Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Membasmi virus WTC(Windows Taushiyah Center)
Date: Thursday, June 01, 2006    Hits: 1168    By:  AlienMars   
Sebagai penambah khasanah tentang virus, saya coba menuliskan cara pembasmian virus wtc(nama yg di detect antivirus saya tidak tau), yg juga banyak menginfeksi komputer di indonesia.

Virus ini lahir mungkin karena sedang hangatnya perang-perangan pembuat virus indonesia yang didominasi virus brontok. salam untuk pembuat brontok(pasti ketinggalan kuliah tuh... hehehe).

Langsung saja, beberapa hari yang lalu laptop teman saya muncul pesan-pesan 'amal ma'ruf,sholat,dll' setiap jam. Pertama saya cek di google dengan kata 'virus taushiyah' berharap virus ini sudah dibuat manualnya sehingga mudah menghapusnya, tapi hanya satu hasil yang tepat itu pun pertanyaan, bukan cara membasmi virus ini. Akhirnya tanpa petunjuk saya coba2 menganalisa virus ini.

Hampir semua virus saat ini menggunakan teknik jalan kan virus ketika komputer hidup(registry,startup,dll) atau ter 'eksekusi'(mengelabui dengan ikon folder,teks,word,zip,dll). Lalu berjalan di task(setelah run pertama biasanya list nya akan dihilangkan dari task manager.(ctrl+alt+del). Kalau sudah berjalan di task, percuma saja menghapus virus tersebut. Karena pada virus yang berjalan di task biasanya terdapat listing pemeriksa file-file yg didropnya(kloning virus) jika tidak terdapat disuatu tempat(path) maka virus akan membuat file baru. Jadi cara pertama adalah menghentikan proses virus di task windows.

Pertama saya coba merename file 'msvbvm60.dll' dan 'msvbvm50.dll' yang digunakan file-file aplikasi yang dibuat menggunakan VisualBasic(VB). Set waktu ke jam pas.. masih muncul maka anggapan saya virus ini tidak dibuat dengan VB atau hanya virus VB sederhana yang tidak memerlukan file runtime msvbvm*0.dll.

Langkah kedua adalah mengetahui file apa yang apa yg dijalankan sewaktu komputer hidup dengan cara memeriksa msconfig dan registry apakah ada file yang mencurigakan. baru menghapus semua file virus dan membersihkan registry. Pertama cari file station32.wst file inilah yang dijalankan ditask windows. hapus file station32.wst ini. cari file berekstensi *.wst, *.exe, *.scr, *.pif dengan batas ukuran file 50 kb. Maka nanti akan didapatkan file-file dengan ikon flash player. dengan nama berani mati,(dll maaf lupa ;Þ). Hapus file wtc.htm di folder C:\WINDOWS\. Buka registry hapus c:\windows\system32\station32.wst pada HKLM\...\WinLogon\shell "explorer.exe c:\windows\system32\station32.wst" atau klik search saja pada registry editor dan ketikan station32.wst

Restart komputer anda, set waktu ke pukul 3:00 atau 4:00 atau yag lain dengan menit **:00 kalau muncul halaman html dengan title windows 'Windows Taushiyah Center' berarti virus masih berjalan di task. Lakukan lagi langkah diatas.

Saat ini timbul beberapa pertanyaan kenapa pembersihan tidak dilakukan saat 'SAFEMODE'? mungkin karena virus ini tergolong virus biasa yang dibuat dengan VB. Virus ini tidak mengunci registry,msconfig,dll. Apakah virus ini menghapus file? dari yang saya amati virus ini tergolong jinak, hanya menampilkan pesan shalat dan agama setiap jamnya.(gmn kalo komputer yg di infeksi bukan muslim ya.. ;P)

Namun begitu virus ini tak terdeteksi oleh sebagian besar antivirus(update +18 Mei mungkin sudah). Mungkin cara manual diatas dapat anda lakukan untuk virus-virus lain. Dengan memahami cara kerja virus diharapkan anda dapat membasmi virus dengan cara manual atau sekurang2nya memberikan petolongan pertama pada komputer yang terinfeksi virus. Sekian dulu, maaf bila ada kesalahan(maklum newbie, dah lama gak koding). Bila ada pertanyaan atau informasi,kritik silahkan hubungi saya di anton at alienmars dot com atau kunjungi www dot mavero dot info. Sekian saja semoga dapat membantu, akhir kata terima kasih.
 

---------------------------------------------------------------------
Membasmi virus WTC(Windows Taushiyah Center)
19 Mei 2006 23:40
oleh AlienMars
Electronics Department|Technical Faculty|Padang State University|West
Sumatera|Indonesia
---------------------------------------------------------------------

---------------------------------------------------------------------------------
AlienMars
the enemy of human beings
www.alienmars.com
mulai sekarang maVero berubah menjadi AlienMars. Saya tak bertanggung jawab terhadap kerusakan yang dibuat oleh maVero.

Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi
ilmunya hehehe.. :Þ~
SECTOR'S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu
berada.
Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak
guru,yudi,ade dll)
MinangCrew,Kadal_Punk,Joehuntters,Aulia
Abrar,Aldi_Member,Ridho(Elka02UNP),Adriyan,Bob dll.
Buat semua Anak Teknik Elektronika/Fakultas
Teknik/UNP/Padang/SumBar/Indonesia.
Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang!
dan yang tak tersebut namanya...

note : tutorial pembasmian berperan besar dalam proses update virus(pembuat virus membuat update dengan baca tutorial juga hahaha)
----------------------------------------------------------------------------------

 

 

Source: JASAKOM Information Center
 
1
Jasakom Community - Visitor Comment
Nama: kadal_punk   Tgl: 6/3/2006 11:42:40 PM
Komentar:
wah.. asik2 lagi jaman pirus nih.. mo bikin pirus ah... pake nama jasakom biar keren
Nama: sux378   Tgl: 6/3/2006 10:33:26 PM
Komentar:
woooi bg2 ilmu ngapa klo ada yang mau kirim ke sux378@yahoo.co.id plizzz from newbie
Nama: AlienMars   Tgl: 6/3/2006 7:53:40 AM
Komentar:
Wah contoh virusnya... dah saya hapus semua tapi ntar dech kalo ada yg kena lagi saya bagi... ok kalo ada yg mau ngembangin idovirus.org hubungi saya alien@alienmars.com
Nama: Dista_cantik   Tgl: 6/3/2006 6:24:43 AM
Komentar:
Wah Seep Banget Oh ya Barang Siapa YAng Punya Virus Kirim Ke surabaya280987@yahoo.com Atau Keluhan Virus Email me,ok
Nama: Dista_cantik   Tgl: 6/3/2006 6:21:15 AM
Komentar:
Wah Seep Banget Oh ya Barang Siapa YAng Punya Virus Kirim Ke surabaya280987@yahoo.com Atau Keluhan Virus Email me,ok
Nama: Dista_cantik   Tgl: 6/3/2006 6:20:12 AM
Komentar:
Wah Seep Banget Oh ya Barang Siapa YAng Punya Virus Kirim Ke surabaya280987@yahoo.com Atau Keluhan Virus Email me,ok
Nama: asep_virus_sunandar   Tgl: 6/2/2006 12:47:01 AM
Komentar:
yang mau belajar bikin virus baik dikukus ataw dipanggang, contact gw aja, gratis cukup bawa mie 1kardus ama menyan + apel jin.
Nama: asep_virus_sunandar   Tgl: 6/2/2006 12:46:26 AM
Komentar:
yang mau belajar bikin virus baik dikukus ataw dipanggang, contact gw aja, gratis cukup bawa mie 1kardus ama menyan + apel jin.
Nama: asep_virus_sunandar   Tgl: 6/2/2006 12:44:50 AM
Komentar:
yang mau belajar bikin virus baik dikukus ataw dipanggang, contact gw aja, gratis cukup bawa mie 1kardus ama menyan + apel jin.
Nama: Left0_Right   Tgl: 6/1/2006 9:19:25 PM
Komentar:
ikutan membasmi juga deh... but hari ini gw mo menikmati dulu GSM dgn tarif CDMA(esia). *12 trus pijit no yang dituju lumayan CDMA ----> GSM pake pulsa CDMA eh bkn talk time dia bilang sih... "HACK THE PLANET!"
Nama: tlc   Tgl: 6/1/2006 8:02:16 PM
Komentar:
Hasil terawang batin gue . neh virus di buat ketika pembuatnya lage inget mati :D
Nama: adhie1986   Tgl: 6/1/2006 2:41:08 PM
Komentar:
sekali2 artikelnya yang ada di bukunya mas Sto dunk, ato dibuat ke ebook...uheuheuhuehueuhe ;p
Nama: caprilove   Tgl: 6/1/2006 5:21:58 AM
Komentar:
Setuju....`!!!
Nama: ErrorMan   Tgl: 6/1/2006 5:04:34 AM
Komentar:
Basmi Terussss!!!!
Nama: h4nk3r   Tgl: 6/1/2006 1:22:00 AM
Komentar:
aku juga mau minta contoh virusnya,..boleh ga?
Nama: t-donk   Tgl: 6/1/2006 1:02:31 AM
Komentar:
minta contoh virusnya dong tolong kirim ke abcdefghijklm@internux.web.id please....yah........... virus yang lain juga boleh........
1

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.