Rabu, 16 Januari 2008
Mencurangi Billing di Warnet
Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggiSetelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!Penasaran mau tau caranya ? Baca aja sampai habis !Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?smile.gifIni dia caranya …Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosananYess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.Yang harus disiapkan:1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.Aku nemunya pas smp tapi baru sekarang kepake ^^2. Muka bego3. Mental yang kuatLangkah-langkahnya:01. Masuk warnet dan pasang muka bego biar ga dicurigai operator02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.05. Saat masuk login screen, login aja seperti biasa.06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.07. Setelah ZHider dijalankan langsung aja logout.08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana:)11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.12. Logout. SIapkan muka bego, lalu bayar tarif.Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhiderCTRL+ALT+Z Menyembunyikan jendela aktifCTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikanCTRL+ALT+L Menampilkan dialog zhiderCTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai TuhanKalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda. /no1
Selasa, 15 Januari 2008
Cara agar share folder di xp bisa lebih dari 10 user
berikut cara agar share folder di xp bisa lebih dari 10 user
>> 1. masuk ke tools-folder options pilih tab view kemudian hilangkan> tanda cek pada pilihan use simple file sharing OK
>> 2. klik kanan folder yang akan di share kemudian pilih properties pada> tab share pilihan user limit beri tanda pada bitbtn allow this number> of users
>> 3. silahkan tentukan jumlah user yang diperbolehkan untuk mengakses> folder tersebut.>> Silahkan di coba dan semoga berhasilsebelum menyarankan ke orang lain... sudah pernah anda coba sendiridan berhasil nggak?
>> 1. masuk ke tools-folder options pilih tab view kemudian hilangkan> tanda cek pada pilihan use simple file sharing OK
>> 2. klik kanan folder yang akan di share kemudian pilih properties pada> tab share pilihan user limit beri tanda pada bitbtn allow this number> of users
>> 3. silahkan tentukan jumlah user yang diperbolehkan untuk mengakses> folder tersebut.>> Silahkan di coba dan semoga berhasilsebelum menyarankan ke orang lain... sudah pernah anda coba sendiridan berhasil nggak?
Senin, 14 Januari 2008
Membasmi Virus Surabaya is my Birthday
Komentar saya mengenai virus ini. kalo baru kena si gak apa2 tapi kalo udah merusak system wah virus ini amat sangat menjengkelkan. karena sangat sulit sekali untuk menghilangkannya. satu2 nya cara kita harus melakukan format ulang komputer kemudian masukan antivirus terbaru yang udah diupdate. untuk yang satu ini saya mempergunakan mc afee enterprise edition ver 8.5i dengan udate terbaru. semua virus bisa ilang si. berikut ini ulasan dari vaksin dot com semoga bisa membantu buat teman2 yang mau membersihkan virus ini. dari sekian banyak ulasan saya cuma pakai bagaimana cara menimbulkan foldernya aja lagi yaitu dengan cara masuk ke dos mengunakan perintah run. ketik cmd enter. trus di setiap drive ketik perintah ini attrib -s -h /s /d enter dibawah ulasan ada yang membicarakan tentang hal ini selamat mencoba. GBU
Fantasi Biru merasuki komputer Indonesia
81u3f4nt45y-24.01.2007-Surabaya
Surabaya is my Birthday
Don't kill me, i;m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasihku yang tak kan pernah kumiliki 3r1k1mo
Virus ini sangat-sangat mengesalkan saya karena walaupun sudah di clean dia akan tetap memunculkan start up yang isinya puisi putus cinta dia, eh kita jadi disuruh ikut ngebacanya juga. dari kata-katanya yang buat virus ini sepertinya si orang surabaya. Tapi ya saya juga tidak berani menebak ah, cuman saya Salut saja sama orang-orang pembuat virus ini hebat banget. sampai antivirus jagooan gua kalah juga. gua pernah baca punyanya antivirus Norman bisa katanya. ya bisa kalo virus ini belum masuk ke system tapi kalo kejadiaannya kalo udah kaya diatas. Ya sama aja Booong, Tetap aja dia juga gak isa.
akan selalu muncul ini pada saat start up
So daripada pusing-pusing mikirin udah lah keputusan terakhir gua si Ya Instal Ulang d. Gua pindahin d data orang ini. ke drive d seperti biasa. Trus saya instal ulang d. setelah itu seperti biasa antivirus Mc Afee di instal dan di update dengan update nya yang terakhir. dan hasilnya, Kedetec d semua virusnya dan clean d tapi yang cukup2 membuat gua sakit jantung dan mau pingsan datanya hilang semua Bro.... modelnya baru lagi ni virus. gua bingung, d. akhirnya gua googling lagi dan ternyata ada kok cara nimbulinnya ini loh kaya gini caranya
Jalankan Program RUN yang ada pada start menu dan ketikan kata berikut ini pada setiap drive yang mau ditimbulkan datanya misalnya di c ya berarti C:\>attrib -s -h /s /d enter
Dibawah ini aku ambil dari postingan punya antivirus Norman di VAKSIN.COM
Pesan yang ditampilkan oleh VBWorm.MYE
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE
Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE
Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com
C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db
Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]
Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2
Hati-hati dengan file berbentuk folder berukuran 40 KB
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”
Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
o TileInfo
Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”
Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.
VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don't kill me, i'm just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.
Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
· Type file “File Folder”
Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE
Cara mengatasi VbWorm.MYE
Putuskan hubungan komputer dari jaringan.
Usahakan untuk memberishkan virus dari Safe Mode.
Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan
[http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
Adobe Online.com
b. Adobe update.com
Gambar 6, Mematikan proses virus yang sedang aktif di memori
Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oye - Blue Fantasy
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Classes\scrfile,,,"Screen Saver"
[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKLM, SOFTWARE\Classes\scrfile, InfoTip
HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
HKLM, SOFTWARE\Classes\scrfile, TileInfo
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
· Menggunakan icon “Folder”
· Ukuran 40 KB
· Ekstensi SCR atau .Com
Catatan :
khusus file dengan ekstensi .Com hapus file berikut:
Adobe Online.com
Adobe update.com
Thumbs.com
Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended).
Gambar 7, Menampilkan file/folder yang disembunyikan
Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:
· All or part of the file name -à *.SCR
· What size is it? à Pilih Option “Specify size (in KB)
o At Most
o 41 KB
· More Advanced options
o Search system folder
o Search hidden files and folders
o Search subfolder
Hapus juga file berikut yang ada disetiap Drive
· Autorun.inf
· Thumbs .db
Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)
Contoh:
C:\> ATTRIB –s –h /s /d
Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
Fantasi Biru merasuki komputer Indonesia
81u3f4nt45y-24.01.2007-Surabaya
Surabaya is my Birthday
Don't kill me, i;m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasihku yang tak kan pernah kumiliki 3r1k1mo
Virus ini sangat-sangat mengesalkan saya karena walaupun sudah di clean dia akan tetap memunculkan start up yang isinya puisi putus cinta dia, eh kita jadi disuruh ikut ngebacanya juga. dari kata-katanya yang buat virus ini sepertinya si orang surabaya. Tapi ya saya juga tidak berani menebak ah, cuman saya Salut saja sama orang-orang pembuat virus ini hebat banget. sampai antivirus jagooan gua kalah juga. gua pernah baca punyanya antivirus Norman bisa katanya. ya bisa kalo virus ini belum masuk ke system tapi kalo kejadiaannya kalo udah kaya diatas. Ya sama aja Booong, Tetap aja dia juga gak isa.
akan selalu muncul ini pada saat start up
So daripada pusing-pusing mikirin udah lah keputusan terakhir gua si Ya Instal Ulang d. Gua pindahin d data orang ini. ke drive d seperti biasa. Trus saya instal ulang d. setelah itu seperti biasa antivirus Mc Afee di instal dan di update dengan update nya yang terakhir. dan hasilnya, Kedetec d semua virusnya dan clean d tapi yang cukup2 membuat gua sakit jantung dan mau pingsan datanya hilang semua Bro.... modelnya baru lagi ni virus. gua bingung, d. akhirnya gua googling lagi dan ternyata ada kok cara nimbulinnya ini loh kaya gini caranya
Jalankan Program RUN yang ada pada start menu dan ketikan kata berikut ini pada setiap drive yang mau ditimbulkan datanya misalnya di c ya berarti C:\>attrib -s -h /s /d enter
Dibawah ini aku ambil dari postingan punya antivirus Norman di VAKSIN.COM
Pesan yang ditampilkan oleh VBWorm.MYE
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE
Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE
Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com
C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db
Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]
Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2
Hati-hati dengan file berbentuk folder berukuran 40 KB
Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”
Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
o TileInfo
Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”
Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.
VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don't kill me, i'm just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.
Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
· Type file “File Folder”
Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE
Cara mengatasi VbWorm.MYE
Putuskan hubungan komputer dari jaringan.
Usahakan untuk memberishkan virus dari Safe Mode.
Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan
[http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
Adobe Online.com
b. Adobe update.com
Gambar 6, Mematikan proses virus yang sedang aktif di memori
Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oye - Blue Fantasy
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Classes\scrfile,,,"Screen Saver"
[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKLM, SOFTWARE\Classes\scrfile, InfoTip
HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
HKLM, SOFTWARE\Classes\scrfile, TileInfo
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
· Menggunakan icon “Folder”
· Ukuran 40 KB
· Ekstensi SCR atau .Com
Catatan :
khusus file dengan ekstensi .Com hapus file berikut:
Adobe Online.com
Adobe update.com
Thumbs.com
Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended).
Gambar 7, Menampilkan file/folder yang disembunyikan
Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:
· All or part of the file name -à *.SCR
· What size is it? à Pilih Option “Specify size (in KB)
o At Most
o 41 KB
· More Advanced options
o Search system folder
o Search hidden files and folders
o Search subfolder
Hapus juga file berikut yang ada disetiap Drive
· Autorun.inf
· Thumbs .db
Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)
Contoh:
C:\> ATTRIB –s –h /s /d
Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
Senin, 07 Januari 2008
erro message msiexec.exe when instal symantec
STEP 1
Download the Microsoft Windows Installer
1. Download the WindowsInstaller-KB893803-v2-x86.exe file from the document Windows Installer 3.1 Redistributable
STEP 2
Rename the old Microsoft Windows Installer files
1 . Click Start > Run.
2 . In the Run line, type the following: command
3. Click OK.
4. At the command prompt, type the following, and then press Enter after each line:
cd \windows\system32ren msi.dll msi.oldren msihnd.dll msihnd.oldren msiexec.exe msiexec.oldexit
5. Restart the computer.
Download the Microsoft Windows Installer
1. Download the WindowsInstaller-KB893803-v2-x86.exe file from the document Windows Installer 3.1 Redistributable
STEP 2
Rename the old Microsoft Windows Installer files
1 . Click Start > Run.
2 . In the Run line, type the following: command
3. Click OK.
4. At the command prompt, type the following, and then press Enter after each line:
cd \windows\system32ren msi.dll msi.oldren msihnd.dll msihnd.oldren msiexec.exe msiexec.oldexit
5. Restart the computer.
Langganan:
Postingan (Atom)