Forum Smadav

Smadav Center => Konsultasi Virus => Topik dimulai oleh: Almas pada Oktober 25, 2016, 08:40:13 PM

Judul: VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 08:40:13 PM
Selamat malam smadav.
Saya baru melakukan scan komputer saya dengan smadav.
Ada notifikasi kalau ada 2 virus di komputer saya.
Sudah coba di clean and delete dengan smadav namun virus tidak hilang.
Secara pribadi saya tidak yakin ada file saya yang tergangu.
Namun karena saya ragu saya ingin bertanya.
Virus apa kah ini VBS.Cerber3.LNK
Apakah virus ini berbahaya?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 08:41:47 PM
Oh iya OS saya windows 8 64 bit
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 08:54:47 PM
Ini hasil dari farbar recovery scan tools
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: MozaikTM pada Oktober 25, 2016, 08:56:38 PM
Info singkat:
Cerber3 termasuk ransomware,  jika terinfeksi virus ini, data komputer Anda bisa 'diamankan' sehingga tidak bisa dibaca & dikembalikan kecuali di decrypt oleh si pembuat virus.

Jika dengan Smadav tidak bisa dihapus, gunakan antivirus luar seperti Avast/Malwarebytes. Lebih cepat dihapus, lebih baik.
Thx.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 25, 2016, 09:09:49 PM
Kabar baiknya adalah, Anda tidak terinfeksi Cerber. Sebelum kita judge itu False Detect, Upload kedua file yang terdeteksi Smadav tersebut ke VirusTotal (https://virustotal.com/) dan kirim kedua link hasil analisisnya kemari,

Kabar buruknya adalah, Sistem Anda sedang terinfeksi virus lain, memang kelihatannya tidak berbahaya dan bukan Ransomware. Apakah kita mulai saja pembersihannya?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 09:13:36 PM
Okay jadi bukan cerber yah?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 25, 2016, 09:16:42 PM
Okay jadi bukan cerber yah?


Belum tahu Cerber atau bukan, bisa jadi itu Induk Cerber yang diblok Smadav agar tidak jalan.. Butuh Upload ke Virustotal dulu gimana kepastiannya..

Yang pasti, Anda belum terkena Cerber.

Mengenai virus yang sedang bersarang d komp agan, ane belum tahu itu virus apa.. Namun jika agan bersedia, bisa dipandu untuk membersihkannya.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 09:40:46 PM
Ini hasilnya gan.
Tolong dibantu ya gan.
  :) :) :)
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 09:44:55 PM
https://virustotal.com/en/file/678098a106ee3c2644059e3ad84263b612518909469bba7c67303b82ecdf87b1/analysis/1477405931/

https://virustotal.com/en/file/8141bf84bc7103652152732e9db11c49f5b373307c9ed465f68b1475af5a7a31/analysis/1477406606/
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 25, 2016, 09:53:27 PM
https://virustotal.com/en/file/678098a106ee3c2644059e3ad84263b612518909469bba7c67303b82ecdf87b1/analysis/1477405931/

https://virustotal.com/en/file/8141bf84bc7103652152732e9db11c49f5b373307c9ed465f68b1475af5a7a31/analysis/1477406606/

Oke.. Katanya aman.. Bisa Diupload lagi kedua file ini ke sini? Biar dianalisis oleh Saudara Mozaik, Ryan, dkk.. Sebelum bisa agan masukkan ke Exclusion list Smadav..

Mengenai virus yang bersarang di tempat agan.. Bagaimana? Kita mulai saja pembersihannya?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 09:56:10 PM
Jadi bagimana pembersihannya gan?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 25, 2016, 10:02:39 PM
Jadi bagimana pembersihannya gan?

Nanti ane respon lagi yaa cara pembersihannya.. :)

Rekan Mozaik, Ryan, ataupun Bro Zai.. Berhubungan ane tidak ngerti Coding, bisa dianalisis apa isi kode dari dua file yang barusan diupload Saudara Almas di atas?

Jika aman, biar dimasukkan ke dalam Whitelist Smadav yang selanjutnya dan langsung bisa ditaruh dalam daftar pengecualian langsung.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 25, 2016, 10:04:43 PM
Okay gan terima kasih banyak atas waktunya.
Saya tunggu procedure pembersihannya.
Terima kasih.
 :) :) :) :)
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 25, 2016, 10:41:14 PM
Okay gan terima kasih banyak atas waktunya.
Saya tunggu procedure pembersihannya.
Terima kasih.
 :) :) :) :)

(http://i35.servimg.com/u/f35/17/11/92/75/geekun10.png) Geek Uinstaller

Download Geek Uinstaller (http://filehippo.com/download_geekuninstaller/) dan Save ke Desktop.


(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Fix dengan Farbar Recovery Scan Tool

(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Metode ini hanya cocok untuk komputer rekan yang satu ini. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)
(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)


Download fixlist.txt yang saya lampirkan di sini (https://www.sendspace.com/file/smeygv) dan save ke Desktop.
Note: Jangan download fixlist.txt dengan Internet Explorer dan Microsoft Edge agar tidak terjadi kesalahan. Pakai saja Browser lain.


Kedua file log sebelumnya yang agan lampirkan, FRST.txt and Addition.txt harus tetap ada pada folder yang sama (Desktop) agar fix ini bisa berfungsi!

(https://sites.google.com/site/cannedfixes/adwcleaner/adwcleaner_new.png) Scan dan Clean Dengan AdwCleaner

Download AdwCleaner (http://filehippo.com/download_adwcleaner/) dan save ke Desktop.
Note: Feeling ane, agan terkena Bundpil/Gamaure, tapi untuk lebih memastikan, ane perlu utak-atik Upload.zip yang agan lampirkan nanti..  :D
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: MozaikTM pada Oktober 25, 2016, 10:46:57 PM
(http://puu.sh/rVaFX/35d660b532.png)
Ayo, coba tebak, virus apa bukan... :D :D
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: 3ndiixz pada Oktober 26, 2016, 07:03:18 AM
virus lah, eksploitasi imel korban,
mgkin juga milik aplikasi laen tp bkn virus,
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 26, 2016, 09:06:15 AM
Barusan ane dapat kabar dari agan Mozaik, katanya itu skrip buat emailnya Windows live.
Dia gak bisa akses forum ini, jadi dia kabari ane via chat Facebook untuk diteruskan ke sini.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 26, 2016, 12:40:36 PM
Jadi itu virus apa bukan gan?
Jadi pembersihannya perlu apa ngak?
Kalo itu emang aplikasi windows ngak perlu di hapus donk yak?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 26, 2016, 03:32:03 PM
Jadi itu virus apa bukan gan?
Jadi pembersihannya perlu apa ngak?
Kalo itu emang aplikasi windows ngak perlu di hapus donk yak?


Perlu pihak lain yang menyatakan secara langsung itu virus atau bukan.. Nanti coba tunggu tanggapan yang lebih banyak lagi..
Nanti malam saya coba jalankan di VirtualBox..

Sementara ini gak perlu diapa2in dulu..

Semantara menunggu, agan lakukan dl langkah pembersihkan virus di komp agan seperti yang ane ketik di atas.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 26, 2016, 09:30:24 PM
Update: Setelah ane tes di Virtualbox, ane sepakat dengan agan Mozaik bahwa ini bukan virus..
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 26, 2016, 09:52:57 PM
Okay gan jadi bukan virus ya.
Terima kasih atas waktunya.
 :D :D :D :D
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 26, 2016, 10:08:15 PM
Okay gan jadi bukan virus ya.
Terima kasih atas waktunya.
 :D :D :D :D

Itu cuma menurut Saya dan rekan Mozaik. Beda dengan pendapat rekan 3ndiixz. Mungkin Anda bisa ke sini lagi besok2 untuk melihat bagaimana tanggapan yang lain.

But seperti yang ane jelaskan tadi..  Sistem agan telah bervirus, walaupun tidak ada hubungannya dengan Sampel yang agan lampirkan.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 27, 2016, 06:35:39 AM
Gan baru bisa upload yang fixlog sama note dari adwcleaner. Yang upload.zip besar banget.
Maklum posisi dilaut jadi susah internet. Nanti kalau sudah upload ane info lagi.

Terima kasih.

https://www.sendspace.com/filegroup/5M7pFzx3ioAOfTZkydFayA
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Zai pada Oktober 27, 2016, 08:21:38 AM
Bukan virus, hanya kesalahan deteksi Smadav, akan diperbaiki di revisi Smadav 11.1 minggu depan
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Ki@mhu pada Oktober 27, 2016, 09:18:12 AM
Gan baru bisa upload yang fixlog sama note dari adwcleaner. Yang upload.zip besar banget.
Maklum posisi dilaut jadi susah internet. Nanti kalau sudah upload ane info lagi.

Terima kasih.

https://www.sendspace.com/filegroup/5M7pFzx3ioAOfTZkydFayA

Jika filenya besar, berarti tidak salah lagi.. Ini Virus Bundpil. Jangan dijalankan file di dalam Zip itu karena itu induk virus yang di dalam komp Anda. Saya sudah hapus sebelumnya.
Apakah sebelumnya Anda mengalami gejala seperti ini: http://www.viruslokal.com/2015/11/gen-bundpil-virus-yang-paling-banyak-menyebar-di-indonesia/

Saran: Segeralah Scan FlashDisk milik Anda yang pernah dicolok ke komp ini karena pernah tertular Shortcut Bundpil tersebut.

Setelah itu, untuk memastikan Anda tidak terinfeksi ulang, kita Scan ulang Farbar:

(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Scan Ulang dengan Farbar Recovery Scan Tool

Note: Usahakan terkonek ke internet sebelum scan, jadi si Farbar bisa melakukan auto update (jika sudah ada versi baru) sebelum menjalankan tugasnya.
(http://i67.tinypic.com/2873ryc.png)

Bukan virus, hanya kesalahan deteksi Smadav, akan diperbaiki di revisi Smadav 11.1 minggu depan

Langsung direspon oleh Admin..  :-bd
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 28, 2016, 12:02:25 AM
https://www.sendspace.com/filegroup/IgCuQgGJlGy0Eaz3AQosrQ

Ini abis di scan ulang.
Jadi ngak usah upload.zip bisa saya hapus yak?
Kemarena sempet saya buka upload.zip nya dan ada semacam shortcut didalemnya.
Karena penasaran saya klik aja. Apa terus saya jadi terinveksi lagi?
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: Almas pada Oktober 28, 2016, 06:51:39 AM
https://www.sendspace.com/file/kgh6u7

Ini gan file upload.zip
Judul: Sampel Baru Gamaure
Ditulis oleh: Ki@mhu pada Oktober 28, 2016, 09:06:07 AM
https://www.sendspace.com/filegroup/IgCuQgGJlGy0Eaz3AQosrQ

Ini abis di scan ulang.
Jadi ngak usah upload.zip bisa saya hapus yak?
Kemarena sempet saya buka upload.zip nya dan ada semacam shortcut didalemnya.
Karena penasaran saya klik aja. Apa terus saya jadi terinveksi lagi?

Syukurlah tidak ada infeksi ulang.. Upload.zip sudah boleh dihapus..

Mari kita bersihkan folder Quarantine Tools yang telah kita gunakan, membuat Checkpoint System Restore sehat yang baru dan menghapus sistem restore yang lama pada saat terkena virus.

Download DelFix (http://www.bleepingcomputer.com/download/delfix/) and save ke desktop.

https://www.sendspace.com/file/kgh6u7

Ini gan file upload.zip

Sampel baru.. Monggo yang mau download.. Sepertinya belum terdeteksi Smadav.
Judul: Re:VBS.Cerber3.LNK
Ditulis oleh: ibnu Noe pada Desember 19, 2016, 08:56:46 AM
Selamat malam smadav.
Saya baru melakukan scan komputer saya dengan smadav.
Ada notifikasi kalau ada 2 virus di komputer saya.
Sudah coba di clean and delete dengan smadav namun virus tidak hilang.
Secara pribadi saya tidak yakin ada file saya yang tergangu.
Namun karena saya ragu saya ingin bertanya.
Virus apa kah ini VBS.Cerber3.LNK
Apakah virus ini berbahaya?

tolongin ane juga agan agan master... hampir sama nih masalahnya...
pake smadav kedetect cerber3 tapi gk aktif... pake malwarebytes tapi gk kedetect..

ane lampirin scan farbar nya gan :

https://www.sendspace.com/delete/lvp2x5/5e1cbaa0ed01e70b50c9dd5ec33d18a8

https://www.sendspace.com/delete/lgxx8b/dc9e7fba5c6d998cb857b24bd5fd4d33

mohon bantuan agan agan master... makasih sebelumnya..