OrangDalam | The Insider | Indonesia




January 3, 2007

Menghapus virus pendekar blank

Filed under: Me &My Hobbies - Administrator @ 9:42 am

ok saya sebut ini sebagai virus pendekar blanc krn virus akan bikin file txt di drive c dg judul spt itu.
ciri2 serangan:
1. membuat file exe dengan nama folder yang ada dalam path di flashdisk
2. menghide folder yg dicopy namanya (super hidden), folder option tetap aktif, tapi tiap kita pindah antar folder, maka setting hide extension dan hide protected operating system selalu di on-kan. Cukup cerdik,mengingat orang akan segera tau kalo pcnya udah kena virus bila folder option di hilangkan.
3. mengsuper hide folder system32 di folder windows, dan dllcache pada folder system32
4. -membuat folder bernama dllchache (pake h) di system32(bawaan windows mestinya dllcache, tidak ada h), yg isinya:
a.blanc.doc
b.empty.jpg
c.zero.txt
d.hole.zip
ke-4 file itu akan segera dijalankan, dan dapat dilihat pada taskmanager, memakan resource pc bisa 50% ke atas. (awalnya saya kira ini trojan)
-membuat file dllchache.exe, m5vbvmb.exe,rund1132.exe pada folder system32
-membuat file system32.exe pada folder windows
-membuat file regedit32.com, shell32.com pada folder dllcache (tidak pake h). file ini akan di jalankan saat startup, jadi akan dibuat juga registry baru untuk startup.
-membuat file aut0exec.bat, m5vbvm60.dll pada drive C:

5. Virus ini akan menjalankan file rund1132.exe saat kita mau menjalankan notepad, sehingga saat rund1132.exe blum dihapus, jangan jalankan hijackthis dengan fitur scan and create log file, krn file log adalah txt, viruspun akan jalan lagi. jd kalau mau pake hijackthis, pilih scan only aja.

6.Jendela yg dibuka dengan caption mengandung kata av, maka akan langsung di minimize.

cara ilangin:
1.masuk safemode, dan hapuskan semua file yg disebutkan diatas, serta registry startupnya.(kalau saya kebetulan windowsnya error ga mau masuk safemode, untuk ada instal linux :D )
2.Hapus registry dibawah ini pake hijackthis aja
HKCU\..\Run: [Secure64] C:\WINDOWS\System32\dllcache\Regedit32.com StartUp
- HKCU\..\Run: [Secure32] C:\WINDOWS\System32\dllcache\Shell32.com StartUp
HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe, “C:\WINDOWS\System32\M5VBVM60.EXE StartUp”

3.krn sifatnya kayak brontok,untuk amannya, scan aja pake PCMav (gratis), dia bisa deteksi dg fitur heuristicnya. tp di PCMav RC 10 yg saya pake blum bisa apus ini, cuma bisa deteksi aja.

cara antisipasi:
virus ini nyebar lewat usb flashdisk dan internet (ga tau apa ada cara lain, mungkin sang pembuat boleh kasih tau? ),jd ati2 flashdisk kalian.
biasanya saat kita arrange icon, folder selalu berada paling atas. Jadi kalau ada folder yang walaupun udah di arrange dia tidak ada di paling atas alias nyampur, ati2 aja bro jangan di klik.

2 Comments »

The URI to TrackBack this entry is: http://orangdalam.blogsome.com/2007/01/03/menghapus-virus-pendekar-blank/trackback/

  1. Ada yg tahu ngga cara tuk ngilangin virus yg bergbr wayang
    tlg dong
    wassalam

    Comment by Lukman — April 1, 2007 @ 8:11 am

  2. virus baru ya? coba kirim aja file virusnya ke pcmav.

    Comment by Administrator — April 1, 2007 @ 3:35 pm

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>


Get free blog up and running in minutes with Blogsome
Theme designed by Alex King