Seringkali komputer yang terinfeksi virus hanya mengandalkan ANTIVIRUS, padahal banyak virus yang lolos dari pantauan ANTIVIRUS terutama virus lokal. Tutorial kali ini akan membahas Eksekusi Virus Luna Maya tanpa menggunakan ANTIVIRUS. Dalam Virus ini terdapat perintah yang berbahaya yaitu: memformat Flash Disk/ removable disk lainnya, mengubah fungsi klik kanan menjadi klik kiri, memindahkan tombol start ke kiri ketika di klik, CD/DVD-Room yang tidak bisa ditutup, dll. Ciri dari virus ini adalah memakai ikon MS Word dan berukuran 37 kb. Virus tersebut akan membuat file virus, antara lain:
- C:\nt.bat
- C:\WINDOWS\system32\Amoumain.exe
- Love.exe (pada semua root drive)
Untuk mengeksekusi virus tersebut, Berikut Caranya:
1. Download Software CurrProcess disini. Lalu ekstrak Program tersebut (CurrProcess bukanlah Program ANTIVIRUS, tapi memiliki fungsi hampir mirip dengan Task Manager).
[Penjelasan]
---Karena Task Manager di blokir oleh virus ini maka dibutuhkan Program CurrProcess untuk menggantikan Task Manager.---
2. Masuklah ke menu Safe Mode dengan cara, restart windows lalu tekan F8 pada saat masuk menu Boot selanjutnya pilih Windows Advanced Options lalu pilih Safe Mode.
3. Setelah masuk menu Safe Mode, Jalankan Program CurrProcess kemudian cari virus bernama "Amoumain.exe". Lalu klik kiri pilih Kill Selected Processes. Jika Virus sudah terhapus, Tutup Program CurrProcess.
4. Untuk Menghapus File yang virus buat di Registry Copy dan Paste skript Berikut di Notepad:
------------------------------Skript------------------------------
[Version]
Signature="$Chicago$"
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun
---------------------------akhir skript---------------------------
5. Pada Notepad pilih "File" lalu klik "Save as", lalu ubah save as type menjadi "all files", simpan dengan format ".inf", misal Hx.inf, lalu klik kanan, pilih "install".
6. Hapus juga jika anda menemukan virus seperti Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat.
____________________________________________________________________
Zeke hack {Trickster}
0 komentar:
Posting Komentar