Mengatasi Virus Yang Spesifik

Mengatasi Virus Full House

Spoiler for solusi:

Tools yang dibutuhkan:


-Hijackthis : http://www.trendsecure.com/portal/en...HiJackThis.exe


-The Killer Machine : http://www.indowebster.com/TheKillerMachinezip.html


-FixRegistry : http://www.4*shared.com/file/63972756...xRegistry.html





Langkah-langkahnya:


-Matikan system restore


-Jalankan ProcessXp untuk melihat process induk virusnya, Cuma iseng liat doang.:D


-Jalankan The killer machine untuk menghapus induk beserta komplotannya.


-Jalankan FixRegistry repair registry.





yang blum ketemu cara hilangin icon drive fullhouse di desktop.





Lihat Video Tutorial di sini:

Code:

http://i37.tinypic.com/4raova.jpg

Mengatasi Virus so7

Spoiler for solusi:

Tools yang dibituhkan :


-Hijackthis


-The killer machine





langkah-langkah:


-Matikan system restore.


-Jalankah hijackthis untuk mengetahui lokasi virus.


-Jalankan The killer machine untuk menghilangkan virusnya





Video Tutorial.

Code:

http://i33.tinypic.com/2yuat6d.jpg

Mengatasi Virus Sabotage

Spoiler for Solusi:

Tools yang dibituhkan :


-Hijackthis


-The killer machine


-Fix registry


-Ansav antivirus





langkah-langkah:


-Matikan system restore.


-Jalankah hijackthis untuk mengetahui lokasi virus.


-Jalankan The killer machine untuk menghilangkan virusnya


-Jalankan Fix registry untuk mengembalikan entry registry yang dirubah virus.


-Jalankan Hidden revealer ansav untuk mengembalikan folder yang dihidden.





Video tutorial.

Code:

http://i38.tinypic.com/2r5yy6w.jpg

Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Spoiler for solusi:

Download file ini.

Code:

http://www.cexx.org/LSPFix.exe

Jalankan dan pindahkan nwprovau.dll ke sebelah kanan kemudian remove.

Mengatasi Virus Mc~.vbe

Spoiler for solusi:

Mengatasi Mc~.vbe

Quote:

Originally Posted by Forsa 7300 nyoba jawab oom :o Spoiler for long: dah basi kali ya :o tools: 1. the killer machine 2. hijackthis 3. sysexplore 4. fix.reg /ansav 5.flash disinfector semua dari halaman 1 1. jalanin hijack this.. ntar keluar log kayak gini Spoiler for hijack_sample: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:07:32 AM, on 9/15/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual Machine Additions\vmusrvc.exe C:\WINDOWS\System32\WScript.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Virtual Machine Additions\vmsrvc.exe C:\Program Files\Virtual Machine Additions\vpcmap.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wscript.exe C:\WINDOWS\System32\WScript.exe C:\Documents and Settings\niezha\Desktop\Anti Virus\Killer Machine 4\Mesin Pembunuh_gunakanlah software oroginal ato free software hhe pesan ini dipersembahkan oleh cowok paling ganteng se-tangerang bersemangat-jadi diri sendiri dan sll optimis.exe C:\Documents and Settings\niezha\Desktop\Anti Virus\HijackThis\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:Blank O4 - HKLM\..\Run: [VMUserServices] C:\Program Files\Virtual Machine Additions\vmusrvc.exe O4 - HKLM\..\Run: [vr64] C:\WINDOWS\system32\prnjobt.vbe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe kl udah save trus copy yg ane biruin C:\WINDOWS\system32\prnjobt.vbe(click kanan copy)..trus yg ada warna2 nya di fix pk hijackthis 2. jalanin the killer machine pilih virus removal>browse from disk>copy paste yg C:\WINDOWS\system32\prnjobt.vbe..click yes i'm sure tungguin aja ampe kelar :o.. 3 jalanin ansav>plugin>registry Fx>Check all>restart explorer 4. jalanin process explorer / taskmanager>>kadang ngk keliatan di task manager..jd mending process explorer.. sampe sini semua fungsi dah balik..cm masih ada yg ngeganggu..kl click langsung drive c tuh virus balik lagi beserta file autorun.inf n Mc~.vbe yg dibuat ky folder trus hidden.. so jgn lgs buka drive c :o..kill wscript.exe pk process explorer tadi..udah.. click kanan drive c>explore..cari file autorun.inf sama Mc~.vbe control+click file nya hapus 5. jalanin flash disinfector..tunggu ampe kelar..restart..mudah2an bisa lagi :o..note kl ada lebih dari satu drive explore semua nya trus apus file2 tadi

http://kaskus.us/showpost.php?p=44723411&postcount=5034

Mengatasi Virus Bulu Bebek

Spoiler for solusi:

Mengatasi virus Bulu Bebek





Tools yang dibutuhkan:


-Processxp. http://technet.microsoft.com/en-us/s.../bb896653.aspx


-The Killer Machine. http://www.indowebster.com/TheKillerMachinezip.html


-Ansav antivirus. http://www.ansav.com/index.php?optio...d=25&Itemid=55





Langkah-langkahnya:


-Matikan system restore


-Jalankan ProcessXp untuk melihat process induk virusnya


-Jalankan The killer machine untuk menghapus induknya


-Jalankan search untuk mencari anak" virusnya. file .exe bericon folder dengan ukuran 53KB.


-Jalankan registry Fx ansav untuk repair registry.


-Pake ini buat balikin cmdnya.

Code:

http://www.kitaupload.com/download.php?file=624test.inf

Peringatan...


Program the killer di beberapa PC menyebabkan free atau hang. gunakan task manager untuk endtask processnya


Atau restart PC anda.:D





* Lihat video tutorial di sini : _http://i33.tinypic.com/2447kom.jpg


* Download video tutorial di sini : _http://www.indowebster.com/Mengatasi_virus_Bulu_Bebek.html

Mengatasi virus CKVO

Spoiler for solusi:

Tools yang dibutuhkan.

Code:

1. http://www.indowebster.com/TheKillerMachinezip.html

   2. http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

   3. http://www.ansav.com/index.php?option=com_docman&task=doc_download&gid=25&Itemid=55

Langkah-langkah.





1. Matikan system restore.


2. Jalankan The Killer Machine. Klik virus removal - browse on disk.


3. Klik browse. Dibagian File name ketik C:\windows\system32\ckvo.exe


4. Klik open - Scan





Lihat video tutorial :

Code:

http://i34.tinypic.com/paopf.jpg

Download video tutorial :

Code:

http://www.indowebster.com/Tutorial_Mengatasi_virus_CKVO.html

Mengatasi Virus KoPLaXz_KuDo_Shop

Spoiler for solusi:

Setelah dieksekusi file Ghe@ _i_miss_u.3gp.exe.


di desktop langsung muncul file A Letter 4 Ghe@.inf yang berisi puisi. dan message...











Task manager dan regedit tidak berfungsi. Ini induk beserta anak"nya yang terdeteksi hijackthis.











Berikut langkah menghilangkannya. Tools yang dibutuhkan, The Killer machine.


1. Matikan system restore.


2. Jalankan the killer machine. Klik process manager. Pilih K0pL4xZ.exe kemudian terminate. klo udah klik close.











3. Skr jalankan virus removal - pilih Browse on disk. pilih file Ghe@ _i_miss_u.3gp.exe di drive C:\ Klik Open - Scan.











Akan ada 2 pilihan.


Pilih Delete infected files permanently bila anda ingin menghapus file" virusnya secara permanen atau Remove to QUARANTINE folder bila ingin menyimpan atau mengkoleksi filenya.


Kemudian klik Yes I'm sure. biarkan proses scanning berjalan.











Terakhir hapus folder K0pL4xZ@KudoShop di semua drive. juga fix baris berikut menggunakan hijackthis.











Inilah file virusnya yang berhasil diQUARANTINE the killer machine.





Lihat video tutorial

Code:

http://i35.tinypic.com/34t5n3r.jpg

Download video tutorial.

Code:

http://www.indowebster.com/Mengatasi_virus_koplax.html

Mengatasi virus Windows_Media_Player_Flash_Codec_Plugin. Membuat filke MP3 mberebet suaranya.

Spoiler for solusi:

Judul aneh lagi, abis bingung mau kasi judul apa. Virus ini atau worm [saya sendiri msi bingung bedanya virus, worm dll] ini bakal membuat file mp3 anda bila diplay mberebet suaranya. jadi gak enak didenger bila diputar menggunakan mp3 palayer selain windows media player. Sedangkan bila diputar menggunakan windows media player suaranya menadji normal diikuti beberpa detik kemudian akan otomatis terbuka browser yang langung mendownload sebuah file codec bohongan dengan nama Windows_Media_Player_Flash_Codec_Plugin. File ini wormnya.





Tools yang dibutuhkan :





1. Hijackthis. http://www.trendsecure.com/portal/en...hijackthis.php


2. FS-MP3Fix. http://www.infospyware.com/Software/.../FS-MP3Fix.zip atau http://www.kitaupload.com/download.p...6FS-MP3Fix.zip





Langkahnya :





1. Hapus file winxtx32.dll di C:\WINDOWS\system32\


2. Extract file FS-MP3FIX.Zip kemudian jalankan ffmpeg.exe


3. Kumpulkan semua file .mp3 yang rusak ke dalam 1 folder kemudian jalankan FS-MP3Fix.exe Pilih nomer 1 untuk bahasa Spanyol atau nomer 2 untuk bahasa Inggris. Kemudian tekan enter. File .mp3 yang selesai diperbaiki akan dibuatkan 1 file baru dengan nama file yang berakhiran _FS.mp3


4. Fix baris winxtx32.dll menggunakan hijackthis.


5. Selesai…

Mengatasi Virus ZoniEzz

Spoiler for solusi:

Tanpa Tools.

1. Matikan System Restore. Klik kanan my computer - properties - system restore.
   
   
   turn off system restore on all hard drive.
2. Buka task manager [klik Ctrl + Alt + Del] Kill process JoniEzz.exe dan smss.exe 2x.
3. Klik tools - folder option - view. Klik show hidden files and folders dan uncheck Hide protected operating system files (recommended). Hapus folder LoLOxz di C:\WINSOWS\System32
4. Hapus file JoniEzz.exe dan autorun.inf di semua root drive. termasuk flashdisk anda.

Menggunakan tools.


Tools yang dibutuhkan. IceSword, http://www.indowebster.com/IceSword122enzip.html

1. Matikan System Restore. Klik kanan my computer - properties - system restore.
   
   
   turn off system restore on all hard drive.
2. Buka IceSword. Klik Process. Disebelah kanan pilih process JoniEzz.exe dan smss.exe bericon microsoft word. klik kanan kemudian klik Terminate Process.
3. Akan muncul kembali process smss.exe klik kanan kemudian pilih Terminate Process.
4. Sekarang klik File. Klik C\WINDOWS - System32 - Klik kanan folder LoLOxz. klik delete.
5. Klik Root drive C:, D:. dst hapus file JoniEzz.exe dan autorun.inf

Atau gunakan script ini untuk removalnya.

Quote:

Originally Posted by darkzeus Code: DEL C:\WINDOWS\System32\smss.exe DEL C:\WINDOWS\system32\LoLOxz\smss.exe REG DEL :system.ini: Shell=explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe REG DEL :system.ini: UserInit=userinit,C:\WINDOWS\system32\LoLOxz\smss.exe copy file di atas ke notepad, save dengan nma removesmss.bat klik 2 kali program bat nya......

bila sudah selesai lihat postingan ke 5 Maintenance Komputer Sehabis Terkena Virus.

Mengatasi virus Nugen

Spoiler for solusi:

Bingung kasi nama virus ini apa. Ya sudahlah ambil dari main title IE yang berubah karna virus ini. Ciri - ciri bila terkena virus ini antara lain :

• File Audio terutama MP3 berubah jadi application berukuran 48 KB
• Main title Internet explorer berubah menjadi "Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker"
• Folder option, Fungsi Search menghilang.
• File induk virus ini adalah Gazerock.exe, Gazette.exe, Nugen.exe, smss.exe, dan Virgear.exe yang berada di C:\WINDOWS\System32\system\

Tools yang dibutuhkan:


The Killer machine, http://www.indowebster.com/TheKillerMachinezip.html

1. Jalankan The killer machine, klik Process manager. select process Gazerock.exe, Gazette.exe, Nugen.exe, smss.exe, Virgear.exe. Klik terminate kemudian klik close.
   
   
   
2. Klik Virus Removal pilih browse on disk - Klik browse - pilih sampel file virusnya. anda bisa memilih dari file .mp3 yang sudah terninfeksi. bila sudah klik Open - Klik scan.
3. Tunggu proses scan... bila sudah selesai lihat postingan ke 3. Folder Option, Control Panel, Task Manager, Regedit, Run, Task Bar, Search Tidak Berfungsi. Dan postingan ke 5 Maintenance Komputer Sehabis Terkena Virus.

Mengatasi virus K4124W4N6's

Spoiler for solusi:

Sebelum mulai matikan system restore.


1. Matikan process virus yang berjalan. masuk task manager. end task indk.exe











2. Gunakan icesword untuk menghapus file indk.exe di c:\windows\system32


Hapus juga file Artis_Telanjang.exe dan Autrun.inf di semua root drive.














4. Hapus semua file virus berukuran 121KB Bericon aplication dan bertipe Microsoft Word Document. Gunakan search atau the killer machine.





Menggunakan Search











Menggunakan The Killer Machine.


Jalankan the killer machine. Klik Browse on Disk











Klik browse.











Pilih file virusnya - Open - Scan.











5. Hapus account yang dibuat virus.

Mengatasi virus maxtrox

Spoiler for solusi:

Originally Posted by ariakuya


MAXTROX AGAIN !!!!





Teman2, sedikit perkembangan lagi ttg MAXTROX ya, kompie gw skrg udh full ilang semua maxtroxnya. Jadi gini process kerja si MAXTROX ini. Dia minginfeksi bbrp file exe di kompie anda. Satu2nya membersihkan total adalah sengan menghapus semua file yang terdeketsi sebagai W32.MYM via ANSAV. Jalankan tutorial gw kmrn di page2 sebelumnya, pasti dijamin ilang, walo yah pas ada bbrp software yang jadi gak jalan gara2 exenya terinfeksi si MAXTROX ini.





1. Kill Processnya pake Process Explorer, lu liat aja yg nama processnya aneh, like : "afws.exe or weds.exe or sumthin lah (nama processnya random)"





2. Scan drive C with ANSAV





3. Clean all detected virus





4. Scan drive C with PCMAV v1.5





5. Clean all detected virus





6. Harusnya udh normal





Sampai detik ini, kulihat hanya kombinasi 2 antivirus itu yang bisa ngedetek si MAXTROX, sisanya NOD, BitDefender, AVG ama Norton blm bisa ngedetek si MAXTROX.








Credit to : ariakuya


http://www.kaskus.us/showpost.php?p=...postcount=3141


http://www.kaskus.us/showpost.php?p=...postcount=3082





Atau cara ghoenkz


http://www.kaskus.us/showpost.php?p=...postcount=3136

Quote:

Originally Posted by ghoenkz allo bro semua...sampai hari ini si MAXTROX sialan kemungkinan masih bertengger di laptop gw.. dah beberapa saaran dan masukan dari bro2 semua gw coba, cuma yah gitu deh.. kadang masih nongol2 lagi...menyebalkan... :( Buat senior2.. aye mau nambahin keterangan2 dikit nih bout MAXTROX, barangkali bermanfaat and bisa bantu nemuin solusi yang tokcer buat nih virus...:army: sebelumnya sorry kalo agak panjang and amburadul tulisannya.. :D awalnya sebelum kemunculan "the angel" (belakangan ayetau namanye "rotartsinimda angel") PCMAV pernah ngedetek keberadaan maxtrox sialan ini dah di delete ternyata nongol lagi dan 1 Agustus muncullah si Angel itu di wallpaper...aplikasi g bs dibuka,, selalu "open with" termasuk antivirus.. akhirnya aye coba scan ulang pake PCMAV dari flashdisk tapi di rename dulu PCMAVnya... akhirnya bisa running dan kedetect seperti di atas.. di delete lagi.. smua aplikasi bisa jalan antivirus masih di blok.. kesel campur penasaran...aye jalanin Process explorer...yang terakhir tuh mencurigakan (amnv.exe) Begitu di open file folder... anjritt.... banyak bener...:( pertama coba di del gak bisa, akhirnya pake file shredernya Glary... bisa.. wallpaper coba aye ganti.. trus liat folder windows masih ada wallpapernya.. liat di "desktop.ini ".. nemu areaimage ada tlsan "XPS.ini" tempatnya di folder system32.. aye del aja dua2nya oya sama satu lagi yang d del, kl ga salah ada file "windows 3d.scr" (kl gak salah).. cek folder windows lagi hilang dah tuh wallpapernya..keliatannya dah bersih.. di Pro explorer juga ga ada yang mencurigakan coz yang tadi dah di kill... alhasil.. antivirus bisa berjalan... tapi gak kedetect.. (blm update kali ya) coba setel winamp... siall,, nongol lagi dia... di Proexplore juga nongol.. antivirus gak mau jalan... aye kill aja dah tuh proses yang mencurigakan.. trus coba jalanin Ansav yang baru didunlod.. it Work,,, bisa,,,langsung complete scan... hasilnya terdeteksi sbgai W32 (tau paan tuh)... banyak banget program yang terinfeksi..begitu selesai di CLEAN.. eh malah program yang terinfeksi menghilang.. kayaknya dihapus..jadi mau gak mau install ulang program yang hilang... sampe saat ini blm ada tanda2 MAXTROX muncul lagi... buat senior2 mohon di review,, oya berikut aye kasih snapshot proses yang mencurigakan..di bawahnya ada keterangan cuma aye kagak ngarti...:confused: kali aja snior2 (bro kocak.. om takujeng or lainnya) bisa dapet solusi totalnya... :beer: masih menanti perkembangannya bro.. sorry cuma bisa bantu kasih info dikit...:D

Mengatasi Virus ~A~m~B~u~R~a~D~u~L~

Spoiler for Solusi:

Cara pertama.


Mengatasi Virus Amburadul





Tools yang dibutuhkan:


-Hijakthis


-The Killer Machine.


-Fix Registry








Langkah-langkahnya:


-Matikan system restore


-Jalankan Hijackthis untuk melihat letak induk virus.


-Jalankan the killer machine untuk meremove virus beserta anak-anaknya.


-Jalankan hijackthis untuk membuang startup virus.








Peringatan...


Program the killer machine di beberapa PC menyebabkan freeze atau hang. gunakan task manager untuk end task processnya.


Atau restart PC anda.





Klo dah selesai download ini. klik kanan - repair.

Code:

http://www.kitaupload.com/download.php?file=143Repair.inf

Lihat video tutorial:

Code:

http://i36.tinypic.com/smft07.jpg

Cara Kedua menggunakan NOD32 portable.

1. Download NOd32 portable. http://www.indowebster.com/Esetzip__1.html
2. Matikan system restore
3. Extract File Eset.zip yang telah didownload.
4. Klik nod32.exe

Secara otomatis akan scan memori tunggu sampai selesai...





Setelah itu masuk ke action. sebelah kiri pilih clean kemudian sebelah kanan pilih delete.





Masuk ke setup. Checklist semuanya. kemudian klik Scan&Clean.











Setelah selesai lihatpostingan ke 5 Maintenance Komputer Sehabis Terkena Virus.

Mengatasi virus js.tongji.cn.yahoo.com

Spoiler for solusi:

Quote:

Originally Posted by zeal Perasaan dah cukup simpel kalo dibaca pelan2.. Ini cuma solusi sementara aja loh.. Kalo mo bener2 bebas virus, harus dibersihin komputer yang terinfeksi.. (dalam hal ini belum tentu komputer lo yang kena virus.. Karena virus jaringan, jadi kudu dicari dulu) Buat non Admin jaringan (dalam arti gak punya kuasa terhadap jaringan tempat lo nge-net): 1. Pake windows explorer, masuk ke: C:\WINDOWS\system32\drivers\etc dan buka file hosts (klik n drag aja filenya ke notepad). 2. Diurutan paling bawah, tambahin 2 baris berikut ini: Code: 127.0.0.1 v.freefl.info 127.0.0.1 js.tongji.cn.yahoo.com Kemudian save file tersebut. Ini digunakan agar script tersebut gak berjalan, karena otomatis akan mengarah ke localhost/127.0.0.1. 3. Buka command prompt (ketik CMD di menu RUN) 4. ketik Code: arp -a sebagai contoh, nanti muncul list gateway yang dipake.. Code: Interface: 192.168.4.211 --- 0x10004 Internet Address Physical Address Type 192.168.4.1 00-1c-f0-dd-5d-1f dynamic 192.168.4.17 02-1d-g0-bd-6d-0e dynamic 5. Nah, kalo dah muncul list diatas, kadang muncul lebih dari 2 ip yang bervirus. Untuk contoh ini, gateway gue yang asli berwarna hitam dan yang bervirus adalah yang berwarna merah. 6. Sekarang kita kudu seting biar kita selalu pake gateway yang benar. Ketik: arp -s [IP] [mac] Code: arp -s 192.168.4.1 00-1c-f0-dd-5d-1f Selesai deh.. Sementara buat admin jaringan, tinggal ikuti cara 1 sampai 5 diatas, tp pada saat gateway-nya muncul, tinggal dicatet aja IP mana aja yang bukan gateway asli. Kalo IP dah dapet kan tinggal cek aja komputer mana yang terinfeksi. Ini berguna kalo komputer di jaringannya cukup banyak, jadi gak perlu ngecek satu-satu.. Abis itu tinggal update aja pake antivirus terbaru, di scan, di clean.. dan mudah2an jaringannya bersih dan sehat kembali.. Teknik yang dipake virus ini adalah ARP Spoofing... cari di wikipedia aja untuk keterangan lebih lanjut..

Credit to zeal

Code:

http://www.kaskus.us/showthread.php?t=987555

Mengatasi Virus Microsoft.vbs

Spoiler for solusi:

Ciri-ciri komputer yang terkana virus ini bisa dilihat di sini.


http://www.kaskus.us/showpost.php?p=...postcount=1146

Code:

http://www.ansav.com/index.php?option=com_fireboard&Itemid=48&func=view&catid=5&id=32021

Cara menghilangkan virusnya.

Quote:

Originally Posted by AyamPushUp Buat yg terkena virus microsoft.vbs, Trojan-PSW.Win32.OnlineGames, Exploit.SWF.Downloader, TrojanDownloader.Murlo.NN, mungkin dengan cara ini bisa teratasi :confused: Tools yg digunakan : 1.Kaspersky Virus Removal Tool Code: http://dnl-eu2.kaspersky-labs.com/devbuilds/AVPTool/ *Ambil yg paling baru (paling bawah)* 2.HijackThis Code: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download 3.ComboFix Code: http://download.bleepingcomputer.com/sUBs/ComboFix.exe 4.CCleaner Code: http://www.mediafire.com/?m5xdwnqk5gn Donwload tools diatas, jika sudah matikan system restore di semua Drive Spoiler for SystemRestoreOff: Restart PC, cabut kabel LAN & masuk ke safe mode. Copy semua tools diatas ke desktop lalu install Kaspersky Virus Removal Tool, pada scanning path checklist semua drive & folder Spoiler for ChecklistSemua: Kemudian klik setting, set di High, don't prompt for action, kemudian klik customize, klik TAB heuristic analyzer lalu enable Deep rootkits search & set di High. Spoiler for HighSetup: Lagi ah gambarnya, biar lebih jelas :Peace: Spoiler for SuperHigh: Apply lalu scan sampai selesai, kalau proses scanning sudah selesai klik Neutralize all (Perhatikan dengan seksama file yang di delete, lihat pada TAB Quarantine list file yg di delete, tidak semua terjangkit virus, seperti MIRC yg dianggap riskware oleh Kaspersky, di restore aja), kalau yg anda anggap aman sudah anda restore, semua file di Quarantine di delete aja. Close Kaspersky Virus Removal Tool tapi jangan di uninstall ya Spoiler for DontUninstall: Kemudian restart PC *ingat, restart nya masuk safe mode lg*, setelah restart & masuk safe mode KVRT nya bakal nongol sendiri. Klik statistic dari scanning yg tadi Spoiler for Statistic: Disini anda akan menemukan 2 fle, tiap kasus filenya berbeda, bisa hjmh.dll & ukrth.dll atau sergy.dll & ergfwe.dll yg status nya masih "Will be delete on next computer restart" Close & uninstall KVRT & hapus folder "Kaspersky Lab Tool" Kedua file ini tidak bisa dihapus oleh KVRT, maka kita akan gunakan ComboFix untuk menghapus 2 file ini. Copy ComboFix.exe ke desktop, kemudian buka notepad, copy paste ini : Spoiler for CFscript: C:\MicroSoft.vbs C:\MicroSoft.bat C:\MicroSoft.pif C:\WINDOWS\AppPatch\AcXtrnel.dll C:\WINDOWS\AppPatch\Jview.dll C:\WINDOWS\system32\hjmh.dll C:\WINDOWS\system32\ukrth.dll C:\WINDOWS\system32\sergy.dll C:\WINDOWS\system32\ergfwe.dll C:\WINDOWS\system32\hggfecd.dll C:\WINDOWS\system32\mstscex.dll C:\WINDOWS\system32\dpqaqlqx.bin C:\WINDOWS\system32\jpewocmz.ini C:\WINDOWS\system32\aivskurq.dll C:\WINDOWS\mrofinu801.exe C:\WINDOWS\system32\sft.res C:\WINDOWS\system32\duytudhg.tmp C:\WINDOWS\system32\sysservice.dll C:\WINDOWS\system32\sysservice.exe C:\WINDOWS\system32\nortn32.dll C:\WINDOWS\system32\ramtask.dll C:\WINDOWS\MicroSoft.vbs C:\WINDOWS\yahooo.exe C:\WINDOWS\quit.exe C:\WINDOWS\system32\mywehit.ini C:\WINDOWS\system32\romtmb.dll C:\WINDOWS\system32\sznf.ascii C:\WINDOWS\system32\yayaxyx.dll C:\WINDOWS\system32\windetn2.exe C:\WINDOWS\system32\winsock2.dll C:\WINDOWS\system32\accdd.bak2 C:\Documents and Settings\All Users.WINDOWS\Application Data\ujipwpmr.dll C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll Folder:: C:\Program Files\Ptpcwjbm C:\Program Files\Efqvbxvd C:\Program Files\zuvydope C:\DOCUME~1\Dorota\USTAWI~1\Temp C:\Internet Explorer Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] “ThunderAdvise”=- “JavaView”=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] Lalu save ke desktop dengan nama CFscript.txt Buka notepad lg copy paste ini : Code: sc stop “Microsoft Inet Service” sc delete “Microsoft Inet Service” Save ke desktop dengan nama terserah.bat (pada save as type pilih All file) Drag & Drop CFscript.txt ke file ComboFix.exe kemudian langsung eksekusi file terserah.bat tadi. Jika ada permintaan konfirmasi klik YES aja (pokoknya YES YES YES :D), selama proses komputer akan restart sendiri, pastikan untuk kembali ke safe mode & tunggu proses ComboFix sampai selesai. OK proses scaning dengan ComboFix selesai. Matikan lagi system restore anda yg tadinya diaktifkan kembali secara otomatis oleh ComboFix, masuk ke drive C: delete folder ComboFix & QooBox. Spoiler for DeleteAje: Install HijackThis, scan system, liat di semua list yg nongol, jika ada yang nyinggung2 "ThunderAdvise" di checklist lalu klik Fix checked GPL :army: Spoiler for HJT: Setelah semua proses selesai, restart komputer & kembali ke user profil yg biasa anda pakai. Jalankan CCleaner buat bersihin temporary file, ilangin startup yg ga perlu dll. DONE. NOTE : 1.Untuk memastikan apakah system anda sudah benar2 bersih, anda bisa scan ulang dengan Kaspersky Virus Removal Tool. 2.Cara yang saya paparkan diatas belum tentu berhasil pada kasus anda, mungkin saja hasil nya berbeda. 3.Jika masalah anda tidak terselesaikan dengan cara diatas jgn dimarahin yah :D 4.Menurut pengamatan saya keempat virus ini saling berkaitan, karena jika terjangkit salah satu virus ini dan dibiarkan, maka 3 yang lain akan menyusul. Jadi saya ga bisa jelaskan "virus yg mana pake cara yg mana", yang jelas cara diatas bisa ngatasin keempat virus itu *ga tau jg sih soalnya tested kemaren pagi*. Thanks to AyamPushUp

NOD32 update terbaru sudah bisa mengatasi virus ini. silahkan scan menggunakan NOD32 portable di postingan pertama. atau install aja sekalian.

Mengatasi Spyware

Spoiler for solusi:

Dowload dan update salah satu program antispyware berikut . matikan system restore. kemudian lakukan full scanning.


Spyware Terminator

Code:

www.spywareterminator.com

Spybot-S&D

Code:

http://www.safer-networking.org/en/mirrors/index.html

Dan scan dengan menggunakan smitfraudfix.


Download link :

Code:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

terakhir gunakan hijack this untuk menghilangkan startup spyware.

Mengatasi IE Defender, antivirus dan antispyware rogue

Spoiler for solusi:

Ciri" terkena Mengatasi antivirus dan antispyware rogue:


1. Mucul security warning di system try yang menyuruh anda mendownload anti spyware.


2. Sering terbuka sendiri website security yang menyuruh anda mendownload program antispyware.





Cara mengatasinya :


1. Matikan system restore.


2. Scan menggunakan salah satu software dibawah ini. klo yang pertama tidak berhasil lanjut ke software kedua dan seterusnya.





Malwarebytes-Anti-Malware

Code:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

SmitfraudFix

Code:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Fixedef.

Code:

http://downloads.malwareteks.com/FixIEDef.exe

Roguescanfix

Code:

http://www.bleepingcomputer.com/resources/link244.html

matikan messenger service.

1. Klik Start - Run
2. ketik services.msc
3. Cari dan klik 2x Messenger
4. Dibagian service status klik Stop
5. Dibagian startup type pilih disable
6. Klik Ok.

Bila telah selesai lihat #5 Maintenance Komputer Sehabis Terkena Virus.


Remove Antivirus 2008 rogue


Mengembalikan beberapa fungsi windows yang hilang. simpan dengan nama file.inf kemudian klik kanan install.

Quote:

[Version] Signature="$Windows NT$" [DefaultInstall] DelReg=RemoveRestrictions AddReg=ResetRegChanges [ResetRegChanges] HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowControlPanel,0x10001,0x00 000002 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowHelp,0x10001,0x00000001 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowMyComputer,0x10001,0x0000 0002 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowMyDocs,0x10001,0x00000001 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowMyMusic,0x10001,0x0000000 1 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowMyPics,0x10001,0x00000001 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowNetPlaces,0x10001,0x00000 001 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowRun,0x10001,0x00000001 HKCU,Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced,Start_ShowSearch,0x10001,0x00000001 HKCU,Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer,NoDrives,0x10001,0x00000000 [RemoveRestrictions] HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s","DisableRegistryTools" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s","DisableTaskMgr" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s","NoDispCPL" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer","NoSetFolders" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer","NoStartMenuMorePrograms" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer","NoToolbarCustomize" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer","StartMenuLogoff" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\System","DisableCMD" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\System","DisableRegistryTools" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\System","DisableTaskMgr" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policie s\System","NoDispCPL" HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions" HKCU, "Software\Policies\Microsoft\Windows\system","Disa bleCMD"

Atau download yang sudah jadi.

Code:

http://www.kitaupload.com/download.php?file=447XP_VirusAlert_Repair.inf

Mengembalikan drive yang hilang. download TweakUI. masuk ke my computer drive. checklist drive yang tidak kelihatan di explorer.











Balikin All programs yang hilang.


Klik Run


Ketik regedit


Masuk ke HKEY_CURRENT_USER\Software\Microsoft\Windows\


CurrentVersion\Policies\Explorer


Hapus “NoStartMenuMorePrograms“





Hilangin Virus Alert yang di samping jam.





Klik Run


Ketik regedit cari Virus Alert. gunakan fungsi Find. Tekan F3 untuk mencari lagi. hapus semua yang ditemukan.

Code:

http://www.geekstogo.com/forum/Must-Read-Before-Posting-Hijackthis-Log-t2852.html

ARP Spoofing

Spoiler for solusi:

Code:

http://web1.kaskus.us/blog.php?b=2339

Mengatasi Vitus Tati.mylove

Spoiler for solusi:

cara manual.


masuk task manager-cari process tati.exe





search di semua harddisk file .*scr dengan ukuran 168KB.


beres.





bisa menggunakan the killer machine untuk membntu proses pencarian dah penghapusn file tersebut.

Mengatasi Virus AlienMars dan Asmiranda

Spoiler for solusi:

Ciri ciri komputer yang terkena virus alienmars dan asmiranda:

1. Terdapat Icon asmiranda di desktop yang bila di delete akan munul kembali
2. Bila mengklik kanan di folder dibwh tulisan open ada tulisan alienmars
3. Tidak bisa double klik drive

Cara Mengatasi:





Solusi pertama. download virus virus removal kit.

Code:

http://www.indowebster.com/Virus_Removal_Kit.html

ikuti video ini.

Code:

http://i38.tinypic.com/mh8rr6.jpg

Solusi kedua.


matikan system restore (klik kanan my computer-properties-system restore-turn off system restore on all hard drive). Segera lakukan full scan di semua harddrive menggunakan antiindovir.


Download link 1 :

Code:

http://dli.sharekingdom.com/download/570/Anti-Indovir.zip/Antivirus

Download Link 2 :

Code:

http://www.mediafire.com/?yg8o3md1gat

Untuk menghilangkan tulisan alienmars bila mengklik kanan folder.


Klik Run ketik regedit


Klik Edit - Find kemudian Cari alienmars, delete semuanya.

Mengatasi Virus Vundo

Spoiler for solusi:

A. Ikuti langkah-langkah berikut ini:

1. Download file FixVundo.exe dari:
   
   

   Code:

   
   

   http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixVundo.exe

   
   
2. Simpan file tersebut di komputer anda.
3. Tutup semua program.
4. Jika anda berada dalam jaringan dan terkoneksi ke internet. putuskan komputer dari jaringan dan koneksi internet.
5. Jika anda menggunakan windows xp atau me, matikan system restore, klik kanan my computer-properties-system restore-turn off system restore on all hard drive.
6. klik dua kali file FixVundo.exe untuk menjalankannya.
7. Klik start untuk memulai proses pembersihan, Tunggu sampai selsesaiNote: Jika ada masalah menjalankan FixVundo.exe di normal mode coba anda masuk ke safe mode dan jalankan lagi.
8. Restart komputer
9. Jalankan lagi FixVundo.exe untuk meyakinkan bahwa komputer anda sudah benar-benar bersih.
10. Reenable System Restore.
11. Sambungkan lagi komputer anda dalam jaringan dan koneksi internet.
12. Segera update antivirus anda.

Ketika removal tersebut telah selesai menscan komputer anda, maka anda akan melihat pesan yang memberikan informasi bahwa komputer anda terinfeksi virus vundo. Pesan berikut adalah seperti ini:

• Total file yang discan
• Jumlah file yang didelete
• Jumlah file yang berhasil direpair
• Jumlah process yang dimatikan
• Jumlah registry yang berhail diperbaiki.

Sumber:

Code:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2004-112210-3747-99

B. http://kaskus.us/showpost.php?p=33128744&postcount=201

Quote:

Originally Posted by escaflown3 coba pake VundoFix ato VirtumundoBeGone vundofix bisa download disini >>LINK<< virtumondebegone bisa download disini >>LINK<< JANGAN NYALAKAN APLIKASI LAEN PADA WAKTU SCANNING VUNDO ATO VIRTUMONDE cara pake vundofix : Spoiler for vundofix: SAFE MODE ON -- AUTO RESTORE OFF -- UNPLUG NETWORK 1) jalankan vundofix, klik Scan for Vundo 2) sekesai scanning, klik Remove Vundo --> tekan yes jangan kaget bila habis tekan yes laya langsung blank 3) kelar remove vundo akan minta shutdown, lakuin aja trus nyalain lagi 4) cara pake VirtumundoBeGone: Spoiler for VirtumundoBeGone: SAFE MODE ON -- AUTO RESTORE OFF -- UNPLUG NETWORK 1) jalankan VirtumundoBeGone, klik continue --> start 2) ikutin instruksinya aja jangan kaget kalo ada BLUE SCREEN "Fatal Error" Message, itu normal, lsg aja reboot manual trus ulangin lagi proses ini sampe bener2 yakin udah ilang semua kelar scan lagi pake AV, kalo masih ada ulaingin lagi proses scan vundo

Mengatasi Virus Virut

Spoiler for solusi:

Virus menginfeksi file-file .exe sehingga tidak dapat dieksekusi.


Dowload file rmvirut.exe dan rmvirut.nt. Kemudian jalankan rmvirut.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt

atau download Kaspersky Virus Removal Tools. ambil yang tanggalnya paling baru.

Code:

http://dnl-eu2.kaspersky-labs.com/devbuilds/AVPTool/

Mengatasi Virus Alman

Spoiler for solusi:

Download kedua file ini, kemudian jalankan rmalman.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmalman/rmalman.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmalman/rmalman.nt

Mengatasi Virus Sality

Spoiler for solusi:

Download ketiga file ini. rmsality.exe, rmsality.nt, rmsality.dos




kemudian jalankan

Spoiler for solusi:

rmsality.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.nt

Code:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.dos

Mengatasi virus MaHaDeWa LabKom UBL

Spoiler for solusi:

End tas wscript menggunakan task manager.


Hapus file mahadewa.dll.vbs dan autorun.inf di semua drive.


Hapus file mahadewa.dll.vbs di c:\windows\system32.


masuk regedit (klik start - run ketik regedit) dan search "mahadewa" hapus semua kata "mahadewa" yang ditemukan.

Virus yang Merubah File .mp3 Menjadi .exe

Spoiler for solusi:

Awalnya gak tau klo kena virus ini. Baru sadar setelah ringtone sms dan telpon kok balik ke default hape.


ternyata semua file mp3 berubah jadi namafilemusic.exe.


virus ini cm menginfeksi file” mp3 yang ada di removable drive. file” mp3 di hardisk aman.


File virusnya svchosts.exe


hasil analisa beberapa antivirus di virustotal.com


Download link : http://www.virustotal.com/analisis/d...1a40181462b146


file mp3 yang terkena virus akan menadi sepeti file flash.








cara remove virusnya.


1. matikan process virusnya. gunakan task manager cari svchosts.exe. klik kanan end process tree.











2. delete file svchosts.exe di c:\windows\system32\














3. gunakan hijack this atau autoruns untuk menghapus file startupvirusnya.





atau gunakan removal bikinan lucubrb ini klo gak mo ribet.


copy paste script berikut di notepad. kemudian simpan dengan namafile.bat klo udah klik 2x beres.

Quote:

L:\>copy con FixMe.bat @Echo off sc stop Mr_CoolFaces sc delete Mr_CoolFaces del /f/q/a C:\windows\system32\svchosts.exe ^Z

Virus Yahoo Messenger

Spoiler for solusi:

Trojan / virus ini amat menyebalkan karen secara terus menerus dalam interval waktu tertentu mengirimkan message dalam bahasa vietnam ke contact list kita.

1. Tutup Browser anda. Log out messenger / Putuskan koneksi internet.
2. Untuk mengaktifkan Fungsi regedit yang telah didisable virusKlik Start, Run and ketik perintahdibawah ini: (Tinggal copy – paste)REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3. Untuk Mengaktifkan Task Manager yang didisable virus: (Untuk menghilangkan procces kita memerlukan task manager, bisa juga menggunakan software lain)Klik Start, Run and ketik perintahdibawah ini: (Tinggal copy – paste)
   
   
   REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4. Sekarang kita rubah default page Internet Expplorer melalui regedit.
   
   
   Start>Run> ketik Regedit
   
   
   Dari lokasi dibawah ini ganti default home pagenya dengan google.com atau kosongkan HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
   
   
   HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
   
   
   HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
5. Hentikan Process virusnya dengan menekan Ctrl + Alt + Del
   
   
   End task process svhost32.exe . ( kemungkinan lebih dari satu-periksa dengan teliti)
6. Delete file svhost32.exe , svhost.exe dari folderWindows/ & temp/ directories. Atau gunakan fasilitas search windows explorer.
7. Masuk regedit cari dah delete key svhost yang ditemukan
8. Restart komputer anda dan komputer anda sudah bersih dari trojan / virus ini.

berikut adalah removal untuk menghilangkan trojan/virus


Download link :

Code:

http://dli.sharekingdom.com/download/570/RVY.vbs/Antivirus

bia tidak berhasil gunakan Norman mallware remover.

Code:

http://download.norman.no/public/Norman_Malware_Cleaner.exe

Mengatasi virus kavo, kvxo-menyebabkan ym error, exit sendiri dan tidak bisa login

Spoiler for solusi:

Pernahkah ym anda exit sendiri ketika anda mecoba sign in id yahoo. atau keluar pesan error. bisa dipastikan anda tekena virus kavo.


Cara menghilangkannya:

1. Putuskan koneksi internet anda.
2. Matikan system restore, klik kanan my computer-properties-system restore-turn off system restore on all hard drive
3. Download removalnya.
4. Klik 2 kali file kavo_killer.exe
5. Klik gambar monsternya.
6. Klik OK.

Atau menggunakan kxvo fix. klik dua kali file Kxvo -fix.exe klik delete.

Code:

http://www.indowebster.com/Kavo_Removal.html

Mengatasi Virus MSN / WLM

Spoiler for solusi:

Virus MSN merupakan virus yang cukup mengganggu. bila terinfeksi virus ini windows messenger anda akan mengirmkan message berupa link sebuah situs.

untuk membersihkanya ikuti langkah manual berikut:

1. masuk ke control panel - Add/Remove Programs.
   
   
   Cari Toolbar888 dan klik Change/Remove untuk membuangnya
2. Pencet CTRL+ALT+DELETE untuk membuka task manger. cari kemudian mastikan process ini dengan cara klik kanan end process.

Update.exe


goll.exe


loadadv455.exe


drsmartload.exe


goll.exe


two.exe


vcncr.exe


rorjxk.exe


eyewblbby.exe


cgqrvrva.exe

Cari dah Hapus kedua Folder ini:

• C:Program FilesCommon Files{28676FB5-0AE9-3081-1205-03030930003d}
• C:Program FilesCommon Files{38676FB5-0AE9-3081-1205-03030930003d}

Cari dan Hapus File-File ini di dalam Folder C:Windows\system32\

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe

Di dalam Folder: C: Documents and Settings[current user]


(Current User merupakan nama account anda)


Cari dan Hapus File-File ini:

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe

Di dalam Drive: C: Cari dan Hapus File-File ini:

• goll.exe
• drv.exe
• loadadv455.exe
• one.exe
• two.exe
• drsmartload.exe

Update Antivirus anda dengan update definition terbaru dan lakukan full scan. sebelum melakukan full scanning matikan dahulu sytem restore. Jika anda belum memiliki anti virus NOD32 merupakan pilihan terbaik.


Anda mungkin perlu menginstall ulang MSN setelah membersihkan virusnya.


Cara diatas merupakan cara manual menghilangkan virusnya. Berikut adalah removal virus MSN. silahkan download MSN Virus Removal Tool atau MSN Fix. kemudian jalankan.


Download link 1 :

Code:

http://dli.sharekingdom.com/download/570/MSNVRl.exe/Antivirus

Download Link 2 :

Code:

http://www.mediafire.com/?m1xvtyjmjgt

MSN Fix.


Download link 1 :

Code:

http://dli.sharekingdom.com/download/570/MSNFix.zip/Antivirus

Download Link 2 :

Code:

http://www.mediafire.com/?oklluhvxnxt

Memancing virus menggunakan the killer machine

Spoiler for solusi:

Video tutorial.

Code:

http://i37.tinypic.com/6zo3n5.jpg