7 Langkah Membantai Virus MaxTrox

Penulis: Vaksincom – detikinet


Wallpaper yang dibuat virus MaxTrox

JakartaVirus MaxTrox (Maximum Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

  • C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe (nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0x00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

  • Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
  • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
  • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :

  • Icon “WinRAR”
  • Ekstensi *.exe, *.scr, *.msd, *.sysm
  • Ukuran 77 KB

Catatan:

  • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
  • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77 KB.
  • Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Hapus file duplikasi virus pada folder C:\Program Files (biasanya file virus diikuti file executable asli yang telah di-rename menjadi EXE File oleh virus).

6. Ubah kembali ekstensi file executable yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan software/tool untuk mempermudah rename ekstensi secara cepat, misalnya Extention Renamer.

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan dapat mengenali virus tersebut untuk mempermudah penghapusan virus.

Iklan

Hack RapidShare menggunakan Cryptload


Sebenarnya saya sudah beberapa bulan ini saya mengunakan Cryptload untuk mendownload file-file dari RapidShare. Tapi saya baru sekarang menulis artikel ini karena memang mau nyoba dulu ini program bener2 OK apa ga.

Setelah beberapa minggu saya coba saya bisa simpulkan kalo ini program layak untuk digunakan. Terlepas dari beberapa kelemahan yang dimiliki program ini sangat membantu untuk urusan donlod mendonlod di RapidShare.

Sebelum kamu mendonlod software ini saya kasih tau ni beberapa kelemahan dan kelebihan dari Cryptload menurut versi saya tentunya…

Kekurangan:

  1. Loading program sangat lambat.
  2. Kecepatan donlod juga biasa aja.
  3. Terkadang tidak stabil.
  4. AVG 8 sering mendeteksi sebagai spyware, saya belum tau ini false alarm apa beneran spyware, lebih ati-ati aja lah!
  5. Banyak iklannya.
Kelebihan:
  1. Selalu diupdate, sehingga cocok terus sama RapidShare.
  2. Sekali Copy-Paste bisa langsung banyak link.
  3. ukuran file kecil, portable tanpa install.
  4. Bahasa Inggris (pada protes klo USD bahasa Rusia, padahal ga bisa nyeting aja tuh 😉 ).

Nah daripada penasaran silahkan download Cryptload disini aja nih http://cryptload.info/.

Klo udah mau mulai donlod, kamu mending siapin link2 yang mau kamu donlod di notepad dulu, kayak gini nih
trus blok semua lalu copy, setelah itu Jalanin aja CryptLoad.exe. Ingat! beberapa antivirus mendeteksi program ini (plugin2 nya maybe…) sebagai spyware, jadi klo kamu bener2 niat ya antivirusnya di non aktifkan dulu (resiko tanggung sendiri ya).

Perlu sekitar 2-3 menit buat masuk ke program utama, setelah itu paste kan link2 tadi dengan cara mengklik “Add Package” tunggu bentar setelah itu link2 kamu tadi keluardeh (lihat gambar diatas, itu aq coba pake link film Mona Lisa Smile ada 8 link dah selese 2 link).

Nah sekarang tinggal tidur aja, besok pagi apa siang dah selese kyknya. Crypload juga bisa digunakan buat situs2 One-Click-Hosters yang lain kaya megaupload.com, filefactory.com de el el. Dicoba aja deh biar ga penasaran!!!!!!