Posted by: cybercatzone | August 27, 2008

Virus indomuzic & Antivirus Update.exe

Langsung aja…menurut info yang didapat dari beberapa teman, katanya virus ini termasuk handal [ lolos sensor, meski terdeteksi tetapi gak bisa diapa²in ].

Lalu saya coba menganalisa. dan hasilnya dapat simpulkan seperti dibawah:

1. virus ini akan membuat file Anitivirus Update.exe di setiap drive [ termasuk Flash disk ], icon berupa folder

2. virus ini juga akan membuat folder indomuzic yang berisi file tentang saya.txt dan file video hot buuangettz.exe di setiap drive, icon berupa folder

3. membuat folder javaboot yang berisi file induk [ file pemicu ] yaitu winlogo.exe di “c:\windows\”

4. menambahkan value di registry untuk mematikan fungsi TaskManager dan Regedit.

5. menambahkan value di registry untuk run virus ini pada saat windows booting.

>> Penjelasan :

file pada point 1 & 2 akan kembali lagi ketika kita menghapusnya. hal ini disebabkan oleh pemicu yaitu file pada point 3. sehingga agar kita dapat menghapus file pada point 1 & 2 kita harus mematikan file pada point 3 terlebih dahulu.

file pada point 3 telah di lock oleh process, sehingga kita tidak dapat langsung menghapusnya. agar kita dapat menghapusnya dan menghentikannya, kita perlua sebuah aplikasi untuk unlock file ini.

*** saya gunakan unlock it. download disini

setelah proses unlock berhasil, sekarang kita dapat menghapus file winlogo.exe ini.

kemudian kita juga dapat menghapus folder indomuzic dan file Antivirus Update.exe.

silakan cari folder atau file diatas di setiap drive.

setelah semua file diatas sudah dihapus semua, sekarang saatnya mengembalikan kondisi registry….

tentunya dengan mengedit registry..tetapi karena virus ini telah mematikan fungsi Taskmanager dan regedit, kita memerlukan app untuk mengganti regedit dari windows [ sebenarnya banyak cara untuk memulihkan registry ].

***** saya menggunakan Registry Workshop. download disini [ ini yang trial, kalo mau yang full beli aja ;p. kalo saya mah cari di rapid ]

app ini mirip banget dengan regedit bawaan windows. langsung aja menuju ke

” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies ”

cari dan hapus key System.

kemudian kita juga perlu menghilangkan pengeksekusian virus saat booting [ sebenarnya tidak perlu karena filenya “winlogo.exe” sudah kita hapus ]. langsung menuju :

” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ”

cari dan hapus data sysDrive, value menuju ke file “winlogo.exe”

mungkin hanya ini yang bisa saya paparkan.

sebenarnya saya sudah menyiapkan gambar yang bisa mendukung artikel saya ini tapi, lom sempat saya upload..^_^

by : CyberCatZone

—–> Video Tutorial <—–

c-u


Responses

  1. thanx a lot,

    aq cba dlu dhumz

    udah 1bln kmpter aq disinggahi indo muzic & antivirus update.exe

    i try

  2. silakan…cuman kalo sekarang mah udah tersensor ama mcafee ^_^v,

    jadi yang tidak mau repot, gunakan aja mcafee update terbaru…dulu pas nulis mcafee dan antivirus lian yang saya pake lom ada yang bisa nangani -_-

    gitu aja ko repot…ahahaha

  3. Cybercat Zone,…………thanks a lot for the tips above….manjur….gua sikat tuh indomuzic…ampe akar2-akarnya…

  4. Om,
    mang isa nginstall ma scan/buka antivirus klo dah kena?
    Kykna ga isa nginstall dah….

  5. @nono
    sep bos, sami²🙂
    tapi skr mungkin bisa pake ansav-beta or pcmav 1.9, dari pada agak manual yang sedikit merepotkan..hohooh

    pas bkn tips ini kebetulan belum ada AV yang bisa ^0^, kata orang kalo ada yang mudah ngapaen pake yang susah😀.

    @ Frost_XiX
    tergantung virus ama antivirusna apa dulu,
    pengalaman gw mah ada yang bisa ada yang kaga,
    tapi kalo dah nyerang exe, sering kagana..ahaha
    makan perlu cara manual🙂
    mungkin bisa dikirim sample virusna bos??

    kebetulan gw lagi seneng koleksi ^0^

    bisa pm di sonic_error kalo mau share🙂

  6. […] ternyata postingan soal nanganin virus secara manual yang pernah gw kirimin dan gw juga posting di blog gw yang di […]

  7. kk gimana nih gak bisa download masukin flashdisk jga gak bisa

  8. thakns berat atas pencerahannya, maknyusss n’ mantabbbs boz…. heheheheee


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: