Virus New Heur Level 9

Posted by Darda on September 30, 2010 · 1 Comment 

Ini cuman log ane aja gan, bukan buat acuan tapi klo bermanfaat ya alhamdulillah

Berawal dari panggilan tugas untuk betulin kompi di divisi tetangga, ternyata kompinya terjangkit virus yang klo gak salah namanya virus ” new heur level 9″. Gejala yang bisa ane pantau dari virus ini :

• Windows Startup lemot, pokoknya jadi lambat
• Ada program/exe yang namanya berupa angka g karuan. contoh : 2126.exe.
• Regedit, Task manager, save mode locked (g bisa di buka).
• Setiap kali ente masukin flash disk, semua data di flash disk tersebut langsung kena hidden dan muncul banyak  sekali Shortcut.

Langkah langkah default yang ane lakukan ( FAILED )

1. scan tuh kompi pake smadav 8.2. Hasilnya virus yang bersangkutan dengan sukses nongol dan berhasil kedeteksi. Sebenarnya ada anti virus lain di kompi ini klo gak salah pake antivir, tapi antivirus ini totally ancur dan gak fungsi lagi (mungkin dah diobok2 sama tuh virus )
2. ane karantina semua file yang terjangkit, dikarantina karena smadav gak bisa nge-FIX . sengaja gak didelete gara2nya ane takut file itu masih digunakan.
3. Ane cek lagi apakah  virus itu masih keliaran dan hasilnya….. virus itu dengan sukses menggandakan diri lagi hehehehe…
4. Berarti tahap 1 gagal.

Langkah langkah “sotoy” yang ane lakukan ( Hampir berhasil )

1. Ane masuk save mode dan ternyata gak bisa, lalu ane ingat di smadav ada opsi win-farce yang sepertinya bisa dipake untuk buka save mode. opsi win force ada di tools–>win-Force. klik semua gambar yang ada disana lalu restart komputer, dan ane berhasil masuk “save mode”
2. ane cari file autorun.inf  didrive D biasanya dihidden, buka filenya dengan notepad, hapus semua isinya lalu save.
3. ane cari virus satunya lagi, lalu ane delete manual.
4. ane scan lagi pake smadav, dan hasilnya ada beberapa registri yang rusak dan virusnya dah gak ada (kalo masalah registri dah diatasi otomotis sama smadav).
5. Ane restart kompinya dan masuk normal mode, ane scan lagi dan… masya allah ternyata ane lupa ngebersihin virus yang ada didrive lainnya ( kebodohan yang gak perlu dicontoh ). lalu ane ulang langkah 1 – 3 untuk drive yang laen, ane restartm kompinya
6. dan hasilnya… mangstab gan, kompinya gak mau direboot, setiap mau masuk windows langsung restart ampun dah.
7. Pas mau ane repair windowsnya, ternyata kompinya sudah dibawa sama vendornya, dan berarti format ulang.

Terus ane browsing (gara2 penasaran karena sudah kalah perang ) dan ternyata ada antivirus yang bisa handle, seperti SalityKiller, Malwarebyte‘s, dll. Ane gak bisa komen tentang antivirus ini karena ane blom pernah nyoba.

Ane kira sudah cukup untuk log tentang virus new heur ini, mudah2-an bisa bermanfaat buat ane khususnya dan para pencinta virus pada umumnya

Wassalam

Advertisement

Filed under Log Virus