Posted by: fullofhazard | December 16, 2007

Virus AutoIt.F v3 ass hole!!!

Hari ini (13/12/07) gue seneng banget deh….
Gimana nggak…

Virus AutoIt.F v3 yang terbaru berhasil gue lumpuhin…
Gue yang tadinya udah hampir nyerah gara-gara tuh virus biadab banget, dia nge-disable semua fasilitas tweaking yang dimiliki oleh Windows…

Windows seakan-akan di-isolasi sama program gak berkeprikomputeran tersebut…
Gu kesel banget, gondok sampe pengen nonjok bantal….
Untng gue punya banyak banget ide-ide gila buat ngalahin tuh virus…

Tanda-tanda kalo PC kita terinfeksi sama tuh virus…
1. TaskManager di-Disable
2. Registry Editor ato regedit di-Disable
3. msconfig ato System Configuration Utility juga di-Disable
4. Semua aplikasi yang ada di Administrative Tools gak bisa jalan semua…
5. Setiap kita memasukkan Removable Disk yang bisa di Write Protect, dia langsung nampilkan pesan pertanda kalo dia gak bisa menggandakan dirinya ke Removable Disk tsb…
6. Pokonya banyak bngt deh tanda-tandanya…. Tapi gak separah Brontok ato BlueFantasy Enrikimo…

Virus ntu kalo gak salah punya file-file yang saling berhubungan…
Gue liat di Command Prompt trus gue ketik perintah “tasklist /svc”,. gue lihat tuh virus punya temen-temen file yang saling berhubungan…

File 1: scvshosts.exe
Adanya di C:\WINDOWS
File inti virus berbentuk folder sebenernya itu Aplikasi, masa ada folder tapi nampakin File Version sama tipe’a…
Dya punya nama yang mirip sama file sistem operasi windows yang nama’a “svchost.exe”[Generic Host Process for Win32 Services] tapi yang satu ini beda banget nama’a aja “scvshosts.exe” sepintas emang nama’a hampir mirip, tapi ini beda banget…
Gue gak bisa ditipu mentah2 sama ntuh virus…
Virus itu punya nama yang aneh dan lagipula gak ada svchost.exe yang bentuknya folder…
[Dasar yang bikin virus’a goblok!!!]

File 2: hinhem.scr
Adanya di C:\WINDOWS\System32
File ini berkolaborasi sama file 1 yang biadab tadi untuk ngelindungin file-file virus yang lain….
File yang satu ini bentuknya ScreenSaver… Jadi otomatis semua ScreenSaver bawaan windows kagak bisa jalan…
Khan ketara banget tuh…Buat nandain kalo komputer kita kena AutoIt.F v3….
File ini sama sekali gak keliatan, soalnya dihidden pake superhidden…
Kalo kita mau nonaktifin superhidden kita harus nyetting dari “Folder Option”, ato gak langsung ke Registry Editor buat nonaktifinnya…Kita bisa ngubah yang ada di,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
kita rubah DWORD’a jadi 1…
Tapi kali ini keadaannya beda banget, soalnya Registry Editor’a di-disable sama tuh virus biadab….
Trus lagi Folder Option’a juga di-disable….[Ngeselin banget khan???]
Jadi kesimpulannya file ini susah banget buat dicari…

File 3: blastclnnn.exe
Adanya di C:\WINDOWS\System32
File ini juga masih ade kakak sama kedua file yang sebelumnya…
File ini nyamar jadi file system yang ada di folder system32…
Dya mnyamarkan dirinya jadi file yang aslinya nama’a “blastcln.exe”…[Blaster/Nachi Removal Tool]
Kalo si virus biadab itu punya nama “blastclnnn.exe”…Ktawan banget beda 2 karakter sama file system yang beneran…
File ini gak dihidden tapi dya yang paling aktif dibanding file yang lain….
Gimana gak, setiap kita kasih perintah buat ngedelete dari CommandPrompt, langsung CommandPrompt’a mati gak berdaya…
Biadab banget khan tuh virus…

Setelah 2 jam gua muter otak, akhirnya gue dapet ide brilian…
Gue buka CommandPrompt trus gue ketik perintah “edit”, trus file yang namanya scvshosts.exe gue buka dari situ…
Terus gue baca isi’a, isinya gak jelas banget soalna itu bahasa mesin….
Pas sampe di bagian bawah dari file tersebut gue nemu bahasa pemrograman Assembly…
Gue lihat nama virusnya sama String Virusnya sekaligus Nama program penyusun script’a…

Nama Program yang nyusun Script’a: Script Nhatquanglan ver 3,2,8,1 [kliatannya virus dari Thailand, Thailand sucks!]
Nama virus itu sendiri: AutoIt v3
Versi File : 3.0.0.0

gue langsung punya akal buat nyari antivir yang bisa nge-detect AutoIt.F v3 yang gue gak bisa lumpuhin pake PCMAV RC21…
Gak lama setelah gue Browsing gue nemu tentang AutoIt, ternyata itu nama program compile biasanya buat bikin sejenis macro…

Gue nyari penyelesaiannya…Akhirnya ketemu PCMAV RC22 yang bisa ngatasin virus sotoy itu…

Gue langsung Download….

Abis itu gue cari ClamAV database yang bisa digabungin sama PCMAV biar lebih ganas lagi PCMAV’a…
gue langsung nafsu buat nyoba tuh Antivirus terganas di Jakarta Selatan…hehehe…

Dan…..

Akhirnya si virus sotoy, biadab, bajingan, itu berhasil dilumpuhkan….
UUUUUHHHHHH akhirnya slesai juga….
Gue seneng banget…

Gue terima kasih banget sama PCMAV yang udah ngebantu gue ngilangin tuh virus sotoy, biadab, bajingan….

Salam buat si VirusMaker… Terus kembangin virusmu tapi jangan lupa bikin juga antivirusnya biar gak ngerepotin…
GROW UP ASS HOLE!!!

Written by BG-FREAX COMMUNITY….
Always Keep Your Smile!!!
[Dedicated to Agam, or Pahlevi Fauzan Andista]
C U in D Next Post!


Responses

  1. Hiii…
    Tolong bantuannya…
    gw jg kna virus Autoit.F
    uda dibersihin ama pcmav tapi kok task manager, regedit, msconfig, tetep kena disable

    abis itu scan computer lagi pake pcmav, virusnya ketemu di system restore…
    Help plzzzz….,.
    bls ke email jg yaa…
    goon_zz99@yahoo.com

    thx

  2. Hai Annonim!!!
    goon_zz99@yahoo.com

    Mungkin kamu gak pake PCMAV RC 22 yang digabungkan dengan database clamAV…
    Kalo kamu menggunakan Virus Database dari clamAV pasti kamu bisa menstabilkan system kamu…
    Jangan lupa juga RC22.VDB yang terbaru juga dipadukan dalam satu folder…
    Untuk informasi kamu bisa mengunjungi website PCMAV di
    http://www.virusindonesia.com
    Terima kasih dah dateng di BG-FREAX COMMUNITY!!!

    Always Keep Ur Smile!!!


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: