Virus VB.NarutoVsSakura
VB.NarutoVsSakura, adalah penamaan virus ini oleh Smadav Rev. 9.0.1 update pada 14 Mei 2012. Virus ini dibuat menggunakan Visual Basic oleh programmer pemula, sepertinya.
Karakteristik Virus
Nama asli : Naruto Vs Sakura In Beach.exe
Ukuran : 76.0 KB (77,824 bytes)
Virus ini menamakan dirinya sebagai “Virus Intimidator.C”, seperti pesan yang muncul pada saat virus ini tereksekusi, “Komputer Anda Telah Terinfeksi Virus Intimidator.C ! Komputer Anda Telah Dalam Kendali Virus Intimidator.C ! Makanya Jangan Menindas Orang Dan Jangan Sombong Bro…!!! Hahahahahahahahahahahahaha….. By : NewBie Programmer”.
Aksi Virus
Pembuat virus ini sepertinya sangat perhatian terhadap Smadav, sehingga ia menghapus komponen Smadav, dan membuat Smadav lumpuh.
Adapun file yang dihapusnya tersebut adalah “Smadav.loov” yang merupakan database eksternal Smadav, dan “SmadExtc.dll” yang merupakan bagian dari library penting dari Smadav.
Tetapi sebenarnya virus ini juga terdapat perintah untuk menghapus “SmadEngine.dll” milik Smadav, dan perintah untuk menghapus Avira pada path “C:\ProgramFiles\Avira\AntivirDesktop\avscan.exe”, sedangkan tak semua komputer menggunakan Avira, sehingga muncul lah pesan error (bug) dari virus.
Berikut gambar proses hilangnya komponen Smadav, yaitu SmadExtc.dll dan Smadav.loov :
Sebelum
Sesudah
Sehingga Smadav tidak bisa akif melawan virus (lumpuh), karena Smadav kehilangan dua komponen pendukungnya.
Tak lupa, keisengan lain virus ini adalah membuat duplikat dari “Explorer”, “Notepad” dan “Regedit” menjadi seperti gambar berikut :
Penyebaran
Virus ini menggandakan diri pada root utama setiap Drive aktif, baik itu hard disk maupun flashdisk.
Registry yang diinfeksi
Tidak banyak yang dilakukan virus ini, dia hanya menambahkan sedikit nilai Registry agar dia bisa otomatis aktif saat komputer menyala.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSOffice”=”C:\\Documents and Settings\\Ryan\\Desktop\\VB.NarutoVsSakura.exe”
Cara Pembersihan
Agak sulit jika sebelumnya Smadav telah lumpuh olehnya karena hilangnya dua komponen utama Smsdav. Tapi tidak terlalu sulit jika kita memiliki file installer Smadav, yang dapat didownload di www.smadav.net
Pertama hapus dulu folder Smadav yang berada pada C:\Program Files\Smadav, lalu jalankan Smadav installer yang didapat dari www.smadav.net tadi, pilih Ya saat ada opsi (pilihan) penggunaan RTP Smadav agar Smadav menginstalkan diri ke C:\Program Files\Smadav, tinggal Scan menggunakan Smadav.
Sebelum dibersihkan oleh Smadav
Setelah dibersihkan oleh Smadav
Sepertinya, ini adalah PR bagi Smadav agar proses Smadav tidak mudah untuk dilumpuhkan begitu saja oleh virus-virus jahil seperti ini lagi.
Kayaknya yang bikin gak suka anime. jadi dia bikin virus ini biar para otaku kapok! Dan ini sebuah konsporasi berbentuk virus.
NB: Gua Otaku.
Iya nih, bahaya buat yg suka nonton film naruto, bisa kena infeksi juga kompinya.. xixix
Bener tuh, sama virus makernya, SMADAV disuruh lebih EXPERT lagi buat develop antivirusnya, biar nggak kalah ma AntiVir LOCAL lain
mas, saya punya masalah dengan virus VB.wp15wiz.mp4 yg kebal (sudah saya hapus, eh ada lagi – ada lagi), itu bagaimana ya mas ?, apakah penanganannya sama dengan VB dipostingan ini ?
terimakasih, maju terus smadav, buat indonesia bangga.
coba gunakan fitur One Virus By User
Ohh..ini toh yg gangguin aku di warnet…sialan!!!!
liat ajja nih pirus harus mati
bener, bikin rugi aja nih Virus!
Mas, saya ada masalah nih, kenapa smadav saya tidak dapat mendeteksi registry saya?? padahal registry sm task manager saya terkunci… Bagaimana ini? saya tidak dapat mengakses registry tersebut…… .Tolong pencerahannya
Maaf, sebaiknya smadav menyatukan SmadExtc.dll dan Smadav.loov dan membuat smadav menjadi mandiri (tidak ada databasenya).
Akan dipertimbangkan.
Terima kasih.
susah banget ngapusin virusnya,registrynya,sama path hiddennya!!!!!!!!!!!!!!!!!!!!!!!!! pusing gak tau lagi cara nya
:`(
Bagian mananya yang susah?
Susah amet sih,sekalian aja buat virus”Dragon Ball vs Naruto”,hahahaha…,tapi SMADAV jangan mudah di lumpuhkan lagi
saya mau bikin virus akh namanya “ViruskodokNyungsep-Broo.exe”
besok buat virus nma ny ” JIRAYAvsTSUNADE di kamar.exe” atau
nma virus ny ” VIRUSygMENIKAHI-ANTIVIRUS.exe”
hahaha……
jaya terus SMADAV di semua negara
dan akSis terus dari Antivirus lainnya . . .. . . .
Weww. . .
Virus Intimidator.C
:mantap: malware baru, varian baru. virus intimidator.B sudah hadir di 2010
. :mantap: . maju terus gan smadav . . . sukses 
(y)
Benarkah?
Saya malah belum punya yang B nya.
Maaf, untuk gambar duplikat Notepad dan Regedit itu mana yang asli dan mana yang palsu ya ?
Lihat, yang palsu itu yang ada panahnya, yang namanya aneh, kan aneh?
Tenang, tidak mengapa, tidak ada hubungannya antara wallpaper yang gambarnya mirip kok.
Kebetulan saja virus ini pakai gambar yang sama.
saya punya masalah ni smadav, setiap saya copy di start menu dan saya tampilkan di layar mesti ada system.ini / ntuser.ini / desktop ini. mesti muncul saat saya copy paste aplikasi di start menu. Kenapa ya smadav? apa ada virus? apliasinya namanya configuration settings saya memakai windows7 strter. Tlong bantuannya…
Sepertinya itu berasal dari pengaturan Folder Option terhadap pengaturan file sistem yang harusnya tersembunyi menjadi show yang malah aktif.
makasih mas. Mas saya punya aplikasi vbs namanya winrm tapi saya scan pake’ smadav koq g bisa mas? kenapa ya? lokasi filenya ada di system32
maaf smadav saya punya wallpaper yg persis dgn gambar virus itu. Apa nanti wallpaper saya ke infeksi virus itu? truz smadav saya lumpuh? tlong bantuannya….
Tenang, tidak mengapa, tidak ada hubungannya antara wallpaper yang gambarnya mirip kok.
Kebetulan saja virus ini pakai gambar yang sama.