|
New Page 1
Ini adalah sebuah langkah awal bagi diriku pada khususnya , serta semua
pelajar SMU pada umumnya,..
Ini adalah tulisan perdana yang aku susun untuk semua pengunjung >>
Jasakom.com<<
Virus lokal yang baru saja lahir, yang telah "mencuri" nAma penyanyi asal
negeri Jiran, SITI NURHALIZA , tetapi telah dimodifikasi menjadi W32/RUNITIS.A (
baca tebalik tulisan RUNITIS ) ini agaknya akan menambah daftar panjang dari
daftar virus lokal,
Tapi mungkin kita bisa ikut berbangga diri, karena klo virus lokal udach Go
Internasional, trus nama Indonesia , khan juga ikut terkenal , iya G??
That's Just Bullshit. ,This is the True Story >>>
Virus ini memiliki Cara kerja Sebagai berikut::::>> Virus ini datang dengan
ukuran 164Kb, serta dikompres dengan menggunakan Aspack, virus ini menggunakan
topeng agar jati dirinya tidak ketahuan, dia menggunakan topeng IE. .Virus rese'
ini mampu mengubah registry key, sehingga ada beberapa prog. Yang tidak bisa
jalan. (Notepad, Regedit, Msconfig , Task Manager) Jika menjalankan file yang
terinfeksi virus ini, maka akan muncul satu layar pop-up IE yang berisi lagu
dari sang Bintang >>Siti Nurhaliza<< dengan judul "pejamkan Mata"
>>Tapi, untuk memunculkan lagu itu Runitis, akan menjalankan file yang
ada pada directory C:\ , dengan nama file "Sitinurhaliza.htm" yang mempunyai
ukuran 2 kb.
Dalam penyebarannya, virus ini menggandakan diri, bagaikan bakteri Amoeba, yang
kasat mata itu…(maklum anak IPA) Runitis, mengcopy dirinya dalam 2 file induk,.
1. Siti_Nurhaliza.exe >>164 Kb.
2. Nurhaliza_Siti>>2 Kb.
Kompi yang telah terinfeksi Runitis, jika membuka jendela windows explorer
seolah-olah telah terjadi aktifitas yang sangat sibuk, padahal anda hanya
membuka 1 jendela aja. Juga Runitis akan menonaktifkan tombol [Start]. Virus ini
juga akan membuat file pada folder dan subfolder dengan nama, [Nurhalia.Siti]
dengan ukuran 2 Kb, serta mempunyai icon kupu-kupu yang manis dan cantik seperti
Siti Nuhaliza yang sebenarnya ..
Tetapi jangan khawatir, sebab tidak ada penyakit yang tidak ada obatnya. Maka
dari itu aku tulis sekalian anti Runitis ini. >>>
1. Jangan menjalankan registry editor/ msconfig atau task manager,
selama proses pembersihan., Ntar malah mengaktifkan Runitis yang tertidur. Tapi
klo file induknya dach di hapus sech G masalah..
2. Jika Anda mengguna Mesin Win ME / XP, sebaiknya matikan system
restore selama proses pembersihan
3. Lebih baik lagi klo Anda melakukan pembersihan pada "Safe Mode",
Untuk menghindari hal2 yang tidak di inginkan.
4. Matikan proses virus ini di memori, anda dapat menggunakan tool
pengganti Task manager, seperti PROCEXP. matikan proses [virus] dan [systay ]
5. Hapus file yang telah dibuat oleh virus, dengan catatan Anda telah
menampilkan semua file yang disembunyikan.
Untuk mempercepat menghapusan file string yang di buat oleh virus, tulis script
di bawa ini, di dalam Notepad . kemudian simpan dengan nama repair.inf. Kemudian
anda dapat menginstallnya
[Version]
Signature=$Chicago$
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\comfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\exefile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\piffile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\regfile\shell\open\command,,, regedit.exe
%*
HKLM, Software\CLASSES\scrfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\inifile\shell\open,,,
HKLM,
Software\classes\inifile\shell\open\command,,,%SystemRoot%\Sy
stem32\NOTEPAD.EXE%1
HKLM,
Software\Classes\regfile\shell\edit\command,,,%systemRoot%\Sy
stem32\NOTEPAD.EXE%1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce,
Ctfmon.exe
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Services
HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce,Siti
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Virus
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Systray
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,
Ctfmon
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,
Services
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,Systray
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,Siti
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,virus
HKCU, Software\Micosoft\Internet Explorer\Main, Start Page ,0, HKLM,
SOFTWARE\Classes\siti HKLM, SOFTWARE\Classes\sitiFile HKLM,
SOFTWARE\Classes\CLSID\{12345678-ABCD-ABCD-
ABCD-12345789CBA}
HKLM, SOFTWARE\Classes\Application\notepad.pif
HKLM, SOFTWARE\Classes\dizFile
HKLM, SOFTWARE\Classes\textFile
Mungkin inilah sedikit yang bisa saya sampaikan pada kesempatan ini.
Semoga ada guna dan manfaatnya bagi kita semua. Saran serta kritik saya terima
dengan lapang dada kirim ke Neptune-son@hotmail.com, tetapi saya tidak menerima
segala bentuk cacian serta makian..(^_^
Sebelum kita berpisah izin kan saya untuk pesan terakhir pada Wanita yang telah
menolak cinta ku….
Dirimu bagikan Virus Roro yang slalu ada dalam memory harddiskku meskupun aku
telah me-delete dirimu Mungkin aku membutuhkan anti-Vir yang handal untuk
menghapus dirimu Tetapi, meskipun aku memiliki anti-Vir itu, aku tidak akan tega
untuk menghapus dirimu..
Biarlah selamanya dirimu menjadi bagian dari diriku, Meskipun sebagai Virus yang
merusak Systemku..
Dan aku ingin berterima kasih pada Mas Dany Firmansyah. Yang bersedia, foto
bareng aku N' temen-temenku, waktu PANHAC 2006 di Surabaya…
SALAM HANGAT DARI W4750N
|