GasaK ViruS RegistrY

1. What Gasak adalah program freeware yang ditujukan untuk mencari, menghilangkan atau menganalisa keberadaan suatu virus. Gasak bukanlah sebuah AntiVirus, namun bisa digunakan untuk membasmi virus, tentunya bila digunakan bersama keahlian kamu dalam hal management file && security. Memang dalam pemakainanya agak sulit, tapi bagi orang yang sudah berpengalaman dalam memanagement file akan mudah menggunakannya. Saya sebagai programmer dari tool ini tidak bertanggung jawab atas segala kerusakan yang disebabkan oleh kesalahan dalam menggunakan, penyalahgunaan dari program ini atau factor lainnya. 2. How 2.a. Melihat Key Window ini sengaja aku buat untuk memantau kegiatan virus dalam hal pembuatan atau perubahan nilai pada registry. Dengan window ini kamu dapat mengakses semua key yang sudah ada nilainya. Jika ingin masuk kedalam suatu Key, double klik aja!

Saran : Jika kamu berstatus Admin, dalam membuat key melalui Create Key sebaiknya kamu gunakan savekey.inf sebagai metodenya.

2.b. Normal Set Attribute Jika data kamu disembunyikan oleh si-virus, maka window ini dapat mengembalikan data tersebut. #Using :

1. Pilih lokasi dari file yang telah disembunyikan oleh virus dengan menekan Look In

2. Pilih extensi/type dari file yang telah disembunyikan ( contoh : file MsWord dgan extensi *.doc, gambar dgan extensi *.jpg, dst )

3. Klik Normal Set Attribute untuk mengembalikan filemu 2.c. View Process

Walaupun taskmanager tidak bisa diakses karena didisable oleh virus, kamu masih bisa melihat proses yang berjalan dalam kompie kamu tersebut dengan window ini. Kamu juga bisa mematikan prosesnya, melihat nilai CRC32 dari prosess tersebut && lokasi file. Dan kamu juga bisa mengetahui dengan file apa saja prosess itu berjalan dengan menekan Cek Memory lalu pilih Module. #Using :

1. Cek File = Digunakan untuk melihat file dari proses yang ada meliputi Handle (dll, ocx, drv, dsb) dan Executeable (com, exe, dsb),

2. Cek Memory = Digunakan untuk melihat module yg digunakan dari prosess yang ada.

Jika kamu tlah mengetahui prosess virus yg sdang berjalan, kamu dapat langsung menscan pd drive process tsb dgn klik kanan pd process tsb lalu pilih Known as Virus??? lalu OK.

2.d. File Search Karena virus menyebarkan dirinya dengan cara mengcopykan dirinya sendiri kedalam directory secara acak atau sudah ditetapkan, maka dapat diambil kesimpulan bahwa nilai CRC-nya sama. Dengan window ini kamu bisa mencari semua file virus yang ada.

#Using : 1. Cari sebuah file VIRUS dari kompie si victim 2. Klik Get CRC file untuk mengambil nilai CRC dari file VIRUS

tersebut 3. Klik Look In untuk memilih lokasi/directory mana yang mau di-

scan 4. Klik Search untuk mulai mencari file virus. (Sebelum kamu

menekan tombol ini, pastikan ukuran file virus tersebut lebih kecil atau samadengan nilai yang tercantum pada Max File Size)

5. Jika sudah selesai kamu bisa menghapus semua file virus dengan menekan Delete All Files

Dan sekarang, saya juga sudah nambahin buat mengambil nilai MD5. Caranya sama dengan diatas.

Penting : {{ Pastikan file yang kamu ambil nilai CRCnya itu adalah virus!!! }} Sebelum kamu menghapus semua file virus yang sudah didapat, sebaiknya kamu mengecek kembali semua ukuran file tersebut! Jika didapati semua file berukuran sama, maka bisa dipastikan itu adalah virus && kamu bisa menghapusnya.

2.e. Terminate All Visual Basic Process Ini adalah fungsi untuk menterminate/mematikan segala macam prosess dari Visual Basic. Fungsi ini mencari process yang memakai MSVBVM*. (Seperti KillVB buatan Yohanes Nugroho) 2.f. Destroy All Visual Basic Application Pada dasarnya fungsi ini sama dengan Terminate Visual basic diatas, hanya saja fungsi ini mendeteksi semua applikasi yang dibuat dengan Visual Basic. Fungsi ini bisa menutup semua applikasi Visual Basic walaupun tidak berjalan dengan MSVBVM50.DLL atau MSVBVM60.DLL. 2.g. Status Window ini cuman buat liat status kompie kamu doank koq. Ga ada maxud lain. 3. Tutorial singkat Menghilangkan virus

1. Jika yang kamu ketahui file virus, maka a. Aktifkan CRC File Search atau tekan Ctrl+C b. Tekan Get CRC File, lalu cari file virus tsb atau tulis lokasi virus

tsb c. Pastikan ukuran file virus lebih kecil dr ukuran yg tertulis pada

Max File Size d. Tekan Search & tunggu sampai process pencaria selesai e. Jika semua file yg didapat adlah virus maka kamu bisa hapus

semua virus dgn menekan Delete All Files

2. Jika yang kamu ketahui process dari file virus a. Aktifkan View Process atau tekan Ctrl+P

b. Klik kanan pada file virus yg sedang berjalan pd memory, lalu pilih Known as Virus ??? dan tekan OK

c. Tunggu sampai process pencarian selesai, && jika smua yg ktemu adl virus kamu bisa menghapusnya

n.b. : Jika ingin menggunakan tambahan menu pada suatu window, kamu bisa menekan klik kanan pada List yang ada pada window tersebut

~ HAPPY HUNTING ~

GasaK ViruS RegistrY

By : Foker rachmadapry@gmail.com

www.friendster.com/fokerlab 273-543-069

Yogyakarta, Mei 2007