sebesar 438 Kb untuk file dengan ekstensi .EXE dan 63 KB untuk file yang mempunyai ekstensi .DLL, berikut file yang akan dibuat oleh Kespo.B (gambar 5 dan 6) :
* C:\%Windir%\system32\avwav32.dll
* C:\%Windir%\system32\kspool.exe
* C:\Documents and settings\%user%\Local Settings\Temp\UNINSTALL DRIVER.EXE
Gambar 5, Icon yang digunakan oleh Kespo.B
Gambar 6, File induk Kespo.B
Jika pada varian pertamanya ia menyamarkan dirinya sebagai service, kini untuk varian kedua tidak melakukan hal tersebut, agar dirinya dapat aktif Kespo.B akan membuat registry berikut :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
·Kernel spooler = C:\WINDOWS\system32\kspool.exe
Terakhir untuk varian ke tiga file yang terinfeksi akan mempunyai icon “Recycle Bin”. File ini akan mempunyai ukuran sebesar 224 KB untuk file yang berekstensi .EXE dan 64 KB untuk file yang mempunyai ekstensi .DLL. Berikut file yang akan dibuat oleh Kespo.C (gambar 7 dan 8) :
· C:\%Windir%\System32\Kspool.exe
· C:\%Windir%\avwav32.dll terdeteksi sebagai W32/Keylog.BSR
· C:\Documents and settings\%user%\Local Settings\Temp\UNINSTALL DRIVER.EXE terdeteksi sebagai W32/Delf.AFRE
· C:\Documents and settings\%user%\Local Settings\Temp\Uninstall log.dat terdetksi sebagai W32/Delf.AFRE
Gambar 7, Icon yang digunakan oleh Kespo.C
Gambar 8, File yang terinfeksi Kespo C.
Agar Kespo.C dapat aktif setiap kali komputer dinyalakan, ia pun akan membuat string pada registry berikut:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o Kernel spooler = C:\WINDOWS\system32\kspool.exe
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
o Kernel spooler = C:\WINDOWS\system32\kspool.exe
* HKEY_USERS\S-1-5-21-839522115-706699826-2147125571-500\Software\Microsoft\Windows\CurrentVersion\Run
o Kernel spooler = C:\WINDOWS\system32\kspool.exe
Bagaimana membedakan varian-varian Kespo ini??
Cara yang paling mudah adalah dengan melihat icon pada file induk pada masing-masing virus lokal. Untuk mengetahui hal ini anda dapat menelusuri file kspool.exe atau kspoold.exe yang berada didirektori C:\windows\System32 dengan terlebih dahulu menampilkan semua file/folder yang disembunyikan hal ini disebabkan karena file induk ini akan disembunyikan.
Kespo Tidak blok fungsi Windows/tools security dan Antivirus
Berbeda dengan virus lokal terdahulu, kini Kespo tidak akan melakukan blok terhadap fungsi Windows. Walaupun demikian akibat yang ditimbulkan cukup besar dan merepotkan user apalagi bagi mereka yang awam terhadap komputer. Apa itu ?
Dengan tidak dibloknya fungsi Windows tersebut seharusnya akan lebih memudahkan kita untuk mematikan proses virus tersebut, tetapi kenyataannya tidak L.... Tanya kenapa ?? Jawabnya adalah karena proses virus tersebut [Kspool.exe dan Kspoold.exe] tidak dapat dimatikan melalui Task Manager dan akan keluar pesan bahwa file tersebut sedang digunakan, setelah diselidiki ternyata terdapat satu file DLL yang akan memantau proses Kespo [Kspool.exe dan Kspoold.exe] yakni file avmeter32.dll atau avwav32.dll, file inilah yang harus dimatikan pertama kali agar file kspool.exe atau kspoold.exe dapat dimatikan atau dihapus. Selain itu proses virus Kespo tidak akan terlihat di proses Windows [Task Manager] termasuk jika anda menggunakan ProceeXP atau currProcess J.
Injeksi File MS.Office [*.DOC/*.XLS]
Langkah terakhir yang merupakan inti dari virus ini adalah mencoba untuk menginjeksi/menginfeksi file Office seperti DOC/XLS. Sebenarnya Kespo juga akan bersusaha untuk menyerang file Data Base seperti *.MDF, *.DBF atau LDF tetapi hal ini kurang berhasil karena system penginfeksiannya masih terbatas pada Flash Disk. Kita masih berutung (kata orang Jawa J) karena virus ini untuk sementara hanya menginfeksi file yang ada di Flash Disk saja. Tetapi walaupun demikian pembuat virus ini dapat saja membuat varian lain yang lebih ganas dibandingkan varian sebelumnya, jadi tetap waspada dan selalu update antivirus anda dan selalu backup data penting anda dengan teratur.
File yang sudah terinfeksi oleh Kespo akan mempunyai ciri-ciri berikut:
* Untuk Kespo.A dan Kespo.B, setiap file yang terinfeksi akan mempunyai icon MS.Word atau XLS. Sedangkan untuk Kespo.C setiap file yang terinfeksi akan mempunyai icon “Recycle bin”, perhatikan gambar 9 dan 10 dibawah ini:
Gambar 9, File yang terinfeksi Kespo.A dan Kespo.B
Gambar 10, File yang terinfeksi Kespo.C
Berbeda dengan varian Kespo sebelumnya, jika file yang sudah terinfeksi Kespo.C di buka [run] maka akan terlihat 2 file di direktori yang sama yakni 1 file merupakan file asli dan 1 file lagi merupakan file hasil injeksi / infeksi Kespo.C, untuk lebih jelasnya silahkan lihat gambar 11 dibawah ini:
Gambar 11, File Kespo C yang terinfeksi bila di jalankan
* Ukuran file berbeda-beda , karena virus ini akan menambahkan dirinya kedalam ke file tersebut.
* Mempunyai ekstensi EXE
* Type File sebagai “Application”
Trik membersihkan virus W32/Kespo aka Kspool (Kspoold)
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2. Jjika menggunaan Windows XP disarankan untuk mematikan / disable “System Restore” selama proses pembersihan berlangsung.
3. Matikan proses virus yang aktif dimemori. Untuk mempermudah dalam mematkan proses virus tersebut, Anda dapat menggunakan tools pengganti Task Manager seperti Pocket Killbox, kenapa Pocket Killbox ? karena selain dapat mematikan proses virus yang aktif dimemori, Pocket Killbox juga dapat langsung menghapus file tersebut.
Silahkan download tools tersebut di alamat berikut:
http://killbox.net/downloads/KillBox.exeSeperti yang sudah dijelaskan diatas bahwa virus Kespo akan membuat beberapa file induk yang berbeda-beda tergantung dari varian virus tersebut seperti:
1. Kespo.A
· avmeter32.dll
· kspoold.exe
2. Kespo.B
· AVWAV32.DLL
· KSPOOL.EXE.
3. Kespo.C
· KSPOOL.exe
· Avwav32.dll
Agar virus tersebut dapat lebih mudah untuk dihentikan pertama-tama Anda harus menghentikan dan menghapus file induk yang mempunyai ekstensi DLL [avmeter32.dll atau anwav32.dll] karena file ini lah yang selalu memantau keberadaan file induk lain yang mempunyai ekstensi EXE [KSPOOL.exe / KSPOOLD.exe]
Setelah tools Pocket Killbox tersebut berhasil di download, jalankan di komputer yang telah terinfeksi kemudian pada kolom “Full path of file to Delete” isi lokasi file yang akan di matikan / dihapus [biasanya file induk ini akan dibuat diditrektori C:%\Windir%\System32. Setelah menentukan file yang akan di matikan/dihapus kemudian klik tombol “X” untuk menghapus file sesuai jenis Kespo yang menginfeksi komputer anda. Lihat gambar 12 dan 13 sebagai contoh untuk menghapus Kespo.A :
Gambar 12, Menghapus file induk Kespo.A
Gambar 13, Menghapus file induk Kespo.A
4. Jangan lupa untuk menghapus juga file berikut [sesuaikan dengan varian Kespo yang menyerang komputer Anda].
1. %Driver akhir%\MSSETUP.T~~
· UninstallDriver.exe
· Folder.htt
2. %Driver akhir%\Desktop.ini
3. C:\!Submit
4. C:\Documents and Settings\%user%\Local Settings\Temp
· Uninstall Driver.exe
5. C:\Documents and settings\%user%\Local Settings\Temp\Uninstall log.dat
5. Setelah berhasil menghapus file tersebut, lakukan pembersihan pada registry dengan menyalin script dibawah ini pada program notepad kemudian simpan dengan nama Repair.inf dan jalankan file tersebut dengan cara:
1. Klik kanan repair.inf
2. Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Kespo
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
HKLM, SYSTEM\ControlSet001\Services\kspooldaemon
HKLM, SYSTEM\ControlSet002\Services\kspooldaemon
HKLM, SYSTEM\CurrentControlSet\Services\kspooldaemon
Tips mematikan proses virus, menghapus file virus dan menghapus registry virus
Untuk mempermudah dalam menghentikan virus ini baik untuk menghentikan proses virus/menghapus file virus serta menghapus registry yang dibuat oleh virus, salin script berikut pada program “Notepad” kemudian simpan dengan nama “RepairKespo.bat”, jangan lupa untuk menyimpan file tersebut di Drive C:, setelah itu jalankan file tersebut dengan cara klik 2X file RepairKespo.bat.
echo off
cls
REM — ubah warna
color b
REM — ubah judul
title KESPO-KSPOOL Remover * by Vaksincom
REM — masuk ke direktori sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\system32
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi KESPO-Kspool Remover 1.0
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
pause
echo.
REM — hentikan proses virus
taskkill /f /fi "MODULES EQ AVWAV32.DLL"
taskkill /f /fi "MODULES EQ AVMETER32.DLL"
REM — hentikan proses virus
taskkill /IM kspoold.exe /F /T
taskkill /IM kspool.exe /F /T
REM — set atribut file virus menjadi normal
attrib -s -h -r kspoold.exe
attrib -s -h -r kspool.exe
attrib -s -h -r avmeter32.dll
attrib -s -h -r avwav32.dll
REM — hapus file virus
del kspoold.exe
del kspool.exe
del avmeter32.dll
del avwav32.dll
REM — hapus registry virus
reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemon /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi KESPO-Kspool Remover 1.0
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo --- Please click "close" to exit ---
msg %username% /time:30 "Selamat... - Virus "W32/KESPO (KSPOOL)" berhasil dihapus, Silahkan cek ulang dengan antivirus yang up-to-date -"
CALL EXPLORER
exit
6. Recover DOC dan XLS file
Untuk memulihkan dokumen DOC/XLS yang sudah di injeksi/infeksi oleh virus, Anda dapat menggunakan tools yang banyak dibuat oleh programmer lokal seperti Docxlsrecover.exe, silahkan download tools tersebut dialamat
http://adilmakmur.wordpress.com/2007/05/25/doc-xls-recover/ (lihat gambar 14)
Gambar 14, Tools recovery DOC/XLS
Jika Anda menjumpai file DOC atau XLS berubah dengan icon menggunakan icon aplikasi serta mengggunakan ekstensi EXE, untuk mengembalikannya silahkan gunakan tools diatas [lihat gambar 15 dan 16 dibawah]. Dari info yang didapat bahwa untuk saat ini tools tersebut hanya bisa melakukan perbaikan file yang terinfeksi satu persatu, perhatikan gambar di bawah ini.
Gambar 15, File yang sudah dibersihkan dengan ekstensi masih menggunakan icon Application
Gambar 16, File yang masih bervirus
Selain menggunakan tools diatas Anda dapat menggunakan Antivirus PCMAV Gratis yang mengklaim dapat merecover flle DOC/XLS yang sudah terinfeksi ke kondisi semula.
Silahkan download di alamat berikut
http://www.divshare.com/download/841131-001Atau Anda juga dapat menggunakan tools alternatif lainnya yakni menggunakan Chanal Splitter, dari hasil mengujian Tools ini ampuh untuk memisahkan file virus dan file asli yang menginfeksi file tersebut dan yang hebatnya lagi Tools ini dapat melakukan pencarian terhadap Drive atau Flash Disk tanpa harus memilih file yang akan di pulihkan satu persatu, walaupun demikian masih ada sedikit “bug” karena ada beberapa file yang gagal di pulihkan dan biasanya file ini mempunyai ekstensi “DOC”, jika Anda mengalami hal ini sebaiknya ganti ekstensi file tersebut menjadi DOC.
Silahkan download di alamat berikut (lihat gambar 17)
http://chanal.biz/blog/wp-content/uploads/2007/06/yav.exe
Gambar 17, Aplikasi Chanal Splitter
Gambar 18, Contoh file yang gagal dipulihkan
Catatan bagi pengguna antivirus Norman
Norman sudah berhasil mendeteksi ketiga varian tersebut. Jika Anda pengguna Antivirus Norman, setelah antivirus Norman mendeteksi Kespo maka file yang terinfeksi tersebut dapat di perbaiki / repair tetapi ekstensi dari file tersebut masih perlu dirubah secara manual. Agar file tersebut dapat digunakan kembali Anda harus merubah ekstensi EXE manjadi ekstensi sesuai dengan aplikasi file tersebut secara manual, contohnya jika file tersebut merupakan file MS.Word maka ekstensi EXE tersebut diubah menjadi DOC begitupun dengan file MS.Excel diubah menjadi XLS.
Jika Anda tidak mengetahui mana file DOC dan file XLS, anda dapat menggunakan tools Chanal Splitter seperti yang sudah dijelaskan di atas.
7. Setelah melakukan langkah diatas sebaiknya scan ulang dengan Norman Virus Control yang sudah mengenali virus ini dengan baik, bersihkan semua file yang terdeteksi sebagai Kespo. Instalasi Norman Virus Control dengan update terbaru juga penting untuk mencegah infeksi ulang.
8. Aktifkan kembali System Restore.
<
vaksin.com>
0
comments
