Satu Klik, Smadav Mendapatkan Hati Alice
Alice, nama yang bagus, tapi tak sebagus kelakuannya. Oh iya, maksudnya disini bukan menyinggung orang (manusia), tetapi ini adalah nama virus yang sedang hangat dibicarakan di forum Smadav (www.smadaver.com), karena ada user yang melapor (konsultasi virus) bahwa file dokumennya hilang entah kemana (yang padahal tidak kemana-mana, so, ikuti saja artikel ini sampai selesai!). 
Bayangkan apa jadinya jika mahasiswa semester akhir (S1) kehilangan dokumen (.doc) bahan skripsinya, sedangkan bahan tersebut sudah tinggal cetak saja maka skripsinya selesai, namun terancam gagal S1 karena virus ini, sungguh sangat menyebalkan, bukan?
Karakteristik Virus
Virus ini hanya memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi .vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus .vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa terbaca dengan mudah.
Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di => http://www.vbs2exe.com/encrypt-vbs.html
Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi di => http://dotwhat.net/vbe/22/
Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini karena source code program ini terenkripsi, hal ini dilakukan agar virus ini tidak mudah dianalisa oleh Malware Analyst seperti kami.
Penyebaran
Virus ini menyebar ke setiap root dari drive yang ada dengan nama “alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.
Menggandakan Diri
Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri pada komputer yang berhasil ia infeksi, bertempat di :
- C:\WINDOWS\system32\drivers\alice.sys
- C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys
Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.
Aksi Virus
Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data yang ada seperti :
- .doc
- .docx
- .htm
- .html
dan menggantinya menjadi dirinya.
Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang padahal sebenarnya adalah file .vbe
Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli (.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal, berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat samarannya.
Registry
Virus ini juga memanipulasi registry agar user tidak bisa melihat ekstensi file yang ada, menghilangkan Folder Option, menghilangkan Run, memblok Task Manager, Registry Editor, System Restore, dan sebagainya.
Oh iya, virus ini juga mengubah nama komputer menjadi ALICE.
Bersihkan dengan Smadav rev. 8.8.4
Dengan Smadav rev. 8.8.4, kita teidak perlu lagi takut kehilangan dokumen kita karena ulah jahil si Alice ini tadi. Karena Smadav akan membunuh virus ini sampai keakarnya, memperbaiki kerusakan pada registry, dan mampu memunculkan kembali file dokumen yang sebelumnya telah disembunyikan oleh virus tadi.
Silakan download Smadav di www.smadav.net
Sebelum :
Sesudah :
wah.. setelah saya scan koq filenya menjadi 0kb, trus tidak bisa di buka, mohon bantuanya ya..
thanks..
File yang mana yang 0kb?
mohon maaf, saya menggunakan smadav 8.9.2 ter update, tapi apakah ampuh untuk alice ?kenapa folder RECYCLE dan AUTORUN masih betah berada di laptop dan smartphone saya ya ? dan nama laptop saya berubah menjadi ALICE, haha…. jadi bingung…
saya sudah scan tapi nihil, smadav really need your BIG help
Untuk folder, Smadav tidak memghapus folder.
Untuk nama komputer, memang tidak bisa dikembalikan, kecuali diedit dengan nama yang baru lagi, karena Smadav tidak tau nama komputer sebelum terkena Alice.
Untuk autorun, itu mungkin folder SmadLock, bisa dihilangkan kembali menggunakan fitur SmadLock.
Semoga membantu!
bg tanda virus allice ny udah hilang ap .?
ak msh tkut buka mc.word nya.,ntar balik lg t virus..
tolong di blz y bg..
Tandanya, kalau discan dengan Smadav tapi Smadav tidak mendeteksi lagi, berarti sudah hilang virusnya.
judul-nya bikin penasaran gan…
Benarkah demikian….
makasih bos…….., aku tertolong
komputer saya 3 hari yang lalu kena alice…dah saya scan pakai smadav dan setelah saya restart tdk muncul lagi :C:\WINDOWS\system32\drivers\alice.sys…apakah ini artinya komputer saya sdh terbebas dari alice..?? dan apakah computer name nya masih tetap nama alice kah.? atau kembali seperti semula..karena pada saat saya lihat lagi, komputer name nya masih alice…mohon pencerahannya…nuhun
Pertanyaan yang bagus.
Smadav pada dasarnya hanya bertugas untuk membenahi file virus dan kerusakan registry saja, sedangkan tentang perubahan nama komputer itu adalah diluar fungsi Smadav.
Terima kasih.
apa beda alice.A dan alice.B ?
apa virus ini memiliki variant?
pada daftar virus pada database smadav terdapat 2 variant virus alice, yaitu alice.A dan alice.B
apa beda kedua variant virus alice tersebut?
saya sudah scan lalu diapain lagi bang? clean all? nanti data pentingnya ilang ga ya??
Ya, bisa Clear All.
Data penting yang bagaimana?
ms virus vbs.alice.A sudah bisa ma 8.9.2 cuma masalahy file gandaan dari dokumen saya ada dua yang satu bener yang satunya masih vbs. terus banyak banget, apa iya diapus satu persatu.. cara mudah menghapus gimana. trims
Owh begitukah. Oke. Caranya, silakan gunakan fitur “Add One As Virus”, lalu pilih file yang Anda anggap virus tadi, nah Scan deh partisi yang ada file tersebut.
Semoga sukses!
saya menggunakan smadav versi 8.9.2 …. tapi virus alice tetap saja tidak hilang dari laptop ku…… gimana yah?? malah setiap colok flasdisk atau external malah terjangkit juga….. pless bantuannya dong….. ^_^
Hmm, kalau boleh tau, OS komputernya apa ya?
jadi gini, kalau anda belum terbebas dari virus anda jangan dulu menyolokkan flashdisk anda ke komputer. Bersihkan terlebih dahulu virus yang ada dalam komputer. LAlu bersihkan file dalam flashdisk anda….
boleh ikut gak
Saya mau tanya bung, mau buka flashdisk nggak berani padahal ada data-data penting, fd saya masih ada alice.alc nya. mau ilanginnya gimana? sudah discan pakai ESET tapi tidak bisa diremove padahal terdeteksi, pakai Smadav 8.9 selalu terdetekasi dah sudah di fix-all tapi ketika dicolokin lagi, terdeteksi lagi. ada solusi? terimakasih bung.
Hmm, benar kah? Apakah memang benar-benar virus Alice seperti yang ada disini?
Harusnya, setelah Scan secara penuh komputernya, maka virus Alice akan hilang, lalu Scan flashdisk maka sudah tidak muncul lagi-lagi di flashdisk.
Boleh lihat ScreenShotnya?
waduuuuuuuh, trnyata virus ini toh yg dh nyerang HDD extrnal gw.
gara2 dy smua file .doc .docx .htm .html yg ada d’HDD external gw apus.
ini saya udah coba download and install smadav versi 2011 rev8.8
Tapi virus alicenya ga bisa ilang” musti diapaain ya >>
Yang di My Computer system properties registered to : ALICE masih tetep trus setiap kali di scan muncul trus autorun.inf dll
sebentar hilang tar di restat ada lagi ……
Bingung >>….
Tolong bantuannya THX
Untuk yang di Properties itu sih memang tidak diperbaiki Smadav, karena nama masing-masing komputer beda-beda.
Untuk autorun.inf, sepertinya itu virus lain, silakan scan juga komputer menggunakan antivirus luar negeri seperti Avast/Avira/Eset, dan sebagainya.
Jadi kalo yg di register komp masih namanya ALICE itu bukan masih ada virusnya gitu? Kalo mau diubah jadi normal lagi register name nya musti diapaain? Intinya virus ALICE nya hilang sisanya tinggal nama itu ya?
bolehkah aku ikut?? wahay SMADAVER??
Ya, ikut saja!
mantap mas terus berjuang, dn tolong besaran DONASI yg harus dikirim jika ingin mendapatkan yang PRO
Untuk donasi, suka rela seikhlasnya saja!
this program is good. It is good to have the English translation
Mas saya udah hapus file alice.alc disetiap file….
tapi malah setiap drive dan folder jadi gak bisa dibuka???
Hmm, masa ya?
emang top markotop av lokal yg satu ini, tetap setia wkwkwkwkwkk, maju terus pantang mundur smadav (2 jempol dah…..)
Macoy!
Mantap Coy!
wah mantaaaap…makasih bos
Komputer saya telah terserang virus alice. saya sudah mem-fix virus tersebut menggunakan Smadav 8.8.4, tetapi file saya yang terserang virus tsb. yang berukuran 0 kb tidak dapat dibuka. tolong berikan penjelasannya. terima kasih.
Wah, 0 kb? File apa itu (nama, ekstensi)?
ekstensinya vbe.
maksud saya .vbe
mungkin ada file yang sedang dibuka/dipakai terinfeksi virus
Tutup terlebih dahulu file terkena virus lalu anda bersihkan dengan antivirus (asal lebih dari 2)
Dari awal telah kuduga 1000% alice itu si “virus” walau kutahu ia tak secantik namanya tetap saja aku baca sampai pragat….. demi bisa menghindari serangan alice dan gerombolannya!!!
Terima Kasih buat info ini.
Thanks banget Gan buat Smadav 8.8.4. Setelah ane full scan & pake scan deep >1500 virus, si file2 vbe udah ilank & yang hidden bisa dikembalikan lagi, Alhamdulilah…
Alhamdulillah ya. ^_^
Saya pake smadav 884, manjur buat si alice tp ko sm avast msh terdeteksi ya walopun menurut smadav sdh normal?
coba pke AVG 2012, mantab tu, lebih dari avast, untuk konfigurasi mnjdi freenya terdapat di Add remove program, pada kolom AVG
kalau sama asmadav 8.8.2 bs g??
Smadav 8.8.2 masih belum memiliki signature database Alice, jadi tidak bisa detect, tapi bisa deh menggunakan One-Virus By-User.
Smadav Rev 8.8.4 terdapat false detection pada setiap file script VBS. Padahal file tersebut tidak mengandung perintah yang berbahaya dan bukan virus, tetapi tetap saja terdeteksi sebagai virus oleh Smadav
Hmm…, bisa tolong lampirkan/tuliskan source codenya agar kami tindak lanjuti!
Terima kasih.
script yg hanya berisi perintah ‘msgbox’ saja tetap trdeteksi sebagai virus New.Heur.FFD(VBS)
file2 tersebut terdeteksi jika berada di dalam Flash Disk, namun jika saya pindahkan ke hardisk tidak terdeteksi sebagai virus lagi
Iya, sepertinya teknik pendeteksian Heuristicnya terlalu ‘meluas’, akan kami tinjau ulang.
Terima kasih atas informasinya!
oh ya kah…..
thankkkkkkkkkkkkkkssss berat gan, gra2 virus vbe (alice) document ane ilang semua … stelah ane download smadav 88.4 mak nyosssssss ilang semua alice… thanksssssssssss berat
saya sudah pakai smadav 8.84
file saya disembunyikan lagi dan lagi (terus-menerus)
karena pada saat scan yang terdeteksinya hanya file yang terhiddenya saja tanpa menghilangkan virusnya
setelah selesai proses scaning file saya kembali disembunyikan
bagaimana solusinya ?
terimakasih
Coba gunakan juga antivirus luar negeri seperti, Eset, atau Avira, atau Avast, baru scan lagi pakai Smadav.
Terima kasih.
kenapa versi 8.8.4 tidak bisa terdeteksi update lewat cek update? jawabanya pasti anda sedang menggunakan smadav terbaru. tidak ditemukan update baru smadav?
Karena masih menggunakan versi/revisi yang sama, yaitu 8.8, hanya bedanya di 2 dan 4 itu, jadi harus update manual saja.
Terima kasih telah bertanya.