Virus Bandot?? Lucu-lucuan,,,

makin kreatif aja virus pc, salut or malah pusing??
Ambil jalan tengah deh…
Siap siap dan antisipasi aja….

Ciri Virus bandot adalah : logo atau icon yang mengunakan icon Visual Basic
Virus yang satu ini seperti kebanyakan virus lainnya…
File pemicunya ada di drive c

virus yang kecentilan ini juga menampilkan pesan pada tanggal 17 Agustus, 25 Desember, 1 Januari dan 24 April. Kalau 3 tanggal pertama adalah hari Kemerdekaan, Natal dan Tahun Baru. Lalu tanggal 24 April ternyata bukan hari besar biasa, melainkan hari Ulang Tahun si pembuat virus (tsk…tsk..tsk… mengelus dada). Virus ini berusaha mengindikasikan “seolah-olah” dirinya berasal dari salah satu Universitas Komputer Top di Jakarta,
Bandot / VBWorm.NTH adalah salah satu jenis virus lokal yang kemungkinan berasal dari salah satu perguruan tinggi di bilangan Jakarta. Icon yang digunakanpun masih mengunakan icon Visual Basic jadi dapat dipastikan bahwa virus ini dibuat dengan menggunakan bahasa pemrograman “sejuta umat” Visual Basic, file ini akan mempunyai ukuran sebesar 88 KB

Secara umum virus ini tidaklah berbahaya, ia “hanya” akan menampilkan pesan yang mengganggu, dimana pesan tersebut akan ditampilkan pada tanggal yang telah tertentukan seperti pada saat Tahun Baru, Hari Valentine, Hari Kemerdekaan Indonesia atau pada saat Natal. VBWorm.NTH juga akan menampilkan pesan default ada hardware baru yang sudah terinstal dan siap digunakan, semua pesan tersebut akan muncul pada tray menu

Walapun virus ini akan blok regedit/cmd dan Folder Options tetapi sebenarnya tidaklah terlalu sulit untuk mematikan proses virus tersebut. Dengan bantuan tools pihak dari ketiga seperti process explorer atau currproses Anda sudah dapat mematikan proses virus kemudian menghapus file induk virus tersebut.

Aktif pada Safe Mode dan Safe Mode with Command Prompt

Hati-hati karena virus ini akan tetap aktif pada mode “safe mode” dan “safe mode with command prompt” . Untuk menyebarkan dirinya, ia akan menggunakan Flash Disk. Jadi hati-hati jika pada Fash Disk Anda terdapat file dengan nama Kupu Malam.exe atau kupu-k~1.exe dengan ukuran 88 KB serta menggunakan icon Visual Basic sebaiknya dihapus dan lakukan pembersihan baik secara manual atau menggunakan antivirus yang up-to-date dan sudah mengenali vius ini.

Sebelum install anti virus dan repair terlebih dulu kamu harus pakai tools untuk stop proses bandot, pakai tools cprosess…

Bisa didownload dari http://www.nirsoft.net/utils/cprocess.zip

Untuk memperbaiki hasil kerusakan karya sang virus bandot silahkan copy script dibawah ke notepad dan simpan dengan nama repair.inf

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oye

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*”

HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”

HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”

HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”

HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”

HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”

HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”

[del]

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NOFind

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NORun

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvanced, hidden

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp

HKCU, SoftwareMicrosoftWindowsCurrentVersionRun, BandotOye

HKCU, SoftwareMicrosoftWindowsCurrentVersionRun, WindowsLogon

HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, LocalServices

HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, WinExblorerXX

HKLM, SOFTWAREClassesFoldershellBandot

kalau sudah file tersbut di klik kanan dan install…

jangan lupa install dulu anti virusnya!!!

One Response

  1. yang buat pasti rumahnya deket mahkota simprug

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: