Home
About
Blog Tour
Advertise
Contact
TopBottom

IRC STUFF HACKING STUFF TIPS TRIK
Membuat bot eggdrop di windows dengan windrop
Dunia IRC adalah dunia yang sangat menyenangkan selain surfing di internet dengan browser...




Tutorial Hacking
Di dalam kategori ini terdapat beberapa artikel yang ditulis tentang hacking dari berbagai sumber...




Artikel Tips dan Trik Komputer
Mengenal lebih jauh tentang ilmu komputer serta mengetahui Tips dan Triknya dari berbagai sumber...


Edy Mulyono
Ngeblog untuk sekedar menuangkan aspirasi dan menulis hal-hal yang dirasa perlu untuk diketahui dan memberikan manfaat.

Pamekasan- INDONESIAIngatlah Selalu Kepada-Nya Yg Maha Segalanya
View Full Profile Here

COPY PASTE

Announcement: Ingin tukeran link email aja kontak aku di : Facebook.

Menghilangkan Virus 1sass.exe/Generic Rootkit.g (Trojan) dari system windows

Diposting Oleh mulyono pada Monday, September 7, 2009
Share this post:
 Ma.gnolia DiggIt! Del.icio.us Yahoo Furl Technorati Reddit


Sebelumnya artikel ini saya buat karena saya sangat kesal juga akan virus ini, karena file yang ada di flashdisk saya ada suatu file yang aneh dan anda bisa melihatnya pada gambar dibawah ini.

Ternyata file autorun.inf tersebut mengeksekusi file Key-Installer.exe untuk meload file 1sass.exe yang namanya mirip dengan file system windows lsass.exe dimana file 1sass.exe ini berada pada folder c:\windows\system\1sass.exe, dan pada saat file Key-Installer.exe tersebut tereksekusi
maka anda tidak bisa menghapus file 1sass.exe tersebut walaupun anda rename file itu.Cara saya agar file 1sass.exe tersebut supaya bisa dihapus maka anda harus merename file tersebut terserah, seperti contoh saya merenamenya menjadi cuk.exe seperti contoh gambar dibawah:


Setelah itu pada media flashdisk file yang terhidden dengan system kita ubah attributnya menjadi -h -s -a lihat gambar


setelah itu kita buat file autorun.inf tetapi file tersebut kosong tidak ada kode-kode apapun seperti contoh gambar dibawah ini:

Jika sudah membuat file autorun.inf yang kosong itu kita kunci file autorun.inf tersebut dengan attribut +h +s +a setelah itu baru kita mendelete file Key-Installer.exe lihat contoh:

setelah hal diatas tadi dilakukan baru kompter kita restart, dan langsung menuju ke c:\windows\system\1sass.exe yang kita rename menjadi cuk.exe langsung saja dihapus.Dan ternyata file cuk.exe yang tidak bisa terhapus sekarang bisa dihapus dengan mudahnya.
Saya rasa antivirus dikantor saya seperti Symantec,McAfee,AVG dan lain-lain tidak bisa menghentikan duplikasi file 1sass.exe tadi dari file Key-Installer.exe dan autorun.inf nya hanya bisa mendelete file aslinya akan tetapi duplikasinya tidak ini fakta nyatanya file 1sass.exe masih berada di folder system dan akan resident jika system restart.
Hanya saja Antivirus tadi bisa mendeteksi dan menghapus file bayangannya saja dan tidak bisa membersihkan secara menyeluruh.Dan file autorun.inf yang kosong yang kita bikin tersebut ternyata memblokir file autorun.inf nya virus tersebut yang berfungsi memanggil file virus untuk resident.Demikian tulisan ini saya buaat semoga bermanfaat mohon maaf jika ada kekuarangan dan kesalahan dalam penulisan ini dan tidak lupa mohon saran dan bimbingan yang membangun.Terimakasih

ditulis oleh: http://mulyonos.blogpsot.com



Bookmark and Share

by http://mulyonos.blogspot.com

Related Posts



Label:

 

Post a Comment

Mulyonos