ss
| RSS | RSS Forum | AboutUS |
Disarankan menggunakan browser selain Internet Explorer, resolusi minimal 1024x768
...
UserName:
PassWord:
     Lost?
Daftar jadi Anggota !
Home
| onArtikel
| onForum
| onPenting |
 
  SEARCH !! Click, Before you Ask  


stress? deadline kelewat?
bos ngamuk? pc meledak?
masuk sini !

KopiDarat v2
onPesanJaket
OpenID

(?)

e.g. myname.myhost.com


Main Menu
..:: onWebTools ::..
..:: onLastPosts ::..
LAST FORUM POSTS
goto Postmenampilkan data tabel ke caption komponen Panel(4)
 by PuNK_riE
 on 03. Jul at 03:17
goto Post[Sharing] Apa yang dilakukan klo lagi ga mood ngoding?(27)
 by pp1979
 on 02. Jul at 22:10
goto Postrent a coder(4)
 by pp1979
 on 02. Jul at 21:57
goto PostKopi Darat v2 (beta version) - rilis 5-juli-2009(219)
 by pp1979
 on 02. Jul at 21:52
goto Postjaket - update biaya pengiriman(20)
 by pp1979
 on 02. Jul at 21:44
goto PostJaket status (onDelivery Process)(64)
 by pp1979
 on 02. Jul at 21:40
goto PostThe Future of Delphi looks brighter than ever before!(11)
 by yayaretina
 on 02. Jul at 15:23

[Access Forum]

FAQ FAQ  •  Search Search  •  Register Register  •  Log in to check your private messages Log in to check your private messages
Log in Log in  •  Maximize Maximize

Gimana cara Convert *.exe jadi *.doc karena ulah virus
1, 2  Next
Delphi Indonesia Forum Index » Pemrograman » Tip n Trik Pemrograman
Post new topic   This topic is locked: you cannot edit posts or make replies.
View previous topic Printable version Log in to check your private messages View next topic
Author Message
janckyOffline
Post subject: Gimana cara Convert *.exe jadi *.doc karena ulah virus  PostPosted: 23-06-2007 00:56
onIntermediate


Joined: 22-05-2007 11:16
Posts: 58

Status: Offline
para suhu Delphi-id yang saya hormati,
mungkin udah pada tahu ya virus yang punya file induk kspoold.exe.
Itu tuh yang menelan file *.doc dan *.xls.

Nah aq mau tanya nih gimana cara convert atau keluarin dokumen kita yang udah ditelan ama virus ini pakai delphi biar bisa sekali banyak, soalnya banyak yang udah dirubah file kita nih. aq ada sampel virusnya, kalau mau bisa aq kirim. Pleaze bantu ya Crying or Very sad
 
 View user's profile Send private message  
Reply with quote Back to top
xerionOffline
Post subject:   PostPosted: 23-06-2007 05:52
onProfessional


Joined: 27-06-2006 21:53
Posts: 531

Status: Offline
aduh, kok malah nanya ini disini lagi .....

_________________
i work so hard and gone so far, and at the end its doesn't even matter ...
 
 View user's profile Send private message  
Reply with quote Back to top
maulaku
Post subject:   PostPosted: 23-06-2007 08:40
onUber-Skilled


Joined: 21-06-2007 22:36
Posts: 300
ada antivisrus yang langsung menhapus atau mengkarantina fiele exe tersebut
coba pake antivirus PCmedia update terbaru
 
 View user's profile Send private message Send e-mail  
Reply with quote Back to top
45H0KOffline
Post subject:   PostPosted: 23-06-2007 08:48
onNovice


Joined: 30-05-2007 09:06
Posts: 9

Status: Offline
pake Power Pemover 1.6
 
 View user's profile Send private message  
Reply with quote Back to top
maulaku
Post subject:   PostPosted: 23-06-2007 08:53
onUber-Skilled


Joined: 21-06-2007 22:36
Posts: 300
45H0K wrote:
pake Power Pemover 1.6


bisa di bantu downloadnya dimana ?
 
 View user's profile Send private message Send e-mail  
Reply with quote Back to top
p2bf
Post subject:   PostPosted: 24-06-2007 05:40
onKnowledgeable


Joined: 18-12-2006 00:39
Posts: 244
klo ga salah seh kspoolD cuma nyerang FD aja. cara ngilanginnya... hapus semua file di widows. terus file doc yg udah jd exe td copy ke kompi terus double klik terus close. udah beres deh klo ga salah Wink

_________________
 
 View user's profile Send private message  
Reply with quote Back to top
janckyOffline
Post subject:   PostPosted: 25-06-2007 10:59
onIntermediate


Joined: 22-05-2007 11:16
Posts: 58

Status: Offline
makacih..semuanya
re:Xerion > aq bukan nanyak tentang virusnya, tp bgmn kita bisa buat aplikasi pengkonvertnya
re:all > tapi khan kita juga pengen bisa buat aplikasinya sendiri..
barangkali aja nanti kalau ada virus sejenis bisa dimanfaatin tanpa harus cari update AV lagi
gimana nih sepakat?sepakat donk Wink
 
 View user's profile Send private message  
Reply with quote Back to top
Bahrul_powerOffline
Post subject:   PostPosted: 25-06-2007 13:15
onSkilled


Joined: 17-06-2007 13:08
Posts: 99

Status: Offline
benar juga tuh kata mas Jack, tapi saya belum sempat coba coding ini sih tapi coba aja pakai fungsi ini

function FileSetAttr(const FileName: string; Attr: Integer): Integer;

untuk lebih jelasnya mas coba kunjungi alamat ini

http://www.programmersheaven.com/mb/del ... ssage.aspx
 
 View user's profile Send private message  
Reply with quote Back to top
xerionOffline
Post subject:   PostPosted: 27-06-2007 05:20
onProfessional


Joined: 27-06-2006 21:53
Posts: 531

Status: Offline
ohh, nanya itu ....

kalau ada dokumen yang jadi exe karena kspoold, biasanya virus "append" dokumen di belakang exe virusnya
makanya berekstensi exe sehingga jadi aplikasi

kalau mau pisahin, mungkin strukturnya begini
[ane ngak tahu jelas, blom lihat sample-nya, ada yg mau ngasih satu ? ]

XXXXXXXXXXNNNNNNN

X = data virus
N = dokumen

jadi kalau mau pisahin, cari area antara data virus dan dokumen.
bisa pakai fungsi delphi yaitu filestream, blockread, dll
kalau sudah ketemu , copy dari sana sampai end of file lalu save ke file baru dgn ekstensi doc
tapi yang paling jelas gunakan hex editor, lalu cari string header dokumen DOC.

source nya ngak ada, daku ngak hapal code luar kepala.
yah kira kira kodenya begitu

mas c3o_cybertech, mungkin bisa kasih pencerahan ????
dia pernah buat sample aplikasi yang menyerupai fungsi itu .....



function FileSetAttr(const FileName: string; Attr: Integer): Integer;

bisa digunakan dalam kasus file dokumen yang hidden, tapi rasanya bukan kasus kspoold ini.
lalu ditambah dengan fungsi search file untuk cari dokumen.

_________________
i work so hard and gone so far, and at the end its doesn't even matter ...
 
 View user's profile Send private message  
Reply with quote Back to top
xerionOffline
Post subject:   PostPosted: 27-06-2007 05:30
onProfessional


Joined: 27-06-2006 21:53
Posts: 531

Status: Offline
mungkin bisa lihat lihat ini :
http://delphi.about.com/od/adptips2005/ ... emerge.htm

_________________
i work so hard and gone so far, and at the end its doesn't even matter ...
 
 View user's profile Send private message  
Reply with quote Back to top
janckyOffline
Post subject:   PostPosted: 28-06-2007 10:39
onIntermediate


Joined: 22-05-2007 11:16
Posts: 58

Status: Offline
kayaknya virus ini numpang di awal data dech.
Kalau Nggak salah ane pernah coba copy data aslinya secara manual dengan terlebih dahulu dibuka pakai notepad & disave jadi *.doc tapi nggak berhasil
mas xerion, ane ada samplenya. kemana harus dikirim?wah jadi semangat nih... Razz
Oh ya atu lagi cara mengubah atau meghapus stream yang udah dibuat giamana ya?
 
 View user's profile Send private message  
Reply with quote Back to top
xerionOffline
Post subject:   PostPosted: 29-06-2007 03:53
onProfessional


Joined: 27-06-2006 21:53
Posts: 531

Status: Offline
coba kirim ke email ane : darkxerion at yahoo dot com
kasih password 123

kenapa pakai notepad ? file seperti doc tidak bisa disave dengan data stream text biasa.
lebih baik pake hex editor, banyak yang free. pake xvi32 ! dibuat dengan delphi loh ....

trus cari string seperti ini :
[waduh, upload gambar ngak bisa di delphi-id T_T ]

cari string "ÐÏࡱá" sebagai awal mula doc.
mundur 1 huruf, delete dari sana sampai awal file.
atau kopi dari sana sampai akhir file.
save sebagai dokumen.doc, dan coba jalankan dari word.

kalau urusan stream-stream sama buffer-bufferan tanya mas Simba saja. Mr. Green
[mas simba, bantuin donk ]

kalau cara saya sih, copy ke stream baru mulai dari posisi yg dimaksud ??? bener ngak ya ??

_________________
i work so hard and gone so far, and at the end its doesn't even matter ...
 
 View user's profile Send private message  
Reply with quote Back to top
n3o_cybertech
Post subject:   PostPosted: 29-06-2007 10:35
onProfessional


Joined: 10-02-2007 12:30
Posts: 723
oh iya buat jancky, kirimin ke email saya juga einsthonk@gmail.com di password kayak xerion, saya juga akan menganalisa KSPOOLD tersebut dan ntar kalo dah kelar saya akan sebarin source code memulihkan data *.doc di site ini. thxs before.


==============================================================
KEEP SPIRIT OF PROGRAMMING...!!!!
==============================================================

_________________

===============================
KEEP SPIRIT OF PROGRAMMING...!!!!
===============================

contact me [at]
-> Phone :
+62857 4310 2222
-> E-mail :
einsthonk[at]gmail[dot]com
-> URL :
http://programminglearning.wordpress.com
 
 View user's profile Send private message Send e-mail  
Reply with quote Back to top
n3o_cybertech
Post subject:   PostPosted: 30-06-2007 11:26
onProfessional


Joined: 10-02-2007 12:30
Posts: 723
hmm...aq dah buat tadi program untuk recover *.doc, *.xls yang terinfeksi virus ini adalah gambarnya :
<img src=http://share.delphi-id.org/tampil-20070630112205.sreenshot.jpg>
tapi yang jadi masalah ketika recover file *.doc dalam kondisi tertentu akan :
- pesan gagal, padahal berhasil
- emang gagal
tapi kalo buat dokumen *.xls kemungkinan besar akan berhasil. nah aq buat program itu untuk ngilangin efeknya virus flu burung tapi gak tau kalo pada virus KSPOOLD. coba aja ya!!! alamat downloadnya
http:/www.geocities.com/einsthonk/doc_recover.zip
OK deh!!!

[b]
====================================================
KEEP SPIRIT OF PROGRAMMING...!!!!
====================================================

_________________

===============================
KEEP SPIRIT OF PROGRAMMING...!!!!
===============================

contact me [at]
-> Phone :
+62857 4310 2222
-> E-mail :
einsthonk[at]gmail[dot]com
-> URL :
http://programminglearning.wordpress.com
 
 View user's profile Send private message Send e-mail  
Reply with quote Back to top
n3o_cybertech
Post subject:   PostPosted: 30-06-2007 11:27
onProfessional


Joined: 10-02-2007 12:30
Posts: 723
Uuuuuh...SCREENSHOTNYA gak muncul!!!
 
 View user's profile Send private message Send e-mail  
Reply with quote Back to top
Display posts from previous:     
Jump to:  
All times are GMT - 5 Hours
Post new topic   This topic is locked: you cannot edit posts or make replies.
View previous topic Printable version Log in to check your private messages View next topic
1, 2  Next
 Delphi Indonesia Forum Index » Pemrograman »  Tip n Trik Pemrograman
Powered by PNphpBB2 © 2003-2007 The PNphpBB Group
Credits