Mengatasi Virus Redirect Abnow.com Secara Manual

setelah jengkel dengan ulah virus redirect (atau apalah namanya) yg ada di komputer kantor, akhirnya nemu juga cara ngilanginnya.  virus ini ketika kita melakukan pencarian di google lewat browser maka, ketika kita klik hasil pencarian tersebut akan selalu mengarah ke abnow.com. untuk membasminya lakukan langkah-langkah berikut ini:

Catatan:
  • Tulisan yang ditandai merah menandakan file di tiap komputer yg terinfeksi berbeda-beda (nama file acak)
  • Tidak semua file dibawah ini ada di setiap pc yg terinfeksi (bisa dikarenakan sudah terdeteksi anti virus atau sebab lain), jadi hapus yang ada saja, saya sendiri hanya menemukan file mrxsmb.sys saja dan setelah saya delete browser kembali berjalan normal
  • untuk mengakses folder appdata, anda harus mengaktifkan view system hiden file, dengan cara: buka windows explorer, klik menu tool, pilih folder option, pilih tab view, hapus centang "hide protected operating system files"
1. Cari dan hentikan program yang bernama acak dan berektensi .exe
2. Cari dan hapus file berikut:
    • %Windows%\system32\consrv.dll
      %Windows%\system32\DRIVERS\mrxsmb.sys
      %AppData%\random\[random name].exe
      %ProgramFiles%\random\[random name].exe
      %ProgramFiles%\LP\[random]\[numbers].tmp
3. buka Registry Editor, cari dan hapus entri berikut ini:
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\[random]
    • HKEY_CURRENT_USER\Software\fake WinRAR 
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[random.exe]
    • HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\[random numbers]
    • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\[random].exe 
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[random]
    • HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\System Index\Crawls\ll@IsCatalogLevel 0
    •  
      selamat mencoba...
Previous
Next Post »

14 komentar

Write komentar
Kara
AUTHOR
31 Januari 2012 pukul 21.22.00 GMT+8 delete

Assalamualaikum,,,
Bang mau nanya kalo mengaktifkan view system hidden file dari windows 7 gimana ???

Reply
avatar
Unknown
AUTHOR
1 Februari 2012 pukul 10.53.00 GMT+8 delete

sama sperti xp, hanya karena menu bar di windows 7 tersembunyi, harus mencet dulu tombol alt di windows explorer, ntar kluar menu bar, klik tool-folder option-view (seperti pada xp)

Reply
avatar
Kara
AUTHOR
1 Februari 2012 pukul 16.22.00 GMT+8 delete

Thank you Bang, ntar saya coba :)

Reply
avatar
Tuan Baja
AUTHOR
4 Februari 2012 pukul 11.44.00 GMT+8 delete

cara nyari file acak yg berektensi exe nya gimana bang caranya ???

Reply
avatar
Unknown
AUTHOR
6 Februari 2012 pukul 18.05.00 GMT+8 delete

nah kalo yg itu, bandingin aja sama komputer lain yang blum terinfeksi, di folder C:\WINDOWS\system32, ada file exe yang aneh ga misal: 1a53i2m.exe atau 5fsdf9g.exe,

Reply
avatar
Unknown
AUTHOR
6 Februari 2012 pukul 18.11.00 GMT+8 delete

kalo mau yg simple, denger2 katanya pctool antivirus, sudah bisa mendeteksi malware ini, bisa di download di: http://www.pctools.com/anti-virus/download/?src=lp_av
atau versi lama:
http://www.indowebster.com/PC_TOOLS.html

Reply
avatar
apid
AUTHOR
12 Februari 2012 pukul 17.25.00 GMT+8 delete

bang, bingung nih nyari file yg kena virusnya. mohon pencerahan...

Reply
avatar
Unknown
AUTHOR
13 Februari 2012 pukul 10.03.00 GMT+8 delete

lebih simple pake anti virus aja, bisa di download di

http://www.pctools.com/anti-virus/download/?src=lp_av

gratis kok...

kalo mau manual ya emang rada ribet sih, soalnya banyak file exe di folder2 tsb. kadang susah ngebedain mana yang bawaan windows mana yg virus,

kalo belum familier dg aplikasi2 bawaan windows, mending bandingin dg komputer lain yg blum terinfeksi, apakah ada file exe yang janggal...

Reply
avatar
Anonim
AUTHOR
19 Februari 2012 pukul 11.16.00 GMT+8 delete

kok pake pc tool tetep masih jump ke abnow.com ya om..??
bingung nih

Reply
avatar
Unknown
AUTHOR
20 Februari 2012 pukul 18.13.00 GMT+8 delete

mungkin virusnya sdh ada varian baru yg lbh resistance. liat2 di beberapa sumber ternyata memang lebih ampuh scanning pada saat offline. kalo memang belum beres juga, biasanya saya colokin hardisk yg bermasalah ke komp yg bersih, trus di scan pake av, cuma resikonya jika si-virus menyerang aplikasi (*.exe) kmungkinan besar windowsnya banyak error (tapi kynya abnow ga nyerang aplikasi/exe) kalo udah buntu, jalan terakhir ya format ulang... ;) komp. saya juga akhirnya sy upgrade ke windows 7 (bukan karena visus ya, tapi emang tuntutan aplikasi kantor) dan lancar2 aja...

Reply
avatar
Anonim
AUTHOR
23 Februari 2012 pukul 02.38.00 GMT+8 delete

gimana cara hapus %Windows%\system32\DRIVERS\mrxsmb.sys
ya? soalnya punyaq gak bisa..thx ya

Reply
avatar
Unknown
AUTHOR
23 Februari 2012 pukul 12.42.00 GMT+8 delete

mumgkin file tsb sedang diakses oleh program/service lain (bisa jadi oleh virus, karena memang file mrxsmb.sys banyak dijadikan target mallware sebagai tipuan).
mendingan booting melalui sistem oprasi lain (misal: linux live on cd, mini xp yg ada di hiren boot, atau hardis dipasangkan ke komputer yg masih bersih & punya antivirus), lalu delete filenya...

Reply
avatar
Anonim
AUTHOR
24 Februari 2012 pukul 09.36.00 GMT+8 delete

gan ane udh donlot pc tool n beberapa virus ditemukan, tpi pas mau di fix selected, musti registrasi dulu...
mohon pencerahan gan

Reply
avatar
Anonim
AUTHOR
28 Maret 2012 pukul 18.55.00 GMT+8 delete

abis kena juga neh tapi langsung ngacir abnow nya manfuuuss. simple pake combofix terakhir... cari di google.... tinggal tunggu proses... selesai dengan sendiri... :)

Reply
avatar