Minggu, 23 Agustus 2009

Virus Mbah Surip - Cara kerja dan penanggulangannya

Tipsntrick.net - Setelah dihebohkan dengan dengan virus MJ alias Michael Jackson, baru-baru ini beredar juga virus lokal dengan nama Virus "Mbah Surip"
Virus ini buatan anak negeri dengan menggunakan bahasa pemrograman Visual Basic ( VBS )
Meskipun hanya menggunakan VBS tapi virus ini cukup merepotkan.

Penyanyi lagu 'Tak Gendong' itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Dengan demikian, korban selanjutnya akan disusupi folder bernama 'Album Bokep' di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder 'panas' itu sebenarnya merupakan file virus yang siap 'menggendong' komputer Anda bila dijalankan.

Bagaimana Virus Mbah Surip bekerja


File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai 'device driver', file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.

Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.

Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.

Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper

Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file 'gadungan' dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.

Tetapi jika user mencoba untuk langsung menjalankan file 'gadungan' yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].

Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.

Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.

Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.


Penanggulangan virus Mbah Surip :

Vaksincom yang membuat ramuan untuk memberantas virus ini ( detikcom )

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

  • Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
  • Klik kanan pada proses yang sudah di blok
  • Pilih [Kill Selected Processes]


2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik [Software restriction policies]
  • Klik kanan pada [software restriction policies] dan pilih [Create new policies]
  • Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
  • Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download dsini
4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

  • Klik menu [Start]
  • Klik [Run]
  • Ketik CMD kemudian klik tombol [OK]
  • Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
  • Ketik perintah ATTRIB regedit.exe kemudian klik tombol
  • Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik 2x [Software restriction policies]
  • Klik [Additional Rule]
  • Hapus Rule yang pernah Anda buat sebelumnya

Digg This! Del.icio.us; Reddit Seed Newsvine Google Stumble It! Technorati Facebook
Diposting oleh di 2 komentar:

Jumat, 21 Agustus 2009

Tutorial: Cara Membuat Player Mp3 Anda Sendiri

nafaskuplayerHalo kawan, biasanya kalian memutar musik mp3 pake apa? Apakah winamp, realplayer, Quickplayer, GOM player atau yg lainnya? Lama lama bosan juga ya kalo pake player seperti itu. Daripada pake player mp3 buatan orang lain, ayo sekarang kita buat sendiri player mp3. Selain bisa desain sesuai kreasi sendiri, player mp3nya kan juga buatan anak indonesia. Biar orang Indonesia bisa lebih maju. Caranya mudah kok, tinggal drag & drop. Hasil minimalnya seperti gambar disamping, itu masih jelek..kalian bisa buat lebih baik kok. Mau coba bikin mp3 player sendiri? Ayoo lanjut membacanya..

Untuk membuat player mp3 ini kita membutuhkan software, namanya Progie MultiMedia Builder (MMB). download MMB: http://rapidshare.com/files/213945723/Multimedia_Builder47.www.nafasku.com.rar

Cara Membuat cukup mudah kok, cukup ikuti petunjuk dibawah ini dengan teliti.

LANGKAH 1
Buka MMB dengan klik pada shortcut-nya di desktop, akan terlihat tampilan awal MMB. Bidang putih yang berada ditengah adalah lembar kerja kita. Disebelah kanan lembar kerja terdapat jendela Object List. Jendela ini nantinya akan berisi keterangan objek-objek yang terdapat di project kita. Sebelum bekerja lakukan penyimpanan project kita dengan menekan [Ctrl+S] atau dengan klik icon-nya di toolbar. Isikan nama project yang Anda inginkan, misalnya MP3PlayerKu. Project akan disimpan dengan ekstensi .mbd.

LANGKAH 2
Pertama kita lakukan pengaturan umum untuk MP3 player yang akan kita buat. Pada toolbar klik [Project] > [General Setting], akan muncul kotak dialog Project Setting. Pada form Quick Preset pilih ukuran dimensi 320 x 200. Pada form Window Tittle tuliskan judul MP3 player yang Anda inginkan, misalnya MP3PlayerKu. Beri tanda cek pada pilihan Standard Windows, kemudian klik [OK].

LANGKAH 3
Selanjutnya untuk background kita akan menggunakan sebuah image. Masukkan image yang Anda inginkan. Klik [Object] > [Bitmap], cari image yang telah Anda siapkan sebelumnya kemudian klik [Open]. bisa dikasih gambar anda sendiri, pacar atau desain gambar anda sendiri. biar MP3 lebih cantik sebaiknya setelah dikasih BackGround, tambahlah dengan gambar animasi (*.GIF), caranya “Object - Animated GIF”. Animasinya kasih yg bisa gerak.

LANGKAH 4
Saat ini pada lembar kerja akan terlihat image tersebut. Lakukan beberapa penyesuaian. Anda bisa menggeser, memperbesar atau memperkecil image tersebut. Untuk melihat preview MP3 player kita klik kanan pada media kerja kemudian pilih [Test current page]. Untuk menutup preview klik pada tanda silang di pojok kanan atas. Perhatikan jendela Object List disebelah kanan lembar kerja, saat ini terdapat tulisan bitmap.

LANGKAH 5
Sekarang kita siap memasukkan tombol-tombol fungsi dalam MP3 player. Klik icon wizard yang bergambar tongkat ajaib di toolbar. Akan muncul drop down menu, klik pada pilihan [Insert MP3 Control]. Terlihat pada lembar kerja tombol-tombol fungsi seperti play, stop, pause dll. Terlihat pula indikator waktu dari lagu yang akan diputar. Letakkan MP3 Control ini pada lokasi yang Anda inginkan, caranya cukup drag and drop di tempat yang tepat.
LANGKAH 6
Agar lebih menarik besarkan font indikator waktu. Caranya klik dua kali pada indikator waktu atau bisa juga klik dua kali pada tulisan CBKTime di jendela Object List. Akan muncul kotak dialog Text Properties. Klik [Font] pilih jenis font dan ukuran yang Anda inginkan kemudian klik tombol [OK] dua kali. Untuk mengubah warna font kllik pada segitiga di form Color Interaction, pilih warna yang Anda inginkan lalu klik [OK].
LANGKAH 7
Lakukan juga langkah 6 untuk mengubah CBKTotal atau indikator panjang lagu yang akan sedang dimainkan. Atur letak kedua indikator waktu sehingga posisinya menjadi lebih menarik. Lakukan dengan drag and drop ke tempat yang Anda inginkan.
LANGKAH 8
Sekarang kita akan membuat teks yang menunjukkan judul lagu yang sedang dimainkan. Caranya klik icon [Aa] yang ada disebelah kiri lembar kerja, kemudian klik di lembar kerja. Akan muncul tulisan Double click here.. . Klik dua kali pada tulisan tersebut maka akan muncul kotak dialog Text Properties. Pada form Label pilih [CBK_MP3Name]. Ganti tulisan Double click here.. dengan karakter > dalam jumlah banyak atau bisa juga dengan karakter lain sesuai keinginan Anda. Pemberian karakter “>” ini hanya bertujuan agar pada preview terlihat letak judul lagu tersebut. Anda juga bisa mengubah jenis font dan pilihan warnanya lakukan seperti pada langkah 6.
LANGKAH 9
Sekarang saatnya melakukan tes terhadap MP3 Player Anda. Klik kanan pada lembar kerja kemudian pilih [Test current page]. Akan muncul tampilan MP3 player Anda. Pada kontrol MP3 player klik tombol open yaitu tombol paling kanan. Akan muncul kotak dialog Open, cari file lagu yang akan Anda mainkan dan klik [Open]. Nah sekarang lagu tersebut pasti sudah terdengar, perhatikan juga apakah judul lagu sudah terlihat. Pastikan juga tombol-tombol kontrol lainnya bekerja dengan baik. Apabila tidak ada masalah tutup dulu test page ini dengan klik icon close yang ada di kanan atas. Jangan lupa untuk menyimpan project ini dengan tekan [Ctrl+S]. Capeeekkkk ngetiknya…
LANGKAH 10
Agar MP3 player kita bisa dimainkan dan didistribusikan kita harus mengubah formatnya menjadi file yang bisa dieksekusi yaitu file berekstensi EXE. Caranya klik [File] > [Compile], akan muncul kotak dialog Check Project and Compile Output Files. Klik tombol [Locate] akan muncul kotak dialog Distribute files. Tentukan letak direktori file output, pada form File name tuliskan MP3PlayerKu. Terakhir klik [Save] dan [OK].
LANGKAH 11
Sekarang MP3 player kita sudah siap dimainkan dan didistribusikan. Ukuran file yang dihasilkan tergantung image yang kita masukkan namun rata-rata 500Kb. Untuk menggunakan aplikasi ini klik dua kali pada file MP3PlayerKu.EXE. Selanjutnya MP3 player ini siap digunakan, buka file MP3 Anda dan mainkan sebuah lagu. Dijamin suaranya lebih bagus dari WinAmp soalnya made in ndiri ya di bagus2sin nawarin ke publik….

oke..selesai sudah tutorialnya. Kalo udah jadi, share mp3 buatan kalian disini donk. Upload dulu lalu share lewat komentar dibawah, siapa tahu km terkenal lewat player buatan sendiri. Oh iya, playernya jangan lupa dikasih alamat situs/blog km. Kalo ga punya, ya pake email aja deh. Kalo mp3 player buatanku sendiri masih berantakan, soalnya lagi malas utak atik tuh software. Ayoo berkreasi..

Selamat Mencoba.

Diposting oleh di Tidak ada komentar:

zmile

kehidupan ntuh... harus dipenuhi dengan senyuman...
senyum ntuh bisa membuat hidup menjadi lebih indah...
gtw mw nulis pa???
kpn2 dach
cpkz...

keep zmile alwayz....
Diposting oleh di 1 komentar:
Label:
Langganan: Postingan (Atom)