critanya gini...
once upon a time in purca... / hari ituw....
sesi 1 tahap ke 3[ada 4 tahap masing2 dua sesi] pelatihan bendaharawan + PPK daerah yg sedang saya bawakan... [wuihhhhh.... lagaknyeeeeeee.....]
saat tiba di saat installasi software tiba2 beberapa leptop kinerjanya lemooootttt... banget...
gak tau gimana tapi waktu tak cek [secara manual...] tuh leptop [yg keinpeksi] kebanyakan di drivenya kalo di double click... langsung autorun [ngejalanin file autorun] 'n gak ngebuka drivenya.
beberapa minggu sebelumnya i juga nemuin kasus serupa... yah berhubung anti pirus pada saat ituw
kagak mau ngedetek 'n ngefixin[maklum i ada nun jauh di pedalaman hehehhe...]
ya udah aku coba trace lagi dech... [hehehe... sok tehe ye....] yo wis lah gepepe hehehehe...
dari kegiatan ngetrace proses yg akuw lakuin td..... aku ngeliat...
kalo tu pirus/trojan or whatever... memake psikologinya hci[human computer interaction / interaksi manusia dan komputer ||---> wuihhh... bahasa kuliahan... padahal belom pernah dapet matkul ituw]
naaaahhh... gini konsepnya...
secara habitatnya user bakal melakukan double click buat ngebuka sebuah folder di system yg memakai gui[window/xwindow] soalnya kalo modus text kagak pake klik... hehehe...
nah... firus tersebut memanfaatkan autorun yang kita picu memakai double klik tadi untuk menjalankan file Infrorm.exe
setelah ituw setiap kita masuk kedrive[C/D/E,dst...] kita akan selalu gagal[gak mau kebuka].
dan di dalam proses taskmanager akan ada proses dengan nama wsscript[kalo gak salah]
nah... proses ini kayaknya yang bikin lemot[getoo.. kaleeeee...]
nah ini nama2 folder 'n file2 yg bakal ada di setiap drive pada komputer yg ke infeksi...
folder [ms.config] berisi file [Id.exe] 'n file [Idup.exe]
folder [rm] berisi [ie.exe]
file2 : [Autorun.inf], [Infrom] 'n [Win32.dll.vbs]
buat membasminya... silahkan buka
[all] dodolpitax.wordpress.com --> myblog
[1st] http://dodolpitax.wordpress.com/2007/08/26/membasmi-win32dllvbs/ --> bag1
[2nd] http://dodolpitax.wordpress.com/2007/08/29/win32dllvbs-part-2/ --> bag2
q: knapa sih lu sok tehe gini...?
a: soalnya td sore dapet imel dari milisnya virologi[Haaaaiiiiiiiiiii... mas2 yg di virologi
aku promosi neeehhhh...] ada yg dpt problem kayak gini so... iseng2 aku share dech...
sapa ada kelemahan methodeku yg bisa diberi pencerahan...
once upon a time in purca... / hari ituw....
sesi 1 tahap ke 3[ada 4 tahap masing2 dua sesi] pelatihan bendaharawan + PPK daerah yg sedang saya bawakan... [wuihhhhh.... lagaknyeeeeeee.....]
saat tiba di saat installasi software tiba2 beberapa leptop kinerjanya lemooootttt... banget...
gak tau gimana tapi waktu tak cek [secara manual...] tuh leptop [yg keinpeksi] kebanyakan di drivenya kalo di double click... langsung autorun [ngejalanin file autorun] 'n gak ngebuka drivenya.
beberapa minggu sebelumnya i juga nemuin kasus serupa... yah berhubung anti pirus pada saat ituw
kagak mau ngedetek 'n ngefixin[maklum i ada nun jauh di pedalaman hehehhe...]
ya udah aku coba trace lagi dech... [hehehe... sok tehe ye....] yo wis lah gepepe hehehehe...
dari kegiatan ngetrace proses yg akuw lakuin td..... aku ngeliat...
kalo tu pirus/trojan or whatever... memake psikologinya hci[human computer interaction / interaksi manusia dan komputer ||---> wuihhh... bahasa kuliahan... padahal belom pernah dapet matkul ituw]
naaaahhh... gini konsepnya...
secara habitatnya user bakal melakukan double click buat ngebuka sebuah folder di system yg memakai gui[window/xwindow] soalnya kalo modus text kagak pake klik... hehehe...
nah... firus tersebut memanfaatkan autorun yang kita picu memakai double klik tadi untuk menjalankan file Infrorm.exe
setelah ituw setiap kita masuk kedrive[C/D/E,dst...] kita akan selalu gagal[gak mau kebuka].
dan di dalam proses taskmanager akan ada proses dengan nama wsscript[kalo gak salah]
nah... proses ini kayaknya yang bikin lemot[getoo.. kaleeeee...]
nah ini nama2 folder 'n file2 yg bakal ada di setiap drive pada komputer yg ke infeksi...
folder [ms.config] berisi file [Id.exe] 'n file [Idup.exe]
folder [rm] berisi [ie.exe]
file2 : [Autorun.inf], [Infrom] 'n [Win32.dll.vbs]
buat membasminya... silahkan buka
[all] dodolpitax.wordpress.com --> myblog
[1st] http://dodolpitax.wordpress.com/2007/08/26/membasmi-win32dllvbs/ --> bag1
[2nd] http://dodolpitax.wordpress.com/2007/08/29/win32dllvbs-part-2/ --> bag2
q: knapa sih lu sok tehe gini...?
a: soalnya td sore dapet imel dari milisnya virologi[Haaaaiiiiiiiiiii... mas2 yg di virologi
aku promosi neeehhhh...] ada yg dpt problem kayak gini so... iseng2 aku share dech...
sapa ada kelemahan methodeku yg bisa diberi pencerahan...