Hello.........
Aku salut banget kamu mo buat blog khusus anak-anak alumnus IPS2. Walaupun blog ini tidak kamu maksudkan hanya untuk alumnus IPS2 2007/2008, akan tetapi aku ikut berharap agar blog ini dapat dimanfaatkan oleh anak-anak alumnus IPS2 2007/2008 untuk ajang berkomunikasi dan bertukar pikiran...
|
This entry was posted on 21.54 and is filed under . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
2 komentar:
OK pak....
minta partisipasinya ya pak....
Cara Kerja Pencegahan Dan Perlindungan Dari Virus Lokal:
Cara kerja teknik pencegahan dan perlindungan dari virus lokal ini adalah kebalikan
dari virus itu sendiri, terutama dalam hal infeksi registry. Hal ini dimaksudkan agar dapat
mengakses registry, command prompt, msconfig dan masih banyak lagi, sehingga dapat melacak
keberadaan file induk virus lokal yang dimaksud, mengetahui bagaimana virus tersebut
menyerang, bertahan, dan pada bagian apa saja virus tersebut melakukan berbagai perubahan.
Berikut ada contoh perintah visual basic script yang dapat dibuat dengan text editor notepad dan
disimpan dengan nama file ber extention vbs (contoh : bongkarvirus.vbs),
on error resume next
dim infreg, almreg
rem -- dapat memilih beberapa beberapa baris scrip saja sesuai kebutuhan
set infreg = createobject("WScript.Shell")
rem -- membongkar beberapa fasilitas yang diblokir
almreg = "HKCU\Software\Policies\Microsoft\Windows\System\"
infreg.RegWrite almreg & "DisableCMD","0", "REG_DWORD"
almreg = "HKCU\Software\Microsoft\Windows\CurrentVersion\"
infreg.RegWrite almreg & "Policies\System\DisableTaskMgr","0","REG_DWORD"
infreg.RegWrite almreg & "Policies\System\DisableMsConfig","0","REG_DWORD"
infreg.RegWrite almreg & "Policies\System\DisableRegistryTools","0","REG_DWORD"
rem -- membongkar beberapa fasilitas yang dihidden
infreg.RegWrite almreg & "Explorer\Advanced\Hidden","0","REG_DWORD"
infreg.RegWrite almreg & "Explorer\Advanced\HideFileExt","0","REG_DWORD"
infreg.Regwrite almreg & "Explorer\Advanced\ShowSuperHidden","0x00000000"
almreg = "HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\"
infreg.RegWrite almreg & "DisableSR","0","REG_DWORD"
almreg = "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"
infreg.Regwrite almreg & "Folder\SuperHidden\type","checkbox"
infreg.Regwrite almreg & "Folder\HideFileExt\type","Checkbox"
rem -- membongkar kemabali beberapa fasilitas yang disembunyikan untuk dimunculkan
almreg = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
infreg.RegWrite almreg & "NoRun", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoFind", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoClose", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoViewOnDrive", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoControlPanel", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoFolderOptions", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoViewContextMenu", "0", "REG_DWORD"
infreg.RegWrite almreg & "NoStartMenuMorePrograms", "0", "REG_DWORD"
rem -- mengembalikan beberapa inisial yang dirubah untuk mempublikasikan virus
almreg = "HKCU\Software\Microsoft\Internet Explorer\Main\"
infreg.Regwrite almreg & "Start page","About:blank"
almreg = "HKLM\Software\Microsoft\Windows NT\CurrentVersion\"
infreg.Regwrite almreg & "ProductId","Your ID"
infreg.Regwrite almreg & "RegisteredOwner","Owner"
infreg.Regwrite almreg & "RegisteredOrganization","Organization"