Home > Analisa Virus, Pengumuman > Top 10 Virus, November 2008

Top 10 Virus, November 2008

November 10th, 2008 Leave a comment Go to comments

Perkembangan virus lokal yang mulai melemah memang dirasakan mulai dari beberapa periode yang lalu. Pada Top-10 kali ini beberapa virus periode lalu masih bertengger di urutan 10 besar. Namun, ada juga varian-varian baru yang berhasil menaikan peringkat virusnya untuk menjadi urutan atas ataupun agar tetap mendominasi, contohnya seperti varian virus Rieysha, Microso, dan Kalong. Dan, ada juga beberapa virus baru yang berhasil masuk seperti Bungas.vbs dan Plolonk. Berikut daftar selengkapnya:

1. Rieysha varian
Salah satu pesan dari virus Rieysha-Prisa.Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.

2. Windx-Maxtrox
Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Bungas.vbs
Virus Bungas.vbs juga dapat aktif saat mengakses menu Properties drive yang terinfeksi. Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.

4. Buxto varian
Pesan dari virus Buxto.Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.

5. HelloBaby
File yang dibuat virus HelloBaby saat menyebar.Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Virgear
Virgear menampilkan pesan pada caption Internet Explorer.Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

7. Plolonk
Plolonk mengubah wallpaper komputer terinfeksi. Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-

8. Autorunme
Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso varian
File virus Microso.Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Pada salah satu variannya, ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10.Kalong.vbs varian
Potongan tubuh virus Kalong.vbs.E. Virus jenis VBScript ini telah lumayan lama malang melintang. Variannya sudah mencapai Kalong.vbs.G. Perubahan yang dilakukan tiap varian tidak terlalu signifikan. Contohnya Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.

Categories: Analisa Virus, Pengumuman Tags:
  1. bejo
    November 10th, 2008 at 18:42 | #1

    hahahahaha…..nomer 1

  2. November 10th, 2008 at 19:24 | #2

    GAG SABAR YANG 2.0 !!

    MOGA CEPET KELAR 2.0 nya !! Amin…

  3. kusumakun
    November 10th, 2008 at 20:42 | #3

    semoga pas indocommtech ada booth pinpoint, biar bisa beli pc media terbaru and

    menunggu versi yang 2.0 keluar juga

    wih ranking 3

  4. November 10th, 2008 at 20:43 | #4

    Horeee hahaha yg ketiga!!!..

    Ditunggu y PCMAV 2.0 nya! ^_^

  5. Kid
    November 10th, 2008 at 20:48 | #5

    maju terus PCMAV

    #5

  6. Iqbal
    November 11th, 2008 at 00:05 | #6

    Hore.. yang ke emat.. sial banget hari ni gak no satu.. PCAMV + CLAMAV mantap, virus free-mine bisa dibersihin dari komputer gw

  7. Fayyadh
    November 11th, 2008 at 05:03 | #7

    ke 7

  8. vahn
    November 11th, 2008 at 05:52 | #8

    sukses…

  9. Suherman
    November 11th, 2008 at 06:25 | #9

    pada virus buxto ada link nya http://www.bux.to itu semacam google adsense ..yang bayar per click…itu virus mau nipu user nya…he2….jd beware…virus2 indonesia mulai melakukan phising…he2…

  10. fongers
    November 11th, 2008 at 07:34 | #10

    lanjut,

  11. Enda
    November 11th, 2008 at 09:55 | #11

    em…kyanya gwe ada masukan nih…
    asli ga bisa ke di atasi ma pcmav 1.8+clamav yang daily nya update tanggal 10nov08. walau kedetect. tapi ga bisa heal-remove.

    msdos.parkh
    pagefile.sys (ukurannya hampir 2mb)
    pagefileconfig.vbs ( yang ni nongkrong di system32)
    autorun.inf

    tambahan yang nongol di flashdisk ato di memorycard(hp+mp3+mp4)
    -2fiji.com
    -autorun.inf
    -hubw.exe

    em.. nama exe nya bisa berubah-ubah.. yang pasti ga lebih katanya dari 4 huruf ( misal hubw.exe, fheg.exe.)

    gwe ada iseng buka autorun nya.
    ada perintah gini:

    shell\open\command=hubw.exe
    shell\open\default=1
    shell\explore\command=hubw.exe
    ;
    open=hubw.exe
    ;
    shell\autoplay\command=hubw.exe

    autorun.inf ga bisa diapus2.
    parahnya gwe pake avg7.5, updatenya lengkap, asli, malah baru ngupdate tanggal 10 nov2008, eh malamnya kena. dan di avg ga ke detect.

    ada yang bisa bantu ga???
    gwe dendam ama virus yang satu ni.

  12. nabuku
    November 11th, 2008 at 22:33 | #12

    @enda
    saran ku jangan perna pke AVG!! lebih mendingan avira atw avast!

    yee,, sebelass!!

  13. November 11th, 2008 at 23:11 | #13

    aku kena virus tanatos.h dan tanatos .j ma sality juga,,,ma pcmav g ke detect,,tapi ma avg ke detect..tolong dunk

  14. bejo
    November 12th, 2008 at 08:00 | #14

    Kerenan pake ansav2 beta>>>>>
    pcmav bosok

  15. November 12th, 2008 at 11:51 | #15

    Kompi saya kena worm.win32.shohanas kedetek ama kav7 tanpa update, filenya instalannya hasil download sekitar 2 bulan yg lalu,padahal di kompi saya terpasang pcmav 1.8+update 35 +clamav update kemaren tgl 11 Nov, tapi gak kedetek ini adalah virus.Semua data dalam HD saya dijadikan exe superhidden ama ni virus.Saya kopi file instalan kav7 ke HD,lalu saya jalankan,langsung ditelan ama ni vrs,baru bisa saya instal dari CD.Hasilnya, semua vrs musnah sedangkan data yg bervirus dah saya backup.

  16. November 12th, 2008 at 16:50 | #16

    Numpang lewat

  17. nabuku
    November 12th, 2008 at 19:18 | #17

    @irfanbellamy
    tanatos tu bahaya,, apa lgi yng jenis m, tpi klo avnya avg biasanya avgnya langsung d infect ama virusnya,, huahah,, pengalaman temen saya,, udah d format 2 kali dlm sbulan huhhhahhahah

  18. November 12th, 2008 at 22:09 | #18

    waduh ud nomer berapa ya?
    ayo download pcmav 1.9 di link website yg disediakan..
    maju terus pcmav.. maju terus indonesia..

  19. umax
    November 13th, 2008 at 04:05 | #19

    Ditunggu PCMAV2.0 dan PCMAV RTP untuk Vista!!!!

  20. November 13th, 2008 at 10:46 | #20

    wahhh . kapan nich updetannya yang baru…?????`

  21. marco
    November 13th, 2008 at 17:16 | #21

    merdeka!!!

  22. nhoe hash
    November 16th, 2008 at 12:43 | #22

    aku dapat jenis virus baru yang belum ke detect ma pcmav, tolongin dunk…coz kyaknya ni virus mendisable task manager. ni contoh virusnya:
    PC Media Antivirus Log File
    ===========================

    Running Process:
    —————-
    System
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\DOCUME~1\nuns\LOCALS~1\Temp\7zO44.tmp\PCMAV-RTP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Connect 2\wmccds.exe
    H:\PCMAV1[1].9\PCMAV1.9\PCMAV-CLN.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    Scan Summary:
    ————-
    PCMAV Version : 1.9
    Engine Version : 2514
    Virus Signature : 2.349 viruses
    DLL Engine Integrated : No
    ClamAV Integrated : No
    ClamAV Activated : No
    CVD Version : –
    CVD Date Created : –
    Operating System : Windows XP
    Scaning Time : 11/15/2008 3:33:00 PM

    Scan result:
    ————
    Objects Scanned : 25494 file(s) and 3158 Folder(s) scanned.
    Objects Detected : 1
    Objects Cleaned : 0

    Objects Found:
    ————–
    H:\Autorun.inf [Virus Suspected (RD) – Please submit this file to PC Media for further analysis.]

  23. ray
    November 19th, 2008 at 13:19 | #23

    Mas/Mba or Every1 Toloong informasi tentang virus yang mendisable run,folder options dan juga directory C kalau buka Explorer tidak ada sama sekali. dan cara membunuh virus tersebut. Thank’s for PC MAV maju Terus

  24. ray
    November 19th, 2008 at 13:19 | #24

    Mas/Mba or Every1 Toloong informasi tentang virus yang mendisable run,folder options dan juga directory C kalau buka Explorer tidak ada sama sekali. dan cara membunuh virus tersebut. Thank’s for PC MAV maju Terus

  25. BooL
    November 21st, 2008 at 11:10 | #25

    WOII!!!!!

    MAKAN BOOL AE LO!!!!!!!!!! ~

    PC MAV GW EROR !!! ~

    BNERIN DONK EEQ !!!!!!!!!!!! ~

  26. SAID
    November 21st, 2008 at 11:19 | #26

    HEH!!!

    GW KEMPLANGH LO!!!

    MAKAN TAI GW LO!!!

    LO DLETE GA NE WEBSITE KALO GA GW ADUIN KE MAMA GW LO!!! ~

    AKWAKWKAKW ~

  27. Orang Ganteng Berkata
    November 21st, 2008 at 11:23 | #27

    LO Ga usah buat Website kyak gene dah!!!!

    Cuma jadi sampah di dunia maya !!!~

    Tau nga LO !!! ~

    Gw Aduin sama Nyokap LO baru tau rasa lo!! ~

    Gw aduin Presiden MOKAD LOOO !!! ~

    NGEHE!! ~

    LO PRO????

    BY ONE APNP NO LEVER BOF NO LAGER TOT !!!! ~

  28. zooh
    November 21st, 2008 at 23:56 | #28

    untuk para hacker, hancurkan semua file bokep!
    untuk kebahagiaan bersama…hahaha…:)

  29. Blues Rangers
    November 22nd, 2008 at 00:07 | #29

    PCMAV kayaknya kurang mampu membasmi virus di vista ya?
    Tolong kembangkan ya
    supaya bisa membersihkan semua virus.

  30. Zero
    November 22nd, 2008 at 09:01 | #30

    tolongin gue donk kompie ai kena virus bokep mania semua koleksi ai ilang hiks…hiks…hiks. tanya juga kenapa pc mav exe kena virus terus. ama atu lagi kenapa avira exe gue error gak ada di program list tapi ,asih running please help me

  31. November 22nd, 2008 at 12:35 | #31

    @zero : apakah anda rename dulu file pcmav-cln.exe jadi 1234.exe atau yg lain baru scanning virus dan kl bisa booting dari safe mode untuk membersihkan virus.
    Download versi lengkap pcmav + clamav [ada di link nama saya] dengan database clamav terbaru di website resmi clamav. semoga membantu anda.

  32. November 23rd, 2008 at 10:27 | #32

    pc mav nggak ada apa apanya dengan enggine ansav yang dikerjakan cuma satu orang,HIDUP ANSAV

  33. November 27th, 2008 at 20:06 | #33

    Biar pcmav ga di bunuh virus…

    rubah namanya jadi svchost.exe

    dijamin HALAAL dan AMAN !

    gue bukan pro antivirus, hanya membantu

  34. Deddy
    November 30th, 2008 at 17:59 | #34

    Bravo PCMAV!!! PC saya udah terbebas dari virus akibat terinfeksi melalui USB Flash Disk.
    Saya pengguna awam mau menanyakan bagaimana caranya agar pada saat start up PCMAV-RTP tidak melakukan scanning ?

  35. December 2nd, 2008 at 12:09 | #35

    makasih mas atas inponya

  36. naning.go.blog
    December 4th, 2008 at 18:29 | #36

    hi guys,
    kompie saya kena virus nih, ciri2nya :
    1. size 64kb
    2. semua folder berubah jadi .exe, termasuk 3 folder utama drive C (berubah jadi Doc..& Setting.exe, Program Files.exe, Windows.exe)
    3. pake PCMAV cuma bisa move to vault
    4. folder n file asli di hide
    5. ada file .exe ditiap folder
    6. aktif file 10.1.08.exe
    7. virusnya aktif juga di safe mode

    klo tau cara menghilangkannya plz kontak ke YM hiye_creep ato naning.go.blog@gmail.com, thx

  37. December 5th, 2008 at 13:47 | #37

    hahahahhaahhahahahahahahahahahahahahahahahhahahhaha !!!!!!!!!!!!!!!!!!!!!!

  38. December 5th, 2008 at 14:18 | #38
    Anti PCMAV (IP: 119.18.159.62 , 119.18.159.62)

    bangke

  39. December 13th, 2008 at 15:54 | #39

    Maju terus PCMAV

  40. December 17th, 2008 at 21:16 | #40

    Matilah ps mav, anti virus terburuk di dunia, bravo!!!!!!!! ansav!!!!!!!!!!!!

  41. December 18th, 2008 at 12:31 | #41

    mbak/mas…. laptp ku terkena virus yang aku sendiri gak tahu namanya. bahkan sampai aku format dan install baru lagi virusnya tetap masih ada. virus itu telah men disable task manager dan registryku. meskipun telah di aktifkan melalui gpedit.msc tetap aja task manager ma registry tidak bisa aktif. o ya, jika pada Start aku klik kanan yang ada bukan explorer tetapo explore (tanpa r)
    gimana caranya aku menormalkan kembali laptopku. coz disitu banyak banget data penting. buat info, aku telah menggunakan pcmav 1.9, ansav bahkan avg tapi tetap aja gak kedetek. tolong dunks….. aku butuh banget pertolongan nech… makasih sebelumnya

  42. January 25th, 2009 at 22:22 | #42

    mbak/mas…. laptp ku terkena virus yang aku sendiri gak tahu namanya. bahkan sampai aku format dan install baru lagi virusnya tetap masih ada. virus itu telah men disable task manager dan registryku. meskipun telah di aktifkan melalui gpedit.msc tetap aja task manager ma registry tidak bisa aktif. o ya, jika pada Start aku klik kanan yang ada bukan explorer tetapo explore (tanpa r)
    gimana caranya aku menormalkan kembali laptopku. coz disitu banyak banget data penting. buat info, aku telah menggunakan pcmav 1.9, ansav bahkan avg tapi tetap aja gak kedetek. tolong dunks….. aku butuh banget pertolongan nech… makasih sebelumnya

    ===================
    antivirus yang paling ampuh ….di format ulang …dijamin hilang virus nya…..tapiiiiii kalo dah siap di format trus di install tetep ada virus…..coba periksa master dari penginstalan…bisa jadi master-master itu yang membawa virus ^_^….mudah2an ngga salah …..

  43. January 26th, 2009 at 08:34 | #43

    aku kena virus shortcut yg bikin duplikat folder buanyak banget, virus ini pake ama avira didetek (kalo ga salah)vbs yuyun. ama avg vbs worm,(pac mav ga detek.) tapi muncul di tiap folder pake nama harry potter……ink, microsoft, dan new folder. aku dah coba ikutin segala cara yang disarankan di internet. tapi ini virus selalu muncul lagi.kayaknya ini virus gak bisa hidup normal di vista mungkin dibuat khusus di xp. bantuin ya bos gimana cara ampuhnya.plz

  44. hell
    February 8th, 2009 at 23:31 | #44

    virus MAKER,please go to closet n eat shit!!!!!

  45. aldo
    April 13th, 2009 at 15:19 | #45

    kompi gw kena virus W32.Redlofs, mengubah folder jadi exe…trus mouse berputar2….ribut2 dan lain sbgnya.tolong dong…padahal gw dah make pcmav valkrie2.00+clamav! toloooonnnnnnggggg!!!!!!

  46. ismail
    April 13th, 2009 at 17:47 | #46

    salam, untuk kena virus atau ga saya ga tau tapi menu show hidden filesnya kok ga bisa diaktifin alias file yang di hidden ga bisa dilihat sama sekali. tolong pencerahannya..

  47. eric
    August 3rd, 2009 at 11:02 | #47

    Nah smuanya gw mnta saran ne…

    laptop Gw kna vrus bnyak ne dr yg mengeksekusi file exe ampe hidden file and folder ampe juga disable regedit, gpedit, task mnger, sma cmd… dan juga jlnin autorun wlaupun autorun di PC Q uwda di disable..

    singkatnya gtulah..

    yg Gw tau Vrus ne ada 4 yang prtama win.32 sality, heur, win32/tanatos, winmine.exe terinfeksi jga.. trus gw install ulang ampe 4 kali msih ja blm bsa taskmnger sma regeditnya ttp aja di di didisable lg..

    gwa scan pake avast, PC.mav, sality remover, heur remover, ampe gw buat autorun vbs sendiri dengan browsing di google tp ttp aja ga bsa..

    trkhir gw install kaspersky internet security 2009 tp sblum kasperskynya mau di aktfn uwda di infeksi lg…

    gw scan pake smadav revisi terbaru tetp aja registrynya di ubah lg dan vrusnya tetp jalan..

    gw mnt tlng bgt ma tmn2 yg bsa bntu…
    thanks before..

    gwa hrapin bntunnya di sni eric_boy76@rocketmail.com

    Mnta tlong yach tmn2….