Pages

Subscribe:

Pages

Kamis, 15 Juli 2010

Melawan Virus Local Tanpa Antivirus

Setelah merasa senang akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.

Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, langsung klik [Fix checked],
ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer,
trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0).
Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho

Sumber: Jasakom
Penulis: brownies_br0nt0x

Pengalaman pribadi:

Komputer perusahaan dan komputer saya pernah terkena virus brontok, tetapi setelah ada update terbaru dari Norton Antivirus akhirnya sekarang sudah tidak perlu repot-repot lagi menghapus secara manual.

Klo virus romantic devil blon lama ini juga mengenai pc saya, tetapi bisa di hapus secara manual untuk file-file yang iconnya berbentuk folder tapi tipe filenya aplikasi. untuk ukuran file yang saya temui adalah 41 kb. Anda bisa coba mencarinya dengan find *.exe kemudian size nya almost 41 kb.

Cara menghapusnya tinggal sort hasil pencarian berdasarkan size dan tipenya trus blok kemudian delete. Cara ini sangat tidak efektif jika di sistem operasi Windows Anda belum terinstal Deep Freeze (Program bantu memulihkan konfigurasi atau isi suatu partisi seperti semula setelah komputer direstart).

Selain di sistem yang diinstall Antivirus seperti Norton Antivirus juga baik kalau diinstall program Deep Freeze tersebut. Kemungkinan instalasi ulang operating system karena virus sangatlah kecil.

Semoga bermanfaat dan membantu Anda yang sedang membutuhkan.

0 komentar:

Posting Komentar