MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Hajar CoolFace Pake Morphost

Posted by Morphic pada Mei 7, 2008


Sekarang udah banyak banget varian Tuan WajahKeren (baca: Mr_coolface) bertebaran! Kalo udah kena virus yang satu ini udah jelas semua penghuni kebun binatang pasti diabsen! Hi hi hi.
Sekarang udah banyak antivirus yang udah bisa mendetect-nya (tapi untuk membersihkannya belum tentu)

Pas Sabtu sore kemarin gw dipanggil gw kerumahnya untuk bersihin Coolface dari kompi-nya. Yah gw terima aja. Untung-untung dapat virus baru.

Dulu gw udah pernah bersihin Mr_coolface (tapi itu coolface yang lama bro!), untuk yang satu ini gw belum pernah bersihin.
Jadi ciri-cirinya sebagai berikut.

Nama Virus=Mr_Coolface.Mutant (Morphost)
Nama Virus=Mr_Coolface.Mutant.G (PCMAV)
Nama Virus=Brontok.script.model (SMP)
Ukuran= 196054 bytes = ¬+ 191 kb
Jenis = worm
Crc32= 7078AB7F, 5B05A39, dll

Virusnya lumayan ngeri. Begitu gw hidupkan program apa saja, dalam waktu sedetik program tsb langsung mati. Program apa saja, bahkan “Open with…” saja juga mati kalo hidup. Tiap kali hidupkan notepad, isi notepad mengetik sendiri dan mouse akan hilang (cara ini sebetulnya gak susah kapan-kapan gw kasi tahu).

Kalo kita mengcopy atau mendelete atau memove biasa akan muncul gambar seperti diatas ini. Sori gw gak sempat ambil gambar waktu mendelete dan move.

Oke cukup sekian pembahasan virusnya, di artikel ini gw tekankan gimana cara ngapus virusnya dari komputermu.

Ada dua cara membersihkan Mr_coolface,

CARA PERTAMA
1. Persiapan Antivirus.
Gak usah terburu-buru nyiapin antivirus. Sebetulnya Pcmav udah mendetect ini lo. Tapi kalo udah sempat kena virus ini, pcmav udah gak bisa dihidupkan lagi. Jadi gimana donk. Oke turuti saja apa yg gw bilang ya.
Gw biasa bersihin virus pake Morphost (anti gw sendiri hi hi hi. Sekalian promosi neeh). Siapkan flashdisk atau cd yang udah dimasukkan file autorun.inf.

Cara buat file autorun.inf, buka notepad lalu ketik teks berikut:

[autorun]
Shellexecute=morphic_gantenk.exe
Lalu save as dengan nama “autorun.inf” (tanpa tanda petik).
Udah gitu masukkan juga Morphost Antivirus.exe (direname jadi morphic_gantenk.exe), dan komponen-komponen Morphost lainnya.
Seperti gambar dibawah ini.

2. Memulai Penanggulangan.
Awal yang baik juga salah satu faktor untuk meraih akhir yang baik. Sebetulnya cara yang kedua ini nggak begitu harus dilakukan. Tapi demi kepastian kebersihan virus kita juga mesti melakukannya.
Silakan restart komputermu. Lalu sebelum semua program melakukan aktivitas startup-nya (virus juga startup) masukkan flashdisk atau cd yang udah kw buat tadi. Lebih bagus lagi kw masukkan flasdisk mu atau cd-mu waktu komputer memunculkan tulisan putih dan latar biru muda yang bertuliskan ”welcome”.
Lalu sekarang urusan tangan kita. Seberapa cepat tangan kita menghidupkan morphost tadi.

3. Memulai Scanning.
Hidupkan Morphost lalu muncul gambar seperti berikut.

Lalu cepat-cepat klik “select drives”. Pilih drive yang mau kw scan lalu klik “SCAN”.
Dan… si Coolface udah nggak berkutik lagi. (maksudnya process CoolFace dah mati begitu Morphost memulai scanning-nya.)

Jangan lupa perkecil ukuran scanning untuk menambah kecepatan scanning (Nggak dikecilkan juga nggak apa apa kok).
Kalo kamu mau mengecilkan ukurannya ketik saja “200000” pada kotak ukuran. Artinya Morphost hanya menscan file yang ukurannya Cuma 200000 bytes.

4. Perbaikan registry
Untuk yang satu ini kw bisa pake program yang udah gw buat di morphost. Tapi kalo mau lebih bagus lagi, pake program buatan orang yang lebih lengkap aja ya.

5. Akhir penanggulangan.
Aku ingatkan jangan lupa hapus startup virus-nya dan jangan lupa ganti screensaver-mu. Udah gitu hapus juga pesan-pesan html di local disk ”C:\” dan di my documents (kalo gw gak lupa). Dan tenang aja folder-folder mu dan file-file mu yang dulu gak hilang kok. Hanya saja file dan foldermu udah berartribut superhidden. Set aja komputer-mu dari folder option untuk ngelihat file-file super hidden.

CARA KEDUA
1. Buka Notepad
Bukalah sebuah notepad dari start>all programs>accessoris>notepad.exe

2. Ketik potongan script
Tunggu sampai Mr_coolface selesai mengetik pesan.
Setelah si Coolface selesai mengetik pesan-nya, hapuslah pesannya tersebut.
Sekarang kita tinggal ketik script-nya. Disini gw akan ajarin dua script:
Script Pertama: ketik script berikut:
Dim ws
Set ws=createobject(“wscript.shell”)
Ws.run “D:\Morphost\Morphost.exe /P”
Lalu simpan dengan nama “Morphost.vbs”
[PERHATIKAN BARIS KETIGA DARI SCRIPT DIATAS! Misalnya Morphost-mu berada di direktori “C:\Punya Boim\Morphost\Morphost.exe” maka script yang harus diketik adalah sebagai berikut:
Dim ws
Set ws=createobject(“wscript.shell”)
Ws.run “C:\Punya Boim\Morphost\Morphost.exe /P”
Lalu simpan dengan nama “Morphost.vbs”]
Kemudian klik dua kali pada file Morphost.vbs.
Rumus dari script pertama:
Dim ws
Set ws=createobject(“wscript.shell”)
Ws.run “ /P”

Pasti kamu berpikir kalo script diatas sulit dihapal atau terlalu panjang coy untuk diketik (baca: malas ngetik). Jadi kamu bisa pake cara berikut:
Script kedua:
D:\Morphost\Morphost.exe /P
Simpan dengan nama “Morphost.bat”
Kalo Morphost-mu berada di direktori “C:\Punya Boim\Morphost\Morphost.exe” maka script yang harus diketik:
C:\Punya Boim\Morphost\Morphost.exe /Perawat
Simpan dengan nama “Morphost.bat”
Rumus dari script kedua:
/P
Lalu klik dua kali pada file Morphost.bat

Sekian tutorial gw.

Special thank’s to:
-warga warnet Rumah16, haunatas dan biroe net!
-kak Ida penjaga warnet rumah16
-pak satpam smansa medan, thanks atas jasa fotocopy-nya
-hendynet atas ide kerennya.
-hendynet dan varid_id. Thanks atas simpatik kalian dengan Morphost.

By: Morphic

Satu Tanggapan to “Hajar CoolFace Pake Morphost”

  1. Underground's President said

    wew, cool

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: