PinQ | st. Mudo » Windows

Cara mengatasi error “NTLDR is Missing” di Windows XP

Irving — Thu, 23 Apr 2009 16:35:36 +0000

Kadang kita menemui komputer Windows XP kita tidak bisa booting lagi dan muncul pesan error “NTLDR is Missing“. Hal ini terjadi karena hilang atau corrupt-nya file-file berikut :

NTLDR
Ntdetect.com
boot.ini

Untuk mengatasi error “NTLDR is Missing” ini bisa dilakukan dengan panduan yang diberikan oleh pihak Microsoft. Cara ini telah saya coba sendiri dan terbukti, panduannya silahkan diterjemahkan sendiri OK !

Microsoft : Generally there are 2 methods to resolve this NTLDR issue.

A. Manual File Re-Patching
This method attempts to copy and replace the corrupted file from the Windows Installation disc to your hard disk. To start, follow these steps:

1. Insert the Windows XP CD into your computer as default boot up media.
2. Enter Windows Recovery Console
3. At the command prompt, assuming drive D refers to your CD Drive, type in the following and hit Enter:
Press Y when prompted to overwrite any existing file.
* copy D:\i386\ntldr C:\
* copy D:\i386\ntdetect.com C:\
4. Restart the computer

If the error message still persist, it is likely that your boot.ini file is corrupted. Try to fix your corrupted boot.ini file instead. Follow the next step.

B. Manually Editing the Boot.ini File

1. Boot from your Windows XP CD in your computer
2. Enter Windows Recovery Console
3. Type in: type c:\Boot.ini
This command checks for a valid Boot.ini file. If your boot file is working fine, you should see like the following:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

4. If you receive the following error messages instead of the above message being displayed, your boot.ini file is corrupted or missing:
* The system cannot find the file or directory specified
* File not found – boot.ini
5. To write a new boot.ini file, follow these steps:
* Type in: edit.com
The MS-DOS editor will launch.
* Type in the following and save it as a boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

IMPORTANT: partition(1) refers to your first partition of your hard disk which Windows is typically installed on. You may need to change the value if Windows is installed in a different partition.

6. Reboot your computer and the problem should be resolved.

Cara mendeteksi virus Conficker dengan cepat

Irving — Fri, 17 Apr 2009 03:07:19 +0000

Bagi kamu yang ingin mengetahui apakah komputernya terinfeksi oleh virus conficker aka downdadup aka kido, ada cara cepat dan mudah untuk mendeteksinya yang diberikan oleh Conficker Working Group. Cara pendeteksian disini dilakukan secara online dan visual, yaitu dengan hanya mengunjungi link ini.

Adapun tanda-tanda visual terinfeksi atau tidaknya komputer oleh virus conficker adalah dengan melihat apakah ditampilkan atau tidak beberapa image yang ada pada halaman situs tersebut.

Untuk detil lebih lengkapnya, silahkan klik disini.

Terimakasih untuk Conficker Working Group yang sudah menyediakan cara cepat mendeteksi virus Conficker ini. Semoga bermanfaat.

Conficker Removal Tools

Irving — Thu, 16 Apr 2009 03:48:55 +0000

Disini kamu bisa mendownload Remover atau Removal Tools untuk membasmi virus Conficker aka Downadup aka Kido dari link dibawah ini. Removal ini dibuat khusus oleh para pembuat antivirus seperti Kaspersky, F Secure, Sophos, Mc Afee dll yang tergabung dalam Conficker Working Group setelah menyikapi dampak dan penyebaran virus conficker yang semakin merajalela.

Untuk mendeteksi dan menghapus virus conficker di PC kamu, silahkan download dan scan menggunakan tools tersebut, semoga bermanfaat.

Link download :

Cara membasmi virus Conficker aka Downadup aka Kido

Irving — Wed, 04 Mar 2009 10:03:54 +0000

Virus ‘Conficker.DV’ menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.

Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, haraddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang diterima detikINET, Rabu (28/1/2009):

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

Tips mengembalikan file dan folder yang disembunyikan virus

Irving — Thu, 12 Feb 2009 09:53:16 +0000

Kadang kita menemukan Flashdisk kita kosong ketika dilihat menggunakan Windows Explorer, namun ketika dilihat pada Propertiesnya, ternyata kapasitasnya Full terpakai. Nah..kalo kamu bertemu kondisi seperti ini, bersyukurlah data kamu masih ada tetapi dalam kondisi hidden (tersembunyi). Kasus seperti ini biasanya terjadi karena virus menyembunyikan file dan folder tersebut, sehingga dibutuhkan trik khusus untuk memunculkannya kembali. Adapun cara untuk mengembalikan file atau folder yang disembunyikan (di-hidden) oleh virus adalah :

1. Buka dulu Windows Explorer dan aktifkan pilihan “show hidden files and folders” dengan cara masuk ke menu TOOLS — FOLDER OPTIONS — VIEW, kemudian pilih “show hidden files and folders“.

2. Tools yang akan kita gunakan untuk mengembalikan file atau folder yang hilang adalah perintah “attrib“, perintah ini nantinya kita gunakan pada mode Command Prompt.

3. Selanjutnya kita masuk ke Command Prompt, caranya Klik START — RUN, kemudian ketik “cmd” pada box lalu Klik OK.

4. Nah pada layar hitam inilah nantinya kita akan mengetikkan perintah “attrib” ini.

5. OK, skrg kita coba periksa isi dari file atau folder yang dihidden oleh virus pada flashdisk kita, kita asumsikan disini Drive F adalah Flashdisk. Ketikkan perintah berikut “F:” kemudian tekan ENTER, perintah ini berguna untuk pindah prompt ke drive F.

6. Untuk melihat file atau folder apa saja yang dihidden pada drive F (flashdisk), gunakan perintah “dir /ah”

Maka kita akan bisa melihat file atau folder apa saja yang disembunyikan oleh virus di flashdisk kita. Disini ada 2 folder dan 1 file yang dalam kondisi hidden, yaitu folder “DATA-PENTING“,”DATA-TA” dan “tugas-akhir.doc“.

7. Sekarang kita akan gunakan perintah “attrib” untuk memunculkan kembali file dan folder yang hidden tadi. Disini dicontohkan untuk memunculkan kembali folder “DATA-TA” dan file “tugas-akhir.doc”. Perintah “attrib” yang perlu diketikkan disini adalah :

F:\> attrib.exe -R -H -S /s /d DATA-TA

Perintah diatas akan memunculkan kembali folder “DATA-TA”, untuk memunculkan file “tugas-akhir.doc” kita gunakan perintah dibawah :

F:\> attrib.exe -R -H -S tugas-akhir.doc

8. Untuk memastikan folder dan file telah muncul kembali, silahkan kamu lihat menggunakan Windows Explorer.

9. Selamat… data kamu sudah muncul lagi..

Catt :
- Untuk memunculkan Folder gunakan perintah : “attrib.exe -R -H -S /s /d nama-folder
- Untuk memunculkan Folder gunakan perintah : “attrib.exe -R -H -S nama-file-lengkap

Semoga artikel ini memberikan manfaat..salam