Memproteksi Flashdisk dari Virus

Oleh Fajar Anggiawan
Kadang ketika saya dari warnet untuk mengupload file, setibanya di rumah flashdisk terdapat tamu tak diundang, klo ga virus sality ya virus alman. Padahal antivirus di warnet sudah pake salah satu antivirus lokal yang suka mengeluarkan updatean, kok ga terdeteksi ya . Akhirnya capek lagi untuk mengcopy file2 program yang saya wajibkan di flashdisk Pikir2, cuma warnet itu yang dekat rumah saya . Masak cuma upload file mesti jauh2 sih

Akhirnya terpikir untuk membuat flashdisk menjadi read-only. Tapi flashdisk saya murahan jadi ga ada switch buat hal tersebut . Terpikir untuk manipulasi registry, mengingat registry buat protek drive aja ada, masak buat flashdisk ga ada ?!

Loading…

Loading…

Ketemu juga di registry :
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies”,
dengan dword valuenya “WriteProtect”

Cukup ubah saja nilai dari “WriteProtect” menjadi 1 maka flashdisk tidak dapat “digerayangi”

Sudah ketemu caranya maka tinggal ubah aja registrnya abis itu ntar dinormlin lagi ya.. Tapi klo regeditnya diprotect, ya kita buat aja programnya, upload programmnya, pas di warnet download kemudian buka tuh program, jadi klo ke warnet buat upload data ga perlu bawa oleh2 lagi. Terutama buat cewek2 yang kerjaannya upload foto di FS mulu

Disini saya membuatnya menggunakan Delphi 7, berikut source codenya :

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, registry, StdCtrls;

type
TForm1 = class(TForm)
Label1: TLabel;
Button1: TButton;
Label2: TLabel;
Label3: TLabel;
Button2: TButton;
procedure FormCreate(Sender: TObject);
procedure showCurrentStatus;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

const
regKey = ‘\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies’;
regValue = ‘WriteProtect’;
var
Form1: TForm1;
currentVal: integer;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
try
with TRegistry.Create do
begin
try
RootKey := HKEY_LOCAL_MACHINE;
if OpenKey(regKey, true) then
begin
if currentVal = 0 then
WriteInteger(regValue, 1)
else
WriteInteger(regValue, 0);
end;
finally
free;
end;
end;
except
on E:Exception do
begin
showmessage(‘Error updating registry’);
end;
end;
showCurrentStatus;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
showCurrentStatus;
end;

procedure TForm1.showCurrentStatus;
begin
try
with TRegistry.Create do
begin
try
RootKey := HKEY_LOCAL_MACHINE;
if OpenKey(regKey, false) then
begin
currentVal := ReadInteger(regValue);
if currentVal = 0 then
label1.caption := ‘Current status: Your USB disk is now WRITEABLE’
else
label1.caption := ‘Current status: Your USB disk is now READ ONLY’;
end
else
begin
label1.caption := ‘There is no current setting for your USB disk.’;
currentVal := 0;
end;
finally
free;
end;
end;
except
on E:Exception do
begin
showmessage(‘Error reading current status from registry’);
label1.caption := ‘There is no current setting for your USB disk.’;
currentVal := 0;
end;
end;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
WinExec(‘explorer.exe http://anggiawan.web.id’,SW_NORMAL);
end;

end.

Yup source code sederhana untuk manipulasi registry, jika kamu rajin bisa dikembangkan untuk membuat program sejenis tweak xp atau di indonesia lebih ngetop pake tuneup utilities

Untuk file yang sudah jadi silahkan download di http://putih.0fees.net/dl/USBWriteableAdjuster.zip

Segitu aja, mudah2an ada manfaat programnya dan berguna bagi yang baru belajar coding. Saya juga masih pemula

Trims,
Fajar Anggiawan –> http://www.jasakom.com/index.php?categoryid=32&p2_articleid=621

MEMBUAT VIRUS MP3

 

ARTIKEL INI DIPINDAHKAN KE WEBSITE BARU

www.indovirus.co.cc

Please Donate For Hosting! by paypal email roniwahyu at gmail dot com

 

 

Updates Antivirus Kaspersky Mingguan

http://bestdownload.com/download.php?sfid=3

Virus Top Ten, Mei 2008

Virus lokal baru dengan nama Amburadul langsung melejit naik ke peringkat pertama menyusul virus lainnya. Bagaimana tidak, virus ini dalam sebulan terakhir, menjadi primadona virus yang banyak dikeluhkan oleh pembaca setia PC Media. Pada PCMAV 1.2 Update Build3, sudah dapat mengenali empat varian dari virus ini. Untuk itu, silakan cepat update antivirus PCMAV sebelum kehilangan data penting Anda.

Sementara itu diperingkat kedua ditempati oleh Euis, virus lokal yang dapat menempel pada file executable. Dan untuk virus jenis VBScript, lambat laun mengalami penurunan. Berikut daftar selengkapnya:

1. Amburadul
Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file – file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

2. Euis
Virus yang di-compile menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-compress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya.

3. Blueventhexi
Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.

4. ServMouse
Virus dengan icon putih polos ini dibuat menggunakan Delphi. Ia memiliki ukuran file sebesar 551.424 bytes. Virus ini akan membuat file autorun.inf pada flash disk Anda agar dapat membantunya running secara otomatis. Virus ini juga bertindak sebagai backdoor yang akan me-listening port TCP 8088. Jika diteliti lebih lanjut, virus ini menggunakan sebuah form di dalamnya, dan terdapat string yang bertuliskan “8zero8×2″.

5. Lancang
Virus ini menggunakan icon folder lama. Memiliki ukuran sekitar 36.864 bytes, tanpa di-compress. ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, di root drive C:\ akan terdapat file wintask8201.exe, aku.doc, readme.txt, dan winph.sys yang kesemuanya merupakan file induk virus dengan ukuran yang sama.

6. Lemorai
Lagi-lagi, virus lokal yang satu ini juga memanfaatkan icon mirip folder untuk dapat mengelabui calon korbannya. Virus ini memiliki ukuran file sebesar 44.855 bytes dengan keadaan terkompresi menggunakan MEW. Virus ini akan mencoba bertahan dengan memblok beberapa program termasuk virus lain yang dirasa akan mengganggu kelangsungan hidupnya. Pada komputer terinfeksi, tulisan AM/PM akan berubah menjadi “Lemorai”.

7. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

8. Akmal.vbs
Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

9. Reva.vbs
Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.

10. XFly
PCMAV mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

sumber: http://www.virusindonesia.com/