Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Cara Mudah Melawan Semua Virus Local Tanpa Antivirus
Date: Friday, March 17, 2006    Hits: 7906    By:  brownies_br0nt0x   
Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.
New Page 1


Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho

Terimakasih untuk virus dan tuannya karenamu aku berpenghasilan.
 


-0-0-
   |
  U
Thx to All jasakom community, #Aliya, #N3wfm,#ST3, dan S’to.





 

Source: JASAKOM Information Center
 
1 2 3
Jasakom Community - Visitor Comment
Nama: stupid_eagle   Tgl: 5/5/2006 10:07:29 PM
Komentar:
iya neh...gitu aja kok repot amat...tinggal restore aja...gitu loh...
Nama: mantap   Tgl: 4/19/2006 3:46:21 AM
Komentar:
jangan salahkan aku...
Nama: mantap   Tgl: 4/19/2006 3:46:13 AM
Komentar:
jangan salahkan aku...
Nama: mantap   Tgl: 4/19/2006 3:46:06 AM
Komentar:
jangan salahkan aku...
Nama: mantap   Tgl: 4/19/2006 3:43:45 AM
Komentar:
jangan salahkan aku
Nama: mantap   Tgl: 4/19/2006 3:34:08 AM
Komentar:
maaf admin ngecoba
Nama: mantap   Tgl: 4/19/2006 3:25:58 AM
Komentar:
sekarang dah bisa
Nama: mantap   Tgl: 4/19/2006 3:25:27 AM
Komentar:
kok belum bisa
Nama: mantap   Tgl: 4/18/2006 9:44:31 PM
Komentar:
mantap lho
Nama: mantap   Tgl: 4/18/2006 9:43:42 PM
Komentar:

Nama: mantap   Tgl: 4/18/2006 9:18:27 PM
Komentar:
%3C%73%63%72%69%70%74%3E %3Ca href="%77%77%77%2E%79%61%68%6F%6F%2E%63%6F%6D"%3E %3C/%73%63%72%69%70%74%3E
Nama: mantap   Tgl: 4/18/2006 9:08:05 PM
Komentar:
%77%77%77%2E%79%61%68%6F%6F%2E%63%6F%6D
Nama: mantap   Tgl: 4/18/2006 8:53:46 PM
Komentar:
document.write(unescape("%3Cmarquee%3Ehacked%20by%20mantap%20%3C/marquee%3E"));
Nama: perwira_jetman   Tgl: 4/7/2006 5:55:52 AM
Komentar:
pengumuman, sapa yang bisa ngedeface situs ni, hayo.... www.polban.ac.id
Nama: tomero   Tgl: 4/6/2006 8:17:16 AM
Komentar:
Salam Kenal Saya Tomero... Situsku : http://geocities.com/meyer_webmail Lagi cari temen2 yang baik hati...
Nama: pluto5yc04   Tgl: 4/3/2006 2:50:29 AM
Komentar:
huehuehuehue,..... habat oi,... ok dech, gw janji akan UpDate W32/Romdil jadi lebih Duaaaaaaaaaaar lage Thank for #Romantic-Devil.R #RomDev #Malware
Nama: pluto5yc04   Tgl: 4/3/2006 2:42:40 AM
Komentar:
huehuehue,...... hebat oi ok. gw janji dech akan Update W32/Romdil jadi lebih duuuuuuuuar lage Thanx #Romantic-Devil.R #RomDev #Malware
Nama: urutoraman   Tgl: 3/29/2006 4:09:09 PM
Komentar:
Pake norton antivirus kayanya bisa kan? Cuma nggatau kalo belon diinstal uda kena virus duluan. Kalo gua pernah kena kangen, tapi untungnya bisa ditangani, lupa gimana, itu waktu belon pake antivirus. Kalo sekarang sih udah, jadi ada virus apa aja langsun
Nama: mashurambo   Tgl: 3/28/2006 12:25:44 AM
Komentar:
oi mas,klo brontok yang baru.baru qta buka hijack this,qta udah di log out,gmn tu.............. gampangnyamah pake sys restore aja yu...........
Nama: baday_anakrimba   Tgl: 3/27/2006 2:06:11 AM
Komentar:
Wah rasanya perlu juga tuh keahlian khusus, dan juga susah dimengerti buat pemula kayak gw. tapi gw salut banget ma` loe dah mau bagi ilmu kesaktian loe
1 2 3

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.