Rondi05’s Weblog

Find It, Read It, Love It !!!

Mematikan Proses Autorun


Akhir akhir ini perkembangan virus di indonesia semakin pesat, saat ini pemicu aktifnya sebuah virus-pun sudah mulai berkembang, hal ini membuat sebagian orang merasa kurang nyaman dalam beraktifitas dengan komputernya terutama temen2 yang amat sangat terbiasa menggunakan Flash Disk, oleh karenanya pada artikel kali ini saya akan membahas mengenai cara MEMATIKAN PROSES AUTORUN pada windows dengan beberapa cara, hal ini bisa dijadikan sebagai langkah pertama dalam memblock serangan virus, ok langsung aja….

CARA 1 DENGAN MENGGUNAKAN INNO SETUP CREATOR

1. Siapkan program Inno Setup Creator, program ini bisa di download pada http//:www.innosetup.com/.

2. Pada tampilan awal program (tab Welcome) pilih “Create a new empty script file”

3. Kemudian Copy script berikut :

; Script generated by the Inno Setup Script Wizard.
; SEE THE DOCUMENTATION FOR DETAILS ON CREATING INNO SETUP SCRIPT FILES!

[Setup]
AppName=KillAutorun
AppVerName=KillAutorun 1.1
AppPublisher=Rhiyho, Inc.
CreateAppDir=no
OutputBaseFilename=setup
Compression=lzma
SolidCompression=yes

[Registry]
Root: HKLM; Subkey: “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”; Valuetype: dword; Valuename: “NoDriveTypeAutoRun”; Valuedata: “124” ; flags: deletevalue
Root: HKCU; Subkey: “Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”; Valuetype: dword; Valuename: “ShowSuperHidden”; Valuedata: “1” ; flags: deletevalue

[Languages]
Name: “english”; MessagesFile: “compiler:Default.isl”

4. Save di my documents

5. Kemudian pilih menu Build – Compile, atau kita dapat langsung menggunakan Ctrl+F9, hasil dari program tersebut akan tersimpan pada folder my documents dengan direktori Output dengan nama file setup.exe.

6. Jalankan file setup.exe
CARA 2 DENGAN MENGGUNAKAN BATCH FILE

1. Bukalah sebuah Notepad

2. Kemudian copylah script berikut :

ECHO OFF
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 124 /f
REG ADD HKCU \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
CLS
ECHO KillAutorun
ECHO ———–
ECHO Copyright (c) 2007 [strider_rhiyho]
ECHO Komputer akan direstart untuk normalisasi
ECHO Simpan terlebih dahulu semua data yang dianggap penting
PAUSE
SHUTDOWN -r -f -t 00

3. Simpan file tersebut dengan ekstensi .bat

4. Coba di running.

Saran : untuk merubah file berekstensi .bat menjadi .exe bisa menggunakan program Bat2exe.exe, program bisa didownload dari alamat www.f2ko.de

CARA 3 DENGAN LANGSUNG MERUBAH PADA REGISTRY EDITOR

1. Bukalah sebuah jendela registry editor

2. Pilih My Computer\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Kemudian pilih Menu Edit – New – DWORD Value

4. Ubah Namanya menjadi NoDriveTypeAutoRun

5. Beri nilai 124 dan pilih Decimal, atau beri nilai 7c dan kita pilih Hexadecimal.

6. Pilih My Computer\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Advanced
7. Cari Value dengan nama ShowSuperHidden

8. Ubah nilainya menjadi 1

9. Bila Value tersebut belum ada buat value baru dengan memilih Menu Edit – New – DWORD Value

10. Ubah namanya menjadi ShowSuperHidden dan beri nilai 1.

Semua cara di atas akan menghasilkan :

1. Matinya proses Autorun di setiap drive

2. Semua file dengan attribute Super Hidden akan ditampikan (biasanya virus akan merubah attribute dirinya menjadi super hidden).

3. Cara diatas hanya digunakan untuk pencegahan awal dalam memblock serangan virus

Maret 11, 2008 - Posted by | Informasi Teknologi

Belum ada komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: