Virus Xpower: RC24 Update Build1
Bersamaan dengan dirilisnya PC Media Antivirus RC24, majalah PC Media juga mengeluarkan Update Build1. Sebanyak 12 signature virus atau varian yang banyak dilaporkan oleh pembaca ditambahkan pada update kali ini. Sangat disarankan bagi Anda pengguna PCMAV RC24, untuk segera melakukan update ini agar PCMAV dapat lebih optimal dan mengenali virus lebih banyak.
Untuk mendapatkan dan menggunakan update PCMAV ini, hendaknya terlebih dahulu Anda tutup PCMAV RealTime Protector (jika aktif). Selanjutnya Anda cukup menjalankan PCMAV Cleaner RC24 (PCMAV-CLN.exe), tentunya komputer Anda dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (RC24.VDB) ke dalam folder di mana PCMAV RC24 berada. Dan saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: DivShare.com, GudangUpload.com (mirror), atau Upload2.net (mirror).
Xpower. Virus ini menggunakan icon mirip dokumen Microsoft Word untuk mengelabui korbannya. Hadir dengan ukuran file 135.168 bytes, murni tanpa dikompress. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, pada root drive system Windows berada akan terdapat salah satu file induknya dengan nama MSystem.exe dengan attribut hidden. Untuk melindungi diri, beberapa fasilitas Windows akan ia blok, seperti Run, Task Manager, dan Folder Options.
on January 25th, 2008 at 10:39 pm
wah…pertama nih…thanks updatenya..
on January 25th, 2008 at 11:12 pm
saya sudah menggunakan RC24, virus berhasil di detect tetapi tidak bisa di click untuk select virusnya, itu kenapa ya?? system restore nya juga sudah dimatikan kok..
tolong kasih tau ya…. makasih
on January 25th, 2008 at 11:14 pm
wah kebetulan saya kena virus itu..
trims yah..
on January 26th, 2008 at 4:04 am
Yaah keempat.
Gapapa..
Sedot dulu mang..
Thanks PCMedia..
on January 26th, 2008 at 7:52 am
Virus apaan yang menampilkan message di internet
dengan bahasa spanyol atau perancis?
Aduh, USB gue kena virus ini nih!
PC-MAV RC 24 kok gak mau kerja. Maksud gue bisa mendeteksi tapi tidak bisa di centang.
on January 26th, 2008 at 8:07 am
Knapa virusindonesia.com lama menerbit PCMAV RC24 Update Build1 secara online
on January 26th, 2008 at 8:43 am
tolong donk, pc saya kena virus yang formatnya vbs. run sama folder optionnya g ada alias ilang, trus dokumen2 ilang smua Tolonggggg!!!!!
on January 26th, 2008 at 9:59 am
Saya terkena virus yang oleh PCMAV RC 24 update dikenal dengan nama virus Amikom B. Virus ini mengembangkan dgn ciri sebagai berikut :
1. Timbul file berekstensi SUCKS, dengan nama file sesuai dimana dia menular (folder, file) besarnya 0 kb
2. Muncul file berekstensi jvt, VBScript, SFO, ACDsee dll. yang besar filenya bervariasi.
Virus sudah dapat dihilangkan tetapi file-file tersebut masih ada. Mohon bantuannya.
Bersama ini saya sertakan contoh filenya, untuk dapat dianalisa.
Terima kasih atas perhatiannya dan Bravo PCMedia
on January 26th, 2008 at 2:08 pm
wah…..10 besar nich………….
Kapan nich keluar v.2 nya??
Kita tunggu bersama ya………..
OKZZ….
on January 26th, 2008 at 7:08 pm
bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi passwordnya. bagi yg udah tahu harap mengingatkan.terima kasih .
on January 26th, 2008 at 8:05 pm
please donk tolongin aku nih,com aku foldernya menjadi scr kapasitasnya jadi 44 kb,PCMAV 24 udah ngak memnpan lagi tuh
on January 26th, 2008 at 8:13 pm
@ hiro_to76 said: kirim sampelnya mas ke redaksi@pcmedia.co.id. baca aja posting sebelumnya dari saya.
on January 26th, 2008 at 8:16 pm
bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi passwordnya. bagi yg udah tahu harap mengingatkan.terima kasih.
on January 27th, 2008 at 8:20 am
ok thank mas zero said
on January 27th, 2008 at 10:00 am
saya masih cupu, tanya donk gimana cara matikan system restore. karena Pcmav minta begitu waktu dibuka. thax alot………
bravo anak bangsa
on January 27th, 2008 at 10:04 am
ngga bisa jalan di deepfrezee
hehehe
tq
on January 27th, 2008 at 12:55 pm
Koq AVG qu ngedetect RTP nya pcmav 24 sebagai virus ya?
on January 27th, 2008 at 3:02 pm
Innalillahi Wa Innailaihi Rajiun. Mantan Presiden ke-2, H.M. Soeharto telah meninggal dunia pada hari ini, Minggu 27 Januari 2008 pukul 13.10 WIB. Semoga Almarhum diterima di sisi-Nya. Amien…
on January 27th, 2008 at 5:53 pm
setau gw kalo lo mau matiin system restore lo klik mouse sebelah kiri di my computer trus lo buka properties. dari situ lo tinggal liat ada tulisan system restore n lo matiin aja system restore.
on January 27th, 2008 at 6:11 pm
Maz tolongin dong PC ku kena Virus Tukul Wong ndeso, Virus Itu nyebarnya cepet banget, trus tiap partisi mulai C,D,E dll ngak bisa dibuka kalo ngak lewat Explorer. terus gimana cara ngatasinnya and Antivirus apa yang paling tepat untuk memberantasnya? Tanks
on January 27th, 2008 at 7:50 pm
update lagi, ahhh.. =P~
on January 28th, 2008 at 8:22 am
mas mau nanya kalo word dirumah saya kok setipa dienter ada character tambahan ya…
trus klo spasi jadi .(cuma ditengah2)
misalnya = saya.makan.nasi
itu virusnya variannya apa ya???
mohon dibantu…..
trims
on January 28th, 2008 at 9:50 am
Selamat siang…. mohon pencerahannya, saya telah mencoba menggabungkan pc mav dan clam tapi sampe sekarang belum berhasil juga, padahal semua file dah tak masukin jadi satu folder. dulu pernah berhasil waktu RC17. Mohon petunjuk step by step, dan file apa aja yang diperlukan?? thanks best regards
on January 28th, 2008 at 10:32 am
to anas
untuk titik karena spasi itu bukan virus, tapi setting option nya.
coba klik TOOLS–> OPTIONS
Pilih tab VIEW, pada kolom Formatting marks buang centang pada SPACES ( kalo perlu buang centang pada semua opsi khusus di Formatting marks saja).
ingapak@yahoo.com
on January 28th, 2008 at 11:51 am
Mas, RC 24 apakah sudah bisa bersihin virus (New_Folder.exe, debug_32.exe, dmadmin_1.exe, MsMpEng.exe, compmgmt.exe)
W32/Killaut.A ….
Pakai RC 23 ke detect tapi belum bisa di delete….
on January 28th, 2008 at 12:05 pm
waduhhh…..saya sudah menggunakan RC24 update bulild 1 tapi koq nggak bisa sih virusnya ilang, masih seperti kemarin semua applikasi yang berakhiran .exe saat didetail pada explorer berubah menjadi file folder,
sedangkan pada flashdisk semua file folder jadi file .exe
selanjutnya bagaimana cara ngilanginnya pleeease….
on January 28th, 2008 at 6:13 pm
Segarrrrrr jouuu……. Sedot lansung!
ga ush malu2′ ahahahah
on January 28th, 2008 at 7:09 pm
bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi pcmedia passwordnya. bagi yg udah tahu harap mengingatkan yg lain.terima kasih.
on January 28th, 2008 at 8:18 pm
Mas, pc aku kena w32/sality, ama pcmav gak terdeteksi tapi ama pcmav+clamav terdeteksi tapi gak bisa di perbaiki malah diapus. semua file exe yang terinfeksi lenyap dibabat. malahan sekarang pc aku cuman muncul wallpaper doang gak bisa diapa - apain. explorer gak muncul, mau kt restart aja harus manual lewat tombol reset. ya terpaksa aku install ulang.
on January 29th, 2008 at 8:17 am
RC24 build 1 udah bisa brantas virus widia blom ya?
on January 29th, 2008 at 1:41 pm
tq yah kk
on January 29th, 2008 at 2:12 pm
RC 24 blum bisa delete virus RiaN.dll vbs y???
gmn donk caranya ngilangin virus ini?
on January 29th, 2008 at 3:57 pm
tau virus ini
“virus suspected (BR)”
aku udah pake pcmav RC24 gak bisa kehapus cara matiin ni virus gimana?
please..ni virus nyerang memory
on January 29th, 2008 at 5:11 pm
untuk Yoex, cara-caranya ada di dalam readme.txt di PCMAV. mudah kok dan step by step.
on January 29th, 2008 at 5:19 pm
sekedar masukan buat admin.
wah… wah… wah….
kapan negh PCMAV v.2 nya terbit ..??
perasaan dari dulu PCMAV versinya RC terus deh…. apalagi ditambah dengan embel-embel update build bla bla bla……
kami penggemar setia PCMag, selalu menantikan kehadiran PCMAV v.2 dari PC Media.
terima kasih.
on January 29th, 2008 at 6:01 pm
tambah uintuk aplikasi
host.exe
copy.exe
autorun.inf
on January 29th, 2008 at 8:32 pm
mo nanya virus almanahe dong..itu bersihinya gmana?? tapi jangan sampe file windows nya di delete mo nya di repair aja..
on January 29th, 2008 at 10:05 pm
ko kalo rtp idup,,kalo jalanin cln vdb nggak bisa di load ke cln,,,mohon dibenahi lagi,.,.,.,.
on January 30th, 2008 at 2:12 pm
duh, tolong direport ke avg lagi dunk, pcmav rc24 nya di-blok ma avg. bahkan dikopi aja ga bisa..
on January 30th, 2008 at 3:36 pm
semenjak RC19 ampe RC23,RTP gw gak bisa aktif di com gw selain diaktifin dari program compability wizard, gimana donk.
napa CLN gak bisa mengenali n basmi virus2 berjenis W32
on January 30th, 2008 at 3:38 pm
pernah download file libary clamav dari internet sesuai dengan prosedur yang dibuat, tapi setelah di simpan di folder pcmav koq jumlah virusnya gak terupdate ya
on January 30th, 2008 at 5:18 pm
PC - Media AV PAYAH LAGI!!! Sekarang CLNnya terdeteksi AntiVir dan RTPnya terdeteksi AVG sebagai TROJAN!!!. PCMAV makin “bagus” aja…..
on January 30th, 2008 at 5:22 pm
PC - Media AV PAYAH LAGI!!! Sekarang CLNnya terdeteksi AntiVir dan RTPnya terdeteksi AVG sebagai TROJAN!!!. PCMAV makin “bagus” aja…. ;-(
on January 30th, 2008 at 9:12 pm
sekedar info para pecinta pc media bila belum ada update terbaru dan virus udah terlanjur nyerang n nyebar lumpuhkan saja engineX..??
maksudanya gini kebanyakan virus kan dibuat dengan visual basic maka untuk pencegahan awal lumpuhkan saja engine vb yang ada pada windows dengan cara hilangkan atrribut proteksi file pada folder option lalu show hidden file ( Hilangkan tanda centang hide protech file system) kemudian search pd drive c(system) dgn file nama msvb*.* kemudian rename tp dampaknya semua aplikasi vb tdk dpt berjalan termasuk virusx, klu mau jalankan aplikasi vb atau instal prog.vb tinggal direname kembali filex … ok good luck yaa…
on January 30th, 2008 at 9:35 pm
bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi pcmedia passwordnya. bagi yg udah tahu harap mengingatkan yg lain.terima kasih BWT PERHATIANNYA
on January 31st, 2008 at 3:05 am
dear pc media,
komputerku kena virus yg aku g tau jenisnya apa, uda aku coba pake ansav,avg dll jg g mempan…
bentuk virusnya jpeg.
tlg britau caranya download anti virus dr pc media donk..
jujur, aku anknya gaptek..
thanks before..
on January 31st, 2008 at 10:20 am
tips nge-block program yang tak di inginkan agar tidak berjalan…( termasuk virus )
Buka Registry ( Start->Run->Regedit )
Buat value Dword dengan nama RestrictRun pada :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
beri nilai 1 untuk mengaktifkan,
berikutnya buat key Restricrun yang digunakan untuk membuat daftar file apa saja yang bisa di akses/dibuka. buat pada :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
berikutnya buatlah value String dan isi datanya dengan nama file yang boleh di buka. misal agar PCMAV atau Regedit atau file lainnya bisa di buka maka buatlah string :
pcmav “PCMAV-CLN.EXE”
Reg “REGEDIT.EXE”
Ms “MSCONFIG.EXE”
word “WINWORD.EXE”
Eksel “EXCEL.EXE”
dan seterusnya.( file yg tidak masuk daftar maka tidak bisa di buka alias di disable )
buat daftar file yang sering kita pakai agar tidak di blok.
berikutnya restart komputer. ( ingat.. jangan lupa daftarkan file REGEDIT.EXE agar kita bisa mengakses registry ).
untuk menonaktifkan blocking, masuk registry dan ubah nilai RestrictRun menjadi 0.
selamat mencoba..!
aoem79@indonesiaindonesia.com
on January 31st, 2008 at 3:54 pm
wah, dah ada update nya ya
asyik…asyikkk
on January 31st, 2008 at 5:35 pm
mana nich anti virus buat maxtrox alias windx varian c… sampai sekarang Pc Mav lum bisa tuh buat bantai varian “C” ini
on February 1st, 2008 at 9:22 am
Gw kmaren dapat virus baru dari warnet di detek ma PCMAV yg gw gabungin ma CLAMAV dgn nama WORM RUNONCE.B itu di detek ma engine CLAMAV ciri virusnya
ada file RUNONCE.EXE di rektori windows, jalan pada STARTUP, infeksi semua file EXE
tapi kenapa ma ENGINE CLAMAV didelete bukan di repair,ampe2 komputer gw instal ulang deh
tunggu sebentar lg gw bakal kirim sampelnya ke PCMEDIA tapi jangan di delete ya cukup di REPAIR aja file EXE_nya
oke
on February 1st, 2008 at 10:06 am
waduh pcmav rc24 blm dapat menghapus virus ariska kayaknya pengembangan dari kaspol
sayangnya di attach virusnya ngg mau terblokir sama antivirus di mail server
ciri-ciri virus ini
1. membuat folder 4R51T3K
2. membuat file desktop.ini yang isinya
[.ShellClassInfo]
ConfirmFileOp=0
[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://4R51T3K\Folder.htt
[ExtShellFolderViews]
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
dan selanjutnya menyerang semua file-file exe
on February 2nd, 2008 at 8:11 am
PCMAV RTP RC 24 terdeteksi oleh Avira Personal terkena “trojan.XPack.Gen”.
Bagaimana ini?
Usul : di menu PCMAV, waktu loading, menurut saya perlu dittambah button “cancel” untuk membatalkan perintah, soalnya selama ini hanya bisa “cancel” setelah muncul “tree directory”.
on February 2nd, 2008 at 9:18 am
kmaren aya pake RC24+clMAV, tapi gak berhasil. padahal udah ikutin prosedur penggabungannya. engine-nya gak muncul teks daily & main cvd punya clamav. kenapa ya?
on February 2nd, 2008 at 12:06 pm
RC24+RTP g bisa dijalankan di kompq (P3 800,256,XPSP2) ada win32 error
on February 2nd, 2008 at 12:44 pm
klu mnurut gw antivirus yg paling baek skrg ya cm KASPERSKY ANTIVIRUS,.,.,.,coz mreka pnya database sampe 490.657 virus….pkoke PC jd aman deh….klu mw bs download di www.kaspersky.com
on February 2nd, 2008 at 1:03 pm
hanya orang bodoh yg memuja antivirus luar, karena tidak mau melihat indonesia maju. database mereka banyak, karena banyak yang mengirim sampel virus ke vendor2 tersebut. berbeda dengan di sini yg hanya bisa ngeluh doank dan ngebandingin kehebatan av lokal ma av luar. kalo mau av lokal hebat, ya didukung dengan mengirim sampel virus atau melaporkan bug2 yg ditemukan.
on February 2nd, 2008 at 1:50 pm
mana nih update build2nya? kalo bisa dipercepat munculinnya.
on February 2nd, 2008 at 1:52 pm
betul, mana build2 nya kok lama banget munculnya. virus 2 yg saya kirim mudah2an bisa dibasmi di build2.
on February 2nd, 2008 at 4:59 pm
PERHATIAN!!!!!!
ada virus baru namanya Anie and Hani….ama Tunggul.vbs….
Pake RC24 gak kena pdhal kemaren bru gw Update dailynya…
Gmana Donks PCMAV??
on February 3rd, 2008 at 1:16 am
Virus Anie and Hani ama tunggul.vbs udah lama bukan virus baru dan identitasnya berubah2, udah 2 kali versi PCMAV mengeluarkan antinya tapi memang tetap gak bisa juga. Makanya gimana PCMAV?
on February 5th, 2008 at 7:56 am
Allow, sorry nih mo nanya baru2 ini aku kena virus autorun.inf sama .vbs, itu pasti kena setiap aku colok USB ke komp dan waktu aku scan HD, virusnya kedetect di windows/.vbe.
Tolongin dong gimana cara bersihinnya, aku pake AVG sama Avira tetep masih gak bisa clean, virusnya pop up lg abis diclean
Thanx
on February 6th, 2008 at 11:23 am
Mau urun pendapat & bertanya :
1. Hanya boleh 1 AV yg terpasang (resident) di memory. Soalnya kalo dipasang >1 akan membuat kontra indikasi ke AV yg lain. Jadi mereka akan saling meniadakan fungsinya.
2. Cara menyatukan ClamAV ke dalam PCMAV :
a. PCMAV-CLN.exe > terbundle
b. PCMAV-RTP.exe > terbundle
c. README.TXT > terbundle
d. libpclamav.dll > http://downloads.sourceforge.net/visualsynapse/TClamav.0.1.1.zip
e. main.cvd > http://db.local.clamav.net/main.cvd
f. daily.cvd > http://db.local.clamav.net/daily.cvd
3. PCMAV RC24 gw cuma bisa dijalankan dari CD, tidak bisa dijalankan dari hardisk, katanya ilegal/terkandung virus PCMAVnya. Minta copynya yg beres ya ke icpzkom@gmail.com
4. Memang bagus kalo kita cinta produk dalam negeri, tapi untuk mas zero kalo bisa jangan terlalu keras nadanya… karna semua orang tidak “sepintar” mas zero. dan kita punya “selera” masing2.
TENKYU,
ILHAM
on February 10th, 2008 at 6:02 pm
kena virus(atau apalah namanya) .sucks sdh di pcmav tetep ga bisa, tolong dunk.
on February 15th, 2008 at 3:13 pm
RiaN.dll.vbs gmana ngilanginnya oy..?