Tutorial Hacker

welcome to our blog

We are Magcro

Diberdayakan oleh Blogger.

Posts

Comments

The Team

Blog Journalist

Connect With Us

Join To Connect With Us

Portfolio

    Posted by: Nur Ilfath Kaputra Posted date: 03.07 / comment : 0

    Banyak cara - cara yang digunakan oleh para Cracker untuk mencuri Password Social Networking (Facebook), salah satunya adalah dengan membuat virus bernama Facebook yang isinya akan menjebak anda dengan mengirimkan e-mail yang seolah - olah facebook menginginkan anda merubah password anda dengan berperan sebagai Spyware yang mencoba melindungi. Berikut adalah cara Eksekusi Virus tersebut:

    1. Siapkan Software Unlocker.

    2. Putuskan koneksi komputer anda dengan Internet.

    3. Matikan System Restore, lalu Restart dan masuklah ke menu safe mode.

    4. Matikan proses virus yang masih aktif di memori melaui Task Manager. Matikan sdra64.exe.

    5. Untuk Memperbaiki Registry Copy dan Paste Skript Berikut di Notepad:

    ------------------------------Skript------------------------------
    [Version]
    Signature="$Chicago$"


    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"

    [del]
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
    HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
    HKLM, SOFTWARE\AGProtect
    HKLM, SOFTWARE\47543326
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
    HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
    HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}


    ---------------------------akhir skript---------------------------

    6. Matikan Proses Virus yang masih berjalan dengan Unlocker.Hapus file yang dibuat oleh virus,sebelumnya agar file virus terlihat, buka Windows Explorer>Tools>Folder Options>Pilih tab View>Pada hidden files and folders pilih Show hidden files and folders. Kemudian hapus file berikut:

    C:\Documents and Settings\All Users\Application Data\47543326
    C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
    C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
    C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
    C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
    C:\WINDOWS\Temp\ wpv311256600826.exe
    C:\WINDOWS\Temp\ wpv411256806849.exe
    C:\Documents and Settings\%user%\reader_s.exe
    C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
    C:\WINDOWS\system32\reader_s.exe
    C:\Windows\system32\wbem\proquota.exe
    C:\windows\system32\sdra64.exe
    C:\Windows\system32\lowsec
    local.ds
    user.ds
    user.ds.lll


    Setelah itu Restart Komputer

    ___________________________________________________________
    ----Gunakanlah Tutorial Dengan Bijak----

    icon allbkg

    Tagged with:

    Next
    Posting Lebih Baru
    Previous
    Posting Lama

    Tidak ada komentar:

    Leave a Reply

Comments

The Visitors says
Download Free Software Latest Version