Penulis Topik: Smadav 2010 Rev. 8  (Dibaca 460147 kali)

Offline Ĵŏřĩş™

  • Pro500
  • ******
  • Tulisan: 2.498
  • Reputation: +65535/-8
  • Jenis kelamin: Pria
  • .:: The Green Coder ::.
    • Lihat Profil
    • Anti Virus Indonesia
Re: Smadav 2010 Rev. 8
« Jawab #460 pada: Februari 21, 2010, 03:28:41 PM »
wew.......dicoba dulu ne........... :-bd

Offline Andi_Evandy

  • Pro100
  • ****
  • Tulisan: 110
  • Reputation: +278/-0
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Smadav 2010 Rev. 8
« Jawab #461 pada: Februari 21, 2010, 03:55:23 PM »
Lapor False Positive...
Program "USBSafelyRemove" gw terdeteksi kena "Exe Infector"
Lapor Lagi...
Program Visual basic 6.0 Portable terdeteksi terkena "exe infector".Ini false posite ato bukan ya???

Upload dulu ke sini untuk kita analisa.... ;)
Mungkin bisa di-download di http://www.ziddu.com/download/7536774/485de1c09d27000b656ff0971088f498.rar.html (moga bener filenya) karna saya downloadnya d Indowebster tapi keknya filenya udah diapus.

Offline Ĵŏřĩş™

  • Pro500
  • ******
  • Tulisan: 2.498
  • Reputation: +65535/-8
  • Jenis kelamin: Pria
  • .:: The Green Coder ::.
    • Lihat Profil
    • Anti Virus Indonesia
Re: Smadav 2010 Rev. 8
« Jawab #462 pada: Februari 21, 2010, 04:19:19 PM »
Ada sedikit BUG ne bro zai dari saya .......... :-bd

1. Smadav blum mendeteksi kedua AV yg dipasang (ESET + Commodo)


2. False Positive smadav

Untuk lebih lengkap bisa dilihat di >> SINI <<

Saya lampirkan kedua file2 yg dicurigai............... :-bd :-bd
« Edit Terakhir: Februari 21, 2010, 04:23:58 PM oleh Joris »

Offline b_agoy

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 4.627
  • Reputation: +65535/-100
  • Jenis kelamin: Pria
  • Let's your food be your medicine...
    • Lihat Profil
    • Bimantoro Site
Re: Smadav 2010 Rev. 8
« Jawab #463 pada: Februari 21, 2010, 07:23:39 PM »


Hwaaa.....
Gw yg paling parah nih :'( :'(
Catatan:
1.Laptop br ja di install ulang
2.Smadav 8 tdk ndetek itu smw
3.Udah gw cb scan pke Avast IS 5 ma Morphost update smw nggk da mslh jg
 :(

Offline amirdtr

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.851
  • Reputation: +45256/-601
  • Jenis kelamin: Pria
  • Siap kembali.
    • Lihat Profil
    • Facebook
Re: Smadav 2010 Rev. 8
« Jawab #464 pada: Februari 21, 2010, 07:45:09 PM »
Kalau b_agoy yang paling parah file yang terdeteksi, saya malah yang paling parah waktu scanning....  ;D Full Scanning di komputer saya yang HDD-nya 20 GB... dengan waktu scanning 4 jam 6 menit 2 detik.  :o TANPA Smad-Turbo dalam kondisi terus dipakai (tidak ada waktu Idle alias diam) =))

Hasil Scanning menunjukkan:
1. Adobe InDesign dideteksi sebagai EntrypointInfector. Kemungkinan ini adalah False Detect. :(
2. Dua Screen Saver dari Vista Skin Pack dideteksi sebagai ExeInfector.
3. Delapan registry value dideteksi. :)
4. Semua file yang terdeteksi tidak menunjukkan virus ketika ikut discan dengan Avira. :-\

Berikut sebagian informasi dari smadav.log:

Kutip
==============================
Log File of Smadav 2010 Rev. 8.1
==============================

Scanning Results :
=> Time & Date : 19:15:27, on 02-21-2010
=> Finishing Time : 4 hours,6 minutes,2 seconds
=> Folder Scanned :5531
=> File Scanned : 65894
=> File Detected : 6
=> File Cleaned : 0
=> Value Scanned : 1287
=> Value Detected: 8
=> Value Fixed: 0
=> Path Scanned: 0
=> Path Hidden: 0
=> Path Unhidden: 0

...

Detected Virus :
=> EntrypointInfector
   -Injected Exe
   -c:\program files\Adobe\adobe indesign cs2\_indesign.exe
=> EntrypointInfector
   -Infected Shortcut
   -C:\Documents and Settings\User\Desktop\Unused Desktop Shortcuts\Adobe InDesign

CS2.lnk
=> EntrypointInfector
   -Injected Exe
   -C:\Program Files\Adobe\Adobe InDesign CS2\InDesign.exe.CiM
=> ExeInfector
   -Injected Exe
   -C:\WINDOWS\system32\Vista Ribbons By Hamed.scr
=> ExeInfector
   -Injected Exe
   -C:\WINDOWS\system32\Vista Windows Logo By Hamed.scr
=> ExeInfector
   -Injected Exe
   -C:\WINDOWS\VSP_Files\ResHacker.exe

Infected Registry Values :
=> System
   -HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
   -Forbidden Key
=> {20D04FE0-3AEA-1069-A2D8-08002B30309D}
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
   -Forbidden Key
=> {208D2C60-3AEA-1069-A2D7-08002B30309D}
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
   -Forbidden Key
=> {2227A280-3AEA-1069-A2DE-08002B30309D}
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}
   -Forbidden Key
=> HonorAutoRunSetting
   -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   -Forbidden DWORD Value
=> PlacesBar
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32\PlacesBar
   -Forbidden Key
=> ScreenSaveActive
   -HKEY_CURRENT_USER\Control Panel\Desktop
   -Different String Value
=> Recent
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
   -Lost Value

Sekian.... Dan attachment menyusul mengingat total besar file yang akan diupload terlalu besar (4,5 MB) ^-^
« Edit Terakhir: Februari 21, 2010, 07:49:07 PM oleh amirdtr »
Hiyaku! It's time to jump!

Offline ★ harboot ★

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 5.178
  • Reputation: +65535/-36
  • Jenis kelamin: Pria
  • harboot.com
    • Lihat Profil
    • http://hendryadrian.com
Re: Smadav 2010 Rev. 8
« Jawab #465 pada: Februari 21, 2010, 07:57:28 PM »
Pendeteksian Virus Internasional (Sality, Alman, Virut, dan PE Infector lainnya)
sayank cuman deteksi aja...

ne lg coba di vista,,

kyaknya smadav cek RTP bukan prosesnya yaa??
tp exe rtp didalam windows masih ada atw tidak,,
« Edit Terakhir: Februari 21, 2010, 07:59:38 PM oleh harboot »

Offline Rizzal

  • Pro500
  • ******
  • Tulisan: 2.008
  • Reputation: +65535/-1808
  • Jenis kelamin: Pria
  • Smadaver Activist
    • Lihat Profil
Re: Smadav 2010 Rev. 8
« Jawab #466 pada: Februari 21, 2010, 09:01:22 PM »
Semoga rev 8.1 final segera di rilis.
Gak tega ngasih rev 8.1 beta
mengingat banyak bug di atas :)

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: +65535/-6906
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: Smadav 2010 Rev. 8
« Jawab #467 pada: Februari 22, 2010, 08:22:00 AM »
EntrypointInfector dan ExeInfector adalah heuristic baru untuk PE (Portable Executable) Infector, tapi karena masih ada false alarm heuristic ini akan dicabut dulu untuk kembali diteliti :)

@amirdtr
Smad-Turbo akan nonaktif jika saat scanning system awal ada setidaknya 1 virus yang terdeteksi, jadi scanning akan lambat :D
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline ★ harboot ★

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 5.178
  • Reputation: +65535/-36
  • Jenis kelamin: Pria
  • harboot.com
    • Lihat Profil
    • http://hendryadrian.com
Re: Smadav 2010 Rev. 8
« Jawab #468 pada: Februari 22, 2010, 10:14:49 AM »
setelah scan ktemu 3 ExeInfector ,,
tp emank salah deteksi,, filenya baik2 aja koq,,
cuman game,,

Offline Qie.aja

  • Pro200
  • *****
  • Tulisan: 481
  • Reputation: +837/-0
    • Lihat Profil
Re: Smadav 2010 Rev. 8
« Jawab #469 pada: Februari 22, 2010, 10:55:51 AM »
masalah Klasik,, klo restart explorer, try icon smadav ilang.... ;)
Tetap berfikir positif meski kadang hasilnya negatif
http://webqie.com