Halo agan agan :)... Pasti kalian kesal sama virus shorcut .. ya memang ane juga gitu ... sebenarnya virus shortcut ini berasal dari installan software bajakan atau ada virusnya ....
di website laen mana ada cara seperti ini... seperti ini langka coy :v
gampang sampe keinti intinya
nah disini ane akan kasih tau Cara Menghapus Virus shorcut (Worm/Ramnit) tanpa software + manual windows 7
PERTAMA
Misalnya D:\virtual
KEDUA yaitu dengan folder options
cari aja di search start menu
centang Show hidden files. folders. or drivers
dan juga Hide Protected Operating System Files
nah disana biasanya terdapat wfvq.exe, Desktop.ini atau imqu.exe atau juga Camfrog.vbs dan alice.vbe (contoh
Menggandakan Diri
Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri
pada komputer yang berhasil ia infeksi, bertempat di :
C:\WINDOWS\system32\drivers\alice.sys
C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.
Aksi Virus
Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data
yang ada seperti :
.doc
.docx
.htm
.html
dan menggantinya menjadi dirinya.
Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan
ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang
padahal sebenarnya adalah file .vbe
Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli
(.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah
VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi
menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal,
berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat
samarannya.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
itu lah yang biasanya membuat virus shortcut Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
CATATAN : JIKA ADA VIRUS ALICE.VBE ANE SARANIN HAPUSNYA PAKE SMADAV REV 8.8.4 :V
BIASANYA NYERANG "AUTORUN.INF" Virus ini menyebar ke setiap root dari drive yang ada dengan nama “alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
[ Aksi Virus Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data yang ada seperti : .doc .docx .htm .html dan menggantinya menjadi file .doc tadi yang padahal sebenarnya adalah file .vbe Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli (.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi menjadi .hta, menyisipkan perintahVBScript dibawah dari code HTML asal, berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat samarannya.]
biasanya virus berektensi [ .ini ] isinya seperti ini :
[AutoRun]
;itqoDvBRyMRwcQADMetjtKwBjqAfuomVd DEJeFgpSTlVQ
;
open=wfvq.exe
;
sHElL\opEn\deFaUlt=1
;
sHelL\expLoRe\CommaND = wfvq.exe
;XwYDN
sHelL\oPen\cOmmaND = wfvq.exe
;
shELl\AUTOpLAy\comManD =wfvq.exe
TANDA MERAH ITU FILE YANG MENCURIGAKAN dan masih banyak file selain itu
CARI FILE INI DI SEARCH "desktop.ini" klik kanan open with notepad
bila anda saat nyalain komputer dan masukin lagi tuh flasdisknya atau hdd :v
masih seperti itu maka agan agan harus cara ini :
klik start menu > all programs > Startup
klik kanan folder Startup lalu pilih explore all users
nah disitu biasanya ada file mencurigakan seperti imqu.exe, wfvq.exe, camfrog.vbs, dan juga Desktop.ini, atau juga alice.vbe DELETE DAH <<< KALO TAKUT SALAH .. BACKUP AJA
TERAKHIR
Virus ini hanya
memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang
terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi
.vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus
.vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa
terbaca dengan mudah.
Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di =>
http://www.vbs2exe.com/encrypt-vbs.html
Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi
di => http://dotwhat.net/vbe/22/
Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini
karena source code program ini terenkripsi, hal ini dilakukan agar virus
ini tidak mudah dianalisa oleh Malware Analyst seperti kami.
Penyebaran
Virus ini menyebar ke setiap root dari drive yang ada dengan nama
“alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
Menggandakan Diri
Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri
pada komputer yang berhasil ia infeksi, bertempat di :
C:\WINDOWS\system32\drivers\alice.sys
C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.
Aksi Virus
Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data
yang ada seperti :
.doc
.docx
.htm
.html
dan menggantinya menjadi dirinya.
Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan
ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang
padahal sebenarnya adalah file .vbe
Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli
(.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah
VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi
menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal,
berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat
samarannya.
Registry
Virus ini juga memanipulasi registry agar user tidak bisa melihat
ekstensi file yang ada, menghilangkan Folder Option, menghilangkan Run,
memblok Task Manager, Registry Editor, System Restore, dan sebagainya.
Oh iya, virus ini juga mengubah nama komputer menjadi ALICE.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Virus ini hanya
memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang
terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi
.vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus
.vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa
terbaca dengan mudah.
Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di =>
http://www.vbs2exe.com/encrypt-vbs.html
Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi
di => http://dotwhat.net/vbe/22/
Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini
karena source code program ini terenkripsi, hal ini dilakukan agar virus
ini tidak mudah dianalisa oleh Malware Analyst seperti kami.
Penyebaran
Virus ini menyebar ke setiap root dari drive yang ada dengan nama
“alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
Menggandakan Diri
Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri
pada komputer yang berhasil ia infeksi, bertempat di :
C:\WINDOWS\system32\drivers\alice.sys
C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.
Aksi Virus
Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data
yang ada seperti :
.doc
.docx
.htm
.html
dan menggantinya menjadi dirinya.
Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan
ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang
padahal sebenarnya adalah file .vbe
Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli
(.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah
VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi
menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal,
berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat
samarannya.
Registry
Virus ini juga memanipulasi registry agar user tidak bisa melihat
ekstensi file yang ada, menghilangkan Folder Option, menghilangkan Run,
memblok Task Manager, Registry Editor, System Restore, dan sebagainya.
Oh iya, virus ini juga mengubah nama komputer menjadi ALICE.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Virus ini hanya
memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang
terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi
.vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus
.vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa
terbaca dengan mudah.
Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di =>
http://www.vbs2exe.com/encrypt-vbs.html
Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi
di => http://dotwhat.net/vbe/22/
Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini
karena source code program ini terenkripsi, hal ini dilakukan agar virus
ini tidak mudah dianalisa oleh Malware Analyst seperti kami.
Penyebaran
Virus ini menyebar ke setiap root dari drive yang ada dengan nama
“alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
tulis di cmd misalnya di D:Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
ketik "D:" di cmd tanpa kutip
jika sudah ketik attrib -r -s -h /s /d*.*
atau attrib -r -s -h D: /s /d
SELESE DAH
0 komentar:
Posting Komentar