Home > Analisa Virus, Antivirus, Pengumuman > Indaboxa: PCMAV 2.2a Update Build1

Indaboxa: PCMAV 2.2a Update Build1

November 6th, 2009 Leave a comment Go to comments

Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.2a sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Dan untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Pesan dari virus Indaboxa.Indaboxa. Virus ini dibuat menggunakan Visual Basic dengan ukuran sekitar 40KB.File-file yang diciptakannya pada root drive antara lain bernama “Bocoran UAN dan UAS.exe”, “Counter Strike.exe”, dan nama file lain yang bisa jadi mengundang pengguna untuk menjalankannya jika tidak waspada. Jika menilik properties file-nya, pada bagian Version Comment dan Company akan tertera: INDABOXA.

Salah satu ciri virus ini adalah mengubah nilai registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText dengan pesan: “KESALAHAN BUKAN PADA KOMPUTER ANDA MELAINKAN PADA DIRI ANDA”. Pesan tersebut akan tampil ketika pengguna menekan CTRL + ALT + DEL untuk masuk ke dalam Windows Log On, atau saat melakukan Log Off dan ingin login dengan user account lain.

Daftar tambahan virus hingga PCMAV 2.2a Update Build1:
Abzenz
Angelo
Busur.B
Fajr
Hailua
Indaboxa
Jview
Purwokerto-Raong
Skripsi-Ani
Spiderman5

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. gembel
    November 6th, 2009 at 03:20 | #1

    pertamaxxxxx!!!

  2. Abang inor prof
    November 6th, 2009 at 04:15 | #2

    Akhirx yg dtunggu2 keluar jg. Download….

  3. sari
    November 6th, 2009 at 09:26 | #3

    Perasaan Update Buid 1 nya dah lama kluarnya lho …

    Dah ampir 1 bulan …. (ko Telat banget seh Di Update di site na ) ?????

  4. lukman
    November 6th, 2009 at 11:39 | #4

    help me please for sality….
    udah coba pcmav terakhir beserta expressnya tetep gak mempan……
    # Scanning memory…
    * Scanning [System Process]; PID: 0;
    * Scanning System; PID: 4;
    * Scanning \SystemRoot\System32\smss.exe; PID: 680;
    * Scanning C:\WINDOWS\system32\csrss.exe; PID: 768;
    * Scanning C:\WINDOWS\system32\winlogon.exe; PID: 800;
    * Scanning C:\WINDOWS\system32\services.exe; PID: 852;
    * Scanning C:\WINDOWS\system32\lsass.exe; PID: 864;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 1060;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 1124;
    * Scanning C:\WINDOWS\System32\svchost.exe; PID: 1212;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 1336;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 1376;
    * Scanning C:\WINDOWS\system32\spoolsv.exe; PID: 1536;
    * Scanning C:\Program Files\Intel\ASF Agent\ASFAgent.exe; PID: 1740;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 1812;
    * Scanning C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe; PID: 1828;
    * Scanning C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE; PID: 1856;
    * Scanning C:\WINDOWS\System32\svchost.exe; PID: 1900;
    * Scanning C:\WINDOWS\system32\RTPSvc.exe; PID: 280;
    * Scanning C:\WINDOWS\System32\svchost.exe; PID: 312;
    * Scanning C:\WINDOWS\system32\svchost.exe; PID: 432;
    * Scanning C:\WINDOWS\System32\TUProgSt.exe; PID: 476;
    * Scanning C:\Program Files\RealVNC\VNC4\WinVNC4.exe; PID: 532;
    * Scanning C:\WINDOWS\Explorer.EXE; PID: 1672;
    * Scanning C:\Program Files\Smadav\SM?RTP.exe; PID: 1920;
    * Scanning C:\WINDOWS\system32\ctfmon.exe; PID: 668;
    * Scanning C:\WINDOWS\msagent\AgentSvr.exe; PID: 2816;
    * Scanning C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE; PID: 2872;
    * Scanning C:\Program Files\Spark\Spark.exe; PID: 3544;
    * Scanning C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE; PID: 2276;
    * Scanning F:\ExpressSality.exe; PID: 1928;
    # Scanning memory finished.

    # Scanning drivers…
    # Scanning drivers finished.

    # Scanning files
    * Scanning C:\
    * Scanning C:\autorun.inf\
    * Scanning C:\Config.Msi\
    * Scanning C:\dell\
    * Scanning C:\Documents and Settings\
    – Infected: C:\Documents and Settings\User\Local Settings\Temp\i4jdel0.exe -> Sality/P.Variant
    * Scanning C:\drivers\
    * Scanning C:\i386\
    – Infected: C:\i386\ounins32_s.exe -> Sality/P.Variant
    * Scanning C:\Mail\
    * Scanning C:\MSOCache\
    * Scanning C:\Program Files\
    – Infected: C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A90000000001}\Setup.exe -> Sality/P.Variant
    – Infected: C:\Program Files\Common Files\Adobe AIR\Versions\1.0\template.exe -> Sality/P.Variant
    – Infected: C:\Program Files\Common Files\Microsoft Shared\Database Replication\WZCNFLCT.EXE -> Sality/P.Variant
    – Infected: C:\Program Files\DAP\Privacy Package\DAPShred.exe -> Sality/P.Variant
    – Infected: C:\Program Files\Java\jre1.6.0_05\bin\policytool.exe -> Sality/P.Variant
    – Infected: C:\Program Files\Java\jre1.6.0_05\bin\rmiregistry.exe -> Sality/P.Variant
    – Infected: C:\Program Files\OpenOffice.org 3\Basis\program\odbcconfig.exe -> Sality/P.Variant
    – Infected: C:\Program Files\OpenOffice.org 3\Basis\program\setofficelang.exe -> Sality/P.Variant
    – Infected: C:\Program Files\OpenOffice.org 3\URE\bin\regcomp.exe -> Sality/P.Variant
    – Infected: C:\Program Files\OpenOffice.org 3\URE\bin\regmerge.exe -> Sality/P.Variant
    – Infected: C:\Program Files\Spark\jre\bin\klist.exe -> Sality/P.Variant
    * Scanning C:\RECYCLER\
    – Infected: C:\RECYCLER\S-1-5-21-3512888684-3869447665-2410802677-500\Dc2\quarantine\Z50D7VW38ENW1LSM2QHU5B97LCOQV9MYJVXILQH6 -> Sality/P.Variant
    * Scanning C:\System Volume Information\
    * Scanning C:\WINDOWS\
    * Scanning C:\[Smad-Cage]\
    * Scanning C:\[x]\
    * Scanning C:\? Smad-Lock ?\
    # Scanning files finished.

    System time: 11/6/2009 10:33:46 AM
    Scan finished: 0:12:48.359
    File scanned: 46555
    File infected: 14
    File cleaned: 0
    Scan speed: 34 MB/s

  5. orang-orang
    November 6th, 2009 at 12:41 | #5

    kamana hungkul,… baru liat posting lagi…
    ditunggu terus pemutakhirannya.. bravo pcmav !!!

  6. November 6th, 2009 at 17:11 | #6

    Maaf usul untuk yang kena sality Coba gunakan salitykiller .. Pcmav tetap maju dan berusaha menjadi anti Virus yang bisa membersihkan dan mengembalikan system 100%

  7. November 6th, 2009 at 18:04 | #7

    tabahkan hatimu Tim PCMAV…walau ada beberapa yang mencaci terus maju pantang mundur…..
    @ lukman
    coba kunjungi blog saya, ada tiga removal, semoga ada yang mempan

  8. Ra
    November 6th, 2009 at 20:49 | #8

    Ayooo tetappp semangatttt wat PCMAV.. ^^

  9. yadeee
    November 6th, 2009 at 22:20 | #9

    Kenapa skrang pcmav file .doc / office ngga mau kembali setelah di scan

  10. November 7th, 2009 at 09:57 | #10

    Wah akhirnya keluar juga PCMAV yg BARU…..

    Semua AV hnya bilang kemampuannya yg plg bagus. Ternyata hnya PCMAV AV INDONESIA YG PALING SAKTI

  11. November 7th, 2009 at 14:34 | #11

    akhirnya !!! thx pcmav !

  12. ePSXe
    November 7th, 2009 at 21:43 | #12

    utk yg kena sality, coba pake Norton AntiVirus… mantap…

  13. bdesh
    November 8th, 2009 at 10:17 | #13

    ke 13 nih…wuih sereeeeeem
    ikut donlod yo…peace…

  14. Linda
    November 8th, 2009 at 15:47 | #14

    Sebetulnya tidak ada yang namanya virus lokal, karena toh virus tersebut juga dibuat dengan kaidah bahasa program international seperti visual basic, dsb.

    Jadi anggap saja semua virus itu sama, yaitu program-program yang suka mengubah setting komputer kita.

    Pembasmiannya juga sama, pakai antivirus yang sudah mengenal karakteristik virus ini. OK?

  15. Andy
    November 9th, 2009 at 06:22 | #15

    Avira masih deteksi virus/trojan
    kata:
    Avira Virus Lab Response Team
    main rtp adalah malware
    solusinya gimana nih
    aku pake avira untuk cekal saat browsing ama pcmav untuk lokalnya
    thanx

  16. Rendy
    November 9th, 2009 at 19:07 | #16

    Iya,avira mendeteksi PCMAV sbg trojan.
    Gimana nih solusinya????

  17. November 10th, 2009 at 08:56 | #17

    kena virus terbaru nich..kapan update nya keluar lg

  18. Oon
    November 11th, 2009 at 07:27 | #18

    Kayaknya PC MAV udah tamat ya ?

  19. icem4n
    November 11th, 2009 at 08:55 | #19

    hehehehehe… ada2 tu… emang komik? pake tamat sgala.
    wat pcmav : semangat bro! buktikan km bisaa!!
    semua memerlukan proses… dan dukungan 😀

  20. HDN
    November 11th, 2009 at 17:59 | #20

    haha..

  21. November 11th, 2009 at 18:03 | #21

    Bravo terus ya pcmav team..mari dukung terus pengembangan pcmav. saya sekarang pake pcmav yg ud include clamav versi 0.95.3! proteksi makin mantap deh.

  22. bo3dhi
    November 11th, 2009 at 19:15 | #22

    kok pcmav 2.2a gak detect clamav nya??
    versi terbaru clamav juga udah keluar…

  23. wie
    November 11th, 2009 at 19:18 | #23

    Mengapa PCMAV selalu berubah versi…..? Kalau saya perhatikan mulai dari versi 1.0 dst……sampai sekarang versi 2.2a….pasti berikutnya 2.2b…..terus 2.2c….lalu 2.2d…..kemudian 2.3a….. tapi tak apa apa jika updatenya bisa di pakai di versi sebelumnya…kalau tidak….sayang dong versi sebelumnya menjadi sampah. Kalau bisa…..jangan ganti versi dulu dong..usahakan yang di buat itu update terbarunya saja. Lagi pula percuma saja ganti versi kalau tampilannya ga berubah. Sori nih….saran aja… I LOVE YOU FULL PCMAV…!!!

  24. pcmove
    November 11th, 2009 at 21:31 | #24

    pc mav kok gw gk bisa update vdbnya, males klu download, enakan langsung update

    oh ya, cara ngirim virus ke pcmav juga gk bisa
    padahal koneksi gw gk pake proxy

    trus
    ilangin donk virus autorun.inf
    ini virus atau bukan sih, males bgt gw ngeliatnya

  25. wise
    November 12th, 2009 at 16:29 | #25

    kenapa fujack ngga ke detect ya spocslv.exe merajalela di biarin aja tuh ma pcmav padahal dah scan berkali kali dah update daily ama main clam,ngga detect exe yang ketempelan virus sebagai virus, knapa yah ?

  26. komeng
    November 12th, 2009 at 21:09 | #26

    Untuk yg mau double bogem av (pcmav+av luar), coba dech gunakan AVG. Dah 3 tahun q pakai AVG untuk main av & PCMAV+ClamAV sebagai pelapisnya nggak pernah bentrok. paling cuma sekali gara-gara virus Induc, tp sekarang dah ok. Dijamin top markotop lah….

  27. virus hunter
    November 14th, 2009 at 20:16 | #27

    mas programer PCMAV,, saya boleh minta sample2 virusnya ga? saya lagi pengen belajar virus nih,,

    oia,, buat PCMAV maju terus ya 😀

    Makasih sebelumnya…

  28. November 15th, 2009 at 11:12 | #28

    duchh PCMAV Dapat ngatasi RECYCLER GA YACH

    kapan-kapan bahas RECYCLER donkkkk

  29. November 15th, 2009 at 11:19 | #29

    PCMAV qoq di anggep trojan ma AVIRA gemana donk???

  30. November 15th, 2009 at 11:37 | #30

    btw recycler tu punya kemampuan burning otomatis lho , (misalkan qt burning CD,diaNYA pasti ikut nimbrung tuk burning.. tapi modenya super hidden ) jadi janga harap kompi tq aman dr nech virus,, next gemana tanggapan pihah PCMAV tuk nech virus ..kirim to email q “mastervb@ymail.com”
    thank,,
    pcmav sukses selalu

  31. 5t@lk3r
    November 15th, 2009 at 12:01 | #31

    Ane pake Norton Internet Security n semuanya ok aja! untuk avira itu cuma fals positive so di ignore atawa di exclude dari scaner.
    ane saranin sih yang pake avira buat pake norton aja.
    but PCMAV is the best centerback buat PC ane.

  32. November 15th, 2009 at 18:41 | #32

    ko ga ada laporan top virus bulan september dan oktober sih??/
    kemna nih laporannya???

    dan ko databasenya ke detec avira sebagi virus???
    bagaimna nih????

  33. Mr_wevils
    November 17th, 2009 at 17:22 | #33

    PCMAV 2.2 dan 2.2a beda ya????
    PCMAV yg mana terdeteksi trojan oleh AVIRA???

  34. mandra
    November 18th, 2009 at 08:04 | #34

    mas, kok pcmav di detect sama symantec corporate edition sebagai virus, jadi nggak bisa jalan bareng di 1 kompi, tolong dong kasi solusi.
    makasih mas

  35. Mr_wevils
    November 18th, 2009 at 17:26 | #35

    Kayaknya PCMAV 2.2a gak bisa digabungin ma antivirus luar,soal kedetek sbg Trojan.
    Mudah2an edisi berikutnya terdapat bnyk perbaikan,mulai dari kecepatan scan,dan penggunaan resource.
    Maju teruz PCMAV!!!!!!!!!

  36. sawidakpitu
    November 19th, 2009 at 06:20 | #36

    Guys, coba kawinkan antivirusnya dgn Microsoft punya. Microsoft Security Essential, gabungan Antivirus en antispyware. Syaratnya harus Pake Win XP or Vista yang Genuine license. di kompi saya jd ada 4 AV, 2 lokal, 2 luar. sejauh ini cukup membantu kalo saya sdg brows buka web.

  37. ArSip
    November 19th, 2009 at 12:05 | #37

    Ko rtpmain.exe ke detect trojan ma avira premium security suite..??
    Jadi ga bisa digabungin dehh.. 🙁
    ga kaya PCMAV 2.0 yg ga ada masalah ma rtpmain.exe nya..
    Smoga bisa diperbaiki di edisi slanjutnya..

  38. CupCuy
    November 19th, 2009 at 22:25 | #38

    Om gimana caranya supaya bisa pake clamav terbaru? Link di file readme masih yg lama nih

  39. EzTootTh
    November 21st, 2009 at 13:33 | #39

    tolongin dong itu update.vdb gk ke detect ama pcmavnya. virus signature-nya gk nambah

  40. nick
    December 2nd, 2009 at 14:18 | #40

    PCMAV q yg versi 2.2 Kq jg ada virusnya y?
    apa maksudnya…?|