Darkside of Oktavianus

Making virus and all of them as our friends

Hadapi virus alman dengan Cmd

Posted by oktavianus pada Maret 6, 2009

Alman virus yang doyan makan aplikasi (.exe)ini memiliki ciri-ciri:

Nama Induk : Boot.exe ——->crc32: 70103D9A

size : 40.0 KB (40,960 bytes)

size on disk : 40.0 KB (40,960 bytes)

attribut : read-only,hidden

type : Apllication

Media penyebaran : file autorun.inf——> crc32: A024DA21

size : 1 KB

attribut : read-only,hidden

type : Setup Information

Bagimana virus itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:

———————–[scriptnya]———————–

[Autorun]

shell\open=´ò¿ª(&O)

shell\open\Command=boot.exe

shell\open\Default=1

shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)

shell\explore\Command=boot.exe

————————[end script]———————-

Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah dimanipulasi oleh virus:

shell\open=´ò¿ª(&O) —> buka ´ò¿ª(&O)

´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman

Lalu:

shell\open\Command=boot.exe—>perintah untuk menjalankan induk virus alman ( boot.exe)

Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut.

Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc ‘(kata mas Hirin loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.

Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.

Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu kena cemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run- cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe

– : menghilangkan attribute

r :mengubah attribute file menjadi Read Only

s : Mengubah attribute menjadi system

h : mengubah attribute menjadi hidden.

Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe , hapus juga file penyebarannya yaitu autorun.inf

Dah dulu ya yang sedikit ini semoga bisa membantu…

download tutorial:

http://www.4shared.com/file/89369925/2ed6b915/alman.html

password: doyan

by:rieysha

http://anharku.freevar.com

3 Tanggapan to “Hadapi virus alman dengan Cmd”

  1. Bidak said

    Download dulu ah! Thank U men!!!

  2. andre said

    sekedar tambahan untuk atribut cmd buat del file virus yang membandel:
    * login pake akun admin dulu dari safe mode with comand prompt
    * truz ketik del /f /a /q “namafile”

  3. hendra said

    thank’s ya..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: