ALLNiteCafe Site

Ikon

Allnitecafe Global Tips & Guide! | Tips Chatting MIRC & Yahoo! Messenger | Hacking | Browsing | All The best Solution. It's all here!

Hati-Hati, Virus Kiamat Bisa Bikin Komputer Tamat

files.php

Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius’, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :

EXTR3M3
Selamat Datang !
Perhatian !


Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 – 8)

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:

  • Halaman utama [Intenet Explorer] menjadi bentuk file C:WindowsHelpLog.html
  • Judul [Internet Explorer]  menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
  • Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
  • Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
  • Semua file yang ada di [C:Wndowstemp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
  • Menampilkan pesan di file [C:Windowsquery.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:WindowsHelplog.HTML]
  • Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:Windowssystem32log.wri].
  • Terdapat 2 buah file dengan nama  [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut.

Trik memberisihkan virus SmallTroj.BEPS ini :
1. Putuskan jaringan ke komputer yang terinfeksi
2. Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/ProcessExp lorer.zip
3. Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
4. Klik kanan Repair.INF, lalu install file tersebut

Berikut script yang harus di-copy :

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,””&q uot;%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,””&q uot;%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,””&q uot;%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,””&q uot;%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit. exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,””&q uot;%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, “about:blank”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenNOHIDDEN, text,0, “Do not show hidden files and folders”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenSHOWALL, Text,0, “Show hidden files and folders”
HKCU, Control PanelDesktop, MenuShowDelay,0, “400”
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerA dvanced, Hidden ,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, FolderContentsInfoTip, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp , Disabled

5. Hapus File virus berikut :
C:Documents and Settings%user%My DocumentsCeweGirls.exe
C:Windowssystem32ulib.dll
C:Windowssystem32atrun.dll
C:Windowssystem321pconfig.EXE
C:Windowssystem32illegal.vbs
C:Windowssystem32SetupAdmin.dll
C:Windowssystem32cewek.dll
C:Windowssystem32girl.dll
C:Windowssystem32log.wri
C:WindowsHelplog.HTML
C:Windowsquery.log
C:WindowstaskAT%1% (catatan : %1% menunjukan angka [AT1 – AT7]

6. Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
7. Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama  yang tidak terinfeksi.
C:WindowsRegedit.exe
C:WindowsSystem32Notepad.exe
C:WindowsSystem32TaskMgr.exe
C:WIndowsPCHealthHelpCtrBinariesmsconfig.exe
C:Windowssystem32restorerstrui.exe

8. Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe).

sumber : berita.net

Filed under: Tip & Trik Komputer, , ,

2 Responses

  1. molinbangunan mengatakan:

    Terimakasih yaaa …..
    sudah memberikan tips cara membersihkan virus

    Salam suksess
    http://cariuang.tk

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s



Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Read more...

Mau Bisnis Pulsa???

server
Bisnis Server Pulsa, mo bisnis server pulsa elektrik all operator tapi bingung cara mulainya? Lanjuuut >>

Pulsa Murah Proses Cepat

supplier pulsa
Stok Pulsa All Operator, Cari Pulsa Murah Disini Tempatnya... Lanjuuut >>

Tips Tawar Menawar Harga Rumah

Info Property
Ada seni & trik tersendiri yang diperlukan orang saat jual beli barang. Yakni, bagaimana tawar-menawar harga.

Indo Flasher

ufs3
Cara Mudah Belajar Service Handphone dengan Ahlinya ada di sini nih..
Baca Selengkapnya »

Elektronik HOBY

Elektronik Hoby
Cara Mudah Belajar ELEKTRONIK dengan Ahlinya ada di sini nih..
Baca Selengkapnya »
Master Digital

bisinis mlm
Server Pulsa

Video Tutorial IM Mau..???

"Video Tutorial" Desaind WebSite & Menghasilkan PASIVE INCOME Mau??? Password aksess :allnitecafe
Klik Disini>>

RSS Bedah Tentang Server Pulsa

  • Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.

Download Skematik Elektronik

Pengunjung ke :

  • 429,983 Pengunjung
free counters

Tukeran Link Yuk Taruh Script Ini Di Blog anda & saya akan Link Balik

<a title="allnitecafe" href="https://allnitecafe.wordpress.com/" target="_blank"> <img src="https://allnitecafe.files.wordpress.com/2009/08/master-digital.gif" border="0" alt="allnitecafe" /></a>
Master Digital Software Pulsa Elektrik
%d blogger menyukai ini: