Penulis Topik: Virus TR/Zugy.iks.1  (Dibaca 10173 kali)

Offline janu

  • Pro10
  • ***
  • Tulisan: 12
  • Reputation: 0
    • Lihat Profil
Virus TR/Zugy.iks.1
« pada: Agustus 03, 2016, 11:15:46 PM »
Hi semua,

Mohon bantuan cara menghilangkan file ini.
OS : Win 7 Ultimate

Duplikasi folder C:\Users\Public\Documents

Dalam folder tersbut ada sub folder :

1. Documents.exe (580 KB)
2. Documents.rar (448 KB)

Document tersbut tidak bisa dihapus.

Saya curiga hal tersbut karena virus. Sudah scan dengan Smadav tetapi tidak terdeksi adanya virus.
Bagaimana cara menghilangkan virus tersbut.

Mohon bantuan

Offline MozaikTM

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.748
  • Reputation: 790
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re:Virus TR/Zugy.iks.1
« Jawab #1 pada: Agustus 03, 2016, 11:17:37 PM »
Hi semua,

Mohon bantuan cara menghilangkan file ini.
OS : Win 7 Ultimate

Duplikasi folder C:\Users\Public\Documents

Dalam folder tersbut ada sub folder :

1. Documents.exe (580 KB)
2. Documents.rar (448 KB)

Document tersbut tidak bisa dihapus.

Saya curiga hal tersbut karena virus. Sudah scan dengan Smadav tetapi tidak terdeksi adanya virus.
Bagaimana cara menghilangkan virus tersbut.

Mohon bantuan

Mohon lampirkan kedua file tersebut agar bisa di analisa oleh tim Smadav.

Terima kasih. :)
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline janu

  • Pro10
  • ***
  • Tulisan: 12
  • Reputation: 0
    • Lihat Profil
Re:Virus TR/Zugy.iks.1
« Jawab #2 pada: Agustus 05, 2016, 09:21:38 AM »
Dear P Mozaik,

Terimakasih atas tanggapannya.
Berikut saya lampirkan file tersebut.

Terimakasih sebelumnya.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.349
  • Reputation: 781
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Virus TR/Zugy.iks.1
« Jawab #3 pada: Agustus 05, 2016, 09:46:23 AM »
Dear P Mozaik,

Terimakasih atas tanggapannya.
Berikut saya lampirkan file tersebut.

Terimakasih sebelumnya.

Trojan Backdoor Polymorphic. Smadav memang belum bisa membersihkan ini karena iconnya selalu berubah-ubah mengikuti icon program kita.

Dia bisa menyusup di dalam file kompresan winrar.

Hati-hati ketika membuka kompresan winrar. Jangan langsung diekstrak. Cari dan hapus dulu apabila ada file exe yang tak dikenal di dalamnya (dalam hal ini sample music.exe). Hapusnya langsung dari dalam Winrar. Ada tombol Delete di sana.

Untuk mencegah dia menyusup ke file Winrar lebih banyak lagi, rename kedua file ini:
C:\Program Files\WinRAR\Rar.exe dan C:\Program Files\WinRAR\UnRar.exe.
Karena virus ini menggunakan fungsi kedua file ini untuk menyusup kedalam.

Rename sesuka hati, contohnya menjadi: Rarx.exex dan UnRarx.exex

Jangan diupdate dulu Winrarnya selama proses pembersihan. Nanti Rar.exe dan UnRar.exe nya muncul lagi.

Scan Dengan Malwarebytes' Anti-Malware

Download Malwarebytes Anti-Malware dan save ke desktop.
  • Klik ganda, lakukan instalasi dan update.
  • Aktifkan Free Trial melalui koneksi internet.


  • Aktifkan Self Protection



  • Lakukan Custom Scan, centang semua Drive yang ada.




  • Jika terdeteksi virus, klik tombol Apply Actions. Jika diminta reboot, klik Yes.
  • Setelah reboot, akan dilanjutkan proses scan. Setelah selesai, klik tab History.
  • Klik Application Logs dan klik ganda Scan Log.



  • Pada bagian bawah, klik Export dan pilih Text file.
Upload lognya ke sini melalui fitur attachment.
« Edit Terakhir: Agustus 05, 2016, 10:01:16 AM oleh Ki@mhu »

Offline janu

  • Pro10
  • ***
  • Tulisan: 12
  • Reputation: 0
    • Lihat Profil
Re:Virus TR/Zugy.iks.1
« Jawab #4 pada: Agustus 09, 2016, 01:07:46 PM »
Dear Pak Kimhu,

Berikut saya lampirkan hasil scan log 1 dan log 2.

Hasil scan denganMalware tersbut langsung di dellete atau bagaimana Pak ?

Konfirmasi mengenai perubahan nama Rar pak.
Yang benar yang mana Pak :

Rarx.exe  atau  Rarx.exe
UnRarx.exe atau UnRarx.exe

Mohon konfirmasinya.

Terimakasih.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.349
  • Reputation: 781
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Virus TR/Zugy.iks.1
« Jawab #5 pada: Agustus 09, 2016, 10:12:09 PM »
Konfirmasi mengenai perubahan nama Rar pak.
Yang benar yang mana Pak :

Rarx.exe  atau  Rarx.exe
UnRarx.exe atau UnRarx.exe

Maksud saya, rename menjadi: Rarx.exex dan UnRarx.exex
Terserah sih mau di-rename jadi apa. Tidak ada aturan baku mana yang benar. Asal namanya dilainkan, si Trojan sudah tidak sanggup memakainya lagi.

Kutip
Hasil scan denganMalware tersbut langsung di dellete atau bagaimana Pak ?

Hapus saja semua yang terdeteksi oleh MBAM karena sangat jarang sekali terjadi false detect olehnya.

Virus ini pasti sudah menginfeksi komputer agan lumayan lama. Terdeteksi 2582.

Mari cek ulang apakah MBAM telah membersihkan semuanya..

Scan dengan Farbar Recovery Scan Tool

Download Farbar Recovery Scan Tool dan save ke Desktop.

Note: Ada versi 32 bit dan 64 bit. Jika Anda tidak yakin sistem bit anda, download saja keduanya dan jalankan dua-duanya. Nantinya hanya ada satu yang bisa berfungsi, yang sesuai dengan sistem bit Anda.

  • Klik kanan pada ikon dan klik Run as Administrator
  • Klik Yes
  • Keluar jendela seperti ini, pastikan kolom 'Addition.txt' tercentang.


  • Klik Scan.
  • Setelah selesai, akan menghasilkan log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).
  • Upload kedua log ini ke Send Space dan kirim linknya kemari.
Sampai titik ini, apakah komputer Anda masih ada keluhan?
« Edit Terakhir: Agustus 10, 2016, 12:11:34 AM oleh Ki@mhu »

Offline janu

  • Pro10
  • ***
  • Tulisan: 12
  • Reputation: 0
    • Lihat Profil
Re:Virus TR/Zugy.iks.1
« Jawab #6 pada: Agustus 10, 2016, 09:16:54 AM »
Terimakasih Pak Informasinya.
Sekarang mulai membaik.

Berikut saya kirimkan link Send Space https://www.sendspace.com/filegroup/a2uoYgqj58rdYfuHiHorlg

Note :
File kkompresan yang di folder lain sudah hilang.
Tetapi file kompresan ./Document masih ada Pak.
Saya coba delete langsung, belum tahu reaksinya, apakah akan muncul lagi atau tidak.

Terimakasih.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.349
  • Reputation: 781
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Virus TR/Zugy.iks.1
« Jawab #7 pada: Agustus 10, 2016, 09:31:21 AM »
Tetapi file kompresan ./Document masih ada Pak.

Apakah file yang Anda maksud itu Document.rar yang Anda Upload itu?

Kutip
Saya coba delete langsung, belum tahu reaksinya, apakah akan muncul lagi atau tidak.

Oke, nanti kabari lagi masih muncul atau tidak. Sementara Saya Review log farbarnya dulu.

Update

Sudah bersih.. Gejala Virus Trojan ini lagi. Hanya saja tetap hati-hati ketika membuka setiap file kompresan rar. Bisa jadi dia masih nyelip ke dalam dan MBAM tidak menghapusnya karena masih mengandung Document pribadi.

Namun, Saya lihat ada beberapa gejala ringan Adware seperti Home Page dan Default Search Engine yang berubah. Daripada jadi masalah ke depannya, mending kira bersihkan juga sekarang.

Fix dengan Farbar Recovery Scan Tool

Metode ini hanya cocok untuk komputer rekan yang satu ini.
Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem.


Download fixlist.txt yang saya lampirkan di sini dan save ke Desktop.

Kedua file log sebelumnya yang agan lampirkan, FRST.txt and Addition.txt harus tetap ada pada folder yang sama (Desktop) agar fix ini bisa berfungsi!

  • Klik kanan pada ikon dan pilih Run as Administrator.

  • Tekan tombol Fix dan tunggu sebentar.
  • Jika diminta restart, mohon untuk direstart dan setelah itu proses masih akan berlanjut dan tunggu sampai selesai.
  • Setelah selesai, akan dihasilkan log file pada Desktop, Fixlog.txt.
  • Upload Fixlog.txt ke Send Space dan kirim linknya kemari.
Scan dan Clean Dengan AdwCleaner

Download AdwCleaner dan save ke Desktop.
  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Klik Accept.
  • Klik Scan dan tunggu sampai selesai.
  • Klik Clean.
  • Komp akan Restart setelahnya.
  • Akan muncul log dalam bentuk Notepad. Cari Notepadnya di C:\Adwcleaner\AdwCleaner[Cx].txt (berindeks C, bukan S) dan Upload ke Send Space (lampirkan log yang terbaru jika ada lebih dari satu) dan kirim linknya kemari.
« Edit Terakhir: Agustus 10, 2016, 10:00:08 AM oleh Ki@mhu »

Offline janu

  • Pro10
  • ***
  • Tulisan: 12
  • Reputation: 0
    • Lihat Profil
Re:Virus TR/Zugy.iks.1
« Jawab #8 pada: Agustus 10, 2016, 01:19:50 PM »
Berikut saya sampaikan hasil Recovery Scan Tool dan Scan & Clean.

https://www.sendspace.com/filegroup/pspKlnm3VhN8zPI5qXFCvA

UPDATE :
Untuk file kompresan ./Document yang saya upload dan delete manual sudah tidak muncul lagi Pak.

Terimakasih.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.349
  • Reputation: 781
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Virus TR/Zugy.iks.1
« Jawab #9 pada: Agustus 10, 2016, 05:51:05 PM »
Berikut saya sampaikan hasil Recovery Scan Tool dan Scan & Clean.

https://www.sendspace.com/filegroup/pspKlnm3VhN8zPI5qXFCvA

UPDATE :
Untuk file kompresan ./Document yang saya upload dan delete manual sudah tidak muncul lagi Pak.

Terimakasih.

Segalanya berjalan baik, sesuai dengan yang diharapkan. Namun, tetap berhati2 ketika membuka file RAR ataupun ingin mengirimkannya ke rekan. Cek sekali lagi apa ada Trojan ini.

Sama satu lagi, Anda belum punya Anti Virus utama. Jangan hanya memakai Smadav. Untuk Spesisifikasi laptop agan, ane saranin Avira ataupun Avast. Namun Anda telah pernah memakai Avast dan pernah melakukan uinstall untuk suatu alasan. So, Avira is Good to try.

Untuk kasus agan ini, kita sepakat sudah Solved dan bersih..