Satu Klik, Smadav Mendapatkan Hati Alice
Alice, nama yang bagus, tapi tak sebagus kelakuannya. Oh iya, maksudnya disini bukan menyinggung orang (manusia), tetapi ini adalah nama virus yang sedang hangat dibicarakan di forum Smadav (www.smadaver.com), karena ada user yang melapor (konsultasi virus) bahwa file dokumennya hilang entah kemana (yang padahal tidak kemana-mana, so, ikuti saja artikel ini sampai selesai!). 
Bayangkan apa jadinya jika mahasiswa semester akhir (S1) kehilangan dokumen (.doc) bahan skripsinya, sedangkan bahan tersebut sudah tinggal cetak saja maka skripsinya selesai, namun terancam gagal S1 karena virus ini, sungguh sangat menyebalkan, bukan?
Karakteristik Virus
Virus ini hanya memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi .vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus .vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa terbaca dengan mudah.
Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di => http://www.vbs2exe.com/encrypt-vbs.html
Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi di => http://dotwhat.net/vbe/22/
Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini karena source code program ini terenkripsi, hal ini dilakukan agar virus ini tidak mudah dianalisa oleh Malware Analyst seperti kami.
Penyebaran
Virus ini menyebar ke setiap root dari drive yang ada dengan nama “alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
Menggandakan Diri
Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri pada komputer yang berhasil ia infeksi, bertempat di :
- C:\WINDOWS\system32\drivers\alice.sys
- C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.
Aksi Virus
Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data yang ada seperti :
- .doc
- .docx
- .htm
- .html
dan menggantinya menjadi dirinya.
Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang padahal sebenarnya adalah file .vbe
Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli (.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal, berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat samarannya.
Registry
Virus ini juga memanipulasi registry agar user tidak bisa melihat ekstensi file yang ada, menghilangkan Folder Option, menghilangkan Run, memblok Task Manager, Registry Editor, System Restore, dan sebagainya.
Oh iya, virus ini juga mengubah nama komputer menjadi ALICE.
Bersihkan dengan Smadav rev. 8.8.4
Dengan Smadav rev. 8.8.4, kita teidak perlu lagi takut kehilangan dokumen kita karena ulah jahil si Alice ini tadi. Karena Smadav akan membunuh virus ini sampai keakarnya, memperbaiki kerusakan pada registry, dan mampu memunculkan kembali file dokumen yang sebelumnya telah disembunyikan oleh virus tadi.
Silakan download Smadav di www.smadav.net
Sebelum :
Sesudah :
Gan, minta tolong bantu
di kedua usbku ada virus
- neu Heur.ffd (fakedir)
- neu Heur.ffd (Hidden root)
- autorun.inf
udah scan berkali-kali dan delete, masih aja muncul.
bagaimana ya ngilanginya
aku pakai smadav 2012 rev 9.1.1 9 oktober 2012
tolong bantu gan.
ditunggu kabar gembiranya
mau tanya gan,ada virus yg hidden folder dan file asli,dan diganti sma yg shourcut nya,dalam folder itu kosong,tapi ketika lihar diproperty ada isi nya.it virus ap nma nya gan?
kalo bloleh tau,ad source code untuk mendeteksi nya?
trimakisih
kenapa ya setiap saya mau bka task manager selalu tdk berfungsi.?
Pakai saja fitur Force TaskManager dari Smadav!
pak mau tanya,
untuk nama komputer apa bisa kembali lagi ke awal ?
saya pake win xp sp 2, udah bersihin pake smadav 9.0
kenapa nama komputer masih alice yah
terima kasih
Untuk nama komputer yang masih Alice itu diganti manual saja ya pada Registrynya!
mau tanya,, komputer dan hdd eksternal saya sepertinya terkenal virus alice,, sudah dibersihkan pakai smadav9.0,, dan emang banyak yang terinfeksi.. tapi kok file htm nya tetap hta,, dan gambarnya masih gambar application,,, apakah itu aman?? mohon petunjuknya…
Coba saja dulu jalankan, bila terkena virus lagi, scan lagi deh.
kalau ngilangin virus New Heur. FFD (Hidden-root) gimana??
Tinggal Fix All pakai Smadav bisa tidak?
wah.. setelah saya scan koq filenya menjadi 0kb, trus tidak bisa di buka, mohon bantuanya ya..
thanks..
File yang mana yang 0kb?
semua file doc setelah saya scan pakai smadav tertulis VBScript Encoded Script File (.vbe), an task manager tidak berfungsi lagi, semua file doc saya jadi okb, please help me, semua laporan perusahaan ada didalamnya..apakah harus saya reinstall windows
Bisa lampirkan sample virusnya kesini? (link)
sudah saya coba untuk copy pak tapi masih blom bs,
Hmm, jadi file yang 0 Kb itu tidak bisa diupload kah?
Selain Smadav, komputernya ada menggunakan antivirus lain tidak?
Karena Smadav menyarankan untuk disandingkan dengan antivirus luar negeri juga untuk penanganan virus luar negeri. Soalnya, kalau virusnya virus Alice saja sih harusnya Smadav memang bisa menormalkan tanpa merusak file.
sudah saya coba, tapi masih blom bs juga, sepertinya waktu saya scan pakai smadav file langsung jadi 0 kb, an saya scan dengan yang antivirus yang lain jadi tidak terbaca mas,
salam
mohon maaf, saya menggunakan smadav 8.9.2 ter update, tapi apakah ampuh untuk alice ?kenapa folder RECYCLE dan AUTORUN masih betah berada di laptop dan smartphone saya ya ? dan nama laptop saya berubah menjadi ALICE, haha…. jadi bingung…
saya sudah scan tapi nihil, smadav really need your BIG help
Untuk folder, Smadav tidak memghapus folder.
Untuk nama komputer, memang tidak bisa dikembalikan, kecuali diedit dengan nama yang baru lagi, karena Smadav tidak tau nama komputer sebelum terkena Alice.
Untuk autorun, itu mungkin folder SmadLock, bisa dihilangkan kembali menggunakan fitur SmadLock.
Semoga membantu!
emg virus zaman skrg aneh” kaleeee
bg tanda virus allice ny udah hilang ap .?
ak msh tkut buka mc.word nya.,ntar balik lg t virus..
tolong di blz y bg..
Tandanya, kalau discan dengan Smadav tapi Smadav tidak mendeteksi lagi, berarti sudah hilang virusnya.
judul-nya bikin penasaran gan…
Benarkah demikian….
makasih bos…….., aku tertolong
komputer saya 3 hari yang lalu kena alice…dah saya scan pakai smadav dan setelah saya restart tdk muncul lagi :C:\WINDOWS\system32\drivers\alice.sys…apakah ini artinya komputer saya sdh terbebas dari alice..?? dan apakah computer name nya masih tetap nama alice kah.? atau kembali seperti semula..karena pada saat saya lihat lagi, komputer name nya masih alice…mohon pencerahannya…nuhun
Pertanyaan yang bagus.
Smadav pada dasarnya hanya bertugas untuk membenahi file virus dan kerusakan registry saja, sedangkan tentang perubahan nama komputer itu adalah diluar fungsi Smadav.
Terima kasih.
apa beda alice.A dan alice.B ?
apa virus ini memiliki variant?
pada daftar virus pada database smadav terdapat 2 variant virus alice, yaitu alice.A dan alice.B
apa beda kedua variant virus alice tersebut?
sebenarnya alice a dan b di temukan gk jauh berbeda waktunya,., cman ke2ny memiliki teknik enkripsi yg sma,.,., wlw alice.b gk terlalu berbahaya seperti alice.a tpi nma ny virux pasti ngeselin,.,.,heheheehe
perbedaannya alice.a menginfeksi file DOC sedang alice.b tidak menginfeksi file tpi alice.b menghentikan beberapa aplikasi.
saya sudah scan lalu diapain lagi bang? clean all? nanti data pentingnya ilang ga ya??
Ya, bisa Clear All.
Data penting yang bagaimana?
ms virus vbs.alice.A sudah bisa ma 8.9.2 cuma masalahy file gandaan dari dokumen saya ada dua yang satu bener yang satunya masih vbs. terus banyak banget, apa iya diapus satu persatu.. cara mudah menghapus gimana. trims
Owh begitukah. Oke. Caranya, silakan gunakan fitur “Add One As Virus”, lalu pilih file yang Anda anggap virus tadi, nah Scan deh partisi yang ada file tersebut.
Semoga sukses!
saya menggunakan smadav versi 8.9.2 …. tapi virus alice tetap saja tidak hilang dari laptop ku…… gimana yah?? malah setiap colok flasdisk atau external malah terjangkit juga….. pless bantuannya dong….. ^_^
Hmm, kalau boleh tau, OS komputernya apa ya?
jadi gini, kalau anda belum terbebas dari virus anda jangan dulu menyolokkan flashdisk anda ke komputer. Bersihkan terlebih dahulu virus yang ada dalam komputer. LAlu bersihkan file dalam flashdisk anda….
boleh ikut gak
Saya mau tanya bung, mau buka flashdisk nggak berani padahal ada data-data penting, fd saya masih ada alice.alc nya. mau ilanginnya gimana? sudah discan pakai ESET tapi tidak bisa diremove padahal terdeteksi, pakai Smadav 8.9 selalu terdetekasi dah sudah di fix-all tapi ketika dicolokin lagi, terdeteksi lagi. ada solusi? terimakasih bung.
Hmm, benar kah? Apakah memang benar-benar virus Alice seperti yang ada disini?
Harusnya, setelah Scan secara penuh komputernya, maka virus Alice akan hilang, lalu Scan flashdisk maka sudah tidak muncul lagi-lagi di flashdisk.
Boleh lihat ScreenShotnya?
waduuuuuuuh, trnyata virus ini toh yg dh nyerang HDD extrnal gw.
gara2 dy smua file .doc .docx .htm .html yg ada d’HDD external gw apus.
ini saya udah coba download and install smadav versi 2011 rev8.8
Tapi virus alicenya ga bisa ilang” musti diapaain ya >>
Yang di My Computer system properties registered to : ALICE masih tetep trus setiap kali di scan muncul trus autorun.inf dll
sebentar hilang tar di restat ada lagi ……
Bingung >>….
Tolong bantuannya THX
Untuk yang di Properties itu sih memang tidak diperbaiki Smadav, karena nama masing-masing komputer beda-beda.
Untuk autorun.inf, sepertinya itu virus lain, silakan scan juga komputer menggunakan antivirus luar negeri seperti Avast/Avira/Eset, dan sebagainya.
Jadi kalo yg di register komp masih namanya ALICE itu bukan masih ada virusnya gitu? Kalo mau diubah jadi normal lagi register name nya musti diapaain? Intinya virus ALICE nya hilang sisanya tinggal nama itu ya?
nama ALICE dapat dihilangkan dengan tune-up utlities 2012 dengan cara ke tab costumize Windows lalu Personalize options and Behaviors lalu pilih options system di administration.
Selamat mencoba. Saya Udah Coba
bolehkah aku ikut?? wahay SMADAVER??
Ya, ikut saja!
mantap mas terus berjuang, dn tolong besaran DONASI yg harus dikirim jika ingin mendapatkan yang PRO
Untuk donasi, suka rela seikhlasnya saja!
this program is good. It is good to have the English translation
Mas saya udah hapus file alice.alc disetiap file….
tapi malah setiap drive dan folder jadi gak bisa dibuka???
Hmm, masa ya?
kalo tu FILE ASLINYA masih ada cuma ter-HIDDEN.
unhide dengan –> drive (c,d,f,g,h) : ATTRIB -S -H -R
kalo pake WINRAR file yg ter-HIDDEN juga dapat dilihat dan dibuka…
emang top markotop av lokal yg satu ini, tetap setia wkwkwkwkwkk, maju terus pantang mundur smadav (2 jempol dah…..)
Macoy!
Mantap Coy!
wah mantaaaap…makasih bos
Komputer saya telah terserang virus alice. saya sudah mem-fix virus tersebut menggunakan Smadav 8.8.4, tetapi file saya yang terserang virus tsb. yang berukuran 0 kb tidak dapat dibuka. tolong berikan penjelasannya. terima kasih.
Wah, 0 kb? File apa itu (nama, ekstensi)?
ekstensinya vbe.
maksud saya .vbe
mungkin ada file yang sedang dibuka/dipakai terinfeksi virus
Tutup terlebih dahulu file terkena virus lalu anda bersihkan dengan antivirus (asal lebih dari 2)
Dari awal telah kuduga 1000% alice itu si “virus” walau kutahu ia tak secantik namanya tetap saja aku baca sampai pragat….. demi bisa menghindari serangan alice dan gerombolannya!!!
Terima Kasih buat info ini.
Thanks banget Gan buat Smadav 8.8.4. Setelah ane full scan & pake scan deep >1500 virus, si file2 vbe udah ilank & yang hidden bisa dikembalikan lagi, Alhamdulilah…
Alhamdulillah ya. ^_^
Saya pake smadav 884, manjur buat si alice tp ko sm avast msh terdeteksi ya walopun menurut smadav sdh normal?
coba pke AVG 2012, mantab tu, lebih dari avast, untuk konfigurasi mnjdi freenya terdapat di Add remove program, pada kolom AVG
kalau sama asmadav 8.8.2 bs g??
Smadav 8.8.2 masih belum memiliki signature database Alice, jadi tidak bisa detect, tapi bisa deh menggunakan One-Virus By-User.
Smadav Rev 8.8.4 terdapat false detection pada setiap file script VBS. Padahal file tersebut tidak mengandung perintah yang berbahaya dan bukan virus, tetapi tetap saja terdeteksi sebagai virus oleh Smadav
Hmm…, bisa tolong lampirkan/tuliskan source codenya agar kami tindak lanjuti!
Terima kasih.
script yg hanya berisi perintah ‘msgbox’ saja tetap trdeteksi sebagai virus New.Heur.FFD(VBS)
file2 tersebut terdeteksi jika berada di dalam Flash Disk, namun jika saya pindahkan ke hardisk tidak terdeteksi sebagai virus lagi
Iya, sepertinya teknik pendeteksian Heuristicnya terlalu ‘meluas’, akan kami tinjau ulang.
Terima kasih atas informasinya!
oh ya kah…..
thankkkkkkkkkkkkkkssss berat gan, gra2 virus vbe (alice) document ane ilang semua … stelah ane download smadav 88.4 mak nyosssssss ilang semua alice… thanksssssssssss berat
saya sudah pakai smadav 8.84
file saya disembunyikan lagi dan lagi (terus-menerus)
karena pada saat scan yang terdeteksinya hanya file yang terhiddenya saja tanpa menghilangkan virusnya
setelah selesai proses scaning file saya kembali disembunyikan
bagaimana solusinya ?
terimakasih
Coba gunakan juga antivirus luar negeri seperti, Eset, atau Avira, atau Avast, baru scan lagi pakai Smadav.
Terima kasih.
kenapa versi 8.8.4 tidak bisa terdeteksi update lewat cek update? jawabanya pasti anda sedang menggunakan smadav terbaru. tidak ditemukan update baru smadav?
Karena masih menggunakan versi/revisi yang sama, yaitu 8.8, hanya bedanya di 2 dan 4 itu, jadi harus update manual saja.
Terima kasih telah bertanya.