Fdshield: PCMAV 1.91 Update Build1
8 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build1. Bagi Anda pengguna PCMAV 1.91 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, UploadMB.com (mirror), atau ZippyShare.com (mirror).
Fdshield. Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
Daftar tambahan virus PCMAV 1.91 Update Build1:
Autoit.CA
Autoit.CB
Autoit.CC
Autoit.CD
Fdshield
Formalin.E
Windx-Maxtrox.B
Windx-Maxtrox.C
untuk mas wawan..
Langkah – Langkah :
1. Matikan System Restore.. (ada di hal 1)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb
Semoga bisa membantu..
regards..
Ko PC MEdia Valkrie ke di anggap virus oleh avira????
mas wawan, bener ta ada virus kayak gitu?kayaknya aku kenal sama vinurika rahmania di kediri.
buat mas bad_ted, tolong jelasin dunk virus apa itu? apa pakek virus maker???
anehhh??????!!!!!!! plizzz zaaa
Semoga Yang Maha Kuasa melaknat siapapun yg mencari keuntungan diatas penderitaan orang lain.. aminnn.
untuk mas yodi..
itu adalah varian baru dari VBScript Virus..
cuma dikamuflase menggunakan file shortcut berekstensi .lnk tapi untuk mengaktifkannya..
pembuatannya keliatannya menggunakan Visual Basic..
mungkin si pembuat virus ada hubungannya dengan si Vinurika Rahmania itu..
biasanya cuma bumbu cerita aja..
saya juga terkena virus yang sama dengan mas wawan..
minta tolong bisa dibantu dengan bahasa yang lebih awam..
karena saya kurang bisa mengoperasikan instruksi di atas…
thx..
To All yang berkomentar lamanya rilis PCMAV. PCMAV pasti ada alasan belum rilis versi 2 karena engine yang dibuat bukan sembarangan dan harus melakukan tes berulang-ulang yang dimulai dari decompile,debugging,cek hash function(heuristic Engine),dll…..jadi bagi yang sok menggunakan teori yang demikian sehingga melecehkan PCMAV.Harus berpikir 1jt kali.Karena saya juga merasakannya sebagai programmer yang baru belajar dan kita harus menghargai SETIAP KARYA ANAK BANGSA.Dan saya telah menguji antivirus luar.AVIRA Baru yang ternyata banyak bug.Juga AVAST yang resourcenya terlalu berat…..Jadi untuk membuat Antivirus sangat tidak mudah…untuk yang belum kena virus tolong matikan fungsi VBScript di C:\WINDOWS\system32\msvbvm60.dll hapus atau rubah namanya jika diperlukan dan ingat untuk backup registry untuk keamanan….dah dl kepanjangan….
perwakilan dari ketua organisasi
By O2PSoft.TM(c3rb3ru5-ITSupervisor)
Ass.. hei Mas Yodi, pean pacrnya si Vinurika ya, koq kliatan bnget ngbelain si dia…. Ayo…..ngaku… yang Q tahu dy emang di Kediri, tpi bukan orang Kediri. itu khan cerita Legendaris putri Zuana dan Pangeran Matsuo, dmana Putri Zuana prgi jauh, utk mnuntut ilmu akhirnya ilang dhe… mkanya pake kata capek dhe! he he he cuman iseng…
brow..komp aku kena virus..ada g forum buat upload file ini, biar di cek…
ciri2 nya dia buat file autorun.inf yang isinya open file induk yang namanya random, salah satunya jfka.pif
virus ini nge-block antivirus, regedit, tsk manager
thx bgt ya…
yo gak lah mas hachi…cuma dkit knal aja.hahaha.. emang pean apana?