Halaman

Cari artikel di Blog ini
Cari artikel di Google, jika di blog ini tidak ada

Untuk Tukar link silahkan masukkan alamat web anda diguest book
Buat yang Mau REQUEST sesuatu (Maslah komputer / Software) bisa kirim Req'a via chatbox atau melalui komentar


Selamat Membaca

Senin, 06 Juni 2011

Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)

Remove Virus Win32.Sector.2x (Virus Sality Shortcut)
Virus Win32.Sector.2x adalah Virus Sality yang mempunyai metode penyebaran seperti virus shortcut yaitu dengan membuat file shortcut palsu, memanfaatkan celah keamanan .LNK (shortcut).
Gejala dan efek jika terinfeksi virus Win32.Sector.2x ini memang dapat kita ketahui, tapi untuk membersihkan virus sality-shortcut ini, terbilang tidak mudah.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

1.  Putuskan koneksi jaringan/internet.

2.  Non-aktifkan program yang aktif pada start-up.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : MSCONFIG , kemudian klik OK.
  • Setelah muncul jendela “System Configuration Utility”, klik pada tab Startup.
  • Pada tab startup, klik Disable All (untuk me-non aktifkan semua program yang aktif).
  • Kemudian klik Apply, dan klik OK.
  • Log-off komputer, kemudian login kembali (maka program pada startup tidak aktif).


3.  Matikan dan hapus virus.

Lakukan langkah-langkah berikut :
  • Download tools Dr.Web CureIt untuk membersihkan virus Sality-Shortcut pada komputer yang belum terinfeksi.
  • Setelah selesai, kompress file tersebut hingga menjadi file zip.
  • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  • Klik kanan file zip tersebut, kemudian klik explore.
  • Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  • Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
  • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
  • Biarkan hingga proses scan selesai.

4.  Hapus string yang dibuat virus pada SYSTEM.INI.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : SYSTEM.INI , kemudian klik OK.
  • Setelah muncul kotak jendela “SYSTEM.INI”, hapus string berikut :
[fje32a1s]
minr = 1
[MCIDRV_VER]
DEVICE=[angka_acak]
  • Jika sudah selesai, klik File -> Save , dan klik File -> Exit

5.  Hapus string yang dibuat virus pada Windows Firewall.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : FIREWALL.CPL , kemudian klik OK.
  • Jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall (Internet Connectin Sharing), klik OK.
  • Setelah muncul jendela Windows Firewall, pada tab General, sebaiknya dalam posisi “On (recommended)”.
  • Selanjutnya klik pada tab Advanced, kemudian klik tombol “Restore Defaults”.
  • Kemudian klik OK.
..

6.  Repair registry yang telah dimodifikasi.

Lakukan langkah-langkah berikut :
  • Salin script dibawah ini dengan notepad :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”"
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×10001,0×00000001
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b7fdd69-e6fd-11df-a9bd-806d6172696f}
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA
HKLM, System\CurrentControlSet\Services\amsint32
  • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
  • Klik kanan file “repair.inf”, kemudian pilih “install”.
  • Restart komputer.

7.  Repair Safe Mode/Safe Boot yang telah dihapus.

Lakukan langkah-langkah berikut :
  • Download file registry untuk Safe Mode.
  • Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang dimiliki.

8.  Bersihkan temporary file dari jejak virus.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
  • Pada drive system (C) klik OK, biarkan proses scan drive.
  • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
  • Tunggu hingga selesai.

9.  Aktifkan “System Restore”

Lakukan langkah-langkah berikut :
  • Klik kanan My Computer, pilih Properties.
  • Setelah muncul jendela System Properties, klik pada tab System Restore.
  • Pada tab System Restore, hilangkan tanda cek pada pilihan “Turn off System Restore on all drives.
  • Kemudian klik Apply, dan klik OK.

10.  Download dan Install security patch MS10-46 sesuai dengan versi windows yang anda miliki.

11.  Gunakan antivirus yang ter-update dan mengenali virus ini dengan baik untuk pembersihan yang optimal dan pencegahan infeksi ulang.

 

http://ariefew.com/virus/remove-virus-win32sector2x-virus-salityshortcut/

The Hackerz Database

Siapa yang tau dan sering masuk website the hackerz?. Ni ada yang mengejutkan, simak baik baik
Sebelum bingung.... ini link yg akan gw kasih berisikan index tools Hackerz (updated) buat yg iseng2 ato lagi pengen tau ....




http://www.leetupload.com/dbindex2/index.php?dir=Win32/


Kalo ada passwordnya coba ini :
1. to0l-base
2. zmetex
3. mrdel2000


Code:
http://www.leetupload.com/database/

Gimana Maut ga??????

Hacking Billing Warnet menggunakan DOS

Wah senangnya udah nemu cara baru buat ngakalin billing warnet sialan itu, nih juga sangat simple banget. Anda boleh coba cara ini, memang terkadang berhasil, juga kadang kadang gagal. Tapi sebagai bahan latihan dicoba saja deh.
Saat ini saya sedang mencari cari dimana letak kesalahan penggunaan dos tersebut. Cara ini saya dapatkan hanya sebagai iseng belaka dan hanya coba coba, siapa tahu cara ini berhasil.
Hal ini saya coba di warnet Driyorejo - Lopang pada pukul 8 malam. Nama warnetnya D-Z****t (disamarkan). Warnet ini menurut saya lemah dalam hal security
Tak usah banyak cingcong lah, nanti kite orang dimarahi kak ros,"cakap si ipin". hehehehehe

Pertama periksa dahulu spesifikasi sebagai berikut:
1. Server billing sebagai tempat pembayaran menggunakan Windows XP.
2. Billing Client adalah billing explorer.
3. Koneksi antar billing menggunakan LAN biasa.
4. Baik Client maupun Server billing kurang aman



Coba punya coba, akhirnya penulis masuk ke sana :P dan karena server billing tersebut menggunakan Windows XP maka saya masuk dengan menggunakan Kaht, saat ini Kaht sangat sulit sekali didapatkan, karena software ini tergolong dilarang. Namun coba saja untuk mencarinya

download saja disini kalo lebih gampangnya, klik disini

Berikut ini cara menggunakan Kaht, berikut ini singkatnya :
1. copy file kaht.exe ke drive c (misalnya)
2. buka command prompt c:\
3. ketikkan di prompt tadi c:\kaht.exe ip1 ip2 (contoh : c:\kaht.exe 192.168.1.1 192.168.1.100)
4. ip1 dan ip2 adalah range ip di jaringan kita ( kaht akan menscan computer yang vuln (biasanya win xp sp 1 kebawah)
5. setelah kaht mendapatkan komputer yang vuln dia akan langsung masuk ke komputer tadi dan prompt c:\ kita tadi akan berubah menjadi prompt c:\system32\ pada komputer korban, apabila itu terjadi maka artinya kita sudah ada di komputer korban tersebut
6. selanjutnya gunakan kemampuan kamu untuk mengeksplorasi komputer dengan menggunakan berbagai perintah dos
7. selamat belajar
Saya melihat di billing clientnya, ternyata jam yang terpampang di client sama dengan jam di billing dengan asumsi perhitungan koneksi mengikuti arah jam client. Wah, saya terus bergembira, ternyata caranya saya kira lebih mudah :P
Lalu saya coba buka START =-> Run =-> Command,
Maka keluarlah kotak hitam seperti ini :


lalu penulis ketikkan command : time sehingga keluar seperti ini


Dan ternyata ketika saya mencoba mengubah set waktunya ke 20 menit sebelumnya eh ternyata billingnya bereaksi. Aseekkk... saya berhasil menghack billing, pikirku.
Kemudian saya jadi tenang deh maennya. Kalo udah maen 2 jam saya set balik jadi 1 jam, hehehe... mati kau billing

Tetapi meskipun cara ini sangat praktis, tapi juga kadang terhadi kegagalan. Semua itu tergantung dari tingkat keamanan warnet dan keahlian sang pemakai, hehehe.

Pesan saya Andra, Tetap jaga kebencian anda pada billing. Sampai kapanpun seorang hacker (newbie) harus membenci billing, jika tidak benci, maka dia bukanlah seorang yang memiliki keberanian
Hahahahaha, just kidding. Tapi jangan terlalu benci, ntar jadi penyakit. Bravo Fucking billing

Masukkan alamat E-Mail Anda :

Delivered by FeedBurner