Translate

Arsip Blog

Inilah Virus kiamat, Yang Bisa bikin komputer tamat

Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :
EXTR3M3

Selamat Datang !
Perhatian !

Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 - 8)

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:
  • Halaman utama [Intenet Explorer] menjadi bentuk file C:WindowsHelpLog.html
  • Judul [Internet Explorer]  menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
  • Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
  • Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
  • Semua file yang ada di [C:Wndowstemp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
  • Menampilkan pesan di file [C:Windowsquery.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:WindowsHelplog.HTML]
  • Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:Windowssystem32log.wri].
  • Terdapat 2 buah file dengan nama  [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut.
Trik memberisihkan virus SmallTroj.BEPS ini :
1. Putuskan jaringan ke komputer yang terinfeksi
2. Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/ProcessExp lorer.zip
3. Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
4. Klik kanan Repair.INF, lalu install file tersebut

Berikut script yang harus di-copy :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSEScomfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESexefileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESpiffileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit. exe "%1""
HKLM, SoftwareCLASSESscrfileshellopencommand,,,""&q uot;%1"" %*"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe"
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, "about:blank"
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, "cmd.exe"
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenNOHIDDEN, text,0, "Do not show hidden files and folders"
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenSHOWALL, Text,0, "Show hidden files and folders"
HKCU, Control PanelDesktop, MenuShowDelay,0, "400"
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerA dvanced, Hidden ,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, FolderContentsInfoTip, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden, 0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp , Disabled

5. Hapus File virus berikut :
C:Documents and Settings%user%My DocumentsCeweGirls.exe
C:Windowssystem32ulib.dll
C:Windowssystem32atrun.dll
C:Windowssystem321pconfig.EXE
C:Windowssystem32illegal.vbs
C:Windowssystem32SetupAdmin.dll
C:Windowssystem32cewek.dll
C:Windowssystem32girl.dll
C:Windowssystem32log.wri
C:WindowsHelplog.HTML
C:Windowsquery.log
C:WindowstaskAT%1% (catatan : %1% menunjukan angka [AT1 – AT7]

6. Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
7. Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama  yang tidak terinfeksi.
C:WindowsRegedit.exe
C:WindowsSystem32Notepad.exe
C:WindowsSystem32TaskMgr.exe
C:WIndowsPCHealthHelpCtrBinariesmsconfig.exe
C:Windowssystem32restorerstrui.exe

8. Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe).

Tidak ada komentar:

Posting Komentar

Dofollow Blog - Surganya Pecinta Blogger

Pengen dapat back link gratis?
Cuman satu syaratnya
Berkomentarlah yang baik dan mendukung
maka otomatis akan menjadi backlink gratis.
Mudah Bukan?
Simple and 100% Free
Oke!

Untuk info menarik lainnya please click here
thanks

Langganan: Posting Komentar (Atom)
Action Action Adventure advertising ADVERTORIAL Agama Alam Alexa Amerika Android aneh Anneke AntiVirus Arcade arkeologi Artikel Bacaan artikel desain grafis artikel internet artikel menarik artikel SEO Ashley Asmara Astronomi Asuransi Jiwa Automotive Bank Mandiri Banner rotate BanyaK Baca Banyak Tahu Bath/Linens Beauty beautydepartment Bedroom Beef Belajar SEO Belajar SEO Blogspot Bencana Berita Berita Jember Berita terkini Berita Unik Blog Blog News Blogger Blogger Template SEO Blogger Tutorial Bola Browser buku panduan seo buku panduan seo gratis buku pedoman internet sehat Cabinets/Drawers/Closets Cara mengetahui kecepatan akses internet Casey Cassie CD-DVD Tools chatting Cheese Chelsea China Cinta Computers and Internet Contributor Courtney curly locks Desktop Dessert Dibalik Agen Bola Doa dan Dzikir Domain Download Dressings drivers Dunia Dunia Hewan Dunia Kita Dunia Alam Dunia Arkeologi Dunia Arsitektur Dunia Bahasa Dunia Berita Dunia Cerita Dunia Desain Dunia Ekonomi Dunia Extreme Dunia Fashion Dunia Fotografi Dunia Gosip Dunia Hewan Dunia Hiburan Dunia Hukum dunia kesehatan Dunia Kita Dunia Kriminal Dunia Kuliner Dunia Magic Dunia Medis Dunia Militer Dunia Misteri Dunia Motivasi Dunia Olah Raga Dunia Olahraga Dunia Otomotif Dunia Pendidikan Dunia Politik Dunia Rohani Dunia Sejarah Dunia software Dunia Teknolog Dunia Teknologi Dunia Tips dan Trik Dunia Tumbuhan Dunia Uni Dunia Unik E-Commerce Ebook Edit Photos ekiosku.com Extreme Fakta favorite tutorials Fighting film Film Terbaru Fonts Style Forex Trading Foto FPS Fun Gadget Gallery Foto Gallery Gambar Lucu dan Gokil Gambar Aneh dan Unik Gambar Animasi Gambar Cantik dan Unik Gambar Gokil dan Unik Gambar Unik Unik Game Game Hentai (Sex) Game PC Game Repack Game RIP Games Ganti icon blog Gaya Hidup GIBBlogCompetition Gila giveaway glamourai gogo Google Goolge Adsense Graphic Design Hacker Hacking Hacking Tutorial hair hair tutorials Hair Volume Hairdo's Hamam Facial Harga Hewan Hiburan Hidden Object Holidays HTML/CSS Humor IHeart Answering iklan image editor Indonesia Indonesia-Ku Info Info Kesehatan Informasi inspirasi Intermezzo Internet Internet Dan Teknologi Islam Itu Indah Items IHeart Jaringan Komputer Javascript Jepang JKT48 jQuery Karir KBW /20' Kecantikan Keren Kereta Mini Kesehatan Kisah Komik Lucu Komisi Gratis Komputer konsumen Kontes Menulis Blog Kontes SEO kumpulan software free Labeling 101 Lamb Leslie Lifestyle Link Exchange Link Lokal Linux Lomba Blog HUT Bank Mandiri lucu LunarGlide+ 4 Maintanance PC Makanan Masterbet88 Grand Opening Promo Bonus 50% Sportsbook dan Casino Online materi kuliah Mediafire Games Megan Microsoft Mini Game Monthly Challenge Motivasi Mozilla Multimedia Musik my award New pope nike Office 2007 Olahraga Olive Soap Online Business Otomotif Our Abode Our Projects/DIY Partisi Magic Hardisk-Netbook pastels Patch Pendidikan Pengembangan Diri Pengetahuan Penyakit Pesan Moral dan Motivasi player Politik Ponsel PPC Indo Pria Psikologi Puisi Racing Rakuten.co.id: Toko online murah serba ada Barang unik Jepang Reader Space registry Remote PC Renungan Reset Printer RPG Rumah Rumah Tangga sains Salads Sarah Sauces Sejarah Selebriti Selular SEO Serba Serbi Serena Setting Outlook Shooter Side Dish Silhouette Sistem Operasi skin care SMS Free sneakers so happy elst Software Sofware Spiritual Sponsors Sport Stews Storage Solutions Stratgey street style Tags/Labels Tahukah Kamu Tau Gak Sich? Technorati Teknologi Tentang Hidup Tips Tips and Techniques Tips dan Obat Tips Dan Trick tips dan trik Tips dan Trik Komputer dan Jaringan Komputer Tips Otomotif Tips Seo Tips Trick Blog Tokoh Tokoh Dunia Tools Tools PDF Trick ngeblog di blogger trik Tukar link Gratis Tutorial Blogger Tutorial Hacking Twitter UHeart Organizing Ulama' Unik Unik-aneh USB Tools Utilities Vegetables Video tool video unik aneh lucu dan extreme Virus Visual Novel Wanita Wawasan Web Browser Web Designer Web Hosting widget blog windows Windows 8 Windows Seven Starter Windows Themes Yahoo