Proteksi Anticopy EDU-Games (update)

Dengan membuka halaman ini saya anggap Anda telah membaca halaman berikut: https://khiang.wordpress.com/penting/

By opening this page, I assume you has read following page : https://khiang.wordpress.com/penting/

Tutorial ini ditujukan untuk pengetahuan semata, jika Anda suka dengan software ini silahkan membelinya secara resmi di http://www.edu-games.comMasih seputar cd Edu Games yang katanya mengandung virus dan Edu Games yang tidak bisa di copy. Hehehehe… Kemarin iseng-iseng maen ke website Edu Games lagi. Eh ternyata ada update program supaya file bawaan edugames tidak dianggap sebagai virus oleh antivirus.  Masa sih? Yup, ternyata setelah update diinstal, antivirus tidak lagi mengenali “oleh-oleh” bawaan cd Edu Games.

Sebenarnya apa sih yang ada di dalam update program Edu Games. Setelah saya telusuri ternyata update tersebut mengcopy beberapa file ‘baru’ kedalam komputer kita. Kali ini juga sama, ‘tanpa permisi’. Kenapa saya katakan tanpa permisi! Saat update dijalankan hanya muncul jendela ‘selamat datang’ yang tampak sangat ramah. Setelah tombol ‘lanjut’ di klik, program langsung mengcopy file ke dalam komputer kita.

Tidak ada penjelasan sedikitpun tentang apa isi dari update tersebut.  Dari FAQ hanya dijelaskan update tersebut untuk memperbaiki kesalahan pendeteksian oleh antivirus. Sangat disayangkan lagi, pembuat edu games tidak menyertakan “License Agreement” di program updatenya…

egupd01
setelah tombol ‘lanjut’ di klik, proses copy file langsung berjalan…

Berikut adalah daftar file baru yang dicopykan kedalam system komputer kita, berdasarkan file “Egu-Games Update Setup Log”

  • C:\WINDOWS\winsis.exe
  • C:\WINDOWS\wnhst.bin
  • C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kiler.exe
  • C:\WINDOWS\system32\lgcmd.bin
  • C:\WINDOWS\system32\tscmd.bin
  • C:\WINDOWS\winlogon.exe
  • C:\WINDOWS\system32\drvsck.exe

Gak terima mentah-mentah, gw coba kirim 3 file berextensi .exe tersebut ke Avira Lab. Dua hari kemudian gw dapet balasan dari Avira Lab, ketiga file yang gw kirim (winlogon.exe, winsis.exe dan drvsck.exe) dikenali sebagai malware (trojan)😀 …

Namun saat file-file diatas saya cari hanya 4 file yang saya temukan, yaitu winlogon.exe, winsis.exe, kiler.exe dan drvsck.exe. Salah satunya langsung aktif dimemory, yaitu winlogon.exe. Fungsi dari winlogon.exe ini masih sama seperti svchost.exe di artikel saya sebelumnya, yaitu mengterminate proses ‘copy paksa’ dari beberapa aplikasi pengcopy cd. Diantaranya Alcohol, CloneCD, dan BlindWrite. Akibat dari terminasi program pengcopy cd yaitu komputer logoff/restart sendiri!!!

Winlogon.exe yang di sertakan kali ini mempunyai icon sama persis dengan winlogon.exe asli bawaan windows. Berukuran 40kb lebih kecil dari winlogon.exe asli yang berukuran 496kb. Hati-hati dalam meng-kill proses winlogon. Perhatikan gambar dibawah …

winlogon.exe palsu!!!
winlogon.exe palsu!!!
winlogon.exe asli
winlogon.exe asli
kill winlogon.exe dgn menggunakan process explorer
kill winlogon.exe dgn menggunakan process explorer
winlogon.exe diliat pake olly...
winlogon.exe diliat pake olly…

Untuk fungsi dari winsis.exe dan drvsck.exe saya belum tahu (gak punya cd edu games versi baru😀 ). Yang pasti kesemua file yang di copykan pastilah memiliki tujuan tertentu, salah satunya mungkin untuk mencari file lama (svchost.exe & logcomd.exe) kemudian menghapusnya, lalu diganti dengan file baru yang tidak “terlalu mencurigakan” dan tidak terdeteksi oleh software antivirus. Fungsi lainnya mungkin untuk mencegah berjalannya game dengan menggunakan software emulasi seperti virtual cd atau daemon tool, dlsbnya.

NB: Berhubung saya tidak memiliki CD Edu Games yang baru, tulisan diatas hanya sebagai analisa saya saja. Selanjutnya terserah Anda! Klo saya pribadi sih, baiknya file-file mencurigakan tersebut dihapus saja…!!!

kunjungi juga blog baru gw di http://khiang.com

40 Tanggapan to “Proteksi Anticopy EDU-Games (update)”

  1. GoodOne Says:

    ok, segera dicoba ya…..
    review test programnya menyusul


    thanks yah ... :)

  2. Thalia & Tabina Says:

    analisa saudara tepat sekali, virus tersebut tdk berbahaya koq…tp gak usah repot2 bung aku mengcopy semua game yg diprotect slalu sukses, resepnya dibuat true image terlebih dahulu- pake soft alkohol, clone cd, blindwrite isomagic dll its ok yg penting utk kepentingan backup & tdk utk dikomersialkan…salam


    thanks buat infonya .. :)

  3. NoRLaNd Says:

    wew… bakalan seru ne… jadi mw test😛

    thx da share y bro😛


    ”🙂 “

  4. GoodOne Says:

    laporan, yang judulnya Didi Dino tetep kagak mau kalo dimainkan tanpa disc……..


    sayang sekali saya gak punya discnya buat coba, pembaca yang laen ada solusi gak????

  5. PapaMama Says:

    Mantap brur…
    Akhirnya gw dapet jawaban tentang file lancang yg terkopi kedalam system directory gw…

    Thx ya…

  6. Thalia & Tabina Says:

    For….GoodOne, Didi Dino bisa dicopy image sukses 100%, kalo image dimainkan hrs di drive awal misal drive A diubah melalui chg drv letter seperti halnya Petualang BB , saya pakai img drive dari A-Y isinya cuma game BB & Kiki Kelinci drv Z (flashdisc 32 GB utk image+OS) demikian sharingnya


    akhirnya ada masukan juga… klo dipikir mungkin juga yah, klo install dari kepingan CD lalu main dari virtual drive kan drive letter nya lain…
    coba install dari virtual drive aja gamenya … thanks yah masukannya🙂

  7. GoodOne Says:

    tetep kagak bisa… saya installnya sudah dari image yang dimount. Jadi drive letter install dan main sudah sama… gemes banget deh….
    udah korban dvdrom laptop gara-gara didi dino ini, abis anak gw suka main, dan lagian ini edugame judul yang paling baru….
    atau bung khiang bersedia bantu kalo image saya kirim😉


    ehmmm, binun juga mas GoodOne? apa udah pernah coba di komputer atau PC atau notebook lain? klo mas GoodOne mo kirim imagenya boleh aja, tapi gak ada jaminan bisa yah! hehehehe

  8. Thalia & Tabina Says:

    met malam eh pagi, for GoodOne sdh dicoba merubah image drive letternya jadi A atau B ?


    @thalia&tabina, kata mas GoodOne blom bisa tuh... mas/mbak pernah coba gak yah? khusus yg didi dino?

  9. Thalia & Tabina Says:

    virtual drive di kompiku A-Z utk game semua lancar…. begini…dulu aku jg membuat true image didi dino sukses tp wkt aku mount ke image drive (drive X) & saya install trus play namun gagal minta cd ditaruh di cd rom, aku pelajari bahwa seharusnya bisa dijalannin nah ketemu solusinya harus di mount di virtual drive awal, makanya aku coba didi dino ditaruh di awal (virtual drive X di chg letter drive menjadi A) trus dr drive A saya mount didi dino …….. jalan dgn sukses. hal tsb jg berlaku utk game title petualang BB utk GoodOne semoga berhasil

  10. GoodOne Says:

    Ok, saya coba dulu ya. Btw, bikin virtual drivenya pakai apa? Saya pakai daemon tools tdk bisa A atau B, bisanya E dstnya.

  11. Thalia & Tabina Says:

    @GoodOne…DaemonTools saya jg pake itu tp yg bisa buat virtual drive sampai 32 drive…….My Computer klik kanan pilih Manage -> Computer Management -> Disk Management -> sorot drive E -> Change Drive Letter and Path -> pilih Drive A semoga berhasil ……..salam

  12. GoodOne Says:

    @Thalia dan Tabina, saya juga pakai daemon tools pro edition. Tapi saat saya set dari manage, pilihan drive A dan B tdk muncul. Kenapa ya? Memang di pc saya tdk ada floppynya. Saya belum coba di laptop saya. Ada pencerahan?

  13. Thalia & Tabina Says:

    @GoodOne…sorot icon My Computer klik kanan pilih Manage -> Computer Management -> Disk Management -> sorot drive E -> Change Drive Letter and Path -> pilih Drive A punyaku bisa koq..

    yup, langkah-langkahnya tepat seperti diatas, silahkan dicoba, thanks 🙂

  14. GoodOne Says:

    Hm, step2nya tau sih. Yang jadi masalah, tidak ada pilihan drive letter A atau B. Adanya H dan seterusnya (hardisk dipartisi jadi 3 + dvdrom, virtual drive default di G)…

  15. GoodOne Says:

    hmmm… belum ada yang tau solusinya ya?

    hehehehe, blom dapet bos, lg nyari juga …:)

  16. GoodOne Says:

    @Thalia & Tabina,

    daemon tools nya versi berapa ya?

  17. Handoko Says:

    All,
    Apakah untuk buat image ini harus menggunakan DVD ROM biasa atau mesti memakai DVD Writer, karena saya coba menggunakan DVD Rom ASUS 16X, berhasil membuat image tapi sewaktu dijalankan tetap ada perangkat yg rusak katanya, apa yg salah ya, mohon petunjuknya….

    untuk membuat image bisa digunakan drive dvdrom/dvdrw, klo image sdh berhasil berarti tinggal install daemon tools aja buat mounting file imagenya ..untuk perangkat yang rusak tuh apanya yah??? kurang jelas, trus judul cd yang dicopy tuh apa namanya … tQ

  18. Handoko Says:

    Thalia & Tabina,

    Bolehkah saya minta file imagenya yg sudah jadi…., sudah berulang-ulang di coba tidak berhasil-berhasil…😦

  19. GoodOne Says:

    Wah, ada problem lain lagi ya..
    Btw, gimana nih cara bikin virtual drive nya jadi A atau B.
    Thanks

  20. dydy Says:

    saya sudah berhasil untuk meng copy, akan tetapi setelah saya copy ke cd dan saya buat untuk install ternyata masih nggak mau jalan.
    akan tetapi kalau yang saya buat install cd yang asli trus untuk menjalankan pakek cd hasil copy berjalan dengan baik.
    apakah ada kesalahan dalam copy atau memang demikian ya hasilnya bahwa hasil copy bisa di instal tapi nggak mau jalan.

    harusnya sih gak masalah, copy pake alcohol yah??? coba copy pake clone cd, buat saran aja, maenkannya lebih sip pake image aja, lwt virtual drive

  21. Thalia & Tabina Says:

    @GoodOne mhn maaf baru ngasih komentar ini capture daemon tools : http://www.flickr.com/photos/40469069@N03/?saved=1 didi dino aku tempatkan di drive F jg bisa (mungkin yang penting virtual drive pertama)

    @Handoko – maaf tdk bisa, kalo beli yg cd asli bekas sy boleh (baru dipakai 1x copy ke image), sy diskon 25% deh tp ongkos kirim tanggung situ

    @dydy – cd copy bs dijalankan stlh insert cd asli & install krn cd asli sdh dikenali oleh kompi shg cd copy lancar hal tersebut terjadi krn proses copy krg sempurna (blm true image)

    salam…..

  22. krishna Says:

    aku udah buat tutorial untuk copy cd edu games, bisa dilihat di

    http://cafeblogger.biz/mengcopy-cd-edu-games.html

    SEMOGA BERMANFAAT🙂

  23. Ferry Says:

    Bung Good One
    Apa kabar?, akhirnya saya dapatkan juga CD Bobby Bola Didi Dino. Dan seperti janji saya, saya akan coba copy dan hasilnya akan saya kabarkan ke anda. Dan ternyata saya berhasil membuat Virtual Disknya (tidak minta CD aslinya di masukkan).
    Semula memang game tsb tetap minta CD aslinya dimasukkan (setelah di buat Virtual Disknya). namun kemudian saya coba jalankan saran dari Saudara (atau saudari) Thalia & Tabina namun sedikit dimprovisasi.
    Memang benar bahwa tidak mungkin mengubah Drive Letter DVD Rom anda ke Drive A. Karena umumnya Drive A itu utk “disket”. Saya tdk mengerti bagaimana Thalia dan Tabina bisa mengubah ke Drive A (mungkin opsi Diket nya di disable di Bios).
    Tapi kemudian saya akali. Caranya begini…
    Anda membagi 3 partisi hardisk anda. Jadi kemungkinan Drive letter DVD Rom anda “F” (C,D dan E utk Hardisk). Nah anda ubah Drive letter bobby Bola Didi Dino anda ke “F”. Tapi sebelumnya anda ubah dahulu Drive Letter DVD Rom anda ke yg lain (misalnya H).
    Setelah itu baru drive Letter G (Drive Letter Didi Dino) bisa di ubah ke F.
    Sekedar Informasi. Saya mengcopynya menggunakan Clone CD versi 5.0 keatas dan mountnya menggunakan Virtual Clone CD. Saya kira ini nggak masalah. Menggunakan Daemon Tool juga bisa.
    Selamat mencoba dan semoga bermanfaat.

  24. GoodOne Says:

    Oke, sy coba tips bung Ferry ya. Secara logika harusnya jalan.
    Tapi problem baru muncul, sy upgrade ke windows 7 rtm, dan akhirnya…. Edugames tidak bisa jalan di 7 :((
    Ada yang punya pengalaman sama dan sudah nemu solusinya?

  25. Ferry Says:

    Bung GoodOne.
    WIndows 7?, OS terbaru keluaran Microsoft?. Saya kuatir belum support.
    Mungkin sebaiknya anda harus tanyakan ke PT. Maximize langsung apakah produknya sudah support Windows 7 atau tidak. Kalau tidak ya… terpaksa anda harus down lagi ke XP atau Vista kalau mau anak anda tetap bisa main Bobby Bola Didi Dino.

  26. Handoko Says:

    Admin menulis ***untuk membuat image bisa digunakan drive dvdrom/dvdrw, klo image sdh berhasil berarti tinggal install daemon tools aja buat mounting file imagenya ..untuk perangkat yang rusak tuh apanya yah??? kurang jelas, trus judul cd yang dicopy tuh apa namanya … tQ****

    maksudnya memang berhasil buat image menggunakan drive DVD Rom Asus saya, tapi sewaktu image tsb di install dan selesai, ketika coba dijalankan muncul eror dari game tsb di layar “ada perangkat yg rusak”, Bobby bola yg saya coba image ada beberapa yaitu :
    1. Rumah Ajaib
    2. Rumah Ajaib 2
    3. Taman Kanak-Kanak
    4. Belajar Bahasa Inggris 1

    apa ada yg salah ya, lalu pengaruh tidak kalau file yg seperti virus tsb tidak di kill, karena saya cari tidak ada yg bisa di kill, mohon petunjuknya dari para master-master nih…

  27. GoodOne Says:

    Sudah ketemu caranya supaya Edugames bisa diinstall di 7. Unduh dulu patch directx 8.1 di situs edu-games, karena di 7 tidak ada bawaan directx 8.1
    Setelah dipatch, software bisa diinstall dengan lancar, dan untuk mountingnya saya pakai daemontools lite 4.30 edisi terakhir. Sebetulnya sudah tersedia daemontools pro advanced 4.35 yg support 32 virtual drive, cuma utk installnya harus konek ke internet.

  28. sudarsono Says:

    Pagi mas.. sy br install edu game pakai cd asli. Tetapt setiap mulai booting notebook selalu muncul windows system 32/drvsck.exe. Gmana ya mas cara menghilangkan file trersebut. makasih

    cari dan hapus saja file tersebut, biasa letaknya di c:\windows\system32\drvsck.exe
    kalau muncul perinhgatan file gak bisa dihapus, itu artinya filenya aktif dimemory, download process explorer untuk mematikan process file yg akan dihapus dulu …

  29. Sutiknyo Says:

    Buat temen-temen yang sudah sharing pengalaman, trims ya.

    Beberapa waktu lalu sy membelikan Paket Balita untuk anak saya. Seperti yang dikhawatirkan temen2 memang CD aslinya pasti akan cepet rusak klo sering dipakai.

    Saya pernah mencoba membuat image dengan Magic Drive, berhasil, tetapi pada saat dimount, program tetap minta dimasukkan CD.

    Terakhir saya menggunakan Clone Cd dan Virtual Clone Drive dan alhamdulillah berhasil dengan lancar untuk Kiki Kelinci dan Peri Ceria, Bermain Bersama Batita, dan Rumah Ajaib.

    Akan tetapi untuk yang Flash Chart selalu minta CD. Setelah mengikuti petunjuk rekan Thalia, saya ubah drive ke A, ternyata langsung bisa jalan. Sekali lagi trims.

  30. Sutiknyo Says:

    Oh ya, untuk deteksi drvsck.exe yang dianggap trojan, untuk yang memakai Avira terbaru, bisa memasukkan path file tersebut dalam bagian Guard Exception… Setelah itu dijamin peringatan dari Avira tidak akan muncul lagi.

  31. handoko Says:

    Dear para suhu
    Kalau kita menggunakan windows 7 kenapa
    Software alkoholnya tidak bisa
    Digunakan ya, sedangkan xp tidak ada
    masalah, apa memang tidak compatible
    mengatasinya seperti apa agar alkohol
    bisa digunakan

  32. dydy Says:

    Saya sudah berhasil meng copy rumah ajaib 2 dan peri buku ajaib ,proses install lancar akan tetapi setelah melalui tahap permainan selalu log off.
    Mungkin diantara teman2 punya solusi. makasih buanyak bos

  33. yudi Says:

    setelah selesai startup dan di destop udah tampil semua folder, muncul kotak hitam diatasnya ada tulisan

    16 bit MS-DOS subsystem

    trus dibawahnya ada kotak pesan tulisannya :
    C:\windows\system32\drvsck.exe
    C:\PROGRA~1\symantec\S32EVNT1.DLL. An insallable virtual Device Driver failed Dll initialization. Chose “close” to terminate the application

    biar ga muncul lagi gimana ngilanginnya…??? thanks sebelumnya.

  34. admin Says:

    coba cek di folder startup?
    atau startup di msconfig (run-msconfig)?

  35. foxtrot Says:

    Pak saya mau tanya nih.
    Game sudah saya buat imagenya dan berhasil 100%
    Sewaktu install pakai hasil imagenya untuk start awalnya diminta cd ori
    Selanjutnya sudah ndak diperlukan lagi.
    Tetapi kalau installnya pakai cd ori mainya pakai imagenya ndak masalah.
    Apakah benar begitu.
    Kalau benar gimana ya caranya biar tidak minta cd orinya ?
    Terima kasih atas jawabannya.

  36. admin Says:

    @foxtrot: sepertinya ada teman-teman yang pernah mengalami masalah seperti anda, silahkan baca comment di atas …

  37. 10 March, 2010 13:13 « teruslah belajar Says:

    […] di isikan dibawah tips and tricks. Anda dapat meneruskan melihat respon dari tulisan ini melalui RSS 2.0 feed. r Anda dapat merespon, or trackback dari website […]

  38. tikno Says:

    Saya menggunakan OS Vista. Setelah menginstal program Edu Games untuk anak saya, maka tiap booting selalu muncul MS-DOS Windows yang titlenya “C:\WINDOWS\system32\drvsck.exe”

    Apakah setelah file tersebut (drvsck.exe) di-delete akan dapat mempengaruhi system Windows?

    Apakah file “winlogon.exe” juga boleh di-delete? sebab di laptop saya size-nya 40kb. Bagaimana cara menemukan file aslinya? Karena saya ragu menjalankan system restore sebab setelah install Edu-game juga install beberapa aplikasi.

  39. daniel_w Says:

    wah, terima kasih banget bung atas infonya.
    sungguh terkutuk ini Edu Games.
    Tidak bisakah memakai teknik proteksi yang lebih professional?
    Kok memasukkan file-file sampah ke dalam folder windows dan entri registry saya? Tanja ijin dan pemberitahuan apa-apa? Kukira file dari mana, lewat tanpa permisi. Sebelum akhirnya menemukan blog ini.

  40. hanifah Says:

    kalau caranya biar bisa install edu games terbaru lebih dari satu komputer gimana ya, yg baru edu game harus pakai sms untuk mendapatkan aktivasinya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: