UNKLAB FORUM

Forum Mahasiswa & Alumni Universitas Klabat
 
HomeSearchRegisterLog in

Share
 

 7 Langkah Membantai Virus MaxTrox

Go down 
AuthorMessage
y0ng_en9el
Pro
Pro


Male Number of posts : 919
Age : 34
Location : In your heart
Points : 78
Registration date : 2008-06-10

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Aug 25, 2008 12:54 pm

7 Langkah Membantai Virus MaxTrox Virusmaxtrox-dlm


Virus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

* C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).


3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0x00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

* Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.


4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :

* Icon "WinRAR"
* Ekstensi *.exe, *.scr, *.msd, *.sysm
* Ukuran 77 KB


Catatan:

* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.



5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus.


sumber : Vaksincom - detikinet
Back to top Go down
http://hikari-community.co.nr
animonzterz
Administrator
Administrator
animonzterz

Male Number of posts : 443
Age : 30
Location : Mid Lane
Points : 46
Registration date : 2008-06-07

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeSun Sep 14, 2008 9:09 am

PCMAV 1.6 dah bisa clean semuanya

untuk analisa lengkap virus maxtrox versi PC Mav bisa dilihat di
http://virusindonesia.com/2008/08/26/analisa-lengkap-virus-windx-maxtrox-pcmav-16-update-build3/

_________________
Let them hate us as long as they fear us

7 Langkah Membantai Virus MaxTrox Seifer
Back to top Go down
bronkolous
Newbie
Newbie
bronkolous

Male Number of posts : 20
Age : 33
Location : in house
Points : 0
Registration date : 2008-10-04

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Oct 06, 2008 9:12 pm

plaggiat ni... Razz
Back to top Go down
sacrofia
Moderator
Moderator
sacrofia

Male Number of posts : 460
Age : 30
Location : Jushin
Points : 4
Registration date : 2008-06-07

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeTue Oct 07, 2008 1:05 pm

bronkolous wrote:
plaggiat ni... Razz

siapa yang plaggiator . . . !?

jelas2 ada sumbernya kan !?

EA Ngel wrote:
sumber : Vaksincom - detikinet
Back to top Go down
http://heavenbb.forumsland.com
bronkolous
Newbie
Newbie
bronkolous

Male Number of posts : 20
Age : 33
Location : in house
Points : 0
Registration date : 2008-10-04

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeTue Oct 07, 2008 8:11 pm

oke... geek
Back to top Go down
CoolBlue
Newbie
Newbie
CoolBlue

Male Number of posts : 41
Age : 32
Location : UNKLAB
Points : 0
Registration date : 2008-11-29

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Dec 08, 2008 6:23 pm

ada sumberx ktu ehh...
Itu namax informasi...
Gud Job 7 Langkah Membantai Virus MaxTrox 90965
Back to top Go down
http://www.imcoolblue.co.nr
CoolBlue
Newbie
Newbie
CoolBlue

Male Number of posts : 41
Age : 32
Location : UNKLAB
Points : 0
Registration date : 2008-11-29

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Dec 08, 2008 6:26 pm

Gak mati2 jg nich maxtrox!
Dr tgl 1 Des 07 do Marah
Hentikan langkahx skrg!
hehehehehe Cool
Back to top Go down
http://www.imcoolblue.co.nr
jzt.nwbie
Administrator
Administrator
jzt.nwbie

Male Number of posts : 529
Location : /home/jzt.nwbie
Points : 109
Registration date : 2008-09-16

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Dec 08, 2008 9:46 pm

wueh...
dpa lia coolblue ja piara virus ini...
Back to top Go down
doniskynet
Newbie
Newbie
doniskynet

Male Number of posts : 5
Location : Skynet Corporation
Points : 1
Registration date : 2008-09-26

7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitimeMon Jan 19, 2009 5:28 pm

sharing antivirus,,,,

SMADAV 3.7
sudah bisa hapus maxtrox full,,

sudah dengan repair registry
untuk download klik di sini
Back to top Go down
Sponsored content




7 Langkah Membantai Virus MaxTrox Empty
PostSubject: Re: 7 Langkah Membantai Virus MaxTrox   7 Langkah Membantai Virus MaxTrox I_icon_minitime

Back to top Go down
 
7 Langkah Membantai Virus MaxTrox
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
UNKLAB FORUM :: KLABAT UNIVERSITY :: Computer Science Faculty :: Computer Security :: Virus, Worm, Trojan, Etc.-
Jump to: