DRIVE FLASH DISK MENJADI AUTORUN

0

Posted by ronald | Posted on 03.17 | Posted in

Tutorial ini ditujukan bagi yang belum mengetahui, tapi bagi yang sudah mengetahui, kasih tahu yang belum dong hehe

Jika pada saat kamu menancapkan flasdisk ke komputermu dan tiba2 pada icon drive flashdisk kamu ada tulisan autorun, bisa jadi ada virus pada flashdiskmu (atau virus itu memang sudah ada di komputermu), nah untuk mengatasinya secara manual, pertama2 munculkan dulu folder2/file2 tersembunyi pada komputermu, setting pada folder option yah, nah klo sudah, di icon drive flasdisk kamu klik kanan, lalu pilih open (jangan autorunnya yah hehe), nah setelah kebuka, kamu cari file AUTORUN.inf or apalah yang penting judulnya AUTORUN gitu deh. klo sudah ketemu, hapus aja tuh file autorun dan klo bisa cari aja virusnya hehe.

BTW jika kamu ingin sedikit melihat lihat isi file autorunnya, maksudnya jika ingin mengetahui file autorun itu menjalankan apa aja, caranya klik kanan pada file autorun itu lalu pilih openwith…nah pilih notepad aja untuk membukanya, setelah kebuka tuh isi notepadnya, silahkan dilihat isinya, file apa aja yang sengaja dijalankan oleh File autorunnya itu (nah dari situ kita bisa tahu mana file virus yang dijalankan otomatis oleh autorun itu……yah kira2 begitu deh.

Ngerti kan hehe….klo tulisan diaatas kurang jelas yah maafkan yak, baru bangun tidur neh soale heheheheehheeee

Moga2 bermanfaat

ngambil dari tetangga sebelah [repost] [kiank]

MEMUNCULKAN KEMBALI FOLDER & DATA2 YANG DI HIDDEN OLEH VIRUS

0

Posted by ronald | Posted on 03.16 | Posted in

Jika suatu saat kamu mengalami data2 kamu yang berada pada flashdisk ataupun pada komputer kamu tiba2 hilang dan yang ada hanya folder2 yang berekstensi EXE, jangan panik dulu mungkin saja data2 anda masih ada, hanya saja mungkin disembunyikan oleh virus. Nah setelah Virusnya kamu bersihkan dulu, baru mulai langkah berikut :

Cara memunculkan kembali data2 kamu yang hilang, misalnya pada flashdisk kamu, katakanlah flashdisk kamu berada pada drive F

klik start —> Run —> lalu ketik cmd –> setelah muncul, lalu kamu ketik>

attrib -r -h -s F:\*.* /s /d

Klo memang data2 kamu belum terhapus, pasti deh bakal muncul lagi data2 nya.


Catatan: beberapa virus lokal juga akan menyembunyikan data2 asli kamu saat file virusnya dihapus, tapi jangan panik, coba aja langkah diaatas…. Good Luck :)

[kiank]

FIX MANUAL File MS Word gara- gara virus w32.fluburung@raven

0

Posted by ronald | Posted on 03.15 | Posted in

sekarang kita membahas gimana caranya fix atau memperbaiki secara manual file word yang rusak karena virus w32.fluburung@raven… atau virus lainnya yang menyisipkan file virus ke dalam file sehat…hiks temen saya menangis gara2 file word skripsinya tiba - tiba menghilang diganti dengan file scr…hih ngeri yah…

VIRUS PEMAKAN MS WORD

Virus - virus yang biasanya mengerjai file - file MS WORD biasanya membuat pusing 7 keliling, gimana nggak…. yang namanya file data word atau file msword pasti rata2 berisi kerjaan kita…betul kan…. nah mending kalau virusnya gak kejam…paling hanya menyembunyikan file doc tersebut dengan mengganti attributnya…tapi kalau kejam…yaitu menyisipkan kode virus ke dalam file .doc kita….wah wah …. Nah file virus yang disisipkan itu sebesar 45,5 kb dan disisipkan di alamat paling awal atau sebelum file word kita …. dan file MS word kita akan berubah iconnya menjadi icon MICROSOFT WORD XP dengan exstensi .scr .Coba lihat gambar di bawah ini:


GAMBAR FIEL SEHAT DAN FILE TERKONTAMINASI VIRUS

File yang asli berekstensi doc dan iconnya agak kabur, soalnya file tersebut beratribut hidden, sedangkan file yang sudah disisipi virus berekstensi src dan mempunyai icon MS WORD XP. File yang sudah disisipi virus, akan membengkak ukurannya, yaitu ukuran file asli + ukuran virus. Misalnya file asli berukuran 189 kb, maka file yang sudah disisipi kode virus ukurannya menjadi 189 + 46 = 235 kb .. biar file kita tetep aman makanya perbaiki aja sendiri…gampang kok…

PROSES FIX MANUAL

Proses memperbaikinya gampang, dengan catatan file virus harus dinonaktifkan dulu, baca aja artikel sebelumnya, atau artikel repost yang ditulis oleh ARS untuk menonaktifkan file virus, tetapi terkadang antivirus komersial tidak mau memperbaiki file yang telah disisipi virus, untuk itu ikuti langkah di bawah ini:

1. Donlot HEDIT, cari aja di google dengan kata kunci HEDIT Download…kemudian install

2. Ubah file yang tadinya berekstensi src menjadi doc, tetapi dengan nama yang beda, misalnya file yang terkontaminasi bernama susi.scr maka ubah namanya menjadi susi1.doc

3. kemudian buka file yang telah diubah namanya tersebut dengan HEDIT. maka akan muncul gambar sebagai berikut:


GAMBAR FILE YANG DIBUKA DGN HEDIT

4. Blok dari alamat 00000000 sampai 0000B600 atau terletak pada signature awal dan D0 CF 11 E0 A1 B1 1A E1 dan kursor harus terletak di tanda hitam seperti pada gambar berikut:


GAMBAR BLOK ALAMAT SESUAI KURSOR, PERHATIKAN KURSOR

5. Kemudian tekan tombol DEL atau ke klik ke menu EDIT dan klik DELETE, maka akan muncul kotak pesan sbb:

KOTAK KONFIRMASI

6. Klik Yes aja, Kemudian tekan tombol ALT + S untuk meyimpan hasil kerjaan kita.

7. Buka aja file doc yang sudah diedit tadi…bisa kan…semoga hal ini dapat menyelamatkan data dan skripsi anda…cepet2 lulus yak…

sincerely yours,

Sumber www.virologi.info ( Aat shadewa )

Repost [kiank]

MEMUNCULKAN FILE TERSEMBUNYI, EXTENSI FILE YANG ADA DI FOLDER OPTION

0

Posted by ronald | Posted on 03.12 | Posted in

Terkadang kita dibuat kelabakan karena virus menyembunyikan folder option kita, jangan khawatir, ada program dan sourcecode-nya kok. Just check it out …

Sebenarnya program ini ada di buku pertama virologi, yaitu ”Seni Programming Virus Menggunakan Visual Basic”, tapi apa salahnya dibahas lagi. Program ini terbagi 2 yaitu form dan module. Fornya sendiri berguna untuk desain aplikasi, biar kelihatan di layar komputer, jadi tidak dianggap virus, sedangkan modulnya untuk meng-injeksi registry yang dimanipulasi oleh virus. Coba lihat baris – baris pada modulnya :

Public Sub CreateIntegerKey(Folder As String, Value As Integer)

Dim b As Object
On Error Resume Next
Set b = CreateObject(”wscript.shell”)
b.RegWrite Folder, Value, “REG_DWORD”

End Sub

Kode ini berguna untuk menginjeksi registry, dan pemanggilannya ada di form-nya, coba lihat di baris:

Private Sub Command7_Click()
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, 0
CreateIntegerKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden”, 1
End Sub

Nah tombol command7 berfungsi untuk mengembalikan fungsi Folder Options pada windows yang telah dimanipulasi virus lewat registry..

Anda bisa mendonlot nya di:


Program dan source Pengembali Folder Options

Semoga bermanfaat,

Sumber : www.virologi.info ( Aat shadewa )

Repost [kiank]

Langganan: Postingan (Atom)