Powered By Blogger

Kamis, 29 Maret 2012

Membuat antivirus sederhana

Pernah coba nyingkirin virus tanpa antivirus ga?
Mungkin banyak yang pernah ngambil jalan pintas (nginstall ulang system Windows) klo bahkan antivirus ga bisa nyembuhim virus yang bikin system Windows keok..
Tapi itu sih ga keren, bahkan banyak ngabisin waktu..
Ada cara buat bikin komputer kita aman dari virus atau kehilangan data atau hal merugikan lainnya (kecuali hardware).
Ini pengalaman penulis yang hampir nyerah ngadepin Trojan.Horse.
Buat melumpuhkan virus
1. Untuk melumpuhkan virus ada baikknya make antivirus dulu, klo buat virus lokal yang baru-baru, mending make PCMAV terbaru. Tapi kalo pengen keliatan keren (bisa ngilangin virus tanpa antivirus), langsung ke no 2.
2. untuk ngelakuinnya perlu 2 Tools (autoruns.exe dan procexp.exe). Download dua file tersebut, soalnya alat2 nie pusaka rahasia penulis.. (rahasia???)
3. Buka procexp, lalu liatin program yang kira2 mencurigakan, biasanya virus2 make nama aneh, misalnya virus PendekarBlank (make empty.jpg, blank.doc, zero.txt, hole.zip, unoccupied.reg), ntde1ect.com, rund1132.exe, M5VBVM60.EXE, dllchache.exe, shell32.com, regedit32.com, aut0exec.bat
4. Lalu matiin tu virus yang lagi jalan, tapi buat virus yang klo dah dimatiin (task kill) tetep jalan, harus make cara yang kaya dibawah..
contoh script batch windows sederhana buat virus PendekarBlank
@echo off
color 0a
title Dokter_V
taskkill /im unoccupied.reg
taskkill /im empty.jpg
taskkill /im blank.doc
taskkill /im zero.txt
taskkill /im hole.zip (ulangin proses taskkill ini sebanyak banyaknya ampe virus ini bener-bener mati di memory)
cd %windir%
attrib -R -A -S -H system32.exe
del system32.exe
cd %windir%\system32
attrib -R -A -S -H dllchache.exe
attrib -R -A -S -H M5VBVM60.EXE
attrib -R -A -S -H rund1132.exe
del dllchache.exe
del M5VBVM60.EXE
del rund1132.exe
cd %windir%\system32\dllcache
attrib -R -A -S -H *.*
del regedit32.com
del shell32.com
cd %windir%
cd..
attrib -R -A -S -H aut0exec.bat
del aut0exec.bat
cd %windir%\system32\dllchache
attrib -R -A -S -H *.*
del /q /f *.*
rd /s /q %windir%\system32\dllchache
cls
echo.
echo Pendekar Blank Telah Dibasmi..
echo.
Pause
5. Kalo dah mati, ama file virus induk dah mati, saatnya hilangin registry yang dibuat ama virus, ato paling ga hilangin dari autorun make autoruns.exe, cari file-file yang kira-kira mencurigakan yang bakal ngaktifin virus lagi, trus disable deh..
6. trus coba restart buat mastiin dah sukses ato belum..

Tidak ada komentar:

Posting Komentar