Home > Antivirus, Pengumuman > Virus Xpower: RC24 Update Build1

Virus Xpower: RC24 Update Build1

January 25th, 2008 Leave a comment Go to comments

Bersamaan dengan dirilisnya PC Media Antivirus RC24, majalah PC Media juga mengeluarkan Update Build1. Sebanyak 12 signature virus atau varian yang banyak dilaporkan oleh pembaca ditambahkan pada update kali ini. Sangat disarankan bagi Anda pengguna PCMAV RC24, untuk segera melakukan update ini agar PCMAV dapat lebih optimal dan mengenali virus lebih banyak.

Untuk mendapatkan dan menggunakan update PCMAV ini, hendaknya terlebih dahulu Anda tutup PCMAV RealTime Protector (jika aktif). Selanjutnya Anda cukup menjalankan PCMAV Cleaner RC24 (PCMAV-CLN.exe), tentunya komputer Anda dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (RC24.VDB) ke dalam folder di mana PCMAV RC24 berada. Dan saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: DivShare.com, GudangUpload.com (mirror), atau Upload2.net (mirror).

Process dari virus Xpower terlihat pada Process Explorer.
Xpower. Virus ini menggunakan icon mirip dokumen Microsoft Word untuk mengelabui korbannya. Hadir dengan ukuran file 135.168 bytes, murni tanpa dikompress. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, pada root drive system Windows berada akan terdapat salah satu file induknya dengan nama MSystem.exe dengan attribut hidden. Untuk melindungi diri, beberapa fasilitas Windows akan ia blok, seperti Run, Task Manager, dan Folder Options.

Categories: Antivirus, Pengumuman Tags:
  1. bejo
    January 25th, 2008 at 22:39 | #1

    wah…pertama nih…thanks updatenya..

  2. veyz
    January 25th, 2008 at 23:12 | #2

    saya sudah menggunakan RC24, virus berhasil di detect tetapi tidak bisa di click untuk select virusnya, itu kenapa ya?? system restore nya juga sudah dimatikan kok..
    tolong kasih tau ya…. makasih

  3. ki joko bodo
    January 25th, 2008 at 23:14 | #3

    wah kebetulan saya kena virus itu..
    trims yah..

  4. Nugz
    January 26th, 2008 at 04:04 | #4

    Yaah keempat.

    Gapapa..
    Sedot dulu mang..
    Thanks PCMedia..

  5. January 26th, 2008 at 07:52 | #5

    Virus apaan yang menampilkan message di internet
    dengan bahasa spanyol atau perancis?
    Aduh, USB gue kena virus ini nih!
    PC-MAV RC 24 kok gak mau kerja. Maksud gue bisa mendeteksi tapi tidak bisa di centang.

  6. January 26th, 2008 at 08:07 | #6

    Knapa virusindonesia.com lama menerbit PCMAV RC24 Update Build1 secara online

  7. yoga
    January 26th, 2008 at 08:43 | #7

    tolong donk, pc saya kena virus yang formatnya vbs. run sama folder optionnya g ada alias ilang, trus dokumen2 ilang smua Tolonggggg!!!!!

  8. een
    January 26th, 2008 at 09:59 | #8

    Saya terkena virus yang oleh PCMAV RC 24 update dikenal dengan nama virus Amikom B. Virus ini mengembangkan dgn ciri sebagai berikut :
    1. Timbul file berekstensi SUCKS, dengan nama file sesuai dimana dia menular (folder, file) besarnya 0 kb
    2. Muncul file berekstensi jvt, VBScript, SFO, ACDsee dll. yang besar filenya bervariasi.

    Virus sudah dapat dihilangkan tetapi file-file tersebut masih ada. Mohon bantuannya.
    Bersama ini saya sertakan contoh filenya, untuk dapat dianalisa.

    Terima kasih atas perhatiannya dan Bravo PCMedia

  9. Bebet
    January 26th, 2008 at 14:08 | #9

    wah…..10 besar nich………….
    Kapan nich keluar v.2 nya??
    Kita tunggu bersama ya………..
    OKZZ….

  10. zero
    January 26th, 2008 at 19:08 | #10

    bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi passwordnya. bagi yg udah tahu harap mengingatkan.terima kasih .

  11. hiro_to76
    January 26th, 2008 at 20:05 | #11

    please donk tolongin aku nih,com aku foldernya menjadi scr kapasitasnya jadi 44 kb,PCMAV 24 udah ngak memnpan lagi tuh

  12. zero
    January 26th, 2008 at 20:13 | #12

    @ hiro_to76 said: kirim sampelnya mas ke redaksi@pcmedia.co.id. baca aja posting sebelumnya dari saya.

  13. zero
    January 26th, 2008 at 20:16 | #13

    bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi passwordnya. bagi yg udah tahu harap mengingatkan.terima kasih.

  14. hiro_to76
    January 27th, 2008 at 08:20 | #14

    ok thank mas zero said

  15. john
    January 27th, 2008 at 10:00 | #15

    saya masih cupu, tanya donk gimana cara matikan system restore. karena Pcmav minta begitu waktu dibuka. thax alot………
    bravo anak bangsa

  16. January 27th, 2008 at 10:04 | #16

    ngga bisa jalan di deepfrezee

    hehehe
    tq

  17. Iqbal
    January 27th, 2008 at 12:55 | #17

    Koq AVG qu ngedetect RTP nya pcmav 24 sebagai virus ya?

  18. January 27th, 2008 at 15:02 | #18

    Innalillahi Wa Innailaihi Rajiun. Mantan Presiden ke-2, H.M. Soeharto telah meninggal dunia pada hari ini, Minggu 27 Januari 2008 pukul 13.10 WIB. Semoga Almarhum diterima di sisi-Nya. Amien…

  19. no-men
    January 27th, 2008 at 17:53 | #19

    setau gw kalo lo mau matiin system restore lo klik mouse sebelah kiri di my computer trus lo buka properties. dari situ lo tinggal liat ada tulisan system restore n lo matiin aja system restore.

  20. January 27th, 2008 at 18:11 | #20

    Maz tolongin dong PC ku kena Virus Tukul Wong ndeso, Virus Itu nyebarnya cepet banget, trus tiap partisi mulai C,D,E dll ngak bisa dibuka kalo ngak lewat Explorer. terus gimana cara ngatasinnya and Antivirus apa yang paling tepat untuk memberantasnya? Tanks

  21. January 27th, 2008 at 19:50 | #21

    update lagi, ahhh.. =P~

  22. anas
    January 28th, 2008 at 08:22 | #22

    mas mau nanya kalo word dirumah saya kok setipa dienter ada character tambahan ya…
    trus klo spasi jadi .(cuma ditengah2)
    misalnya = saya.makan.nasi
    itu virusnya variannya apa ya???
    mohon dibantu…..
    trims

  23. yoex
    January 28th, 2008 at 09:50 | #23

    Selamat siang…. mohon pencerahannya, saya telah mencoba menggabungkan pc mav dan clam tapi sampe sekarang belum berhasil juga, padahal semua file dah tak masukin jadi satu folder. dulu pernah berhasil waktu RC17. Mohon petunjuk step by step, dan file apa aja yang diperlukan?? thanks best regards

  24. aoem79
    January 28th, 2008 at 10:32 | #24

    to anas
    untuk titik karena spasi itu bukan virus, tapi setting option nya.
    coba klik TOOLS–> OPTIONS
    Pilih tab VIEW, pada kolom Formatting marks buang centang pada SPACES ( kalo perlu buang centang pada semua opsi khusus di Formatting marks saja).

    ingapak@yahoo.com

  25. jhondy
    January 28th, 2008 at 11:51 | #25

    Mas, RC 24 apakah sudah bisa bersihin virus (New_Folder.exe, debug_32.exe, dmadmin_1.exe, MsMpEng.exe, compmgmt.exe)
    W32/Killaut.A ….
    Pakai RC 23 ke detect tapi belum bisa di delete….

  26. Prof
    January 28th, 2008 at 12:05 | #26

    waduhhh…..saya sudah menggunakan RC24 update bulild 1 tapi koq nggak bisa sih virusnya ilang, masih seperti kemarin semua applikasi yang berakhiran .exe saat didetail pada explorer berubah menjadi file folder,
    sedangkan pada flashdisk semua file folder jadi file .exe
    selanjutnya bagaimana cara ngilanginnya pleeease….

  27. January 28th, 2008 at 18:13 | #27

    Segarrrrrr jouuu……. Sedot lansung!
    ga ush malu2′ ahahahah

  28. zero
    January 28th, 2008 at 19:09 | #28

    bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi pcmedia passwordnya. bagi yg udah tahu harap mengingatkan yg lain.terima kasih.

  29. dedi
    January 28th, 2008 at 20:18 | #29

    Mas, pc aku kena w32/sality, ama pcmav gak terdeteksi tapi ama pcmav+clamav terdeteksi tapi gak bisa di perbaiki malah diapus. semua file exe yang terinfeksi lenyap dibabat. malahan sekarang pc aku cuman muncul wallpaper doang gak bisa diapa – apain. explorer gak muncul, mau kt restart aja harus manual lewat tombol reset. ya terpaksa aku install ulang.

  30. January 29th, 2008 at 08:17 | #30

    RC24 build 1 udah bisa brantas virus widia blom ya?

  31. bhuLekeh
    January 29th, 2008 at 13:41 | #31

    tq yah kk

  32. v3_arale
    January 29th, 2008 at 14:12 | #32

    RC 24 blum bisa delete virus RiaN.dll vbs y???
    gmn donk caranya ngilangin virus ini?

  33. January 29th, 2008 at 15:57 | #33

    tau virus ini
    “virus suspected (BR)”
    aku udah pake pcmav RC24 gak bisa kehapus cara matiin ni virus gimana?
    please..ni virus nyerang memory

  34. ichi
    January 29th, 2008 at 17:11 | #34

    untuk Yoex, cara-caranya ada di dalam readme.txt di PCMAV. mudah kok dan step by step.

  35. January 29th, 2008 at 17:19 | #35

    sekedar masukan buat admin.

    wah… wah… wah….

    kapan negh PCMAV v.2 nya terbit ..??
    perasaan dari dulu PCMAV versinya RC terus deh…. apalagi ditambah dengan embel-embel update build bla bla bla……

    kami penggemar setia PCMag, selalu menantikan kehadiran PCMAV v.2 dari PC Media.

    terima kasih.

  36. reyzal
    January 29th, 2008 at 18:01 | #36

    tambah uintuk aplikasi
    host.exe
    copy.exe
    autorun.inf

  37. bodeng
    January 29th, 2008 at 20:32 | #37

    mo nanya virus almanahe dong..itu bersihinya gmana?? tapi jangan sampe file windows nya di delete mo nya di repair aja..

  38. rahmat
    January 29th, 2008 at 22:05 | #38

    ko kalo rtp idup,,kalo jalanin cln vdb nggak bisa di load ke cln,,,mohon dibenahi lagi,.,.,.,.

  39. ordinary_laks
    January 30th, 2008 at 14:12 | #39

    duh, tolong direport ke avg lagi dunk, pcmav rc24 nya di-blok ma avg. bahkan dikopi aja ga bisa..

  40. d14n
    January 30th, 2008 at 15:36 | #40

    semenjak RC19 ampe RC23,RTP gw gak bisa aktif di com gw selain diaktifin dari program compability wizard, gimana donk.
    napa CLN gak bisa mengenali n basmi virus2 berjenis W32

  41. d14n
    January 30th, 2008 at 15:38 | #41

    pernah download file libary clamav dari internet sesuai dengan prosedur yang dibuat, tapi setelah di simpan di folder pcmav koq jumlah virusnya gak terupdate ya

  42. January 30th, 2008 at 17:18 | #42

    PC – Media AV PAYAH LAGI!!! Sekarang CLNnya terdeteksi AntiVir dan RTPnya terdeteksi AVG sebagai TROJAN!!!. PCMAV makin “bagus” aja….. 😛

  43. January 30th, 2008 at 17:22 | #43

    PC – Media AV PAYAH LAGI!!! Sekarang CLNnya terdeteksi AntiVir dan RTPnya terdeteksi AVG sebagai TROJAN!!!. PCMAV makin “bagus” aja…. ;-(

  44. ndiez
    January 30th, 2008 at 21:12 | #44

    sekedar info para pecinta pc media bila belum ada update terbaru dan virus udah terlanjur nyerang n nyebar lumpuhkan saja engineX..??
    maksudanya gini kebanyakan virus kan dibuat dengan visual basic maka untuk pencegahan awal lumpuhkan saja engine vb yang ada pada windows dengan cara hilangkan atrribut proteksi file pada folder option lalu show hidden file ( Hilangkan tanda centang hide protech file system) kemudian search pd drive c(system) dgn file nama msvb*.* kemudian rename tp dampaknya semua aplikasi vb tdk dpt berjalan termasuk virusx, klu mau jalankan aplikasi vb atau instal prog.vb tinggal direname kembali filex … ok good luck yaa…

  45. zero
    January 30th, 2008 at 21:35 | #45

    bagi yg terkena virus harap mengirimnya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword menggunakan winzip/winrar atau software archive lainnya. jgn lupa memberi tahu redaksi pcmedia passwordnya. bagi yg udah tahu harap mengingatkan yg lain.terima kasih BWT PERHATIANNYA

  46. pet…
    January 31st, 2008 at 03:05 | #46

    dear pc media,
    komputerku kena virus yg aku g tau jenisnya apa, uda aku coba pake ansav,avg dll jg g mempan…
    bentuk virusnya jpeg.
    tlg britau caranya download anti virus dr pc media donk..
    jujur, aku anknya gaptek..
    thanks before..

  47. aoem79
    January 31st, 2008 at 10:20 | #47

    tips nge-block program yang tak di inginkan agar tidak berjalan…( termasuk virus )
    Buka Registry ( Start->Run->Regedit )
    Buat value Dword dengan nama RestrictRun pada :
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    beri nilai 1 untuk mengaktifkan,
    berikutnya buat key Restricrun yang digunakan untuk membuat daftar file apa saja yang bisa di akses/dibuka. buat pada :
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
    berikutnya buatlah value String dan isi datanya dengan nama file yang boleh di buka. misal agar PCMAV atau Regedit atau file lainnya bisa di buka maka buatlah string :
    pcmav “PCMAV-CLN.EXE”
    Reg “REGEDIT.EXE”
    Ms “MSCONFIG.EXE”
    word “WINWORD.EXE”
    Eksel “EXCEL.EXE”

    dan seterusnya.( file yg tidak masuk daftar maka tidak bisa di buka alias di disable )
    buat daftar file yang sering kita pakai agar tidak di blok.
    berikutnya restart komputer. ( ingat.. jangan lupa daftarkan file REGEDIT.EXE agar kita bisa mengakses registry ).
    untuk menonaktifkan blocking, masuk registry dan ubah nilai RestrictRun menjadi 0.
    selamat mencoba..!
    aoem79@indonesiaindonesia.com

  48. January 31st, 2008 at 15:54 | #48

    wah, dah ada update nya ya
    asyik…asyikkk

  49. January 31st, 2008 at 17:35 | #49

    mana nich anti virus buat maxtrox alias windx varian c… sampai sekarang Pc Mav lum bisa tuh buat bantai varian “C” ini

  50. February 1st, 2008 at 09:22 | #50

    Gw kmaren dapat virus baru dari warnet di detek ma PCMAV yg gw gabungin ma CLAMAV dgn nama WORM RUNONCE.B itu di detek ma engine CLAMAV ciri virusnya

    ada file RUNONCE.EXE di rektori windows, jalan pada STARTUP, infeksi semua file EXE

    tapi kenapa ma ENGINE CLAMAV didelete bukan di repair,ampe2 komputer gw instal ulang deh

    tunggu sebentar lg gw bakal kirim sampelnya ke PCMEDIA tapi jangan di delete ya cukup di REPAIR aja file EXE_nya

    oke

  51. February 1st, 2008 at 10:06 | #51

    waduh pcmav rc24 blm dapat menghapus virus ariska kayaknya pengembangan dari kaspol
    sayangnya di attach virusnya ngg mau terblokir sama antivirus di mail server

    ciri-ciri virus ini
    1. membuat folder 4R51T3K
    2. membuat file desktop.ini yang isinya
    [.ShellClassInfo]
    ConfirmFileOp=0
    [{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
    PersistMoniker=file://4R51T3K\Folder.htt
    [ExtShellFolderViews]
    {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
    dan selanjutnya menyerang semua file-file exe 🙁

  52. Aprinto
    February 2nd, 2008 at 08:11 | #52

    PCMAV RTP RC 24 terdeteksi oleh Avira Personal terkena “trojan.XPack.Gen”.
    Bagaimana ini?

    Usul : di menu PCMAV, waktu loading, menurut saya perlu dittambah button “cancel” untuk membatalkan perintah, soalnya selama ini hanya bisa “cancel” setelah muncul “tree directory”.

  53. Dodo
    February 2nd, 2008 at 09:18 | #53

    kmaren aya pake RC24+clMAV, tapi gak berhasil. padahal udah ikutin prosedur penggabungannya. engine-nya gak muncul teks daily & main cvd punya clamav. kenapa ya?

  54. Fakhrudin
    February 2nd, 2008 at 12:06 | #54

    RC24+RTP g bisa dijalankan di kompq (P3 800,256,XPSP2) ada win32 error

  55. ariZ
    February 2nd, 2008 at 12:44 | #55

    klu mnurut gw antivirus yg paling baek skrg ya cm KASPERSKY ANTIVIRUS,.,.,.,coz mreka pnya database sampe 490.657 virus….pkoke PC jd aman deh….klu mw bs download di http://www.kaspersky.com

  56. zero
    February 2nd, 2008 at 13:03 | #56

    hanya orang bodoh yg memuja antivirus luar, karena tidak mau melihat indonesia maju. database mereka banyak, karena banyak yang mengirim sampel virus ke vendor2 tersebut. berbeda dengan di sini yg hanya bisa ngeluh doank dan ngebandingin kehebatan av lokal ma av luar. kalo mau av lokal hebat, ya didukung dengan mengirim sampel virus atau melaporkan bug2 yg ditemukan.

  57. haha
    February 2nd, 2008 at 13:50 | #57

    mana nih update build2nya? kalo bisa dipercepat munculinnya.

  58. reno
    February 2nd, 2008 at 13:52 | #58

    betul, mana build2 nya kok lama banget munculnya. virus 2 yg saya kirim mudah2an bisa dibasmi di build2.

  59. Arie
    February 2nd, 2008 at 16:59 | #59

    PERHATIAN!!!!!!
    ada virus baru namanya Anie and Hani….ama Tunggul.vbs….

    Pake RC24 gak kena pdhal kemaren bru gw Update dailynya…

    Gmana Donks PCMAV??

  60. jumeneng
    February 3rd, 2008 at 01:16 | #60

    Virus Anie and Hani ama tunggul.vbs udah lama bukan virus baru dan identitasnya berubah2, udah 2 kali versi PCMAV mengeluarkan antinya tapi memang tetap gak bisa juga. Makanya gimana PCMAV?

  61. rubenz
    February 5th, 2008 at 07:56 | #61

    Allow, sorry nih mo nanya baru2 ini aku kena virus autorun.inf sama .vbs, itu pasti kena setiap aku colok USB ke komp dan waktu aku scan HD, virusnya kedetect di windows/.vbe.

    Tolongin dong gimana cara bersihinnya, aku pake AVG sama Avira tetep masih gak bisa clean, virusnya pop up lg abis diclean

    Thanx

  62. iLHam
    February 6th, 2008 at 11:23 | #62

    Mau urun pendapat & bertanya :
    1. Hanya boleh 1 AV yg terpasang (resident) di memory. Soalnya kalo dipasang >1 akan membuat kontra indikasi ke AV yg lain. Jadi mereka akan saling meniadakan fungsinya.
    2. Cara menyatukan ClamAV ke dalam PCMAV :
    a. PCMAV-CLN.exe > terbundle
    b. PCMAV-RTP.exe > terbundle
    c. README.TXT > terbundle
    d. libpclamav.dll > http://downloads.sourceforge.net/visualsynapse/TClamav.0.1.1.zip
    e. main.cvd > http://db.local.clamav.net/main.cvd
    f. daily.cvd > http://db.local.clamav.net/daily.cvd
    3. PCMAV RC24 gw cuma bisa dijalankan dari CD, tidak bisa dijalankan dari hardisk, katanya ilegal/terkandung virus PCMAVnya. Minta copynya yg beres ya ke icpzkom@gmail.com
    4. Memang bagus kalo kita cinta produk dalam negeri, tapi untuk mas zero kalo bisa jangan terlalu keras nadanya… karna semua orang tidak “sepintar” mas zero. dan kita punya “selera” masing2.

    TENKYU,
    ILHAM

  63. joko
    February 10th, 2008 at 18:02 | #63

    kena virus(atau apalah namanya) .sucks sdh di pcmav tetep ga bisa, tolong dunk.

  64. AAntoniuSS
    February 15th, 2008 at 15:13 | #64

    RiaN.dll.vbs gmana ngilanginnya oy..?

  65. motz
    November 9th, 2008 at 22:54 | #65

    duh pc kna virus ni,,
    sistem restore,cmd,search ga bs di buka,,trus progm2 registry repair ga bs jg,,,udah format 3 x msi aj,,,
    tolong dong om,,,thx