Home > Analisa Virus, Antivirus, Pengumuman > Flyff666: PCMAV 2.2c Update Build4

Flyff666: PCMAV 2.2c Update Build4

January 31st, 2010 Leave a comment Go to comments

PCMAV 2.2c Update Build4 telah hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.2c, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Virus Flyff666Flyff666. Berukuran sekitar 19 KB, virus ini dibuat dengan VB Script. Jika aktif, virus akan memodifikasi registry sedemikian rupa untuk melindungi dirinya agar tidak dapat dibersihkan, seperti men-disable regedit, task manager, command prompt, menghilangkan tampilan icon desktop, drive, dan masih banyak lagi. Bagi pengguna PCMAV yang terkena virus ini, mungkin akan menemui kesulitan untuk menjalankan PCMAV-CLN karena tidak dapat mengakses drive apapun.

Berikut adalah dua trik untuk menjalankan PCMAV walaupun virus Flyff666 sudah terlanjur menguasai komputer Anda.

1. Jika Anda telah mengaktifkan parameter /regshell agar terdapat menu “Scan with PCMAV” saat klik kanan file/folder, maka pekerjaan akan menjadi mudah. Cukup pilih menu Start, klik kanan pada icon apa saja dan pilih “Scan with PCMAV”. Saat PCMAV tampil, klik tombol Back dan centang pada checkbox My Computer (drive C ataupun drive lainnya tidak akan terlihat), lalu scan seperti biasa. PCMAV akan mendeteksi Flyff666 pada root drive C, bersihkan dan restart, komputer Anda akan kembali seperti sedia kala.

Jika cara tersebut tidak dapat dilakukan karena Anda tidak mengaktifkan /regshell, coba cara dibawah ini.

2. Buka Notepad (Start – All Programs – Accessories – Notepad), lalu pilih menu File – Open, pada file name ketikkan “C:\” (atau drive tempat folder PCMAV berada) tanpa tanda kutip, maka akan tampil folder pada drive C sehingga Anda dapat mengarahkannya pada folder PCMAV. Copy folder PCMAV (dengan tombol Ctrl + C), lalu tutup saja Notepad-nya. Selanjutnya pilih Start – My Computer, arahkan ke Shared Documents atau folder apa saja yang terlihat, lalu paste (Ctrl + V) folder PCMAV, dan jalankan PCMAV-CLN.

Setelah melakukan langkah-langkah diatas, jangan lupa untuk scan sekali lagi isi harddisk untuk memastikan tidak ada file virus Flyff666 yang tersisa.
Jadi, jangan kuatir walaupun pada saat login, virus akan menggertak Anda dengan pesan berikut:

H4x0r3d By Flyff 666

Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community

Daftar tambahan virus hingga PCMAV 2.2c Update Build4:
Albim
Autoit.ES
Autoit.ES.inf
Autoit.ET
Autorunme.G
Avt-Net
Avt-Net.dll
CintaKampus
Cobax.exe.A
Cobax.exe.B
Cuakep.G
EvolutionMp3
Flyff666.vbs
Flyff666.vbs.inf
Gambar
Gambar.bat.A
Gambar.bat.B
Geografi.B
Harpot.J
IFunU
Istig.C
Istig.D
Istig.E
Lucu.C
Malingsi.J
Malingsi.J.dll.A
Malingsi.J.dll.B
Malingsi.J.dll.C
Malingsi.J.dll.D
Malingsi.J.dll.E
Malingsi.J.exe
Malingsi.J.ini.A
Malingsi.J.ini.B
Malingsi.J.mrc
Malingsi.K
Mobird
Mobird.inf
Msa
Mshearts.htm
Mshearts.inf
Mshearts.vbs
Random8
Serviks
Serviks.inf
Serviks.vbs
Shuriken.J
SlowButSure.vbs.G
SlowButSure.vbs.G.inf
Soundvc
UnDeepFreeze
Zhola
Zhola.inf

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. Hans
    January 31st, 2010 at 04:15 | #1

    PERTAMAX

  2. aa
    January 31st, 2010 at 05:56 | #2

    PCMAV RAGNAROKnya kapan…
    katanya stay tuned….
    maksimal berapa hari lagi?

  3. john
    January 31st, 2010 at 10:14 | #3

    jah sallity terbaru tetep g bsa cma karantina doang

  4. john
    January 31st, 2010 at 12:10 | #4

    klo upload virus ke redaksi@pcmedia.co.id bsa kagak

  5. zza
    January 31st, 2010 at 14:20 | #5

    hah?parameter?drmna?dari hongkong???????emng nye situ bikn pcmav skligus ma parametrnya??gw dpt c aplikasi parametr nyya…tp ya gt..ga semua nya brfungsi…NOMEM, NOSTARtUP n NOUPDATE nya nda bisa…
    kalo emg parameternya bisa dilakukan tanpa aplikasi paramater..tolong lah kasih tau caranya…coz udh lengket neh ma PCMAV….
    mklum wong ndeso..won katro..
    tp ttp tw lah AV lokal Yg pualing wuokeh…

  6. zza
    January 31st, 2010 at 14:27 | #6

    @john:kyna bisa deh..tapi dalam format terproteksi..

    REdaksi PCMEDIA, “…silahkan
    kirim dalam format ZIP yang ter-password melalui e-mail ke redaksi PC
    Media beberapa contoh file yang Anda curigai bervirus. Setelah kami
    berhasil menganalisanya (dan ini dibutuhkan waktu yang tidak
    sebentar), kami akan mengeluarkan update untuk virus tersebut secara
    online”….

  7. woolan
    January 31st, 2010 at 16:26 | #7

    @admin: logonya diganti donk..masa bebek c? di forum smadav,,jadi topik pembahasan (kurg kerjaan bngt de)..dan si mas zai nya sendiri yg mengkompori utk ngebahas logonye pcmav….
    atau jng2 mksud dri pcmav pk logo bebek,,adalh agar kita lebih baik jng liat luarnya, tapi dlamnye?gt?
    tapi ga ada salahnya juga kan kalo luarnya bagus, dalamnya juga bgus,,toh didunia ini ga ada yg ga mungkin…
    klo perlu adakan lomba kreasi logo PCMAV..toh di indonesia udah menjamur para desainer grafis handal..hehe..itung2 menjalin tali silaturhim…
    maaf yah utk pihak terkait..piss,love n gaul..hehe
    maju pcmav!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  8. tono
    January 31st, 2010 at 16:48 | #8

    @zza : PCMAV dah lama kali pake parameter tambahan
    1. /REGSHELL => Untuk menampilkan pilihan “Scan with PCMAV” pada saat klik kanan file yang akan di-scan.
    2. /UNREGSHELL => Untuk menghapus pilihan “Scan with PCMAV”.
    3. /REGCLEAN => Mencoba mengembalikan registry dan setting “Tools Folder Options” ke kondisi default.
    4. /NOMEM => Tidak perlu scan memory.
    5. /NOSTARTUP => Tidak perlu melakukan scan pada saat startup PCMAV.
    6. /NOUPDATE => Tidak perlu melakukan cek update.
    7. /FORCE => Mengizinkan PCMAV untuk memaksa membersihkan file yang terinfeksi.
    caranya gini :
    1. buat shortcut pcmav-cln ddesktop
    2. trs klik kanan properties pada kolom target setelah tulisan ….\pcmav-cln.exe” kasih spasi trus masukan parameter tsb.
    3. OK
    4. jalanin pcmav-cln nya…jadi deh…
    oiya ini berlaku untuk cleanernya aja bukan rtp nya..

  9. tono
    January 31st, 2010 at 16:52 | #9

    oiya contoh : “C:\Documents and Settings\JAVA.NET\Desktop\PCMAV2.2c\PCMAV-CLN.exe” /force /regshell /noupdate /nostartup
    dan seterusnya

  10. zza
    January 31st, 2010 at 17:06 | #10

    @tono:udeh ane coba neh..tapi kok tetep berjalan ya proses update n scaning nya pda saat diaktifkan…jadi ya buat scan file with klik kanan “scan with pcmav” ttp harus nunggu proses2 tsb selesai bru dah scaning..ya lambreta atuh..klamaan..
    gmna?ada yg salah ya ma ane atw kompinya?

  11. tono
    January 31st, 2010 at 17:29 | #11

    @ zza : oh gitu toh..RTP nya ga di aktifin ya?? pengalaman saya klo rtp ga aktif ya gitu terus…coba rtp nya di aktifin dulu…

  12. zza
    January 31st, 2010 at 17:33 | #12

    @tono:hehe iyah..RTP disable…ydh ane coba dulu deh

  13. zza
    January 31st, 2010 at 17:44 | #13

    @tono:yoiiiiiiiiiiiiii…ngebut sangat, Bradaaaa…..
    thanx a Lot dah………..
    cihuy

  14. tono
    January 31st, 2010 at 17:46 | #14

    @zza : WWWOOOKEEYYY…

  15. wawan
    January 31st, 2010 at 19:33 | #15

    hallo slm kenal,

    mau minta bantuan nih…
    saya telah melakukan scanning dengan pcmav 2.2c build4..terus muncul C:\Documents and Settings\Windows XP\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db…terus informasinya file locked by another application or operating system….maksudnya apa ya? tolong dibantu…

  16. Dewi
    January 31st, 2010 at 22:33 | #16

    Bro, mau nanya nih, USB temen yang kupinjam nggak sengaja malah kena ulah SMA*, yaitu nambah-nambahi folder waktu di warnet. Ketahuannya setelah sampai di rumah.

    Karena nggak enak sama yg punya flasdisk (16GB bro), jadi mau kuhilangkan folder itu. Isi folder dah bisa dibuang (dianggap trojan oleh NIS 2010, jadi dibuang). Attribute dah dinormalkan pake TC.

    Terakhir folder yang tinggal (sudah tak ada filenya lagi) :

    autorun.inf\con\aux\nul. This autorun.inf is LOCKED by SMADΔV to protect your Flash-Disk from virus infection

    Tolong share bagaimana cara ngilanginnya? Pake unlocker terbaru (1.8.8) tak bisa juga. Thanks share ilmunya.

  17. January 31st, 2010 at 23:04 | #17

    @Dewi : cara paling gampang ngilanginnya dari smadav. masukkan flasdisknya, jalanin smadavnya, masuk tab Tools, kemudian cari Sub Tab Smad-Lock. Trus tinggal di unlock aja flasdisknya

  18. Dewi
    January 31st, 2010 at 23:48 | #18

    @fie: aku tak makai smadav or pcmav. Aku make NIS 2010.

  19. January 31st, 2010 at 23:57 | #19

    Iya install aja sementara smadavnya, buat ngilangin tuh folder. kalo udah selesai n gak diperlukan tinggal diremove aja lagi.
    Ato yg lain mungkin wi’ punya solusi yg berbeda, kalo aku sih sementara seperti itu caranya.

  20. andiadek
    February 1st, 2010 at 01:11 | #20

    maaf maksudnya pake aja program unlocker webnya ada diatas

  21. zza
    February 1st, 2010 at 02:15 | #21

    @wawan:coba scan lagi tapi nonaktifkan dulu antivirus yg lain…

  22. tono
    February 1st, 2010 at 11:32 | #22

    @dewi : format aja flashdisknya langsung ilang tuh folder..

  23. Mr Green XII
    February 1st, 2010 at 12:40 | #23

    Slamat Siang
    Mohon bantuannya
    Aq pk PCMav 2.2c trus lakukan scanning trus banyak file di Drive C yg di anggapnya Virus (contoh : file aplikasi Office) akhirnya aku coba quarantina eeeh malah officex blank jadi aq instal ulang aja
    Mohon bantuan n penjelasannya, thanks
    Bravo PC Media

  24. HDN
    February 1st, 2010 at 17:35 | #24

    tes

  25. wawan
    February 1st, 2010 at 19:25 | #25

    @zza : aku cuman pakai PCMAV aja….

  26. tono
    February 1st, 2010 at 20:41 | #26

    @ wawan : brarti itu di lock ma OS nya..punyaku jg, ga masalah koq…

  27. pepo
    February 1st, 2010 at 20:54 | #27

    @ mr green xii : kedeteknya ma databasenya pcmav ato clamav?

  28. kyo
    February 2nd, 2010 at 08:04 | #28

    knpa sya pke engine clamav 0.95.3 kok gk bs ya??bisanya pke yang 0.95.2…

  29. Joko
    February 2nd, 2010 at 08:28 | #29

    @ kyo
    Coba prosesnya diulang. Punyaku bisa kok.

  30. fhay
    February 2nd, 2010 at 10:37 | #30

    @all: help me, ada yang tahu tentang virus Googleupdate.exe gak?
    makasih sebelumnya?

  31. February 2nd, 2010 at 10:48 | #31

    @fhay : googleupdate.exe itu software resmi google kq. kamu ada install google desktop atau apa ga yg ada hubungan sama google. komp saya jg ada googleupdate.exe
    @kyo : ada kq yg nyediain pcmav+clamav 0.95.3 yg sudah terintegrasi kl ada mengalami kesulitan untuk menggabungkannya.
    Salam hangat 🙂

  32. pepo
    February 2nd, 2010 at 10:59 | #32

    @kyo : coba update library MSVCRT80 di oss.netfarm.it/clamav

  33. Bian
    February 2nd, 2010 at 22:38 | #33

    @fhay: yg detek avg ya? ah paling2 false alarm lagi. 😀

  34. malik
    February 3rd, 2010 at 07:37 | #34

    googleupdate.exe kok jadi virus ya???

  35. Dyzza
    February 3rd, 2010 at 23:18 | #35

    bos……koq RTP mulai 2.2a tidak kompatibel dengan windows 7 ya?? udah coba dri 2.2a-2.2c RTP nya not support for this OS bgtu,pdahal 2.2 kebawah msh jln lancar di win 7.thanks

  36. February 4th, 2010 at 14:03 | #36

    wew virusfly666 dagh release ampe sini.
    wokwokwowkokw

    jadi pengen 😀

  37. diet’z
    February 4th, 2010 at 15:01 | #37

    pake cara manual update ga bisa….gmn??udah di coba semua instruksi step by step…tp tetep g bisa…ampe berkali2 nih……kok yg update auto ga bisa mendeteksi ya??gmn trz?

  38. anu
    February 5th, 2010 at 14:06 | #38

    buset dah tuh virus pake bawa2x nama hacker segala, mang sehebat apasih virusnya.. 😛

  39. fachrul
    February 5th, 2010 at 16:32 | #39

    ya hak-haknya dia om. lagian virusnya juga nggak di sebar sama dia. cuma di share di forum2

  40. 2nd_x4nd
    March 13th, 2010 at 18:18 | #40

    wadow.. kk Flyff666

    ^:)^
    hormat kepada anak IH