Archive for Desember, 2008

h1

Hapus Bulu Bebek

16 Desember 2008

Virus Bulu Bebek

Di dunia maya adu kreativitas juga ada dan menurut pakar-pakar IT justru lebih menyenangkan katanya berkreasi didunia maya. Sebab hampir sebahagian besar penduduk dunia telah menggunakan teknologi. Yach…mungkin sebagai tanda bahwa dunia akan didesain menjadi mesin-mesin teknologi. Perkembangan teknologi juga dapat memicu munculnya suatu kejahatan….uppsss…didunia maya ada juga kejahatan loh…karena didunia maya akan dijadikan sebagai dunia nyata kedua…n kejahatan-kejahatan dunia maya dapat mempengaruhi pola kehidupan kita didunia nyata. Salah satu contoh karya anak bangsa yaitu virus bulu bebek yang marak hingga sekarang….coba kalian berfikir salah satu diantara sekian banyak pengguna teknologi komputer yang terserang dengan virus ini mengalami stressss…sebab data penting yang harus diperlihatkan oleh manajer, tugas dari dosen, skripsi..dll. akan dibahas hari itu juga semuanya harus tertunda…yachh…semoga saja masih ada hari yang lain untuk itu….upssss tapi jangan streeessss dulu sebab virus bulu bebek ini mudah sekali untuk diatasi…dan saya akan menjelaskan bagaimana menghapus virus bulu bebek ini secara manual….tanpa nyontek dari internet dong…karena banyak orang yang mengaku atas karya orang lain…hanya mendowload dari internet atau buku dan kemudian mengaku sebagai salah satu pengetahuan dari karyanya sendiri. Hii…hiii…hii…makanya jangan terlalu angkuh dong dengan pengetahuan….he..he..he…tidak usah berpanjang lebar deh…nanti kalian bosan membaca…..yach gue tahu budaya Indonesia kok……VIRUS…VIRUSSS…VIRUS….

Virus bulu bebek adalah virus lokal yang dibuat dari bahasa pemrograman visual basic yang memuat 2 form dan 2 module dimana dengan algoritma mirip dengan virus-virus yang lain..dan memiliki kemampuan yang hampir sama dengan virus lokal yang lain…yach….dimana virus ini memiliki pola pertahanan,dan pola sosialisasi.
Kalian tau kan…registry merupakan salah satu kumpulan settingan system operasi..yach didalamnyalah diatur semua tentang sistem operasi kita. dan kedua pola pertahanan yang digunakan yaitu apabila kita mengakses command prompt ( CMD ) maka akan tertutup dengan dengan sendirinya…dan ini ditulis dalam registry.
Sebagaimana kerja VIRUS ini yang menyembunyikan file folder dengan pilihan super hidden dan agar folder tersebut tidak dapat diakses maka VIRUS ini mendisable folder option..dan ditulis juga diregistry.

VIRUS ini juga menggandakan diri dan mengambil nama sesuai dengan nama asli folder yang berasa di path tersebut dan pola ini disebut sebagai tahap sosialisasi.

Cuma VIRUS ini tidak mendisable Task Manager sebagaimana dengan virus-virus lokal lainnya..tapi VIRUS ini menghidden dirinya di tasklist dari task manager….sehingga tidak dapat di kill lewat task manager…n virus ini juga melakukan penggandaan ditiap folder dan drive yang aktif dengan mengandalkan sistem Autorun.

Nah….bagaimana kalian tidak stress..bila virus ini telah aktif di komputer kamu….ha…ha…ha…jangan kuatir virus ini sangatlah sederhana…oh iya virus ini juga membuat string diregistry…

Nahhh banyak kan yang dilakuin oleh VIRUS Bulu Bebek ini…tapi jangan dulu format komputer anda sebab jalan itu yang membuat kita tidak peduli dengan pengetahuan…he..he..he…

Sekarang bagaimana menghapus Virus Bulu Bebek ini dengan cara manual..yach..tanpa antivirus…cuihhh…

Sekarang langkah yang paling utama lakukan pencarian dengan membukan jendela search dan cari centang pencarian file yang terhidden dan kemudian cari file msvbvm60.dll di drive C:…setelah anda temukan rename file tersebut menjadi msvbvm60.dllexo

Langkah kedua buka jendela Run yang ada di form START dan ketikkan gpedit.msc.

Setelah jendela gpedit muncul carilah Administrasi Templates/System/Prevent access to Registry editing tools trus klik 2x dan centang pilihan enable kemudian OK selanjutnya buka lagi trus kembalikan seperti semula dengan pilhan not Configured…setelah itu kalian sudah dapat mengakses registry..setelah anda masuk diregistry..carilah alamat HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor..dan lihat dijendela sebelah kana nada string Autorun dengan valuenya exit..silahkan kalian hapus string tersebut..trus kalo udah masuk lagi di alamat : HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor dan hapus juga string Autorun…klo udah udah anda dapat tersenyum karena jendela command prompt udah terbuka…..Nah sekarang buka jendela RUN lagi dan ketikkan CMD kemudian OK…sekarang kalian udah berhadapan dengan jendela Hitam…dan ketikkan tasklist –svc. Setelah ada ketikkan tasklist –svc kalian akan melihat susunan program yang aktif seperti task manager…kemudian cari image name yang bertuliskan LSASS.exe dan Script.exe…kalo udah dapat ketikkan taskkill Script.exe /PID ….(nomor PID yang tampil di tasklist komputer anda) missal : c:/ Taskkill /PID 2552…trus enter….maka kalian akan mendapatkan info Succes …n selamat anda telah mengkill virus tersebut…kalo senyum anda telah mengobati anda maka buka lagi jendela gpedit.msc dan cari alamat User Configuration/Administrasi Templeates/Windows components/Windows Explore/ “Remove the Folder Options menu item from the Tools menu..nah disitu masih tertulis not configured..sekarang klik 2 kali trus pilih enable dan OK..selanjutnya buka lagi dan pilih not configure ….silahkan anda tertawa folder option anda telah terbuka lagi……
Atau kalian juga dapat masuk dijendela registry dan cari alamat dengan string NoFolderOption dan bila didapat maka ubah valuenya menjadi 0…..sekarang hapus semua semua value yang dibuat oleh virus ini

1. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonshell dengan value explorer.exe script.exe..ingat untuk ini yang dihapu cuma valuenya saja yaitu script.exe.
2. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSPYXX.exe

Setelah itu buka cmd dimana folder kalian tersembunyi dan ketikkan attrib –s –h –r * /D /S kemudian tekan enter :….misal D:/attrib –s –h –r * /D /S maka semua file yang kita yang tersembunyi di drive D:/ akan muncul atau statusnya tidak lagi terhidden….silahkan kalian tertawa terbahak-bahak…..kemudian buka jendela search…dan ketikkan *.exe jika proses search selesai maka hapus semua file exe yang icon folder….dan cari juga didrive C:/ dan D:/ file bulu bebek.ini dan Autorun.inf.

Dan demikianlah tutorial menghapus Virus Bulu Bebek secara manual versi yugaken04..juga kalian dapat melihat tutorial dalam bentuk video yang terdapat pada CD bulletin ini. Akhirnya kritik dan saran kami terima sebagai modal kemajaun Email : yugaken@yahoo.co.id

Tulisan ini saya persembahkan kepada Ayahanda Adinda Ainul yang telah berpulang ke Rahmatullah semoga saja semua ibadah beliau dapat diterima di Sisi-Nya dan ditempatkan pada tempat yang layak…Thanks for Rui Okami…n seluruh Exomatik Crew.

h1

Buat Virus

14 Desember 2008

Kamu pasti masih inget dengan virus worm yang sempat menghebohkan internet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.
Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.
Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.
Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri 🙂 Pokoknya cukup hebatlah program ini.
Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain.
Situs yg menyediakan VBSWG :

http://,

Atau gunakan search engine http://www.google.com dan masukkan keyword vbswg2bfix.zip, Vbswg2B.zip, worm generator, dan keyword semacamnya