Kill the Winlock !! (CARA BUKA FOLDER AION YG DI LOCK ADMIN WARNET)

nakal~

Quote:

---

Originally Posted by [A]utizism[E]

eh ini kan klo aplikasinya itu winlock.exe ...

ada lagi gag aplikasi selain winlock.exe yang bwad hidden content d PC ??


anjir sampe botak sariawan ini gw d net gag nemu" winlock.exe ....

pencerahan dooong .. strees masa iia tiap kali gw mau maen d net mesti login pake HDD external gw ...

huuuuaahhhhhh T___________________T

---

Klo kyk gini bisa pke cara gw ber, cara ini juga bisa di pke klo Smadav di block ..... :)

Quote:

---

Originally Posted by Jenghode

cara ini gak bisa jalan omm..... klo kompi warnetnya ada WinGuard Pro nya.
klo bisa bobol ini semuanya bisa di akses.

---

Coba tutorial di bawah jeng... :)

Spoiler untuk My Tutorial :

Simple. Yang dibutuhin cuma 1. Notepad / Wordpad.
gimana caranya buat buka notepad tersebut. Banyak caranya.
Dari sound device pun bisa buka notepad. Dan langganan gw buat buka notepad/wordpad sih pake Lagu Gratisan dari windows, yang di sample music.

Ya tinggal save as – pilih desktop – terus save dengan ekstensi .txt / .doc
langsung aje, udah dibuka notepad/wordpad ?
Usahakan cek dulu ada deepfreeze atau kagak.
Kalo ada deepfreeze kan bisa ngilangin jejak deh dengan restart komputer.
Dan kalo gak ada deepfreeze musti ikutin cara kedua ntar.


Copy script ini

Spoiler untuk Script :

strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)
Set colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘winlock.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
Nex
Const HKEY_CLASSES_ROOT = &H80000000
strComputer = “.”
Set objRegistry=GetObject(“winmgmts:\\” & _
strComputer & “\root\default:StdRegProv”)
strKeyPath = “CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID”
strValueName = “ID”
objRegistry.DeleteValue HKEY_CLASSES_ROOT, strKeyPath, strValueName

Dan save pake ekstensi .vbs (VBScript) dan klik 2x aja buat menjalankannya.
Sebenernya itu 2 script yang dijadikan 1 karena kesamaan ekstensi.

Keterangan :

Script 1 : Buat kill winlock.exe, karena biasanya task manager di disable kan ?
Script 2 : Buat delete key “ID” Winlock di regedit yang berada di
CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID

OK. Sekarang step 2. (AKTIFKAN TASK MANAGER)
Kenapa pake aktifkan TASKMGR? Karena disini kita bakal aktifin cmd (Command Prompt).
Kalo taskmanager / startnya gak didisable, bisa langsung aja buka commandprompt di accesories.
Dan coba aja windows+R, kalo bisa, ya langsung aj copy script aktifkan command promptnya dibawah.

Spoiler untuk Script 2 :

/// Program Ramping Mengamankan Task Manager
// Nama Program: tsk_mgr.js
function prakata(pesan)
{
natan.popup(pesan,0,”Menjaga Task Manager”);
}
function catat(harga)
{
natan.RegWrite(“HKCU\\Software\\Microsoft\\Windows \\CurrentVersion”+
“\\Policies\\System\\DisableTaskMgr”,harga,”REG_DW ORD”);
}
var vbYesNoCancel = 3, vbYes = 6, vbNo = 7, harga, pesan, tanya, natan;
natan = WScript.CreateObject(“WScript.Shell”);
pesan = “Menu Pilihan :\n\n”+
“Klik [Yes] untuk Nonaktifkan Task Manager.\n”+
“Klik [No] untuk Aktifkan Task Manager.\n”+
“Klik [Cancel] untuk Keluar.\n\n”+
“[+] http:www.suicidalizm.co.cc [+]\n\n”+
“NonAktifkan Task Manager sekarang?”;
tanya = natan.popup(pesan,0,”Menjaga Task Manager”,vbYesNoCancel);
if (tanya == vbYes)
{
harga=1;
pesan=”Task Manager DiNonAktifkan! visit http://www.suicidalizm.co.cc”;
catat(harga);
prakata(pesan);
}
else if (tanya == vbNo)
{
harga=0;
pesan=”Task Manager DiAktifkan! visit http://www.suicidalizm.co.cc”;
catat(harga);
prakata(pesan);
}
else
{
pesan=”visit http://www.suicidalizm.co.cc”;
prakata(pesan);
}

Save dengan ekstensi .js dan jalankan, lalu pilih NO buat mengaktifkan task manager. Lalu buka task manager (ctrl+alt+del) – Pilih tab users – Klik menu File – Pilih Run – Lalu copy paste script ini di situ

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f

Ini fungsinya buat mengaktifkan command prompt.
Lalu dengan cara yang sama, ketik cmd untuk membuka command prompt.
Setelah masuk command prompt, Silahkan cari dimana folder winlock berada.
Misalkan berada di folder C:\program files\winlockpro
Ketik C: lalu enter Ketik cd program files lalu enter
Ketik cd winlockpro lalu enter
Dan ketik winlock.exe lalu enter

sekarang winlock baru pun sudah berjalan, dan shutdown/kill winlock.exe yang baru biar gak mengganggu. Sekarang bebas mau ngapain aj. Mau Download/Colok USB/dll. Kan udah jadi admin

Best regards.
* buka dulu taskmanager dikomputer loe. trus Kill Process yang namanya winlock.exe (di End Proses).
* klo Udah … buka regedit (start > run > ketik regedit)

cari :
HKEY_CLASSES_ROOT\CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID

Lihat gambar berikut :
http://i1269.photobucket.com/albums/...untitled-1.jpg

ubah string ID menjadi ID1.setelah itu log off komputer loe dan masuk kembali.
Dan Lihat APA YANG TERJADI SETELAH ITU…
klik icon winlock yang ada disudut kanan bawah komputer loe. dan winlock itu akan meminta password baru. kesimpulannya passwordnya udah direset, tinggal masukkan password baru …. huahahahah … :)

* seperti biasa jika ingin menghilangkan jejak hapus kembali string yang tela dibuat di
HKEY_CLASSES_ROOT\CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID
ID dan ganti kembali ID1 menjadi ID ( jangan lupa sebelumnya harus di shutdown winlockpro, tidak perlu ctrl + alt +del lagi ...)

* jika ternyata taskmanager nya sudah didisable oleh administrator, maka hal itu bisa diatasi dengan software yaitu UnlockThemAll. softwarenya cari di mbah google banyak. software tersebut dapat membuat taskmanager,command prompt(CMD), dll dapat di enable kembali.


Sekian... klo kurang ngerti Layangkan PM aja
Gamsahamnida http://www.laymark.com/l/o/04.gif

Spoiler untuk :

Quote:

---

Originally Posted by jonochi2

Klo kyk gini bisa pke cara gw ber, cara ini juga bisa di pke klo Smadav di block ..... :)



Coba tutorial di bawah jeng... :)

Spoiler untuk My Tutorial :

Simple. Yang dibutuhin cuma 1. Notepad / Wordpad.
gimana caranya buat buka notepad tersebut. Banyak caranya.
Dari sound device pun bisa buka notepad. Dan langganan gw buat buka notepad/wordpad sih pake Lagu Gratisan dari windows, yang di sample music.

Ya tinggal save as – pilih desktop – terus save dengan ekstensi .txt / .doc
langsung aje, udah dibuka notepad/wordpad ?
Usahakan cek dulu ada deepfreeze atau kagak.
Kalo ada deepfreeze kan bisa ngilangin jejak deh dengan restart komputer.
Dan kalo gak ada deepfreeze musti ikutin cara kedua ntar.


Copy script ini

Spoiler untuk Script :

strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)
Set colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘winlock.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
Nex
Const HKEY_CLASSES_ROOT = &H80000000
strComputer = “.”
Set objRegistry=GetObject(“winmgmts:\\” & _
strComputer & “\root\default:StdRegProv”)
strKeyPath = “CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID”
strValueName = “ID”
objRegistry.DeleteValue HKEY_CLASSES_ROOT, strKeyPath, strValueName

Dan save pake ekstensi .vbs (VBScript) dan klik 2x aja buat menjalankannya.
Sebenernya itu 2 script yang dijadikan 1 karena kesamaan ekstensi.

Keterangan :

Script 1 : Buat kill winlock.exe, karena biasanya task manager di disable kan ?
Script 2 : Buat delete key “ID” Winlock di regedit yang berada di
CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID

OK. Sekarang step 2. (AKTIFKAN TASK MANAGER)
Kenapa pake aktifkan TASKMGR? Karena disini kita bakal aktifin cmd (Command Prompt).
Kalo taskmanager / startnya gak didisable, bisa langsung aja buka commandprompt di accesories.
Dan coba aja windows+R, kalo bisa, ya langsung aj copy script aktifkan command promptnya dibawah.

Spoiler untuk Script 2 :

/// Program Ramping Mengamankan Task Manager
// Nama Program: tsk_mgr.js
function prakata(pesan)
{
natan.popup(pesan,0,”Menjaga Task Manager”);
}
function catat(harga)
{
natan.RegWrite(“HKCU\\Software\\Microsoft\\Windows \\CurrentVersion”+
“\\Policies\\System\\DisableTaskMgr”,harga,”REG_DW ORD”);
}
var vbYesNoCancel = 3, vbYes = 6, vbNo = 7, harga, pesan, tanya, natan;
natan = WScript.CreateObject(“WScript.Shell”);
pesan = “Menu Pilihan :\n\n”+
“Klik [Yes] untuk Nonaktifkan Task Manager.\n”+
“Klik [No] untuk Aktifkan Task Manager.\n”+
“Klik [Cancel] untuk Keluar.\n\n”+
“[+] http:www.suicidalizm.co.cc [+]\n\n”+
“NonAktifkan Task Manager sekarang?”;
tanya = natan.popup(pesan,0,”Menjaga Task Manager”,vbYesNoCancel);
if (tanya == vbYes)
{
harga=1;
pesan=”Task Manager DiNonAktifkan! visit http://www.suicidalizm.co.cc”;
catat(harga);
prakata(pesan);
}
else if (tanya == vbNo)
{
harga=0;
pesan=”Task Manager DiAktifkan! visit http://www.suicidalizm.co.cc”;
catat(harga);
prakata(pesan);
}
else
{
pesan=”visit http://www.suicidalizm.co.cc”;
prakata(pesan);
}

Save dengan ekstensi .js dan jalankan, lalu pilih NO buat mengaktifkan task manager. Lalu buka task manager (ctrl+alt+del) – Pilih tab users – Klik menu File – Pilih Run – Lalu copy paste script ini di situ

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f

Ini fungsinya buat mengaktifkan command prompt.
Lalu dengan cara yang sama, ketik cmd untuk membuka command prompt.
Setelah masuk command prompt, Silahkan cari dimana folder winlock berada.
Misalkan berada di folder C:\program files\winlockpro
Ketik C: lalu enter Ketik cd program files lalu enter
Ketik cd winlockpro lalu enter
Dan ketik winlock.exe lalu enter

sekarang winlock baru pun sudah berjalan, dan shutdown/kill winlock.exe yang baru biar gak mengganggu. Sekarang bebas mau ngapain aj. Mau Download/Colok USB/dll. Kan udah jadi admin

Best regards.
* buka dulu taskmanager dikomputer loe. trus Kill Process yang namanya winlock.exe (di End Proses).
* klo Udah … buka regedit (start > run > ketik regedit)

cari :
HKEY_CLASSES_ROOT\CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID

Lihat gambar berikut :
http://i1269.photobucket.com/albums/...untitled-1.jpg

ubah string ID menjadi ID1.setelah itu log off komputer loe dan masuk kembali.
Dan Lihat APA YANG TERJADI SETELAH ITU…
klik icon winlock yang ada disudut kanan bawah komputer loe. dan winlock itu akan meminta password baru. kesimpulannya passwordnya udah direset, tinggal masukkan password baru …. huahahahah … :)

* seperti biasa jika ingin menghilangkan jejak hapus kembali string yang tela dibuat di
HKEY_CLASSES_ROOT\CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID
ID dan ganti kembali ID1 menjadi ID ( jangan lupa sebelumnya harus di shutdown winlockpro, tidak perlu ctrl + alt +del lagi ...)

* jika ternyata taskmanager nya sudah didisable oleh administrator, maka hal itu bisa diatasi dengan software yaitu UnlockThemAll. softwarenya cari di mbah google banyak. software tersebut dapat membuat taskmanager,command prompt(CMD), dll dapat di enable kembali.


Sekian... klo kurang ngerti Layangkan PM aja
Gamsahamnida http://www.laymark.com/l/o/04.gif

---

pening bacanya.... wkakakakaka
banyak tulll.......

was" bro takut ketauan OP warnetnya @@

Quote:

---

Originally Posted by RizkyNet

Ini tutorial ttg gimana caranya matiin WinLock , sebuah program keamanan yang bisa mencegah pemakai yang tidak tau password WinLock mengakses folder atau fitur windows yg penting laennya.

kurang lebih gitu deh gunanya winlock .. gw rasa semua udah tau ..
nah ini tutorial singkatnya ....

(tutorial ini ditambahkan dengan gambar2 secukupnya sebagai penjelas)

1. Download anti virus SMADAV dari website resminya :

Code:

---

www.smadav.net

---

dah gitu double klik aja kyk mau install biasa ... ada pilihan Accept ama Decline .. ya jelas pilih Accept lah ya
2. abis itu klik install ...
3. ntar nongol pilihan yes ama no .. pencet Yes
4. nah ntar nongol deh window klo instalasi berhasil.
5 abis itu klik window "Tools" , liat disitu ada tulisan winlock.exe yg gambarnya gembok merah. klik kanan , pilih action trus pilih Kill
6. klo ditanya lo mau kill winlock.exe , bilang aja Yes
7. pindah ke window Scanner .. centang System Area (Deep) ntar yg dikiri ada "Computer Drive" yg kena centang . nah lo ilangin aja centangnya tapi yg laen jangan diilangin ..biarin aja..abis itu pencet scan dan tunggu deh kira2 1 menit buat smadavnya ngecek registry yg diubah ama si winlock utk dibalikin normal lagi.
8. klo udah selesai , ntar ada konfirmasi pemberitahuan klo komputer lo dalam keadaan kurang baik. ada sekian registry yg terinfeksi. klik ok aja trus pencet Fix All. udah selesai

kalo berhasil , ntar semuanya balik normal lagi .. termasuk drive (biasanya drive D) yang diumpetin bisa nongol lagi dan bisa lo akses ..


ps : link donlot ini berisi file gambar yang keterangannya gw buat sesuai dengan nomer langkah2 di atas.

link scan virus online : Klik tulisan ini
link donlot gambarnya : Free Download kill the winlock from Indowebster.com



klo suka ama thread ini, kasih thanks aja .. atau kirim point :D

---

klo ntu warnet ga pake deepfreze gmn gan??