Home > Analisa Virus, Antivirus, Pengumuman > Yuyun.vbs: PCMAV 1.93 Update Build1

Yuyun.vbs: PCMAV 1.93 Update Build1

February 7th, 2009 Leave a comment Go to comments

Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.93 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah PCMAV.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, UploadMB.com (mirror), atau ZippyShare.com (mirror).

Pesan dari virus Yuyun.vbs.Yuyun.vbs. Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

Daftar tambahan virus hingga PCMAV 1.93 Update Build1:
Hidea
Nginul.B
Recycler.Q
Recycler.Q.inf
Recycler.R
Recycler.S
Vfp
Vfp.bat
Vfp.inf
Yuyun.vbs.C

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. February 7th, 2009 at 14:15 | #1

    Thx pcmav. Langganan setia pcmedia.

  2. MaGGoT
    February 7th, 2009 at 14:17 | #2

    Ijin kedua for nyedot 😀

  3. nandabae
    February 7th, 2009 at 14:25 | #3

    ijin ketiga for nyedot 🙂

  4. gt-one
    February 7th, 2009 at 14:52 | #4

    whua no 4 ## mas numpang ndonloads ya, masukan aja pcmav ini sejak versi awal sepertinya hanya mengejar jumlah virus saja ya, maaf. fiturnya kurang lengkap, lebih banyak smadav atau av laen ! moga aja pcmav 2.0nya lebih lengkap fiturnya … tak tunggu lho…..

  5. nabuku
    February 7th, 2009 at 15:17 | #5

    limaaa

  6. nabuku
    February 7th, 2009 at 15:20 | #6

    katanya pcmav 2.0 akan kluar maret? SEGERALAH BELU MAJALAH PCMEDIA!!

  7. Sutaik
    February 7th, 2009 at 16:15 | #7

    Tujuh

  8. February 7th, 2009 at 16:54 | #8

    delapan.
    numpang donlod
    tengkyu.

  9. aku wong ndeso
    February 7th, 2009 at 17:32 | #9

    PCMAV 2.0 alpha 2 ku kok gak ada rtpnya ya, ada nyang tau gimana dapet nyang ada rtpnya

  10. February 7th, 2009 at 17:45 | #10

    No. 10

  11. February 7th, 2009 at 18:02 | #11

    Gw no keberapa yah????
    PCMAV maju terusssss….

  12. bombay
    February 7th, 2009 at 20:16 | #12

    Sialan Tu virus yuyuN,.
    da tau virus pake ngutip Al-QurAn
    penodaan agama tuh ! ! !

    DAsaR kampuNgan Loe Care SensAse Murahan tau gak LuH !

  13. February 7th, 2009 at 20:21 | #13

    BRAVO PCMAV

  14. MULTIKOM
    February 8th, 2009 at 05:50 | #14

    Thanks buat Tim PC Media.
    Saya ada saran selama menggunakan PCMAV sejak 2007, PCMAV makin lama makin bagus.

    Proses scan juga lebih cepat. akan tetapi update dr PCMAV apa bisa diotomatisasi untuk versi selanjutnya terutama ver 2.0?

    Kadang sy juga menemukan adanya false alarm yang termasuk kategori suspect OL dan lainnya. Tapi untuk Recyler PCMAV memang moy….

  15. lindur
    February 8th, 2009 at 09:02 | #15

    kok .dvb disangkain virus ya ama escan versi 10? jadinya ga bisa dipake nih updatenya…hikz…
    kenapa ya? solusinya bisa rename extensionnya ga?

  16. lindur
    February 8th, 2009 at 09:05 | #16

    eh salah .vdb..
    mangap….

  17. February 8th, 2009 at 09:27 | #17

    banyak virus2 sampah

  18. rewa
    February 8th, 2009 at 16:00 | #18

    thx pcmav updatenya banyak antivirus yang kagak bisa hapus autorun tapi pcmav mantaf dech hehe maju trus pcmav

  19. blablabla
    February 8th, 2009 at 16:41 | #19

    Sekedar kritik, PCMAV akhir – akhir ini sering gagal meremove virus suspect. Sedikit – sedikit minta sampel di send ke lab. Saya sudah send 4 kali, tapi tetap hasilnya suspect. Saran saya sebaiknya PCMAV menyediakan opsi remove/clean dan submit, agar user yang yakin bahwa file tersebut virus dapat meremovenya.

  20. hanriel
    February 8th, 2009 at 20:47 | #20

    sebaiknya PCMAV DAPAt menkarantina virus yang suspect dan tambahkan opsi yang mengirimkannya langsung ke PCMAV

  21. hanriel
    February 8th, 2009 at 20:47 | #21

    sebaiknya PCMAV DAPAt menkarantina virus yang suspect dan tambahkan opsi yang mengirimkannya langsung ke PCMAV

  22. alo
    February 9th, 2009 at 07:55 | #22

    bisa ngilangin worm.pinit ( nyerang user32.dll)

  23. afin
    February 9th, 2009 at 08:43 | #23

    sukses buat pcmedia. tolng readmenya dijelaskan lebh detil cara pake parameter nya. khususnya parameter FORCE

  24. Salman
    February 9th, 2009 at 08:58 | #24

    Mas klo anti spyware yang bagus apa ya ? mohon pencerahannya. thanks

  25. jagawana
    February 9th, 2009 at 10:05 | #25

    worm.pinit-4 di laptop saya gak bisa ilang, biar udah update clam dan .vdb terbaru, ada saran? tolong dong…

  26. eko
    February 9th, 2009 at 12:43 | #26

    ada yg bisa kasih tau gimana caranya bersihin worm.pinit-4(clamav) yg bersemayam di c:windows/system32/user.dll. udah takcoba bersihin pake pcmav koq ngga bisa, padahal udah pake fitur force-nya seperti yg disarankan di pcmav setelah menscan laptop saya. terimakasih sebelumnya.

  27. Brian
    February 9th, 2009 at 13:10 | #27

    Gimana nih PCMAV koq masih gak ampuh melibas virus yang kucurigai varian Recycler. Sampai build 1 koq masih suspect terus.

  28. virus_watch
    February 9th, 2009 at 13:16 | #28

    @eko:
    File user32.dll yah? Itu file system Windows (bukan virus), makanya gak bisa di-delete atau di-clean. Saya juga begitu habis update clamav, sama clamav dideteksi sebagai W32.Pinit – 4… Itu namanya false positive alarm (salah pendugaan). Sudah 3 kali clamav mengalami false alarm dari pengamatan saya… AVG juga pernah mendeteksi file ini sebagai trojan… tapi sudah di-patch. Memang, false alarm memang sering terjadi, terutama yang paling menggegerkan adalah terdeteksinya Acrobat Reader sebagai trojan oleh AVG…

  29. virus_watch
    February 9th, 2009 at 13:58 | #29

    Nih… aku kasih lihat sedikit string yang ada pada file user32.dll hasil pembacaan DLL dari Process Explorer…
    ——BEGIN——
    USER32
    VS_VERSION_INFO
    StringFileInfo
    CompanyName
    Microsoft Corporation
    FileDescription
    Windows XP USER API Client DLL
    FileVersion
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    InternalName
    user32
    LegalCopyright
    Microsoft Corporation. All rights reserved.
    OriginalFilename
    user32
    ProductName
    Microsoft
    Windows
    Operating System
    ProductVersion
    ——END——
    Jelas kan, kalau file tsb bukan virus…

  30. virus_watch
    February 9th, 2009 at 14:09 | #30

    Saya sudah menerima banyak sekali laporan dari mail saya tentang user32.dll ini… saya tegaskan lagi bahwa file tsb BUKAN virus. File yang sama juga pernah dideteksi oleh beberapa AV sebagai trojan (dari http://www.filename.info/f/user32.dll.html)

    Trojan Horse PSW.BANKER4.APSA (AVG) (patched)
    JS.Rootlet.A@m (Norton)
    W32.Simile (Norton)
    W95.Sleepyhead.5632 (Norton)
    CodeRed II (Norton)

    Jangan sekali-kali mengirim file tsb ke Quarantine atau Windows Anda akan BSOD…

  31. February 9th, 2009 at 15:11 | #31

    mampir ke blog saya mas

  32. synomium
    February 9th, 2009 at 15:44 | #32

    False alarm memang bikin gondok. Kemaren aja AVG link scanner mendeteksi web-nya symantec dan website2 lainsebagai “harmful for your computer”. Gila kan?. Jadi maklum aja kalo PCMAV juga ada false alarm

  33. eko
    February 9th, 2009 at 19:54 | #33

    syukur, akhirnya teratasi sendiri masalah user32.dll. barusan saya update daily clamav-nya dng yg paling akhir, trus saya coba hidupin pcmav ternyata false alarmnya dah hilang…

  34. Andryawal
    February 9th, 2009 at 21:09 | #34

    Salam..,
    Saya pengguna setia anti virus PC Media, udah lama menggunakan PC Media anti Virus… dan baru UPDATE menggunakan PC Media 1.93, di saat saya ingin mengatifkan RTP PC media kok malah ada virus : Object Name : Memory
    Malware Name : Worm. Pinit -4 [ClamAV]
    dan saya juga menggunakan Avira AntiVir Personal.
    Kenapa setiap kali saya menggunakan Avira selalu di bilang ada Trojan PC.Mav???
    Mohon bantuan nya bisa kirim ke email andryawal@gmail.com
    Terima Kasih…
    Viva PC Media

  35. February 9th, 2009 at 23:02 | #35

    Mampir yuk minum kopi

  36. February 10th, 2009 at 01:18 | #36

    ya allah cintailah aku

  37. February 10th, 2009 at 01:19 | #37

    jadikanlah hambamu insan yang baik

  38. virus_watch
    February 10th, 2009 at 06:58 | #38

    @Andryawal:
    Saya jelaskan lagi bahwa deteksi Clamav tentang adanya Worm.Pinit-4 pada user32.dll adalah FALSE ALARM, yaitu kesalahan pembacaan signature dari database AV bersangkutan. Masalah ini bisa dihilangkan dengan update terbaru dari AV tersebut.
    Kedua, mengenai PCMAV dideteksi sebagai trojan oleh Avira Antivir adalah karena FALSE ALARM juga. Saya tidak tahu nama virus hasil scan Antivirnya, tetapi dugaan saya adalah basis source code dari PCMAVnya yang (mungkin saja) mirip dengan source code salah satu trojan yang sudah dikenal Antivir.(kalau tidak salah file yang kedetectnya rtphook.dll dan rtpscan.dll)

  39. afifah
    February 10th, 2009 at 08:31 | #39

    Sukses bwt pcmav.

    Oy, mau ngasih saran. Suspected Virus(SV) yang please submit…. penanganannya dikasih pilihan gitu,, mau cure pa ignore pa gmn gt pvmav?? biar virusnya ga disitu truss….

    Mks. Good Luck!

  40. r0nggo05
    February 10th, 2009 at 08:39 | #40

    For PCMAV’ers
    Please help me, kenapa di komputerq recycler nggak mau hilang. Padahal sudah coba di scan pake PCMAV 1.93.
    Opsi force dan regclean udah dipasang tapi nggak ke detect.
    Tks b4.

  41. February 10th, 2009 at 09:09 | #41

    jwgkvsq.vmx ga bisa kedelete di HDD External, kalau dicopy ke kompi / flashdisk / memorycard bisa dihapus… dah puyeng nih…..

  42. DhieHARD
    February 10th, 2009 at 10:05 | #42

    Masalah Worm.Pinit-4 pada user32.dll …..
    Klo gak salah tu database ClamAV-nya yang bermasalah, update aja … Rampung kok masalahnya.

  43. bayu
    February 10th, 2009 at 10:13 | #43

    buat mas ronggo, klo yang dikomputer itu sistem recyled mas, klo udah discan pake pcmav uadah ga ada emang bukan virus, coba colokkan fd anda klo di fd masi ada ada recycled delete aja, scan komputer anda dengan antivirus yang udah di update,
    buat mas workedzone coba matikan sistem restore anda lalu scan komputernya dan fd dan eksternalnya, lalu restart coba delete folder yang di eksternal dan fd selamat mencoba.
    false alarm avira lagi pcmav 1.93 build 1.

  44. virus_watch
    February 10th, 2009 at 12:32 | #44

    @bayu:
    Dari pengamatanku Avira emang sering begitu… sistem DBnya kayaknya rumit dan sering bikin false alarm… dulu AVG juga kayak begitu, tapi sama grisoftnya langsung dibikinin patch…
    NB: Kalo mau PC Anda bebas virus, saya sudah menyusun tips jitunya. Ketik TIPS di forum ini atau via mail: charles20322 at yahoo dot co dot id (+demo).
    Berkarya untuk kebaikan…

  45. virus_watch
    February 10th, 2009 at 12:36 | #45

    Oh ya lupa… kode lengkapnya TIPS[spasi][nomor tips yang akan Anda lihat] dan post commentnya…
    Terima kasih…

  46. virus_watch
    February 10th, 2009 at 15:22 | #46

    Survey membuktikan….. tet-tot (kayak family 100 aja)

    —- Karakteristik virus-virus lokal —-
    Dari segi aksi:
    80% virus melakukan “lagu wajib” (mendisable tools Windows, blok program tertentu dan blok AV), sedangkan 20% tidak.

    Dari segi tema:
    -50% bertemakan cinta
    -10% bertemakan pornografi
    -8% bertemakan kebencian terhadap sesuatu hal
    -7% bertemakan mengejek suatu pihak
    -6% bertemakan pamer diri (egoisme)
    -5% bertemakan perang antar virus
    -4% bertemakan permainan
    -3% bertemakan agama & religius
    -2% bertemakan iklan
    -1% bertemakan perlindungan anak
    -3% bertemakan selain hal di atas

    Dari segi tipe file:
    60% bertipe exe
    21% bertipe vbs
    8% bertipe pif
    6% bertipe com dan bat
    5% bertipe selain extension di atas
    Sekian dulu survey pertama saya… mudah-mudahan survey virus lokal berikutnya keluar secepatnya…

  47. i’ am
    February 10th, 2009 at 15:50 | #47

    di Avast 4.8 Home Edition juga begitu, PCMAV dianggap virus… tp qo AV lokal yang lain ngga pernah tuh… kenapa ya?

  48. rewa
    February 10th, 2009 at 15:57 | #48

    @virus watch apa nih virus atu bukan gw dapat dari site rusia dapat folder autorun.inf bukan jenis file n kagak bisa dihapus nih tolong pencerahannya soalnya pake pcmav n av lain kagak kedeteksi

  49. Asave
    February 10th, 2009 at 19:54 | #49

    kpn kluar pcmav 2.0??????????????????????

  50. virus_watch
    February 11th, 2009 at 06:52 | #50

    @rewa:
    Apabila belum tertular:
    Bukalah file autorun.inf tsb, jika di dalam file tsb berisi nama file tertentu yang berextension executable/script (lihat survey saya) maka bisa dipastikan itu adalah VIRUS. Hapus saja file yang terkait pada autorun.inf tsb.

    Apabila sudah tertular:
    Cari AV yang mendukung pengaktifan tools Windows (penting jika virus tsb bertipe “lagu wajib” (lihat survey saya untuk istilah “lagu wajib” ini)), Copy terlebih dulu file msvbvm60.dll (di [drive]:\Windows\system32) ke folder apa pun, lalu hapus file msvbvm60.dll selain file yang Anda copy tadi melalui tools pencari file. (jangan gunakan Search Windows karena biasanya di-disable)
    Untuk meng-cure virusnya gunakan SmadAV, karena PCMAV belum punya fitur “virus by user” atau sejenisnya.

  51. cahcay
    February 11th, 2009 at 08:14 | #51

    kk cc

    gimana supaya ada scan with pcmav, klo filenya di klik kanan..

    kasih tau pliz..

  52. supey
    February 11th, 2009 at 10:22 | #52

    TIPS 1

  53. virus_watch
    February 11th, 2009 at 11:08 | #53

    @supey:
    TIPS ke-1: Matikan fasilitas Autorun.
    Caranya:
    1. Buka Start – Run dan ketik gpedit.msc dan Enter.
    2. Cari Administrative Templates – System pada Group Policy.
    3. Cari Turn Off Autoplay, dan klik ganda.
    4. Set nilainya menjadi “Enabled” dan “All drives” pada bagian “Turn off Autoplay on”. Klik OK, dan tutup “Group Policy”.
    5. Restart PC Anda.
    Untuk tips lainnya ketik TIPS[spasi][no.urut tips].

  54. codoblao
    February 11th, 2009 at 13:01 | #54

    udah pake PCMAV 1.93 tapi virus ‘yuyun’ tetap muncul lagi meskipun sudah di ‘Cure’. Muncul Shortuct ‘Windows’, ‘new harry potter and..’, dan ‘new folder’. tambah lama tambah banyak. Gimana ya bersihin sampe ke akar2nya?

  55. v_nom
    February 11th, 2009 at 14:37 | #55

    komp gw kena virus aneh
    cm nyerang file .exe aja
    virusnya bikin file xpsp3res.dll di system32, autorun.inf di flashdisk dan 1 file lg namanya gw lupa,tapi iconnya mirip ms-dos gt
    gw dah coba scan pake PC-MAV, ga ke detect
    virusnya juga suka gonta ganti nama, jadi nama file .exe yg terakhir di pake gt
    mohon bantuannya secepatnya ya
    thx

  56. February 12th, 2009 at 09:04 | #56

    mudah2an file vdb-nya udah di zip duluan. Soalnya kalo masih dalam format vdb, pasti langsung di delete ama bitdefender, karena dianggap virus. Hiks

  57. yunky
    February 12th, 2009 at 15:25 | #57

    tolong kasih tau cara pakenya PARAMETER YANG BERGUNA UNTUK CLEANER dunk
    makasih ya

  58. abang
    February 12th, 2009 at 17:19 | #58

    terimakasih to pcmav n update tan nya.

    karena dia tlh membasmi si yuyun cantik

    cayo pcmav……….

  59. spidy
    February 16th, 2009 at 10:14 | #59

    Eh..mau nanya bro..
    Gmana caranya menghapus virus recycler varian..?
    Truz file induknya dmana?
    Pake pcmav kayaknya krang ampuh..

  60. ADIL ALFARIZI
    March 23rd, 2009 at 14:13 | #60

    THANK TO PC MAV CONFICKER EXPRESS, BASMI SAMPAI KELIANG KUBUT

  61. ADIL ALFARIZI
    March 23rd, 2009 at 14:20 | #61

    KOMPI GUA AMAN, AKU KAN PAKE WINDOWS VIRTUAL !, SILUMAN VIRUS-VIRUS YANG KENTAYANGAN DI INDONESIA KAGA MAMPAN TO!!!!!!! mARIKI Diiiiiiiiii, buat pc mav terus berjuang basmi tu virus sampai keliang kubur, sampai dipalu-palui mungkar dan nakir, by pea pugalu