Your Ad Here

Thursday, September 27, 2007

[fadliwae | Fadli Wdt Blog] Bersahabat Dengan Masalah

“If a problem doesn’t kill you, it will make you stronger.”

Wednesday, September 19, 2007

[fadliwae | Fadli Wdt Blog] Pengusaha dan Malaikat

Seorang pengusaha sukses jatuh di kamar mandi dan akhirnya stroke, sudah 7 malam dirawat di RS di ruang ICU. Di saat orang-orang terlelap dalam mimpi malam, dalam dunia roh seorang Malaikat menghampiri si pengusaha yang terbaring tak berdaya.

Malaikat memulai pembicaraan, “Kalau dalam waktu 24 jam ada 50 orang berdoa buat kesembuhanmu, maka kau akan hidup dan sebaliknya jika dalam 24 jam jumlah yang aku tetapkan belum terpenuhi, itu artinya kau akan meninggal dunia!”

“Kalau hanya mencari 50 orang, itu mah gampang …” kata si pengusaha ini dengan yakinnya.

Setelah itu Malaikat pun pergi dan berjanji akan datang 1 jam sebelum batas waktu yang sudah disepakati.

Monday, September 17, 2007

[fadliwae | Fadli Wdt Blog] PUASA MEMFORMAT KESEHATAN TUBUH

Dalam keadaan normal, tubuh kita mendapatkan energi dan nutrisi yang berasal dari luar tubuh, melalui makanan, minuman dan radiasi.

Bagaimana ketika kita sedang puasa disiang hari?
Ketika kita puasa disiang hari, dimana tidak ada asupan makanan, aktifitas akan membakar energi hingga habis. Pertama-tama energi diperoleh dari glukosa hasil makan (sahur). Setelah habis, energi diperoleh dari glikogen dalam darah. Bila kandungan glikogen berkurang, baru otak menyatakan lapar dan otak menyuruh kita makan. Bila kita sedang berpuasa otak akan menghidupkan program autolisis.

Sunday, September 16, 2007

[fadliwae | Fadli Wdt Blog] Aku Lebih Baik dari Dia

Suatu hari, Allah SWT berfirman kepada Nabi Musa as, “Hai Musa, bila nanti kau akan bertemu dengan-Ku lagi, bawalah seseorang yang menurutmu kamu lebih baik daripada dia.” Nabi Musa as lalu pergi ke mana-mana; ke jalanan, pasar, dan tempat-tempat ibadat. Ia selalu menemukan dalam diri setiap orang itu suatu kelebihan dari dirinya. Mungkin dalam beberapa hal yang lain, orang itu lebih jelek dari Nabi Musa, tetapi Nabi Musa selalu menemukan ada hal pada diri orang itu yang lebih baik dari dirinya. Nabi Musa tidak mendapatkan seorang pun yang terhadapnya Nabi Musa dapat berkata, “Aku lebih baik dari dia.”

Karena gagal menemukan orang itu, Nabi Musa masuk ke tengah-tengah binatang. Dalam diri binatang pun ternyata selalu ada hal-hal yang lebih baik daripada Nabi Musa. Seperti kita ketahui, burung Merak, misalnya, bulunya jauh lebih bagus dari bulu manusia. Sampai akhirnya Nabi Musa melewati seekor anjing kudisan. Nabi Musa berpikir, “Mungkin sebaiknya aku pergi membawa dia.” Ia pun lalu mengikat leher anjing itu dengan tali. Namun ketika sampai ke suatu tempat, Nabi Musa melepaskan anjing itu.

Tuesday, September 11, 2007

[fadliwae | Fadli Wdt Blog] Puasa

Ada sebuah hadist yang sangat populer yang sering kita dengar dalam setiap ceramah Ramadhan:

“Berapa banyak orang menjalankan puasa, akan tetapi hanya mendapatkan rasa haus dan lapar …” ( shahih)

Abu Hurairaah ra berkata :

Rasulullah Saw. bersabda: “jika kamu sedang puasa, maka jangan berkata keji, dan jangan ribut (marah) dan jika ada orang memaki atau mengajak berkelahi, hendaklah diberi tahu : saya sedang berpuasa.” ( Bukhari, Muslim)

Abu Hurairah ra. Berkata:

Bersabda Nabi Saw. “siapa yang tidak suka meninggalkan kata-kata dusta, dan perbuatan yang palsu, maka Allah tidak membutuhkan dari padanya, puasa meninggalkan makan dan minumnya” ( Bukhari )

Dari penjelasan hadist diatas, sudah dapat dipastikan bahwa Allah tidak menerima puasanya orang yang sekedar menahan rasa lapar dan haus … dan Allah tidak menerima puasanya orang yang masih berkata keji dan dusta.

Kalau kita perhatikan, disamping perlakuan syari’at secara fisik Allah sangat mengutamakan syari’at rohani. Karena rohani merupakan kenyataan diri yang sejati, sehigga kita diwajibkan untuk berkata jujur, berhati bersih, jernih, dan tidak memperturutkan hawa nafsu yang selalu berkecenderungan kedalam nista.

Saya akan mengajak anda untuk mengikuti rangkaian perjalanan rohani yang berpuasa!

Mula-mula anda diperintahkan untuk meninggalkan makan, minum, bersetubuh (jimak). Selanjutnya dilarang berkata dusta, dengki, … dan perbuatan yang palsu. Setelah anda lakukan peredaman terhadap aktivitas gejolak fisik, selama satu bulan penuh. Apa yang anda rasakan, … adalah redamnya gejolak (nafsu) yang kemudian mengakibatkan loncatan kesadaran dari kesadaraan fisik berubah menjadi kesadarah jiwa sejati, atau secara umum dikatakan kembali kepada fitrah (idul fitri) …

Adakah pengalaman yang serupa dengan puasa ? Ialah saat anda menjelang tidur, dimana aktivitas fisik sudah mulai mereda, … saat farji sudah tidak lagi bernafsu terhadap wanita, … saat mulut sudah tidak ingin makan dan bicara, … saat telinga tidak ingin mendengarkan sesuatu, … saat pikiran istirahat merekam aktivitas. Dan saat itulah roh anda lepas, memasuki kesadaran di alam mimpi. Anda tidak akan bisa memasuki alam ini jika tidak melalui proses peredaman fisik (hampa aktivitas fisik). Begitu juga halnya dengan puasa, … yang diawali dengan peredaman-peredaman emosional yang bergejolak selama satu bulan lamanya.

Jika anda mengerti tujuan puasa adalah kembali kepada kesadaran sejati (aku), maka anda akan memasuki kesadaran baru yaitu kesadaran roh suci seperti bayi …itulah kesejatian …itulah aku yang hakiki yang tidak pernah bohong, yang selalu mengikuti kehendak-kehendak Ilahi

(qulil ruh min amri rabbi), … katakan bahwa roh adalah selalu mengikuti amar-amar Tuhanku. ( QS. Al Isra’:85)

Maka hadapkanlah wajahmu dengan lurus kepada agama ( Allah), (tetaplah atas) fitrah Allah yang telah menciptakan menurut fitrah itu (QS. Ar Rum:30)

Kalau anda menyadari sebagai ruh yang suci (fitrah)..maka perilaku anda akan sesuai dengan fitrah Allah, yaitu baik yang ditulis dalam Alqur’an maupun yang berupa sunnatullah (kauniyah). Inilah tujuan puasa, … yaitu kembali kepada fitrah sejati …

Sadari bahwa diri anda yang sejati (roh) tidak pernah tidur..tidak pernah makan, … tidak mati … sehingga Tuhan perlu menyadarkan kita dengan jalan berpuasa di bulan Ramadhan. Seolah Dia berkata jadilah dirimu yang sejati (fitrah) karena dirimu yang sejati adalah roh yang dihembuskan dari Rabb-Nya..yang terjaga kesuciannya, …

jangan engkau menjadi kotor akibat kenistaan badanmu (QS. Al hijr : 28-29). Sungguh beruntung orang yang membersihkan jiwanya karena ia akan mendapat ilham ketaqwaan (QS. Asy syams :7-9)

Setelah anda terbebas (bersih) dari pengaruh fisik suasana menjadi sangat hening dan damai, yang lebih dominan sekarang adalah kata hati yang suci yang selama ini tenggelam sehingga dikatakan dia sebagai suara hati yang kecil … sebutan suara hati kecil itu sebenarnya adalah sejati diri kita, yang sering berlawanan dengan keinginan nafsu, dan nafsulah yang banyak mengendalikan gerakan tubuh kita selama ini. Untuk itulah Allah menggembleng jiwa kita untuk memunculkan rasa jati yang selalu mengajak kepada kebaikan. Jika hal ini berhasil … perilaku anda secara otomatis menjadi baik tanpa direkayasa oleh pikiran dan keinginan. Karakter itu mengalir tanpa ada usaha kita.

Inilah lailatul qadar, yang ditunggu-tunggu seluruh ummat,

Sesungguhnya Kami telah menurunkannya (Alqur’an) pada malam kemuliaan, Dan tahukah kamu apakah malam kemuliaan itu ? Malam kemuliaan itu lebih baik dari seribu bulan, Pada malam itu turun malaikat-malaikat dan malaikat jibril dengan izin Tuhannya untuk mengatur segala urusan, Malam itu (penuh) kesejahteraan sampai terbit fajar ( QS. Al Qadr : 1-5)

Idul fitri, … adalah terbebasnya diri sejati dari pengaruh syawat, sehingga dirayakan menjadi hari kemenangan. Akan tetapi kadang kita menjadi salah kaprah terhadap peristiwa kemenangan jiwa dalam kebebasan dari pengaruh syahwat, yaitu berpesta pora kembali memenuhi keinginan syahwat. Namun jika anda betul-betul telah kembali suci maka akan tampak …dalam diri anda perubahan yang sangat luar biasa ….anda menjadi sangat baik … ikhlas dalam segala hal … menerima segala keputusan Allah, … dan terasa kesejukan iman mengalir dalam aliran darah. Hal ini anda bisa coba pada kesempatan Ramadhan akan datang, sehingga tulisan saya bukanlah sebuah cerita dongeng yang tidak bisa dipertanggung jawabkan … namun anda benar-benar akan bisa merasakan secara langsung, tanpa rekayasa !!

Sungguh dahsyat getaran iman itu sampai terbit fajar, … anda tidak akan kuasa merasakan getaran taqwa yang turun dari Allah menyinari hati yang dibawa oleh para malaikat yang suci … anda benar-benar berubah … roh anda rela terhadap Tuhan serela-relanya

Karya Abu Sangkan Paraning Wisesa (milist dzikrullah)

“Allohumma A’inni Ala Dzikrillah Wa Syukrika Wa Husni Ibadatik”.
“Ya Allah ajari hamba untuk selalu ingat kepadaMu, ajari hamba untuk selalu bersyukur kepadaMu dan ajari hamba untuk beribadah yang baik kepadaMU

Sunday, September 9, 2007

[fadliwae | Fadli Wdt Blog] Top 20 Malware Agustus 2007

Adapun peringkat Top 20 Malware yang paling banyak terdeteksi di Indonesia pada bulan Agustus 2007 menurut statistik insiden yang dikumpulkan oleh Vaksincom adalah sebagai berikut:

1. Rontokbro 77.572 48.94%
2. Small 41.125 25,95%
3. Malware 10.673 6,73%
4. Bacalid 8.647 5,46%
5. VBWorm 4.203 2,65%

Saturday, September 8, 2007

[fadliwae | Fadli Wdt Blog] aaaa

aaaaa

[fadliwae | Fadli Wdt Blog] Marhaban Ya Ramadhan

Sebening fiber optic, setinggi satelit, secepat broadband access, dari setiap folder hati terdalam, mohon dibukakan bandwidth maaf selebar-lebarnya…Minal aidzin wa fadizin..Marhaban Ya Ramadhan..

Thursday, September 6, 2007

Pay It Forward

HANYA MEMBERI, TAK HARAP KEMBALI, BERIKAN KEPADA YANG LAIN

Ada sebuah film bagus yang luput dari perhatian media yang berjudul Pay It Forward., dimainkan oleh dua pemenang “academy awards”, Helen Hunt dan Kevin Spacey, dan seorang pemain cilik Haley Osment, yang berperan sebagai Trevor, seorang anak yang mempunyai ide hebat untuk mengubah dunia. Kami tidak akan bercerita secara panjang lebar, siapa tahu anda ingin mencarinya di toko VCD, tetapi kami akan mengulas sedikit mengapa film ini bagus untuk dijadikan contoh pendidikan karakter untuk segala usia.

Menerjemahkan “Pay It Forward” ke dalam bahasa Indonesia agak sulit, dan dalam teks terjemahan yang ada dalam VCD yang beredar di Indonesia diartikan sebagai “Bayar Dimuka”, dan ini adalah keliru. Mungkin dengan penjelasan berikut ini kita akan lebih mengerti konteksnya. Bayangkan kalau anda menolong seseorang dan anda katakan padanya untuk tidak membalasnya (Pay It Back), tetapi membalasnya kepada orang lain (Pay It Forward). Inilah pesan mendasar dari film ini yang digambarkan dengan alur cerita yang begitu menyentuh hati.

Diceritakan bahwa seorang anak usia 11 tahun, Trevor, mendapatkan tugas dari gurunya untuk membuat sebuah proyek yang dapat mengubah dunia menjadi lebih baik. Trevor mendapatkan sebuah ide yang jenius, yaitu bagaimana membuat sebuah kebaikan berantai. Ia merencanakan untuk berbuat baik kepada tiga orang, dan masing-masing yang ditolong Trevor, diharapkan dapat membalas kebaikannya kepada tiga orang lain, dan seterusnya setiap orang yang menerima kebaikan diharapkan dapat “pay it forward” kepada tiga orang lainnya, sehingga penyebaran kebaikan ini bisa begitu meluas.

Apakah ini suatu yang mustahil? Menurut Trevor, tidak. Alur cerita untuk melakukan kebaikan ini memang tidak digambarkan secara mulus, tetapi penuh dengan rasa kesedihan, kekecewaan, dan juga rasa kemenangan yang menyertai Trevor yang mempunyai komitmen agar proyek “pay it forward”nya bisa berjalan. Bahkan ia rela mengorbankan ‘hidup’nya sendiri demi keyakinannya akan ide “pay it forward”. Trevor boleh puas, walaupun ia tidak melihatnya, apa yang dilakukannya ternyata telah mempunyai dampak yang sangat berarti, dan mungkin dapat membuat dunia menjadi lebih baik.

Senantiasa berbuat baik tanpa pamrih memang memerlukan suatu sikap mental yang bertolak belakang dengan kebiasaan manusia jaman moderen. Mungkin banyak diantara kita tergerak untuk berbuat kebajikan karena ada alasan-alasan tertentu yang orientasinya untuk kepentingan diri juga. Kita mau memberikan sesuatu, asal kita juga mendapatkan sesuatu sebagai imbalan, entah itu dalam bentuk materi atau non-materi. Apakah ini tidak baik? Belum tentu, dan berikut ini penjelasannya.

Bayangkan ada sebuah garis yang menghubungkan dua titik ide yang akan menentukan arah pembentukan karakter kita; (A) Berikan apa yang dapat diberikan kepada dunia,, dan (B) Ambil apa yang dapat diambil dari dunia. Kedua ekstrim ini dapat menjadi pedoman untuk kita senantiasa bertanya kepada diri sendiri, apakah kita akan menjadi “pemberi” atau “pengambil”. Ide “pay it forward” adalah perilaku untuk selalu berbuat kebajikan yang akan mendatangkan kebaikan berantai yang bernuara pada titik A.

Semakin banyak memberi atau berbuat kebajikan kita akan memberikan nilai tambah (added value) kepada dunia. Sekecil apa pun, bahkan memungut paku dari jalan juga adalah perbuatan yang mendatangkan nilai tambah. Seorang petani yang bekerja keras menanam padi di sawah, adalah seorang pelaku kebajikan karena added value yang diciptakan banyak sekali. Dari sebidang lahan kosong, ia dapat menciptakan nilai tambah yang ia dapat pakai untuk menafkahkan seluruh keluarga, juga mensuplai pangan bagi penduduk di kota, kontribusi pada GDP, dan seterusnya dengan efek ‘multiplier’nya. Segala perbuatan yang mendatangkan manfaat bagi lingkungan adalah perbuatan amal shaleh.

Sebaliknya, kalau kita mengambil banyak dari dunia dan ternyata mendatangkan kerugian bagi lingkungan fisik dan sosial, maka kita akan mengadakan kerusakan di muka bumi (destroyed value). Seorang pengusaha yang diberikan HPH, kalau ia menebang hutan lebih banyak dari yang ia tanam kembali, maka ia adalah pelaku destroyed value. Perbuatan memperkaya diri dengan tidak halal, seperti me’mark-up’ nilai proyek, menerima suap, menjadi rentenir, pencari rente, atau calo jabatan untuk mencari keuntungan, adalah juga bentuk dari perilaku yang akan mendatangkan kerusakan di muka bumi, termasuk efek ‘multiplier’ negatifnya. Perbuatan yang mendatangkan kerugian dan kerusakan, adalah perbuatan mungkar.

Bagaimana dengan Bill Gates, apakah ia melakukan added value atau destroyed value? Kekayaan Bill Gates mencapai 60 milyar dollar, tetapi added value yang diciptakannya pada masyarakat dunia ratusan atau ribuan kali dari jumlah tersebut. Coba bayangkan kalau kita masih memakai teknologi mesin ketik.

Jadi, kalau suatu kaum atau bangsa mengalami penderitaan karena telah terjadi kerusakan dalam berbagai segi kehidupan, maka sudah dapat dipastikan bahwa perbuatan manusia yang memberikan nilai tambah kepada dunia jauh lebih sedikit daripada yang membawa kerusakan.

Secara sederhana, kualitas karakter kita dipengaruhi oleh pertanyaan terus menerus kepada diri kita, “apakah perilaku saya mendatangkan added value atau destroyed value?” “Apakah saya senantiasa ingin mengambil dari apa yang saya rasa dunia berhutang kepada saya, atau apakah saya selalu ingin “pay it forward”, karena saya merasa berhutang banyak kepada dunia?”


Source : Russell T. Williams (Passkeys Jefferson Center for Character Education) & Ratna Megawangi (Indonesia Heritage Foundation)

Wednesday, September 5, 2007

Terjadi Perang Harga Antar-Operator Telekomunikasi

Saat ini persaingan antar operator telekomunikasi di Indonesia sangat ketat dan terjadi perang harga di antara mereka, sehingga kekhawatiran adanya persekongkolan di industri ini sepertinya tidak terjadi di pasar.

"Sehingga tentu saja secara umum masyarakat diuntungkan dengan perkembangan baru tersebut baik karena harga yang terus-menerus turun dan pelayanan yang bersaing antara satu operator dengan operator lain," kata pengamat ekonomi Sri Adiningsih dalam hasil penelitiannya yang diperoleh di Jakarta, Rabu.

Adiningsih, anggota Tim Peneliti "Restructuring the Telecommunications Industry: An Assessment on Industry Structure after Duopoly in Indonesia" (Restrukturisasi Industri Telekomunikasi: Sebuah Penilaian Struktur Industri setelah Duopoli di Indonesia tahun 2007" mengatakan, bahkan dari promosi yang dilakukan operator telepon terlihat tarif promosi yang ditawarkan luar biasa murahnya.

Perkembangan akhir-akhir ini bahkan menunjukkan persaingan dengan menawarkan pulsa ataupun layanan pesan singkat (SMS) gratis dengan kondisi tertentu juga terjadi. Hal ini wajar pada tahap awal perkembangan pasar yang masih mencari keseimbangan, katanya.

Hasil penelitian yang dikeluarkan Agustus 2007 itu menyebutkan, berdasar data Oktober 2006 PT Bakrie Telecom (Esia) adalah operator yang menerapkan harga murah (Rp50 per menit antar pelanggan on-net-operator yang sama), dan Rp800 per menit untuk panggilan ke pelanggan off-net (dengan operator lain).

Sedangkan untuk telepon bergerak, PT Mobile-8 (Fren) tarifnya Rp275 untuk menit pertama dan Rp14 untuk tiap menit berikutnya untuk on-net, dan Rp800 per menit untuk panggilan off-net.

"Jelas dapat dilihat bahwa kedua operator tersebut menggunakan strategi tarif murah untuk menyaingi pesaingnya. Jadi dapat dilihat bahwa new comer (pendatang baru) menggunakan tarif rendah untuk penetrasi pasar. Demikian juga pemain lama (incumbent) juga tidak mau kalah, mereka menerapkan hal yang sama. Sehingga perang harga antar operator tak terelakkan," katanya.

Selain itu tarif promosi juga banyak dilakukan oleh operator, di antaranya PT Excelcomindo Pratama menurunkan tarifnya sebesar kira-kira Rp149 per 30 detik, sementara Simpati (PT Telkomsel) memberlakukan tarif Rp300 per menit untuk pelanggan yang melakukan panggilan antara pukul 23.00 hingga 07.00.

PT Indosat (Mentari) bahkan memberikan gratis kepada pelanggan yang melakukan panggilan antara pukul 00.00 hingga 05.00. Gambaran tersebut mengindikasikan bahwa industri telekomunikasi baik untuk jaringan tetap tanpa kabel dan seluler di Indonesia pada saat ini telah memasuki situasi "perang tarif", sementara para operator baru berusaha memaksimalkan kapasitas jaringan yang dimilikinya.

Perkembangan akhir-akhir ini bahkan menunjukkan perang tarif yang semakin gencar sehingga banyak operator yang menawarkan berbagai keuntungan seperti antara lain roaming gratis, tarif telepon interlokal sama dengan tarif lokal, dan bonus pulsa.

Adanya perang tarif antar-operator tersebut menyebabkan tarif telepon seluler cenderung mengalami penurunan. Kecenderungan turunnya tarif seluler sebagai akibat perang tarif antar operator mengindikasikan bahwa persaingan antar-operator seluler semakin ketat.

Hingga saat ini di Indonesia telah hadir 10 operator yaitu Telkom, Telkomsel, Indosat, Excelcomindo (XL), Hutchison (3), Sinar Mas Telecom, Sampoerna Telecommunication, Bakrie Telecom (Esia), Mobile-8 (Fren), dan Natrindo Telepon Selular (sebelumnya Lippo Telecom).

Dari jumlah ini, pelanggan fixed phone sekitar 9 juta dan pelanggan selular 64 juta pada 2006. Kalau dibagi berdasarkan platform yang digunakan, pemakai GSM selular sebanyak 88 persen, CDMA selular 3 persen, dan CDMA fixed wireless access (FWA) 9 persen.

Namun dari sepuluh operator itu hanya 3 operator yang memiliki pangsa pasar lebih dari 5 persen yaitu Telkomsel, Indosat dan Excelcomindo. Hal ini menyebabkan tingkat persaingan antar operator di Indonesia mengalami peningkatan. Sementara para pelanggan telepon seluler juga menikmati manfaat dari persaingan tersebut.

Terjadi Perang Harga Antar-Operator Telekomunikasi

Saat ini persaingan antar operator telekomunikasi di Indonesia sangat ketat dan terjadi perang harga di antara mereka, sehingga kekhawatiran adanya persekongkolan di industri ini sepertinya tidak terjadi di pasar.

"Sehingga tentu saja secara umum masyarakat diuntungkan dengan perkembangan baru tersebut baik karena harga yang terus-menerus turun dan pelayanan yang bersaing antara satu operator dengan operator lain," kata pengamat ekonomi Sri Adiningsih dalam hasil penelitiannya yang diperoleh di Jakarta, Rabu.

Adiningsih, anggota Tim Peneliti "Restructuring the Telecommunications Industry: An Assessment on Industry Structure after Duopoly in Indonesia" (Restrukturisasi Industri Telekomunikasi: Sebuah Penilaian Struktur Industri setelah Duopoli di Indonesia tahun 2007" mengatakan, bahkan dari promosi yang dilakukan operator telepon terlihat tarif promosi yang ditawarkan luar biasa murahnya.

Perkembangan akhir-akhir ini bahkan menunjukkan persaingan dengan menawarkan pulsa ataupun layanan pesan singkat (SMS) gratis dengan kondisi tertentu juga terjadi. Hal ini wajar pada tahap awal perkembangan pasar yang masih mencari keseimbangan, katanya.

Hasil penelitian yang dikeluarkan Agustus 2007 itu menyebutkan, berdasar data Oktober 2006 PT Bakrie Telecom (Esia) adalah operator yang menerapkan harga murah (Rp50 per menit antar pelanggan on-net-operator yang sama), dan Rp800 per menit untuk panggilan ke pelanggan off-net (dengan operator lain).

Sedangkan untuk telepon bergerak, PT Mobile-8 (Fren) tarifnya Rp275 untuk menit pertama dan Rp14 untuk tiap menit berikutnya untuk on-net, dan Rp800 per menit untuk panggilan off-net.

"Jelas dapat dilihat bahwa kedua operator tersebut menggunakan strategi tarif murah untuk menyaingi pesaingnya. Jadi dapat dilihat bahwa new comer (pendatang baru) menggunakan tarif rendah untuk penetrasi pasar. Demikian juga pemain lama (incumbent) juga tidak mau kalah, mereka menerapkan hal yang sama. Sehingga perang harga antar operator tak terelakkan," katanya.

Selain itu tarif promosi juga banyak dilakukan oleh operator, di antaranya PT Excelcomindo Pratama menurunkan tarifnya sebesar kira-kira Rp149 per 30 detik, sementara Simpati (PT Telkomsel) memberlakukan tarif Rp300 per menit untuk pelanggan yang melakukan panggilan antara pukul 23.00 hingga 07.00.

PT Indosat (Mentari) bahkan memberikan gratis kepada pelanggan yang melakukan panggilan antara pukul 00.00 hingga 05.00. Gambaran tersebut mengindikasikan bahwa industri telekomunikasi baik untuk jaringan tetap tanpa kabel dan seluler di Indonesia pada saat ini telah memasuki situasi "perang tarif", sementara para operator baru berusaha memaksimalkan kapasitas jaringan yang dimilikinya.

Perkembangan akhir-akhir ini bahkan menunjukkan perang tarif yang semakin gencar sehingga banyak operator yang menawarkan berbagai keuntungan seperti antara lain roaming gratis, tarif telepon interlokal sama dengan tarif lokal, dan bonus pulsa.

Adanya perang tarif antar-operator tersebut menyebabkan tarif telepon seluler cenderung mengalami penurunan. Kecenderungan turunnya tarif seluler sebagai akibat perang tarif antar operator mengindikasikan bahwa persaingan antar-operator seluler semakin ketat.

Hingga saat ini di Indonesia telah hadir 10 operator yaitu Telkom, Telkomsel, Indosat, Excelcomindo (XL), Hutchison (3), Sinar Mas Telecom, Sampoerna Telecommunication, Bakrie Telecom (Esia), Mobile-8 (Fren), dan Natrindo Telepon Selular (sebelumnya Lippo Telecom).

Dari jumlah ini, pelanggan fixed phone sekitar 9 juta dan pelanggan selular 64 juta pada 2006. Kalau dibagi berdasarkan platform yang digunakan, pemakai GSM selular sebanyak 88 persen, CDMA selular 3 persen, dan CDMA fixed wireless access (FWA) 9 persen.

Namun dari sepuluh operator itu hanya 3 operator yang memiliki pangsa pasar lebih dari 5 persen yaitu Telkomsel, Indosat dan Excelcomindo. Hal ini menyebabkan tingkat persaingan antar operator di Indonesia mengalami peningkatan. Sementara para pelanggan telepon seluler juga menikmati manfaat dari persaingan tersebut.

Tuesday, September 4, 2007

W32/Gultung (Tunggul Kawung), File MS Office anda berubah jadi soal

W32/Gultung (Tunggul Kawung) 4 September 2007

File MS Office anda berubah jadi soal Ujian Negara

Donald terkaget-kaget ketika membuka file MS Wordnya, kok file
skripsiku berubah jadi soal ujian negara SMA ? Waks ……apa gara-gara
dulu suka nyontek yah, sekarang jadi harus mengerjakan soal ujian
negara lagi ? Jangan terlalu percaya dengan tahayul, apalagi di zaman
kuda gigit prosesor sekarang ini. File MS Office anda berubah jadi
file ujian negara disebabkan oleh aksi virus Gultung, yang lebih
populer dengan nama Tunggul Kawung (yang diperkirakan berasal dari
kota hujan Bogor) dan sangat marak di kota-kota satelit Jakarta.
Menurut pengamatan Vaksincom, ibarat strategi bisnis motor Kaizen atau
Mao Tze Dong virus ini menyebar dengan cara menguasai desa terlebih
dahulu untuk menuju Jakarta. Karena itu para pengguna komputer yang
memiliki data MS Office diperingatkan untuk melakukan Back Up data MS
officenya segera karena data yang menjadi korban aksi virus ini sangat
sulit di recover.

Menyembunyikan file merupakan salah satu trend yang sering digunakan
oleh kebanyakan virus lokal yang menyebar saat ini, sehingga terkadang
membuat panik para penguna komputer terutama bagi mereka yang awam
terhadap komputer apalagi terhadap virus. Sebenarnya masih untung file
tersebut hanya disembunyikan saja, jadi data masih aman dan dengan
mudah semua file yang tersembunyi dapat ditampilkan kembali baik
menggunakan Tools atau menggunakan Command line (ATTRIB) dengan
catatan sang vius harus sudah dimusnahkan terlebih dahulu. Saat ini
aksi menyembunyikan file sudah mulai dirasakan "basi" (bagi para VM)
karena sudah terlalu banyak virus lokal yang melakukan hal itu,
sehingga muncullah virus-virus baru yang sudah tidak lagi
menyembunyikan file tetapi berusaha untuk menghapus bahkan
menginjeksi file. File yang sering di incar biasanya adalah file MS
Office seperti MS.Word atau MS.Excel dan tak menutup kemungkinan file
lain juga akan di incar tergantung keperluannya. Semenjak kemunculan
Kespo, dimana virus ini akan berusaha untuk menginjeksi file MS Office
(MS.Word dan MS.Excel) bahkan berusaha untuk menginjeksi file Database
(DBF/MDF/SQL). Kini arah penyerangannya mulai sedikit berubah bukan
lagi menyembunyikan file tetapi mulai menginjeksi file sehingga file
yang terinfeksi akan mempunyai ukuran yang berbeda-beda, hal inilah
yang menjadi salah satu penyebab penyebaran yang sangat cepat karena
user (terutama user awam) tidak dapat membedakan antara file asli dan
file yang sudah terinfeksi virus.

Setelah merebaknya kasus Kespo yang sempat menghebohkan beberapa waktu
lalu bahkan sampai saat ini Kespo dan teman-temannya masih menghantui
para pengguna komputer hal ini di perparah dengan banyaknya antivirus
mancanegara yang langsung menghapus setiap file yang terinfeksi
alhasil banyak diantara mereka yang mencoba menggunakan jurus lain
untuk menangkal serangan Kespo baik dengan menggunakan tools atau
software antivirus lokal yang memang terbukti ampuh untuk menghalau
virus Kespo karena dapat merecovery file yang telah terinfeksi oleh Kespo.

Kini telah muncul virus lain yang mempunyai karakteristik seperti
kespo, tetapi boleh dibilang virus satu ini mempuyai aksi yang lebih
ganas dibandingkan kespo walaupun untuk saat ini masih terbatas
menyerang file Office (MS.Word dan MS.Excel). Virus ini juga mampu
menggunakan rekayasa sosial yang canggih. Seperti apa rekayasa sosial
yang digunakan oleh virus ini?, seperti yang sudah dijelaskan diatas
bahwa virus ini mempunyai aksi yang lebih jahat dibandingkan Kespo,
yakni dengan mengganti (replace/overwrite) dokumen yang terinfeksi
untuk kemudian mengganti dengan dokumen dari virus tersebut plus kode
jahatnya, dengan kondisi seperti ini kemungkinan kecil dokumen yang
sudah terinfeksi dapat diselamatkan. File yang sudah terinfeksi
tersebut akan mempunyai icon "Folder" atau "kamera" (tergantung dari
variannya) dengan ekstensi EXE dan sebagai bentuk
"pertanggungjawabannya" virus ini juga akan membuat file duplikat
lainnnya dengan ukuran yang sama (sama seperti file duplikat yang
mempunyai ekstensi EXE) tetapi mempunyai icon MS.Word dengan attribut
HIDDEN (disembunyikan) dan mempunyai ekstensi DOC dengan type file
sebagai "Microsoft Word Documents" sehingga user beranggapan bahwa
file mereka masih "AMAN", sungguh penyamaran yang luar biasa. Jika
file file tersebut dibuka maka akan muncul pesan error seolah-olah
file tersebut rusak, jika diteliti lebih dalam sebenarnya file
tersebut adalah file yang sudah terinfeksi dan jika kita ubah ekstensi
dari file tersebut maka icon yang menyertai virus tersebut akan
berubah menjadi "Folder" atau "kamera" (tergantung variannya) yang
jika dijalankan maka akan membangkitkan kembali virus tersebut (virus
akan aktif).

Dengan update terbaru Norman Virus Control mengelai sebagai
W32/Gultung.A dan W32/Gultung.B (lihat gambar 1) atau sering disebut
sebagai virus Aniee atau Tunggul Kawung.

Gambar 1, Norman mendeteksi virus Tunggul Kawung sebagai W32/Gultung.A
dan W32/Gultung.B

Saat ini Gultung sudah mengeluarkan 2 versi dimana untuk masing-masing
versi mempunyai tujuan yang sama tetapi ada sedikit perbedaan walaupun
tidak terlalu banyak. Jika sebelumnya Kespo dibuat dengan Bahasa
Delphi kini W32.Gultung kembali dibuat dengan menggunan bahasa Visual
Basic.

Kira-kira seganas apa aksi yang dilakukan oleh W32/Gultung dan apa
yang membedakan Gultung.A dan Gultung.B ?

Icon yang digunakan

Untuk mengelabui user Gultung.A akan menggunakan icon "kamera", dengan
ukuran sekitar 677 KB dengan ekstensi EXE dan mempuyai type file
sebagai "Application". (lihat gambar 2)

Gambar 2, File induk Gultung.A

Sedangkan untuk Gultung.B akan menggunakan icon "Folder" dengan ukuran
sebesar 177 KB, mempunyai ekstensi EXE dengan type file sebagai
"Application" (lihat gambar 3)

Gambar 3, File induk Gultung.B

File induk

Setelah file virus ini dijalankan, maka W32/Gultung akan menampilkan
satu lembar notepad yang berisi perasaan si mpunya virus (lihat gambar
4 dan 5), setelah ia akan membuat file induk yang akan dijalankan
pertama kali setiap komputer dinyalakan. Kedua varian ini akan membuat
nama file induk yang yang sama diantaranya :

* C:\Windows\system32\hanny.exe
* C:\windows\system23\aniee.exe
* C:\autoexec.bat
* S:\tunggul.vbs
* C:\aniee.txt
* C:\windows\iexplorer.exe (Gultung.A)

Gambar 4, Pesan yang akan ditampilkan oleh W32/Gultung.A

Gambar 5, Pesan yang akan ditampilkan oleh W32/Gultung.B

String Registry yang dibuat W32/Gultung

Agar file induk tersebut dapat di jalankan, maka W32/Gultung akan
membuat beberapa string pada registry berikut:

Gultung.A

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- microfost = C:\windows\system32\hanny.exe

- sysedit = C:\windows\iexplorer.exe

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- winsystem = c:\windows\system32\aniee.exe

Gultung.B

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- Microfost = G:\WINDOWS\system32\hanny.exe

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- winsystem = G:\WINDOWS\system23\aniee.exe

Blok Fungsi Windows

Sebagai upaya untuk mempertahankan dirinya, W32/Gultung akan berupaya
untuk blok beberapa fungsi Windows maupun software security seperti
antivirus, berikut beberapa fungsi Windows dan software security yang
akan diblok oleh W32/Gultung.

- AVG

- ClamAV

- Ansav

- PCMAV

- Viremoval

- antv-md5-pattern

- Task Manager

- Msconfig

- Attrib

- Cmd

- Command

- Regedit

- Setup

- Winamp

- Winrar

Untuk melakukan hal tersebut, ia akan membuat beberapa string pada
registry berikut :

- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer

§ NoFolderOptions = 1

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\ansav.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\ansavgd.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Avguard.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\attrib.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Avscan.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\ClamWinPortable.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\cmd.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\command.com

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\firefox.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\iexplore.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\msconfig.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV-SE.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\regedit.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\setup.exe\\debugger

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\taskmgr.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\ViRemoval.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Winamp.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Winrar.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Winzip.exe

§ Debugger = ""

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\antv-md5-pattern.exe

§ Debugger = ""

-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

§ CheckedValue = 2

§ DefaultValue = 2

-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

§ CheckedValue = 1

§ DefaultValue = 1

Babat file DOC dan XLS

Target utama yang diincar Gultung kemungkinan besar adalah file MS
Office seperti MS Word atau MS.Excel dengan merubah isi dari file asli
kemudian menggantikannya dengan data lain berupa lembar ujian dari
sebuah "Sekolah Menengah Atas (Al-kholidin)" plus di tambah juga kode
jahat dari virus tersebut sehingga ukuran dari file tersebut akan
membengkak.

Jika pada kasus Kespo semua data yang telah terinfeksi masih bisa
diselamatkan baik dengan menggunakan Tools atau antivirus lokal,
tetapi untuk kasus virus W32/Gultung ini kecil kemungkinan datanya
dapat diselamatkan hal ini karena virus tersebut sudah mengganti isi
dari dokumen asli dengan dokumen virus tersebut.

Seperti yang kita ketahui bahwa kebanyakan virus akan mencoba untuk
menyembunyikan file dan sebagai upaya untuk mengelabui user ia akan
membuat file duplikat sesuai dengan nama file yang disembunyikan,
sehingga data mereka masih aman karena tidak dihapus.

Rupanya celah ini digunakan oleh W32/Gultung untuk mengelabui user,
bagaimana caranya ?

Untuk mengelabui user Gultung akan menggunakan reyakasa sosial yang
cukup rumit dengan membuat 2 buah file duplikat (yang keduanya sudah
terinfeksi virus) dimana kedua file tersebut akan mempunyai ukuran
yang sama, satu file dengan ekstensi EXE dan satu file dengan ekstensi
DOC. Khusus untuk file dengan ekstensi DOC ini akan disembunyikan
(hidden), hebatnya lagi icon yang digunakan adalah icon MS.Word dengan
type file sebagai "Microsoft Word Document", sehingga user yang pernah
disembunyikan filenya oleh virus lokal lain akan beranggapan bahwa
file mereka masih aman dan dengan santai mereka mencoba untuk
menampilkan kembali file yang disembunyikan tersebut dengan
menghilangkan atribut SYSTEM dan HIDDEN baik menggunakan perintah
ATTRIB atau dengan menggunakan Tools. Tetapi jika file tersebut
dijalankan maka akan muncul pesan error seolah-olah file tersebut
rusak ( lihat gambar 6). Jika diteliti lebih jauh sebenarnya file
duplikat yang mempunyai ekstensi DOC tersebut merupakan virus,
sehingga antivirus akan menghapus file ini, untuk membuktkannya coba
ubah ekstensi dari file tersebut maka icon dari file tersebut akan
berubah menjadi icon "kamera" atau icon "Folder", dan jika file ini
dijalankan maka secara tidak langsung akan mengaktifkan W32/Gultung.
Walaupun file tersebut berhasil di recover (dipisahkan antara file
asli dengan virus) maka isi file yang terinfeksi tersebut akan berubah
dan digantikan dengan lembar Ujian Negara Agama. (lihat gambar 7)

Gambar 6 Pesan error ketika menjalankan file duplikat yang mempunyai
ekstensi DOC

Gambar 7 Isi Ujian Negara Agama yang "dikerjakan" oleh korban virus :PA

Cara membersihkan W32/Gultung (tunggul kawung)

1. Matikan proses virus yg aktif di memori. Untuk mematikan proses
virus ini gunakan beberapa tools yang tidak diblok oleh W32/Gultung,
seperti tools "Security Task Manager", kemudian hapus file yang
mempunyai icon "Kamera" atau icon "Folder".
2. Bersihkan registry yang sudah diubah virus. Untuk mempercepat
proses penghapusan salin script dibawah ini pada program NOTEPAD
kemudian simpan dengan nama REPAIR.INF, jalankan file tersebut dengan
cara:

· Klik Kanan repair.inf

· Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oye

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM< SOFTWARE\Classes\lnkfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
"Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0,
"cmd.exe"

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,UncheckedValue,0x00010001,1

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN,
CheckedValue,0x00010001,2

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN,
DefaultValue,0x00010001,2

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue,0x00010001,1

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
DefaultValue,0x00010001,1

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegistriTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegistriTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\regedit32.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\RegistriEditor.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\rstrui.exe

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, winsystem

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microfost

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, sysedit

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ansav.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ansavgd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Avguard.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\attrib.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Avscan.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ClamWinPortable.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\command.com

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\firefox.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\iexplore.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\PCMAV-CLN.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\PCMAV-RTP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\PCMAV-SE.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\setup.exe, debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ViRemoval.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Winamp.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Winrar.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\Winzip.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\antv-md5-pattern.exe

3. Hapus file induk dan file dulikat (exe dan doc), bisanya file
DOC dan EXE ini akan berada di direktori yang sama. Khusus untuk file
dengan icon DOC yang di sembunyikan sebaiknya tampilkan terlebih
dahulu. Setelah itu hapus file duplikat tersebut dengan ciri-ciri:

* Icon "Folder" atau "Kamera"
* Icon "MS.Word" , biasanya file yang mempunyai icon MS.Word
berada didirektori yang sama dengan file lain yang berbentu k"Folder"
atau @Print"
* Ukuran file random, tetapi biasanya untuk file duplikat
yang mempunyai ekstensi EXE dan DOC akan mempunyai ukuran yang sama.

4. Untuk pembersihan optimal dan mencegah infeksi ulang, scan
dengan menggunakan antivirus yang up-to-date.
5. Gunakan software data recovery untuk recovery file.