Mengatasi virus Lone4ever (The Skull – Yemen Hacker.scr)
Assalamualikum, wr, wb
Kebetulan saya mendapat sample virus dari Kaskus Virus klinik. Salah satu member forum tersebut mengeluhkan tentang masalah virus lone4ever. “Hemm… virus baru kah??” dalam hati menggumam. Setelah mendapat sample virus tersebut, saya tidak langsung mengetesnya. Keesokan harinya saya mengeksekusi file virus tersebut. Setelh file tereksekusi, effect yang terjadi hanya memunculkan beberapa gambar. Biasanya virus lainnya langsung memblokir beberapa fungsi windows. Tetapi di komputer saya tidak, agak aneh memang. Saya berfikir “mungkin file virus nya bukan ini”. Akhirnya saya tinggalkan komputer saya tanpa proses pembersihan virus. Malam harinya ketika saya mengaktifkan kembali komputer, betapa terkejutnya saya!!.
Semua File dengan ekstension *.exe yang ada di folder Data saya berubah menjadi nama file.scr. Ah mungkin hanya menghidden file asli saja… saya show hidden file, ternyata tidak ada file aslinya. Saya coba membuka dengan Hexeditor file yang terinfeksi, sungguh terkejut ketika saya melihat hasilnya. Virus ini merubah habis habisan crc32 dari file asli, selain itu ia juga merubah ukuran file menjadi 280 kb. Namun, mengapa file *.exe yang ada di program files dan system tidak terinfeksi y?
Tips Lain Mencegah Virus Conficker, Kido, atau Downup
Mungkin bagi sebagian orang virus ini sudah bisa diatasi. Namun pada beberapa PC yang tidak mau mengupdate ke XP SP3, akan lain ceritanya. Berawal dari beberapa PC kantor yang sering kali terinfeksi dengan virus conficker, akhirnya saya mencoba beberapa tips mulai dari filter mikrotik hingga menggunakan firewall tambahan. Namun tetap saja PC yang menggunaka Operating System Windows XP itu terinfeksi kembali, sebenarnya masalah akan selesai jika PC tersebut langsung di update ke XP Service Pack 3. Namun, karena ada beberapa software yang belum suppport untuk SP3, maka tidak diupdate.
Menganalisa virus “bootdata.exe”
Asslamualikum Wr, Wb
Hemmm…. g bisa namain virus ini, jadi ya di beri sesuai dengan nama file nya saja, mudah – mudahan vmaker nya tidak keberatan. Virus ini di dapat dari sebuah member forum kaskus hamkaft. Terima kasih telah upload filenya. Mari kita membahas sedikit tentang virus ini, virus yang di buat dengan engine vb ini mempunyai efek yang bisa di bilang berbahaya, ups.. maaf, semua virus komputer berbahaya..!!! Entah kenapa beberapa antivirus yang saya pakai tidak mendeteksi virus ini jika di scan langsung atau saat flasdisk plug and play. setidaknya sampai saat artikel ini ditulis.
berikut tampilan virus yang dikirinkan oleh member hamkaft
(more…)
Remove File Menggunakan Malwarebytes
Satu lagi antimalware yang cukup handal, Malwarebytes adalah salah satu anti malware yang cukup bisa diandalkan. Sedikit berbagi pengalaman saja, pada awalnya tidak pecaya dengn tools satu ini. Namun setelah menggunakannya sebagai pembasmi spyware rogue atau antivirus palsu, software ini membersihkan dengan tuntas virus ini. Jika ingin tahu lebih banyak tentang rogue software baca saja di sini. (more…)
Mengatasi Virus reader_s.exe
Agak kesal juga sebenarnya dengn virus ini. Bagaimana tidak, virus ini bekerja sangat silent dan mempunyai efek yang sangat berbahaya. Program berbahaya yang di kategorikan sebagai trojan ini memang sangat unik, karena dapat melumpuhkan beberapa system windows secara berkala dan menggantikan fungsinya. (more…)
