Home > Analisa Virus, Antivirus, PCMAV Express > PCMAV Express for S3xY

PCMAV Express for S3xY

S3xY

S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function,Β  anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.

Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY.

Nama S3xY diambil dari string yang terdapat pada thread trojan yang aktif di memory komputer yang telah terinfeksi.Β  Komputer pengguna yang telah terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang bersemayam karena teknik rootkit yang diimplementasikannya, antara lain meng-hook API function berikut:

– CreateProcessW
– NtEnumerateValueKey
– NtQueryDirectoryFile
– NtQuerySystemInformation
– RtGetNativeSystemInformation
– ZwEnumerateValueKey
– ZwQueryDirectoryFile
– ZwQuerySystemInformation

PCMAV Express for S3xY dibuat untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file S3xY yang tersembunyi.

Aturan Penggunaan:

  1. Jalankan PCMAV for S3xY.
  2. Pastikan user Anda memiliki hak setara Administrator.
  3. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
  4. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for S3xY.
  5. Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
  6. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
  7. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.

Secara regular engine utama PCMAV akan di-update mengikuti perkembangan S3xY.

Pada halaman ini kami juga menyediakan PCMAV Express for S3xY untuk di-download pada link dibawah ini.

Download PCMAV Express for S3xY

Categories: Analisa Virus, Antivirus, PCMAV Express Tags:
  1. zero
    October 9th, 2011 at 00:56 | #1

    virus apalagi nih? sukses buat tim pcmav

  2. Indra
    October 9th, 2011 at 04:01 | #2

    Masih bingung dengan virus ini…

  3. hari
    October 9th, 2011 at 06:45 | #3

    Mungkin akan memodifikasi
    [\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‘Intel Device Display’ = ‘\igfx**32.exe’
    **=random strings

    File igfx**32.exe disembunyikan/hidden.
    Dapat dilihat dengan GMER πŸ™‚

  4. [AB]
    October 9th, 2011 at 16:11 | #4

    Lumayan ke-4.. πŸ˜€

  5. Indra
    October 10th, 2011 at 05:57 | #5

    @hari:
    jangan sok tau ente! klo ga tau jangan bikin pengunjung disini merasa bingung.. saya peringatkan ya

  6. October 10th, 2011 at 07:11 | #6

    Semangat tim PCMav..

  7. CyberElite
    October 10th, 2011 at 11:32 | #7

    @Harikk: Jangan Dengerin Indra Post #5, itu bukan Ane.

    @Indra Post #5: Ente Siapa?? Jangan Remehkan @Hari, dia lebih pintar dari saya maupun anda…

  8. putra_nautika
    October 10th, 2011 at 11:46 | #8

    Bro indra: mari masuk forum biar saling kenal

  9. hari
    October 10th, 2011 at 14:05 | #9

    @Indra
    Sejak kapan ente diangkat jadi pengacara sehingga merasa berhak mengatasnamakan/ mewakili pengunjung disini; serta memperingatkan ane ??? wkwkwk

    Kalo ente bingung itu salah ente sendiri πŸ˜€

  10. Teen
    October 10th, 2011 at 14:54 | #10

    Jangan kekanak-kanakan !!!

  11. PC Ranger
    October 11th, 2011 at 01:35 | #11

    Lebih baik “sok tau” daripada “sok usil” … maju terus bro @hari!

  12. conan
    October 11th, 2011 at 09:11 | #12

    walah, ternyata sama aja pcmav dari jaman baholo sampe skrg, update.vdb langsung disikat sama antivir ane, (bitdefender). kapan pcmav MAMPU memperbaiki ini??

  13. dean48
    October 11th, 2011 at 11:50 | #13

    @All: udah jangan ribut ya ,kita disini saling berbagi. wah hebat ya team pcmav sudah mengeluarkan versi ekspress nya lagi. semoga kami team artav bisa meniru jejak dr team pcmav. maju terus pcmav!!

  14. バデラ
    October 11th, 2011 at 16:03 | #14

    wkwkwk keren XDD sip deh si @hari (padahal gak kenal) XDDD

  15. hari
    October 11th, 2011 at 17:40 | #15

    Ngga usah ngeributin hal yang tidak perlu πŸ™‚

    Ini gw copas dari HJT lognya sesepuh kas kus yang ketularan virus ini beberapa bln yang lalu
    Sori no URL karena nanti nunggu moderasinya kelamaan πŸ˜‰

    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxkb32.exe
    O4 – HKLM\..\Run: [IntelUpdateServer] C:\WINDOWS\system32\igfxkb32.exe

    Buat yang ngerasa bingung; silakan tanya πŸ™‚

    Kalo yang malu nanya; cari sendiri di google πŸ˜‰

  16. Teen
    October 12th, 2011 at 09:17 | #16

    @hari: owh copas to. tak kirain ide sendiri. wkwkwkw! πŸ˜€ makin bingung aja nih πŸ˜€

  17. hari
    October 12th, 2011 at 09:50 | #17

    @Teen
    Kalo ngerasa bingung; tanya. Jangan kasi komentar kalo ngga/belom ngerti πŸ˜‰

    Gw copy paste dari HijackThis log nya pengguna kaskus untuk menunjukkan bahwa benar virus ini β€˜in the wild’ alias menyebar di masyarakat.
    ***bedakan copy paste blog dengan copy paste LOG***
    Jangan lupa bahwa virus ini tidak setenar Ramnit atau NgrBot; jadi banyak orang yang tidak tahu gejala2/ tanda2 komputer yang terinfeksi.

  18. CyberElite
    October 12th, 2011 at 10:44 | #18

    Kalau mau bertanya disini, silahkan tanya di Kaskus Virus Klinik @ Computer Stuff. hahaha…
    Nick Tom1Su, harikk, tigoragustinuss, dan RidhoCyberElite siap membantu anda. wkwkwk…

  19. aryobramasto
    October 12th, 2011 at 13:29 | #19

    @hari & CyberElite
    nama ente tenar di Computer Stuff, hehehehe..

  20. tee
    October 12th, 2011 at 14:00 | #20

    @hari: makanya itu ane nanya gan.. πŸ˜€ ,lho bedanya blog sm LOG apa gan, bukannya sama2 dr blogger.com ya?

    @Cyberelite: ane baru denger tuh gan computer stuff, ente boong ya gan? ane sih kalo konsultasi biasanya di forumnya “segitiga ijo” gan,

  21. Teen
    October 12th, 2011 at 14:01 | #21

    @hari: makanya itu ane nanya gan.. πŸ˜€ ,lho bedanya blog sm LOG apa gan, bukannya sama2 dr blogger.com ya?

    @Cyberelite: ane baru denger tuh gan computer stuff, ente boong ya gan? ane sih kalo konsultasi biasanya di forumnya β€œsegitiga ijo” gan,

  22. CyberElite
    October 12th, 2011 at 15:06 | #22

    @aryobramasto: ane jarang nge-post gan, lagi sibuk sekolah. πŸ˜€
    Yg sering post itu Tom1Su sama harikk.

    @Teen: Baru denger computer stuff? wkwkwk…

  23. bukansiapa2
    October 12th, 2011 at 16:18 | #23

    virus baru ya? para master?

  24. hari
    October 12th, 2011 at 17:40 | #24

    @Teen
    Blog = Web log
    Log artinya catetan. Jadi ada log hasil dari HijackThis, Old Timer’s List It, DDS.
    Ada juga tools spt ini yang dibuat oleh vendor AntiVirus spt ESET SysInspector dan Kaspersky GetSystemInfo.

    Log seperti ini penting untuk semua vendor AV; karena melalui ini bisa diketahui proses atau file2 yang mencurigakan dan harus dikirimkan oleh pengguna ke AVwriter.
    Sehingga virus2 baru yang belum dikenali bisa segera dibuat penangkalnya.

    Tanpa log dari tools spt ini; seringkali pengguna bingung atau salah kirim.

    PCMAV versi 6 tampaknya ada rencana akan dilengkapi tools seperti ini πŸ˜‰
    Sebaiknya tunggu penjelasan resmi Om ARP atau Om FA πŸ˜€

  25. hari
    October 12th, 2011 at 18:00 | #25

    Buat semua yang pake Avira 10 harap hati2 karena virus ini berhasil diblokir oleh firewall (versi Premium SS) tapi tidak/belum dianggap sebagai virus/malware.
    Jadi file igfx**32.exe akan tetap berada di folder windows/system32 tanpa dihapus atau dikarantina.

  26. dody
    October 13th, 2011 at 10:11 | #26

    @hari:
    avira 2010 gw udah bisa kok bro. cepet di update bro!

  27. keshin
    October 13th, 2011 at 21:31 | #27

    Benar sekali trojan ini sangat hebat untuk menyembunyikan diri hampir byk antivirus yang tidak mampu untuk membersihkan trojan ini.

  28. Ndoz
    October 13th, 2011 at 22:15 | #28

    Oom mo nanya, kalo tombol X (close), minimize dan (yg di tengah) pada suatu window ga bisa di klik (disabled) kenapa ya..?

    udah coba pake pcmav 5.5 + clamav ga kedetek.

  29. dody
    October 14th, 2011 at 10:18 | #29

    @Ndoz: pake smadav aja om! dijamin virus nya pasti ketemu! bravo smadav!

  30. Ndoz
    October 14th, 2011 at 15:29 | #30

    @dody : tetep oom (pake smadav v8.7.2, ESS v5.0.94, Kaspersky virus removal tool v11.) ga ketemu.

    ga papalah, aku install ulang aja systemnya.

  31. Indra
    October 14th, 2011 at 15:30 | #31

    @dody: masa? bukti/

  32. prayitno
    October 15th, 2011 at 06:14 | #32

    pake dodol lebih enaaaaakkk !!! Biar virusnya lengket dan merekat… ^^,
    coba tambahin pake TDSS-Killer’s dari http://support.kaspersky.com/downloads/utils/tdsskiller.zip sebagai tambahan AV yg ada selain PCMAV…
    mudah-mudahan sedikit membantu…

  33. October 15th, 2011 at 12:27 | #33

    mas bagaimana solusinya pcmav vanala 5.5 mu itu tidak mau respoud

  34. dody
    October 15th, 2011 at 18:31 | #34

    @Indra: emang bener bro! percaya lah kata-kata gw bro , gw khan ahli IT.

  35. CyberElite
    October 15th, 2011 at 21:33 | #35

    @dody : ahli IT? Saya meragukan. Bagi saya Sm*d*v klo diinstal percuma, cuma buat pajangan doang… gak ada fungsinya buat saya. πŸ™‚

  36. Ndoz
    October 16th, 2011 at 18:55 | #36

    @prayitno : Mas pake TDSS-Killer v terbaru ga detek.

  37. hari
    October 20th, 2011 at 07:27 | #37
  38. October 21st, 2011 at 13:31 | #38