Bongkar Pertahanan Virus Dengan VBS
ADA YANG MAU SCRIPT WAT BOBOL PERTAHANAN VIRUS ??
OS mikrosop ( windows ) red merupakan sasaran empuk bagi para virus maker. hal ini disebabkan saking banyaknya pengguna OS buatan mikrosop ini.
biasanya tool - tool yang didisable adalah find, regedir, msconfig, taskmanager dll. pokoknya tool - tool yang bisa menghambat pemusnahan virus d…
ini ta kcih sript yang bisa membongkar pertahanan virus. semoga bermanfaat.
N’ jangan lupa jika berhasil sebarkan ke tetangga - tetangga kamu, jangan dijual ato do lelang hehehe.. wong dapetnya gratis kok mau di komersialkan ?? tul gak ??
CARA MAKENYA:
tulis / kalo male kopi paste saja semua script dibawah ini do notepad ( nonaktifkan wordwrap ) terus simpan sebagai nama_file.vbs ( nama_file = terserah mau di beri kambing.vbs , sapi.vbs gpp ) yang penting extensinya jangan dirubah. kalo udah tinggal di dobel klik. OK
on error resume next
dim infreg, almreg
rem — dapat memilih beberapa beberapa baris scrip saja sesuai kebutuhan
set infreg = createobject(”WScript.Shell”)
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\”
infreg.RegWrite almreg & “Policies\System\DisableTaskMgr”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableMsConfig”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableRegistryTools”,”0″,”REG_DWORD”
rem — membongkar beberapa fasilitas yang dihidden
infreg.RegWrite almreg & “Explorer\Advanced\Hidden”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Explorer\Advanced\HideFileExt”,”0″,”REG_DWORD”
infreg.Regwrite almreg & “Explorer\Advanced\ShowSuperHidden”,”0×00000000″
almreg = “HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\”
infreg.RegWrite almreg & “DisableSR”,”0″,”REG_DWORD”
almreg = “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\”
infreg.Regwrite almreg & “Folder\SuperHidden\type”,”checkbox”
infreg.Regwrite almreg & “Folder\HideFileExt\type”,”Checkbox”
rem — membongkar kembali beberapa fasilitas yang disembunyikan untuk dimunculkan
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
infreg.RegWrite almreg & “NoRun”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFind”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoClose”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewOnDrive”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoControlPanel”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFolderOptions”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewContextMenu”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoStartMenuMorePrograms”, “0″, “REG_DWORD”
rem — mengembalikan beberapa inisial yang dirubah untuk mempublikasikan virus
almreg = “HKCU\Software\Microsoft\Internet Explorer\Main\”
infreg.Regwrite almreg & “Start page”,”About:blank”
almreg = “HKLM\Software\Microsoft\Windows NT\CurrentVersion\”
infreg.Regwrite almreg & “ProductId”,”12345678910″
infreg.Regwrite almreg & “RegisteredOwner”,”MapenComToZa”
infreg.Regwrite almreg & “RegisteredOrganization”,”Maven Digital Imagery”
Leave a Reply