Thursday, October 23, 2008

PCMAV 1.8

Yang baru di PCMAV 1.8
a.Ditambahkan, database pengenal dan pembersih 73 virus lokal/asing/varian baru yang ilaporkan menyebar di Indonesia. Total 2254 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.8 ini oleh engine internal PCMAV.

b.Ditambahkan, cleaner khusus untuk virus Tiara-Alimah yang dapat menginfeksi file .DOC.

c.Ditambahkan, cleaner khusus untuk virus Virgear.

d.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.

e.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

f.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Labels: ,

posted by nandabae at 2:15 PM 0 Comments

Monday, October 13, 2008

7 Langkah Membersihkan Virus Donal Bebek


Virus Donal Bebek dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata "Bulu Bebek".

Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membut file duplikat sesuai dengan nama folder/subfolder tersebut untuk mengelabui user. Untuk membersihkannya, simak langkah berikut ini:

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke Local Are Network/LAN).

2. Disable "System Restore" untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP).

3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools pengganti taks manager seperti procexp, kemudian matikan proses virus yang mempunyai icon "Folder".

4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools


5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi "Search Windows" dengan terlebih dahulu menampilkan file yang disembunyikan.

Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri:

  • Menggunakan icon Folder
  • Ukuran file 53 KB
  • Ekstensi EXE
  • Type File "Application"

6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB:

  • Klik "Start"
  • Klik "Run"
  • Ketik "CMD", kemudian tekan tombol "Enter"
  • Pindahkan posisi kursor ke drive Flash Disk
  • Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "enter"

7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

sumber:detik.net

Labels:

posted by nandabae at 4:40 PM 0 Comments

PCMAV 1.7 Update Build4

Buat teman-teman yang memakai PCMAV 1.7 disarankan untuk mengupdate PCMAV 1.7 dengan PCMAV 1.7 build4 agar dapat mengenali dan membasmi virus lebih banyak lagi. total virus yang dikenali oleh update Build4 kali ini adalah sebanyak 45 virus. Untuk mendapatkan file update tersebut secara manual, bisa men-download file-nya melalui beberapa alamat ini:

SendSpace.com,
UploadMB.com (mirror), atau
ZippyShare.com

Daftar tambahan virus PCMAV 1.7 Update Build4:
AngeloCaliber.C
AngeloCaliber.C
Autoit.BQ
Boenk.C
Boenk.C.vbs
Buxto.B
Buxto.htm.B
Evocation
Evocation.inf
Evocation.vbs
GadiHot.B
GadiHot.B
GadiHot.C
GadiHot.C
Gen.FFE-B
Gen.FFE-B.inf
Gen.TLabs.B
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.txt
Gen.TLabs.vbs
Gen.TLabs.vbs
Godham-Princes
Godham-Princes.html
Koplax
Koplax.htm
Koplax.htt
Koplax.inf.A
Koplax.inf.B
Koplax.ini
Koplax.txt.A
Koplax.txt.B
Microso.B
Microso.B.bat
Microso.B.dll.A
Microso.B.dll.B
NarutoShippuden
NarutoShippuden
NarutoShippuden.vbs
NarutoShippuden.vbs
Raider.vbs.F
Raider.vbs.F.inf
Reincarnation.D
Rieysha-Jogja.B
Rieysha-Jogja.B
SmsCinta.vbs
SmsCinta.vbs.inf
Sysabdas
Tiara-Alimah
Tiara-Alimah.bat
XAttack.vbs.B
XAttack.vbs.B.inf

Labels: ,

posted by nandabae at 3:45 PM 0 Comments

Wednesday, October 01, 2008

Selamat Hari Raya Idul Fitri

Labels:

posted by nandabae at 1:43 PM 0 Comments