Tidak banyak yang terpikir oleh kita jika regedit, command prompt task manager, dan servis windows yang lain sudah di blok oleh virus. Sempar kemarin terfikir oleh saya menginstall ulang komputer teman saya yang terkena virus dengan ciri-ciri mendissable regedit, command prompt juga ikut-ikutan didissable dan yang paling parah file *.reg dan *.bat jika dieksekusi malah terbuka menggunakan notepad. Entah virus apa yang menjangkiti komputer teman saya tersebut ada yang tahu? Nah, ciri-ciri yang lain juga selain menginfeksi semua file yang berextensi *.doc, *.exe juga menginfeksi *.vbs sehingga semua file yang berextensikan *.doc dan *.vbs menjadi *.exe. Yang paling celaka lagi file *.vbs juga terinfeksi. Wuh, kesel banget. padahal file inf, vbs, dan reg merupakan senjata andalan untuk mengembalikan setting registry. terutama file vbs memang paling mantap untuk melaksanakan hal yang satu ini. tapi kalo sudah terinfeksi juga bagaimana?
Hah, bingung kau…!!!. Akhirnya karena file vbs saya juga terinfeksi jika dijalankan malah keluar pesan gini “file vbs is not win32 aplication”. Akhirnya saya buat sebuah aplikasi console dengan sintax vbs nah bagi yang berminat dengan file ini bisa download dibawah ini. dengan aplikasi ini saya bisa memberantas virus yang bertengger dikomputer teman saya tersebut dengan cara yang sudah saya tulisakan sebelumnya
Download aplikasi vbs yang sudah di jadikan exe
Nah, dengan aplikasi sebenarnya berasal dari sebuah sintax vbs yang saya jadikan aplikasi sitaxnya sebagai berikut
on error resume next
dim infreg, almregrem — dapat memilih beberapa beberapa baris scrip saja sesuai kebutuhan
set infreg = createobject(”WScript.Shell”)
rem — membongkar beberapa fasilitas yang diblokir
almreg = “HKCU\Software\Policies\Microsoft\Windows\System\”
infreg.RegWrite almreg & “DisableCMD”,”0″, “REG_DWORD”almreg = “HKLM\SYSTEM\CurrentControlSet\Control\”
infreg.RegWrite almreg & “StorageDevicePolicies\WriteProtect”,”0″,”REG_DWORD”almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\”
infreg.RegWrite almreg & “Policies\System\DisableTaskMgr”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableMsConfig”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableRegistryTools”,”0″,”REG_DWORD”rem — membongkar beberapa fasilitas yang dihidden
infreg.RegWrite almreg & “Explorer\Advanced\Hidden”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Explorer\Advanced\HideFileExt”,”0″,”REG_DWORD”
infreg.Regwrite almreg & “Explorer\Advanced\ShowSuperHidden”,”0×00000000″almreg = “HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\”
infreg.RegWrite almreg & “DisableSR”,”0″,”REG_DWORD”almreg = “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\”
infreg.Regwrite almreg & “Folder\SuperHidden\type”,”checkbox”
infreg.Regwrite almreg & “Folder\HideFileExt\type”,”Checkbox”rem — membongkar kemabali beberapa fasilitas yang disembunyikan untuk dimunculkan
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
infreg.RegWrite almreg & “NoRun”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFind”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoClose”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewOnDrive”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoControlPanel”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFolderOptions”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewContextMenu”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoStartMenuMorePrograms”, “0″, “REG_DWORD”rem — mengembalikan beberapa inisial yang dirubah untuk mempublikasikan virus
almreg = “HKCU\Software\Microsoft\Internet Explorer\Main\”
infreg.Regwrite almreg & “Start page”,”About:blank”almreg = “HKLM\Software\Microsoft\Windows NT\CurrentVersion\”
infreg.Regwrite almreg & “ProductId”,”Your ID”
infreg.Regwrite almreg & “RegisteredOwner”,”Owner”
infreg.Regwrite almreg & “RegisteredOrganization”,”Organization”message =(”Registry virus sudah dihilangkan…!!! .: www.cyberhadi.com :.”)
x = MsgBox(message,vbokOnly)
Tidak ada komentar:
Posting Komentar