makin kreatif aja virus pc, salut or malah pusing??
Ambil jalan tengah deh…
Siap siap dan antisipasi aja….
Ciri Virus bandot adalah : logo atau icon yang mengunakan icon Visual Basic
Virus yang satu ini seperti kebanyakan virus lainnya…
File pemicunya ada di drive c
virus yang kecentilan ini juga menampilkan pesan pada tanggal 17 Agustus, 25 Desember, 1 Januari dan 24 April. Kalau 3 tanggal pertama adalah hari Kemerdekaan, Natal dan Tahun Baru. Lalu tanggal 24 April ternyata bukan hari besar biasa, melainkan hari Ulang Tahun si pembuat virus (tsk…tsk..tsk… mengelus dada). Virus ini berusaha mengindikasikan “seolah-olah” dirinya berasal dari salah satu Universitas Komputer Top di Jakarta,
Bandot / VBWorm.NTH adalah salah satu jenis virus lokal yang kemungkinan berasal dari salah satu perguruan tinggi di bilangan Jakarta. Icon yang digunakanpun masih mengunakan icon Visual Basic jadi dapat dipastikan bahwa virus ini dibuat dengan menggunakan bahasa pemrograman “sejuta umat” Visual Basic, file ini akan mempunyai ukuran sebesar 88 KB
Secara umum virus ini tidaklah berbahaya, ia “hanya” akan menampilkan pesan yang mengganggu, dimana pesan tersebut akan ditampilkan pada tanggal yang telah tertentukan seperti pada saat Tahun Baru, Hari Valentine, Hari Kemerdekaan Indonesia atau pada saat Natal. VBWorm.NTH juga akan menampilkan pesan default ada hardware baru yang sudah terinstal dan siap digunakan, semua pesan tersebut akan muncul pada tray menu
Walapun virus ini akan blok regedit/cmd dan Folder Options tetapi sebenarnya tidaklah terlalu sulit untuk mematikan proses virus tersebut. Dengan bantuan tools pihak dari ketiga seperti process explorer atau currproses Anda sudah dapat mematikan proses virus kemudian menghapus file induk virus tersebut.
Aktif pada Safe Mode dan Safe Mode with Command Prompt
Hati-hati karena virus ini akan tetap aktif pada mode “safe mode” dan “safe mode with command prompt” . Untuk menyebarkan dirinya, ia akan menggunakan Flash Disk. Jadi hati-hati jika pada Fash Disk Anda terdapat file dengan nama Kupu Malam.exe atau kupu-k~1.exe dengan ukuran 88 KB serta menggunakan icon Visual Basic sebaiknya dihapus dan lakukan pembersihan baik secara manual atau menggunakan antivirus yang up-to-date dan sudah mengenali vius ini.
Sebelum install anti virus dan repair terlebih dulu kamu harus pakai tools untuk stop proses bandot, pakai tools cprosess…
Bisa didownload dari http://www.nirsoft.net/utils/cprocess.zip
Untuk memperbaiki hasil kerusakan karya sang virus bandot silahkan copy script dibawah ke notepad dan simpan dengan nama repair.inf
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NOFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NORun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvanced, hidden
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp
HKCU, SoftwareMicrosoftWindowsCurrentVersionRun, BandotOye
HKCU, SoftwareMicrosoftWindowsCurrentVersionRun, WindowsLogon
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, LocalServices
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, WinExblorerXX
HKLM, SOFTWAREClassesFoldershellBandot
kalau sudah file tersbut di klik kanan dan install…
jangan lupa install dulu anti virusnya!!!
Filed under: Uncategorized
