Smadav Center > Konsultasi Virus

Virus apaan ini Tanggal 1 April 2009

(1/1)

tono:
om..
minta bantuan dunk..gimana caranya hapusin ini spyware + trojan..
namanya tr/spy.agent.frt
ciri2nya dia ngeblok running command prompt gue jadi ga bisa di aktivin..terus ada penempatan filenya dia setiap kli di delete ama quarantine pasti balik terus..>.<
udah ga kuat gimana caranya..
ini baru keluar kemaren tanggal 1 pas april mop lagi..T_T
letakna C:\Documents and Settings\Tono Xu\Local Settings\pgwh.wlg
kemaren tanggal 2 baru pake antivir personal + avg jga + norman + smadav + pcmav valkyrie tapi tetap aja ga mempan..terdetek oleh smadav dan dapat ngebuka cmd prompt tapi setelah di restart tuh comp kembali lagi diblok ama itu virus atau spyware ..ada kah saran lain yang bisa dilakukan untuk menghapus virus ini?..
thanks..

Rh354:

--- Kutip dari: tono pada April 03, 2009, 10:16:31 PM ---om..
minta bantuan dunk..gimana caranya hapusin ini spyware + trojan..
namanya tr/spy.agent.frt
ciri2nya dia ngeblok running command prompt gue jadi ga bisa di aktivin..terus ada penempatan filenya dia setiap kli di delete ama quarantine pasti balik terus..>.<
udah ga kuat gimana caranya..
ini baru keluar kemaren tanggal 1 pas april mop lagi..T_T
letakna C:\Documents and Settings\Tono Xu\Local Settings\pgwh.wlg
kemaren tanggal 2 baru pake antivir personal + avg jga + norman + smadav + pcmav valkyrie tapi tetap aja ga mempan..terdetek oleh smadav dan dapat ngebuka cmd prompt tapi setelah di restart tuh comp kembali lagi diblok ama itu virus atau spyware ..ada kah saran lain yang bisa dilakukan untuk menghapus virus ini?..
thanks..

--- Akhir Kutipan ---

ada samplenya ga' ? klo ada di upload donk tuk dianalisa  ;D

ciri2 selain itu apa lagi..koneksi inet gimana?

RefrizaL:
Klo cmd hbs disembuhin tp ilang lagi,, kemungkinan tu virus aktif di process.. selalu merefresh "kegiatan virus"-nya...
jadi mnurut saya, coba liat apa "process asing" yang ga mas kenal di TASK manager.. Yg plg tau isi task manager kompie mas, ya mas sendiri,, jadi bisa dicek..
klo g ada dalam bentuk *.exe
mungkin dia bersembunyi dalam bentuk *.dll
buat nyarinya..:
1. liatin satu2 file2 yang kira2 asing di windows, system32 dll.. trus coba didelete, apakah cmd msh terkunci, atau
2. liat dari smadav, di task manager, trus klik kanan di suatu process>process information>process module, coba diliat apakah ada *.dll yang "mencurigakan".. atau
3. file virusnya di-open with Notepad, kali2 aja bisa dapat "info" dari command2nya.. atau
4. Berkreasilah,, coba renungkan,, banyak cara mencari persembunyian virus..
"mencoba lebih baik, karena akan berbuah pengalaman berharga"
Chayo!

½life™:
cobain aj pke malware removal download di http://images.malwareremoval.com/random/rsit.exe

ato pke sdfix aj http://downloads.andymanchesta.com/RemovalTools/SDFix.exe:)

bs jg pke hijackthis.tinggal di scan,trus hasil scanlog nya di kirim ke situsnya.

moga bermanfaat :)

klo bs seh jgn tunggu kena virus/worm/trojan dl baru install AV,sedia AV sebelum kena virus hehehe :)

Navigasi

[0] Indeks Pesan

Ke versi lengkap