Senin, 11 April 2011

Eksekusi Virus Facebook

Banyak cara - cara yang digunakan oleh para Cracker untuk mencuri Password Social Networking (Facebook), salah satunya adalah dengan membuat virus bernama Facebook yang isinya akan menjebak anda dengan mengirimkan e-mail yang seolah - olah facebook menginginkan anda merubah password anda dengan berperan sebagai Spyware yang mencoba melindungi. Berikut adalah cara Eksekusi Virus tersebut:


1. Siapkan Software Unlocker.

2. Putuskan koneksi komputer anda dengan Internet.

3. Matikan System Restore, lalu Restart dan masuklah ke menu safe mode.

4. Matikan proses virus yang masih aktif di memori melaui Task Manager. Matikan sdra64.exe.

5. Untuk Memperbaiki Registry Copy dan Paste Skript Berikut di Notepad:

------------------------------Skript------------------------------
[Version]
Signature="$Chicago$"


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}


---------------------------akhir skript---------------------------

6. Matikan Proses Virus yang masih berjalan dengan Unlocker.Hapus file yang dibuat oleh virus,sebelumnya agar file virus terlihat, buka Windows Explorer>Tools>Folder Options>Pilih tab View>Pada hidden files and folders pilih Show hidden files and folders. Kemudian hapus file berikut:

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll

Setelah itu Restart Komputer
__________________________________________________________________
----Gunakanlah Tutorial Dengan Bijak----



Zeke hack {Trickster}


0 komentar:

Posting Komentar