toxic

the orbit exact intelegent connector

hjar virus alman dengan command prompt

Alman virus yang doyan makan aplikasi (.exe)ini memiliki ciri-ciri:


Nama Induk : Boot.exe ------->crc32: 70103D9A


size : 40.0 KB (40,960 bytes)


size on disk : 40.0 KB (40,960 bytes)


attribut : read-only,hidden


type : Apllication


Media penyebaran : file autorun.inf------> crc32: A024DA21


size : 1 KB


attribut : read-only,hidden


type : Setup Information




Bagimana virus itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:



-----------------------[scriptnya]-----------------------


[Autorun]


shell\open=´ò¿ª(&O)


shell\open\Command=boot.exe


shell\open\Default=1


shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)


shell\explore\Command=boot.exe



------------------------[end script]----------------------


Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah dimanipulasi oleh virus:


shell\open=´ò¿ª(&O) ---> buka ´ò¿ª(&O)


´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman


Lalu:


shell\open\Command=boot.exe--->perintah untuk menjalankan induk virus alman ( boot.exe)


Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut.


Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc ‘(kata mas Hirin loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.


Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.



Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu kena cemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run- cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe


- : menghilangkan attribute


r :mengubah attribute file menjadi Read Only


s : Mengubah attribute menjadi system


h : mengubah attribute menjadi hidden.



Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe , hapus juga file penyebarannya yaitu autorun.inf


Dah dulu ya yang sedikit ini semoga bisa membantu.

TOP

membasmi virus tanpa antivirus

Membasmi virus tanpa antivirus
langkah-langkah umum berikut dalam membasmi virus:

1. Nonaktifkan System Restore
FasilitasSystem Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, Tune Up Utility dan sebagainya.

3. Pulihkan registry
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, Tune Up Utility atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada.

Untuk mengembalikan Registry yg telah di proteksi oleh virus adalah:
1. Dengan menggunakan Notepad, buatlah sebuah file baru. Ketikkan isi seperti di bawah ini:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000

2. Simpan dengan sembarang nama file, tapi dengan ekstensi reg, misalnya enable_regedit.reg.

3. Setelah itu klik 2x file tersebut untuk meng-enable registry editor
4. Hapus file-file virus

Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
Agar file yg di hidden bisa terlihat. Pada Folder Option centang “Show Hidden File and Folder”
Jika tidak bisa dibuka karena telah diproteksi oleh virus maka
1. Buka Notepad (pilih salah satu yang paling mudah buat kamu)- Start>All Programs>Accessories>Notepad
- Win key+R>ketik notepad>enter (dilakukan jika virus belum mendisable run)
2. Copy paste tulisan dibawah ini pada notepade.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000001
3. Simpan dengan sembarang nama file, tapi dengan ekstensi reg, misalnya folder.reg.
4. Jalankan file tersebut dengan cara anda, bisa double click.
Jika ada peringatan klik Yes dan OK.
5. Terakhir Log Off komputer kamu (start>log off), kemudian Log in lagi.
5. Munculkan file-file yang disembunyikan virus
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h *.* /S /D pada Command Prompt untuk memunculkannya kembali.
6. Saran terakhir untuk pencegahan.
Hati-hatilah saat melakukan transfer data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman. Agar lebih aman selalu gunakan anti virus yang bisa dipercaya. Jika suatu saat anti virus anda tidak dapat menghapus virus yg menginfeksi PC anda cobalah pakai anti virus yg lain.

TOP

INSTAL ULANG WINDOWS XP

Langkah-langkah instalasi Windows XP :
1. Siapkan CD Windows XP
2. Nyalakan komputer
3. Masuk ke dalam BIOS dengan cara menekan tombol DELETE atau F2 pada keyboard.
4. Setting booting pada BIOS di PC dengan urutan sebagai berikut :
a. First boot (booting pertama): CDROM
b. Second boot (booting kedua) : HDD0 atau IDE0 (Harddisk)
c. Third boot (booting ketiga) : terserah anda.
5. Simpan perubahan setting pada BIOS dengan menekan F10 kemudian jawab Yes lalu ENTER.
6. Masukkan CD Windows X
7. Lalu ikutilah langkah-langkah berikut

Setelah anda memasukkan CD Windows XP, maka akan tampil pesan “ Press any key to boot from CD ” Tekan ENTER untuk melakukan proses boot pada CD Windows XP.














Setelah itu akan muncul

Windows XP Professional Setup
1. To set up windows XP now, press ENTER.
2. To repair a windows XP installation using Recovery Console, press R.
3. To quit Setup without installing Windows XP, press F3.
Tekan ENTER, untuk memulai instalasi Windows XP.
Kemudian akan muncul

Microsoft XP Licensing Agreement
1. F8 = I agree
2. ESC = I do not agree
3. PAGE DOWN = Next Page
Tekan F8, untuk setuju mengenai persetujuan lisensi Windows XP
Kemudian akan muncul

Windows XP Professional Setup
Gunakan tombol panah bawah dan atas untuk memilih item pada menu.
• To setup windows XP on the selected item, press ENTER.
• To create a partition in the unpartitioned space, press C.
• To delete the selected partition, press D.
Kemudian tekan Enter untuk melakukan Setup………..
Pilih format partisi Harddisk dengan Format the partition using the NTFS file system kemudian tekan ENTER.

Proses selanjutnya tekan ENTER lagi untuk memformat partisi Harddisk yang kita buat tadi
Pada layar akan tampil pesan Please wait while Setup formats the partition
Proses selanjutnya adalah Pengopian data/file dari CD Windows pada CD-ROM kedalam Harddisk
Setelah proses Pembagian Partisi dan Format berhasil maka komputer akan merestart sendiri PC secara otomatis atau dengan menekan tombol ENTER

Setelah komputer direstart maka akan tampil logo Windows XP seperti dibawah ini (Microsoft Windows XP Professional)


Setelah proses loading selesai, maka proses selanjutnya adalah instalasi windows (Installing Windows)
















Pada saat proses instalasi windows akan tampil jendela Regional and Languange Options, klik Next untuk proses berikutnya.

Pada jendela Personalize Your Software terdapat 2 item yaitu Name & Organization, isikan dengan informasi yang anda inginkan. Setelah anda isikan klik Next. (sebagai contoh pada Name : DEDE & Organization : BONTANG)

Proses selanjutnya adalah memasukkan Your Product Key (Serial Number yang valid atau yang serlisensi/terdaftar di Microsoft). Panjang karakter serial number untuk setiap Windows adalah 25 karakter. Setelah anda memasukkan serial number dengan benar pada Product Key klik Next

Proses selanjutnya adalah Computer Name and Administrator Password. Pada Computer Name isikan dengan nama yang anda inginkan sebagai contoh BONTANG. (ini merupakan informasi untuk nama komputer anda). Pada Type an Administrator password. (anda dapat mengisikan password atau tidak sama sekali) Klik Next untuk proses selanjutnya

Proses selanjutnya Date and Time Settings. Klik Next untuk proses selanjutnya

Proses selanjutnya Networking Settings. Pilih Typical Settings kemudian klik Next

Proses selanjutnya adalah Workgroup or Computer Domain. Pilih No kemudian klik Next

Setelah proses Instalasi selesai maka komputer akan merestart sendiri PC secara otomatis

Setelah proses boot selesai maka anda akan melihat sebuah jendela Display Setting, klik OK dan pada Monitor Settings klik OK lagi























Setelah proses penyesuaian setting tampilan antara Windows dengan Hardware VGA telah selesai anda akan melihat tampilan seperti dibawah ini

















Klik Next kemudian ada tampilan lagi klik Skip kemudian akan tampil

Ready to register with Microsoft ?
Are you ready to register online with Mircosoft ?
• Yes
• No
Pada option ini pilih No lalu klik Next untuk proses selanjutnya

Proses selanjutnya adalah membuat user account dalam WindowsPada Your Name isikan nama user yang anda inginkan. Sebaiknya 1 user name saja…….. Kemudian klik Next

Thank you!
Selamat anda telah selesai melakukan instalasi Windows XP Klik Finish untuk mengakhirinya

Selamat mencoba^.^

TOP

Virus Manfaatkan Autostart Windows

Virus Manfaatkan Autostart Windows


Bagi yang udah master jangan baca artikel ini kalau hanya akan merasa membuang2 waktu saja. Artikel ini di buat untuk membuka pengetahuan kita tentang autostart virus, bagaimana virus tersebut bisa memulai aktivitasnya aktivitas mempertahankan diri dari ancaman Av, aktivitas penyebaran (beranak-pinak), dan aktivitas-aktivitas lainnya (terserah VM-nya). Nah bagaimana virus tersebut bisa aktif (mengaktifkan diri) setiap kamu mulai menyalakan computer kamu? Jawabannya adalah virus tersebut memanfaatkan metode autostart pada windows. Lalu metode-metode autostart window itu apa aja?


1. Memanipulasi Registry


HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version dengan key :


• Run


• RunOne


• RunOnceEx


• RunService


• RunServiceOnce


Manipulasi registry Juga dilakukan pada HKEY_CURRENT_USER-nya.


2. Menduplikasi (membuat peranakan virus) atau membuat shortcut pada directori C:\Documents and Settings\xxx\Start Menu\Programs\Startup



3. Memanipulasi win.ini



System Editor atau disingkat Sysedit adalah file bawaan windows yang dijalankan ketika computer masuk ke windows perama kali, seperti halnya regedit. Jadi manipulasi terhadap file win.ini pada sysedit tersebut dapat digunakan sebagai start-up bagi virus (baca:start-up tersembunyi). Loh kok tersembunyi? Karena biasanya user tidak sadar jika file win.ini tersebut telah dimanipulasi oleh virus. Manipuasi win.ini dilakukan dengan Menggunakan perintah LOAD= atau RUN= dan menambahkan pada baris:


[Windows]


load=C:\lokasiVIRUS\namaVIRUS.exe


run= C:\lokasivIRUS\namaVIRUS.exe


NAH seperti ini contoh file win.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG



Karena file win.ini juga merupakan file yang dieksekusi pertama oleh windows,file ini berisi aplikasi 16 bit yang di-support oleh windows.




4. Memanipulasi autoexec.bat


secara win namaVirus, dimana namaVirus adalah Virus yang diaktifkan. Virus tersebut akan dijalankan dari mode Dos.


Manipuasi autoexec.bat dilakukan dengan Menggunakan perintah Call dan menambahkan pada baris


Call virus.exe


Misal virus peranakan virus terdapat di C:\ maka tulis


Cd\


Call virus.exe



Sama seperti saat kamu memanggil aplikasi menggunakan Command Prompt masuk dahulu ke folder yang dituju lalu ketik nama plikasi tersebut,maka aplikasi tersebut akan dijalankan.


5. Memanipulasi system.ini


Manipuasi system.ini dilakukan dengan Menggunakan perintah Shell= dan menambahkan pada baris


[boot]


shell =explorer.exe C:\ lokasiVIRUS\namaVIRUS.exe


NAH seperti ini contoh file system.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG



Nah2..udah tau kan autostart dari komputermu sendiri? Sekarang seting-seting aja apa yang akan dijalankan pertama saat komputermu dinyalakan (diStart-up) J Cara setingnya dah tahukan? Gunakan System Configuration Utility,caranya ketik msconfig pada kotak dialog Run-OK. Untuk mendisable program, pilih tab General, klik Selective Startup lalu hilangkan tanda ceklist pada Process WIN.INI dan Load Startup Items. Atau, untuk mendisable item tertentu, pilih tab Startup atau WIN.INI, lalu hilangkan tanda ceklist pada item yang ingin kamu disable. Kamu juga bisa mengklik Disable All pada tab Startup dan WIN.INI untuk men-disable semua item pada masing-masing tab. Kamu juga bisa memaksimalkan kerja computer kamu dengan menseting services yang akan dijalankan,hilangkan ceklist pada service yang tidak dibutuhkan-tekan OK lalu restart untuk melihat perubahannya.



Semoga apa yang saya tuliskan dapat membuka pengetahuan anda…

TOP

Subscribe to: Posts (Atom)