Artikel ini di buat untuk membuka pengetahuan kita tentang autostart virus, bagaimana virus tersebut bisa memulai aktivitasnya aktivitas mempertahankan diri dari ancaman Av, aktivitas penyebaran (beranak-pinak), dan aktivitas-aktivitas lainnya (terserah VM-nya). Nah bagaimana virus tersebut bisa aktif (mengaktifkan diri) setiap kamu mulai menyalakan computer kamu? Jawabannya adalah virus tersebut memanfaatkan metode autostart pada windows. Lalu metode-metode autostart window itu apa aja?
1. Memanipulasi Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version dengan key : Run RunOne RunOnceEx RunService RunServiceOnce Manipulasi registry Juga dilakukan pada HKEY_CURRENT_USER-nya.
2. Menduplikasi (membuat peranakan virus) atau membuat shortcut pada directori C:\Documents and Settings\xxx\Start Menu\Programs\Startup
3. Memanipulasi win.ini
System Editor atau disingkat Sysedit adalah file bawaan windows yang dijalankan ketika computer masuk ke windows perama kali, seperti halnya regedit. Jadi manipulasi terhadap file win.ini pada sysedit tersebut dapat digunakan sebagai start-up bagi virus (baca:start-up tersembunyi). Loh kok tersembunyi? Karena biasanya user tidak sadar jika file win.ini tersebut telah dimanipulasi oleh virus. Manipuasi win.ini dilakukan dengan Menggunakan perintah LOAD= atau RUN= dan menambahkan pada baris: [Windows] load=C:\lokasiVIRUS\namaVIRUS.exe run=C:\lokasivIRUS\namaVIRUS.exe
NAH seperti ini contoh file win.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG
Karena file win.ini juga merupakan file yang dieksekusi pertama oleh windows,file ini berisi aplikasi 16 bit yang di-support oleh windows.
4. Memanipulasi autoexec.bat secara win namaVirus, dimana namaVirus adalah Virus yang diaktifkan. Virus tersebut akan dijalankan dari mode Dos. Manipuasi autoexec.bat dilakukan dengan Menggunakan perintah Call dan menambahkan pada baris Call virus.exe Misal virus peranakan virus terdapat di C:\ maka tulis Cd\ Call virus.exe
Sama seperti saat kamu memanggil aplikasi menggunakan Command Prompt masuk dahulu ke folder yang dituju lalu ketik nama plikasi tersebut,maka aplikasi tersebut akan dijalankan.
5. Memanipulasi system.ini
Manipuasi system.ini dilakukan dengan Menggunakan perintah Shell= dan menambahkan pada baris [boot] shell=explorer.exe C:\ lokasiVIRUS\namaVIRUS.exe NAH seperti ini contoh file system.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG
Nah2..udah tau kan autostart dari komputermu sendiri? Sekarang seting-seting aja apa yang akan dijalankan pertama saat komputermu dinyalakan (diStart-up) Cara setingnya dah tahukan? Gunakan System Configuration Utility,caranya ketik msconfig pada kotak dialog Run-OK. Untuk mendisable program, pilih tab General, klik Selective Startup lalu hilangkan tanda ceklist pada Process WIN.INI dan Load Startup Items. Atau, untuk mendisable item tertentu, pilih tab Startup atau WIN.INI, lalu hilangkan tanda ceklist pada item yang ingin kamu disable. Kamu juga bisa mengklik Disable All pada tab Startup dan WIN.INI untuk men-disable semua item pada masing-masing tab. Kamu juga bisa memaksimalkan kerja computer kamu dengan menseting services yang akan dijalankan,hilangkan ceklist pada service yang tidak dibutuhkan-tekan OK lalu restart untuk melihat perubahannya.Semoga apa yang saya tuliskan dapat membuka pengetahuan anda.
Langganan:
Posting Komentar (Atom)
cara mengatasinya gimana gan??
laptop ane dah kena virus ini jadi ga bisa pake antivirus