Sabtu, 14 Mei 2011

Eksekusi Virus Shortcut

Selama ini Virus sudah berkembang dengan berbagai jenis atau ekstensi. Virus juga mempunyai cara untuk merusak yang berbeda - beda. Kali ini HxHacker akan membahas Virus Shortcut, virus ini biasanya terdapat pada Flashdisk atau Memori Eksternal. Keunggulan Virus ini adalah saat alat penyimpanan data (contoh:Flashdisk) terhubung dengan komputer, alat penyimpanan langsung terinfeksi, biasanya terdapat file Copy of Shortcut to.ink sebanyak 4 file. File tersebut tidak bisa dihapus, karena jika dihapus akan kembali lagi. Berikut adalah cara Eksekusi Virus tersebut:



1. Nonaktifkan ‘System Restore’ untuk sementara selama proses Eksekusi.

2. Putuskan Jaringan/Koneksi Internet Komputer .

3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/ .

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu>Start.
-. Klik Run.
-. Ketik REGEDIT.exe, kemudian klik Ok.
-. Pada aplikasi Registry Editor, carii key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, Kemudian hapus key yang mempunyai data C:\Document and Settings\%user% .


5. Copy dan Paste skript Berikut di Notepad:
------------------------------Skript------------------------------
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

---------------------------akhir skript---------------------------

Pada Notepad pilih "File" lalu klik "Save as", lalu ubah save as type menjadi "all files", simpan dengan format ".inf", misal Hx.inf, lalu klik kanan pada file tersebut, pilih "install".


6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

Restart Komputer untuk melihat hasil dari proses eksekusi.

__________________________________________________________________




Zeke hack {Trickster}



0 komentar:

Posting Komentar