PCMAV Express for S3xY
S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function, anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.
Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY.
Nama S3xY diambil dari string yang terdapat pada thread trojan yang aktif di memory komputer yang telah terinfeksi. Komputer pengguna yang telah terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang bersemayam karena teknik rootkit yang diimplementasikannya, antara lain meng-hook API function berikut:
- CreateProcessW
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation
PCMAV Express for S3xY dibuat untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file S3xY yang tersembunyi.
Aturan Penggunaan:
- Jalankan PCMAV for S3xY.
- Pastikan user Anda memiliki hak setara Administrator.
- Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
- Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for S3xY.
- Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.
Secara regular engine utama PCMAV akan di-update mengikuti perkembangan S3xY.
Pada halaman ini kami juga menyediakan PCMAV Express for S3xY untuk di-download pada link dibawah ini.
virus apalagi nih? sukses buat tim pcmav
Masih bingung dengan virus ini…
Mungkin akan memodifikasi
[\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‘Intel Device Display’ = ‘\igfx**32.exe’
**=random strings
File igfx**32.exe disembunyikan/hidden.
Dapat dilihat dengan GMER
Lumayan ke-4..
@hari:
jangan sok tau ente! klo ga tau jangan bikin pengunjung disini merasa bingung.. saya peringatkan ya
Semangat tim PCMav..
@Harikk: Jangan Dengerin Indra Post #5, itu bukan Ane.
@Indra Post #5: Ente Siapa?? Jangan Remehkan @Hari, dia lebih pintar dari saya maupun anda…
Bro indra: mari masuk forum biar saling kenal
@Indra
Sejak kapan ente diangkat jadi pengacara sehingga merasa berhak mengatasnamakan/ mewakili pengunjung disini; serta memperingatkan ane ??? wkwkwk
Kalo ente bingung itu salah ente sendiri
Jangan kekanak-kanakan !!!
Lebih baik “sok tau” daripada “sok usil” … maju terus bro @hari!
walah, ternyata sama aja pcmav dari jaman baholo sampe skrg, update.vdb langsung disikat sama antivir ane, (bitdefender). kapan pcmav MAMPU memperbaiki ini??
@All: udah jangan ribut ya ,kita disini saling berbagi. wah hebat ya team pcmav sudah mengeluarkan versi ekspress nya lagi. semoga kami team artav bisa meniru jejak dr team pcmav. maju terus pcmav!!
wkwkwk keren XDD sip deh si @hari (padahal gak kenal) XDDD
Ngga usah ngeributin hal yang tidak perlu
Ini gw copas dari HJT lognya sesepuh kas kus yang ketularan virus ini beberapa bln yang lalu
Sori no URL karena nanti nunggu moderasinya kelamaan
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxkb32.exe
O4 – HKLM\..\Run: [IntelUpdateServer] C:\WINDOWS\system32\igfxkb32.exe
Buat yang ngerasa bingung; silakan tanya
Kalo yang malu nanya; cari sendiri di google
@hari: owh copas to. tak kirain ide sendiri. wkwkwkw!
makin bingung aja nih 
@Teen
Kalo ngerasa bingung; tanya. Jangan kasi komentar kalo ngga/belom ngerti
Gw copy paste dari HijackThis log nya pengguna kaskus untuk menunjukkan bahwa benar virus ini ‘in the wild’ alias menyebar di masyarakat.
***bedakan copy paste blog dengan copy paste LOG***
Jangan lupa bahwa virus ini tidak setenar Ramnit atau NgrBot; jadi banyak orang yang tidak tahu gejala2/ tanda2 komputer yang terinfeksi.
Kalau mau bertanya disini, silahkan tanya di Kaskus Virus Klinik @ Computer Stuff. hahaha…
Nick Tom1Su, harikk, tigoragustinuss, dan RidhoCyberElite siap membantu anda. wkwkwk…
@hari & CyberElite
nama ente tenar di Computer Stuff, hehehehe..
@hari: makanya itu ane nanya gan..
,lho bedanya blog sm LOG apa gan, bukannya sama2 dr blogger.com ya?
@Cyberelite: ane baru denger tuh gan computer stuff, ente boong ya gan? ane sih kalo konsultasi biasanya di forumnya “segitiga ijo” gan,
@hari: makanya itu ane nanya gan..
,lho bedanya blog sm LOG apa gan, bukannya sama2 dr blogger.com ya?
@Cyberelite: ane baru denger tuh gan computer stuff, ente boong ya gan? ane sih kalo konsultasi biasanya di forumnya “segitiga ijo” gan,
@aryobramasto: ane jarang nge-post gan, lagi sibuk sekolah.
Yg sering post itu Tom1Su sama harikk.
@Teen: Baru denger computer stuff? wkwkwk…
virus baru ya? para master?
@Teen
Blog = Web log
Log artinya catetan. Jadi ada log hasil dari HijackThis, Old Timer’s List It, DDS.
Ada juga tools spt ini yang dibuat oleh vendor AntiVirus spt ESET SysInspector dan Kaspersky GetSystemInfo.
Log seperti ini penting untuk semua vendor AV; karena melalui ini bisa diketahui proses atau file2 yang mencurigakan dan harus dikirimkan oleh pengguna ke AVwriter.
Sehingga virus2 baru yang belum dikenali bisa segera dibuat penangkalnya.
Tanpa log dari tools spt ini; seringkali pengguna bingung atau salah kirim.
PCMAV versi 6 tampaknya ada rencana akan dilengkapi tools seperti ini
Sebaiknya tunggu penjelasan resmi Om ARP atau Om FA
Buat semua yang pake Avira 10 harap hati2 karena virus ini berhasil diblokir oleh firewall (versi Premium SS) tapi tidak/belum dianggap sebagai virus/malware.
Jadi file igfx**32.exe akan tetap berada di folder windows/system32 tanpa dihapus atau dikarantina.
@hari:
avira 2010 gw udah bisa kok bro. cepet di update bro!
Benar sekali trojan ini sangat hebat untuk menyembunyikan diri hampir byk antivirus yang tidak mampu untuk membersihkan trojan ini.
Oom mo nanya, kalo tombol X (close), minimize dan (yg di tengah) pada suatu window ga bisa di klik (disabled) kenapa ya..?
udah coba pake pcmav 5.5 + clamav ga kedetek.
@Ndoz: pake smadav aja om! dijamin virus nya pasti ketemu! bravo smadav!
@dody : tetep oom (pake smadav v8.7.2, ESS v5.0.94, Kaspersky virus removal tool v11.) ga ketemu.
ga papalah, aku install ulang aja systemnya.
@dody: masa? bukti/
pake dodol lebih enaaaaakkk !!! Biar virusnya lengket dan merekat… ^^,
coba tambahin pake TDSS-Killer’s dari http://support.kaspersky.com/downloads/utils/tdsskiller.zip sebagai tambahan AV yg ada selain PCMAV…
mudah-mudahan sedikit membantu…
mas bagaimana solusinya pcmav vanala 5.5 mu itu tidak mau respoud
@Indra: emang bener bro! percaya lah kata-kata gw bro , gw khan ahli IT.
@dody : ahli IT? Saya meragukan. Bagi saya Sm*d*v klo diinstal percuma, cuma buat pajangan doang… gak ada fungsinya buat saya.
@prayitno : Mas pake TDSS-Killer v terbaru ga detek.
Ada varian baru di
http://upload.virusindonesia.com/info.php?id=41261710
nyimak. http://dualima.com