T h e T o l i s

Top 10 Virus Lokal

2008-09-03T09:39:00.000-07:00

Serangan dan produksi virus lokal sepertinya mulai melemah. Terbukti, di periode ini, jumlah virus kiriman pembaca dan laporan - laporan mengenai penyebaran virus mulai berkurang, namun kita harus selalu tetap waspada.

Tren virus kali ini sepertinya mengarah kepada virus jenis VBScript. Laporan penyebaran virus jenis script ini lebih banyak jika dibandingkan jenis virus biasa yang sudah dikenal dalam bentuk executable. Berikut daftar selengkapnya:

1. Gen.VirVBS.vbs
Virus ini dihasilkan oleh sebuah program Virus Generator yang dinamakan Vir.VBS Generator oleh pembuatnya. Program ini dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus jenis VBScript yang memiliki beberapa kemampuan seperti stealth, encryption, time-bomb bahkan polymorphic. Virus yang dihasilkan sudah cukup banyak dan terbukti menyebar, maka tidak heran ia menduduki peringkat pertama di 10 virus teratas periode kali ini.

2. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

3. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.

4. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

5. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

6. SangPerawan
Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Ia dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.

7. TQ.vbs
Virus VBScript ini akan membuat file winconfig.dll.vbs dan autorun.inf pada root drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”.

8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.

9. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.

10.Stargate
Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.

Jika Anda Bisa Mengetik dan Mengakses Internet, Anda Bisa Menghasilkan Uang Melimpah dari Internet... Mau Tahu Caranya?

2008-08-31T09:49:00.000-07:00

silahkan klik di bawah ini :)

Sewakan Space Monitor Anda dan hasilkan 1US$ per jam

2008-08-31T09:32:00.000-07:00

Dapatkan 1US$ per jam hanya dengan menyewakan space monitor Anda
Buat anda yg sering online, saya sarankan untuk menyewakan 1/10 dari space monitor anda untuk penayangan iklan berjalan tanpa mengganggu aktivitas Anda browsing.
Dan Anda akan mendapatkan 1US$ (1000 point=1US$) per jam, selama Anda online. iklan akan jalan terus tanpa perlu di klik (otomatis).
Cashfiesta akan membayar jasa periklanan pada Anda, atas pemasangan iklan pada Layar Monitor Anda, tapi syaratnya Anda harus connect di internet. Besarnya jasa pengiklanan itu dihitung dengan POINT yang langsung dapat kita lihat pada monitor di FiestaBar…
Langkah-langkah :

1. Daftarkan diri Anda (GRATIS) di Cashfiesta, caranya gampang, tinggal daftar aja di link ini : http://www.cashfiesta.com/php/join.php?ref=mas_pri
Ingat !!!! Pendaftaran Gratis (free),
pada ADDITIONAL INFORMATION
Your interest …………
SILAHKAN PILIH SEMUA karena ini akan mempengaruhi banyaknya iklan yang masuk, semakin banyak INTEREST anda semakin banyak pula iklan yang mengantri untuk ditampilkan
2. DOWNLOAD FiestaBar
Setelah Anda terdaftar, Silahkan download FiestaBar,
FiestaBar adalah media yg digunakan Cashfiesta memasang iklan pada layar monitor kita, Bentuknya seperti Banner, jadi ketika menjalankan FiestaBar maka 1/10 layar monitor kita akan digunakan sebagai media iklan (sambil kita bisa tetap browsing internet dengan lancar)
3. INSTALL FiestaBar
Kita Instal FiestaBar pada Komputer kita, Nggak ada 1 menit sudah terinstal (tinggal klik next, next, next,… finish) Tip’s buat pengguna Warnet….
Copy Instaler FiestaBar pada Flashdisk atau media lain, jd setiap anda ganti computer (di warnet) tinggal di install lagi aja….(nggak ada 1 menit)
4. JALANKAN FiestaBar
Masukkan username & passwordnya
Bila sudah ada Banner di bagian atas layar monitor berarti Cashfiesta sudah berjalan dan mulai menghasilkan dollar.
5. ARAHKAN pointer (mouse) ke FiestaBoy (Animasi Anak Kecil Berjalan)
Bila materi iklan sudah muncul dan FiestaBoy masih tidur/duduk maka arahkan pointer (mouse) ke FiestaBoy di bagian kiri FiestaBar agar dia berjalan (animasi) jika FiestaBoy sudah berjalan maka point Anda juga akan bertambah.
Saya baca di penjelasannya, bahwa :
1.000 Point = 1 $
1.000 Point = 2 $ (hari libur)
Gratis Internetan :
Setelah saya rata2,
Point yg kita dapat selama 1 jam = 500 point,
Jadi tiap 2 jam kita dapat 1000 Point
(1000 Point = 1 $)
1$ = Rp. 9.000,-
Biaya Internet per jam rata2 Rp. 3.000,- (6.000 untuk 2 Jam)
Pendapatan Kita 2 Jam = 9.000 – 6.000 = 3.000
So Kita GRATIS INTERNETAN plus DAPAT UANG
Point kita akan terus bertambah hanya bila FiestaBoy berjalan,
Nb :
Point tidak bertambah bila FiestaBoy duduk/tidur
Caranya kita tinggal arahkan Pointer ke FiestaBoy (dia akan berjalan kembali)
FiestaBoy akan duduk/tidur apabila belum ada iklan yang ditampilkan, silahkan tunggu sejenak… dan ketika iklan sudah muncul kembali, maka arahkan pointer Anda ke arah FiestaBoy.. otomatis dia akan berjalan.
http://www.cashfiesta.com/php/join.php?ref= mas_pri

Cara Mendapatkan Account Premium Rapidshare dengan Gratis

2008-08-31T07:05:00.000-07:00

Jika anda ingin mendapatkan account RapidShare Premium gratis, ada cara yang GRATIS, LEGAL dan HALAL untuk mendapatkannya. Sebenarnya tidak gratis juga, kita bener-benar membeli account RapidShare Premium lewat websitenya. Namun uang yang kita gunakan untuk membeli account premium RapidShare bukan dari kantong kita, melainkan dari HASIL USAHA kita

menurut penelitian ,, sembilan puluh sembilan persen orang INDONESIA ingin mendownload dengan GRATIS . wkwkwkwkkwkwkwk :z
:Z
dan pastinya ... nggak mau nunggu ... wah wah wah wah.. dasar orang Indonesia...... hehehehehe (termasuk saya) :D
Jika anda ingin mendapatkan account RapidShare Premium gratis, ada cara yang GRATIS, LEGAL dan HALAL untuk mendapatkannya. Sebenarnya tidak gratis juga, kita bener-benar membeli account RapidShare Premium lewat websitenya. Namun uang yang kita gunakan untuk membeli account premium RapidShare bukan dari kantong kita, melainkan dari HASIL USAHA kita.

Intinya adalah kita akan dibayar setelah melakukan serangkaian surveys. Uang yang dibayarkan kepada kita bisa di transfer ke account kita di PayPal. Setelah itu kita membeli account Premium RapidShare lewat account PayPal kita. Semuanya gratis dari internet.

Langkah - langkah mendapatkan Premium account RapidShare:

1. Klik dan daftar account A.W.SURVEY (GRATIS) dimana kita akan dibayar. Klik di “Create A Free Account” untuk mendaftar. klik disini : DAFTAR GRATIS
Setelah registrasi, lakukan survey yang telah disediakan. Anda akan mendapatkan USD $6 setelah pendaftaran dan survey pertama.

2. Daftar account PayPal di http://www.paypal.com (GRATIS). Tidak perlu memasukkan no kartu kredit jika ditanyai, karena kita menggunakan account PayPal untuk menerima uang dari A.W.SURVEY.

3. Setelah mendapatkan uang cukup, transferkan ke account PayPal anda.

4. Beli Premium Rapidshare account dari website RapidShare dengan account PayPal anda.

Sebenarnya tidak hanya account RapidShare saja, tapi kita bisa membeli apa saja lewat internet selama mereka menerima pembayaran dengan PayPal, termasuk belanja di amazon.com.

Semoga bisa membantu. Silahkan mencoba.

Cara Menghilangkan Virus Pray

2008-08-21T22:08:00.000-07:00

Pernah dengar virus pray?????? atau komputer kamu dah kena virus ini .... hmmmmm
virus pray bekerja dengan memunculkan pesan pas waktu - waktu sholat.

pukul 13.00 (waktu Dzuhur),
pukul 16:00 (waktu Ashar),
pukul 18:30 (waktu Maghrib),
pukul 20:00 (waktu Isya), dan
pukul 5:30 (waktu Subuh)

virus ini memunculkan pesan :

"Apakah anda seorang muslim?" dan ada pilihan "ya" atau "tidak"...
nah....kalo kita pilih kata "tidak".....virus ini gak memunculkan reaksi apapun tapi bukan berarti dia gak ada.
dan kalau kita pencet kata "ya", maka akan muncul pesan baru.

"sudahkah anda sholat?"
dengan pilihan jawaban sama dengan pesan pertama. jika kita pilih "tidak", maka komputer akan otomatis shutdown tapi jika kita pencet kaya "ya", maka akan muncul pesan:
"Semoga Allah SWT mengaruniakan hidayah-Nya kepada Anda"..... dengan tombol ok dibawahnya
proses ini akan terus berulang pada waktu - waktu sholat, tapi LUCKILY........tidak ada kerusakan yang dibuat oleh virus inikayaknya yang bikin cuman mau ngingetin sholat aja .. :)

nah......sekarang cara bersihinnya :
1. Buka Task Manager (Ctrl + Alt + Del / Ctrl + Shift + Esc)
2. Lihat di Tab Process.
3. Klik kanan proses yang bernama Windowsapp.exe dan pilih End Process Tree.
4. Buka Folder Options dengan mengklik Tools > Folder Options pada Windows Explorer.
5. Pilih opsi “”Show hidden files and folders” dan hilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)”
6. Hapus file induk di alamat berikut ini :
~ C:\explorer.exe (file ini akan dibuat disetiap drive)
~ C:\WINDOWS\windowsapp.exe
~ C:\Documents and Settings\%user% \My Documents\explorer.exe
~ C:\Windows\Yoosa.a

Ingat, file induk yang digunakan ber-icon windows explorer dengan size 56 Kb.

7. Copy Script ini ke Notepad :

[Version]Signature=”$Chicago$”Provider=wul2
[DefaultInstall]DelReg=del
[del]HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsappHKLM, SYSTEM\CurrentControlSet\Services\4LLIHKLM, SYSTEM\ControlSet001\Services\4LLIHKLM, SYSTEM\ControlSet002\Services\4LLIHKLM, SYSTEM\ControlSet003\Services\4LLI
Klik File > Save As. Di Save as Type pilih All Files. Simpan dengan nama RegistryPray.inf (ingat ekstensi yang digunakan adalah inf).
Klik kanan file RegistryPray.inf
trus pilih Install. Selesai deh pembersihan...... :)

Niat yang baik, tidak seharusnya dilakukan dengan menghalalkan segala cara. Gunakanlah cara yang halal

Posted by TheTolis ... :)

Cara Daftar Search Engine

2008-08-18T01:54:00.000-07:00

Tak di sangkal bahwa tujuan utama dari membuat blog antara lain adalah agar tulisan-tulisan kita bisa di baca oleh orang lain atau pengunjung blog, semakin banyak yang berkunjung apalagi memberikan komentar pada apa yang kita posting tentunya akan membuat hati kita merasa senang dan bahagia. Akan tetapi tentunya tidak serta merta blog kita akan ramai di kunjungi, ini memerlukan usaha publikasi yang gencar dari pemilik blog apabila ingin banyak pengunjungnya.

Banyak cara yang bisa kita lakukan agar blog kita bisa dikenal dan di kunjungi, antara lain adalah dengan rajinnya kita blogwalking atau berkunjung ke blog milik orang lain, mendaftarkan ke berbagai agregator, dan yang paling efektif adalah melalui search engine atau mesin pencari.

Bagi blogger pemula mungkin berangggapan bahwa apabila kita membuat website atau blog akan secara otomatis terindeks atau berada pada list berbagai search engine, dan kenyataannya tidaklah demikian. Seperti halnya sebuah sekolah, agar nama kita terdaftar pada buku daftar siswa, tentunya kita harus melakukan pendaftaran terlebih dahulu ke sekolah tersebut. Sama halnya dengan mesin pencari, agar blog kita terindeks pada mesin pencari, maka kita harus terlebih dahulu mendaftarkan blog milik kita pada situs pemilik mesin pencari.

Mesin pencari tentu jumlahnya sangat banyak sekali, dan pada saat ini yang paling terkenal di dunia adalah Google, Yahoo, serta Msn. Apabila blog kita ingin terindeks pada mesin pencari mereka, maka kewajiban kita adalah mendaftarkan URL blog kita pada mesin pencari mereka. Bila ada yang belum tahu ke manakah harus mendaftarkan blognya, maka silahkan simak tulisan berikut :

Daftar Google

Untuk mendaftar ke google, silahkan sobat kunjungi http://www.google.com/addurl/, nah apabila sudah berada pada halaman pendaftaran ada beberapa langkah yang harus di lakukan, yaitu mengisi form yang di sediakan :

URL --> Isi dengan URL blog sobat.

Comments --> Isi dengan keyword atau kata kunci yang berhubungan dengan blog sobat

Isi kotak kosong dengan huruf Verifikasi yang tersedia

Klik tombol Add URL

Selesai.

Setelah sobat melakukan pendaftaran ke Google, maka tidak serta merta blog sobat terindeks pada mesin pencari nya, akan tetapi memerlukan 3 sampai 4 minggu baru blog sobat bisa terindeks. Jika sudah 3 sampai 4 minggu, maka cobalah ketik alamat blog sobat pada mesin pencari google, apakah sudah terindeks atau belum? jika belum, coba tunggu beberapa minggu lagi, dan tuliskan kembali alamat blog sobat, Jika ternyata masih belum juga, coba deh daftarin lagi blog nya ke google seperti langkah di atas. Atau mungkin sobat tidak sabar ingin cepat terindeks, sebenarnya bisa saja ini terjadi, hanya dalam 3 atau 4 hari saja blog sobat sudah bisa terindeks di google. Ingin tahu caranya? simak saja postingan berikutnya ya, mungkin satu dua hari ke depan artikelnya selesai saya buat.

Daftar Yahoo!

Untuk mendaftar ke yahoo! silahkan sobat kunjungi https://siteexplorer.search.yahoo.com/submit. Akan tetapi untuk mendaftar ke yahoo, sobat harus terlebih dahulu mempunyai account yahoo, karena di perlukan log in terlebih dahulu ke account yahoo. Bagi yang belum punya account yahoo (email di yahoo) silahkan bikin dulu, bagi yang sudah punya, sobat tinggal login dengan username serta password sobat. Apabila sudah login, nanti sudah tersedia kolom untuk di isi, silahkan isi kolom tersebut dengan URL sobat, kemudian klik tombol Add URL, selesai. Jika ingin memasukan alamat feed sekalian, sobat bisa memasukannya. Ingat, alamat feed di blogger hanya tinggal menambahkan atom.xml di belakang uRL blog sobat, contoh : untuk blog saya ini mempunyai alamat feed sebagai berikut :

http://kolom-tutorial.blogspot.com/atom.xml

atau memakai www pun sama saja :

http://www.kolom-tutorial.blogspot.com/atom.xml

Daftar ke Msn

Untuk daftar ke Msn, silahkan sobat kunjungi http://search.msn.com/docs/submit.aspx?FORM=WSDD2 silahkan sobat isi huruf verifikasi dan URL sobat pada kotak yang tersedia, kemudian klik tombol Submit URL, selesai.

Apabila sobat mempunyai keinginan lebih, yaitu URL blog sobat terindeks pada puluhan mesin pencari, sobat bisa menggunakan bantuan situs submitter. Coba klik saja banner dibawah ini :

Tugas sobat hanya mengisi alamat URL blog miliknya, serta menuliskan alamat email saja, kemudian klik tombol Submit Your Site.

Jika ingin lebih cepat terkenal coba lakukan ping ke bebagai agregator, silahkan klik link di bawah :

Ping-O-Matic

Sobat tinggal mengisi form yang di sediakan.

selamat mencoba .... :)

cara menghilangkan / menghentikan Virus Amburadul (paraysutki) , Hokage killer

2008-08-16T09:31:00.000-07:00

Setelah sebelumnya muncul virus VBWorm.NUJ (http://vaksin.com/2007/1107/moontox-bro.htm), baru-baru ini telah ditemukan salah satu virus hasil modifikasi VM Palangkaraya (kemungkinan) ini dapat dilihat dari script dan file induk yang akan di usung oleh virus ini.

Untuk saat ini sudah ada 3 varian dimana untuk masing-masing varian tersebut mempunyai ciri-ciri yang sama, virus ini lebih dikenal dengan nama W32/Amburadul

Bagi anda yang sering ke Kalimantan Tengah, kemungkinan besar tahu dengan Jembatan Kahayan, yaitu jembatan yang membelah Sungai Kahayan di Kota Palangkaraya, Kalimantan Tengah, Indonesia. Jembatan ini memiliki panjang 640 meter dan lebar 9 meter, terdiri dari 12 bentang dengan bentang khusus sepanjang 150 meter pada alur pelayaran sungai. Jembatan ini pertama kali dibangun pada tahun 1995 dan selesai dibangun pada tahun 2001, serta diresmikan oleh Presiden Megawati Soekarnoputri pada tanggal 13 Januari 2002. Jembatan Kahayan menghubungkan Palangkaraya dengan dengan kabupaten Barito Selatan dan tembus ke kabupaten Barito Utara. Lalu apa hubungannya?

Untuk saat ini sudah ada 3 varian dimana untuk masing-masing varian tersebut mempunyai ciri-ciri yang sama, virus ini lebih dikenal dengan nama W32/Amburadul.

Untuk varian pertama Norman mendeteksi sebagai W32/Agent.XQXM (54 KB)

Untuk varian ke dua mempunyai nama sebagai W32/Agent.ETOR (56 KB)

Untuk varian ke tiga mempunyai nama sebagai W32/Autorun.CQJ (52 KB)

Untuk varian ke empat mempunyai nama sebagai W32/Autorun.CIA (51 KB)

Secara garis besar virus ini sama dengan kebanyakan virus lokal yang menyebar. Membuat file duplikat, blok beberapa fungsi windows seperti Regedit/MSconfig/Search/Folder Option atau Task Manager bahkan blok software security khususnya antivirus lokal seperti PC MAV, SMP dan ANSAV. Ia juga akan mencoba untuk mematikan proses virus Hokage/VBWorm.gen16 (http://vaksin.com/2008/0408/hokage/hokage.html) yang sama-sama berasal dari Kalimantan Tengah tepatnya di daerah Sampit, hal ini dapat dilihat dari script yang ada, dimana script ini berusaha untuk blok file induk yang dari virus Hokage/VBWorm.Gen16 ini.

Berikut beberapa ciri-ciri file yang yang akan di usung oleh Amburadul beserta variannya:

Icon : Image (JPG)
Ukuran file : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB)
Ekstensi file : EXE
Type File : Application (lihat gambar 2)

Cara membersihkannya :

Putuskan hubungan komputer yang akan dibersihkan dari jaringan
Matikan proses virus yang aktif di memory resident. Untuk mematikan proses tersebut gunakan tools “currprocess” (http://www.nirsoft.net/utils/cprocess.zip). Kemudian matikan proses virus yang mempunyai icon JPG dengan ekstensi EXE. (lihat gambar dibawah)

Mematikan proses virus W32/Agent.EQXM (dan varian)

Repair registry yang sudah di ubah oleh W32/Agent.EQXM (dan varian). Untuk mempercepat proses perbaikan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.

Jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0×00010001,0

HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox”

HKCU, Control Panel\International, s1159,0, “AM”

HKCU, Control Panel\International, s2359,0, “PM”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0

[del]

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing

HKCR, exefile, NeverShowExt

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PaRaY_VM

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ConfigVir

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NviDiaGT

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NarmonVirusAnti

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVManager

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, EnableLUA

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Disable “System Restore” selama proses pembersihan
Hapus file induk virus W32/Agent. EQXM (dan varian). Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :
1. Buka Windows Explorer
2. Klik menu “Tools”
3. Klik “Folder Options”
4. Klik Tabulasi View
5. Pada kolom “Advanced settings”
  - Pilih opsi “Show hidden files and folders”
  - Unchek “Hide extensions for known file types”
  - Uncheck “Hide protected operating system files
  Kemudian hapus file berikut (di semua Drive termasuk Flash Disk kecuali untuk file yang ada di direktori C:\Windows\system32\~A~m~B~u~R~a~D~u~L~)
6. C:\Windows\system32\~A~m~B~u~R~a~D~u~L~
  1. - - csrcc.exe
      - smss.exe
      - lsass.exe
      - services.exe
      - winlogon.exe
      - Paraysutki_VM_Community.sys
      - msvbvm60.dll
7. C:\Autorun.inf
8. C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
9. C:\Friendster Community.exe
10. C:\J3MbataN K4HaYan.exe
11. C:\MyImages.exe
12. C:\PaLMa.exe
13. C:\Images
Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara:

Klik “Start” menu
Klik “Run”
Ketik “CMD”
Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Disk kemudian ketik perintah ATTRIB –s –h /s /d

Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

gunakan antivirus norman atau PC Media Antivirus (PCMAV) 1.3 (Klik disini untuk download)

Selamat Mencoba …

Sumber : http://www.vaksin.com/2008/0408/amburadul/amburadul.html

Cara Masuk Ke Komputer Lain Dalam Satu LAN

2008-08-16T05:39:00.000-07:00

Anda ingin
masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi
harddisk teman anda, membuat directory, membuat file, mendelete file atau
apa saja ? itu mudah, semua caranya ada disini.

Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu
internet Maniac (Internet Maniac.exe) … Download Interenet
Maniac
Berfungsi untuk mengetahui ip addreas client melalui computer name /
hostname
KaHT (KaHt.exe) … Download program hacker
KaHT
Berfungsi sebagai program untuk menerobos ke computer server atau client
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai
warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname
dengan 2 cara.
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai
warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Setelah 2 program diatas di download maka ekstractlah dahulu program
tersebut, entah pake WINZIP atau pake apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda
dengan melihat para hostname dengan 2 cara.
Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu
pilih A computer on the Network lalu langsung klik search maka akan segera
muncul computer-komputer yang terkoneksi dalam jaringan.
Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini)
:)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada
menu Search for other item pilihlah computers, lalu akan muncul Search for
computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network
Neighboure saja)
Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka
loe langsung aja jalankan program Internet Maniac
Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik
resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor
ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.
Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan
berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh
antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau
terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja
dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting,
tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.
Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh
bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di
C:\KaH) maka ketikkan "CD\KaHT" dan seterusnya.
Jika sudah, ini saatnya?
Ketikkan "KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : "KaHT Ip1 ip2"
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan

Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac
tadi itu lho.
Maka ketikkan saja "KaHT 192.168.0.0 192.168.0.1" lalu enter aja
Nah disini nanti program akan bekerja otomatis.
Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka
anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda
akan berada di "c:\windows\system" milik komputer tujuan / sasaran setelah
pen-scan-an selesai.
Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe
Nah kalo udah begini kita bisa berkreasi :
Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server,
ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus
nanti ketahuan ama operator warnetnya, hehe.
Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus /
kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut,
biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di
On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat
"/logs" maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka
cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log
hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe,
kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya
atau periksa di MiRC.INI, gampangkan.
Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa
lho, delete aja file-file systemnya, hehe.
Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih
bermanfaat dari pada diatas
Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan
Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan
usil dari pihak-pihak yang tidak bertanggung jawab..
5.Membuat akses administrator Windows untuk kita lewat komputer lain
Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui
LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht
yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik.
Melihat akses guest dan administrator di Windows
Ketik : net user
Melihat aktif tidaknya guest di Windows
Ketik : net user guest
Membuat akses guest menjadi Administrator dengan perintah :
Ketik : net localgroup Administrators Guest /add
Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add
Menghapus akses administrator
Ketik : net localgroup Users /delete

Catatan:
*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah
tanggung jawab anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab
anda tanpa kecuali.

Jangan Coba-coba seblom km nyesal
visit on MIRC:
#Tolis