Home > etc, tips > Virus apa lagi ni ?

Virus apa lagi ni ?


Virus kurang kerjaan tapi koq sip ya ??

Hufff … ampir aja..

Baru aj setelah bersih-bersih file di win cos file2 linux masih aku t4-in di win. N mo ak dipindahin di linux .. wew ada aplikasi apa ini ?? koq menarik ?? dipack lagi .. coba buka ah … *

buka

Upss … koq drive disk a: ku muter2 kagak karuan. Mana WinAmp langsung mati lagi. Weleh2 … kerjaan si virus nih. Detak jantung serasa kencang sekali ketika ada file exe tidak diundang masuk ke dalam usb-flash ku. Dan lagi inget klo kompi ku gak ada UPS nya. Wah … bisa mati nih data2 ku. Langsung aku backup (dipack). Sip, sekarang waktunya mencari Induk vir ama anak2nya.
Pikir punya pikir, pasti application exe langsung dihajar ama vir tuh. Jalanin Process Explorer, yaaa ..ampek. Ludes deh gak ngaruh apa2. Banyak jalan menuju roma … hehehhe2 .. pake vbs pasti bisa .. yup Hajar genti wae .. (:D sori lhoo .. ).

Jika kamu gak sengaja ngejalanin virus usahakan jangan sampe ke-restart tuh kompi. Dan berdoa saja supaya tidak membuat anda pusing tujuh siang tujuh malam. 😀
cara penanggulan utawa P3K Insya Allah seperti ini …

1. Matikan dulu process nya (istilah kerennya pid, tapi ak juga gak ngerti apaan tuh. Klo mo lebih tau silahkan dateng ke http://www.virologi.info ).

Cara matiinnya sederhana, bisa pake kill process (virologi ada) atau Process Explorer (www.sysinternals.com). Atau bisa juga lewat task manager yang paling gampang :D. Loh ?? task manager khan di-disable ?? . Ya iyalah … mana ada senjata makan tuan .. 😀 . Pake vbs utk enable opsi2 yg dah disable ama tuh vir. Kopi kode dibawah ini lalu save dengan nama_apa_aja.vbs lalu jalanin. OK ??


On error resume next
Dim Reg
Set Reg = CreateObject(“WScript.Shell”)

if msgbox(“Kembalikan menu Run ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “0”, “REG_DWORD”
end if

if msgbox(“Enable Registry Tool ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “0”, “REG_DWORD”
end if

if msgbox(“Perlihatkan file hidden ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “1”, “REG_DWORD”
end if

if msgbox(“Kembalikan menu Find ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “0”, “REG_DWORD”
end if

if msgbox(“Kembalikan menu Option ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “0”, “REG_DWORD”
end if

if msgbox(“Lihat extensi ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, “0”, “REG_DWORD”
end if

if msgbox(“Enable Taskmanager ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “0”, “REG_DWORD”
end if

Klo udah sekarang buka task manager. Bsa khan ?? 😀 pasti langsung ketutup :D. Artinya vir nya masih jalan tuh. End process aja secepat mungkin .. =)) pasti kewalahan. Berjuang terus deh.

2. Setelah processnya udah di kill. Tetep aja masih bahaya lho ?? Start Up anak2 nya masih menunggu perintah dari induknya. Untuk itu, jalanin msconfig lalu disable yg kira2 vir pada tab Startup. Karena gw awam yaaa… gw matiin aja semuanya. 😀

msconfig

Atawa kalo pgen cepet, masuk regedit lalu hapus key yg ada di :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lagi2 gw awam ttg vir :D. Hapus aja key yg ada di :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

udah deh kumpulin tuh anak2 nya. ADa 5 !!!! busyet dah .. banyak buanget !!!

ch

Satu lagi Induknya yg nongkrong di C:\

induk

HAjar !!! .. SerBu .. !! DELete .. (sori lho u/ vx Mania … 😀 )

Saran utk local Vm:

1. Dari hari semakin hari tambah keren dan muantaf aja luh vir. Tapi kasihan juga khan org awam yg gak ngerti ttg vir jadi korbannya. Terlebih lagi mereka ikut terserang demam akut ” UPDATE ANTIVIR “. Lah gimna ?? wong dikit2 bilang ……. minta “update-an nya donk ” ?? … Huh .. cape deh .. 😦

Gimana bangsa indonesia mau maju kalo terus di dekte or di jajah org luar. MAkane ayo pake linux .. 😀

2. Mbok kalian tuh saling akur ( VX and AVX ). Pasti gak bisa yah ?? udah musuh bebuyutan kalee …

3 Ya mbok klo buat vir jgan ditujuin untuk bngsa kita sendiri. Masak jeruk minum jeruk.. Eh gak dink !!. MAsakk senjata makan Tuan !!. Kayak cina tuh, code red nya bisa bikin mabuk kepayang miekarosup .. 😀

4. Succes aj buat kalian .. (padahal gw gak ada yg kknal .. :D)

# Note : Ini hanya sharing aja, gak ada maksud mahir – mahiran . Lagian ini kayaknya virus lama

keyword : cara, basmi, virus, p3k, hapus, delete, hilang, baru, brontok, varian, decoil, rontrokbro, jawawot, balikin, mengembalikan, regedit, enable, regedit

Advertisements
Categories: etc, tips
  1. triyono
    December 12, 2007 at 7:43 am

    gimana mas kalau kita nge run vb baik vb.net langsung tu virus matikan vb atau vb.net

  2. triyono
    December 12, 2007 at 7:45 am

    gimana mas saya udah coba jalanin program.vbs dari vb kok langsung tu virus langsung matiin vb saya ini virus

  3. FreaK
    February 16, 2008 at 6:21 am

    Lowh..,,

    Mksudnya Mas Deanet Tuw Kan Copy Codeny K Notepad..,,

    Trus Save As Pke Ext .Vbs..

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s