Wuih sangat menyusahkan juga berurusan sama neh virus. Kata temenq namanya virus ego made in Indonesia tentunya :). Katanya sie virus lama. Ya udah q minta aja ma temenq yang punya tuh virus namanya YT'o yang merupakan anggota dari IUG. Berhubung virus lama q nyoba nyari sapa tau dah ada tutorial untuk penanganannya :) eh ketemu ini. Tentu saja aku tidak mau melihatnya takutnya nanti ada kesamaan cara dengan apa yang dia utarakan :) tapi entah juga apa bener2 di bahas atau tidak silakan cek sendiri di link tadi. Silakan kasih commentar jika sekiranya mirip atau sama nanti akan aku hapus neh postingan oke :).
Pertama kali menjalankan neh virus dia akan secara ajaib :) membuka dan menutup kembali drive CDROM kalo tidak salah ditempatq dia ngebuka-tutup 2 kali :). Dalam hati menggerutu @Wuih tanda-tanda neh keknya bakal gak bisa di akses neh :)@
Ternyata :) tebak sendiri ja apa yang terjadi :(.
Coba anda logoff setelah terinfeksi ama neh virus :)
bakal banyak user account (lebih dari lima account kayaknnya) yang bakal muncul kayak hack, putri :) dll. Kenapa tidak di shutdown ? coz menu shutdown ilang kawan so mau tidak mau ya hanya logoff :). Silakan coba lagi beberapa hal seperti :
1. Coba masuk ke drive C: ? silakan akses folder windows :) ada tidak ? gone !
2. Bagaimana cara kita masuk ke windows jika user account milik kita sudah gone ? kalo tidak percaya coba cari user account sampean, ada tidak ? terus coba masuk ke salah-satu account, mereka bakal minta password :) Lha terus gimana masuknya kawan ? untuk mengakses user account milik sampean tekan control + Alt + delete2x :) habis itu masukkan username sampean sama passwordnya kalo ada :) Di sini saya hanya mencoba memakai useraccount administrator.
3. Ada yang aneh tidak dengan mouse sampean ? klik kanan berubah menjadi klik kiri tidak ? :) hehehe... apa windowsq yang errir yak :)
4. Seperti virus laen virus ego akan mendisable regedit, folder option, dll :)
5. Membunuh secara langsung task manager :)
6. Dll lah silakan explore sendiri dengan menjalankannya langsung di system anda :)
Oh ya ada pesan tuh dari si vm alias pembuat virus, yang akan ada di tiap-tiap drive. Berikut pesannya :
This pain so hurt, i can't breath anymore
I'm frozzen. Don't try to fix me, don't try to melt me, don't try to touch me!!
I'm die, i'm gone with the wind....
You can have my body, even my soul, but don't try to touch my PRIDE!!
I'm changing, I'll close the door.
C U ... Friend
C U ... All
The People that i Know
The People that i love
The People that i miss
I'll take a rest till unlimited time
..:: EGO MOST WANTED ::..
__________-=YOU SEE BEE CREW=-__________
Berikut screenshot, apa aja yang dihajar ama neh virus :)
Nah sekarang kita coba untuk membersihkannya :)
Task manager kan di banned :) ya udah pakek aja tool yang betebaran di inet untuk masalah kill process coz neh virus tidak jalan di system sehingga bisa kita bunuh. Ini belum akhir lho coz walau kita bunuh processnya tuh virus bakal kembali lagi so ya hajar registy dulu.
Lihat apa yang ada di process ? ternyata di sana ada process yang mirip nama file dari deepfreeze (kalo gak salah :)) nama dari process itu dfinstall.exe.
Dari sini keliatan bahwa teknik social engineering dari si pembuat virus ego sangat bekerja :) mengecoh si pemakai alias user.
Sekarang kita lihat dimanakah letak dari dfinstall :) ternyata neh generator terletak di C:\Documents and Settings\Administrator\Favorites\dfinstall.exe
Lha antcode kenapa harus kita bunuh dulu neh process dfinstall ? nice question (weks dipuji sendiri :)) Karena jika tidak kita bunuh waktu-waktu tertentu dia akan mengebom process sehingga komputer yang kita pakai akan sangat lelet. Pengen tau process apa yang jalan jika tidak segera kita bunuh ? berikut screenshotnya.
Oke sekarang bunuh process dfinstall dan delete filenya, mudah-mudahan tidak ada dua kali pengecekan :)
Neh virus menaruh file di C:\WINDOWS dengan masing-masing nama services.exe dan system32.exe. Nah system32.exe dan dfinstall.exe ini akan dijalankan pada saat startup yang akan mengaply settingan sesuai dengan permintaan virus :) lagi-lagi process akan berat. Sekarang sampean harus adu cepat ama neh virus coz dia akan langsung menutup task manager :).
Untuk mengatasinya tekan control + Alt + delete (yang lama) sampek process task manager menjadi banyak sangat buanyak :). Habis itu ketikkan sy dan habis itu langsung tekan Alt + E habis itu click Yes lakukan ini dengan sangat cepat :).
Oke boz sekarang kita coba mengakses registry yang telah didisable ama neh virus :) weks bukannya menu run ilang ? yup bener sekali :) kita lakukan itu di command prompt :). Lha pean mah bukannya command prompt juga tidak bisa diakses ? :) iyak coz run ilang dan kita juga tidak dapat masuk ke dir C:\WINDOWS\system32 kan di hidden ma neh pirus :). Oke deh kita pakek teknik lama untuk mengakses command prompt.
Sekarang di windows explorer klik kanan (Ubah dulu fungsi klik kanan key :))> New > Text Document :)
Habis itu buka tuh file :) selanjutnya ketikkan C:\WINDOWS\system32\cmd.exe habis itu save dengan ekstensi bat :)
selanjutnya tinggal jalankan tuh file bat :) sekarang command prompt akan muncul, sederhana bukan :)
berikutnya ketikkan
Sampean masih dalam command prompt kan ? kalo iya sekarang ketikkan seperti apa yang ada di gambar :) capek nulisnya :)
kalo udah sukses sekarang ketikkan C: terus enter. Kalo udah ketikkan attrib -h -s /d /s :) ini berfungsi untuk mengshowkan file yang disuper hidden :)
Kalo sukses bakal muncul tuh directory windows yang sebelumnya ilang :). Masuk ke directory windows cari file regedit.exe dan jalankan tuh file :)
Sekarang tinggal edit semua registry yang telah di hajar ama neh virus :). Silakan edit tuh registry kan capek kalo makek modus text terus :)
Udah ah capek sekarang tulisan ini akan dipersingkat :)
masuk ke C:\Documents and Settings\Administrator\My Documents delete file administator.exe
masuk ke C:\WINDOWS\ terus delete file services.exe dan system32.exe
Lewat regedit :
Keterangan tulisan ini, tanda > baca ubah nilai menjadi, >> baca masuk oke biar q gak capek ngetik :)
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
hapus key EGO15/04/2008
>> ke HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
key Start Page > terserah sampean :)
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
key Hidden > 1
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
key HideFileExt > 0
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
key ShowSuperHidden > 1
satu aja key contohnya :)
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
key NoDriveTypeAutoRun > 255 biar aman dari virus autorun :)
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\
key @C:\WINDOWS\system32\SHELL32.dll,-8964 > tempat sampah antcode :) terserah kawan :0
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\
key TracesProcessed > 37
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\
key TracesSuccessful > 26
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
key RegisteredOrganization > antcode :)
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
key RegisteredOwner > www.autonux.tk
>> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ hapus key Show_StatusBar
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
hapus semua key yang ada embel-embel nonya biar gak nono hehehe... Oh ya key NoClose itu yang bikin ilang Shutdown :)
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
hapus juga semua key yang ada embel-embel nonya biar gak nono hehehe...
Capek dah yang laen oprek sendiri key :) dah ngantuk neh :)
Oh ya ingat bersihkan atau hapus semua file sebesar 328kb dengan icon notepad, biar virus tidak jalan lagi atau terkena eksekusi !
Silakan logout untuk melihat hasilnya :)
Sekarang bagaimana cara mengembalikan drive CDROM ? hehehe... pikirkan itu key :)
TUTORIAL INI AKU PERSEMBAHKAN UNTUK INREV FORUM YANG SUDAH LAMA BEKU, SEMOGA SEGALA KENDALA DAPAT SEGERA TERSELESAIKAN ! AMIN !
Thanks to :
Allah SWT, Nabi Besar Muhammad SAW
gi34nt (kenapa sering ragukan aku ?! :( ), ashadebi, INREV TEAM (real_low, mas iNuX :), soet, ikhsan4488 ), mas YT'o yang dah ngasih neh pirus :), pak dokter yohukm, secretchika (terima kasih banyak mas), npc, hanjian, movzx, apakekdah, lucubrb, orakanggo, NB, BlacK shaDow, jashaka, numpang_lewat, echo staff, vires, tomero, x-ace, keboaja, loppes dll dah gak muat neh
regards
antcode
[inrev team]
http://autonuxregen.blogspot.com
http://inrev.seruput.us (moga masalah cepet terselesaikan)
http://indosharing.uni.cc (forum tempat berbagi)
regards
autOnuX
lagi :
ini sarangnya :
.png)
