How Does the Welchia Worm Infect My Computer?
Copies itself to the Wins directory in the System or System32 folder in Windows usually
C:\Windows\System32\Wins\Dllhost.exe for Windows XP or
C:\WinNT\System32\Wins\Dllhost.exe for Windows NT/2000
There is a legitimate file called Dllhost.exe (about 5-6K) in the System32 directory.
Makes a copy of the TFTP server (TFTPD.exe) from the Dllcache directory to the following directories.
C:\Windows\System32\Wins\svchost.exe for Windows XP or
C:\WinNT\System32\Wins\svchost.exe for Windows NT/2000
NOTE: Svchost.exe is a legitimate program, which is not malicious, found in the System32 directory
Creates the following services:
Service Name: RpcTftpd
Display Name: Network Connections Sharing
File: %System%\wins\svchost.exe
This service will be set to start manually.
Service Name: RpcPatch
Display Name: WINS Client
File: %System%\wins\dllhost.exe
This service will be set to start automatically.
Ends the process, MSBLAST, and delete the file %System%\msblast.exe which is dropped by the worm, MSBlast.A. First, it checks the operating system version, then it downloads the appropriate patch from the designated Microsoft Web site. After executing the patch, it reboots the system.
Some of the patches it downloads into the system are as follows:
http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
http://download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
The downloaded patch has the file name, RpcServicePack.exe. This worm deletes this file after it is run.
Before downloading or installing the patch on the system, this worm first checks if the system has been previously patched by checking for specific registry keys to make sure the patch hasnt been installed.
The worm travels through a computer network or local area network looking for unpatched and vulnerable machines. The worm will use a ping to determine if the active machine is on a network.Once the worm identifies a machine as being active on the network, it will either send data to TCP port 135, which exploits the DCOM RPC vulnerability, or it will send data to TCP port 80 to exploit the WebDav vulnerability.
Creates a remote shell on the vulnerable host that will connect back to the attacking computer on a random TCP port between 666 and 765 to receive instructions.
Launches the TFTP server on the attacking machine, instructs the victim machine to connect and download Dllhost.exe and Svchost.exe from the attacking machine. If the file, %System%\dllcache\tftpd.exe exists, the worm may not download svchost.exe.
Menghilangkan cvlu.exe
I. click Start > Run.. ketik MSCONFIG. Pada tab startup hilangkan check (V) pada CVLU.EXE. Lalu lihat alamat tempat file CVLU.EXE ditempatkan. Itu induk dari virus tersebut.
II. tekan kombinasi tombol CTRL+ALT+DELETE satu kali untuk membuka Task Manager. Pada tab process, kill process CVLU.EXE.
III. delete file CVLU.EXE pada lokasi yang ditunjukkan oleh MSCONFIG tadi.. tenang, virus itu sudah non-aktif sekarang.
IV. delete CVLU.EXE pada Removable Disk lalu delete AUTORUN.INF.
Setelah itu copy seluruh data anda dari Removable Disk ke satu folder di HDD, lalu format Removable Disk anda. Masukkan kembali file² yang ada.. selesai..
II. tekan kombinasi tombol CTRL+ALT+DELETE satu kali untuk membuka Task Manager. Pada tab process, kill process CVLU.EXE.
III. delete file CVLU.EXE pada lokasi yang ditunjukkan oleh MSCONFIG tadi.. tenang, virus itu sudah non-aktif sekarang.
IV. delete CVLU.EXE pada Removable Disk lalu delete AUTORUN.INF.
Setelah itu copy seluruh data anda dari Removable Disk ke satu folder di HDD, lalu format Removable Disk anda. Masukkan kembali file² yang ada.. selesai..
How do I determine if my BlackBerry is "unlocked"?
How do I determine if my BlackBerry is "unlocked"?
From BlackBerryFAQ
To determine if your BlackBerry is "unlocked" for use on carriers other than for which it is branded:1. On your BlackBerry, go to Options > Advanced Options > Sim Card.
2. At that screen type MEPD (see note below) on your keyboard. A new menu will pop up.
- If your BlackBerry has a SureType keyboard (71xx and 81xx devices) you will need to double-tap the P, so the actual keys entered become M E P P D.
4. If your device is "unlocked", it should say Disabled or Inactive. If it says Active, it's still locked to that carrier.
Images of Locked Device
Images of Unlocked Device
Depresi Pasca Melahirkan dan Baby Blues
Depresi Pasca Melahirkan dan Baby Blues
04 March 2007
Wanita yang baru melahirkan kadang mengalami perasaan yang tak menentu. Satu waktu wanita tersebut merasa senang, tiba-tiba perasaannya berubah menjadi sedih. Kadang hal tersebut disertai oleh turunnya nafsu makan, sulit tidur, bahkan sulit berkonsentrasi. Gejala ini biasanya muncul 3-4 hari setelah melahirkan dan bisa berlangsung selama beberapa hari. Tapi apakah hal tersebut wajar? 04 March 2007
Jika Anda baru saja menjadi ibu dan mengalami hal tersebut, itu berarti Anda mengalami apa yang disebut sebagai baby blues. Hal ini sering dianggap sebagai hal yang wajar terjadi pada awal-awal seseorang menjadi ibu dan biasanya akan hilang setelah 10 hari. Namun pada beberapa wanita hal ini berlangsung lebih lama dan lebih parah sehingga mengarah pada depresi. Inilah yang disebut “sindrom depresi pasca melahirkan”.
Apakah Sindrom Depresi Pasca Melahirkan itu?
Depresi Pasca melahirkan merupakan suatu penyakit, sama seperti diabetes atau penyakit jantung. Oleh sebab itu bisa disembuhkan dengan terapi, konseling, dan pemberian obat antidepresi. Untuk mengetahui sindrom ini, sebaiknya Anda mengetahui dahulu beberapa gejala depresi pasca melahirkan:
- Hilangnya ketertarikan terhadap hidup.
- Hilangnya nafsu makan.
- Energi dan motivasi berkurang sehingga sulit melakukan kegiatan.
- Mengalami sulit tidur atau justru tidur lebih lama dari biasanya.
- Mudah menangis atu merasa sedih.
- Merasa tak berharga, tak punya harapan, atau merasa bersalah yang berlebihan.
- Merasa lelah, mudah tersinggung dan cemas.
- Mengalami penurunan atau kenaikan berat badan tanpa sebab yang jelas.
- Merasa hidupnya tak menyenangkan.
- Memiliki pikiran untuk menyakiti diri sendiri.
- Khawatir berlebihan akan menyakiti bayinya.
Dalam beberapa kasus, ada wanita yang baru merasakan depresi setelah berminggu-minggu atau berbulan-bulan sehabis melahirkan. Biasanya depresi yang terjadi dalam jangka waktu 6 bulan setelah proses persalinan termasuk dalam kategori depresi pasca melahirkan.
Siapa yang Berisiko Terkena?
Depresi Pasca Melahirkan biasanya dialami oleh wanita dengan criteria sebagai berikut:
- Pernah mengalami depresi pasca melahirkan.
- Pernah mengalami depresi yang tak berhubungan dengan kehamilan.
- Mengalami sakit sebelum datang bulan yang parah.
- Perkawinan yang bermasalah.
- Hanya memiliki sedikit keluarga atau teman yang bisa diandalkan atau diajak bicara.
- Memiliki hidup yang penuh tekanan selama kehamilan atau setelah melahirkan.
Mengapa Banyak Wanita Mengalami Depresi Pasca Melahirkan?
Penyebab pastinya belum diketahui. Tingkat hormon mengalami perubahan selama kehamilan dan setelah melahirkan. Hormon-hormon tersebut dapat mengakibatkan perubahan zat kimia pada otak dan hal tersebut berperan dalam terjadinya depresi.
Jika Anda mengalami depresi, bukan berarti Anda adalah orang yang tidak baik. Jadi, jangan menyalahkan diri sendiri karena itu justru akan membuat kesehatan Anda lebih buruk.
Apa yang Harus Dilakukan Jika Menderita Depresi Pasca Melahirkan?
Jika Anda baru melahirkan dan merasa sedih, cemas, mudah tersinggung, lekas lelah atau salah satu dari gejala yang disebut sebelumnya, ingatlah bahwa banyak wanita yang mengalami hal yang sama. Anda tidaklah gila atau kehilangan akal sehat, dan Anda tak perlu merasa sendirian. Berikut ini ada beberapa tips yang dirasa dapat membantu meringankan depresi pasca melahirkan:
- Bicarakan tentang perasaan Anda pada seseorang yang dapat mendengar Anda.
- Pekerjakan orang yang dapat membantu Anda mengurus bayi dan menyelesaikan pekerjaan rumah tangga. Ini bisa membuat Anda bisa sedikit bersantai dan beristirahat.
- Cari waktu untuk diri sendiri, walau hanya 15 menit dalam sehari. Anda bsia membaca, berolahraga, berendam, atau bermeditasi.
- Tulislah buku harian sebagai sarana untuk mengungkapkan perasaan Anda. Ketika sudah merasa lebih baik, baca kembali buku harian tersebut untuk mengingatkan betapa Anda telah berada dalam keadaan yang lebih baik.
- Jangan merasa sedih atau marah jika hanya dapat menyelesaikan satu pekerjaan dalam satu hari.
- Anda tidak perlu menjadi “supermom”. Jika Anda merasa butuh bantuan, beritahukan orang-orang terdekat Anda.
- Bicarakan hal ini dengan dokter Anda. Dia akan merujuk Anda untuk mengikuti terapi atau meminum obat tertentu yang dapat membantu Anda.
Be Creative !
Windows XP selalu restart saat dinyalakan
Windows XP selalu restart saat dinyalakan.
Windows XP yang sering restart sendiri kadangkala disebabkan oleh virus yang menyerang system. Tetapi bisa juga disebabkan oleh hilang/rusaknya file kernel32.dll yaitu ditandai dengan windows langsung restart saat baru muncul logo windows berlatar belakang hitam sebelum masuk jendela welcome screen layar biru.
Masalah yang sama juga terjadi saat masuk ke safemode yang selalu restart dan gagal booting ke windows sehingga anda tidak bisa masuk ke dalam windows.Anda dapat mengembalikan file kernel32.dll yang hilang/rusak dengan menggunakan CD Windows XP,jalankan cara dibawah ini:
Masukan CD Windows XP kedalam drive CdRoom anda.
Restart komputer dan booting dari CD Windows XP dengan memilih urutan boot prioritas pertama pada CdRoom.
Setelah masuk ke layar instalasi,tekan tombol [R] untuk menuju mode Recovery console.
Pilih lokasi instalasi Windows XP anda dan masukan password administrator.
Setelah muncul command prompt ketik:
cd system32 lalu
ren kernel32.dll kernel32.old lalu enter.
expand D:\i386\kernel32.dl_ tekan enter lagi.
exit
Windows XP yang sering restart sendiri kadangkala disebabkan oleh virus yang menyerang system. Tetapi bisa juga disebabkan oleh hilang/rusaknya file kernel32.dll yaitu ditandai dengan windows langsung restart saat baru muncul logo windows berlatar belakang hitam sebelum masuk jendela welcome screen layar biru.
Masalah yang sama juga terjadi saat masuk ke safemode yang selalu restart dan gagal booting ke windows sehingga anda tidak bisa masuk ke dalam windows.Anda dapat mengembalikan file kernel32.dll yang hilang/rusak dengan menggunakan CD Windows XP,jalankan cara dibawah ini:
Masukan CD Windows XP kedalam drive CdRoom anda.
Restart komputer dan booting dari CD Windows XP dengan memilih urutan boot prioritas pertama pada CdRoom.
Setelah masuk ke layar instalasi,tekan tombol [R] untuk menuju mode Recovery console.
Pilih lokasi instalasi Windows XP anda dan masukan password administrator.
Setelah muncul command prompt ketik:
cd system32 lalu
ren kernel32.dll kernel32.old lalu enter.
expand D:\i386\kernel32.dl_ tekan enter lagi.
exit
This attachment type cannot be viewed on your device
This attachment type cannot be viewed on your device
If you are receiving this error message when you try to open an attachment to an email this might help. My problem was that I did not have the "Blackberry Attachment Service" loaded into my phone applications. Connected my phone to Desktop Manager and sure enough the Blackberry Attachment Service Box was unchecked. I checked the box and completed the add application through Desktop Manager and I was set. NOTE: The messages that I had received prior to adding the Attachment Service still gave the error message when I tried to open them. But all messages received after installing the Attachment Service opened without any problems. If this does not fix your problem search Blackberry.com forums they listed some other fixes for this problem. The one stated above solved my problem.
Langganan:
Postingan (Atom)
Pi Coin
Pi Coin adalah cryptocurrency yang dikembangkan oleh tim di Stanford University. Berikut adalah penjelasan spesifik tentang Pi Coin: ### 1. ...
-
PLS BE INFORMED IMMEDIATELY! A virus is on a rampage in Messengers. The virus name is WORM_SOHAND.I. It shows itself as an innocent IM with ...
-
NT Authority\System Error Message: "This system is shutting down. Windows must now restart because the Remote Procedure Call (RPC) ser...
-
How Does the Welchia Worm Infect My Computer? Copies itself to the Wins directory in the System or System32 folder in Windows usually C:...