Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - Ki@mhu

Halaman: 1 ... 112 113 114 [115]
1141
Konsultasi Virus / Re: Virus win32sta.dll
« pada: Agustus 16, 2011, 11:33:08 PM »
Terima kasih atas informasinya.
Akan kami masukkan ke Lab. untuk dianalisa.

Kalau ada info yang baru lagi, jangan sungkan-sungkan share ke sini lagi ya! ;) :-bd
Sama2 bung..

Sayangnya file *.exe yang menginfeksi langsung itu sudah terlanjur kuhapus. Kalo masih ada, pasti sudah ane upload juga..  :D

1142
Konsultasi Virus / Re: Virus win32sta.dll
« pada: Agustus 16, 2011, 11:29:14 PM »
Untuk langkah kedua, search file di hard disk kita dengan nama "win32sta.dll". Jika ada nama file ini di luar lokasi "C:\Windows\system32", lihat file tersebut berlokasi di folder mana dan nantinya akan ketahuan file ini di dalam folder program apa. Kemudian uninstall program2 yang di dalam foldernya terdapat file win32sta.dll.

Untuk langkah ketiga, search file di hard disk kita dengan nama "win32sta.dll" dari safe mode dan delete file yang didapat dari hasil search itu. Jika masih gagal didelete, pake software unlocker aja. Saya sendiri juga gagal menghapus file ini dari safe mode jadi saya minta bantuan avira untuk menghapusnya (kebetulan avira mendeteksi win32sta.dll sebagai virus) tetapi karena file ini masih di lock, avira meminta restart sistem agar bisa menghapusnya. Setelah restart, saya kembali pada safe mode dan ternyata file ini telah dihapus secara permanen.

Untuk langkah keempat, hapus semua registry yang ditambah virus ini lewat run-regedit
Registry yang ditambah virus ini dapat dilihat pada: http://greatis.com/blog/how-to-remove-malware/win32sta-dll.htm yaitu:
———————————-
Keys added:1
———————————-
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Bindows

———————————-
Values modified:2
———————————-
(-) HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR: 0×00000001
(+) HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR: 0×00000000

Hapus key dan kedua value ini tanpa rasa ragu.

Cuma itu yang ane tau. Mgkn juga ada file ato registry lain yang dibuat virus ini tapi gak dicantumkan.

Mohon maaf kalo ada kata2 ane yang kurang jelas..

Pernah dengar virus ini sebelumnya?

1143
Antivirus Impor / Re: AVAST Antivirus
« pada: Agustus 16, 2011, 08:13:53 PM »
Apapun antivirusnya, sertakan program firewall juga sebagai pendamping. Spt Zone Alarm atau Comodo.

1144
Konsultasi Virus / Virus win32sta.dll
« pada: Agustus 15, 2011, 11:51:17 PM »
Halo para Smadaver.. Saya ingin sharing tentang suatu virus yang saya tidak tahu namanya. Virus ini katanya keluar di bulan juni tahun ini. Laptop saya terkena virus ini di saat saya browsing mencari crack dari suatu software (jangan ditiru!!!)  :o
Karena masih baru, bisa jadi virus ini belum bisa dibersihkan oleh kebanyakan antivirus. Saya memakai avira dengan update-an terbaru, tetapi masih gagal membersihkan virus ini walaupun pada safe mode.

Beruntung saya memakai software pelengkap antivirus yang bagus (WinPatrol dan MJ RegWatcher) sehingga sistem saya tidak terlalu diacak.  :)

Gejala yang saya alami:
1. Ada file baru (C:\Windows\system32\win32sta.dll) berukuran 40 KB dan sudah saya upload sampelnya untuk Smadav. File ini akan tetap muncul walaupun dihapus. Jadi harus dihapus pada safe mode.

2. Penambahan registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Bindows
"AppInit_DLLs"="E:\\WINDOWS\\system32\\win32sta.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

Registry ini juga akan tetap muncul walaupun dihapus.  >:(

3. Svchost.exe diganggu. Koneksi internet terputus dengan sendirinya. Tiba2 muncul pemberitahuan bahwa sistem akan shutdown beberapa detik kemudian.  ~x(

4. Explorer.exe juga diganggu. Pernah saya masuk windows dan log in, tetapi explorer.exe gak jalan.  :o

Hanya efek itu yang sama alami dari berbagai efek yang lainnya. Efek2 yang lain dapat dilihat di (beserta cara pembersihan manualnya):

http://greatis.com/blog/how-to-remove-malware/win32sta-dll.htm
http://regrunreanimator.com/newvirus/suspicious/win32sta-dll.htm
http://www.virus-com.com/viruscom/viruscom_124580.html

Sekarang laptop saya telah bersih dari virus ini berkat petunjuk di atas. Sekali lagi bahwa efek yang saya rasakan hanya beberapa saja dari semua yang dijelaskan di artikel di atas karena saya memakai software pelengkap antivirus yang lumayan bagus. Saya juga sudah mencoba me-Review virus ini beserta cara pembersihan manualnya di sini: http://herman-salim.blogspot.com/2011/12/virus-win32stadll.html

Mungkin untuk smadav versi selanjutnya, bisa disertai database untuk membasmi virus ini.

Mungkin ada saran2 dan tambahan informasi dari para mastahh..   ^:)^

Halaman: 1 ... 112 113 114 [115]