Virus MP3 Anti Pembajakan
Setelah beberapa waktu lalu dihebohkan dengan adanya rancangan undang-undang SOPA dan PIPA, rupanya pembuat virus lokal juga nggak mau kalah dengan menciptakan virus anti pembajakan mp3, seperti apakah virus ini, mari kita lihat aksinya.
Karakteristik Virus
Icon : MP3 Player
Ukuran : 36 Kb
Dibuat menggunakan : Visual Basic 6
Aksi Virus
Dengan ikon menyamar sebagai mp3 player membuat korbanya tertarik untuk mengklik mengetahui file apakah itu, alhasil apabila korbanya tertipu virus pun sudah bersarang di memory dan system
File Induk Virus
-
C:\DocumentsAndSettings\%username%\Start Menu\Programs\Startup\Ansav.exe
-
C:\WINDOWS\Mplayer.exe
-
C:\WINDOWS\system32\Mplayer.exe
Penyebaran Virus
Virus menyebar dengan membuat beberapa file virus disetiap drive termasuk flashdisk dengan ukuran sekitar 36 Kb, file virus tersebut antara lain :
-
Mplayer.dll
-
Mplayer.exe
-
Mplayers.exe
-
readme.txt
-
Cconfig.anv
-
changelog.txt
-
Config.anv
-
dbs.anv
-
Instal.ini
Disable Tools Windows
Bebebrapa tools dan konfigurasi di system akan langsung di disable oleh virus :
-
Disable Control Panel
-
Disable Run
-
Disable Start Menu All Programs
-
Disable klik kanan
-
Disable Shutdown
-
Disable Seacrh
-
Disable Folder Options
-
Disable Taskmanager
-
Disable Registry Ediotr
-
Hide Taskbar
Taksbar telah disembunyikan oleh virus
Tampilan Start Menu, beberapa tombol sudah menghilang
Error saat mengakses Regedit
Error saat mengakses Task Manager
Merubah tampilan properties Komputer korban
Pesan virus tampil saat komputer di hidupkan
Menghapus File MP3
Berhati-hatilah virus ini mempunya rutin untuk menghapus file mp3 di komputer korbanya, virus akan mencari semua file mp3 yg ditemukan dan akan langung menghapusnya, rutin ini terlihat dari string yang ada ditubuh virus, jadi harus tetap waspda jangan sampe terinfeksi oleh virus ini.
Pembersihan
Gunakan smadav revisi terbaru untuk mempbersihkan virus ini, jika smdav belum mendeteksi virus ini gunakan fitur One Virus By User, Caranya ikuti langkah dibawah ini :
-
Klik Tab Tool
-
Klik Tab One-Virus By-User
-
Klik kanan pada file induk virus yg bernama Ansav.exe
-
Pilih Add As Virus
-
Kemudian klik Tab Scanner, Centang semua drive yang ada atau Pilih Full Scan untuk scanning ke semua drive
-
Centang juga tanda Deep (Over 1500 registry values)
-
kemudian klik tombol SCAN >>
-
Tunggu hingga proses scanning selsesai
-
Jika sudah selesai klik tombol Bersihkan
untung saya baca tulisan ini, thanks infonya ya
untung aje lap gue ngak dijangkity virus
whaaaaaahaaaaaaaaa
thanks smadav
aku harap ada smadav internet security
Aneh2 ya nama virusnya…tp kreatif juga yang buat virus…hehehe
ooo…iya,aku lagi mikir sesuatu hal,coba aja kalau ada SMADAV untuk internetan pasti gak ada virus menyerang,tetapi juga jangan kalah cepat hahahahahahahaha………
waduh untung saja komputerku tidak ada virus ini! hiiiiiiiiiiii………….
kalau sudah urusannya sama virus biar ecek ecek memang merepotkan….
Hello kawan-kawan boleh curhat ga?
Jadi aku punya masalah tentang One Virus By USer
terus aku coba “cmd.exe” add as virus lalu aku full scan dan hasilnya itu virus. Kemudian beberapa saat ku lihat masih ada , gimana ya? mohon solusinya!!
Maksudnya masih dianggap virus ya?
Solusinya, tutup Smadav yang sedang Anda gunakan untuk fitur add as virus tadi, lalu jalankan kembali Smadavnya, maka akan ter-reset secara otomatis kok.
Semoga membantu.
waduh kk, infonya boleh di coba tuh,,, saya jg kena masalah yg sama, thanks ya
Zzzzzzz takut amet klo ada di komputer saya tapi makasih /(-,-)/
Makasih tipsnya boss,, virus yg ini sangat menganggu sekali…..
buat ngapus sality gimana ya udah pake sality killer gak memepan tetap muncul ni virus.tanx
cara menghapus yang benernya tu mana?maksudnya cara menghilangkan secara instan setelah buka linkweb ini.agar komputer saya bisa terhindar dari virus sality.kalau cuma arahan kayak ini,sama aja boong.karena virus sality tetap muncul.thanx.
@ Nurseta
Menurut saya membersihkan komputer yang telah terinfeksi Sality itu susah. Bahkan dapat dikatakan mustahil. Satu – satunya solusi yang umum digunakan adalah dengan menginstall ulang Windows Anda. Memang agak ribet, tetapi biasanya virusnya hilang…
gak juga. pake aja anvi smart defender. itu anti virus lokal dan internasional. cocok sama SMADAV. sama sama ringan. anvi juga punya tool seperti junk file cleaner, disk defrag dan lain lain
Nih Linknya :
http://download1us.softpedia.com/dl/ba69747a88bdf491be217ff7ff60979c/4fc49961/100203528/software/antivirus/
1x quick scan komputer saya dapat 12 VIRUSSSS!!!!!!!!
itu beneran virus loh bukan Registry atau yg lainya. seperti sality,trojan,tr.kazy dan lain lain
dah lah saya kayaknya banyak bacot y hehe <:D
TAPI TETEP SMADAV IS THE BESTTTTT!!!!!
Makasih atas tips nya!!!!
wew lucu jg. tp serem. tq for info nya