Fast Firus Engine – Virus Generator

entry-content'>

Ditulis oleh lucky romero di/pada November 11, 2007

Oleh lucky romero lucky99
Published: Desember 30, 2010

Oleh karena itu bagi mas-mas or mbak-mbak yang merasa bukan newbie lagi dan yang pasti memiliki ilmu yang jauh lebih tinggi sebaiknya lewatkan saja tulisan ini, karena tulisan ini hanya ditujukan bagi para newbie. Tapi apabila mas-mas tetap ingin membaca artikel ini, saya ucapkan terima kasih dan itu merupakan kebanggan buat saya pribadi yang notabene masih pemula alias newbie… hehehew….. ^_^

Oke, mari kita mulai… pertama-tama saya akan memberika sekilas info/gambaran tentang Fast Firus Enggine V1.0 (kita singkat saja menjadi FFE biar gampang.. hehew…). FFE adalah sebuah software virus generator yang dibuat oleh Mas Fajar Anggiawan. Software ini dibuat menggunakan bahasa Visual Basic. Gunanya software ini adalah untuk membuat virus baru tanpa harus menulisakan koding yang sangat banyak dan rumit. Tinggal masukan nama author, nama virus, dan pesan yang diinginkan lalu klik generate maka dengan cepat akan terciptalah sebuah virus baru. Virus yang tercipta oleh FFE mempunyai ukuran 55 kb. Virus yang tercipta tergolong tidak terlalu berbahaya karena virus tersebut tidak menghapus data para korbannya. Berikut saya berikan cara pemakaian software FFE ini.

1. Jalankan software FFE tersebut

2. Lalu muncul form awal berupa splash screen

3. Lalu klik form tersebut, kemudian form utama akan terbuka.

4. Isi nama author, nama virus, dan pesan lalu klik generate maka sebuah virus barupun akan tercipta dengan mudahnya

gambar form awal FFE

gambar form utama

gambar virus baru yang tercipta menggunakan FFE

Virus tersebut apabila dieksekusi maka akan menyebabkan komputer terasa lebih lambat, karena resource komputer kita dipakai oleh virus tersebut. Cirri-ciri virus terbut adalah
Mempunyai ukuran 55 kb
Tidak bisa membuka Task Manaer
Tidak bisa membuka CMD
Tidak bisa membuka RegEdit
Tidak bisa membuka MsConfig
Find hilang

Virus tersebut juga akan memberika atribut System dan hidden (+s +h alias super hidden.. hehew.. pake bahasanya mas Family Code) pada folder Windows. Selain itu virus ini juga akan menciptakan file Windows.exe dan baca euy.txt pada drive c:\. lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System. Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows. _default.pif serta copy.pif pada folder c:\Windows\System32. File cokil.exe bisa berbeda beda tergantung nama virus yang kita buat menggunakan FFE. Kebetulan saya menggunakan cokil untuk nama virusnya hehehew….

Kemudian bagaimana cara memberangusnya…???… oke sabar bentar dulu saya nyalain rokok dulu yah biar ga’ ngantuk… Jam segene dah sepet neh mata… hehehew… Okeh, kita lanjutin…. Biar temen-temn pada ga’ ngantuk juga siapin deh perlengkapannya..
Kopi
Rokok
Cemilan
Semangat 45 yang terus berkobar didada
Sedikit pengetahuan tentang System operasi
Software ProcLister buatan mas Ahlul
TuneUp Utilities 2006

Loh kok? Mana antivirusnya..?? mau ngebasmi virus kok ga’ make antivirus.?? Gemana seuh ne yang bikin artike..?? hehehew… sabar mas, jangan emosi. Kebetulan dalam pemberangusan kali ini kita tidak menggunakan antivirus. Kita akan memanfaatkan software yang ada aja. Okeh…. Software yang kita gunakan kali ini adalah ProcLister buatan mas Ahlul yang akan kita gunakan untuk membunuh proses virus. Dan TuneUp Utilities 2006 yang akan kita gunakan untuk menetralisir registry yang telah terkontaminasi oleh virus ini… tjie..tjie.. bahasanya sotoy bangget seuh… hehew… sebenarnya kita bisa menggunakan software lain untuk membunuh proses virus ataupun untuk mentralisir registry. Alasan mengapa saya menggunakan program ini adalah karena kebetulan di kompie saya ada program tersebut, jadi saya hanya memanfaatkan program yang ada saja. Dan saya juga tidak bermaksud mempromosikan para pembuat program-program tersebut. Jadi ceritanya saya hanya memanfaatkan sumber daya yang ada…. Hehehew…..

Baik kita mulai prosesi pemberangusan. Pertama-tama kita harus mematika proses virus terlebih dahulu dengan menggunakan software ProcLister.

gambar proses virus yang tertangkap oleh ProcLister

Pilih proses virus yang akan dimatika, klik kanan, lalu pilih kill selected. Sebenarnya di program ini ada pilihan kill & delete selected tapi ga’ tau kenapa di kompie saya klo saya pilih kill&delete selected maka program tersebut akan error. Jadi sebaik nya kita kill selected saja. Setelah kita berhasil membunuh semua proses virus yang berjalan, langkah selanjutnya adalah menghapus file-file virus tersebut. Tapi sebelum menghapus kita buka folder option dan pada tab view, aktifkan option button show hidden file and folder dan nonaktifkan checkbox hide extensions for known file types serta hide protected operating System file (recommended). Kenapa kita harus mmbuka folder option terlebih dahulu? Karena virus tersebut telah memberika atribut super hidden pada folder Windows. Lalu hapus semua file yang dibut oleh virus. File tersebut antara lain :
Windows.exe, dan baca euy.txt pada drive c:\.
lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System
Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows.
_default.pif serta copy.pif pada folder c:\Windows\System32

Ingat, file cokil.exe tiap komputer berbeda-beda, tergantung nama virus yang kita buat dengan FFE tadi.

Lalu setelah berhasil menghapus semua file yang diciptakan oleh virus tersebut, maka langkah selanjutnya adalah menetralisir registry yang udah terkontaminasi oleh virus tersebut. Untuk menetralisirnkannya kita butuh program TuneUp Utilities. Lho knapa ga’ lewat RegEdit aja khan proses virusnya dah mati..??.. ya betul proses virus sudah mati, tapi ingat, virus itu telah berhasil meracuni registry, jadi apabila kita coba buka registry dengan cara mengetikan run tetap tidak bisa karena virus tersebut telah menciptakan key debugger pada

HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe

Yang berguna untuk mengaktifkan file Win32.exe pada folder c:\Windows apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager. Win32.exe itu sendiri adalah file ciptaan virus tersebut. Jadi apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager maka secara tidak langsung kita akan mengeksekusi file virus itu. Loohh….. bukannya file Win32.exe yang terletak pada c:\Windows sudah kita hapus? Iya anda benar, filenya sudah kita hapus tapi registrynya kan belum kita netralisir. Jadi apabila kita coba jalankan RegEdit, CMD, MsConfig atau task manager maka tetap tidak akan terbuka, dan Windows akan mengeluarkan peringatan seperti gambar dibawah ini

gambar perigantan Windows

Okeh… mari kita lanjutkan… Untuk menetralisir kan registry buka TuneUp Registry Editor. Lalu hapus key-key yang diciptakan oleh virus. Key-key tersebut antara lain :

Debugger pada

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe
Yadoy present dan Present pada

· HKCU\software\microsoft\Windows\currentversion\run

Key yadoy present berbeda-beda pada tiap komputer tergantung nama author yang kita masukan pada FFE. Sama seperti file cokil.exe bedanya cokil.exe nama virus yang kita masukan pada FFE sedangkan yadoy present adalah nama author yang kita masukan dalam hal ini nama author yang saya masukan adalah yadoy

c:\Windows.exe, c:\Windows\.exe, c:\Windows\ActiveX.exe, c:\Windows\cokil.exe pada

· HKU\s-1-5-21-746137067-507921405-725345543-1003\software\microsoft\Windows\Shellnoraom\muichache
Edit nilai dari Userinit yang terletak pada

· HKLM\software\microsoft\WindowsNT\currentversion\winlogon

Yang semula berisi c:\Windows\System32\userinit.exe, c:\Windows\System32\copy.pif menjadi c:\Windows\System32\userinit.exe seperti pada gambar dibawah ini

gambar pengeditan key userinit dengan TuneUp Registry Editor
Default, dan yadoy666 pada

· HKLM\software\microsoft\Windows\currentversion\run
Load pada

· HKCU\software\microsoft\Windowsnt\currentversion\Windows
NoFind pada

· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

· HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

Setelah selesai, lalu restart lah komputer anda. Kemudian coba buka RegEdit, CMD, MsConfig, TaskManger.. sudah bisa kan…. Hehew… sekarang komputer anda telah bebas dari pengaruh buruk virus terebut…. Hew…. ^_^ Buat temen-temen yang belum mempunyai program-program yang saya sebutkan diatas dan ingin memilikinya dapat menghubungi saya melalui e-mail ke luky_qr33n@yahoo.co.id/ hehew… sekarang saatnya tidur neh.. dah jam 4 man… gile.. besok kuliah lagi… woiiii fren gwe tidur dulu yah….

*PENTING*

Penulis tidak bertanggung jawab atas kerugian yang disebabkan oleh artikel ini

Lucky99

Shout and Special Thanx’s for

· Allah swt,

· Bokap and Nyokap Ku tercinta

· My Lovely Any Farhany (yank… maaf in aq yah..aq begadang lagi neh)

· My Friends In Sma19
. My Best Friends, Adhe Yundri, Risky Prasetyo, Mardiansyah.

· All member of Echo, Jasakom, Jambihackerlink, YogyaFree and all underground community in Indonesia

Read more »

Fast Firus Engine – Virus Generator

entry-content'>

Fast Firus Engine – Virus Generator

Ditulis oleh lucky romero di/pada November 11, 2007

Oleh lucky romero lucky99
Published: Desember 30, 2010

Oleh karena itu bagi mas-mas or mbak-mbak yang merasa bukan newbie lagi dan yang pasti memiliki ilmu yang jauh lebih tinggi sebaiknya lewatkan saja tulisan ini, karena tulisan ini hanya ditujukan bagi para newbie. Tapi apabila mas-mas tetap ingin membaca artikel ini, saya ucapkan terima kasih dan itu merupakan kebanggan buat saya pribadi yang notabene masih pemula alias newbie… hehehew….. ^_^

Oke, mari kita mulai… pertama-tama saya akan memberika sekilas info/gambaran tentang Fast Firus Enggine V1.0 (kita singkat saja menjadi FFE biar gampang.. hehew…). FFE adalah sebuah software virus generator yang dibuat oleh Mas Fajar Anggiawan. Software ini dibuat menggunakan bahasa Visual Basic. Gunanya software ini adalah untuk membuat virus baru tanpa harus menulisakan koding yang sangat banyak dan rumit. Tinggal masukan nama author, nama virus, dan pesan yang diinginkan lalu klik generate maka dengan cepat akan terciptalah sebuah virus baru. Virus yang tercipta oleh FFE mempunyai ukuran 55 kb. Virus yang tercipta tergolong tidak terlalu berbahaya karena virus tersebut tidak menghapus data para korbannya. Berikut saya berikan cara pemakaian software FFE ini.

1. Jalankan software FFE tersebut

2. Lalu muncul form awal berupa splash screen

3. Lalu klik form tersebut, kemudian form utama akan terbuka.

4. Isi nama author, nama virus, dan pesan lalu klik generate maka sebuah virus barupun akan tercipta dengan mudahnya

gambar form awal FFE

gambar form utama

gambar virus baru yang tercipta menggunakan FFE

Virus tersebut apabila dieksekusi maka akan menyebabkan komputer terasa lebih lambat, karena resource komputer kita dipakai oleh virus tersebut. Cirri-ciri virus terbut adalah
Mempunyai ukuran 55 kb
Tidak bisa membuka Task Manaer
Tidak bisa membuka CMD
Tidak bisa membuka RegEdit
Tidak bisa membuka MsConfig
Find hilang

Virus tersebut juga akan memberika atribut System dan hidden (+s +h alias super hidden.. hehew.. pake bahasanya mas Family Code) pada folder Windows. Selain itu virus ini juga akan menciptakan file Windows.exe dan baca euy.txt pada drive c:\. lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System. Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows. _default.pif serta copy.pif pada folder c:\Windows\System32. File cokil.exe bisa berbeda beda tergantung nama virus yang kita buat menggunakan FFE. Kebetulan saya menggunakan cokil untuk nama virusnya hehehew….

Kemudian bagaimana cara memberangusnya…???… oke sabar bentar dulu saya nyalain rokok dulu yah biar ga’ ngantuk… Jam segene dah sepet neh mata… hehehew… Okeh, kita lanjutin…. Biar temen-temn pada ga’ ngantuk juga siapin deh perlengkapannya..
Kopi
Rokok
Cemilan
Semangat 45 yang terus berkobar didada
Sedikit pengetahuan tentang System operasi
Software ProcLister buatan mas Ahlul
TuneUp Utilities 2006

Loh kok? Mana antivirusnya..?? mau ngebasmi virus kok ga’ make antivirus.?? Gemana seuh ne yang bikin artike..?? hehehew… sabar mas, jangan emosi. Kebetulan dalam pemberangusan kali ini kita tidak menggunakan antivirus. Kita akan memanfaatkan software yang ada aja. Okeh…. Software yang kita gunakan kali ini adalah ProcLister buatan mas Ahlul yang akan kita gunakan untuk membunuh proses virus. Dan TuneUp Utilities 2006 yang akan kita gunakan untuk menetralisir registry yang telah terkontaminasi oleh virus ini… tjie..tjie.. bahasanya sotoy bangget seuh… hehew… sebenarnya kita bisa menggunakan software lain untuk membunuh proses virus ataupun untuk mentralisir registry. Alasan mengapa saya menggunakan program ini adalah karena kebetulan di kompie saya ada program tersebut, jadi saya hanya memanfaatkan program yang ada saja. Dan saya juga tidak bermaksud mempromosikan para pembuat program-program tersebut. Jadi ceritanya saya hanya memanfaatkan sumber daya yang ada…. Hehehew…..

Baik kita mulai prosesi pemberangusan. Pertama-tama kita harus mematika proses virus terlebih dahulu dengan menggunakan software ProcLister.

gambar proses virus yang tertangkap oleh ProcLister

Pilih proses virus yang akan dimatika, klik kanan, lalu pilih kill selected. Sebenarnya di program ini ada pilihan kill & delete selected tapi ga’ tau kenapa di kompie saya klo saya pilih kill&delete selected maka program tersebut akan error. Jadi sebaik nya kita kill selected saja. Setelah kita berhasil membunuh semua proses virus yang berjalan, langkah selanjutnya adalah menghapus file-file virus tersebut. Tapi sebelum menghapus kita buka folder option dan pada tab view, aktifkan option button show hidden file and folder dan nonaktifkan checkbox hide extensions for known file types serta hide protected operating System file (recommended). Kenapa kita harus mmbuka folder option terlebih dahulu? Karena virus tersebut telah memberika atribut super hidden pada folder Windows. Lalu hapus semua file yang dibut oleh virus. File tersebut antara lain :
Windows.exe, dan baca euy.txt pada drive c:\.
lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System
Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows.
_default.pif serta copy.pif pada folder c:\Windows\System32

Ingat, file cokil.exe tiap komputer berbeda-beda, tergantung nama virus yang kita buat dengan FFE tadi.

Lalu setelah berhasil menghapus semua file yang diciptakan oleh virus tersebut, maka langkah selanjutnya adalah menetralisir registry yang udah terkontaminasi oleh virus tersebut. Untuk menetralisirnkannya kita butuh program TuneUp Utilities. Lho knapa ga’ lewat RegEdit aja khan proses virusnya dah mati..??.. ya betul proses virus sudah mati, tapi ingat, virus itu telah berhasil meracuni registry, jadi apabila kita coba buka registry dengan cara mengetikan run tetap tidak bisa karena virus tersebut telah menciptakan key debugger pada

HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe

Yang berguna untuk mengaktifkan file Win32.exe pada folder c:\Windows apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager. Win32.exe itu sendiri adalah file ciptaan virus tersebut. Jadi apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager maka secara tidak langsung kita akan mengeksekusi file virus itu. Loohh….. bukannya file Win32.exe yang terletak pada c:\Windows sudah kita hapus? Iya anda benar, filenya sudah kita hapus tapi registrynya kan belum kita netralisir. Jadi apabila kita coba jalankan RegEdit, CMD, MsConfig atau task manager maka tetap tidak akan terbuka, dan Windows akan mengeluarkan peringatan seperti gambar dibawah ini

gambar perigantan Windows

Okeh… mari kita lanjutkan… Untuk menetralisir kan registry buka TuneUp Registry Editor. Lalu hapus key-key yang diciptakan oleh virus. Key-key tersebut antara lain :

Debugger pada

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe
Yadoy present dan Present pada

· HKCU\software\microsoft\Windows\currentversion\run

Key yadoy present berbeda-beda pada tiap komputer tergantung nama author yang kita masukan pada FFE. Sama seperti file cokil.exe bedanya cokil.exe nama virus yang kita masukan pada FFE sedangkan yadoy present adalah nama author yang kita masukan dalam hal ini nama author yang saya masukan adalah yadoy

c:\Windows.exe, c:\Windows\.exe, c:\Windows\ActiveX.exe, c:\Windows\cokil.exe pada

· HKU\s-1-5-21-746137067-507921405-725345543-1003\software\microsoft\Windows\Shellnoraom\muichache
Edit nilai dari Userinit yang terletak pada

· HKLM\software\microsoft\WindowsNT\currentversion\winlogon

Yang semula berisi c:\Windows\System32\userinit.exe, c:\Windows\System32\copy.pif menjadi c:\Windows\System32\userinit.exe seperti pada gambar dibawah ini

gambar pengeditan key userinit dengan TuneUp Registry Editor
Default, dan yadoy666 pada

· HKLM\software\microsoft\Windows\currentversion\run
Load pada

· HKCU\software\microsoft\Windowsnt\currentversion\Windows
NoFind pada

· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

· HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

Setelah selesai, lalu restart lah komputer anda. Kemudian coba buka RegEdit, CMD, MsConfig, TaskManger.. sudah bisa kan…. Hehew… sekarang komputer anda telah bebas dari pengaruh buruk virus terebut…. Hew…. ^_^ Buat temen-temen yang belum mempunyai program-program yang saya sebutkan diatas dan ingin memilikinya dapat menghubungi saya melalui e-mail ke luky_qr33n@yahoo.co.id/ hehew… sekarang saatnya tidur neh.. dah jam 4 man… gile.. besok kuliah lagi… woiiii fren gwe tidur dulu yah….

*PENTING*

Penulis tidak bertanggung jawab atas kerugian yang disebabkan oleh artikel ini

Lucky99

Shout and Special Thanx’s for

· Allah swt,

· Bokap and Nyokap Ku tercinta

· My Lovely Any Farhany (yank… maaf in aq yah..aq begadang lagi neh)

· My Friends In Sma19
. My Best Friends, Adhe Yundri, Risky Prasetyo, Mardiansyah.

· All member of Echo, Jasakom, Jambihackerlink, YogyaFree and all underground community in Indonesia

Read more »

Fast Firus Engine – Virus Generator

entry-content'>

Fast Firus Engine – Virus Generator

Ditulis oleh lucky romero di/pada November 11, 2007

Oleh lucky romero lucky99
Published: Desember 30, 2010

Oleh karena itu bagi mas-mas or mbak-mbak yang merasa bukan newbie lagi dan yang pasti memiliki ilmu yang jauh lebih tinggi sebaiknya lewatkan saja tulisan ini, karena tulisan ini hanya ditujukan bagi para newbie. Tapi apabila mas-mas tetap ingin membaca artikel ini, saya ucapkan terima kasih dan itu merupakan kebanggan buat saya pribadi yang notabene masih pemula alias newbie… hehehew….. ^_^

Oke, mari kita mulai… pertama-tama saya akan memberika sekilas info/gambaran tentang Fast Firus Enggine V1.0 (kita singkat saja menjadi FFE biar gampang.. hehew…). FFE adalah sebuah software virus generator yang dibuat oleh Mas Fajar Anggiawan. Software ini dibuat menggunakan bahasa Visual Basic. Gunanya software ini adalah untuk membuat virus baru tanpa harus menulisakan koding yang sangat banyak dan rumit. Tinggal masukan nama author, nama virus, dan pesan yang diinginkan lalu klik generate maka dengan cepat akan terciptalah sebuah virus baru. Virus yang tercipta oleh FFE mempunyai ukuran 55 kb. Virus yang tercipta tergolong tidak terlalu berbahaya karena virus tersebut tidak menghapus data para korbannya. Berikut saya berikan cara pemakaian software FFE ini.

1. Jalankan software FFE tersebut

2. Lalu muncul form awal berupa splash screen

3. Lalu klik form tersebut, kemudian form utama akan terbuka.

4. Isi nama author, nama virus, dan pesan lalu klik generate maka sebuah virus barupun akan tercipta dengan mudahnya

gambar form awal FFE

gambar form utama

gambar virus baru yang tercipta menggunakan FFE

Virus tersebut apabila dieksekusi maka akan menyebabkan komputer terasa lebih lambat, karena resource komputer kita dipakai oleh virus tersebut. Cirri-ciri virus terbut adalah
Mempunyai ukuran 55 kb
Tidak bisa membuka Task Manaer
Tidak bisa membuka CMD
Tidak bisa membuka RegEdit
Tidak bisa membuka MsConfig
Find hilang

Virus tersebut juga akan memberika atribut System dan hidden (+s +h alias super hidden.. hehew.. pake bahasanya mas Family Code) pada folder Windows. Selain itu virus ini juga akan menciptakan file Windows.exe dan baca euy.txt pada drive c:\. lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System. Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows. _default.pif serta copy.pif pada folder c:\Windows\System32. File cokil.exe bisa berbeda beda tergantung nama virus yang kita buat menggunakan FFE. Kebetulan saya menggunakan cokil untuk nama virusnya hehehew….

Kemudian bagaimana cara memberangusnya…???… oke sabar bentar dulu saya nyalain rokok dulu yah biar ga’ ngantuk… Jam segene dah sepet neh mata… hehehew… Okeh, kita lanjutin…. Biar temen-temn pada ga’ ngantuk juga siapin deh perlengkapannya..
Kopi
Rokok
Cemilan
Semangat 45 yang terus berkobar didada
Sedikit pengetahuan tentang System operasi
Software ProcLister buatan mas Ahlul
TuneUp Utilities 2006

Loh kok? Mana antivirusnya..?? mau ngebasmi virus kok ga’ make antivirus.?? Gemana seuh ne yang bikin artike..?? hehehew… sabar mas, jangan emosi. Kebetulan dalam pemberangusan kali ini kita tidak menggunakan antivirus. Kita akan memanfaatkan software yang ada aja. Okeh…. Software yang kita gunakan kali ini adalah ProcLister buatan mas Ahlul yang akan kita gunakan untuk membunuh proses virus. Dan TuneUp Utilities 2006 yang akan kita gunakan untuk menetralisir registry yang telah terkontaminasi oleh virus ini… tjie..tjie.. bahasanya sotoy bangget seuh… hehew… sebenarnya kita bisa menggunakan software lain untuk membunuh proses virus ataupun untuk mentralisir registry. Alasan mengapa saya menggunakan program ini adalah karena kebetulan di kompie saya ada program tersebut, jadi saya hanya memanfaatkan program yang ada saja. Dan saya juga tidak bermaksud mempromosikan para pembuat program-program tersebut. Jadi ceritanya saya hanya memanfaatkan sumber daya yang ada…. Hehehew…..

Baik kita mulai prosesi pemberangusan. Pertama-tama kita harus mematika proses virus terlebih dahulu dengan menggunakan software ProcLister.

gambar proses virus yang tertangkap oleh ProcLister

Pilih proses virus yang akan dimatika, klik kanan, lalu pilih kill selected. Sebenarnya di program ini ada pilihan kill & delete selected tapi ga’ tau kenapa di kompie saya klo saya pilih kill&delete selected maka program tersebut akan error. Jadi sebaik nya kita kill selected saja. Setelah kita berhasil membunuh semua proses virus yang berjalan, langkah selanjutnya adalah menghapus file-file virus tersebut. Tapi sebelum menghapus kita buka folder option dan pada tab view, aktifkan option button show hidden file and folder dan nonaktifkan checkbox hide extensions for known file types serta hide protected operating System file (recommended). Kenapa kita harus mmbuka folder option terlebih dahulu? Karena virus tersebut telah memberika atribut super hidden pada folder Windows. Lalu hapus semua file yang dibut oleh virus. File tersebut antara lain :
Windows.exe, dan baca euy.txt pada drive c:\.
lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System
Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows.
_default.pif serta copy.pif pada folder c:\Windows\System32

Ingat, file cokil.exe tiap komputer berbeda-beda, tergantung nama virus yang kita buat dengan FFE tadi.

Lalu setelah berhasil menghapus semua file yang diciptakan oleh virus tersebut, maka langkah selanjutnya adalah menetralisir registry yang udah terkontaminasi oleh virus tersebut. Untuk menetralisirnkannya kita butuh program TuneUp Utilities. Lho knapa ga’ lewat RegEdit aja khan proses virusnya dah mati..??.. ya betul proses virus sudah mati, tapi ingat, virus itu telah berhasil meracuni registry, jadi apabila kita coba buka registry dengan cara mengetikan run tetap tidak bisa karena virus tersebut telah menciptakan key debugger pada

HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe

Yang berguna untuk mengaktifkan file Win32.exe pada folder c:\Windows apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager. Win32.exe itu sendiri adalah file ciptaan virus tersebut. Jadi apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager maka secara tidak langsung kita akan mengeksekusi file virus itu. Loohh….. bukannya file Win32.exe yang terletak pada c:\Windows sudah kita hapus? Iya anda benar, filenya sudah kita hapus tapi registrynya kan belum kita netralisir. Jadi apabila kita coba jalankan RegEdit, CMD, MsConfig atau task manager maka tetap tidak akan terbuka, dan Windows akan mengeluarkan peringatan seperti gambar dibawah ini

gambar perigantan Windows

Okeh… mari kita lanjutkan… Untuk menetralisir kan registry buka TuneUp Registry Editor. Lalu hapus key-key yang diciptakan oleh virus. Key-key tersebut antara lain :

Debugger pada

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe
Yadoy present dan Present pada

· HKCU\software\microsoft\Windows\currentversion\run

Key yadoy present berbeda-beda pada tiap komputer tergantung nama author yang kita masukan pada FFE. Sama seperti file cokil.exe bedanya cokil.exe nama virus yang kita masukan pada FFE sedangkan yadoy present adalah nama author yang kita masukan dalam hal ini nama author yang saya masukan adalah yadoy

c:\Windows.exe, c:\Windows\.exe, c:\Windows\ActiveX.exe, c:\Windows\cokil.exe pada

· HKU\s-1-5-21-746137067-507921405-725345543-1003\software\microsoft\Windows\Shellnoraom\muichache
Edit nilai dari Userinit yang terletak pada

· HKLM\software\microsoft\WindowsNT\currentversion\winlogon

Yang semula berisi c:\Windows\System32\userinit.exe, c:\Windows\System32\copy.pif menjadi c:\Windows\System32\userinit.exe seperti pada gambar dibawah ini

gambar pengeditan key userinit dengan TuneUp Registry Editor
Default, dan yadoy666 pada

· HKLM\software\microsoft\Windows\currentversion\run
Load pada

· HKCU\software\microsoft\Windowsnt\currentversion\Windows
NoFind pada

· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

· HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

Setelah selesai, lalu restart lah komputer anda. Kemudian coba buka RegEdit, CMD, MsConfig, TaskManger.. sudah bisa kan…. Hehew… sekarang komputer anda telah bebas dari pengaruh buruk virus terebut…. Hew…. ^_^ Buat temen-temen yang belum mempunyai program-program yang saya sebutkan diatas dan ingin memilikinya dapat menghubungi saya melalui e-mail keyadoy666@gmail.com hehew… sekarang saatnya tidur neh.. dah jam 4 man… gile.. besok kuliah lagi… woiiii fren gwe tidur dulu yah….

*PENTING*

Penulis tidak bertanggung jawab atas kerugian yang disebabkan oleh artikel ini

Yado666

Shout and Special Thanx’s for

· Allah swt,

· Bokap and Nyokap Ku tercinta

· My Lovely Any Farhany (yank… maaf in aq yah..aq begadang lagi neh)

· My Friends In Informatika Perbanas

· All member of Echo, Jasakom, Jambihackerlink, YogyaFree and all underground community in Indonesia

Read more »

Cheat Baru Tuk Semua

entry-content'>

Cheat Baru Tuk Semua

fitur&hotkey

[*] alt tab on =>f1 simple minimize
[*] alt tab off =>f2

[*]bomberman on => insert
[*]bomberman off=> delete

[*] ws on =>f4
[*] ws of=>f5


[*] hack map baruh >>>cba f6-f10<

~`DOWNLOAD`~ Dak Usah Mayar.. kalo nak mayar transfer bbe ke rekening aq

awp-slankersNew.V.1.4

Fitur :

Alt Tab + WS + Baret + Title + Cash + Grade + XP + Point + Def++
cara penggunaan :

BARET DM = On saat di room(pilih baret yang mau dipakai), off saat loading screen muncul, tekan off lagi saat anda mati or dead

BARET BM = On saat di room(pilih baret yang mau dipakai), off saat loading screen muncul, off lagi saat babak demi babak berakhir.

intinya ribet dah..

untuk WS ?? dah pada tau kan..

credit : All Team AWP-SLANKERS
Thanks To : HRD + RCD + Indrascott + all member snutz and awp-slankers

Pass : www.awp-slankers.com 

  ~`DOWNLOAD`~ Dak Usah Mayar.. kalo nak mayar transfer bbe ke rekening aq

Read more »

X-LONZ_REPACK 10122010

entry-content'>

Released : 10/12/2010
Creator : EchoLondo
Greetz to :
[*] OM Drache ( SUHU)
[*] Abujafar << Best Friend
[*] Ukira << Best Friend
[*] rifqi36 <<Best Friend
Archive Type : ZIP
Included files : =>X-LoNz_Repack.exe
Game Target : PointBlank
Anti-Cheat : AhnLab HackShield Pro
Type : Trainer / Cheat
Cheat/Trainer Effect :
[*]WALLSHOT ON =  F1
[*]WALLSHOT OFF = F2
[*] HACK TITLE = F12
[*] HACK MAP DM = NUMPAD 1-0
[*] HACK MAP BM = F5 DAN F7
[*] REPLACE CHAR COWO = F10
[*] REPLACE CHAR CeWe =  F9
[*] REPLACE CHAR OFF = F11
[*] COMPLITE CARD : HOME
[*] RESET CARD : END
[*] Spion Mode = DELETE
[*] HACK RANK = INSERT
[*] USE TITLE = PAGE UP & PAGE DOWN
[*] CARA  MASMED & MapHack ada dalam tutor.txt
Cara pemakaian :
[-] BT/DC TERGANTUNG CARA ANDA DAN HRS MENGUNAKAN TIMING....!!!
Blog : http://x-lonz.blazetorm.com/
Note Tambahan : Dilarang mirroring tanpa seiijin author/Pembuatnya,
Saya tidak menjamin anda ada Virus bila anda Dpt dari Link lain...
Tested : XP SP2

~`DOWNLOAD`~ Lucky_qr33n (Mayor) NO CIT
PASS : X-LONZ

Read more »

Cheat Threehacker Autoinjex Ghost Updated V2 ++Gm_Accsess 05122010

entry-content'>

Threehacker Autoinjex Ghost Updated V2 ++Gm_Accsess

released :05/12/2010
creator : measterrio
greetz to :
[*] cellow kezia aiy (dyna fransisca)
email: dynafransissca@yahoo.com <- di suruh sama dia cantumin email nya wkakakaakaka :D archive type : rar included files : =>
game target : pointblank
anti-cheat : ahnlab hackshield pro updated ++
type : trainer / cheat
cheat/trainer effect :

[*]hack weapon : f11
[*]hack char : page down ( hanya untuk rm dan darahnya berubah jadi 120 )
[*]hack exp : page up ( terkadang work terkadang nga| work in sp3)
[*]gm_acsess: cari sndiri hot key nya...:) bukan pelit ea usaha dkit
[*]gm_control_user: cari sndiri | anda bisa banned n unban n full control server

blog : -
note tambahan : dilarang mirroring tanpa seiijin author/pembuatnya,dilarang di perjualbelikan just free cheat. .
tested : xp sp2
sha-1 check : -
mirror links : -
log virus scan : -

antivir: nothing found
arcavir: nothing found
avg: nothing found
bitdefender: nothing found
virusblokada32: virus.win32.sality.bakb

virusbuster: nothing found

Nb : klik 1x threehacker autoinjex v2 tunggu sampai loading selesai langsung start pb aja happy cheat
tolong jangan ada yang bertanya hot key gm_accsess n gm_control_user_server
cari sendiri kalo ketemu goodjob g ktmu nasip :D
clue: berhubungan dengan pembesaran huruf+penghasil huruf ™
contoh: caps*okalt******* tanpa space ok...
nh buat contoh klo hot key nya ketemu pencet pas mau ngetik id n pass pncet 1x
n login lihat hasilnya akan seperti ini

dan untuk kenyamanan anda sang creator setting nick sesuka kalian kurang ngerti lihat..

Read more »

Cheat PB 1 Desember 2010 | God Cheat

entry-content'>

Kesel karena terus menerus dibunuh player lain yang memakai karakter?Masih level kecil tapi ingin bunuh yang pangkat2 Gede?Saya punya solusi dari para hacker.Yaps!Pake cheat donk..Hari gene main PB gak pake cheat ya kesel2 terus..bisa2 tu mouse pun di banting2..hehehe..Cheat hari ini yang work [pas gw tes],cheatnya BenzKiller.


Fitur Cheat [ditekan hotkeynya agar work]:

F1 : Karakter + Headgear + Beret Assault
F2 : Karakter + Headgear + Beret SubMachine Gun
F3 : Karakter + Headgear + Beret Sniper
F4 : Karakter + Headgear + Beret Shotgun
F5 : Hack Pangkat
F7 : Hack Title
NUMPAD 1 : BLACK MASK (topeng)
NUMPAD 2 : BLUE RUSSIAN MASK (topeng)
NUMPAD 3 : KOTIKI MASK (topeng)
NUMPAD 4 : DESERT MASK (topeng)
NUMPAD 5 : FLAME MASK (topeng)
NUMPAD 6 : DUAL COLOR MASK (topeng)
NUMPAD 7 : IRON MASK (topeng)
NUMPAD 8 : TARGET MASK (topeng)
NUMPAD 9 : LABU MASK (topeng)
HOME : JEWEL PINK MASK (topeng)
END : GOLD MASK (topeng)
F9 : SKULL MASK (topeng)
F10 : JON PIERRO MASK (topeng)
NUMPAD 0 : Karakter Off
NUMPAD (-) : Spion Mode ON
INSERT : Minimize ON
DELETE : Minimize OFF
UP ARROW : Bomberman Mode ON
DOWN ARROW : Bomberman Mode OFF
Bagi yang sudah punya beret:
F11 : CHAR ROBOT + DEF +++
F12 : Reset Char

Aturan pakai :
••pencet Hotkeys replace Character sebelum memulai game
••buka tutup inventory hingga char berubah tampilan menjadi char robot + blablabla
••Start the game
••Setelah loading screen, pada saat pertama kali muncul dalam room (Sedang mempersiapkan game)..Pencet Reset Hotkeys (Numpad 0) hingga berbunyi tungtung!!
••Voila!!^^ char robot has been crot

untuk bomberman :
••aktifkan dalam permainan. lempar bom 2/3 kali lalu aktifkan
••pemakaian yang berlebihan akan menyebabkan BT

Untuk mendownload,silahkan klik [DOWNLOAD NOW]

CREDIT BY
============
-USn-*Bensix™
============
=SPecial Greetz to=
maStaH HerO™
=Thankz to=
•US-Net.org Family
The X|*FIles
--HaniLo-- cc Monic EMOnKie
•N3 Family
Rifqi36 eRge hrd rcd abujafar n 4 all support

Read more »

X-LonZ_Repack 01122010[update ke-2]

entry-content'>

Ayo DOWNLOAD...

Released : 01/12/2010[update ke-2]
Creator : EchoLondo
Greetz to :
[*] Abujafar
[*] Ukira
[*] Botemz (Search Spion Mode)
[*] Roni`Gamer a.k.a Haranobu
Archive Type : ZIP
Included files : =>X-LoNz_Repack.exe  => Radio Online
Game Target : PointBlank
Anti-Cheat : AhnLab HackShield Pro
Type : Trainer / Cheat
Cheat/Trainer Effect :
[*] MINIMIZE = F1 [ON] << Simple Minimize Tanpa Alt+Tab
[*] MINIMIZE = F2 [OFF]
[*] Spion Mode = F10
[*] HACK TITLE = F11
[*] HACK MISI MAYOR = F12
[*] HACK MAP DM = NUMPAD 1-9
[*] HACK MAP BM = PAGEUP DAN PAGEDOWN
[*] REPLACE CHAR ON = HOME
[*] REPLACE CHAR OFF = END
[*] BomberMan On = F3
[*] BomberMan On = F4
[*] USE TITLE :
    F7    : AWP+Pistol
    F9    : Assalut + AWP
    Insert : Pisau + SMG
    Delete : AWP + SG
[*] COMPLITE CARD : LEFT ARROW(TNDA PANAH KIRI)
[*] RESET CARD : RIGHT ARROW(TANDA PANAH KANAN)
[*] CARA  MASMED & MapHack ada dalam tutor.txt
Cara pemakaian : [-] BT/DC HRS MENGUNAKAN TIMING....!!!
# Cara pakai Minimize : Gunakan seperlunya(on) alt tab lalu masuk pb lagi dan matikan(Off) alt tab.!!
# Cara pake Bomberman : Aktifkan Dalam Pertandingan (oN) n Jgn Lpa Off kan setelah 4 - 5 x Lempar Bom Agar Tdk BT
    Kalau agan mati saat play , jangan pencet tombol apa2 diamkan saja sampai respawn, agar tidak terdeteksi automouse, kalau perlu nonaktifkan bomberman biar lebih maknyos. no BT
Blog : http://x-lonz.blazetorm.com/
Note Tambahan : Dilarang mirroring tanpa seiijin author/Pembuatnya,
Saya tidak menjamin anda ada Virus bila anda Dpt dari Link lain...
Tested : XP SP2

 Download
pass : X-LONZ

Read more »

X-LonZ_Repack 01122010

entry-content'>

AYO DOWNLOAD....

Released : 01/12/2010
Creator : EchoLondo
Greetz to :
[*] Abujafar
[*] Ukira
[*] Botemz (Search Spion Mode)
[*] Roni`Gamer a.k.a Haranobu
Archive Type : ZIP
Included files : =>X-LoNz_Repack.exe  => Radio Online
Game Target : PointBlank
Anti-Cheat : AhnLab HackShield Pro
Type : Trainer / Cheat
Cheat/Trainer Effect :
[*] MINIMIZE = F1 [ON] << Simple Minimize Tanpa Alt+Tab
[*] MINIMIZE = F2 [OFF]
[*] Spion Mode = F10
[*] HACK TITLE = F11
[*] HACK MISI MAYOR = F12
[*] HACK MAP DM = NUMPAD 1-9
[*] HACK MAP BM = PAGEUP DAN PAGEDOWN
[*] REPLACE CHAR ON = HOME
[*] REPLACE CHAR OFF = END
[*] BomberMan On = F3
[*] BomberMan On = F4
[*] USE TITLE :
    F7    : AWP+Pistol
    F9    : Assalut + AWP
    Insert : Pisau + SMG
    Delete : AWP + SG
[*] COMPLITE CARD : LEFT ARROW(TNDA PANAH KIRI)
[*] RESET CARD : RIGHT ARROW(TANDA PANAH KANAN)
[*] CARA  MASMED & MapHack ada dalam tutor.txt
Cara pemakaian : [-] BT/DC HRS MENGUNAKAN TIMING....!!!
# Cara pakai Minimize : Gunakan seperlunya(on) alt tab lalu masuk pb lagi dan matikan(Off) alt tab.!!
# Cara pake Bomberman : Aktifkan Dalam Pertandingan (oN) n Jgn Lpa Off kan setelah 4 - 5 x Lempar Bom Agar Tdk BT
    Kalau agan mati saat play , jangan pencet tombol apa2 diamkan saja sampai respawn, agar tidak terdeteksi automouse, kalau perlu nonaktifkan bomberman biar lebih maknyos. no BT
Blog : http://lonzmagic.blogspot.com/
Note Tambahan : Dilarang mirroring tanpa seiijin author/Pembuatnya,
Saya tidak menjamin anda ada Virus bila anda Dpt dari Link lain...
Tested : XP SP2


Cara Penggunaan Masmed :

1.Beli misi Company/misi Field >>> tdi Hnya misi itu aja yg ane coba..
2.Setelah Beli Misinya Klik card P
3.Lalu Kembali KeLobby
4.Dan tekan HotKey LEFT ARROW(TNDA PANAH KIRI) tuk Complite Mision Card nya Lalu Play..
5.habis selesai play...
  card komplete semua
  lalu buka tutup dari card 1-10
  klik card10 lalu tutup...
6.msk Lagi ke Misi dan Klik card 10 dan KeLobby Dan Tekan Hotkey Reset Card : RIGHT ARROW(TANDA PANAH KANAN) ..
7.setelah itu main/play dan ada 1 Misi dri sekian bnyk hrs di selesaikan Guna mendapatkan masmednya..
8.Setelah Slesai Play andakan di Room/di Lobby lagi,msk ke Misi n Klik Card terakhir lagi setelah itu kembali lagi ke room/lobby dan Tekan Reset Card : RIGHT ARROW(TANDA PANAH KANAN)..
9.dan Tekan lagi complite card : LEFT ARROW(TNDA PANAH KIRI) dan Play..
10.Stelah selsai main lagi buka tutp misi sebanyk 2x dan liat masmed Bertambah..!!

wkwkw
Susah ya??
Tpi itu lah Salah satu cara nya Tuk dapatkan masmed...
xixix

NB: APA BILA ADA KESALAHAN DALAM CARANYA AKAN EXITGAME/TDK BERHASIL JADI BACA BAIK" N PAHAMIN ISI TUTORNYA..!!

Map hack DM
NUMPAD 1 = PORTABA
NUMPAD 2 = REDROK
NUMPAD 3 = LIBRARY
NUMPAD 4 = MISTASION
NUMPAD 5 = MIDNIGHT ZONE
NUMPAD 6 = UPTOWN
NUMPAD 7 = BURNING HALL
NUMPAD 8 = DSQUARD
NUMPAD 9 = CRACKDOWN

MAPHACK BM
PAGEUP      : lux
PAGEDOWN    : DOWNTOWN

USE TITLE
F7    : AWP+Pistol
F9    : Assalut + AWP
Insert : Pisau + SMG
Delete : AWP + SG

CARA PENGGUNAAN :

MSK ROOM YG SIAP REDE..
TEKAN HOTKEY YG ANDA MAU HACK MAPNYA..
CONTOH

MISALKAN MAP ASLI REDROK DAN ANDA INGIN RUBAH KE MAP MISTASION TEKAN NUMPAD 4
SAAT LOADING SCREEN PLAY KEMBALIKAN MAP KE ASLINYA(REDROK NUMPAD2)..!!!
ingat map ini Tuk DM bkn BM...

SELAMAT ANDA BERHASIL HACK MAP...




TUK Replace Char :

Masuk Room Terus Tekan Home < gx boleh ngapai" in harus langsung Start ,
Setelah masuk room Lalu ada Message Sedang Mempersiapkan Game . ,
tekan End terus rounde pertama setelah kita main tekan End

timing Off Saat mempersiapkan Game off (Klo Perlu tekan Off Berkali" saat Main tuk Mengindari DC/BT) < klw di DM
timing Off setelah Mempersiapkan Game Off(Klo Perlu tekan Off Saat R / Waktu Message Tim Blue Win  selanjutunya tuk Mengindari DC/BT) << klw BM
 atau
Setiap Respawn/Mati Usahakn untuk Pencet End
Setiap Blue tim Win / lo mati Pencet End




Credit : EchoLondo@2010
BLOG : www.luckyromeros.blogspot.com

          ^_^
DOWNLOAD 
pass : X-LONZ 

Read more »