KOMPUTER ANDA SERING REBOOT SENDIRI?

Mungkin salah satu penyebabnya adalah Rootkit yang dibuat oleh sebuah perusahaan gaming software Starforce (http://www.star-force.com). Apakah itu Rootkit? Itu adalah driver yang salah satu gunanya adalah untuk menghindari pembajakan software. Idenya bagus, cuma implementasinya yang babak belur merugikan semua pihak, bahkan merugikan user pembeli software yang resmi (legitimate user). Mengapa? karena Rootkit akan meng-install driver pada tingkat paling tinggi didalam system (ring0). Pada level ini, si driver akan selalu loaded dan running, tidak perduli apakah anda sedang menjalankan software gaming yang di protect tersebut atau tidak. Akibatnya, si driver mempunyai kekuasaan untuk melakukan apa saja terhadap system anda, karena dia berjalan dibawah wewenang paling tinggi sebagai seorang administrator. Ini berbahaya sekali. Contohnya, apabila si driver mendeteksi suatu aktifitas yang diperkirakan akan melakukan copy dari software yang sedang di protect, maka dia akan membuat komputer anda reboot sendiri. Sudah banyak dilaporkan bahwa dia sangat merugikan. Bukan reboot dengan cara baik-baik, tetapi reboot mendadak sehingga pekerjaan yang sedang kita lakukan hilang begitu saja. Bayangkan suatu situasi dimana anda sedang mengetik dokumen penting dan sulit seperti skripsi yang panjang. Supaya nyaman, anda ingin mengetik sambil mendengarkan lagu-lagu. Pada waktu memainkan CD musik dengan Winamp, tiba-tiba... BOOM! Driver Starforce akan membatasi akses kepadanya (ciri-ciri Rootkit), dan telah dilaporkan driver ini memperlambat system. Jadi sebaiknya kita hapus saja dari system kita. Banyak para PC gamers telah bergabung untuk memboikot Starforce dan setuju untuk tidak membeli PC games, yang menggunakan driver Starforce sebagai metoda perlindungan terhadap pembajakan. Daftar dari Software yang menggunakan driver Starforce dapat dilihat DISINI Bagaimana cara deteksinya? Klik kanan di My Computer, pilih Properties dan Hardware tab. Klik di "Device Manager. Pada window device manager, klik tab View and pilih "Show Hidden Devices". Apabila driver Starforce ter-install, ada tiga driver Starforce yang berada pada "Non-plug and play drivers". Sekarang waktunya untuk menghapus driver tersebut Bagaimana cara menghapusnya? Device removal Buka Device Manager dan tampilkan "Non-plug and play drivers". Akan ada tiga Starforce driver. Pilih yang pertama dan klik kanan: Uninstall -> Are you sure -> YES -> Do you wish to restart -> No. Pilih yang kedua dan klik kanan: Uninstall -> Are you sure -> YES -> Do you wish to restart -> No. Pilih yang ketiga (terakhir) dan klik kanan: Uninstall -> Are you sure -> YES -> Do you wish to restart -> YES. *komputer akan restart* File removal Buka window Search (F3) dan temukan files berikut pada drive mana saja: sfsync*.sys sfhlp*.sys sfdrv*.sys Apabila ketemu, hapus saja. Registry cleanup Buka window registry (Start -> Run -> Regedit) dan temukan apa saja yang mengandung: sfsync sfhlp sfdrv Apabila anda tidak diperkenankan untuk menghapusnya, klik kanan, klik permissions, kemudian pilih "full control". Anda kemudian akan dapat menghapusnya dari registry. Hapus saja semua yang mengandung kata-kata tersebut, apabila ditemukan di KEYS, VALUES dan DATA.