apa itu svchost.exe

Bagi orang yang masih   tidak tau apa itu svchost.exe yang banyak sekali prosesnya di Windows Task Manager, menggagapnya virus. Kenapa? Curiga dengan banyak prosesnya itu loh… Di scan antivirus, tidak ada?! nah ini dia svhost.exe itu..

Dalam keluarga Windows NT sistem operasi, svchost.exe (Service Host, atau Svchost) adalah proses sistem yang host beberapa layanan Windows adalah eksekusi gambar %SystemRoot%\System32\Svchost.exe berjalan dalam beberapa contoh, masing-masing hosting satu atau lebih layanan. Hal ini penting dalam pelaksanaan apa yang disebut proses pelayanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya.
Pelaksanaan/Implementasi
Layanan berjalan di Svchost diimplementasikan sebagai dynamically-linked libraries (DLL). Kunci registri layanan semacam itu harus memiliki nilai bernama ServiceDll bawah subkey Parameter, menunjuk ke file DLL layanan masing-masing. ImagePath definisi mereka adalah bentuk %SystemRoot%\System32\svchost.exe -k netsvcs : semua layanan berbagi proses Svchost sama menentukan parameter yang sama, memiliki satu entri dalam database SCM. Pertama kali bahwa proses Svchost diluncurkan dengan parameter tertentu, akan mencari nilai dari nama yang sama di bawah HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost utama yang menafsirkan sebagai daftar nama layanan. Kemudian, ia memberitahu SCM semua layanan yang host. SCM tidak meluncurkan proses Svchost kedua untuk salah satu dari layanan tersebut yang diterima : bukan, itu hanya mengirimkan sebuah perintah “mulai” untuk proses Svchost masing-masing berisi nama layanan yang harus diluncurkan dalam konteksnya, dan yang masing-masing DLL Svchost beban.
Pengelompokan beberapa layanan menjadi sebuah proses tunggal menghemat sumber daya komputasi. Namun, jika salah satu layanan menyebabkan eksepsi tidak tertangani, seluruh proses dapat hancur. Selain itu, layanan mengidentifikasi komponen dapat lebih sulit bagi pengguna akhir. Pada Windows NT 5.1 (XP) dan edisi kemudian, perintah tasklist dengan saklar / SVC berisi daftar layanan komponen dalam setiap proses. Pada Windows 6.0 (Vista) dan kemudian, sebuah “Layanan” tab pada Windows Task Manager berisi daftar layanan dan kelompok mereka dan Proses ID (PID). Microsoft Sysinternals Process Explorer juga menyediakan informasi tentang layanan yang berjalan pada proses svchost.exe.
Isu Keamanan
Karena svchost.exe digunakan sebagai proses sistem umum, malware seringkali menggunakan nama proses “svchost.exe” untuk menyamarkan diri. Menentukan jalur citra suatu proses, dan baris perintah memohon, dapat membantu mengidentifikasi perangkat lunak masquerading di cara ini, dan membantu cari file program yang sebenarnya yang sedang berjalan di bawah nama proses diasumsikan dari “svchost.exe” (Windows memungkinkan beberapa proses untuk semua tampilan nama yang sama). Beberapa menyuntikkan malware file dll ke dalam proses Svchost otentik., misalnya Win32/Conficker worm.
The April 30, 2007 peluncuran Windows Server Update Services 3.0 menyebabkan laporan masalah svchost.exe, termasuk penggunaan CPU 100%, memonopoli memori, dan kipas laptop yang berlebihan / penggunaan daya.

sumber: wikipedia.org

Advertisements

Mengatasi Drive DVD/CD drive di My computer Hilang

Di My Computer, tidak ada akses ke CD-ROM Anda. Dalam Device Manager, pesan kesalahan berikut muncul dalam kaitannya dengan perangkat CD-ROM yang merupakan bagian dari sistem komputer Anda:
The device is not working properly because Windows cannot load the drivers required for this device (Kode 31).

Device Manager akan menampilkan pesan error berikut:
A driver for this device was not required, and has been disabled (Kode 32 atau Kode 31).
Anda juga mungkin menerima pesan kesalahan Kode 39 yang menunjukkan bahwa driver rusak.

Device Manager akan menampilkan pesan kesalahan Kode 19 berikut, yang berarti bahwa registri kembali beberapa hasil yang tidak diketahui:
Your registry might be corrupted. (Kode 19)

Anda juga mungkin menerima pesan kesalahan berikut:
Windows successfully loaded the device driver for this hardware but cannot find the hardware device. (Kode 41)

Resolusi

Peringatan masalah serius mungkin muncul saat Anda memodifikasi registri dengan tidak benar dengan menggunakan Registry Editor atau metode lainnya. Masalah ini mungkin mengharuskan Anda untuk menginstal ulang sistem operasi Anda. Memodifikasi registri, resiko Anda sendiri.

Untuk mengatasi perilaku ini, ikuti langkah berikut:

1. Jalankan Registry Editor (Regedt32.exe).
2. Cari nilai UpperFilters pada tombol berikut ini di registri:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E965-E325-11CE-BFC1-08002BE10318}
3. Pada menu Edit, klik Delete, kemudian klik OK.
4. Cari nilai LowerFilters pada tombol yang sama dalam registri:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E965-E325-11CE-BFC1-08002BE10318}
5. Pada menu Edit, klik Delete, kemudian klik OK.
6. Keluar Registry Editor.

NOTE: Setelah Anda menghapus nilai UpperFilters dan nilai LowerFilters, jika Anda melihat kehilangan fungsi di program tertentu, seperti perangkat lunak perekaman CD, Anda mungkin perlu menginstal ulang perangkat lunak tersebut. Jika masalah berulang , konsultasikan dengan vendor perangkat lunak untuk bantuan.

7. Restart komputer Anda.

Blackberry Email Problem


Pernah mengalami tidak menerima push email di blackberry? atau notifikasi Facebook, Twitter, BBM dan sebagainya tidak muncul di Balckberry? ya, kondisi seperti ini umumnya terjadi pada pengguna yang berganti handheld, upgrade firmware atau wipe handleld. Hal ini bisa terjadi karena adanya masalah pada konecsi ke servel layanan Blackberry.

Untuk penangannya kita bisa mencoba dua metode yang paling umum di gunakanya. pertama dengan melakukan registrasi network operator sesuai layanan balcberry yang kita gunakan dan yang kedua dengan cara mengirimkan kembali service books

service Book sendiri merupakan buku layanan Blackberri yang memungkinkan beragam layanan nilai tambah diberikan ke pelkanggang seperti konfigurasi email, browser dan attachment service, nah gaampang kan… dan ini langkah-langkah untuk memperbaiki email:

yang pertama
masuk ke menu (Option)>Advanced Options> Host Routing Table, dilangkah ini kita akan menemukan daftar network operator yang tersedia. biasanya network yang tengah kita gunakan akan tercetak lebih tebal atau kalau bahasa komputernya di bold. kemudian tekan menu blackberry dan pilih register now

dan yang kedua
masuk ke menu Setup> Email Setting, log in jik anda sudah sempat log out sebelumnya> klik menu blacbarry dan pilih service books.

dan yang ketiga perbanyaklah berdoa kepada yang maha kuasa supaya diberi kelancaran dalam memperbaiki email yang rusak dalam blackberry kita.hehehehehehhehehehe

Si ANDROID yang akanbenamkan Si BLACKBERRY

 

Android merupakan sebuah Operate Sistem bukanlah sebuah HP, Android hanya sebuah OS untuk HP saja. Jadi seumpama kita ingin beli HP Android maka itu salah, yang benar adalah beli HP yang berbasis Android.

Google akhirnya resmi mengumumkan Android 2.2, generasi ke tujuh dari platform smartphone berbasis open source itu. Platform software versi terbaru yang juga disebut dengan nama kode Froyo itu diumumkan dalam acara Google I/O di San Francisco, AS, Kamis (20/5/2010).

Untuk kedua pengembang aplikasi, dan pengguna, fitur ini akan membuat perbedaan besar. Sebagai pengembang, anda ingin seluruh basis pengguna menggunakan versi terbaru dari perangkat lunak Anda – hal ini memberikan kepuasan yang lebih pada pengguna, dan membuat perangkat lunak Anda lebih mudah di support.

Sebagai pengguna, dibutuhkan upaya yang lebih dari yang diperlukan untuk menjaga aplikasi Anda up to date. Jika Anda punya 50 apps besar dengan banyak pengembangan aktif, Anda akan menghabiskan sebagian waktu anda untuk mengupdate software. Ok, hal ini mungkin berlebihan, tapi jelas lebih baik untuk memiliki sistem operasi melakukan hal-hal yang ”berat”.

Versi baru hal-hal seperti ini adalah baik untuk beberapa alasan – Keamanan, stabilitas, kinerja, dll. Versi terbaru dari kernel benar-benar menggunakan RAM yang lebih sedikit. Hal ini akan berdampak positif pada ponsel anda.

Pertumbuhan ponsel Android yang begitu pesat diperkirakan akan membenamkan BlackBerry. Tetapi apa benar hal tersebut akan terjadi? Apa BlackBerry akan tingal diam dengan adanya Android ini? Kita tunggu saja.!! Ponsel Android maupun BlackBerry memiliki kelebihan yang berbeda satu dengan yang lainnya diantaranya: ponsel Android unggul pada multimedia sedangkan BlackBerry unggul dengan messagernya. Dengan kelebihan yang dimiliki oleh masing-masing ponsel, bukan tidak mungkin akan terjadi persaingan di pasar global. Saat ini di pasar global, Android sudah mampu menumbangkan IPhone dan grafiknya terus berkembang pesat disbanding dengan BlackBerry.

Kelebihan Android

  • Harga lebih murah.
  • Unggul dalam aplikasi karena android mempunyai market sendiri yaitu google market store yang menyediakan lebih banyak aplikasi daripada BB market store.
  • Unggul dalam multimedia
  • Layanan internet tanpa batas
  • Mencakup semua fitur dalam IPhone maupun BlackBerry kecuali BBM (BlackBerry messager)

Selain hal itu, Android juga mempunyai banyak fitur dari segi entertainment dan segi bisnis kata mas ibun (praktisi android). Di segi entertainment android memiliki kompas yang tidak perlu connect dengan internet, game balap dengan cara menyetir, lebih berwarna, touch screen(standart), GPS yang bisa di gunakan di mobil, kaya aplikasi, desktop bisa diatur sendiri sehingga setiap individu mempunyai tampilan yang berbeda-beda Di segi bisnis, android bisa digunakan untuk membuat aplikasi yang tujuannya untuk memasarkan bisnis mereka.

Bila dibandingkan dengan BlackBerry, Android hanya kalah pada segi messager karena dalam BlackBerry mempunyai aplikasi BBM (BlackBerry messager) yang belum bisa open terhadap industri-industri lain, jadi saat ini hanya dimiliki oleh BlackBerry. Apabila BBM sudah open, bukan tidak munggu Android akan semakin menggila.

Ponsel Android sangat cocok untuk anak yang berjiwa muda dan gemar mengngotak-atik ponsel karena Android emnggunakan layanan barau yang lebih inovatif, mempunyai video gadgets, memberikan informasi yang cepat dan luas. Karakter pengguna Android akan lebih tau tentang aplikasi terbaru karena akan seing mendownload aplikasi-aplikasi terbaru. Untuk masalah virus, ponsel Android dirasa masih aman dari gangguan virus maupun tidak menggunakan antivirus. Bila ingin menggunakan layanan antivirus bisa langsung didownload di google market store

Dalam pemasangan Android tidak semua HP bisa digunakan, tetapi hanya HP yang memiliki OS linux sehingga bisa diganti dengan Android. Kelebihan lainya yaitu bisa di upgrade sendiri. Misalnya kita telah mempunyai ponsel dengan OS android versi 1.5 kita bisa meng-upgrade dan mengotak-atik sesuai prosedur maka akan berkembang menjadi versi 2.2 (versi terbaru)

Pada sesi interaktif, ada pertanyaan dari Afni (Bogor, Jabar) yang menanyakan tentang berapa kapasitas ideal memory Android? karena ponsel milik Afni terkadang “diam” saat digunakan. Selanjutnya Ibnu menjawab, bahwa tidak ada batas minimal memory, memory 2 Giga pun masih kompetibel, agak lambannya mungkin karena ROM yang tidak sesuai atau terlalu banyak pasang aplikasi. Solusinya dengan meng-uninstall atau ganti ROM baru. Android memiliki berbagai keunggulan sebagai software yang memakai basis kode komputer yang bisa didistribusikan secara terbuka (open source) sehingga pengguna bisa membuat aplikasi baru di dalamnya. Ibnu juga mengatakan bahwa, semua mobile phone bisa jadi Android, tapi dengan berbasis Linux atau berbasis Windows Mobile.

Tips untuk menentukan pilahn antara iPhone, Blackberry atow pun ANDROID adalah kenali kebutuhan kita masing-masing, apabila ingin lebih ke multimedia daripada BBM(BlackBerry Messenger) maka Android merupakan pilihan yang tepat. Dan bertanya-tanya pada tweeter android di DOKTERDROID

sumber: e-livestyle metrotv, minggu tanggal 17 oktober 2010

Cara Menghapus dan Membersihkan Virus Shortcut

Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

virus shorcut

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:WindowsSystem32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:Windows$NtServicePackUninstall$, C:WindowsServicePackFilesi386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:Documents and Settings\My Documentsdatabase.mdb, agar setiap kali Komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:, maka yang harus kita lakukan adalah:

Ketik C:del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ’shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ’size’ dan tipenya adalah ‘File Folder’.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:

– Klik kanan repair.inf
– Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software CLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”

[del]
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun, Winupdate
HKCU,SOFTWAREMicrosoftWindowsCurrentVersionRun, explorer

Sumber: detikinet.com

yang aneh dimicrosoft windows??!! dan jawabannya…

Ternyata ada 3 fakta aneh yang orang-orang tidak dapat jelaskan.

1. Tidak ada seorangpun yang dapat membuat sebuah folder dengan nama “Con” – Coba kalian buat di mana saja di hard disk anda, sebuah folder dengan nama “Con” (tanpa tanda kutip). Klik saja di sembarang tempat sub-menu new folder. Kemudian coba anda namain folder tersebut dengan nama “Con”. Anda akan menyadari bahwa folder tersebut tidak akan bernama “Con”, melainkan “New Folder”..

Keanehan ini pertama kali ditemukan sama orang India, dia menemukan bahwa tidak ada seorang pun yang dapat membuat FOLDER di komputer dengan program Microsoft manapun dengan judul folder “CON”. Ini merupakan hal nyata dan seluruh kru Microsoft sendiri tidak dapat menjawabnya kenapa hal ini bisa terjadi. Cobalah dengan membuat sebuah folder dengan nama CON atau con.

Bukalah My Document -> File -> New -> Folder -> ketik CON atau Con atau con

Apa yang terjadi?

Sebenarnya kru Microsoft bisa menjelaskan hal ini. Karena hal ini berhubungan dengan system numerik jaman dulu (DOS system). Cobalah nama berikut:
* PRN
* AUX
* NUL
* LPT1
* COM1
* Potential drive letter, seperti A: sampai Z:
* coba cari hal lainnya yang berhubungan dengan system numerik-nya DOS

Jelas, kalo DOS merupakan sistem operasi dasar dari WINDOWS, sehingga sistem secara default menghindari penamaan dengan menggunakan kata-kata diatas, hal ini juga berlaku bukan hanya untuk folder, tetapi juga untuk penamaan file, coba jajal rename file (misal) contoh.doc menjadi PRN atau prn, kemudian enter…hal serupa pun pasti akan terjadi.

Karena ini cuma berlaku buat OS turunan DOS, jadi ke OS selain itu (sperti LINUX) hal tersebut gak akan berlaku!

2. Coba anda buka Notepad. Kemudian coba ketik “Bush hid the facts” lalu save dan exit. Setelah itu, anda buka kembali file tersebut dan apa yang anda ketik tidak muncul..

‘Bush hid the facts’ : sebenarnya ini berhubungan “generate” notepad sendiri.. (yaitu “ANSI”)

Hal yang sama juga terjadi jika kita menuliskan kalimat apa saja dengan pola 4-3-3-5, seperti ‘this api can break’, ‘this cat can split’, ‘jane can not dance’, ‘saya ama dia temen’ akan mengalami hal serupa dengan yang disebut diatas.

Hal ini terjadi karena sebelum membuka berkas tersebut, Notepad berusaha untuk mendeteksi encoding yang digunakan. Ternyata proses deteksi ini mengalami kesalahan jika berkas yang dimaksud mengandung kalimat dengan pola 4-3-3-5 karakter. Akibatnya berkas yang disimpan dalam encoding ANSI tersebut dibuka dalam encoding UTF-16.

Adanya hal ini sebenarnya membuktikan masih ada celah, yang sukar diperbaiki. Dan dengan statemen seperti ini, kita bisa jadi provokator yang handal untuk menjatuhkan microsoft yang ternyata gagal menyempurnakan program ‘sesederhana’ notepad…..Cool

Jadi ini jelas sebuah error…bukan konspirasi seperti kebanyakan pendapat yang beredar…hahaha

Tapi error ini tidak berlaku untuk windows tipe lama… coba jajal lakukan hal serupa di Windows 95

Oh iya hal ini gak berlaku untuk pola 4-3-3-5 menggunakan numerik, misal 1234 123 123 12345 atau 0000 000 000 00000

3. Ketik di MS Word: “=rand(200,99)” (tanpa tanda kutip) dan saksikan keajaiban..

Hal yang menarik ini, sungguh aneh! Bahkan Bill Gates sendiri tidak menemukan jawabannya kenapa ini bisa terjadi! Hal ini malah ditemukan oleh orang Brazil. Coba deh!

1)Buka program Microsoft Word dan ketik: =rand (200, 99)
2) kemudian anda ENTER
Apa yang anda temukan? Menarik bukan? coba aja…..

Sebenarnya ini system default, dan memang salah satu fungsi yang ada pada word, kegunaannya adalah untuk membuat sample text dengan cepat (seperti “lorem ipsum” seperti yang digunakan oleh penggiat web), lihat contoh dibawah :

=rand(1) -> memasukkan lima kalimat dalam satu paragraf
=rand(1,1) -> memasukkan satu kalimat dalam satu paragraf
=rand(1,2) -> memasukkan dua kalimat dalam satu paragraf
=rand(2) -> memasukkan lima kalimat dalam dua paragraf
=rand(2,1) -> memasukkan satu kalimat dalam dua paragraf
=rand(10) -> memasukkan lima kalimat dalam sepuluh paragraf
=rand(10,1) -> memasukkan satu kalimat dalam sepuluh paragraf
=rand(10,10) -> memasukkan sepuluh kalimat dalam sepuluh paragraf

Untuk ngeliat patokan sebuah paragraf dengan tanda (¶) dalam sebuah dokumen Word, lakukan salah satu langkah dibawah:
-di Standard toolbar, klik Show/Hide (¶).
-di menu Tools, klik Options. Kemudian klik tab View, klik di check box “All” di bagian Formatting Marks, dan kemudian klik OK

Sedangkan untuk “si rubah malas” (The quick brown fox jumps over the lazy dog) itu untuk menguji font. kalau biasa mendesign di corel atawa yang sejenisnya pasti tahu deh. Atau coba lihat di Control Panel -> Fonts, trus coba double klik salah satu file font (.ttf) yang ada disitu….sama kan???

Untuk hal ini bisa langsung dilihat di http://support.microsoft.com/kb/212251.

Semoga bermanfaat.