P. 1
Cara Buat Anti Virus

Cara Buat Anti Virus

|Views: 10|Likes:

More info:

Published by: Rizky Agiepatahatitapihappy on Nov 18, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

09/05/2013

pdf

text

original

Mungkin cara ini sudah basi dan ketinggalan zaman, tetapi semoga masih berguna buat kalian karena sampai sekarang masih ada saja yang bertanya “Bagaimana supaya mencegah virus , bla... bla... bla...” Disini sama sekali tidak menggunakan bantuan Antivirus, karena menurut saya sehebat apapun Antivirus yang kita miliki kalau dari diri kita sendiri tidak aware hasilnya akan sama saja... Oke langsung saja... Mencegah Virus dari FlashDisk ke Komputer: 1. Matikan Autorunmu... Langkah : Pergi ke Group Policy dengan cara Start → Run → gpedit.msc Nah buka Administrative Templates pada Computer Configuration dan User Configuration lalu pergi menuju folder System. Pada kedua Folder System tersebut terdapat Setting Turn Off Autoplay Klik 2 kali dan jadikan Enable dan pada pilihan Turn Of Autoplay On pilih All Drives. 2. Bila kalian ingin melakukan browsing pada FlashDisk sebaiknya gunakan Windows Explorer dan lihat pada jendela sebelah kiri. Hal ini untuk mencegah keteledoran User kalau-kalau ada Virus yang memanfaatkan icon berbentuk Folder yang akan mengecoh user. Kalo di sebelah kiri kan gak akan muncul... Contohnya Virus TATI, dkk... 3. Berhati-hati dan selalu perhatikan data2-data di FlashDisk kalian, apakah ada perubahan yang terjadi, misalnya ada folder yang hilang atau apalah... Atau ada keanehankeanehan yang lainnya... Mencegah Virus dari Komputer ke FlashDisk: Autorun.inf. Walah kalau denger nih nama pasti bakalan eneg banget dah, karena pasti kalau colok FlashDisk ke warnet nih “barang” selalu ada. Apalagi Conficker dengan Folder “RECYCLER”nya yang ngebetein banget... Oke saya berpikir neh (kalo salah mohon dikoreksi)... Jika kalian ingin melawan FILE gunakan FOLDER atau jika kalian ingin melawan FOLDER gunakan FILE. Pokoknya jangan melawan FILE dengan FILE atau FOLDER dengan FOLDER. Maksudnya apa seh? 1. Untuk mencegah agar FILE autorun.inf tidak masuk ke FlashDisk kalian harus membuat FOLDER autorun.inf. Kalau mau praktek coba saja buat folder autorun.inf di FlashDisk lalu buat file autorun.inf, lalu copy ke FlashDisk. Masih ragu? Oke... Masih inget artikel saya tentang cara membuat folder CON, AUX, NUL... Review sedikit... Tidak tahu kenapa nama-nama diatas tidak bisa dipakai untuk

Coba kalian hapus!!! Begitu pula dengan folder aux dan nul. Tanya kenapa? Tapi ternyata folder dengan nama tersebut dapat kalian buat dengan menggunakan Command Prompt.... . PPT.. semua file yang Anda taruh dalam folder ini SANGAT AMAN dari infeksi virus. aux dan nul.Anda tidak boleh me-rename nama folder ini sedikitpun.inf maka tidak akan ada yang bisa menimpanya....Folder Smad-Lock ini adalah folder teraman dari infeksi virus. aux dan nul kedalam folder autorun.inf dah dibuat. md\\. Nah copy RECYCLER yang ada isinya ke RECYCLER yang tidak ada isinya. .Folder ini sebaiknya hanya diisi dengan file office berjenis DOC.\\F:\autorun.. Apalagi hapus..\\C:\con Intinya dengan mensisipkan folder con...... . 2. Proteksi dengan menggunakan folder....inf\con (Enter) md\\.\\F:\autorun..dijadikan nama folder.. dan semua file office sejenisnya.. Untuk cara menghapusnya anda bisa menggunakan perintah.inf\con\ nul\aux (Enter) Wakakakakakakak. . Nah untuk menghadapi FOLDER RECYCLERnya Conficker kalian gunakan saja file yang kalian beri nama RECYCLER tanpa ekstensi. soalnya banyak banget orang hebat berkeliaran di Internet” Caranya adalah (misalkan FlashDisk kalian drive F:) Buka command prompt dan ketik perintah berikut. Kenapa pake FILE? Karena kalo pake FOLDER dengan nama yang sama file di dalam RECYCLERnya conficker akan masuk ke folder yang kita buat.. Dan didalamnya ada tulisan [Instruksi penggunaan folder R Smad-Lock R Smadav] ..\\F:\autorun..Virus hampir tidak mungkin dapat memasuki folder ini.. Contoh kita buat folder dengan nama RECYCLER di FlashDisk dan siapkan juga folder RECYCLER yang isinya terserah kamu.. Saya lupa namanya apa. rd\\.inf\con\nul (Enter) md\\.. .. gak tau kedepannya : ).. Buka Command Promt lalu ketik md\\. Caranya.. (Ngertikan? Sory kalo ribet) Maka file yang di dalam akan ikut masuk walaupun kita menggunakan jurus folder con. Pernah pake SMADAV? Yang terbaru kalau kalian install maka di FlashDisk kalian akan ada folder dengan nama “R Smad-Lock R”.\\C:\con Liat di drive C maka akan ada folder con.Jadi. Dengan sarat folder autorun. XLS. “Untuk saat ini loh..

2011 oleh taqdire Jakarta – Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut.. Karena saya kesulitan membuat gambar f maka saya menggunakan “ALT+2+5+5”.... : ) Mohon maaf neh kakak-kakak semuanya kalo kata-kata jelek atau tidak berkenan. Repotnya.. kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi... Newbie baru belajar nulis artikel yang berguna : ) Salam Penuh Kehangatan : ) Aji Kanuragan Menghadapi Virus Shortcut Agustus 9. tapi sebaiknya ketika Anda membuka file tersebut jangan langsung di dalam folder ini. Matikan proses dari file Wscript yang terletak di C:\Windows\System32. dengan cara menggunakan tools seperti CProcess.. Oleh sebab itu. Wew... Sebelumnya matikan dulu proses system restore... gunakan ALT+2+5+5 di akhir dan awal.. HijackThis atau dapat juga menggunakan Task Manager dari Windows. Keren banget. lagi dan lagi.. 2. Wekekekekek. Jadi jika kalian ingin membuat folder misalkan dengan nama “Jorok”. simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini: 1.Dalam folder ini sebenarnya Anda dapat mengisi file yang bukan berjenis dokumen office. (ALT+2+5+5)Jorok(ALT+2+5+5) Asik kan. . Anda dapat memindahkan file tersebut keluar folder ini terlebih dahulu sebelum membukanya..

Setelah dimatikan proses dari Wscript tersebut. begitu juga untuk file Thumb. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder'. Untuk file autorun. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.INF dan Thumb. tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus. Fix registry yang sudah diubah oleh virus.exe yang lainnya. 7.inf di seluruh folder di drive C:. kita dapat membedakannya dari ikon. Dan jangan lupa kita buka juga MSCONFIG.INF. pindah ke drive yang akan dibersihkan. ketik CMD.mdb. maka akan dikopikan lagi di folder tersebut. Tidak seperti virus-virus VBS lainnya. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft. disable perintah yang menjalankannya. biasanya ada di C:\Windows\$NtServicePackUninstall$. Sebagai catatan. 5. kita bisa mengganti Open With dari file VBS menjadi Notepad. Oleh sebab itu. Jadi Wscript akan menjalankan file DATABASE. kalau kita me-rename dari file Wscript. Sekarang kita akan men-delete file-file Autorun.db lakukan juga hal yang sama.inf . klik tombol START. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database. misalnya drive C:\.Klik Install . perintah akan men-delete file autorun.3. kita harus men-delete atau merename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.inf. ketik C:\del autorun. kita harus mencari di mana file Wscript. berukuran 1 kb dan bertipe 'shortcut'. perintah ini akan men-delete semua file microsoft.lnk ukurannya 1 kb.db.Klik kanan repair.inf'. C:\Windows\ServicePackFiles\i386.exe tersebut dengan otomatis. Microsoft. Untuk men-delete file-file selain 4 file terdahulu. 4.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA. size dan tipenya. Jalankan file tersebut dengan cara: . Harap berhati-hati. maka yang harus kita lakukan adalah: Ketik C:\del Microsoft. agar setiap kali komputer dijalankan tidak akan meload file tersebut. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'. 6.MDB seolaholah dia adalah file VBS. kita harus mencarinya dengan cara search file dengan ekstensi .inf /s.inf /s /ah /f. Caranya.inf /s. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair. virus ini berextensi MDB yang berarti adalah file Microsoft Access.

Software\CLASSES\batfile\shell\open\command.0.. Software\CLASSES\regfile\shell\open\command. “Explorer.”"”%1″” %*” HKLM. SYSTEM\ControlSet002\Control\SafeBoot. Software\CLASSES\piffile\shell\open\command. AlternateShell... Software\CLASSES\scrfile\shell\open\command.0.”"”%1″” %*” HKLM... explorer ...exe “%1″” HKLM.”regedit.”"”%1″” %*” HKLM.. Winupdate HKCU.exe” HKLM. SYSTEM\ControlSet001\Control\SafeBoot. “cmd.. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.. Software\CLASSES\exefile\shell\open\command. Software\CLASSES\comfile\shell\open\command.SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Shell... “cmd.”"”%1″” %*” HKLM.SOFTWARE\Microsoft\Windows\CurrentVersion\Run.exe” [del] HKLM.0. AlternateShell.[Version] Signature=”$Chicago$” Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM.”"”%1″” %*” HKLM.exe” HKLM.

/7./..03.0 $02039.8 50739..0 93.748419 31.:53/.10 2.393..:2..4394/0.748419 31/80:7:14/07//7.8.2.7.3203 /0090802:../7.3.

:947:3 31 09/0.8  &39:10.:947:3 31.

8.

..

3203 /0090 10....1 50739.:947:3 31 839.

..

:: 9.703.3  .3.8890214/078 /.5-07.1 /:3.80.3 .7:8203.   &39:203 /009010 1080.3089038 3::7.9 .0/ 459438 5.9 9/.3.3.:39:10%:2- /-...//03108..3/ 14/078 0/:.802:.:.89.7.039.997- #$ -09::./.- !.:9.310907/..1090780-:9202..7.3:. 470.2.38./...108479.7..345943 $0.10/03..7.90./03.33.7.73.3 $0./.

2 34905...3/03.33.3-07::7.7 31 .7:8 &39:202507.:9 $0/.9574808 507-.40.7:8 9./.10..743 80/.39503.7./.80.3- .3 825.314/07.3.35.:9.05.33. .9202-0/.3-07950 8479...3705. #05.3.3/. 04/07   70897./:-..7 31 389..43 14/07  -07::7.39503. 202 80 /..38:/.7./ 02:/. &39: 8479.759/-...3. .7:83./.3-03.3708978.7:8433.3-/.3.2.5.59./.9/.5747./.31090780-:9/03.:203:3..38.3.3.

70$$$5110804503.70$$$0010804503.3/      $419.422.2/ 00   $$%43974$09 43974$.422.42 00 01.422.710804503.4210804503.90 & $ %#.7484193/48%:77039'078433443 $0  54707 00   $$%43974$09 43974$.2/ 00  /0(  $ %#.7484193/48:77039'07843#:3 054707  .3/      $419.90$0  .83.10449 9073.422.422.:9389.3/      $ %#.3/      $419.422.70$$$8.3/      $419.'07843( $3./07'.4  !74.90$0  .70$$$-..70$$$7010804503.( //#0&344#00 0#0/0 &344#00(  $419.910804503.10449 9073.70$$$.9:70 .3/ 700/9 00    $419.7484193/48:77039'07843#:3 3:5/.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->