1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, dan ternyata ini adalah file induknya.
2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.
3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2 (lihat gambar 1)
gambar2.
4. Mematikan fungsi dari file Registry (lihat gambar 2)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistrytools"=dword:00000001
Gambar 2, Pesan yang ditampilkan jika mengakses Registry Edit
5. Menambahkan value di registry :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Explorer"="Wscript.exe //e:VBScript \"C:\Documents and Settings\Administrator\My Documents\database.mdb\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinUpdate"="Wscript.exe /e:VBScript \"C:\WINDOWS\:Microsoft Office
Update for Windows XP.sys\""
Untuk script yang terakhir mungkin sekali ini hanya script untuk mengecoh saja, tetapi
dalam prakteknya kita harus mendeletenya. Jika pada saat kita LogOn komputer, maka
akan didapat message error seperti di bawah ini (lihat gambar 3)
Gambar 3, Pesan error yang ditampilkan saat logon karena gagal loading script.
sumber: Dari Berbagai sumber
0 komentar:
Posting Komentar