Virus Aurel666

Secara ga sengaja aku iseng nelpon seorang teman eee dia ngomel gara-gara temannya lagi numpang ngeprint n colok ufd, komputer dia jadi terinfeksi virus. Memang sih di komputernya ada anti virus yang standby, AVG 7 Free Edition, tapi setelah di scan virusnya ga ke detect. Lalu dia coba install PC Media. Nah dari sini mulai keliatan bahwa ternyata virusnya bernama Aurel666. Waktu diceritain itu aku jadi ingat tentang cyber war beberapa waktu lalu.

Setelah googling, ternyata Aurel666 orang Padang Panjang, sebelahan dengan kota kelahiranku, Padang Kota Tercinta, kubela dan kujaga hehe. Aku ga sengaja nemu forum ini yang dikomentari langsung oleh si pembuat virus yaitu Aurel666 a.k.a h3ck4v1l.

Ternyata virus tsb berbasis Visual Basic, dan menurut Aurel666, virus tersebut hanya beta tester buat kasih pelajaran ke sebuah warnet.

Singkat kata, cara menghapus virus Aurel666 dari keterangan Aurel666 sendiri:
1. Matikan proses wscript dan cscript melalui process explorer. Bisa diunduh dari sini.
2. Remove file induknya di C:/windows/h4ck3v1l.vbs
3. Untuk memperbaiki registry, copy paste file di bawah dan simpan dengan nama repair.inf

[Version]

Signature="$Chicago$"

Provider=H4CK3V1L 64NT3NG


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair
4. Klik kanan file repair.inf lalu pilih install
5. Selamat mencoba!!!!!

Mulai Ngeblog

Sebenarnya kegiatan blog ini udah ga asing buatku secara aku sering nyari-nyari dan dapat informasi yang sangat berguna dari para blogger lain. Tapi jujur saja, ga kepikiran sama sekali untuk mulai ngeblog juga. Selain kerja, aku juga ngasuh anak sendiri (tanpa bantuan "nanny"), ya mana sempat buat ngasuh blog segala.

Tapi kalau dipikir-pikir, sayang juga jika apa yang telah aku lakukan (ga tau berguna apa ga buat yang lain) ga ditumpahkan di sebuah blog. Saat ini, aku iseng aja, yang terpikir hanya agar aku tidak lupa dengan ilmu-ilmu yang pernah aku pelajari. Sama sekali ga ada maksud lain.