Penulis Topik: Bedah Virus Disini !  (Dibaca 280082 kali)

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Bedah Virus Disini !
« pada: Januari 09, 2010, 12:58:53 PM »
Bedah Virus : FLyff 666.dll.vbs

Sudah pernah dengar virus ini ??? kalau belum,gw juga baru2 aja dengar virus ginian.Ini salah satu virus yang dibuat oleh VM Indonesia Asli loh.....gw salut tuh sama VMnya [ om fly666 dari IH & DevilCode]... :-bd.Dab sepertinya virus ini belum disebarkan oleh siempunya,masih sebatas sharing di forum2 tertenu.Karena nih gw dapat dari teman saya di forum lain.

Lalu apa kehebatannya ???

Semua Drive di My Computer akan dihidden :


Control Panel akan didisable :


Pesan di IE :


Akibat yang ditimbulkan dari virus ini :
=>Mendisable TaskManager,CMD,MsConfig,Regedit,Folder Option dll.
=>Akan membuat pesan Startup :” H4x0r3d By Flyff 666" dan “Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community".
=>Klik Kanan pada mouse akan didsable.
=>Disetiap Drive akan ada virus ini dan juga di C:\WINDOWS.
=>Dan sepertinya akan memblok beberapa AV,seperti Ansav,PCMAV dan NOD32.
=>Akan mendisable klik Kanan pada mouse.

Bersyukurlah klo anda pengguna Smadav,karena sejau ini Smadav blom masuk dalam kategori si empunya Virus.... :)

Cara mengatasinya :
->Masuk ke Safe mode:
->Buka Smadav dan lakukan scanning.Samapi disini smadav akan menemukan beberapa registry yang rusak/tidak sesuai langsung aja repair semuanya dan nama virus ini akan kedetect sm smadav,Tp cuman autorun.inf aja yg mampu diclean Smadav.Virus induknya takan masuk ke quarantine.Di quarantine Silahkan delete semuanya.Trus masuk  ke Smadav >> Tools >> System Editor,select all dan apply.sekarang restart komputernya.
->Masuk C:\WINDOWS cari nama virus ini,dan silahkan delete terlebih dahulu.

Di startup masih ada pesan si empunya virus.....hapus di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
Delete LegalNoticecaption dan LegalNoticeText.

dan cari lagi di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
Delete LegalNoticecaption dan LegalNoticeText

restart komputer.Silahkan Scan ulang dengan Smadav.Sampai disitu virus sudah tak berkutik........ :D


« Edit Terakhir: September 29, 2010, 12:23:10 PM oleh Jastis »

Offline ViGunZ

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.011
  • Reputation: 16416
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #1 pada: Januari 09, 2010, 01:06:01 PM »
Thanks Infonya Jastis  mudah-mudahan di SMADAV rev selanjutnya dapat Mendeteksi Virus ini

Offline higiri_devil

  • Pro10
  • ***
  • Tulisan: 92
  • Reputation: 58
  • Jenis kelamin: Pria
    • Lihat Profil
    • Koleksi For All
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #2 pada: Januari 09, 2010, 01:23:18 PM »
sep toturialnya ganas nie virusnya kalau kena langsung praktek tapi moga aja gak kena   ;>

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #3 pada: Januari 09, 2010, 01:36:22 PM »
sep toturialnya ganas nie virusnya kalau kena langsung praktek tapi moga aja gak kena   ;>

dicoba aja dulu,tp sebelumnya gunakan Deepfreeze terlebih dahulu.....!

Offline MathZ

  • Pro200
  • *****
  • Tulisan: 469
  • Reputation: 451
    • Lihat Profil
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #4 pada: Januari 09, 2010, 01:38:20 PM »
wedew virus baru lagi yach, serem amat nih virus. ctrl+D dulu lah takut kompi gw terjangkit nih virus.

Offline MathZ

  • Pro200
  • *****
  • Tulisan: 469
  • Reputation: 451
    • Lihat Profil
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #5 pada: Januari 09, 2010, 01:39:02 PM »
kalo FD di hiden ga?

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #6 pada: Januari 09, 2010, 01:50:53 PM »
kalo FD di hiden ga?
Sewaktu gw jalanin,ada dua FD yg terpasang dan hasilnya gak kelihatan....

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #7 pada: Januari 09, 2010, 02:43:02 PM »
Bagi yang kepingin coba,silahkan download disini virusnya :http://jastisbago.blogspot.com/2010/01/mengenal-virus-flyff-666dllvbs.html


Salam

Offline Rizzal

  • Pro500
  • ******
  • Tulisan: 2.008
  • Reputation: 63727
  • Jenis kelamin: Pria
  • Smadaver Activist
    • Lihat Profil
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #8 pada: Januari 09, 2010, 03:02:00 PM »
Untung disini ada cara mengatasi..  :P
KIS 2010 ga detek  ???

Offline FAKHRICKER

  • Pro500
  • ******
  • Tulisan: 712
  • Reputation: 1235
  • Jenis kelamin: Pria
  • Dor
    • Lihat Profil
    • Iseng isengin orang disini tempatnya~
Re: Mengatasi Virus FLyff 666.dll.vbs
« Jawab #9 pada: Januari 09, 2010, 03:28:15 PM »
kalau dia bsa mengehtikan AV utk membersihkannya itu sih sama kayak cara kerja virus windx matrox buatan anak sulawesi, tapi bedanya dia bisa menolak 35 virus termaksud smadav jga
 >=) >=) >=)
Kalau versi windx matrox utk bsa menjalankan AV yg di tolaknya direname nama AVnya
Seperti PCMAV.exe menjadi PCMV.exe
Kalau dia bisa menolak PCMAV utk membersihkannya coba direname nama file PCMAV menjadi PCAV.exe ( Terserah kalian aja tapi ekstensinya jgn dihapus )
 :-\ :-\ :-\
Dor dor dor