follow

MEMBUAT PROGRAM UNTUK MEMATIKAN AUTORUN

Akhir akhir ini perkembangan virus di indonesia semakin pesat, saat ini pemicu aktifnya sebuah virus-pun sudah mulai berkembang, hal ini membuat sebagian orang merasa kurang nyaman dalam beraktifitas dengan komputernya terutama temen2 yang amat sangat terbiasa menggunakan Flash Disk, oleh karenanya pada artikel kali ini saya akan membahas mengenai cara MEMATIKAN PROSES AUTORUN pada windows dengan beberapa cara, hal ini bisa dijadikan sebagai langkah pertama dalam memblock serangan virus, ok langsung aja….

CARA 1 DENGAN MENGGUNAKAN INNO SETUP CREATOR

1. Siapkan program Inno Setup Creator, program ini bisa di download pada http//:www.innosetup.com/.

2. Pada tampilan awal program (tab Welcome) pilih “Create a new empty script file”

3. Kemudian Copy script berikut :

; Script generated by the Inno Setup Script Wizard.
; SEE THE DOCUMENTATION FOR DETAILS ON CREATING INNO SETUP SCRIPT FILES!

[Setup]
AppName=KillAutorun
AppVerName=KillAutorun 1.1
AppPublisher=Rhiyho, Inc.
CreateAppDir=no
OutputBaseFilename=setup
Compression=lzma
SolidCompression=yes

[Registry]
Root: HKLM; Subkey: "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"; Valuetype: dword; Valuename: "NoDriveTypeAutoRun"; Valuedata: "124" ; flags: deletevalue
Root: HKCU; Subkey: "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"; Valuetype: dword; Valuename: "ShowSuperHidden"; Valuedata: "1" ; flags: deletevalue

[Languages]
Name: "english"; MessagesFile: "compiler:Default.isl"

4. Save di my documents

5. Kemudian pilih menu Build – Compile, atau kita dapat langsung menggunakan Ctrl+F9, hasil dari program tersebut akan tersimpan pada folder my documents dengan direktori Output dengan nama file setup.exe.

6. Jalankan file setup.exe


CARA 2 DENGAN MENGGUNAKAN BATCH FILE

1. Bukalah sebuah Notepad

2. Kemudian copylah script berikut :

ECHO OFF
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 124 /f
REG ADD HKCU \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
CLS
ECHO KillAutorun
ECHO -----------
ECHO Copyright (c) 2007 [strider_rhiyho]
ECHO Komputer akan direstart untuk normalisasi
ECHO Simpan terlebih dahulu semua data yang dianggap penting
PAUSE
SHUTDOWN -r -f -t 00

3. Simpan file tersebut dengan ekstensi .bat

4. Coba di running.

Saran : untuk merubah file berekstensi .bat menjadi .exe bisa menggunakan program Bat2exe.exe, program bisa didownload dari alamat www.f2ko.de

CARA 3 DENGAN LANGSUNG MERUBAH PADA REGISTRY EDITOR

1. Bukalah sebuah jendela registry editor

2. Pilih My Computer\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Kemudian pilih Menu Edit – New – DWORD Value

4. Ubah Namanya menjadi NoDriveTypeAutoRun

5. Beri nilai 124 dan pilih Decimal, atau beri nilai 7c dan kita pilih Hexadecimal.

6. Pilih My Computer\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Advanced


7. Cari Value dengan nama ShowSuperHidden

8. Ubah nilainya menjadi 1

9. Bila Value tersebut belum ada buat value baru dengan memilih Menu Edit – New – DWORD Value

10. Ubah namanya menjadi ShowSuperHidden dan beri nilai 1.

Semua cara di atas akan menghasilkan :

1. Matinya proses Autorun di setiap drive

2. Semua file dengan attribute Super Hidden akan ditampikan (biasanya virus akan merubah attribute dirinya menjadi super hidden).

3. Cara diatas hanya digunakan untuk pencegahan awal dalam memblock serangan virus

Yupz… kayanya itu aja, sebelumnya saya mohon maaf jika sebelumnya ternyata sudah ada yang membuat artikel dengan topic yang sama, n_n , artikel ini dimaksudkan untuk menjawab pertanyaan teman teman beberapa waktu lalu, oia satu lagi kalo udah di running sebaiknya komputernya di restart.

Artikel Terkait

By Djenggot with 0 comments

0 comments:

Leave a Reply