Kalau selama ini yang kita kenal adalah virus lokal yang hobi mengubah ubah registry, sekarang kita akan berkenalan dengan malware asing yang hobi menyusup kedalam tubuh sebuah program PE, kita akan membahas bagaimana cara menanggulanginya,
Virus ini pernah membuat saya ingin menangis:cry:, bayangkan saja, program yang telah saya kumpulkan selama ini terdeteksi AVG 8.0 sebagai virus, pertamanya saya kira itu memang adalah virus, tapi, ada sedikit kejanggalan disini, hampir semua program yang terdeteksi sebagai virus memiliki nama yang sama, yaitu virus win32/virut, dan ironisnya, AVG sendiri yang baru saja saya install di komputer terdeteksi sebagai virus dan yang mendeteksi adalah AVG itu sendiri, tapi anehnya, file setupnya tidak terdeteksi sebagai virus, makasayaambil kesimpulan, bahwa virus tersebut telah masuk kedalam file setup AVG yang telah dicompres, SUNGGUH KEJAM, tapi timbul dalam benak pikiran saya.
Mungkin ini adalah salah satu cara penularan virus selain menggunakan file Autorun
Inilah daftar file file saya yang hilang dari flash disk saya :

1. Clockx setup.exe
2. Cursor xp dan cracknya
3. Ccleaner. Setup.exe
4. Hampir semua komponen microsoft office 2003yang berformat EXE
5. Crack pdf to word
6. Crack typer shark deluxe
7. VB 6 portable
8. Beberapa komponen utama AVG 8.0
9. Setup pc security 6
10. Macromadia flash 5
11. IDM

Karena pengalaman itulah, sekarang saya selalu mengkompres file setup yang baru saja saya download nggak peduli besarnya berapa MB. Sekarang, file download saya lebih aman dari gangguan viru dantidak lagi menjadi medi virus untuk MIGRASI

Dan cara penanggulangannya adalah
1. Setelah download, langsung scan pake anti virus yang kamu anggap TOKCERRRRRRRRR, terus, kompres file tersebut menggunakan winzip atau lainnya.
2. langsung lakukan backup data ke CD, selain 100% aman dari pengubahan dari siapaun, termasuk aksi virus, ini juga akan menghemat volume Flash disk, jadi, kamu bisa mengumpulkan aplikasi dan file lainnya lebih buuuuuuuuanyak
:top: :top: :top: :top: :top: :top: :top: :top:
JAngan lupa post yach....

cihuy, karena virus MIGRASI infeksi EXE maka file document pun aman :lol:

Wah aku juga pakek tip itu, lumayan aman :P
makasih atas infonya! ;)

bener tuh, virut memang kaya sodara kembar sality. semua exe diinfeksi, baik instaler maupun yang udah terinstal. dan selama ini setauku baru N*D yang bisa cleaning. meskipun lama banget prosesnya.

bener tuh, virut memang kaya sodara kembar sality. semua exe diinfeksi, baik instaler maupun yang udah terinstal. dan selama ini setauku baru N*D yang bisa cleaning. meskipun lama banget prosesnya.

bukan hanya n*d aja kaspersky juga bisa
kemarin pernah kena trus di disinfect deh

:D

sebenernya bisa mas... diclean... TAPI... keberhasilannya tuch kecil
Ansav aja yang pernah terinfeksi terus diclean langsung rusak...
terus 4shared uploader yang asalnya 2mb ab setelah diclean jadi 36 kb...
jadi mending dicompres aja dulu... sebelum terinfeksi
:dance:

@atas.. + atasnya dan atasnya sekaligus atasnya lagi dan 1x lagi :D

nanggung mas, klo cmn di kumpres duank...
skalian di paswot archieve nyah...

cos baru ngalamin jg, d warnet dunlut ansap terbaru - bawa pulang...
weh... ternyata bis di ekstrak trus wa jalanin... (tetot) rusak cuy T_T (errornya bilang klo ansapnyah dah keinpeksi...)

sampe situ nafas masih tenang, cos msi punya yg di kumpres...
eh... trnyata (tetot) kenak pisan euy...

set dah ga nyangka klo ntu warnet yg di dipriz+restat otomatis abis user LogOph masi mengandung virus T_T

jadi dah komputer gress baru di INUL dah keinpeksi T_T

selidik punya selidik, satu plesdis master wa kena smua ~_~(yg penah di eksekusi), detik demi menit dilalui akirnya ketauan penyakitnya tryta "virut" terbaru yg menginfeksi T_T (+conficker , jd total di plesdis berpenghuni 2 makluk titisan dari warnet slompret ntu T_T)

jadi intinya klo mo aman kumpres plus paswot yak :)

@bung Koza,
saran ane mah klo deket warnet dunlut "avert stinger" terbaru bwt clean virus luar(entah napa si juragan ansap ogah klo d suruh bikin cleaner makluk luar T_T)

tapi apa jadi nya file exe yang udah di kompres
menggunakan winzip atau winrar plus di password lalu di delete
tanpa ampun oleh virus :unsure: :(

solusi alternative untuk file exe atau pe file yang terinfeksi
kaspersky-labs (http://downloads.kaspersky-labs.com/devbuilds/AVPTool/)


////

wogh.. emang ada ya malware sekejam itu ngehapusin *.rar *.zip ato archiver lainnya?
AFAIK, biasanya sih vxer bikin malware yg kerjaannya numpang/bikin proses se stealth mungkin biar user ngga curiga dengan keberadaan malware tersebut, tp banyak juga yang sih malware yg ngapusin/ngedisable program² tertentu dan fitur bawaan OS biar dia bisa tetep berlangsung hidup di kompie user, tapi klo ngehapusin filetype archiver.. kyknya blom pernah nemu..

duh, jangan sampe ada deh malware kyk gitu.. ngga banget :/

wogh.. emang ada ya malware sekejam itu ngehapusin *.rar *.zip ato archiver lainnya?
AFAIK, biasanya sih vxer bikin malware yg kerjaannya numpang/bikin proses se stealth mungkin biar user ngga curiga dengan keberadaan malware tersebut, tp banyak juga yang sih malware yg ngapusin/ngedisable program² tertentu dan fitur bawaan OS biar dia bisa tetep berlangsung hidup di kompie user, tapi klo ngehapusin filetype archiver.. kyknya blom pernah nemu..

duh, jangan sampe ada deh malware kyk gitu.. ngga banget :/

sama ni, aku jg belum pernah nemu, kalo yg dihapus mp3 atau video sih banyak.

kalo saia sih biasa.x naruh file2 master yg ukran.x krg dri 50mb k blog saia, kalo lbh saia taroh d idws. hehe. . idws kan server.x dlam negeri, jd cpet upload+download.x. .

kalo mas mas masih aja ngrasa nggk aman... dengan cara mengcompress files... maka saya sarankan untuk merubah format file tsb kedalam format lain..
contoh... ansav-beta.zip diganti dengan ansav-beta.KOZ
caranya masuk aja ke Folder option...
trus... atur supaya files di komputer anda bisa diperlihatkan
:fuck:

wogh.. emang ada ya malware sekejam itu ngehapusin *.rar *.zip ato archiver lainnya?
AFAIK, biasanya sih vxer bikin malware yg kerjaannya numpang/bikin proses se stealth mungkin biar user ngga curiga dengan keberadaan malware tersebut, tp banyak juga yang sih malware yg ngapusin/ngedisable program² tertentu dan fitur bawaan OS biar dia bisa tetep berlangsung hidup di kompie user, tapi klo ngehapusin filetype archiver.. kyknya blom pernah nemu..

duh, jangan sampe ada deh malware kyk gitu.. ngga banget :/

kalau yang menghapus rar atau zip juga lum pernah liat
kalau file kita di ubah jadi zip atau rar sama virus sih
ada
nama virusnya
cryzip

yang ngehapus *.rar ato *.zip juga ada....virus indonesia lagi....klo gak salah ntu virus "pengging" namanya...ud lama koq nyebarnya....mendingan klo mao di kompress pake aj 7zip...ky na belom ada VM yang punya ide buat ngapus *.7z . tapi ada susahnya juga klo pake 7zip...mao buka nya mesti pke 7zip yang ke install ato portable..tapi kan extensi nya *.exe tetap aja klo kemakan virus gak bisa ngebuka tuh file yg di kompresi....klo ide saia ntu yang *.exe di rename aj jadi *.scr ato *.com kan file yang semula extensi nya *.exe tetep bisa jalan klo di rename jadi *.scr ato *.com...misalnya klo virusnya *.scr kan gak mungkin tu virus bikin coding buat ngapus extensi dirinya sendiri (*.scr) kan kecusli virus *.exe ngapus extensi *.scr tapi kan ky na kemungkinannya kecil..soalnya dari pada ngapus *.scr , VM pasti akan berpikir ngapus/infeksi *.doc ato *.exe kan....tapi apakah semua *.exe bisa jalan klo di rename gitu ?..saia lom nyoba..minta infonya yah....thank's

virus skrng bisa masuk ke winrar ma winzip loh :-"

perlu diketahui, tidak semua virus yang menyerang sesama file executable (*.exe), menyerang secara membabi-buta (tidak semua file berekstensi *.exe di infeksikan). setau saya, beberapa varian virus yang memang hanya menyerang file berbasis VB/Delphi, tdk menyerang file yg masih berbasis c/c++ atau beberapa basis exe yang lainnya (mis: klo virusnya berbasis Delphi, ya pasti tdk menyerang sesama exe berbasis Delphi, karena pasti akan membahayakan kelangsungan "hidupnya").

:)

cc cleaner aq di serang...
terus ansav juga...
cc cleaner tc dari c++ mas

tuk file *.exe enakan di-rename aja.
misal setup.exe jadi --> setup.exe.part
jangan lupa pada folder option, hide extension-nya di-unceklist.
okey...
:nulldance:
aman dah gw..

eh gw lupa dgn di-post-nya cara ini jadi masukan bagi para virus-maker, coz virus akan tetep infeksi file *.exe.
waduh!

perlu diketahui, tidak semua virus yang menyerang sesama file executable (*.exe), menyerang secara membabi-buta (tidak semua file berekstensi *.exe di infeksikan). setau saya, beberapa varian virus yang memang hanya menyerang file berbasis VB/Delphi, tdk menyerang file yg masih berbasis c/c++ atau beberapa basis exe yang lainnya (mis: klo virusnya berbasis Delphi, ya pasti tdk menyerang sesama exe berbasis Delphi, karena pasti akan membahayakan kelangsungan "hidupnya").

:)

yang saya tahu, jenis virus yg infeksi exe punya rutin sendiri untuk memeriksa
apakah target infectable yg artinya aman untuk diinfeksi.
jadi hasilnya file exe yg diinfeksi bisa dijalankan dan virus pun masih bisa melanjutkan penyebarannya.
sebagai perbedaan, ada file exe hasil compile .NET atau yg dipack dengan UPX atau semacamnya,
tentu saja cara infeksinya sedikit berbeda atau ada penambahan rutin khusus.
(tentu saja itu semua tergantung metode infeksi yg dipakai)

kalau virus ecek-ecek memang membabi buta langsung sikat apapun yg ditemukan. haha :)

Kalu menurutqhu sih, lebih baik tih file di lock sama program sejenis folder lock ato, qta bikin batch file sendiri yang tugasnya ngelock sebuah file. nich scriptnya yang qhu ambil dari salah satu web site >>
cls
@ECHO OFF
title Folder Locker
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Are you sure u want to Lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock folder
set/p "pass=>"
if NOT complex== type your password here goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Locker created successfully
goto End
:End

itu masih contoh aza:D

Virus tipe infector kerjanya sama kayak file SFX file. dipencet virus jalan, exe yang kita mau juga ikut jalan.

biasanya yang diubah itu dibagian header biar nge JUMP ke Tubuh Virus, abis tu JUMP ke bagian tubuh virus, lalu di JUMP lagi ke tubuh exe yang asli.

biasanya yang buat tahu masalah PE Header, Entrypoint, dan ASM.


Cara nyembuhin, ya potong aja tubuh si virus di exe. (kadang omongan tak semudah praktek :) )...
pake Disassembler + OllyDebug + HexEditor aja (reverser tools) [suer cara ini bikin ada akan cepat botak]...

paling mudah pake AV aja ... ;)

Oooooh.. gitu yah thx atas infonya nih:D

sama sama... and welcome to the ansav

semua file zip, rar, 7zip, bahkan exe yang direname pun tidak akan aman kenapa?

1. Virus bisa mengakses dengan mudah dan mendeteksi jenis filenya dengan membaca header atau mencocokannya dengan magic/mime.
2. Setelah ketemu jenis filenya, tinggal memakai library yang bersangkutan, seperti zlib, 7zip, ataupun unrar SDK yang bisa didapatkan secara bebas dari pembuat archivernya.
3. Jika sudah punya SDKnya ya suka2 dia mau ngapain dengan file archive tersebut.
4. Untuk exe, asal headernya masih match dengan PE format, ya kedeteknya EXE (mau installer kek, mau program kek, yang penting EXE). Tetap bisa terinfeksi.

biar file .exe kita gk ketular sama virus, ubah aja .exe-nya. misal: ansav.exe jadi ansav.anvie. :D coba review program Create a new application extension di _http://dewaphobia.com/download/cat_view/34-dewaphobia-software.html

wogh.. emang ada ya malware sekejam itu ngehapusin *.rar *.zip ato archiver lainnya?
AFAIK, biasanya sih vxer bikin malware yg kerjaannya numpang/bikin proses se stealth mungkin biar user ngga curiga dengan keberadaan malware tersebut, tp banyak juga yang sih malware yg ngapusin/ngedisable program² tertentu dan fitur bawaan OS biar dia bisa tetep berlangsung hidup di kompie user, tapi klo ngehapusin filetype archiver.. kyknya blom pernah nemu..

duh, jangan sampe ada deh malware kyk gitu.. ngga banget :/


setuju..
dan emang benar ada, ane pernah lihat di database malwarenya GAV (Gucup Antivirus)
katanya virus tersebut menghapus file archive :hopeless::hopeless: (lupa nama virusnya, gk punya GAV lagi:D)


solusi lain ane setujuh ama bang tami,
downlod McAfee Avert Stinger, jangan lupa didownloadnya dari kompie bersih dan langsung direname dengan ekstensi *.terserah hanya sebagai file backup..kalo mw dijalanin, tinggal kopi terus rename kembali menjadi *.exe (yang backupan msh ada dan msh aman)..

Virut = Sality = Alman (fvckin virus :angry::angry:)

tapi Avert Stinger udah bisa ngeclean variasi lama doank,,kalo variasi baru pake GriSoft RmCleaner (AVG)

:gotit::gotit:

oh..

nice infoo

tapi kalo arsipnya di Lock apa masi bisa keinfeksi?
mungkin kalo gak, dikasi pass aja..

Halo mas salam kenal.Member baru nih.
Mau nanya, kompiku sekarang setiap restart scandisk trus.Yang rutin drive D (Hdd: seagate 80g.Sata - 2 partisi = C dan D).Apa itu kena virus atau harus ganti hardisk?.Padahal sudah discan pake Ansav tapi g ada virusnya.
thxs b4

semua file zip, rar, 7zip, bahkan exe yang direname pun tidak akan aman kenapa?

1. Virus bisa mengakses dengan mudah dan mendeteksi jenis filenya dengan membaca header atau mencocokannya dengan magic/mime.
2. Setelah ketemu jenis filenya, tinggal memakai library yang bersangkutan, seperti zlib, 7zip, ataupun unrar SDK yang bisa didapatkan secara bebas dari pembuat archivernya.
3. Jika sudah punya SDKnya ya suka2 dia mau ngapain dengan file archive tersebut.
4. Untuk exe, asal headernya masih match dengan PE format, ya kedeteknya EXE (mau installer kek, mau program kek, yang penting EXE). Tetap bisa terinfeksi.

Repot banget om, buat vixer yg punya pikiran sempit dan no skillz hapus saja tuh zip, hihi ... kidding :wacko:

Halo mas salam kenal.Member baru nih.
Mau nanya, kompiku sekarang setiap restart scandisk trus.Yang rutin drive D (Hdd: seagate 80g.Sata - 2 partisi = C dan D).Apa itu kena virus atau harus ganti hardisk?.Padahal sudah discan pake Ansav tapi g ada virusnya.
thxs b4

prosedur shutdownnya yang tidak bener kali, jangan langsung cabut kabel power.
selalu matikan dari start >> shutdown >> turn off
atau mungkin partisinya bukan NTFS tapi masih FAT32 ?

@ fajar febro
mungkin file system harddisk anda FAT32, disarankan untuk memakai NTFS saja.

@ all
please keep on the topic :)

waduuuh.. klo semua di compress harus sering sering disck clean up dunk.. klo dibiarin hardisk bisa penuh sama file temporarry extract.

wew... apa iya zip udh ga aman lg buat nyimpen2 file .exe?

padahal gw pake cara itu terus, tp keliatannya aman2 aja. ansav jg ga ngedetect adanya virus kl file exe nya udh di unzip! :-?

saran buat mas anvie, sebaiknya buat plugin yg bisa nge-remove script dari virus2 itu. jd kl ada file exe yg ke infeksi tinggal di remove aja script-nya. jd kita ga perlu repot2 backup file lg. :D