Smadav Center > Konsultasi Virus

Bedah Virus Disini !

(1/51) > >>

Jastis:
Bedah Virus : FLyff 666.dll.vbs

Sudah pernah dengar virus ini ??? kalau belum,gw juga baru2 aja dengar virus ginian.Ini salah satu virus yang dibuat oleh VM Indonesia Asli loh.....gw salut tuh sama VMnya [ om fly666 dari IH & DevilCode]... :-bd.Dab sepertinya virus ini belum disebarkan oleh siempunya,masih sebatas sharing di forum2 tertenu.Karena nih gw dapat dari teman saya di forum lain.

Lalu apa kehebatannya ???

Semua Drive di My Computer akan dihidden :


Control Panel akan didisable :


Pesan di IE :


Akibat yang ditimbulkan dari virus ini :
=>Mendisable TaskManager,CMD,MsConfig,Regedit,Folder Option dll.
=>Akan membuat pesan Startup :” H4x0r3d By Flyff 666" dan “Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community".
=>Klik Kanan pada mouse akan didsable.
=>Disetiap Drive akan ada virus ini dan juga di C:\WINDOWS.
=>Dan sepertinya akan memblok beberapa AV,seperti Ansav,PCMAV dan NOD32.
=>Akan mendisable klik Kanan pada mouse.

Bersyukurlah klo anda pengguna Smadav,karena sejau ini Smadav blom masuk dalam kategori si empunya Virus.... :)

Cara mengatasinya :
->Masuk ke Safe mode:
->Buka Smadav dan lakukan scanning.Samapi disini smadav akan menemukan beberapa registry yang rusak/tidak sesuai langsung aja repair semuanya dan nama virus ini akan kedetect sm smadav,Tp cuman autorun.inf aja yg mampu diclean Smadav.Virus induknya takan masuk ke quarantine.Di quarantine Silahkan delete semuanya.Trus masuk  ke Smadav >> Tools >> System Editor,select all dan apply.sekarang restart komputernya.
->Masuk C:\WINDOWS cari nama virus ini,dan silahkan delete terlebih dahulu.

Di startup masih ada pesan si empunya virus.....hapus di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
Delete LegalNoticecaption dan LegalNoticeText.

dan cari lagi di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
Delete LegalNoticecaption dan LegalNoticeText

restart komputer.Silahkan Scan ulang dengan Smadav.Sampai disitu virus sudah tak berkutik........ :D


ViGunZ:
Thanks Infonya Jastis  mudah-mudahan di SMADAV rev selanjutnya dapat Mendeteksi Virus ini

higiri_devil:
sep toturialnya ganas nie virusnya kalau kena langsung praktek tapi moga aja gak kena   ;>

Jastis:

--- Kutip dari: Tasikutus pada Januari 09, 2010, 01:23:18 PM ---sep toturialnya ganas nie virusnya kalau kena langsung praktek tapi moga aja gak kena   ;>

--- Akhir Kutipan ---

dicoba aja dulu,tp sebelumnya gunakan Deepfreeze terlebih dahulu.....!

MathZ:
wedew virus baru lagi yach, serem amat nih virus. ctrl+D dulu lah takut kompi gw terjangkit nih virus.

Navigasi

[0] Indeks Pesan

[#] Halaman berikutnya

Ke versi lengkap