Virus Deadlock alias Tibs.DKKR

Jika komputer anda menampilkan pesan seperti gambar di atas, maka anda harus hati-hati dan selalu ingat untuk membackup semua data anda karena virus Deadlock akan membuat komputer anda "deadlock" alias di hancurkan semua datanya, baik data di seluruh harddisk, flashdisk, dan O/S windows sehingga komputer anda akan mengalami Gagal Booting dengan pesan NTLDR is Missing.
Virus deadlock ini berusaha menghapus data komputer, kenapa di katakan demikian. Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang di kompresi dengan menggunakan program Petite 2.x dengan ukuran 80 KB. Ikon yang digunakan juga tidak di samarkan dan tetap menggunakan ikon aplikasi. Lihat gambar.
Ciri Utama dari virus ini adalah dengan merubah desktop dengan pesan sosial dari si pembuat virus, biasanya pesan ini akan muncul pada waktu yang sudah di tentukan, dngan munculnya pesan ini makan semua file yang ada di semua drive akan di hapus termasuk program dan file system Windows. Jadi jika anda melihat pesan ini pada komputer anda, kemungkinan sudah terlambat karena sebentar lagi data anda akan di hancurkan. Lihat gambar.
Jika Virus ini aktif di komputer ia akan membuat beberapa file yang dijalankan pada saat komputer dinyalakan.

• C:\Windows\system32\apache.exe
• C:\Windows\system32\mysql.exe

Pemiliha nama apache dan mysql bertujuan menyamarkan dirinya sebagai program Apache dan Mysql. Agar file tersebut aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string registry berikut :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• mysql = C:\Windows\system32\mysql.exe
• HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• apache = C:\Windows\system32\apache.exe
  

Virus ini cukup cerdik dalam mengelabuhi user, user tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa di lakukan virus lokal lainnya seperti disable Task Manager /Msconfic/Regedit atau Folder Options. User baru sadar bahwa komputer telah terinfeksi pada saat telah terlambat dimana muncul pesan dari si pembuat virus yang kemudian diikuti dengan munculnya pesan error "Windows file protection" yang menandakan ada suatu program yang berusaha menghapus file system windows.

Dalam perkembangannya virus ini akan menyebar secara otamatis. Virus ini akan aktif setiap kali user mengakses suatu drive / flashdisk dengan memanfaatkan "autorun windows" dengan membuat 3 buah file yaitu : Lihat gambar

1. [Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
2. [Folder.htt] berisi script untuk menjalankan file utama [ flashguard.exe]
3. [Flashguard.exe] adalah file induk yang akan dijalankan
   

Virus Deadlock laksana sebuah bom waktu yang akan menghancurkan komputer target pada waktu yang telah ditentukan. Virus ini akan menjalankan aksinya setiap tanggal 12-13 sekitar jam 08.00 - 09.00 setiap bulan dengan cara menghapus semua file/data termasuk file system windows yang ada di semua drive termasuk juga Flashdisk dengan menggunakan perintah cmd.exe /c del f/s/q/a dan cmd.exe /c rd /s /q , sehingga jika komputer itu di restart maka akan muncul pesan error berikut :

Untuk mencegah terinfeksi virus ini, Vaksincom menyarankan anda menggunakan program antivirus yang dapat mendeteksi virus ini dengan baik. Norman Endpoint Protection mendeteksi virus Deadlock sebagai Tibs.DKKR.
Jika anda menginginkan data anda yang menjadi korban Deadlock ini kembali, jangan sekali- kali menginstall ulang OS anda ke harddisk yang mengandung data anda yang hilang tersebut. lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar. Jika anda menginstall ulang OS anda ke harddisk yang mengandung data yang ingin di recover, kemungkinan keberhasilan recovery akan sangat rendah.

Sumber info : Vaksincom

Virus Dokumen Unik

Ada lagi Virus yang menyerang dokumen , Virus ini agak unik , karena belum pernah Virus Dokumen yang seperti ini.

Ciri-cirinya :

1. Virus ini akan membuat file VIRUS dengan ukuran 541kb di setiap nama file dokumen yang ditemuinya… , misalnya ada file pengantar.doc akan ada file pengantar.exe

2. Merubah nama file aslinya menjadi terbalik , misalnya nama filenya pengantar.doc akan menjadi ratnangeppns.doc. Mungkin yang membuat ini ingin semua orang belajar bahasa ngalam…

3. Seperti Virus lokal lainnya , men-disable regedit dsb…

Tapi jangan was-was sepertinya Virus ini hanya membalik nama file document seperti .doc , xls , pdf .Tapi kalau banyak file ?! lumayan repot juga untuk me-rename secara manual.

Cara mengatasinya :

1. Gunakan Smadav Mulai Versi 5.2 , karena smadav 5.2 sudah mendeteksi Virus ini sebagai Virus Setrun.Silahkan download di sini

Hari ini tgl : 07 Agustus 2009 , ansav dan pcmedia belum mendeteksi Virus ini.. tapi saya akan mengirim samplenya ke ansav.com..

2. Semoga anda yang terkena virus ini sabar untuk me-Rename kembali file anda yang telah terbalik sambil belajar bahasa ngalam……

Dan Semoga pula ada yang bisa membantu memberi cara merename yang lebih cepat…… dengan aplikasi…

Sumber Info : http://mpu-elcom.co.cc

Menghapus Virus Tanpa Antivirus

Sekitar 2 tahun yang lalu banyak sekali virus yang meresahkan para pengguna komputer. Jika dulunya virus hanya memusingkan para pengguna internet itu disebabkan oleh penyebaran virus yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir semua pengguna komputer memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah virus yang memiliki icon sama dengan file-file tersebut.

Ehm…. Saya rasatidak perlu membahas terlalu panjang tentang adanya virus ini, namun bagi pengguna yang komputernya sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalalah caranya:

Menghapus dengan antivirus di komputer lain

Dengan memmindahkan hardisk komputer yang sudah terkenavirus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:

   C:\WINDOWS\system32\smss.exe
   C:\WINDOWS\system32\csrss.exe
   C:\WINDOWS\system32\winlogon.exe
   C:\WINDOWS\system32\services.exe
   C:\WINDOWS\system32\svchost.exe
   C:\WINDOWS\system32\lsass.exe
   C:\WINDOWS\Explorer.exe

   Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

2. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

   Windows Registry Editor Version 5.00
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   "Hidden"=dword:00000000
   "SuperHidden"=dword:00000000
   "ShowSuperHidden"=dword:00000000
   
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
   "AlternateShell"="Cmd.exe"
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
   "AlternateShell"="Cmd.exe"
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
   "AlternateShell"="Cmd.exe"
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   "Shell"="Explorer.exe"
   "Userinit"="C:\WINDOWS\system32\userinit.exe,"
   
   [HKEY_CLASSES_ROOT\regfile\shell\open\command]
   @="regedit.exe \"%1\""
   
   [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
   @="\"%1\" %*"
   
   [HKEY_CLASSES_ROOT\piffile\shell\open\command]
   @="\"%1\" %*"
   [HKEY_CLASSES_ROOT\comfile\shell\open\command]
   @="\"%1\" %*"
   [HKEY_CLASSES_ROOT\exefile\shell\open\command]
   @="\"%1\" %*"

   File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

3. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
4. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
5. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
6. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

Sumber Info :http://www.thinkrooms.com

Menghapus "Cinta" di Komputer

Virus 'Folder Cinta' diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.

Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus 'Folder Cinta' secara manual. Seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom, melalui email yang dikutip detikINET, Rabu (29/7/2009):

1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Disable/matikan 'System Restore' selama proses pembersihan virus.

3. Gunakan 'Task Manager' untuk mematikan proses virus yang aktif.
Kemungkinan besar dengan nama 'csrsc.exe'). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.

4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute 'Show hidden file...' dan menghilangkan attribute 'Hide protected operating...' pada Folder Options.

5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, "regedit.exe "%1"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Gunakan notepad, kemudian simpan dengan nama 'repair.inf'. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].

6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

Sumber : detik.com

Top 10 Virus : Juli 2009

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.




3. Smansa

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

4. Cuakep

Virus lokal yang satu ini menggunakan icon mirip file gambar. Ia dibuat menggunakan Visual Basic. Virus ini akan mencoba memblok program antivirus dan beberapa fitur Windows seperti Folder Options dan System Restore. Sangat mudah mengetahui kondisi komputer apakah terinfeksi virus ini apa tidak, cukup melihat System Properties, jika tampilannya seperti apa yang terlihat pada gambar di atas, besar kemungkinan komputer Anda telah terinfeksi.





5. Malingsi

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

6. PutriEor.vbs

Virus lokal yang satu ini berukuran sekitar 55KB. Ia dibuat dengan VBScript. Pada komputer terinfeksi akan ada beberapa file pendukung virus, contohnya pada root drive, ada file autorun.inf, History_USB.vbs, Lirik2_lagu.vbe, New Text Document.txt, dan Puisi Cinta bwt Putri.html. Saat pesan virus muncul (Puisi Cinta bwt Putri.html), akan diiringi oleh music dari Beethoven.



7. FullHouse

Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

8. LegendOfAang.vbs

Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

9. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

10.Diar

Virus ini menggunakan icon mirip folder dalam penyamarannya. Seperti virus lainnya, ia masih dibuat dengan Visual Basic. Virus ini mencoba memblok aplikasi penganalisis virus, program antivirus, dan beberapa tools Windows seperti contohnya Folder Options, Run, dan Find. Pada komputer terinfeksi, akan terdapat file di C:\diar_gb.html dan D:\nitip salam ya…txt.

Sumber : virusindonesia.com

Virus Ponsel diprediksi mewabah

Terjangan virus yang menimpa ponsel, khususnya smartphone memang belum segarang serangan virus di komputer yang bisa langsung menyebar seketika. Namun jangan lengah, kemungkinan tak lama lagi 'wabah' infeksi virus ponsel secara massal juga diprediksi bakal terjadi.

Itulah peringatan yang tertera dalam studi oleh Center for Complex Network Research, Northeastern University, Amerika Serikat. Albert-Laszlo Barabasi. Kepala Pusat Penelitian itu menyatakan virus ponsel belum mewabah saat ini karena pasar ponsel masih terfragmentasi.

Dia memperingatkan, virus ponsel bakal jadi ancaman serius ketika pangsa pasar sebuah sistem operasi tunggal tumbuh pesat. Dengan pertimbangan pertumbuhan pasar smartphone sekitar 150 persen per tahun, ancaman ini mungkin terjadi tak lama lagi.

"Sekali sebuah sistem operasi tunggal jadi umum, potensial kita akan menyaksikan kemunculan epidemi virus," papar Maria Gonzales, salah satu pembesut studi yang dipublikasikan di jurnal Science tersebut, yang dilansir ThaiIndian dan dikutip detikINET, Senin (25/5/2009).

Gonzalez menambahkan kalau virus bisa menyebar lewat dua cara, yaitu virus Bluetooth yang bisa menyebar ke seluruh ponsel yang Bluetoothnya aktif dalam radius 10-30 meter. Kedua adalah virus MMS (Multimedia Messaging Services). Ancaman terbesar adalah virus yang bisa menyebar melalui dua rute tersebut.

Sumber : detik.com

Sality Remover

Pusing dengan ulah Sality (alias Kuku/Sector) virus yang mengusung teknologi canggih dan bersifat polymorphic ini? Sudah menggunakan cleaner/removal tool khusus yang dikeluarkan vendor antivirus komersial ternama namun file yang terinfeksi malah rusak dibuatnya? Atau Anda sering terkecoh dengan berbagai analisa blackbox virus ala amatiran yang sering disiarkan sebuah distributor lokal antivirus luar negeri yang turut juga menjajakan layanan jasa antivirus (namun kurang pandai dalam menganalisis virus komputer)?

Tunggu kehadiran PCMAV Express for Sality, satu-satunya antivirus unggulan dan terbaik di dunia yang dibuat khusus untuk tuntas dan akurat mendeteksi dan membasmi Sality sampai ke akar-akarnya, serta dilengkapi kemampuan ajaib untuk memulihkan file yang terinfeksi tanpa merusaknya. PCMAV Express for Sality merupakan sub-produk dari PCMAV, antivirus kebanggaan Indonesia.

PCMAV Express for Sality beta1 telah dirilis. Di rilis beta ini sebanyak 4 varian Sality jenis polymorphic (PCMAV Express: 302/304/309/400; Avira: .L/.Q/.s; NOD: .NAC/.NAE/.NAJ/.NAM) telah dapat diatasi dengan tuntas, kecuali tentunya file yang telah rusak terinfeksi akibat bug/kesalahan dari virus ini yang menimpa tabel/data penting header PE dan mustahil untuk diperbaiki. Sedangkan 6 varian lain dari Sality yang berjenis metamorphic (Avira: .J/.Y/.AA; NOD: .NAO/.NAR/.NAU; Kaspersky: .z/.aa) walau dapat dideteksi, namun butuh waktu yang tidak sebentar untuk mengerjakan dan testing rutin disinfek virus di file, memory, dan di konfigurasi sistem. Status beta akan kami cabut jika seluruh 6 varian metamorphic yang kami miliki telah selesai dianalisa. Dan kami jamin, tidak ada satupun antivirus di dunia ini yang sanggup mengatasi Sality jenis polymorphic sehandal dan setuntas PCMAV. Kami harapkan hal yang sama akan dapat dilakukan pada Sality jenis metamorphic.

Varian virus Sality polymorphic (302/304/309/400) ini termasuk kompleks penanganannya, dan saat ini telah melalui tahapan akhir analisis. PCMAV Express for Sality beta1 telah mencapai hasil akhir. Tahapan selanjutnya adalah penelitian dan analisis Sality jenis metamorphic, yang jauh lebih kompleks dari jenis polymorphic, yang saat ini ditemukan sebanyak 6 varian di Indonesia.

Tidak seperti antivirus khusus Sality yang dihasilkan vendor ternama, PCMAV Express ini terbukti sebagai satu-satunya antivirus yang mampu “membunuh” virus Sality polymorphic di memory, sekalipun Windows dalam keadaan aktif normal dengan tanpa memerlukan safe boot sama sekali (yang juga mustahil dilakukan karena Sality mencegah hal ini). Selain itu, file yang terinfeksi dapat dipulihkan kembali walau virus ini memiliki kemampuan mengecoh dalam menginfeksi file .EXE dan .SCR. Semua antivirus yang tidak menyadari hal ini dijamin akan salah dan gagal total dalam memulihkan file yang terinfeksi.Bagi yang ingin mendownload PCMAV Express for sality silahkan klik di sini.

Sumber : http://virusindonesia.com/2009/06/01/pcmav-express-for-sality/

Cara menghapus Virus VBS/Cryf.A (Mbah Surip)

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

• Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
• Klik kanan pada proses yang sudah di blok
• Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik [Software restriction policies]
• Klik kanan pada [software restriction policies] dan pilih [Create new policies]
• Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
• Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
• Pada Security Level pilih [Disallowed]
• Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

• Start]
• Klik [Run]
• Ketik CMD kemudian klik tombol [OK]
• Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
• Ketik perintah ATTRIB regedit.exe kemudian klik tombol
• Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik 2x [Software restriction policies]
• Klik [Additional Rule]
• Hapus Rule yang pernah Anda buat sebelumnya

Sumber :detik.com

Virus lokal baru yang merepotkan

Virus lokal tidak selalu dibuat dengan menggunakan program Visual Basic, sudah banyak virus lokal yang dibuat dengan menggunakan program bahasa lain yang tentunya mempunyai efek yang cukup berbahaya, contohnya program VBS.

Nah, walaupun virus ini 'hanya' dibuat dengan menggunakan program VBS tetapi tetap saja aksi yang dilakukan cukup merepotkan. Pengguna komputer pun diminta waspada, sebab saat ini telah beredar salah satu virus yang dibuat dengan menggunakan VBS.

Memang saat ini penyebarannya masih di kawasan Jogjakarta. Tidak seperti kebanyakan virus made in VBS, kali ini ia akan mengenkripsi kodenya sehingga tidak mudah untuk dibaca.

Norman Security Suite sendiri mendeteksi virus ini sebagai VBS/Cryf.A. Ciri yang sangat mudah dikenali dari dia adalah kemunculan sosok menyeramkan yang mirip Mbah Surip.

Pelantun lagu 'Tak Gendong' itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Jika sudah begini, korban selanjutnya akan disusupi folder bernama 'Album Bokep' di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder 'panas' itu sebenarnya merupakan file virus yang siap 'menggendong' komputer Anda bila dijalankan.

Ciri-ciri File Virus

File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai 'device driver', file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.

Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.

Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.

Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper

Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file 'gadungan' dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.

Tetapi jika user mencoba untuk langsung menjalankan file 'gadungan' yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].

Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.

Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.

Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.

'Album Bokep'

Untuk mempermudah dalam mengelabui user, ia akan menggunakan rekayasa sosial dengan membuat sebuah folder dengan nama [Album Bokep] di setiap Drive termasuk di Flash Disk. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari 3 file shortcut yang berada di dalam nya.

Selain itu agar penyamarannya lebih sempurna ia akan merubah type file dari file LNK (shortcut) tersebut menjadi 'Movie Clip' sehingga seolah-olah merupakan file Video dan untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK] dengan membuat string

VBS/Cryf.A juga akan merubah type file dari 'VBScript Script File' menjadi 'Application' serta merubah icon VBS menjadi icon Application serta menyembunyikan ekstensi dari file tersebut dengan merubah string. Virus ini tidak hanya aktif pada mode Normal, tetapi akan aktf pada mode 'safe mode' dan 'safe mode with command prompt'.

Seolah-olah untuk menebus segala 'dosa-dosanya', pembuat virus akan menyertakan link untuk mendownload removal tools untuk membersihkan komputer yang sudah terinfeksi. Link ini akan dibuat dalam sebuah file yang disimpan di direktori [C:\Windows\help.html].

Jika link [ANTIVIRUS.exe] tersebut di klik maka akan diarahkan ke sebuah jendela baru dengan alamat [http://www.dinamikasolusi.co.nr], yang ternyata berisi 'Promosi Buku' tentang bagaimana 'cara membuat antivirus dengan Visual Basic'.

Sumber :detik.com

Waiting You

Kemana lagi kan ku cari......
Cinta yang dulu pernah bersemi.....
Cinta yang mampu membuatku berseri.....
Ku tak tahu harus pergi mencari......
Di mana kau saat ini.....
Mungkinkah kau akan kembali.......

Sungguh ku merasa tersiksa.....
Mnjalani hidup tanpa cinta...
Semua terasa hampa.......
Bagai hidup dalam penjara..
Kapankah kau akan kembali.....
Kembali ke pangkuan hati.....

Walau nanti aku mati....
Ku kan tetap setia menanti...
Hingga kau datang kembali......
Karena satu hal yang pasti......
Hanya kaulah cinta sejati....
Untukmu ku rela mati.....
Asal kau mau kembali......

Yudhie

Penantian

Ketika ku lihat dirimu...
Semakin menjauh dariku....
Ku coba tuk mendekatimu....
Namun kau terus berlalu...
Tak sedikitpun kau menoleh padaku...
Meskipun kau tahu..
Aku sangat mencintaimu..
Ku kan tetap menunggu...
Sampai Maut menjemputku...
Karena ku tahu..
Kaulah cinta sejatiku...
Yang selama ini ku tunggu...

Andainya kau terima cintaku...
Kan ku serah apa saja untukmu..
Walaupun kau Minta nyawaku...
Pasti ku kan berikan padamu...
Hanya satu permintaanku...
Ketulusan hati serta kesetiaanmu padaku....

Yudhie

Rinduku

Semakin ku jauh darimu.....
Hatiku semakin tak menentu......
Apa ini yang dinamakan rindu.....
Hati slalu ingin bertemu.....
Bersama seperti masa dahulu.........
Berdua dalam kehidupan baru......
Tanpa ada perasaan ragu.......
Mungkinkah kita berdua bersatu.......

Ataukah hanya sebuah mimpi semu.......
Pintaku padamu hanya satu..
Kau tetap setia menunggu...
Suatu saat ku pasti datang padamu........
Datang membawa cintamu dahulu..........

Yudhie

Terpuruk Dalam Kesetiaan

Ku buka jendela kamarku...
Kurasakan angin pagi menerpa wajahku...
Sejuk menyusup seluruh nadiku....
Dengan tersenyum kusambut hari yang baru...

Hari yang selama ini ku ku nanti..
Cinta yang dulu hilang telah kembali..
Kau berjanji akan datang hari ini...
Setelah sekian lama kau pergi...

Namun apa yang terjadi...
Sungguh ku tak mengerti
Mengapa semua jadi begini..
Dulu pernah kau berjanji...
Kan setia sampai mati..

Namun kini semua tinggal janji..
Yang tak pernah kau tepati....
Kau datang hanya untuk menyakiti..
Kau telah menduakan hati...
Kau hianati cinta suci ini...
Hanya karena sebuah materi...
Ingin rasanya ku mati...
Daripada hidup untuk kau sakiti...

Yudhie

Kenangan...

Berulang kali ku mencoba....

Tuk lupakan semua kenangan kita....

Namun ku tak bisa......

Karena ku masih cinta......

Berapa lama lagi ku harus tersiksa...

Menanggung sakit karena cinta....

Cinta yang dulu pernah ada....

Kini sirna entah kemana.....

Hanya nama yang tersisa....

Membuatku terus terluka....

Teringat akan janjinya......

Untuk selalu tetap setia....

Dan menjaga keutuhan cinta....

Tapi itu semua hanyalah dusta......

Ternyata kau menduakan cinta....

Yudhie

Ku Tunggu...

Ku coba membuka hati......

Mencari seorang pengganti....

Dirimu yang kini tlah pergi...

Meninggalkan ku dalam sepi...

Tapi ku masih berat hati....

Karena ku tau pasti....

Kau pasti kan kembali.....

Meski waktu tidaklah pasti...

Selamanya kau tetap di hati.....

Dan tak kan pernah mati....

Yudhie

Teringat.....

Dalam setiap hembusan Nafasku...

Di situ terukir namamu...

Dalam setiap tidurku....

Wajahmu selalu hadir dalam Mimpiku....

Dalam setiap detak jantungku...

Yang teringat hanya namamu....

Meski kini kita tak lagi bertemu...

Namun hati kita tetap menyatu....

Ku tak kan berpaling darimu....

Karena ku tahu....

Cintamu hanya milikku....

Ku Harapkan hanya satu...

Kau mau setia menunggu...

Pasti ku kan datang menjemputmu...

Yudhie

Tersiksa karenamu

Setahun tlah berlalu....

Kau pergi jauh dariku....

Meninggalkan luka dihatiku....

Hingga kini masih terasa di kalbu.....

Sakit bagai diiris ribuan sembilu.....

Mengapa Ku tak bisa melupakanmu....

Mengapa wajahmu slalu ada dalam ingatanku....

Membuat hatiku merasa ragu....

Tuk mencari penggantimu....

Ku takut peristiwa dulu....

Kan terjadi lagi padaku....

Ku hanya bisa menunggu....

Sampai kau hilang dari ingatanku....

Yudhie

Broken Heart

B agai hati tertusuk belati..
R asanya seperti mau mati...
O rang yang kucinta telah pergi..
K arena alasan yang tak pasti...
E ngkau pernah berjanji sehidup semati....
N yatanya kini kau mendua hati...

H ati ini sungguh terluka...
E ngkau tega menghianati cinta...
A ku hanya bisa berdo'a..
R asa sakit ini segera sirna..
T ak Sanggup lagi ku menanggung derita...

Yudhie

Kangen...

SenYum manismu slalu ku ingat…
Wajah mu yng bulat kian memikat…
Rambutmu yang hitam pekat…
Dan suara merdumu yng mengikat…
Terbawa mimpi setiap saat…

Hari demi hari terus berlalu…
Ku lalui tanpa kehadiranmu…
Akankah kita kan bertemu..
Untuk menumpahkan segala rasa rindu..
Rindu yang menyiksa di dalm kalbu…
Rasa ini kian menggebu…

Ku tahu kau jga merindukanku..
Biarkan kita berpisah dulu..
Agar aku bisa mencari sesuatu..
Sesuatu yang akan ku berikan padamu…
Tunggulah aku duhai kasihku…
Pasti ku datang menjemputmu…
Karna hanya kau cinta sejatiku….

Penggantimu...

Dalam kesendirianku….
Kutemukan sebuah keindahan…
Keindahan yang dulu tak pernah ku rasakan…
Saat aku bersama dirimu…
Kini ku dapat memahami…
Mengapa dulu kau pergi…
Kau tak pernah mengerti…
Apa artinya cinta sejati…
Yang kau tahu hanya materi..
Yang tak kan pernah ku miliki..

Kini hidupku lebih berarti…
Setelah kudapatkan seoranG pengganti…
Seseorang yang mau mengerti…
Bagaimana mencintai dan di cintai…
Seseorang yang baik hati…
Yang slalu setia menemani…
Di saat ku sendiri….
Disaat hidupku merasa sepi…
Dia slalu hadir menemani…
Meski hanya dalam mimpi…

Kesepian

Sendiri….

Ku lalui hari tanpa kau di sisi

Hidupku terasa sepi..

Tanpa dirimu kekasih hati…..

Kemana lagi ku harus mencari…

Di mana kau saat ini….

Mengapa dulu kau pergi…

Meninggalkan ku sendiri…

Tanpa alasan yang pasti..

Kau putuskan cinta suci….

Kini ku hanya bisa menanti…

Sampai kau mau kembali….

Netbook Rentan Serangan Virus dan Cracker

Netbook adalah satu kategori laptop baru yang mengutamakan kerampingan bentuk dan fungsi. Netbook difokuskan pada penggunaan komputasi inti seperti browsing dan word processing. Netbook menjadi primadona baru bagi pengguna yang mementingkan tingkat mobilitas yang tinggi. Hal ini disebabkan oleh disain dan spesifikasi yang sederhana dengan harga yang relatif terjangkau.

Para pengguna netbook dan sering berselancar di dunia internet hendaknya harus lebih berhati - hati,Pasalnya, netbook memiliki pertahanan yang lemah dalam menghadapi virus-virus yang terus mengancam. Pun demikian dengan aksi dedemit maya.

Mengapa netbook menjadi sasaran empuk? Harga netbook yang murah menjadikan para produsen berusaha menyeimbangkannya dengan firewall yang dipasang dan software anti virus yang tidak terlalu kuat. Dikutip detikINET dari Reuters, Selasa (3/3/2009), positioning netbook membuat brand-brand PC melakukan apapun untuk menarik minat konsumen, termasuk menekan harganya serendah mungkin dengan mengorbankan faktor lainnya.

Ketidakamanan yang mengintai ini terlebih dialami oleh mereka yang suka berinternet-ria di mana internet adalah pintu gerbang utama masuknya program jahat. Sayangnya, banyak pengguna netbook yang justru mematikan program kemanan demi meningkatkan kecepatan dan performa netbooknya.

Samson Hu, dari pioner netbook Asustek menyarankan, setiap orang sebaiknya waspada dengan isu keamanan internet saat mereka terhubung dengan jaringan apapun.

Netbook, sejak peluncurannya di tahun 2007 memang menjadi sesuatu yang sensasional. Pertumbuhan angka penjualannya yang meningkat, membuat hampir semua produsen-produsen PC seperti Hewlett-Packard, Dell, Acer dan Lenovo tergiur ikut terjun membuat netbook.

sumber : detik.com / 03/03/2009

Virus shortcut dan cara menanggulanginya

Di tengah gencarnya terjangan virus-virus asing, seperti Conficker, sebuah virus lokal tak mau kalah untuk unjuk gigi. Jika terinfeksi virus ini, user siap-siap saja dibanjiri shortcut.

Virus ini sendiri ditemukan secara tak sengaja oleh analis virus dari Vaksincom berinisial MG Lat. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.

"Setelah diamati, memang benar banyak sekali file-file shortcut yang bertebaran di setiap folder yang ada di dalam komputernya, seperti Microsoft.lnk, dan juga file shortcut dengan nama seperti nama folder yang dimiliki," ujar MG Lat.

Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:

1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, dan ternyata ini adalah file induknya.
2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.
3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
4. Mematikan fungsi dari file Registry.
5. Menambahkan value di registry.

Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi. Untuk menghentikan serangan virus ini di perlukan beberapa tahap antara lain:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Sumber: detik.com

Antivirus Di Flashdisk

Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus? Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?

Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan - server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan. file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.

Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.

Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.

LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi. Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE) Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.

LANGKAH II - Pembuatan AutoRun Dari Flash Disk

Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.

Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095

Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091

Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.

Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus

Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.

KETERANGAN

• Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, .
• Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
• Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.

Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.

Sumber :http://www.untukku.com

Conficker

Virus Conficker sekarang lagi ngetrend di Indonesia. Diperkirakan sudah puluhan ribu komputer terinfeksi di Indonesia dan jutaan di dunia. Gejala Conficker yang paling umum adalah munculnya pesan Generic Host Process Error setiap kali pengguna komputer menghubungkan dirinya dengan internet. Selain itu, Conficker juga diketahui menyebabkan login username Active Directory dikunci karena ia melakukan aksi Bruteforce.

Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi, masih ada cara membasminya meski butuh sedikit kerja keras.

Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista).

Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.

3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di http://download.norman.no/public/Norman_Malware_Cleaner.exe

4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1

HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2

[del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections

Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :

“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.

Sumber: Vaksin.com

Sejarah Dan Perkembangan Windows

System Operasi

Untuk menjalankan program-program dan aplikasi yang terdapat di komputer diperlukan satu sistem operasi. Apa sih sebetulnya sistem operasi itu ? Sistem operasi adalah sebuah sistem yang diperlukan untuk dapat menjalankan semua aplikasi program / software yang ada di dalam sebuah komputer. Windows adalah salah satu system operasi yang paling populer saat ini.Windows telah mengalami sejarah yang panjang Dari pertama kali windows dirilis pada tahun 1985 sampai sekarang.Berikut adalah sejarah lahirnya system operasi windows serta perkembanganya.

Awal-awal Versi Windows

Windows 1.0

Versi pertama Microsoft Windows, yang disebut dengan Windows 1.0, dirilis pada tanggal 20 November 1985. Versi ini memiliki banyak kekurangan dalam beberapa fungsionalitas, sehingga kurang populer di pasaran. Pada awalnya Windows versi 1.0 ini hendak dinamakan dengan Interface Manager, akan tetapi Rowland Hanson, kepala bagian pemasaran di Microsoft Corporation, meyakinkan para petinggi Microsoft bahwa nama "Windows" akan lebih "memikat" konsumen. Windows 1.0 bukanlah sebuah sistem operasi yang lengkap, tapi hanya memperluas kemampuan MS-DOS dengan tambahan antarmuka grafis. Selain itu, Windows 1.0 juga memiliki masalah dan kelemahan yang sama yang dimiliki oleh MS-DOS. Lebih jauh lagi, Apple yang menuntut Microsoft membuat Microsoft membatasi kemampuannya. Sebagai contoh, jendela-jendela di dalam Windows 1.0 hanya dapat ditampilkan di layar secara "tile" saja, sehingga jendela tersebut tidak dapat saling menimpa satu sama lainnya. Selain itu, tidak ada semacam tempat yang digunakan untuk menyimpan berkas sebelum dihapus (Recycle Bin), karena memang Apple berkeyakinan bahwa mereka memiliki hak terhadap paradigma tersebut. Microsoft pun kemudian membuang limitasi tersebut dari Windows dengan menandatangani perjanjian lisensi dengan Apple.

Windows 2.x

Windows versi 2 pun muncul kemudian pada tanggal 9 Desember 1987, dan menjadi sedikit lebih populer dibandingkan dengan pendahulunya. Sebagian besar populeritasnya didapat karena kedekatannya dengan aplikasi grafis buatan Microsoft, Microsoft Excel for Windows dan Microsoft Word for Windows. Aplikasi-aplikasi Windows dapat dijalankan dari MS-DOS, untuk kemudian memasuki Windows untuk melakukan operasinya, dan akan keluar dengan sendirinya saat aplikasi tersebut ditutup. Microsoft Windows akhirnya memperoleh peningkatan signifikan saat Aldus PageMaker muncul dalam versi untuk Windows, yang sebelumnya hanya dapat berjalan di atas Macintosh. Beberapa ahli sejarahwan komputer mencatat ini sebagai kemunculan sebuah aplikasi yang laku secara signifikan selain buatan Microsoft sebagai awal kesuksesan Microsoft Windows. Windows versi 2.0x menggunakan model memori modus real, yang hanya mampu mengakses memori hingga 1 megabita saja. Dalam konfigurasi seperti itu, Windows dapat menjalankan aplikasi multitasking lainnya, semacam DESQview, yang berjalan dalam modus terproteksi yang ditawarkan oleh Intel 80286.

Windows 2.1x

Selanjutnya, dua versi yang baru dirilis, yakni Windows/286 2.1 dan Windows/386 2.1. Seperti halnya versi Windows sebelumnya, Windows/286 menggunakan model memori modus real, tapi merupakan versi yang pertama yang mendukung High Memory Area (HMA). Windows/386 2.1 bahkan memiliki kernel yang berjalan dalam modus terproteksi dengan emulasi Expanded Memory Specification (EMS) standar Lotus-Intel-Microsoft (LIM), pendahulu spesifikasi Extended Memory Specification (XMS) yang kemudian pada akhirnya mengubah topologi komputasi di dalam IBM PC. Semua aplikasi Windows dan berbasis DOS saat itu memang berjalan dalam modus real, yang berjalan di atas kernel modus terproteksi dengan menggunakan modus Virtual 8086, yang merupakan fitur baru yang dimiliki oleh Intel 80386. Versi 2.03 dan kemudian versi 3.0 mendapatkan tuntutan dari Apple karena memang versi 2.1 ini memiliki modus penampilan jendela secara cascade (bertumpuk), selain beberapa fitur sistem operasi Apple Macintosh yang "ditiru" oleh Windows, utamanya adalah masalah tampilan/look and feel. Hakim William Schwarzer akhirnya membatalkan semua 189 tuntutan tersebut, kecuali 9 tuntutan yang diajukan oleh Apple terhadap Microsoft pada tanggal 5 Januari 1989.

Kesuksesan dengan Windows 3.0

Microsoft Windows akhirnya mencapai kesuksesan yang sangat signifikan saat menginjak versi 3.0 yang dirilis pada tahun 1990. Selain menawarkan peningkatan kemampuan terhadap aplikasi Windows, Windows 3.0 juga mampu mengizinkan pengguna untuk menjalankan beberapa aplikasi MS-DOS secara serentak (multitasking), karena memang pada versi ini telah diperkenalkan memori virtual. Versi ini pulalah yang menjadikan IBM PC dan kompatibelnya penantang serius terhadap Apple Macintosh. Hal ini disebabkan dari peningkatan performa pemrosesan grafik pada waktu itu (dengan adanya kartu grafis Video Graphics Array (VGA)), dan juga modus terproteksi/modus 386 Enhanced yang mengizinkan aplikasi Windows untuk memakai memori lebih banyak dengan cara yang lebih mudah dibandingkan dengan apa yang ditawarkan oleh MS-DOS. Windows 3.0 dapat berjalan di dalam tiga modus, yakni modus real, modus standar, dan modus 386 Enhanced, dan kompatibel dengan prosesor-prosesor keluarga Intel dari Intel 8086/8088, 80286, hingga 80386. Windows 3.0 akan mencoba untuk mendeteksi modus mana yang akan digunakan, meski pengguna dapat memaksa agar Windows bekerja dalam modus tertentu saja dengan menggunakan switch-switch tertentu saat menjalankannya win /r: memaksa Windows untuk berjalan di dalam modus real win /s: memaksa Windows untuk berjalan di dalam modus standar win /3: memaksa Windows untuk berjalan di dalam modus 386 Enhanced. Versi 3.0 juga merupakan versi pertama Windows yang berjalan di dalam modus terproteksi, meskipun kernel 386 enhanced mode merupakan versi kernel yang ditingkatkan dari kernel modus terproteksi di dalam Windows/386. Karena adanya fitur kompatibilitas ke belakang, aplikasi Windows 3.0 harus dikompilasi dengan menggunakan lingkungan 16-bit, sehingga sama sekali tidak menggunakan kemampuan mikroprosesor Intel 80386, yang notabene adalah prosesor 32-bit. Windows 3.0 juga hadir dalam versi "multimedia", yang disebut dengan Windows 3.0 with Multimedia Extensions 1.0, yang dirilis beberapa bulan kemudian. Versi ini dibundel dengan keberadaan "multimedia upgrade kit", yang terdiri atas drive CD-ROM dan sebuah sound card, seperti halnya Creative Labs Sound Blaster Pro. Versi ini merupakan perintis semua fitur multimedia yang terdapat di dalam versi-versi Windows setelahnya, seperti halnya Windows 3.1 dan Windows for Workgroups, dan menjadi bagian dari spesifikasi Microsoft Multimedia PC. Fitur-fitur yang disebutkan di atas dan dukungan pasar perangkat lunak aplikasi yang semakin berkembang menjadikan Windows 3.0 sangat sukses di pasaran. Tercatat, dalam dua tahun sebelum dirilisnya versi Windows 3.1, Windows 3.0 terjual sebanyak 10 juta salinan. Akhirnya, Windows 3.0 pun menjadi sumber utama pemasukan Microsoft, dan membuat Microsoft melakukan revisi terhadap beberapa rencana awalnya.

Beralih sementara ke OS/2

Selama pertengahan hingga akhir 1980an, Microsoft dan IBM bekerja sama dalam mengembangkan sebuah sistem operasi penerus DOS, yang disebut sebagai IBM OS/2. OS/2 dapat menggunakan semua kemampuan yang ditawarkan oleh mikroprosesor Intel 80286 dan mampu mengakses memori hingga 16 Megabyte. OS/2 1.0 dirilis pada tahun 1987, yang memiliki fitur swapping dan multitasking, selain tentunya mengizinkan aplikasi MS-DOS untuk berjalan di atasnya. OS/2 versi 1.0 hanyalah sebuah sistem operasi yang berbasis modus teks/command line saja. OS/2 versi 1.1 yang dirilis pada tahun 1988 menawarkan antarmuka grafis, yang disebut dengan Presentation Manager (PM). Presentation Manager ini menggunakan sistem koordinat yang sama dengan koordinat Cartesius, berbeda dengan sistem operasi Windows dan beberapa sistem GUI lainnya. Penggunaan sistem koordinat tersebut menyebabkan titik x,y 0,0 pada OS/2 diletakkan pada pojok kiri bawah layar, sementara pada Windows, peletakannya pada pojok kiri atas. OS/2 versi 1.2, yang dirilis pada tahun 1989, memperkenalkan sebuah sistem berkas baru, yang disebut dengan High Performance File System (HPFS), yang ditujukan untuk menggantikan sistem berkas File Allocation Table (FAT). Pada awal-awal tahun 1990an, hubungan antara Microsoft dan IBM pun meregang akibat munculnya sebuah konflik. Hal ini dikarenakan mereka saling bekerja sama dalam mengembangkan sistem operasi komputer pribadi masing-masing (IBM dengan OS/2 dan Microsoft dengan Windows-nya), keduanya memiliki akses terhadap kode masing-masing sistem operasi. Microsoft menghendaki pengembangan lebih lanjut dari sistem operasi Windows buatannya, sementara IBM memiliki hasrat bahwa semua pekerjaan masa depannya haruslah dibuat berdasarkan sistem operasi OS/2. Dalam sebuah percobaan untuk mengakhiri konflik ini, IBM dan Microsoft akhirnya setuju bahwa IBM akan mengembangkan IBM OS/2 versi 2.0, untuk menggantikan OS/2 versi 1.3 dan Windows 3.0, sementara Microsoft harus mengembangkan sebuah sistem operasi baru, OS/2 versi 3.0, yang akan kemudian menggantikan OS/2 versi 2.0. Persetujuan ini pun tidak berlangsung lama, sehingga hubungan IBM dan Microsoft pun dihentikan. IBM akhirnya melanjutkan pengembangan OS/2, sementara Microsoft mengganti nama sistem operasi OS/2 versi 3.0 (yang belum dirilis) menjadi Windows NT. Keduanya masih memiliki hak untuk menggunakan teknologi OS/2 dan Windows yang sudah dibentuk sampai pemutusan persetujuan; akan tetapi, Windows NT benar-benar ditulis sebagai sebuah sistem operasi yang baru dan sebagian besar kode bebas dari kode IBM OS/2. Setelah versi 1.3 dirilis untuk untuk membenarkan beberapa masalah dalam OS/2 versi 1.x, IBM akhirnya merilis OS/2 versi 2.0 pada tahun 1992. Versi 2.0 ini menawarkan peningkatan yang signifikan, yakni sebuah GUI berorientasi objek, yang disebut dengan Workplace Shell (WPS), yang mencakup di dalamnya sebuah dekstop dan dianggap oleh banyak orang merupakan fitur terbaik di dalam OS/2. Microsoft pun akhirnya "menjiplak" beberapa elemen dari Workplace Shell pada sistem operasi Windows 95 yang dirilis tiga tahun kemudian. Versi 2.0 juga menawarkan API yang mendukung penuh instruksi 32-bit milik Intel 80386, sehingga menawarkan fitur multitasking yang bagus dan mampu mengalamatkan memori hingga 4 gigabyte. Meskipun demikian, banyak hal di dalam internal sistem masih menggunakan kode 16-bit, yang mengharuskan device driver juga harus ditulis dengan menggunakan kode 16-bit juga, selain tentunya beberapa hal internal lainnya. Hal ini merupakan salah satu alasan mengapa OS/2 kekurangan driver perangkat keras. Versi 2.0 juga mampu menjalankan aplikasi DOS dan Windows 3.0, karena memang IBM juga masih memiliki hak untuk menggunakan kode DOS dan Windows setelah "perceraian" hubungan antara mereka. Pada saat itu, memang tidak jelas siapa yang menjadi pemenang dalam perlombaan yang disebut "Desktop Wars", akan tetapi pada akhirnya OS/2 tidak mampu mendapatkan pangsa pasar yang cukup meskipun IBM pada akhirnya merilis beberapa versi OS/2 yang jauh lebih hebat lagi setelah versi 2.0 ini.

Munculnya dualisme: Windows 3.1 turun ke pasar rumahan dan Windows NT turun ke pasar korporat

Windows 3.1

Sebagai respons dari dirilisnya IBM OS/2 versi 2.0 ke pasaran, Microsoft mengembangkan Windows 3.1, yang menawarkan beberapa peningkatan minor terhadap Windows 3.0 (seperti halnya kemampuan untuk menampilkan font TrueType Fonts, yang dikembangkan secara bersama-sama dengan Apple), dan juga terdapat di dalamnya banyak sekali perbaikan terhadap bug dan dukungan terhadap multimedia. Versi 3.1 juga menghilangkan dukungan untuk modus real, sehingga hanya berjalan pada modus terproteksi yang hanya dimiliki oleh mikroprosesor Intel 80286 atau yang lebih tinggi lagi. Microsoft pun pada akhirnya merilis Windows 3.11, yang merupakan versi Windows 3.1 yang mencakup semua tambalan dan perbaikan yang dirilis setelah Windows 3.1 diluncurkan pada tahun 1992.

Windows for Workgroups

Kira-kira pada waktu yang sama, Microsoft merilis Microsoft Windows for Workgroups, yang tersedia baik sebagai tambahan untuk Windows 3.1 dan sebagai sebuah versi yang tercakup di dalamnya lingkungan dasar Windows dan tambahan kemampuan jaringan di dalam sebuah paket. Windows for Workgroups mencakup driver jaringan komputer dan stack protokol yang lebih baik, dan juga mendukung jaringan secara peer-to-peer. Salah satu download opsional untuk Windows for Workgroups adalah stack protokol TCP/IP dengan nama kode "Wolverine", yang mengizinkan akses ke Internet melalui jaringan korporat. Windows for Workgroups dirilis dalam dua versi, Windows for Workgroups 3.1 dan Windows for Workgroups 3.11. Tidak seperti versi-versi Windows sebelumnya, Windows for Workgroups 3.11 hanya berjalan di dalam modus 386 Enhanced, dan membutuhkan setidaknya mesin dengan prosesor Intel 80386SX. Semua versi tersebut terus menerus meningkatkan laju penjualan Windows versi 3.x. Meskipun Windows 3.1x masih memiliki banyak kekurangan, yang sebelumnya telah dikoreksi oleh OS/2, seperti nama berkas yang panjang (melebihi 11 karakter, dalam format 8.3), desktop, atau proteksi sistem terhadap kelakuan aplikasi yang tidak diinginkan, Microsoft secara cepat mengambil alih pasar GUI di pangsa pasar desktop untuk IBM PC dan kompatibelnya. Windows API pun menjadi standar de-facto untuk perangkat lunak konsumen.

Windows NT

Selama waktu itu, Microsoft terus melanjutkan pengembangan sistem operasi yang barunya, yang disebut dengan Windows NT. Arsitek utama dari Windows NT adalah Dave Cutler, yang merupakan salah satu dari pemimpin arsitek sistem operasi VMS di perusahaan Digital Equipment Corporation (DEC), yang kemudian dibeli oleh Compaq yang sekarang bagian dari Hewlett-Packard. Microsoft merekrut Cutler pada tahun 1988 untuk membuat sebuah versi OS/2 yang bersifat portabel, tapi akhirnya Cutler malahan membuat sistem operasi baru. Sebelum pindah ke Microsoft, Cutler sebenarnya sedang membuat sebuah sistem operasi penerus VMS di DEC, yang disebut dengan Mica. Dan pada saat petinggi DEC menggagalkan proyek tersebut, ia keluar dari DEC dan membawa banyak pekerja ahli bersamanya ke Microsoft. DEC memiliki keyakinan bahwa Cutler membawa kode Mica untuk digunakan oleh Microsoft dan menuntutnya. Akhirnya, Microsoft pun kalah dan pada akhirnya disuruh membayar 150 juta dolar Amerika dan memiliki kesepakatan untuk mendukung chip CPU baru buaan DEC, DEC Alpha, yang kala itu tercatat sebagai sebuah chip tercepat, agar dapat berjalan di dalam Windows NT. Windows NT 3.1 (bidang pemasaran Microsoft menghendaki Windows NT agar terlihat sebagai kelanjutan dari Windows 3.1) akhirnya muncul pertama kali dalam bentuk Beta bagi para pengembang perangkat lunak pada bulan Juli 1992 dalam sebuah perhelatan Professional Developers Conference (PDC) yang dilangsungkan di San Fransisco, California, Amerika Serikat. Microsoft juga mengumumkan keinginannya untuk mengembangkan sebuah sistem operasi penerus bagi Windows NT sekaligus juga pengganti Windows 3.1 pada konferensi tersebut (yang diberi nama kode Chicago), yang kemudian akan menyatukan keduanya ke dalam sebuah sistem operasi yang padu. Sistem operasi tersebut diberi nama Cairo. Ternyata Cairo merupakan sebuah proyek yang lebih rumit dibandingkan apa yang telah diantisipasi oleh Microsoft, dan hasilnya NT dan Chicago tidak "bersatu" sampai Windows XP diluncurkan. Selain itu, bagian-bagian Cairo belum muncul di dalam sistem operasi Microsoft Windows hingga saat ini. Contohnya adalah subsistem WinFS, yang merupakan implementasi dari Object File System di dalam Cairo, memang sempat dikerjakan oleh Microsoft dalam beberapa waktu, tapi pada akhirnya Microsoft mengumumkan bahwa mereka menghentikan pengembangan WinFS dan akan menggabungkan teknologi yang dikembangkan untuk WinFS di dalam produk dan teknologi Microsoft yang lainnya, khususnya adalah Microsoft SQL Server. Dukungan device driver untuk Windows NT juga kurang begitu banyak karena memang mengembangkan driver untuk Windows NT dianggap rumit oleh beberapa pengembang, selain tentunya Windows NT juga memiliki superioritas dalam model abstraksi perangkat kerasnya. Masalah ini telah menghantui semua versi Windows NT hingga Windows NT 5.0 (Windows 2000) keluar ke pasaran. Para programmer pun mengeluh bahwa mengembangkan device driver untuk Windows NT adalah sesuatu hal yang rumit, dan para pengembang perangkat keras juga tidak mau mengambil risiko untuk mengembangkan device driver untuk sebuah sistem operasi yang memiliki pangsa pasar terbatas. Selain itu, meskipun Windows NT menawarkan performa yang baik dan mampu mengekspolitasi sumber daya sistem secara lebih efisien, dalam beberapa sistem dengan perangkat keras terbatas, Windows NT dianggap sebagai sistem yang boros sumber daya. Hal ini mengakibatkan munculnya opini publik bahwa Windows NT hanya cocok untuk mesin-mesin yang besar dan juga jauh lebih mahal (seperti halnya workstation dengan DEC Alpha atau Intel Pentium yang kala itu memang masih baru). Windows NT juga tidak dapat bekerja untuk pengguna pribadi karena kebutuhan sumber dayanya yang tinggi. Selain itu, GUI yang digunakannya hanyalah salinan dari GUI Windows 3.1, yang masih kalah jauh jika dibandingkan dengan Workplace Shell milik OS/2, sehingga alasan Windows NT merupakan pengganti bagi Windows 3.1 tidaklah masuk akal. Akan tetapi, fitur-fitur tersebutlah yang membuat Windows NT pilihan yang sempurna untuk pangsa pasar server jaringan lokal (LAN), yang pada tahun 1993 sedang mengalami booming besar-besaran, seiring dengan komoditas jaringan di dalam kantor telah meningkat secara drastis. Fitur-fitur jaringan dalam Windows NT menawarkan beberapa pilihan konektivitas jaringan yang luas dan juga tentunya sistem berkas NTFS yang efisien. Windows NT 3.51 merupakan primadona Microsoft saat terjun ke pasar ini, yang kemudian mengambil alih sebagian besar pangsa pasar yang sebelumnya dimiliki oleh Novell Netware beberapa tahun ke depan. Salah satu peningkatan terbesar dari Windows NT adalah Application Programming Interface (API) 32-bit yang baru, yang dibuat untuk menggantikan Windows API 16-bit yang sudah lama. API 32-bit ini dinamakan dengan Win32 API, dan dari sanalah Microsoft menyebut API 16-bit yang lama sebagai Win16. Win32 API memiliki tiga buah implementasi utama: satu untuk Windows NT (yang merupakan Win32 API terlengkap dengan dukungan ANSI ataupun Unicode), satu untuk Win32s (yang merupakan bagian dari Win32 yang dapat digunakan di atas sistem Windows 3.1), dan juga satu lagi untuk Chicago (yang hanya mendukung ANSI). Hal ini menyebabkan kompatibilitas yang tinggi antara Chicago dan Windows NT, meskipun pada dasarnya kedua sistem tersebut adalah sangat jauh berbeda jika dilihat dari arsitektur dasarnya. Windows NT merupakan sistem operasi Windows pertama yang dibuat dengan menggunakan kernel hibrida, setelah pada versi-versi sebelumnya hanya menggunakan kernel monolithic saja.

Windows 95

Setelah Windows 3.11, Microsoft mulai memulai pengembangan sebuah versi Windows yang berorientasi kepada pengguna yang diberi nama kode Chicago. Chicago didesain agar mmeiliki dukungan terhadap multitasking secara pre-emptive 32-bit seperti halnya yang terdapat di dalam OS/2 dan Windows NT, meskipun kernel 16-bit masih terdapat di dalamnya demi alasan kompatibilitas ke belakang. Win32 API yang pertama kali diperkenalkan pada Windows NT pun diadopsi sebagai sebuah standar antarmuka pemrograman baru yang berbasis 32-bit, dengan kompatibilitas Win16 juga dipertahankan dengan menggunakan sebuah teknik yang dinamakan dengan "thunking". GUI yang baru juga dimiliki oleh sistem operasi, meskipun pada awalnya Microsoft tidak merencanakannya sebagai bagian dari sistem operasi saat dirilis. Memang beberapa elemen antarmuka pengguna yang dimiliki oleh Cairo dipinjam dan ditambahkan kepada sistem operasi tersbut sebagai aspek lainnya dari versi itu (khususnya fitur Plug and Play). Microsoft tidak mengganti semua kode Windows menjadi 32-bit; banyak bagian di dalamnya masih berupa 16-bit (meskipun tidak menggunakan modus real secara langsung), demi alasan kompatibilitas ke belakang, kinerja, dan waktu pengembangan. Hal ini dan fakta bahwa banyaknya kelemahan dalam desain versi-versi Windows sebelumnya, membuat sistem operasi yang baru ini terganggu efisiensi dan stabilitasnya. Akhirnya, bagian marketing Microsoft menggunakan nama Windows 95 sebagai nama produk bagi Chicago, saat dirilis pada tanggal 24 Agustus 1995. Microsoft memiliki dua keuntungan dari peluncuran ini:

1) adalah mustahil bagi para konsumen untuk menjalankan Windows 95 pada sistem operasi DOS bukan buatan Microsoft yang jauh lebih murah;

2) meskipun jejak-jejak DOS tidaklah pernah dicabut dari sistem operasi tersebut, malahan versi tersebut menancapkan sebuah versi DOS untuk dimuat sebagai bagian dari proses booting, Windows 95 berjalan dengan sendirinya di dalam modus 386 Enhanced, dengan menggunakan memori virtual dan model pengalamatan memori flat 32-bit. Fitur-fitur itu menjadikan aplikasi Win32 untuk mengalamatkan RAM virtual sebanyak maksimal 2 gigabyte (dengan 2 gigabyte sisanya dicadangkan untuk sistem operasi), dan dalam teorinya mencegah aplikasi tersebut untuk mengganggu ruangan memori yang dimiliki oleh aplikasi Win32 lainnya tanpa adanya persetujuan dari sistem operasi. Dalam hal ini, memang fungsionalitas Windows 95 mendekati apa yang dimiliki oleh Windows NT, meskipun Windows 95/98/Me tidak mendukung memori melebihi 512 megabyte tanpa menyunting konfigurasi sistem yang merepotkan. Di balik kesuksesan Microsoft, IBM terus melanjutkan pasar OS/2, dengan memproduksi OS/2 versi 3.0 dan OS/2 Warp (versi 4.0). IBM merespons keluhan yang diajukan oleh para konsumen mengenai kebutuhan perangkat keras komputer yang tinggi yang diminta oleh OS/2 versi 2.0, OS/2 versi 3.0 pun dibuat jauh lebih ramping dengan melakukan optimalisasi pada ukuran dan kecepatan. Sebelum Windows 95 dirilis, OS/2 Warp 3.0 bahkan telah dibundel dalam beberapa penyedia perangkat keras mayor di Jerman. Akan tetapi, dengan dirilisnya Windows 95, OS/2 lagi-lagi kehilangan pangsa pasarnya kembali, diambil alih oleh Windows 95. Mungkin tidak mungkin untuk mencari tahu apa alasan mengapa OS/2 gagal dalam mendapatkan pangsa pasar yang besar. Walaupun OS/2 terus dapat menjalankan aplikasi Windows 3.1, sebenarnya sudah tidak ada yang kekurangan lagi, kecuali pada sebagian kecil dari Windows API yang disebut Win32s. Tidak seperti Windows 3.1, IBM tidak memiliki akses terhadap kode sumber Windows 95 dan tidak mau menggunakan waktu dan sumber daya yang ada untuk melakukan emulasi terhadap Win32 API. IBM juga memperkenalkan OS/2 pada kasus Amerika Serikat versus Microsoft, dengan menyalahkan taktik marketing pada bagian Microsoft, tapi banyak orang mungkin setuju bahwa masalah di dalam bagian marketing IBM lah dan dukungannya yang sangat kurang dari para pengembang perangkat lunak yang meyebabkan kegagalan-kegagalan OS/2. Sebelum menggantinya dengan versi Windows yang baru, Microsoft merilis Windows 95 dalam lima versi berbeda, yakni sebagai berikut:

• Windows 95 - rilis yang sebenarnya dari Windows 95.
• Windows 95 A - mencakup pembaruan Windows 95 Original Service Release 1 (OSR1) yang dimasukkan secara langsung terhadap instalasi.
• Windows 95 B USB - atau Windows 95 OSR2.1 merupakan versi Windows 95 yang menawarkan dukungan terhadap perangkat keras berbasis bus Universal Serial Bus/USB. Windows 95 C - atau Windows 95 OSR2.5 mencakup semua fitur di atas, ditambah Internet Explorer 4.0. Versi ini merupakan versi yang paling terakhir dirilis dari seri Windows 95.
  
• Windows 95 OSR2, OSR2.1 dan OSR2.5 tidaklah dirilis untuk publik, akan tetapi hanya kepada OEM saja yang mau menggunakan sistem operasi tersebut ke dalam komputer buatannya. Beberapa perusahaan OEM bahkan menjual hard disk baru dengan sistem operasi Windows 95 OSR2 di dalamnya. Selain fitur yang terkandung di dalam Windows 95, Microsoft juga memperkenalkan Microsoft Plus! for Windows 95 yang mencakup beberapa fitur tambahan yang tidak dimiliki oleh Windows 95.

Windows NT 4.0

Microsoft merilis Windows NT 4.0, sebagai penerus Windows NT 3.x yang sukses mengancam dominasi Novell Netware dan UNIX di pasar korporat. Windows NT 4.0 ini pada awalnya dikembangkan sebagai sebuah bagian dari usaha untuk memperkenalkan Windows NT kepada pasar workstation. NT 4.0 memiliki antarmuka yang sama dengan Windows 95, tetapi menggunakan kernel yang sama dengan Windows NT, sehingga lebih stabil. Memang, ada sebuah patch tambahan yang tersedia untuk Windows NT 3.51 yang mampu membuat NT 3.51 agar mirip seperti NT 4.0, tapi sangat tidak stabil dan memiliki banyak bug. Antarmuka pengguna tersebut pada awalnya memang dikembangkan di atas Windows NT, tapi karena Windows 95 dirilis terlebih dahulu sebelum NT 4.0, maka orang cenderung berpikir "Windows NT 4.0 adalah jiplakan dari Windows 95." Windows NT 4.0 datang dalam empat versi: Windows NT 4.0 Workstation Windows NT 4.0 Server Windows NT 4.0 Server, Enterprise Edition (yang mencakup dukungan terhadap clustering dan SMP hingga 8-way) Windows NT 4.0 Terminal Server

Windows 98

Pada 25 Juni 1998, Microsoft merilis sebuah sistem operasi Windows baru, yang dikenal sebagai Windows 98. Windows 98 dianggap sebagai revisi minor terhadap Windows 95, tapi secara umum dilihat jauh lebih stabil dan dapat diandalkan dibandingkan dengan pendahulunya, Windows 95. Windows 98 mencakup banyak driver perangkat keras baru dan dukungan sistem berkas FAT32 yang lebih baik yang mengizinkan partisi untuk memiliki kapasitas lebih besar dari 2 gigabyte, sebuah batasan yang terdapat di dalam Windows 95. Dukungan USB di dalam Windows 98 pun juga jauh lebih baik dibandingkan dengan pendahulunya. Windows 98 mengundang kontroversi saat Microsoft memasukkan penjelajah web Microsoft Internet Explorer ke dalam sistem operasi dan tidak dapat dicabut, sehingga menjadikan Windows Explorer dan GUI Windows mampu menampilkan direktori seolah-olah halaman web. Hal ini membuka kasus baru, yang disebut sebagai Amerika Serikat versus Microsoft, yang menanyakan mengapa Microsoft repot-repot menjaga dominasinya di dalam sistem operasi komputer pribadi untuk berkompetisi dengan para pesaingnya seperti Netscape dan IBM dengan cara yang tidak jujur. Pada tahun 1999, Microsoft merilis Windows 98 Second Edition, sebuah rilis yang menawarkan banyak peningkatan dibandingkan versi sebelumnya. Internet Connection Sharing, yang merupakan sebuah bentuk dari Network Address Translation, yang mengizinkan beberapa mesin di dalam sebuah jaringan lokal agar dapat menggunakan satu buah jalur koneksi Internet bersama-sama pun diperkenalkan pada versi ini. Banyak masalah minor di dalam Windows yang lama telah dikoreksi, yang menjadikan Windows 98 menurut banyak orang sebagai sebuah versi Windows 9x yang paling stabil di antara semua versi Windows 9x lainnya.

Windows 2000

Microsoft merilis Windows 2000 pada 17 Februari 2000, sebuah versi yang sebelumnya dikenal dengan sebutan Windows NT 5.0 atau "NT 5.0". Versi Windows 2000 ditujukan untuk dua pangsa pasar, yakni pangsa pasar workstation dan juga pangsa pasar server. Di antara fitur-fitur Windows 2000 yang paling signifikan adalah Active Directory, sebuah model jaringan pengganti model jaringan NT domain, yang menggunakan teknologi yang merupakan standar industri, seperti Domain Name System (DNS), Lightweight Directory Access Protocol (LDAP), dan Kerberos untuk menghubungkan antara sebuah mesin ke mesin lainnya. Windows Terminal Services juga, yang pada Windows NT 4.0 hanya terdapat di dalam satu produk saja, pada Windows 2000 terdapat dalam semua versi server. Fitur-fitur baru yang diadopsi dari Windows 98 juga ditanamkan di dalamnya, seperti Device Manager yang telah ditingkatkan (dengan menggunakan Microsoft Management Console), Windows Media Player, dan DirectX 6.1 (yang memungkinkan sistem operasi berbasis kernel Windows NT untuk menjalankan game). Windows 2000 juga merupakan versi Windows berbasis kernel NT terakhir yang tidak mengharuskan penggunanya untuk melakukan aktivasi terhadapnya. Meskipun Windows 2000 dapat memperbarui komputer yang sebelumnya menjalankan Windows 98, Windows 2000 tidaklah dianggap sebagai produk yang cocok untuk pengguna rumahan. Alasannya banyak, di antaranya adalah kurangnya device driver untuk banyak perangkat pengguna seperti pemindai (scanner) dan juga pencetak (printer), pada saat dirilis. Situasi tersebut akhirnya berbalik pada saat Windows XP dirilis oleh Microsoft. Windows 2000 tersedia dalam enam edisi, yakni: Windows 2000 Professional Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server Windows 2000 Advanced Server Limited Edition Windows 2000 Datacenter Server Limited Edition

Windows Me

Pada bulan September 2000, Microsoft memperkenalkan Windows Millennium Edition (dikenal juga dengan sebutan Windows Me atau Windows ME). Versi ini memperbarui Windows 98 dengan dukungan multimedia dan Internet yang lebih baik. Versi ini juga memasukkan fitur "System Restore," yang mengizinkan para penggunanya untuk mengembalikan keadaan sistem ke sebuah titik yang dikenal baik-baik saja, pada saat sistem operasi mengalami kegagalan. System Restore menjadi fitur yang masih dipertahankan pada Windows XP. Versi ini juga memperkenalkan Windows Movie Maker versi pertama. Windows Me dibuat dalam waktu yang singkat, kira-kira hanya satu tahun, yang ditujukan hanya untuk mengisi kekosongan rilis antara Windows 98 dan Windows XP sebagai sistem operasi untuk kelas rumahan. Fitur-fitur yang terdapat di dalam Windows Me (seperti Internet Explorer 5.5, Windows Media Player 7.0, dan Microsoft DirectX 7.1) bahkan bisa diperoleh secara gratis dari situs Windows Update, kecuali System Restore. Hasilnya, Windows Me pun tidak dianggap sebagai sebuah sistem operasi yang unik di antara saudara-saudaranya dari keluarga Windows 9x, Windows 95 dan Windows 98. Windows Me juga dikritik karena munculnya masalah kestabilan, dan juga dukungan terhadap MS-DOS yang berjalan di dalam modus real. Orang-orang bahkan menyebut Windows Me sebagai Windows Mistake Edition. Windows Me merupakan sistem operasi terakhir yang dibuat berdasarkan kernel monolithic Windows 9x dan MS-DOS. Versi ini pun menjadi versi terakhir sistem operasi Windows yang tidak memiliki Windows Product Activation (WPA). Windows XP: menyatukan kedua jajaran produk Logo Microsoft Windows yang didesain ulang oleh Microsoft saat merilis Windows XP, yang digunakan hingga 4 Desember 2006 Tampilan Windows XP menampilkan folder Sample Pictures, Sample Music, dan Control Panel, dengan tema Luna dan desktop Bliss. Pada tahun 2001, Microsoft memperkenalkan Windows XP (yang memiliki nama kode "Whistler" selama pengembangan. Akhirnya, setelah merilis beberapa versi Windows berbasis Windows 9x dan NT, Microsoft berhasil menyatukan kedua jajaran produk tersebut. Windows XP menggunakan kernel Windows NT 5.1, sehingga menjadikan kernel Windows NT yang terkenal dengan kestabilannya memasuki pasar konsumen rumahan, untuk menggantikan produk Windows 9x yang berbasis 16/32-bit yang sudah menua. Windows XP merupakan versi sistem operasi Windows yang paling lama (paling tidak hingga saat ini), karena memang berkisar dari tahun 2001 hingga tahun 2007, saat Windows Vista dirilis ke konsumen. Jajaran sistem operasi Windows XP akhirnya diteruskan oleh Windows Vista pada 30 Januari 2007. Windows XP tersedia dalam beberapa versi: Windows XP Home Edition, yang ditujukan untuk pasar desktop dan laptop rumahan. Windows XP Home Edition N, sama seperti Home Edition yang biasa, tapi tidak memiliki Windows Media Player, karena memang peraturan Uni Eropa tidak memperbolehkannya. Windows XP Professional, yang ditujukan bagi para power user dan pebisnis. Windows XP Professional N, sama seperti Professional Edition, tapi tidak memiliki Windows Media Player, karena peraturan Uni Eropa tidak mengizinkannya. Windows XP Media Center Edition (MCE), dirilis pada bulan November 2002, merupakan Windows XP Home Edition yang ditujukan untuk dektop dan laptop dengan penekanan pada hiburan rumahan. Windows XP Media Center Edition 2003 Windows XP Media Center Edition 2004 Windows XP Media Center Edition 2005, yang dirilis pada 12 Oktober 2004. Windows XP Tablet PC Edition, yang ditujukan untuk PC Tablet (PC dengan layar sentuh) Windows XP Tablet PC Edition 2005 Windows XP Embedded, yang ditujukan untuk sistem benam (embedded system) Windows XP Starter Edition, yang ditujukan untuk para pengguna komputer di beberapa negara berkembang. Windows XP Professional x64 Edition, yang dirilis pada 25 April 2005 untuk sistem-sistem rumahan dan workstation yang menggunakan prosesor 64-bit yang berbasiskan set instruksi x86-64 (AMD64 atau Intel EM64T). Windows XP 64-bit Edition, merupakan sebuah versi Windows XP yang ditujukan untuk jajaran prosesor Intel Itanium, yang mempertahankan kompatibilitas dengan aplikasi 32-bit dengan menggunakan emulator perangkat lunak. Versi ini sama saja dengan Windows XP Professional, dari segi fitur-fiturnya. Produk ini dihentikan pada bulan September 2005 saat vendor terakhir workstation berbasis prosesor Itanium menghentikan produk-produknya sebagai "workstation", karena memang mereka cenderung memfokuskan Itanium sebagai basis komputer server. Windows XP 64-bit Edition 2003, dibuat berbasiskan basis kode Windows NT 5.2 (sama seperti Windows Server 2003).

Windows Server 2003

Pada tanggal 24 April 2003, Microsoft meluncurkan Windows Server 2003, sebuah pembaruan untuk sistem operasi Windows 2000 Server, yang menawarkan banyak fitur-fitur keamanan yang baru, pemandu "Manage Your Server wizard" yang menyederhanakan peranan sebuah mesin yang menjalankannya, dan juga peningkatan kinerja. Windows Server 2003 menggunakan kernel Windows NT versi 5.2. Di dalam Windows Server 2003, beberapa layanan yang tidak terlalu dibutuhkan di dalam lingkungan server dinonaktifkan secara default, terutama "Windows Audio" dan "Themes" demi alasan kestabilan; Agar dapat menggunakan suara dan tampilan yang sama dengan Windows XP, pengguna harus mengaktifkannya secara manual, melalui snap-in Microsoft Management Console Services.msc Selain itu, akselerasi perangkat keras untuk kartu grafis juga dimatikan; lagi-lagi pengguna harus mengaktifkannya secara manual, tentu saja jika device driver yang digunakan "bisa dipercayai". Pada bulan Desember 2005, Microsoft merilis Windows Server 2003 R2, yang merupakan Windows Server 2003 Service Pack 1 ditambah dengan beberapa paket tambahan. Di antara semua fitur-fitur barunya adalah fitur-fitur manajemen untuk kantor-kantor cabang, dan integrasi identitas yang luas. Windows Server 2003 tersedia dalam lima buah edisi: Windows Server 2003, Web Edition Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition (32-bit dan 64-bit) Windows Server 2003, Datacenter Edition Windows Server 2003, Small Business Server

Windows Fundamentals for Legacy PCs sebagai platform thin client

Pada bulan Juli 2006, Microsoft merilis sebuah versi Windows XP Service Pack 2, yang ditujukan untuk pasar thin-client, yang disebut sebagai Windows Fundamentals for Legacy PCs (WinFLP). WinFLP hanya tersedia bagi para pelanggan Microsoft Software Assurance. Tujuan dibuatnya WinFLP adalah untuk memberikan pilihan upgrade kepada para pelanggannya yang masih menggunakan Windows 95, Windows 98, Windows Me, dan Windows NT Workstation. Sebagian besar aplikasi pengguna dijalankan di atas mesin jarak jauh dengan menggunakan Terminal Services atau Citrix.

Windows Vista

Setelah meraih kesukesan besar dengan Windows XP, Microsoft tidak lantas berhenti begitu saja mengembangkan Windows. Versi terbaru dari Windows, disebut dengan Windows Vista, dirilis pada tanggal 30 November 2006 [1] bagi kalangan bisnis sementara untuk kalangan pengguna rumahan dirilis pada tanggal 30 Januari 2007. Windows Vista memang dicanangkan agar memiliki keamanan yang lebih tangguh dibandingkan dengan versi-versi sebelumnya, dengan memperkenalkan sebuah modus pengguna yang terbatas, yang disebut sebagai User Account Control (UAC), untuk menggantikan filosofi "administrator-by-default" yang diberlakukan pada Windows XP. Windows Vista juga memperkenalkan fitur grafik yang jauh lebih "memikat", yang disebut dengan Windows Aero GUI, aplikasi yang baru (seperti halnya Windows Calendar, Windows DVD Maker dan beberapa game baru termasuk Chess Titans, Mahjong, dan Purble Place). Selain itu, Windows Vista juga menawarkan versi Microsoft Internet Explorer yang lebih aman, serta Windows Media Player versi baru (versi 11). Windows Vista, menampilkan antarmuka grafis Aero-nya yang memikat, Welcome screen dan menu Start. Windows Vista menggunakan nomor versi 6.0, sehingga memang terdapat perbedaan versi yang signifikan jika dibandingkan dengan Windows XP yang menggunakan nomor versi 5.1 atau Windows Server 2003 (5.2). Karena, memang Windows Vista memiliki banyak perbedaan yang mendasar, khususnya pada bagian arsitektur dasar sistem operasi. Windows Vista dijual dalam beberapa edisi: Windows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Windows Home Server Windows Home Server Console Windows Home Server (sebelumnya memiliki nama kode Q singkatan dari Quattro) merupakan sebuah produk server yang diturunkan dari Windows Server 2003, yang didesain khusus untuk digunakan oleh para konsumen dari pengguna rumahan. Sistem operasi ini diperkenalkan pada tanggal 7 Januari 2007 oleh Bill Gates. Windows Home Server dapat dikonfigurasikan dan dipantau dengan menggunakan program console yang dapat diinstalasikan pada sebuah PC klien. Windows ini memiliki fitur Media Sharing, backup terhadap drive lokal dan drive jarak jauh, dan duplikasi berkas.

Windows Server 2008

Windows Server 2008, adalah sebuah versi baru Windows Server, yang dijadwalkan untuk dirilis pada tanggal 27 Februari 2008. Pada saat pengembangannya, Windows Server memiliki nama kode "Windows Server Codenamed Longhorn." Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih modular secara signifikan, ketimbang pendahulunya, Windows Server 2003.

Windows 7

Rilis selanjutnya setelah Windows Vista dikenal sebagai Windows 7, yang sebelumnya dikenal dengan sebutan Blackcomb dan Vienna.

Sumber : Wikipedia