1 Klik Smadav membersihkan Virus Doomsday

Posted in Virus Lokal on Jul 01, 2009

Virus Doomsday adalah virus yang dibuat oleh salah seorang pakar virus Indonesia dengan tujuan sebagai promosi bukunya yang membahas tentang pemrograman virus. Disamping itu, tujuan lainnya yaitu untuk menantang kekuatan antivirus lokal Indonesia untuk membersihkan virus ini sampai tuntas. Tujuan ini sangat bagus sehingga para tim antivirus lokal bisa memperbaiki engine dan teknik antivirusnya agar bisa membunuh virus ini. Apakah Anda setuju dengan adanya buku pemrograman virus? Mudah-mudahan saja buku tersebut lebih banyak manfaatnya dibanding ruginya, dan mudah-mudahan juga buku canggih itu tidak dimanfaatkan pembuat virus lokal untuk membuat virus lokal yang lebih canggih lagi, karena kita harapkan sebentar lagi virus lokal akan punah 😀

Virus Doomsday ini sangat sulit dihapus dengan cara manual karena menggunakan hampir semua teknik virus lokal yang pernah ada dan ditambah lagi dengan teknik-teknik baru yang ditambahkan oleh pembuatnya. Itulah mengapa pembuatnya memberi nama Doomsday untuk virus ini, karena dia mengira antivirus lokal tidak akan mampu membasminya. Tapi, Smadav 2009 Rev. 5 mudah saja membunuh virus ini sampai ke akar-akarnya sehingga komputer yang terinfeksi sebelumnya akan kembali seperti semula seakan-akan belum pernah terinfeksi virus ini. Pembersihan ini sangat cepat, tidak lebih dari 15 detik setelah satu kali klik Smadav.

Sebelum membersihkan virus ini dengan Smadav, mari kita bahas dulu apa saja kecanggihan virus ini.

Virus ini dibuat dengan Visual Basic 6 dikompresi dengan UPX dan mempunyai ukuran 65 KB. Jika dilihat di Process Explorer, disana terlihat ada 5 proses virus yang sedang aktif. 1 proses yang paling atas aktif sebagai Windows Service dan tugasnya adalah untuk mencegah kita membuka tool system di windows seperti regedit, msconfig, dll. Sedangkan kumpulan 4 proses yang paling bawah yang punya tugas utama untuk melakukan penyebaran dan pertahanan di komputer korban. 4 proses ini saling melindungi satu sama lain, jika kita membunuh salah satu prosesnya maka proses lain akan kembali menghidupkan proses yang kita bunuh tadi, jadi kita akan kesulitan jika membunuhnya secara manual dengan process explorer seperti ini. Walaupun berhasil, semua proses ini akan kembali aktif kalau kita membuka program apa saja di komputer kita. Jadi kita harus memperbaiki registry dulu untuk membersihkannya, tapi registry pun diblok dengan teknik berlapis-lapis. Jadi, hampir tidak mungkin virus ini bisa diberantas dengan cara manual karena selain sulitnya membunuh proses di memori, virus ini juga merusak sangat banyak value registry.


Virus ini akan memblok semua akses ke antivirus lokal (PCMAV, SMADAV, atau ANSAV), hampir semua antivirus impor, dan program-program lain yang bisa membahayakan dirinya. Dia mempunyai teknik yang sangat banyak dan cerdik untuk mengenali dan mencegah program yang membahayakannya. Tapi dia tidak mampu untuk mengenali Smadav 2009 Rev. 5, sehingga Smadav 2009 Rev. 5 bisa dengan mudah menghancurkannya. Selain memblok program,virus ini juga akan memblok akses ke situs antivirus. Itu dia lakukan dengan menulis daftar situs yang diblok ke file hosts windows. Berikut ini daftar situs yang diblok :
2-spyware.com, 360.cn, 360safe.com, ansav.com, antirootkit.com, antiviruslab.com, arcabit.com, avast.com, avg.com, avg-antivirus.net, avira.com, bitdefender.co.uk, bitdefender.com, bullguard.com, ca.com, cainternetsecurity.net, clamav.net, clamwin.com, commandondemand.com, comodo.com, crit.org, cwsandbox.org, cyberdefender.com, drweb.com, drweb-online.com, emsisoft.com, eradicatespyware.net, eset.com, eset.eu, ewido.net, fortiguardcenter.com, fortinet.com, f-prot.com, freeantivirushelp.com, free-av.com, freedom.net, freedrweb.com, freerav.com, freespywareremoval.info, f-secure.com, grisoft.com, housecall.trendmicro.com, housecall60.trendmicro.com, iavs.cz, incodesolutions.com, jayloden.com, jotti.org, kaspersky.com, lavasoft.com, malwarebytes.org, malwareremoval.com, mcafee.com, microsoft.com, misec.net, mwti.net, my-etrust.com, nai.com, networkassociates.com, noadware.net, nod32.com, norman.com, offensivecomputing.net, old.antivir.ru, onecare.live.com, online.drweb.com, onlinelinkscan.com, pandasecurity.com, pandasoftware.com, pchell.com, pctools.com, prevx.com, ravantivirus.com, resplendence.com, rootkit.com, rootkit.nl, safer-networking.org, scanner.novirusthanks.org, security.symantec.com, siteadvisor.com, smadav.net, sophos.com, spyany.com, spybot.info, spychecker.co, spywareterminator.com, sunbeltsoftware.com, superantispyware.com, support.f-secure.com, sygate.com, symantec.com, sysinternals.com, threatexpert.com, threatfire.com, trendmicro.com, us.mcafee.com, vaksin.com, virologi.info, virscan.org, viruschief.com, virusindonesia.com, virusscan.jotti.org, virusscanonline.org, virusspy.com, virustotal.com, windowsecurity.com, windowsupdate.com, winpatrol.com, zonelabs.com

Virus ini menyebar lewat removable disk (Flashdisk) dan jaringan. Dia akan mencoba membuat file autorun.inf dan doomsday.exe di flashdisk korban. Dia juga akan mendeteksi kalau folder itu sudah dipasang smad-lock smadav dan mencoba menghapus smad-lock autorun.inf yang sudah dibuat smadav. Tapi usahanya gagal, sehingga dia tidak bisa menginfeksi flashdisk yang sudah dipasangi Smad-Lock. Untuk mendukung penyebarannya, virus juga akan membuat file folder.htt dan desktop.ini. Selain itu dia juga akan menginfeksi folder-folder di komputer dan flashdisk, folder akan diinfeksi tepat setelah kita mengakses folder tersebut dengan windows explorer. Virus akan membuat file exe dengan nama yang sama dengan folder, dan folder aslinya akan di-hidden. Tapi lagi-lagi semua usahanya gagal untuk menginfeksi folder Δ Smad-Lock Δ sehingga hanya folder yang berada di luar Smad-Lock yang terinfeksi. Dia juga akan menyebarkan dirinya dengan nama file menggunakan karakter unicode sehingga akan sulit dideteksi antivirus yang belum mendukung unicode seperti PCMAV. Smadav 2009 Rev. 5 jadi satu-satunya antivirus lokal yang mendukung penuh Unicode.

Dari sisi pemrograman, Virus Doomsday sangat baik diproteksi oleh pembuatnya. Dia tidak akan bisa dijalankan di lingkungan Virtual seperti VirtualPC, VMWare, VirtualBox, SandBox, Qemu dan Virtual OS sejenisnya. Dia juga akan mencoba mendeteksi jika ada debugger yang mencoba men-debugnya. Dia mendeteksinya dengan menggunakan string/teks berikut : av, reg, asm, assem, autorun, comp, config, dbg, debug, defend, dmp, dump, guard, hack, ida, lock, olly, patrol, ripper, rootkit, scan, snoop, timefix, win32. Tidak hanya sampai disitu, virus ini juga di-enkripsi walaupun hanya dengan teknik enkripsi dasar Caesar Cipher tapi sudah cukup untuk mengecoh heuristik antivirus impor sehingga virus menjadi lebih sulit untuk dianalisis karena kita harus membuat kode dekripsinya dahulu.

Pertahanan virus di komputer korban benar-benar kuat. Selain proses yang saling melindungi, virus juga akan menyebar di banyak tempat di komputer korban, sehingga akan sulit diberantas secara manual karena terlalu banyak daerah yang dijadikan tempat sembunyi virus. Virus akan membuat task schedule sehingga bisa aktif otomatis pada jam-jam tertentu. Untuk penyembunyian file, virus tidak hanya menggunakan teknik sembunyi biasa dengan mengeset atribut file menjadi hidden+system, tapi virus juga menggunakan cara-cara tidak biasa untuk bersembunyi. Virus akan bersembunyi dalam folder system32 dengan path C:\WINDOWS\system32:ctfmon.exe jadi tidak akan pernah terlihat di dalam folder system32 tersebut, ini dilakukan dengan memanfaatkan teknik ADS (Alternate Data Stream) pada NTFS. Dan pada teknik satunya lagi virus akan bersembunyi di folder yang nama foldernya “CON.2012” dilarang digunakan di windows karena memuat string/teks yang dilarang dipakai sebagai nama file/folder di windows seperti con, aux, nul. Pertahanan lainnya dilakukan virus dengan memblok firewall dan safemode. Firewall diblok dengan perintah command “NETSH FIREWALL SET OPMODE DISABLE”. Dan Safemode diblok dengan menghapus key registry HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\

Mungkin masih ada beberapa lagi kecanggihan Virus Doomsday ini yang terlewatkan di pembahasan kali ini, tapi intinya semua kecanggihan ini tidak mampu melawan kekuatan Smadav 2009 Rev. 5 yang menghancurkan virus ini sampai ke akar-akarnya hanya dalam 1 klik dan menunggu beberapa detik.

Sekarang mari kita lihat hasil scan Smadav.

Kalau folder pada komputer/flashdisk yang teinfeksi Doomsday diakses lewat windows explorer maka SmaRTP akan muncul segera memperingatkan bahwa ada virus dan harus segera dihapus. Ini screenshot-nya :

Setelah membuka Smadav 2009 Rev. 5 pada komputer yang terinfeksi Virus Doomsday, maka Smadav akan segera memperingatkan bahwa ada virus yang aktif di komputer sehingga scanning akan otomatis dimulai. Setelah menunggu beberapa detik, scanning akan selesai dan memperlihatkan hasil seperti screenshot ini :

Kemudian kita bisa melihat-lihat bahwa banyak sekali file virus yang terdeteksi dan registry yang rusak. Ini screenshot file virus yang terdeteksi :


Dan di bawah ini screenshot registry yang terinfeksi, disana terlihat Smadav mendeteksi 877 value registry yang rusak, ini didapatkan setelah Smadav melakukan scanning pada lebih dari 2000 value registry :

Kemudian klik saja Fix All dan tunggu beberapa detik lagi sampai semuanya sudah hilang, lakukan scanning ulang dengan mode full scan (scanning keseluruhan) pada komputer untuk mendeteksi file-file virus yang sudah mati yang masih tersisa di komputer.

Smadav 2009 Rev. 5 akan dirilis besok, Kamis tanggal 2 Juli 2009.

 

520 Responses to “1 Klik Smadav membersihkan Virus Doomsday”


  1. Anonymous says:

    smadav ku mati, ga bsa dihidupin lagy gmana gan?? saran donk

     
  2. Hot banget says:

    SMADAV memang keren, terus update ya

     
  3. yoga putra says:

    dulu laptop aku kena virus terus aku hapus pake avira gak bisa terus aku coba pake smadav bisa mati tu virus.smadav emang keren,cepet,dan bisa ngalain avira.hore hidup smadav hidup indonesia.

     
  4. faiz_as says:

    yg w tau smadav cma bisaq mendeteksi worm dan trojan pi buat virus masih kwalahan tuh, tolong dong kembangin lagi w cma bisa ngasih dukungan & s x an system pendeteksiannya di perbaiki

     
  5. kenapa kalau pake smadav setiap komputer dihidupin suka jadi lemot(lelet)yah??????

     
  6. tiodelpiero says:

    aq pernah kena tuh virus doomsdaytapi skrg udah hilang pake smadav

     
  7. Boriel mania says:

    gw pake smadav ama avira cocok aja…..

    I LOVE AVIRA AND SMADAV

    HIDUP INDONESIA

     
  8. charles says:

    Makasih smadav buat antuvirusnya saya baru coba mulai versi 7.5 sukses dan maju terus untuk berkreasi dan berinovatif yang lebih maju lagi.

     
  9. Abu habib says:

    terima kasih banyak
    dengan smadav cukup membuat kita menjadi merasa aman dari penyebaran virus

     
  10. ayam says:

    virus yang ke delete ama antivirus ansav itu hanya badan virus aja, file aslinya masih ada koq… coba aja ikut perintah ini untuk menimbulkan kembali file yang diduga kedelete:

    1.masuk windows explorer
    2.pilih tools -> Folder options
    3.pilih kolom advanced setting -> pilih show hidden files and folder (hidden files and folder)
    4.Uncheck Hide extension for know file types
    5.Uncheck Hide protected operating system files (Recommended)

    hanya orang yang ketakutan filenya kehapus ama antivirus pake antivirus smadav…. 😛 padahal filenya ke hidden…

    saya suka keluar masuk forum masalah antivirus international… jadi saya bagi ilmu pada kalian semua…

    terlalu banyak quaratine virus, file windows akan menjadi corrupt, (coba bayangkan kalo anjing anda dikurung terus di kandang, lama2 dia akan marah kesal ama anda, hal ini sama halnya dengan virus…, virus akan menggabungkan diri ama virus lain dan siap merontokkan komputer anda, saya ambil info ini dari pengamat antivirus…

    semoga info ini bermanfaat bagi anda semua…

     
  11. potjong says:

    VIRUS MAKER ARE BASTARDS!

     
  12. BroremyBesout says:

    semoag Smadav lebih cemerlang dlm proses membuang pepijat kompute satu2nya negara asia yg peka pada masaalah penguna komputer dan jaringan interenet.

    berapa mau di bayar jika wang malaysia utk memiliki Smadav Pro?

     
  13. smadaver says:

    coba klo bisa jalan di ring0 jadi lebih susah di matiin ama varian virus yg baru ,karena kalao saya analisa fungsi smadav hanya masih sekedar mencegah , coz klo komputer sudah terkena virus atau worm sekelas rootkit rootkit ( sekelas confliker ) sudah sangat sulit .tapi sudah lumayan bagus

     
  14. christian says:

    haha, makanya pake ubuntu..
    mau doomsday kek, tinggal delete.
    doomsday mati kutu di ubuntu.

    tinggalkan windows, hidup UBUNTU LINUX!

     
    • christian says:

      ubuntu linux tuh kaya maen handphone aja. ga bisa install ini itu,,,… huh ga seru !! mendingan windows !!

       
  15. judistira says:

    Well, kemaren ane pakai AVG free edition, awalnya menyenangkan tapi setelahnya cukup merepotkan..

    Gabungan SmadaV dan PandaCloud adalah hal yang menyenangkan!!

    terimakasih smadav..!

     
  16. babon_gila says:

    Iya tuh virus khan ada di buku War Of The Worms:Underground Coding bukan?

     
  17. indra says:

    ah antivirus kok namanya aneh tapiiiiiiiii kucoba duluuuuuuu ya

     
  18. orangbilang says:

    klo ada symantecAV dan SmadAV pasti hilang virusnya secara cepet.
    trus coba SmadAV punya update virusnya kayak symantec,kan gak harus punya SmadAV berevisi berapa,lah..whatever. tetapi maju terus SmadAV,antivirus 100% Indonesia

     
  19. Saya kok ndak punya masalah dengan virus ya? Hehehe

     
    • Narno says:

      Ya Ndak Apa2 To Mas,,,, Masalahnya VIRUS nya dah Takut ma Laptop Kamu,,, Masalahnya Di dalam laptop kamu sudah ada VIRUS yang lebih Ganas, Jadi virus baru takut mau masuk karena takut di bunuh sama penghuni aslinya….
      Wakakakakakakakakakaaaaaaakkkk Hahahaaaaaaaa

       
  20. erfianto says:

    saya sering pakai smadav. masalahnya adalah walaupun hd saya instal dari awal mulai dari partisi. tapi bila diberi smadav dan discan kenapa kok registry selalu terkena deteksi dan dibilang komputer dalam keadaan tidak baik. tapi saya suka smadav daripada ansav karena kalau pakai ansav tidak bisa clean mesti di delete celakanya lagi bila didelete dan di restart windowsnya tidak bisa log on ada file systemnya yang hilang. terus terang saja masih ada kelemahannya untuk anti virus lokal. tapi lebih bagus dari pada yang luar. maju terus indonesia

     
  21. SMADAVER says:

    SMADAV lamban dalam menScan file2 atau folder.
    antivirus yang Scannya cepat di indonesia hanyalah Ansav.
    Saya sudah mencoba 2 Antivirus tersebut.
    ternyata Smadav terlambat dalam penyelesaian akhir Scan.

    Pada saat startup flashdisk di colok Smadav jg lamban dalam Scan otomatis, sedangkan Ansav cepat dalam Scan Otomatis.

    Dalam database Virus Ansav msh byk yg belum bisa di deteksi oleh SmadAV. artinya Ansav mempunyai Varian atau Virus yg belum dikenal oleh SmadAV..

    Kalau bisa SmadAV hrs ada Update database perhari atau beberapa hari seperti Ansav, krn Virus baru bisa setiap hari Update bukan per bulan atau beberapa minggu update..

    demi kemajuan SmadAV..

    I LOVE INDONESIAN ANTIVIRUS

     
  22. eko says:

    Salut buat tim SMADAV.. maju terus bro

     
  23. Farid says:

    Ni virus yang ada di buku War of The Worms ya? klo ndak salah yg dibuku udah di update lagi. buku bagus.

     
  24. some one says:

    wah… keren juga pembahasannya… virus2 yang lainnya dibahas juga donk, ya…

     
  25. Dio says:

    Waw bagus banget virus tu

     
  26. vQ_chakep says:

    Wah2 bahaya juga ternyata penuliis buku itu kalo ternyata juga nyebarin virus nya?? ckckck

     
  27. Kashimaru says:

    Iy, RECYCLER dan AUTOEXEC.bat
    Sangat Merusak Windows Secara Perlahan.
    membuat antivirus AVG juga tidak berfungsi.

     
  28. toro says:

    Bisa tidak menghilangkan virus RECYCLER……

     
  29. beP says:

    tolong dong hilangin virus RECYCLER….

     
  30. tobio-jimmy says:

    AVG Internet security di bantu sama SMADAV dalam memberantas virus pasti mantap tuh..!!

     
  31. epsxe says:

    Norton Internet Security 2009

     
  32. toni says:

    saya punya masalah dengan virus data yang suka meng haidenkan file

     

Trackbacks/Pingbacks

  1. feeds.bloggerpurworejo.com » VirusLokal.com ; Smadav 2009 Rev 7 – Lebih Cepat Lebih Ringan • 10.06.09 12 10 09

Leave a Reply to yoga putra


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Thu, 03:22 pm

    welma: good

    ajibola: hello ajibola.....welcome your to come u know work computer not bad wrong u miss not wish cry now

    Noah Larbi: good but dont know how to update

    Michael Akol: Very good protector and scnanner

    tuxa: d0wnload

    denis: best assured

    abdoul bawan allah: code de tous partable

    Agent: grant

    yeshwanth: it is very fantastic

    jeoffrey: good and perfect

    » Tuliskan komentar Anda :