Telah ditemukan virus autorun "New Harry potter and ...." yang tidak merusak system secara vital tapi sangat mengganggu & menjengkelkan dengan cara membuat shortcut di setiap folder mana-mana dan pemicunya sekalian yaitu thumb.db dan autorun.inf yang disembunyikan di drive C:\Recyclers. Dengan ekstensi file *.db tersebut, antivirus manapun enggak ada yang mau menghapus file ini karena dianggap file dokumen dari Ms.Access yang merupakan bukan virus.
Cara mengatasi (Penulis tidak menjamin file2 yg hilang kembali lagi) :
CARA PERTAMA :
1. Download file ANTV-MD5-Pattern 5.05e.
2. Jalankan Safe Mode Windows dengan cara tekan F5 pada saat booting setelah BIOS.
3. Buka file ANTV-MD5-Pattern 5.05e.
4. Klik tab Registry.
5. Klik Registry pada menu d'tree (Seperti tampilan windows explorer).
6. klik Run pada menu d'tree.
7. Pada sebelah kanan, pilih file run yang menurut kamu aneh, biasanya sih ada tulisan VBScript-nya.
Hapus file run tersebut.
8. Nah sekarang autorun file tersebut sudah hilang, jadi pada saat booting windows, shortcut buatan virus tidak akan keluar lagi. Tapi ini belum selesai, kita harus menghapus file shortcut buatan virus tadi.
Tampilkan semua hidden file dan ekstensi file di folder option. (Pilih show hidden files and folders dan hilangkan centang pada hide ekstension for .......)
Klik Search pada start menu.
lalu cari *.lnk (ekstensi file shortcut)
jika proses search sudah selesai, hapus semua file .lnk tetapi hanya yang ber-icon folder.
Selesai sudah, sekarang komputer teman-teman sudah benar-benar bersih dari virus autorun "New harry Potter and ....."
CARA KEDUA :
inii virus skr bnyk beredar..sialny flasdisku jg kena ,smua data2 yg kesimpen ilang [hammer] [hammer]
carany ngatasin cari di gugel aja dah bnyk ,,ada bbrp langkah yg bisa dicoba:
-dengan menggunakan Antivirus yang terupdate, antivir yg udah bisa mengenali :
1. AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tad
2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual
3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.
- dengan cara manual :
1. Matikan system Restore.
2. Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess.Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.
3. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK
4. Buka my documents. Hapus file database.mdb
5. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi
6. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.
7. Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.
8. Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus.
9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.
10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed
11. Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windowsxp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows
Metode Untuk menangkal virus datang lagi
Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32. Dengan aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pada file wscript.exe. Untuk itu kita harus mematikan wscript.exe dengan jalan merenamenya.
Caranya yaitu :
1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.
2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.
--------------------------------------------------------------------------
Sekilas tentang Antv-MD5-pattern :
http://photos-b.ak.fbcdn.net/hphotos-ak-snc1/hs030.snc1/2585_59284669302_769844302_1426785_5278993_n.jpg
Antv-md5-pattern adalah tool Antivirus buatan lokal yang lebih kaya fitur. Ketika kita terhubung pada suatu jaringan/LAN sangat dibutuhkan sekali aplikasi Antivirus yang dapat men-scanning suatu folder/drive pada jaringan, tidak hanya memproteksi ketika menjalan suatu aplikasi dari jaringan atau LAN tapi juga dapat men-scanning-nya. Pada Versi 5 EV antv-md5-pattern telah "berhasil" menambah beberapa fitur yang sangat dibutuhkan oleh Administrator jaringan.
Berikut adalah sebagian fasilitas yang terdapat di Antv-MD5-Pattern 5.05e FINAL VERSION dari versi sebelumnya:
* Multi Folder/Path/Directory Scanning (New Component)
* XP style Progress bar (New Component)
* Simple AntiKill (New Feature)
* Optimasi / Perbaikan pada Engine Pencarian
* Perbaikan Editor Database (pada versi terdahulu belum sepenuhnya support path unicode)
* Perbaikan Process Viewer terhadap process hidden dan Normal
* Penambahan Signature database dgn sampai saat ini adalah +8662 Malware
Adapun fitur-fitur yang di-"tambah" adalah sbb:
- No Splash Screen;
- Optimasi Source Code Pencarian yang lebih dioptimalkan;
- Management Database Internal yang lebih “User-Friedly”;
- Minimal dan Maximal Filesize untuk pembatasan pencarian;
- Pemilihan Extension File yang akan discan;
- Metoda Penghapusan yang menjamin Virus/malware/trojan tidak dapat direstore;
- Fasilitas Karantina - Restore File ketempat semula/asal;
- Pengiriman File karantina (Send via Email);
- Pilihan Integrasi Database ClamAV dengan Optimasi Resource Memory;
- Registry Editor Untuk: Run, Run-Once, Run-Disable, Auto start Menu;
- Fix Registry Anda yang telah diubah oleh MalWare seperti: Disable Folder Option, Disable CMD, Disable TaskManager, de el el ( masih banyak lagi);
- Process Viewer Integrate;
- Find File Integrate;
- Penghapusan RecyleBin secara cepat;
- Fasilitas Penambahan Database dengan Hashing MD5 yang lebih “User-Friendly” dan akurat;
- Fasilitas Penambahan Database dengan Pattern yang lebih “User-Friendly” (Only For Professional User);
- Fasilitas Penghapusan Database yang lebih “User-Friendly”;
- Standalone (bisa menambah database sendiri)
- Kirimkan Hashing dan Pattern anda untuk Revisi ANTV-MD5-PATTERN kedepan;
- Simple, Tepat sasaran dan Praktis;
- Dan Masih banyak lagi;
Semoga artikel ini membaca utk semua warga Copas...salam copas....sedooottt.. :D
Donlot File :
http://www.ziddu.com/download.php?uid=aauemJmubK2cnOKnZ6qhkZSnZKugmpeo7
http://hostingbigsale.com/download/antivirus/Antv-MD5-Pattern.zip (yang ini direkomendasikan utk di donlot)
Cara mengatasi (Penulis tidak menjamin file2 yg hilang kembali lagi) :
CARA PERTAMA :
1. Download file ANTV-MD5-Pattern 5.05e.
2. Jalankan Safe Mode Windows dengan cara tekan F5 pada saat booting setelah BIOS.
3. Buka file ANTV-MD5-Pattern 5.05e.
4. Klik tab Registry.
5. Klik Registry pada menu d'tree (Seperti tampilan windows explorer).
6. klik Run pada menu d'tree.
7. Pada sebelah kanan, pilih file run yang menurut kamu aneh, biasanya sih ada tulisan VBScript-nya.
Hapus file run tersebut.
8. Nah sekarang autorun file tersebut sudah hilang, jadi pada saat booting windows, shortcut buatan virus tidak akan keluar lagi. Tapi ini belum selesai, kita harus menghapus file shortcut buatan virus tadi.
Tampilkan semua hidden file dan ekstensi file di folder option. (Pilih show hidden files and folders dan hilangkan centang pada hide ekstension for .......)
Klik Search pada start menu.
lalu cari *.lnk (ekstensi file shortcut)
jika proses search sudah selesai, hapus semua file .lnk tetapi hanya yang ber-icon folder.
Selesai sudah, sekarang komputer teman-teman sudah benar-benar bersih dari virus autorun "New harry Potter and ....."
CARA KEDUA :
inii virus skr bnyk beredar..sialny flasdisku jg kena ,smua data2 yg kesimpen ilang [hammer] [hammer]
carany ngatasin cari di gugel aja dah bnyk ,,ada bbrp langkah yg bisa dicoba:
-dengan menggunakan Antivirus yang terupdate, antivir yg udah bisa mengenali :
1. AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tad
2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual
3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.
- dengan cara manual :
1. Matikan system Restore.
2. Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess.Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.
3. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK
4. Buka my documents. Hapus file database.mdb
5. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi
6. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.
7. Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.
8. Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus.
9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.
10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed
11. Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windowsxp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows
Metode Untuk menangkal virus datang lagi
Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32. Dengan aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pada file wscript.exe. Untuk itu kita harus mematikan wscript.exe dengan jalan merenamenya.
Caranya yaitu :
1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.
2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.
--------------------------------------------------------------------------
Sekilas tentang Antv-MD5-pattern :
http://photos-b.ak.fbcdn.net/hphotos-ak-snc1/hs030.snc1/2585_59284669302_769844302_1426785_5278993_n.jpg
Antv-md5-pattern adalah tool Antivirus buatan lokal yang lebih kaya fitur. Ketika kita terhubung pada suatu jaringan/LAN sangat dibutuhkan sekali aplikasi Antivirus yang dapat men-scanning suatu folder/drive pada jaringan, tidak hanya memproteksi ketika menjalan suatu aplikasi dari jaringan atau LAN tapi juga dapat men-scanning-nya. Pada Versi 5 EV antv-md5-pattern telah "berhasil" menambah beberapa fitur yang sangat dibutuhkan oleh Administrator jaringan.
Berikut adalah sebagian fasilitas yang terdapat di Antv-MD5-Pattern 5.05e FINAL VERSION dari versi sebelumnya:
* Multi Folder/Path/Directory Scanning (New Component)
* XP style Progress bar (New Component)
* Simple AntiKill (New Feature)
* Optimasi / Perbaikan pada Engine Pencarian
* Perbaikan Editor Database (pada versi terdahulu belum sepenuhnya support path unicode)
* Perbaikan Process Viewer terhadap process hidden dan Normal
* Penambahan Signature database dgn sampai saat ini adalah +8662 Malware
Adapun fitur-fitur yang di-"tambah" adalah sbb:
- No Splash Screen;
- Optimasi Source Code Pencarian yang lebih dioptimalkan;
- Management Database Internal yang lebih “User-Friedly”;
- Minimal dan Maximal Filesize untuk pembatasan pencarian;
- Pemilihan Extension File yang akan discan;
- Metoda Penghapusan yang menjamin Virus/malware/trojan tidak dapat direstore;
- Fasilitas Karantina - Restore File ketempat semula/asal;
- Pengiriman File karantina (Send via Email);
- Pilihan Integrasi Database ClamAV dengan Optimasi Resource Memory;
- Registry Editor Untuk: Run, Run-Once, Run-Disable, Auto start Menu;
- Fix Registry Anda yang telah diubah oleh MalWare seperti: Disable Folder Option, Disable CMD, Disable TaskManager, de el el ( masih banyak lagi);
- Process Viewer Integrate;
- Find File Integrate;
- Penghapusan RecyleBin secara cepat;
- Fasilitas Penambahan Database dengan Hashing MD5 yang lebih “User-Friendly” dan akurat;
- Fasilitas Penambahan Database dengan Pattern yang lebih “User-Friendly” (Only For Professional User);
- Fasilitas Penghapusan Database yang lebih “User-Friendly”;
- Standalone (bisa menambah database sendiri)
- Kirimkan Hashing dan Pattern anda untuk Revisi ANTV-MD5-PATTERN kedepan;
- Simple, Tepat sasaran dan Praktis;
- Dan Masih banyak lagi;
Semoga artikel ini membaca utk semua warga Copas...salam copas....sedooottt.. :D
Donlot File :
http://www.ziddu.com/download.php?uid=aauemJmubK2cnOKnZ6qhkZSnZKugmpeo7
http://hostingbigsale.com/download/antivirus/Antv-MD5-Pattern.zip (yang ini direkomendasikan utk di donlot)
