Membuat pesan ala Blue Fantasy-Erikimo

Ini sebenarnya sudah lama sekali saya tahu tapi baru sekarang diposting. Ketika komputer saya tercinta diserang virus bluefantasy, saya geram sekali. Saya obok-obok registry tuk hilangin tu virus. Saya pake PCMAV, Ansav, dan SmadAV sekaligus untuk memberantasnya. Alhasil, semua kembali seperti semula kecuali satu hal. Pesan bluefantasy yang disampaikan sebelum login masih tidak mau hengkang dari sana. Meski tidak berdampak serius terhadap sistem saya, tapi saya jengkel sekali karena harus menekan enter atau mengklik button ok di pesan itu setiap masuk sistem.

Akhirnya, berbekal dendam kesumat, saya kembali mengobok-ngobok registry. Saya menghubung-hubungkan string login, message, bluefantasy, erikimo, dan lainnya yang kira-kira berkaitan dengan pesan. Saya mencari dengan fasilitas find string pada registry. Itu tidak berhasil karena makan waktu yang lama sekali.

Tapi kekesalan saya sedikit surut karena mendapat program Tune Up 2008 (tentunya dengan SN bajakan) dari kakak saya. Saya lupakan gangguan pesan itu dan mulai bermain dengan TU2008. Tampilannya yang berbeda dengan versi sebelumnya membuat saya senang, juga banyak fasilitas yang ditambahkan. Saat itulah saya menemukan option untuk memunculkan pesan. Pesan bluefantasy tertulis di sana. Langsung saja saya hapus. Sebenarnya fasilitas ini sudah ada di versi sebelumnya namin baru kali ini saya perhatikan. Sekarang, komputer saya sudah bersih.

Tapi saya tetap penasaran. Bagaimana cara membuat pesan seperti itu? Logika saya jalan. Hal-hal yang seperti itu pastilah berubungan dengan registry. Tanpa ragu saya menginstall sebuah program [saya lupa namanya] untuk memonitor aktivitas registry. Apa yang diedit, ditambah, dikurangi, atau dihapus di dalam registry dicatat oleh program itu. Saya mencoba dengan TU2008 namun program itu tidak mencatat perubahan registry yang dilakukan TU2008. Akhirnya, saya memutuskan untuk menerima kembali bluefantasy di komputer saya demi mengetahui letak registry pesan itu. Saya ambil bluefantasy dari flashdisk teman dan membiarkannya menginfeksi komputer saya tersayang. Tampang saya waktu itu mau menangis karena melakukan hal bodoh seperti ini.

Yahoo! (nggak ada hubungannya dengan Yahoo! Ini hanya teriakan) program pengawas itu mencatat perubahan yang terjadi. Ternyata cukup banyak item registry yang diubah, ditambah, dan dikurangi oleh virus sialan ini. Saya menemukan apa yang saya cari.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Di sana ada string berjudul LegalNoticeCaption yang isinya kata bluefantasy
Juga string LegalNoticeText, isinya pesan si bluefantasy.

Matilah kau virus sialan. Saya kembali perang-perangan untuk mengusirnya setelah mengetahui rahasia itu.

Tapi saya ternyata munafik juga. Alih-alih mengolok virus maker karena ulah mereka yang merugikan orang lain, saya ternyata nakal juga. Lab sekolah menjadi sasaran saya. Saya ubah registrynya dan nick ‘smandahacker’ terpampang di sana. Pesan yang keren. Tiga komputer sekolah jadi seolah-olah kena virus jahat. Saya tidak bisa menaruh nama saya di sana karena itu berarti sombong, padahal ini bukan apa-apa dibanding dengan apa yang dilakukan para VM.

By smandahacker vmcommunity.     [legalnoticecaption]
Your system was infected. Don’t worry cz I like this game.    [legalnoticetext]

Pada salah satu komputer, saya berbuat lebih jahat lagi. Membuat file .bat yang isinya ‘shutdown –r –t 03’ dan meletakkannya di startup.

Alhasil, setelah 3 detik masuk desktop, system akan restart sendiri. Ini bisa dicegah dengan run ‘shutdown –a’ tapi apa yang bisa dilakukan selama 3 detik? Semua bisa diperbaiki melalui safe mode, kemudian menghapus file bat-nya. Maafkan saya pak guru! Semoga Allah mengampuni kebodohan saya waktu itu.
Begitulah, semoga bermanfaat. Dan seperti biasa, saya nulisnya setengah tidur jadi jangan heran kalau ada yang salah.

5 Responses to “Membuat pesan ala Blue Fantasy-Erikimo”


  1. 1 Agoenck 20 Desember 2008 pukul 1:06 PM

    boz bisa tolong jelasin lagi ga caranya gimana pas di registrynya,,? itu loh yang ‘shutdown –r –t 03′,, dah gw ikutin instruksi lw tapi ga bisa2,, ‘startup’nya yang dimana ni,,? trus cara bikin file .bat gimana,,? maklum gw awam hehehe,,
    makasih ni boz sebelumnya,,

  2. 2 piko 22 Desember 2008 pukul 8:42 AM

    okeh…ana bantu tapi jangan buat ngerugiin orang yah…
    buka notepad cus ketikin tuh ‘shutdown -r -t 03’, simpan dengan nama *.bat (* maksudnya string apa saja, eksteknsinya bat, jadi u tulis misal agoenckjahat.bat), simpan di c:\documents and settings\namauser\startup\. atau buka start>allprogram>startup (dobel klik). udah, simpen aja filenya di situ.

    kalo u belajar script programing bat lebih lanjut, u bisa buat virus yang lebih expert, menyebar otomatis atau semisal menyerang file ntldr (ntloader XP) kayak gutbai buatan Jerry Maheswara (lihat di yogyafree.net). tapi numpas virus bat rada-rada gampang. pake linux deh

  3. 3 alvan 6 April 2009 pukul 2:35 PM

    maz local disc C: pny wa di hidden ama tuh virus truz gmn cr ngembali’in-nyA???

  4. 4 piko 7 April 2009 pukul 7:58 AM

    pakek linux mas. saya sudah hijrah ke linux n lupa masa lalu saya dengan sang jendela.

  5. 5 Achmad Rifai 22 Maret 2012 pukul 5:41 AM

    coba buka cmd,
    ketik drive HD yang di hidden misal drive “D”,
    kamu harus ketik “D:” (tanpa tanda petik/”),
    kemudian akan kuncul “D:\>” (tanpa tanda petik/”),
    terus ketik sama persis seperti ini “attrib -s -h -r *.* /s /d” (tanpa tanda petik/”),

    mengapa harus memakai kode tersebut?
    karena
    attrib = sebuah command untuk merubah attribut suatu file atau folder
    -s = untuk menghilangkan attribut System
    -h = untuk menghilangkan attribut Hidden
    -r = untuk menghilangkan attribut Read-Only
    *.*= untuk menampilkan seluruh folder, jika ingin menampilkan jenis file yang word saja tinggal ketik *.doc*, dan tinggal mengganti extension file nya saja untuk yang lainnya
    /s = proses menyesuaikan file yang berada pada folder dan sub folder
    /d = proses folder agar berjalan dengan baik

    kalau ingin menghiden HD nya lagi tinggal rubah tanda (-) menjadi (+)
    aku belum mencobanya
    klo sudah mencobanya dan berhasil bilang apa?


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




This blog has been discontinued. All the contents, and new posts can be found at blog.pdft.net
Indonesia Linux Conference 2011

stats

SEO Stats powered by MyPagerank.Net
Counter Powered by  RedCounter

hits

  • 317,557 hits


This blog is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License.
pejuang mimpi tak ingkar janji

%d blogger menyukai ini: