Windows

Teknik Unhidden File

Oct 6th

Posted by Noorazlan in Computer Security

49 comments

skullSaya menulis artikel ini kerana terjadi satu permasalahan ditempat kerja lama saya. Apa yang terjadi ialah komputer ditempat kerja lama saya itu mengalami serangan virus yang akan mengakibatkan file dan folder akan dihiddenkan oleh virus tersebut dan diganti dengan file yang menyerupai file asal dan mempunyai extention .exe. Seperti contoh file asal ialah text.doc yang dihiddenkan dan virus tersebut membina file text.doc.exe yang bertujuan mengelirukan pengguna komputer dan membuka file tersebut. Akibat daripada membuka file tersebut, virus tersebut akan terus aktif dan merebak di dalam komputer. Yang menghairankan saya ialah antivirus yang digunakan tidak dapat mengesan virus tersebut sedangkan antivirus yang dibekalkan oleh Kem. Pelajaran merupakan antivirus berbayar. Tidak perlu saya nyatakan nama antivirus tersebut. Apa yang pasti saya menggunakan antivirus Avast Home Free Edition dan virus tersebut dapat dihalang daripada menjangkiti komputer saya.

Cerita ini berlaku apabila salah seorang staff menghadapi masalah tersebut dan meminta juruteknik menyelesaikan masalahnya tetapi jawapan juruteknik: “boleh buka file tersebut tetapi tidak dapat unhidden file tersebut”. Inilah masalah apabila orang yang dilantik tidak mempunyai ilmu yang secukupnya sedangkan apa sahaja masalah pada komputer termasuk masalah yang disebabkan oleh virus ada jalan penyelesaiannya.

Di sini saya berikan cara untuk membolehkan file yang dihidden untuk unhidden (mengaktifkan semula fungsi checkbox pada properties file tersebut).

  1. Pertama sekali, pastikan drive yang dijangkiti virus tersebut dan pastikan virus tersebut dah dipadamkan daripada drive tersebut menggunakan antivirus.
  2. Pastikan drive path bagi drive tersebut. Sebagai contoh, pen drive menggunakan drive path H:
  3. Klik butang start -> klik Run…
  4. Taip command di dalan text area open:
  5. Anda akan mendapati Window DOS berwarna hitam.
  6. Taip drive path pen drive anda. Contoh taipkan H:\
  7. Selepas itu taipkan arahan attrib -h -s *
  8. File anda akan kelihatan semula di dalam pen drive anda.

Sebenarnya pada masa zaman IT, tiada istilah I don’t know how to do that kerana sekiranya anda tidak tahu cara menyelesaikan masalah, google sahaja di internet. Bak kata pepatah, hendak seribu daya, tak hendak pelbagai dalih.

Problems: Windows XP SP3 dan Microsoft HD Audio UAA (Update 3)

Sep 28th

Posted by Noorazlan in Hardware

232 comments

Windows_XP_LogoMasalah ini sering berlaku di antara High Definition Audio dan Windows XP Service Pack 3 yang mana Windows XP tidak dapat mengenal pasti driver bagi device High Definition Audio Bus. Masalah ini saya temui di laptop salah seorang sahabat saya yang meminta bantuan saya apabila audio dilaptop beliau telah hilang. Sebenarnya ianya pernah terjadi pada pc saya apabila saya install Windows XP integrated SP3, audio saya tidak berfungsi dan pada awalnya saya menyangka mobo saya bermasalah. Lalu saya hantar ke vendor dan pihak vendor menyatakan driver HDA tidak berfungsi pada Windows XP SP3. So saya google di internet dan mendapat solution dia. Hari ini saya akan kongsikan teknik yang saya kira amat mudah ini dengan anda semua. (Terima kasih kepada boredsystemadmin.com yang memberikan penyelesaian masalah ini).

Ikuti langkah demi langkah ini:

  1. Download kb8881111sp2.exe (HDA patch untuk Windows XP Service Pack 2)
  2. Klik Run -> taip regedit
  3. Pergi ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows
  4. Cari CSDVersion dan tukar nilai 300 kepada 200. 300 bermaksud SP3 dan 200 bermaksud SP2.
  5. Restart sistem anda.
  6. Install kb888111sp2.exe sehingga selesai (terdapat di dalam folder MSHDQFE/Win2K_XP) serta masukkan driver high definition audio anda yang terdapat pada folder WDM dan masukkan juga file driver modem anda yang dibekalkan oleh vendor anda.
  7. Ubah CSDVersion kembali kepada nilai 300.
  8. Restart sistem anda.
  • Berjaya dicuba pada: Realtek HD, Audio Devices HD, VIA HD,  Onboard AMD(ATI) x1250 video dan modem Windows XP Driver.

Menyelesaikan Masalah Virus HBKiller.Js

Sep 22nd

Posted by Noorazlan in Computer Security

565 comments

skull

Beberapa hari yang lalu seorang sahabat saya meminta saya menyelesaikan masalah beliau iaitu laptop beliau dijangkiti dengan virus HBKiller.js. Di sini ingin saya kongsikan bersama langkah – langkah bagi memadam masalah virus ini secara manual.

1. Finding potential processes running- Press CTRL, ALT and DELETE key together. You will open the Windows Task Manager.- Click the Processes tab, and comb through the list and see whether there is a program called wscript.exe is running. If you find it, click on it and click End Process.- After that you can close the Task Manager window.

2. Finding the virus (for those who were not detected by the antivirus – for Microsoft Windows)- Go to My Computer- Click Tools at the top bar –> Folder Options- When you come to the Folder Options window, click on the View tab- Look for Hidden files and folders- Tick Show hidden files and folders- Tick Show system files- Press OK- Once the window is closed, click on your C drive once.- Go to C:\WINDOWS\system32. Once you are in there, look for whether there is a filename called HBKiller.js- If you can’t find it in C (like I did), look in C:\Windows- If you still can’t find it, don’t worry, press F3 at the top row of your keyboard (in case you don’t know) and the search bar will be on your left. Click on All files and folders, and type in the file name HBKiller.jsIf you don’t find any file in there, congratulations, you are one step out of it.You can jump to step (4)

3. You found the virus- Click on the file you found and press SHIFT key and DELETE key- It will ask you “Are you sure you want to delete (the file name)”. Click Yes- If you find more than one location that has HBKiller.js, then you need to repeat the steps in (3)

4. Editing the Windows Register (do it with full of caution!)- Click Start –> Run- Type regedit and press ENTER- You will come to the Registry Editor window- On your left there will be the registry directories. Look for:HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> Current Version –> Run- If there is a HBKiller.js in there, delete the entry.- Then you need to look for:HKEY_CURRENT_USER –> Software –> Microsoft –> Internet Explorer –> Main- If you see the Window Title has “HBKiller In The House!!!” you should delete that entry.- You can now close the Registry Editor window.

5. Stop all auto runs in future (recommended move)- Click on Start –> Run- Type gpedit.msc and press ENTER- You will come to the Group Policy window- Go to User Configuration –> Administrative Templates –> System- Look for Turn off Autoplay and double click it. You will come to Turn Off Autoplay Properties window.- Click Enable and select All drives from the drop-down combo box.(It is suggested to turn it off to avoid further potential virus infections in future)- You can now close the Group Policy window.

6. Stopping auto run virus programs (if have)- Click on Start –> Run – Type msconfig and press ENTER. You will come to the System Configuration Utility window- Click on the Startup tab, and look for any programs that runs under HBKiller.js- If you find then, uncheck the checkbox on the left of the file- Click Apply- Click Close- When you close the window it will ask you whether to restart or not. Click on Exit without Restart.


7. Start > Run > RegeditThen go toHKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Explorer > MountPoints2 >Then you will see a list of random numbers and jargon looking a little like “{07852ef4-9baf-11db-a10c-806d6172696f}” – This refers to your hard drives. The more you have the more random things you will have in this list. A partition counts as a seperate drive.Now go in these “drives” toShell > AutoRun > commandYou will see a file called “default” with some code next to it saying ”C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .HBKiller.js”. or similar. Open the file and delete all the “wscript.exe .HBKiller.js” part. I dunno if you need the rest but this will kill it anyway.Do this for every drive you have within the “Mountpoints2″ subtree. Also go into:Shell > AutoPlay > commandShell > Explore > commandShell > Open > commandShell > Scan for Biros > commandShell > Scan with Manok > commandShell > Scan with Rempit > commandAnd open the default file and delete “wscript.exe HBKiller.js”

8. Restarting your PC- Before restart, make sure that you empty your recycle bin.

Restart your PC- You will see a windows prompt that you have changed your system configurations. Check on the checkbox not to remind you anymore and press ok.

SshTunnel

SSHTunnel: Teknik Melayari Web Melepasi Sekatan Firewall

Sep 15th

Posted by Noorazlan in Linux

154 comments

SshTunnel

SSHTunnel ialah aplikasi *nix yang membenarkan anda dengan mudah mencipta SSH Tunnels (laluan SSH) daripada komputer anda ke remote host (seperti website) melalui SSH server. SSHTunnel ini boleh melakukan bypass peraturan-peraturan firewall dengan cara yang mudah. Jadi jika anda berada di tempat kerja, dan anda tidak boleh mengakses YouTube, hanya membuat SSHTunnel, dan anda sedia untuk melayari.

Bagaimana mencipta SSHTunnel?

Apa yang perlu ialah anda mempunyai akses ssh pada mana – mana server. Kemudian, ikut langkah – langkah seperti di bawah:

  1. Buka notepad pada komputer yang menggunakan operating system Windows.
  2. Tuliskan arahan ini di dalam notepad anda: putty -D [port yang anda ingin gunakan di komputer anda] -P 22 (ini adalah port default untuk ssh. Kadang kala port ini lain. Bergantung kepada server yang anda ingin gunakan) -ssh [ip / host server ssh].
  3. Contoh : putty -D 8080 -P 22 -ssh 218.23.56.171
  4. Kemudian simpan file (save file) dengan extension file .bat seperti sshtunnel.bat.
  5. Letakkan file .bat anda di dalam folder yang sama dengan aplikasi putty. Untuk dapatkan putty, boleh download di sini.
  6. Laksanakan file .bat anda dan kemudian masukkan login dan password bagi access server pada aplikasi putty anda.
  7. Buka Firefox anda dan klik ke menu bar Tools -> Options
  8. Pilih tab Advanced dan klik Network. Klik pada butang Settings di Connection.
  9. Klik di radio button pada Manual Proxy Configuration.
  10. Letakkan pada Sock Hosts: 127.0.0.1 dan masukkan port seperti yang anda tetapkan contohnya 8080 (rujuk pada -D 8080)
  11. Pastikan protokol Socks 5 ditetapkan.
  12. Klik ok.

Kini anda boleh melayari internet di pejabat dengan melepasi peraturan (rules) firewall. Selamat mencuba.

web-server-hosting

Mengenali Web Server

Sep 4th

Posted by Noorazlan in General

115 comments

web-server-hostingPerkembangan yang dahsyat di dalam dunia maya kini sudah hampir sampai ke kemuncak. Mungkin kita sudah tidak perlu keluar rumah untuk mencari barang keperluan dapur pada masa akan datang. Apa yang perlu hanyalah membuka komputer dan membuat pesanan melalui halaman web e-dagang (e-commerce). Semuanya tidak mustahil berlaku pada masa akan datang.

Disebalik kerancakan ini, masih ada yang tidak tahu apa yang membolehkan web ini bekerja untuk anda. Di dalam mewujudkan sesebuah web, perlu adanya beberapa perkara iaitu server dan juga perisian yang akan menyokong penggunaan web. Perisian ini dikenali sebagai web server.

Web server membawa maksud kepada 2 perkara iaitu:

  1. Program komputer yang bertanggungjawab menerima permintaan HTTP daripada clients(User agents termasuk web browser) dan melayan mereka mengikut protokol HTTP meliputi kandungan data seperti fail dokumen HTML dan pautan objek (linked objects).
  2. Komputer yang melaksanakan program – program aplikasi web server.

Apa yang boleh dilaksanakan oleh web server?

  1. HTTP: Kesemua web server akan menerima permintaan http (accepting http requests) daripada clients, dan menyediakan respon HTTP kepada clients. HTTP konsisten terhadap fail dokumen HTML atau XHTML tetapi ianya juga boleh terhadap fail raw, fail imej, fail – fail dokumen yang lain (dikenali sebagai MIME-types).
  2. Logging: Web server akan membuat log bagi informasi secara lengkap di atas penggunaan bagi membolehkan webmaster untuk mendapatkan statistik dengan melaksanakan log analyzers.

Secara praktikalnya, semua web server mengimplimen semua kemudahan berikut:

  1. Authentication, pilihan permintaan authorization (permintaan username dan password) sebelum membenarkan akses kepada sesuatu sumber.
  2. Mengendalikan kandungan statistik (direkod di dalam server filesystem) dan kandungan dynamic yang menyokong satu atau lebih antaramuka (SSI, CGI, SCGI, FastCGI, JSP, ColdFusion, PHP, ASP, ASP.NET, Server API termasuk NSAPI, ISAPI, dll.).
  3. Menyokong HTTPS (menggunakan SSL atau TLS) untuk capaian keselamatan (encrypted) kepada server dengan menggunakan port standard 443 (port HTTP yang standard adalah 80).
  4. Kandungan mampatan (Content compression) menggunakan encode gzip bagi mengurangkan saiz untuk penggunaan bandwidth yang rendah.
  5. Virtual hosting bagi membolehkan melayan banyak web menggunakan 1 IP address.
  6. Menyokong fail yang besar yang mana saiz fail melelebihi 2GB bagi OS 32 bit.
  7. Bandwidth throttling bagi had kelajuan terhadap tindak balas.

Keaslian kandungan:

  1. Statik : bagi kandungan yang datang daripada fail yang sedia ada di dalam filesystem.
  2. Dynamic: kandungan yang dihasilkan bersama-sama program lain atau script atau application programming interface (API) yang dipanggil oleh web server.

Jenis Web Server Dan Statistik Penggunaannya.

statistik-webserver

Vendor
Product
Websites Hosted
Percent
96,531,033
52.05%
61,023,474
32.90%
9,864,303
5.32%
3,462,551
1.87%
2,989,416
1.61%
Oversee
Oversee
1,847,039
1.00%
Others
-
9,756,650
5.26%
Total
-
185,474,466
100.00%

Data diperolehi pada Januari 2009.

Swap Partition Dan Kepentingannya Di Dalam *nix OS

Aug 10th

Posted by Noorazlan in General

No comments

linux-logo Swap partition adalah merupakan virtual memory (memori maya) yang diwujudkan di dalam *nix (merujuk kepada Linux, MacOS X, FreeBSD, BSD dan Solaris). Partition ini disediakan ketika proses installation os *nix. Swap berfungsi sebagai virtual memory yang mana ianya dapat membantu *nix beroperasi dengan menjalankan program yang banyak dan complex meskipun komputer mempunyai fizikal RAM yang kecil (ianya mempunyai prestasi yang perlahan tetapi berfungsi). Pada masa kini, swap biasanya secara default akan ditetapkan ke 1024MB yang mana os di dalam HDD akan dibina sebuah partition berjumlah 1024MB. Walau bagaimanapun, kita boleh menetapkan jumlah MB partition tersebut mengikut kehendak kita. Bagi pengalaman saya, biasanya saya akan membina partition berjumlah tidak kurang 2048MB bagi membantu os *nix saya berkerja dengan lancar.

Swap ini berfungsi apabila ruang RAM telah habis digunakan, ingatan – ingatan di dalam RAM ini akan dihantar ke swap bagi membina ruang kosong di dalam RAM dan membolehkan os *nix tetap berfungsi meskipun menjalankan pelbagai program dan perisian dalam satu masa. Ini mengelakkan pengguna daripada gangguan bagi menjalankan kerja pada masa tersebut. Oleh itu swap ini akan mengambil alih tugas RAM buat sementara dan os *nix dapat mengelakkan gangguan daripada tergendala disebabkan kekurangan sumber memory.

Swap adalah sesuatu yang unik di dalam *nix dan ianya adalah perbezaan yang jelas dengan Microsoft Windows yang tidak menyediakan partition bagi virtual memory yang khusus seperti *nix. Oleh itu, *nix masih dapat digunakan di dalam komputer yang mempunyai kapasiti RAM yang kecil seperti 512MB berbanding dengan Microsoft Windows yang memerlukan kapasiti RAM yang besar seperti 1GB RAM bagi Microsoft Windows Vista. Perbezaan unik ini membolehkan program di dalam *nix boleh dilancarkan dengan lebih banyak berbanding di dalam Microsoft Windows. Oleh sebab itu, tidak hairan *nix menjadi pilihan utama kepada server kerana dengan adanya swap, ianya dapat mengelakkan operasi server tersebut tergendala.

Microsoft Windows menyediakan virtual memory yang dikenali sebagai pagefiles.sys yang terletak di dalam root directory (Windows NT termasuk XP dan Vista) dan hidden files 386SPART.PAR atau WIN386.SWP (Windows 3.x dan Windows 9x)yang merujuk kepada swap. Meskipun begitu, ramai yang tidak mengetahui kewujudannya dan Microsoft Windows masih memerlukan fizikal RAM yang besar untuk membolehkannya beroperasi.

Windows_XP_Logo

Menggunakan Double Driver Untuk Backup Dan Restore

Jul 17th

Posted by Noorazlan in Operating System

No comments

Windows_XP_LogoSaya baru dihubungi oleh seorang kawan saya yang berada di Sarawak. Beliau menghadapi masalah apabila Windows XP beliau rosak dan perlu untuk reinstall.  Hal seperti ini biasa berlaku kepada ramai orang. Apabila proses reinstall dijalankan, kita akan membuang masa kerana terpaksa install driver untuk device – device yang kita gunakan.

Banyak perisian untuk anda gunakan bagi mengelakkan masalah seperti di atas berlaku. Antara software yang boleh anda gunakan ialah Norton GoBack. Hari ini saya akan perkenalkan dengan satu software bagi membantu anda menyelesaikan masalah anda.

Software Double Driver

Software ini merupakan software yang sangat baik yang boleh anda gunakan untuk melakukan backup dan restore pada komputer anda. Ianya sangat baik seandainya pada suatu ketika anda terpaksa melakukan reinstallation dan anda tidak mempunyai CD driver.

Untuk menggunakan Double Driver caranya cukup mudah. Setelah anda menjalankan Double Driver, klik icon Scan. Pada proses ini Double Driver akan membuat daftar driver bagi apa sahaja yang telah diinstall pada komputer anda. Setelah proses scan selesai anda boleh melakukan backup dengan klik pada icon Backup.

double-driver
double-driver2

  • Destination, folder di mana anda akan menyimpan file backup
  • Drivers, pilihan untuk backup semua driver atau hanya backup driver yang dipilih sahaja.
  • Output, file backup dalam bentuk folder, folder yang di-compress atau dalam bentuk file self extract

Klik untuk membuat download Double Driver