sdh dirubah tp koq dirubah lagi ama itu virus
dan gimana tuh dpt ngedetek tuh virud file sbb koq
selalu nol atu
cheksumnya makin bingung udah senang koq selalu mentk
heheheheh
dan aku menemukansejenis brontok cara kerjanya maupun
efeknya
dg besaran file 45kb dan di checksum E5FE2F76 dan aku
menemukan file riyani_jangkaru.exe 50kb apakah ini
juga virus

makasih atas jwbannya yaaaa siapa tau bisa dikasih tau
yg jelas sbb aku gak tau cara membuat dan menghapus
virus


--- aat shadewa <aat_shadewa@...> wrote:

> wah wah...udah di rubah file atributnya belum?gak
> boleh hidden...ok  mungkin buat bugnya juga kudu
> ngerubah file beratribut hidden secara  otomatis
> yah...thanks kembar...
>
>   sincerely yors,
>
>   aat shadewa
>
>
> ---------------------------------
> Yahoo! Photos
>  Got holiday prints? See all the ways to get quality
> prints in your hands ASAP.


Send instant messages to your online friends http://uk.messenger.yahoo.com

sama bosss aku tdk bisa ngedetek nihhhhh
ada virus baru :
riyani-jangkaru
Funlove.4099
sesser.B
blaster.a
Nachi!warm

itu tdk bisa ngedetek di cheksumnya dg nilai o aza



--- aat_shadewa <aat_shadewa@...> wrote:

> saya sudah coba antivirus buatan anda...
> untuk kritiknya....antivirusnya tidak dapat
> menghilangkan  virus yg
> ada dlm system ...kemudian  tidak dapat men-scan
> hardisk kita ...
>
> mungkin itu dulu...
> bersama ini saya lampirkan contoh virus brontok
> varian yg baru
>
> terima kasih
>
> joni saputra
>
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

saya sudah coba antivirus buatan anda...
untuk kritiknya....antivirusnya tidak dapat menghilangkan  virus yg
ada dlm system ...kemudian  tidak dapat men-scan  hardisk kita ...

mungkin itu dulu...
bersama ini saya lampirkan contoh virus brontok varian yg baru

terima kasih

joni saputra

waduh maaf sekali yg minta email yg di zip dah aku
delet hbs tdk bisa ngilangin dan aku takut nyebar
dan tdk tau hrs berbuat apa hehehehehe maaf yaaaaa
drpd aku yg kualahan mending di delet
sekali lagi maaf dehhhh
kecuali aku bisa cari jalan keluarnya mungkin aku
simpan


Send instant messages to your online friends http://uk.messenger.yahoo.com

aku juga dpr baru
w32/nachi!warm kena di file dllhost.exe tp dicecksun
nilainya nol
gimana tuhhhh
dan aku dpt file vidclip.zip stlh di unzip ada virus
Trojan:w32/sckeylog.t nyerang file ympv.dll di cekcsum
juga nilainya nol

ini info untuk di kembangkan
makasih atas partisipasinya untuk balasan


--- taujago <taujago@...> wrote:

> woii... ada virus baru. gak tau variannya apa. trus
> efeknya juga gak
> tau apaan. malas aja ngecheck. aku kan lagi ashyik
> chat. sapa tau yang
> ini ngerestart kompi juga... he he he he e
> file executeable bericon seperti file windows media
> player. namanya
> (yang aku dapet nehh.) mv39774[1].wmv. cari tau
> ya??? kalo bisa di
> bikin vaksinnya gituww... biar tambah ilmu, tambah
> pahala. thx
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

__________________________________________________
Apakah Anda Yahoo!?
Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam
http://id.mail.yahoo.com

aku juga dpr baru
w32/nachi!warm kena di file dllhost.exe tp dicecksun
nilainya nol
gimana tuhhhh
dan aku dpt file vidclip.zip stlh di unzip ada virus
Trojan:w32/sckeylog.t nyerang file ympv.dll di cekcsum
juga nilainya nol

ini info untuk di kembangkan
makasih atas partisipasinya untuk balasan


--- taujago <taujago@...> wrote:

> woii... ada virus baru. gak tau variannya apa. trus
> efeknya juga gak
> tau apaan. malas aja ngecheck. aku kan lagi ashyik
> chat. sapa tau yang
> ini ngerestart kompi juga... he he he he e
> file executeable bericon seperti file windows media
> player. namanya
> (yang aku dapet nehh.) mv39774[1].wmv. cari tau
> ya??? kalo bisa di
> bikin vaksinnya gituww... biar tambah ilmu, tambah
> pahala. thx
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

woii... ada virus baru. gak tau variannya apa. trus efeknya juga gak
tau apaan. malas aja ngecheck. aku kan lagi ashyik chat. sapa tau yang
ini ngerestart kompi juga... he he he he e
file executeable bericon seperti file windows media player. namanya
(yang aku dapet nehh.) mv39774[1].wmv. cari tau ya??? kalo bisa di
bikin vaksinnya gituww... biar tambah ilmu, tambah pahala. thx

Berhubung banyaknya temen-temen programmer menanyakan bagaimana cara
mengenali virus dengan metode pencarian file dan menghapusnya, maka
saya rilis source code program kecil untuk fix document .doc yang
dimakan/disembunyikan atau dihapus oleh virus diary/Worm Generator
LOA/Kangen, semoga berguna untuk teman - teman sekalian...keep
programming...thanks!!!

Program ini mencari file virus menggunakan metode nama virus...untuk
sementara seperti itu dulu yah...ntar untuk metode lainnya bisa kalian
cari or kembangkan sendiri.ok...untuk source codenya donlot di sini
aja yah

http://www.virologi.info/download

cara menjalankannya, cukup extract seluruh file di komputer
anda...ok..yang jelas kudu ada visual basic untuk membukanya...HAPPY
CODING!!!!

VIRUS DIARY / Trojan Kangen.M / Trojan Virus Generator LOA

Sebenarnya sudah tidak asing lagi di telinga kita, trojan Kangen.
Virus lama yang sempat mengguncang Indonesia. Mungkin ini adalah
varian lain dari kangen atau versi perbaikannya. Kangen ini membuat
proses di Windows dengan nama :

- spoolsw.exe

Trojan ini juga memakan file .doc yang ada di komputer anda.
Sebenarnya bukan menghapus file anda. Tetapi hanya men-set attribut
file .doc yang tadinya beratribut archive menjadi atribut hidden dan
system. Sehingga oleh Windows file tersebut disembunyikan. Jadi tenang
saja anda â€"anda yang telah terkena virus ini. File wordnya masih ada
kok. Lalu bagaimana cara memunculkannya?

Cara Pertama:

1. Buka Windows Explorer
2. Klik menu Tools -> Folder Options
3. Pilih View
4. Tandai Show hidden files and folders
5. Hilangkan tanda pada Hide protected operating system files
(Recommended)
6. Kemudian lihat di direktori dimana anda menyimpan file word anda.
Muncul kan. Tapi memang file tersebut ditandai dengan icon yang kabur
atau dengan kata lain file tersebut beratribut hidden dan system.

Cara Kedua :

1. Download ShowKillProcess.exe dan P3Kdiary.exe di situs

Download ShowKillProcess dan P3KDiary

2. Kemudian jalankan ShowKillProcess.exe
3. Kill Process dengan Base Priority 8 dan Num. Threads 1 dengan nama
proses :
- spoolsw.exe

4. Jalankan P3Kdiary.exe
5. Pilih Drive yang ingin di Fix
6. Klik Search, Kemudian lihat di apliaksi keterangan file yang
ditemukan dan diperbaiki.

Kemudian jangan lupa hapus nilai registry yang ada di :

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NvsSchd
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoFolderOption
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoRecentDocumentsMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoViewContextmenu
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

Lalu cari file .exe dengan besar file 153 kb atau 21 kb dan mempunyai
icon Microsoft Word. Kemudian hapus file tersebut.

Semoga dengan P3K ini anda yang telah patah semangat karena kehilangan
skripsi atau karena kehilangan file dokumen anda menjadi bangkit
kembali. OK…saya tunggu cacian dan makiannya. Thanks……

walah orang saya jauh di ujungnya jawa barat
mana kekejar orang saya pingin belajar kalau ada
bukunya aku beli deh berapa harganya dan kirim kemana
sbb yg di ajarkan waktu itu ada virus banyak tp tdk
terdeteksi contohnya saya ada banyak tp tdk nongol
ceksumnya cuma  yg explorer dg icon kuning cheksumnya
AADA1D82 apa itu bisa di isikan

sbb aku menemukan virus 12 macam setelah di seken
pakai NORMAN ini aku nyampaikan tujuannya untuk di
kembangkan

sekian dulu

--- aat_shadewa <aat_shadewa@...> wrote:

> hello boys...sehubungan adanya booming virus
> lokal...coba ikut SEMINAR
> VIRUS STIMIK AMIKOM YOGYAKARTA SABTU 7 JANUARI 2006,
> kebetulan saya
> jadi pembicara...disana akan saya kupas habis
> tentang anti virus lokal
> dan membendung virus lokal untuk mendukung GERAKAN
> VIRUS LOKAL
> 2006....thanks anyway..
>
> sincerely yours,
>
> SPY-ONO|LAGI|MAEN
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

helllo....just visit website www.virologi.info.....moga2 dapat nambah
pengetahuan soal virus...n bagi yang pengen ngirim artikel kirim ke
aat_shadewa@...

sincerely yours,

aat

hello boys...sehubungan adanya booming virus lokal...coba ikut SEMINAR
VIRUS STIMIK AMIKOM YOGYAKARTA SABTU 7 JANUARI 2006, kebetulan saya
jadi pembicara...disana akan saya kupas habis tentang anti virus lokal
dan membendung virus lokal untuk mendukung GERAKAN VIRUS LOKAL
2006....thanks anyway..

sincerely yours,

SPY-ONO|LAGI|MAEN

ok...coba periksa filenya...apa dia beratribut hidden...kalau file
hidden kudu dirubah dulu atributnya...biar tidak bernilai 0, thanks

Dear moderator and the others member,

Salam kenal....
saya tertarik dengan pembuatan virus serta pembuatan
anti virusnya
saya ingin sekali belajar mengenai hal itu...
terima kasih sudah memperbolehkan saya bergabung
dengan milis ini.

untuk mas aat_shadewa ada email dengan subjek :

TUTORIAL MENGHAPUS VIRUS BARU MEMAKAI WAV per tgl 31
Des 2005

mengingat saya baru bergabung hari ini, kiranya
berkenan mengirim ulang... soalnya ada attachmentnya.

Saya baca topiknya dari board messages.

Thanks b4 and after...

Best Regards

g_vodca




__________________________________
Yahoo! for Good - Make a difference this year.
http://brand.yahoo.com/cybergivingweek2005/

makasih banyak tp buat ngedeksi virus :
w32/Funlove.4099
w32/sasser.c!worm
w32/nachi!worm

checksumnya koq tdk ada nilainya setelah aku detek
filenya

makasih banyak atas balasanya sbb aku pingin belajar
buat virus dan antinya
sekalian pengeeen sekali jd hackerr itu gimana sihh


--- aat shadewa <aat_shadewa@...> wrote:

> ini ada tutorial...kalau-kalau di komputer anda  ada
> virus baru yang nangkring secara leluasa...donlot
> aja DI  ATTACHMENT-NYA ...pake MS Word soalnya...
>
>   thanks..
>
>   spy-ono
>
>
>
> ---------------------------------
> Yahoo! Shopping
>  Find Great Deals on Holiday Gifts at Yahoo!
> Shopping


Send instant messages to your online friends http://uk.messenger.yahoo.com

iya emang masi seperti itu...rencana januari taon depan mo bagi2
source code...paling gak buat ngembangin ni program virus...emang
belum bisa menampilkan virus apa yang dihapus...tapi coba liat di
direktori Logs ada file txt yang memperlihatkan file apa saja yang
dihapus mungkin bisa tambahan kalau dicantumkan nama virusnya...anyway
thanks kembar...o iya untuk download installer memang agak
sulit,...soalnya banyak yang akses ke website...jadi kudu sabar
yah...saya kirimkan di email saja...ok

iya sayang program anti virusnya tdk nampilin jenis
vurud dan file apa yg kena virus

--- aat_shadewa <aat_shadewa@...> wrote:

> varian baru lagi neh....yang udah donlot
> antivirusnya...tolong
> diupdate...cari file signature.db yang ada di
> direktori aplikasi
> antivirus...(jika yang sudah nginstall di c:\program
> files\antivirus)..kemudian selipkan kode berikut,
> letaknya di atas #END#
>
> 2E03C4DC:E:w32.rontokbro@mm (internet worm)
>
>
> atau donlot updatenya di www.dinamikasolusi.co.nr
>
>
> ok thanks...selamat berburu virus
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

yaa hrs nunggu lama donk saya mau belajar

oke aku tunggu tp jangan lama lama ya tar klo jenuh
bisa ditinggalkan

makasih banyak atas informasinya


--- aat shadewa <aat_shadewa@...> wrote:

> no problem...tunggu bukunya terbit yah...lagi
> digodok...ntar kalo dah  keluar saya taruh di toko
> buku terdekat...n yang pasti biar bisa bagi2  ilmu
> gitu....thanks
>
>
> ---------------------------------
>  Yahoo! DSL Something to write home about. Just
> $16.99/mo. or less


Send instant messages to your online friends http://uk.messenger.yahoo.com

varian baru lagi neh....yang udah donlot antivirusnya...tolong
diupdate...cari file signature.db yang ada di direktori aplikasi
antivirus...(jika yang sudah nginstall di c:\program
files\antivirus)..kemudian selipkan kode berikut, letaknya di atas #END#

2E03C4DC:E:w32.rontokbro@mm (internet worm)


atau donlot updatenya di www.dinamikasolusi.co.nr


ok thanks...selamat berburu virus

makasih banyak atas diterimanya dan aku blm bisa sama
sekali
apakah ada bukunya jika ada dimana saya bisa beli
dan berapa hrgnya
atau mas nyedia in , jika nyediakan berapa hrganya
dan gimana cara membelinya sbb aku pingin sekali
belajar
serta pakai software apa untuk membuatnya

sekian dulu pertanya aku

oh ya makasih atas anti virusnya


--- aat_shadewa <aat_shadewa@...> wrote:

> boleh boleh kok...di sini free....biar semuanya bisa
> ngerasain how to
> make virus n how to eliminate it...okay....ditunggu
> yang
> laennya...kalo ada teknik bagus bisa bagi2 disini
> ok...
>
>
>
>


Send instant messages to your online friends http://uk.messenger.yahoo.com

Untuk menghapus rontok bro secara manual :

1. Download showkillprocess.exe di www.dinamikasolusi.co.nr atau di
www.nrar.net/?Produk
2. Jalankan showkillprocess.exe
3. Lihat apakah ada proses yang bernama :

lsass.exe
smss.exe
eksplorasi.exe
csrss.exe
bronstab.exe
services.exe
winlogon.exe

4. Kalau ada proses seperti daftar di atas matikan.
5. Buka notepad, kemudian ketik source code vbs sbb

dim wasu
set wasu = createObject ("WScript.Shell")
ss = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
dv2 ="REG_SZ"
wasu.Regdelete ss & "DisableRegistryTools"

6. Simpan dengan nama delreg.vbs
7. Jalankan file delreg.vbs
8. Jika ada peringatan untuk memblok script ini oleh aplikasi
antivirus harus diperbolehkan, atau sebelum menjalankan script ini
matikan antivirus terlebih dahulu.
9. Setelah regedit terbuka, hapus value registry dengan alamat dibawah
ini :

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTo\
ols
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
HKCU\software\microsoft\windows\shellnoroam\MUICache\bronstab
HKCU\software\microsoft\windows\shellnoroam\MUICache\eksplorasi

10. Klik start->search   kemudian cari file ukuran 42kb dengan icon
direktori berwarna kuning dan ekstensi .exe, kemudian hapus.
11. cari file pada daftar bawah ini kemudian hapus :

lsass.exe
smss.exe
csrss.exe
bronstab.exe
empty.pif

12. Cari file eksplorasi.exe di direktori c:\windows\system kemudian hapus

boleh boleh kok...di sini free....biar semuanya bisa ngerasain how to
make virus n how to eliminate it...okay....ditunggu yang
laennya...kalo ada teknik bagus bisa bagi2 disini
ok...

looo bisa gabung gak
saya pingin sekali ikutan cara buat virus dan cara mengendalikannya
dan cara membasminya , tapi saya belum tau sama sekali
jika di perkenankan tolong minta bimbinganya
makasih banyak sesudah dan sebelumnya

hallo....berhubung BooMingnya virus lokal taon 2006 nanti...kita coba
buat antivirus lokal juga untuk membendungnya...coba download di
www.dinamikasolusi.co.nr atau www.nrar.net/?Produk , bisa menghapus
kurang lebih 25 virus lokal maupun luar negeri...termasuk brontok yang
menyebalkan...