Free Scan virus to Member Forum Djawir

Discussion in 'PC & Laptop' started by uchu, Jan 9, 2007.

  1. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Virus merupakan suatu momod bagi pengguna komputer,dan sudah banyak perusahaan Anti Virus di bangun untuk menanggulangi masalah virus...Tetapi ada Anti Virus yang dapat mengenali suatu virus itu dgn cepat,ada juga yang lambat mengenali virus tersebut.
    Disini Mungkin Saya bisa sedikit Membantu Teman2 sekalian yang Kompinya terkena suatu virus yang baru atau pun sudah lama.untuk mendektesi Anti Virus apa saja yang mengenali/membaca virus tersebut dan Anti Virus yang mana yang tidak mengenalinya.

    Caranya cukup mudah
    Cukup upload virus yang menyerang kompi anda,dan saya akan meneliti virus tersebut dan memberitahukan kepada anda Anti virus apa yang cocok anda gunakan untuk mengatasi Virus Tersebut.

    Semoga Dapat bermanfaat bagi Rekan Semua

    :mad: Peringatan :mad:
    Sebelum anda menguploadnya harap anda menzip atau menrar file bervirus tersebut dengan menggunakan software Winzip untuk zip atau Winrar untuk rar.
    :mad: jangan lupa diberi password dan sertakan passwordnya saat anda menguploadnya:mad:
     
    vrabu and .: PUSING TEAM 182 :. like this.
  2. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Tempat Mangkal Virus di Registry (Bag 1)

    Artikel ini ditulis hanya sebagai pemahaman global, artinya, pada kondisi dan teknik tertentu seorang pembuat virus bisa saja membuat scenario lain dengan menempatkan key khusus di Registry.
    HKEY_CLASSES_ROOT
    HKEY_CLASSES_ROOT\exefile
    HKEY_CLASSES_ROOT\\scrfile
    HKEY_CLASSES_ROOT\txtfile
    HKEY_CLASSES_ROOT\batfile
    HKEY_CLASSES_ROOT\jpegfile

    Dll sesuai type ekstensi file.
    Ruang ini merupakan tempat manipulasi untuk type suatu file. Misalnya :
    Ada suatu virus yang menggunakan icon Microsoft Word dan berekstensi .exe .

    Setiap ekstensi .exe akan menampilkan Type Application ketika di Windows Explorer dilihat dengan View-Details
    Untuk membohongi user, maka pembuat virus akan mengganti teks Application pada key value Default yang ada di HKEY_CLASSES_ROOT\exefile dengan Microsoft Word Document . Sehingga, walaupun berekstensi .exe , type file akan menampilkan Microsoft Word Document
    HKEY_CURRENT_USER
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\RunService

    “Ruang ini merupakan salah satu tempat eksekusi file induk virus. Sebenarnya termasuk bodoh jika pembuat virus meletakkan perintah eksekusi file induknya di ruang ini. Karena sudah terlalu umum.”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Policies\Explorer
    “Ini merupakan ruang untuk menyembunyikan fasilitas user dalam melakukan konfigurasi kompurternya. Virus akan mencantumkan key value type DWORD bernilai “ 1” (berarti aktif) sebagai berikut :
    NoFolderOptions = Menyembunyikan Folder Options
    NoSetFolder = Menyembunyikan Control Panel
    NoControlPanel = Menyembunyikan Control Panel
    NoDesktop = Mendisable Properties Di Desktop
    NoFind = Mendisable Search
    NoRun = Menyembunyikan Run
    NoSaveSettings = Disable Save Setting ketika Shutdown/Restart
    NoSetTaskbar = Disable Taskbar and StartMenu
    NoUserNameInStartMenu = Menghilangkan Username pada Start Menu
    NoClose = Mendisable Tombol Close Pada setiap Aplikasi
    StartMenuLogOff = Menghilangkan Tampilan LogOff di tombol Start
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Policies\System
    DisabelCMD = Nonaktifkan Command Prompt (DOS)
    DisableTaskmgr = Nonaktifkan Task Manager

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current Version\Winlogon
    Adanya penambahn pada nilai Shell yang seharusnya hanya tertulis Explorer.exe

    HKEY_LOCAL_MACHINE
    Key-key berikut isinya sama dengan yang ada di HKEY_CURRENT_USER :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\RunService
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Policies\Explorer
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Policies\System
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon
    “Adanya penambahan atau penggantian pada nilai userinit yang seharusnya hanya tertulis C:\Windows\System32\userinit.exe .
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Image File Execution Options

    “Ini merupakan tempat pengalihan target dari suatu program. Misalnya, ketika anda membuka regedit tiba-tiba muncul Notepad (seperti yang dilakukan Virus W32/Lightmoon ).
    Terjadinya sabotase regedit ini dikarenakan ada penambahan key bernama regedit.exe dengan key value Debugger dan value C:\Windows\Notepad.exe
    Ini bisa dicoba untuk program-program lain yang mau dialihkan targetnya, yang penting anda harus tahu file pemicu dari program tersebut. Misalnya, file pemicu dari program Microsoft Word adalah Winword.exe . Nah, tinggalkan tambahkan key dengan nama tersebut, kemudian berilah key value berjenis String bernama Debugger dan isi nilainya dengan C:\Program Files\Winamp\Winamp.exe .

    Sehingga, setiap kali membuka Microsoft Word, yang muncul justru program Winamp .
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feBoot
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Sa feBoot
    HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Sa feBoot
    HKEY_LOCAL_MACHINE\System\ControlSet004\Control\Sa feBoot
    HKEY_LOCAL_MACHINE\System\ControlSet005\Control\Sa feBoot
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot
    Normalnya key value AlternateShell akan selalu terisi cmd.exe .
    Ini biasa digunakan untuk mengalihkan target Safe Mode With Command Prompt Windows.
    Singkatnya : Windows 2000, NT, XP dan seterusny akan menjadikan cmd.exe sebagai target ketika memasuki ruang Safe Mode With Command Prompt. Nah, demi abadinya umur virus, akhirnya pembuat virus akan mengalihkan targetnya ke cmd-brontok.exe (ini contoh yang dilakukan oleh virus Brontok). Sehingga dengan begitu, virus akan tetap berjalan walaupun masuk Safe Mode .
     
    vrabu likes this.
  3. komix

    komix New Member

    Messages:
    224
    Likes Received:
    32
    Trophy Points:
    0
    bos kalau fasilitas run sama search itu ilang solusi gimana ? , kompiku udak kena virus yang nyebabpin kayak gitu trus kayaknya virus itu bisa delet file smart movie ku !
     
    vrabu likes this.
  4. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    @komix ,bisa upload sampelnya (harap di zip / di rar dulu sebelum upload) biar saya analisa,

    Untuk mengembalikan menu "Run", salin script berikut pada program notepad kemudian simpan dengan nama repair.inf dan jalankan file tersebut dengan cara:
    - klik kanan repair.inf
    - klik install

    Code:
     
    [Version] 
    Signature="$Kolaka$" 
    Provider=Uchna12 
    [DefaultInstall] 
    AddReg=UnhookRegKey 
    DelReg=del 
    [UnhookRegKey] 
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" 
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" 
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" 
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" 
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" 
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" 
     
    [del] 
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun 
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer,NoRun
    
     
    vrabu likes this.
  5. komix

    komix New Member

    Messages:
    224
    Likes Received:
    32
    Trophy Points:
    0
    bos virusnya ndak kedetek ama anti virusku soale aku blom ubdate mc affe , akibat baru instal ulang trus ke buru kena ni virus , pertama ni virus duplikasi nama folder misalnya image dibuka ada image lagi tp kalau tu folder di buka ndak ada isinya , trus selang 1 hari kompiku fasilitas run ama searchingya ilang , oya bos tu repair.inf waktu di instal failed kenapa , padahal udah sesuai kayak yang bo uchu bilang , trims atas jawabanya , saya tunggu solusi selanjutnya untuk ngebalikin run ama seachingnya
     
    vrabu likes this.
  6. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    coba cek folder duplikatnya apakah sizenya 0.kb atau sizenya(misalnya 8 Kb) ada kalo ada coba dirar lalu di upload kesini.


    coba pake yang ini
     

    Attached Files:

    vrabu, hendra41 and Biyan like this.
  7. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    sory yang diatas cuma untuk run aja

    ini yang untuk mengembalikan run dan search yang hilang akibat virus (biasanya virus borax yg suka ngillangin run ama search)
     

    Attached Files:

    vrabu, hendra41 and Biyan like this.
  8. komix

    komix New Member

    Messages:
    224
    Likes Received:
    32
    Trophy Points:
    0
    ok bos emang borax soale di properti komputer name boraxxxxxxx trim tak cobane dulu !
     
    vrabu likes this.
  9. deyede2003

    deyede2003 New Member

    Messages:
    23
    Likes Received:
    3
    Trophy Points:
    0
    “Ini merupakan tempat pengalihan target dari suatu program. Misalnya, ketika anda membuka regedit tiba-tiba muncul Notepad (seperti yang dilakukan Virus W32/Lightmoon ).

    Untuk mengembalikannya bagaimana nih boss ????
    Trims
     
    vrabu likes this.
  10. lucubrb

    lucubrb Member

    Messages:
    15
    Likes Received:
    4
    Trophy Points:
    13
    ^

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"

    Apakah itu yg dimaksud?
     
    vrabu likes this.
  11. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Boraks adalah bahan solder, bahan pembersih, pengawet kayu, antiseptik kayu, dan pengontrol kecoak. Sinonimnya natrium biborat, natrium piroborat, natrium tetraborat. Sifatnya berwarna putih dan sedikit larut dalam air. Sering mengonsumsi makanan berboraks akan menyebabkan gangguan otak, hati, lemak, dan ginjal. Dalam jumlah banyak, boraks menyebabkan demam, anuria (tidak terbentuknya urin), koma, merangsang sistem saraf pusat, menimbulkan depresi, apatis, sianosis, tekanan darah turun, kerusakan ginjal, pingsan, bahkan kematian. (http://wowsalman.blogspot.com/2006/01/bahaya-formalin-dan-boraks.html)

    Bos ini virus dah lama bos ini virus menggelitik pembuat virus untuk mengangkat issue boraks ini dengan menyebarnya W32/Rabox di Indonesia sejak awal April 2006. Rupanya boraks tidak hanya tersedia di dunia nyata, di dunia mayapun boraks kini sudah ada dan beredar bebas, dan disalah gunakan boraks di dunia mayapun akan mengakibatkan masalah serius bagi komputer terinfeksi.


    ada programmer Indonesia "Phillette" (GL-57 SBY Community) yang baik hati dan membuat Borax Remover dan dapat mempermudah anda membasmi Rabox pada komputer anda. Anda dapat menggunakan Borax Remover yang khusus dibuat untuk membersihkan virus ini, dari hasil pengujian kami tools tersebut cukup ampuh untuk membersihkan registry dan menghapus file induk dari virus tersebut, tetapi tools ini tidak mampu mendeteksi dan mengahapus file duplikat yang dibuat oleh virus, oleh karena itu kami sarankan agar anda tetap menggunakan antivirus yang sudah dapat mengenali virus ini dengan baik untuk mendeteksi dan menghapus setiap file duplikat yang dibuat oleh Rabox.

    silahkan donlot dibawah ini.............
     

    Attached Files:

    vrabu, hendra41, Biyan and 1 other person like this.
  12. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Copy script berikut ke notepad dan simpan(save as) dengan nama gue.inf atau (apa aja yang penting .inf). Trus cara menjalankannya klik kanan di file dan klik Install.

    [Version]

    Signature="$Chicago$"

    Provider=UchuViruslabs

    [DefaultInstall]

    AddReg=UnhookRegKey

    DelReg=del
    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,NoFolderOptions
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,NoControlPanel
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \WinOldApp
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run,MooN light
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run,payL oad
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Obje ctDock
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
     
    Last edited by a moderator: Feb 1, 2008
    vrabu likes this.
  13. komix

    komix New Member

    Messages:
    224
    Likes Received:
    32
    Trophy Points:
    0
    search ama run udah balik tp diproperti kompi kok masih register to boraxxxxxx borax borax solusi tuntas ap ni bos , trim solusi kemarin !
     
    vrabu likes this.
  14. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    bro komix,bisa donlot borx remover yang aku upload diatas
     
    vrabu likes this.
  15. jamur88

    jamur88 New Member

    Messages:
    1
    Likes Received:
    1
    Trophy Points:
    0
    Tolong dong...

    Di kompku ada yang namanya autorun.inf dan .vbs, itu apaan si?
    Klo itu virus, gimana caranya bersiinnya?
     
    vrabu likes this.
  16. arigoja

    arigoja Member

    Messages:
    37
    Likes Received:
    23
    Trophy Points:
    18
    virus stroid

    bos unchu tolongin dong nich..
    virus ini dah merusak kerja komputer aku..

    1. folder option,regedit,taskmanager, semuanya disable..
    2. udah discan pakai kaspersky ver 6.0 update 4 februari 2008.. udah scan pake gav ver 3.. udah scan pake killer machine, tapi tetap virus merajalela..

    tolong kepada bos uncu agar kiranya bisa memberikan solusi atas masalah ini...
    virus saya upload dengan password arigoja
    thanks..
     

    Attached Files:

    vrabu likes this.
  17. okion

    okion Moderator Moderator

    Messages:
    432
    Likes Received:
    75
    Trophy Points:
    38
    cba bos make nod32 dlu..
     
    vrabu likes this.
  18. komix

    komix New Member

    Messages:
    224
    Likes Received:
    32
    Trophy Points:
    0
    removernya virus ini dong bos ?


    this virus made in indonesia
     

    Attached Files:

    vrabu likes this.
  19. erlinda0513

    erlinda0513 New Member

    Messages:
    29
    Likes Received:
    3
    Trophy Points:
    0
    gak bisa

    bos udah gue simpen di notepad seperti anjuran , n pas gue mau praktekin, tak klik kanan-instal, malah minta openwith gitu, emang harusnya diinstal dimana sih bos, di program ap dimana gitu? mohon keterangan lebih jelas pada manusia awam,thanks
     
    vrabu likes this.
  20. riojizen

    riojizen New Member

    Messages:
    2
    Likes Received:
    1
    Trophy Points:
    0
    aduh pra master bantuin dong!!!!!!!!!!!!!!!!!!
    :frusty: kta ad mslah dgn sim fialid dh tmbak rpl g' jga solusi dong :D
     
    vrabu likes this.

Share This Page