setelah jengkel dengan ulah virus redirect (atau apalah namanya) yg ada di komputer kantor, akhirnya nemu juga cara ngilanginnya. virus ini ketika kita melakukan pencarian di google lewat browser maka, ketika kita klik hasil pencarian tersebut akan selalu mengarah ke abnow.com. untuk membasminya lakukan langkah-langkah berikut ini:
Catatan:
- Tulisan yang ditandai merah menandakan file di tiap komputer yg terinfeksi berbeda-beda (nama file acak)
- Tidak semua file dibawah ini ada di setiap pc yg terinfeksi (bisa dikarenakan sudah terdeteksi anti virus atau sebab lain), jadi hapus yang ada saja, saya sendiri hanya menemukan file mrxsmb.sys saja dan setelah saya delete browser kembali berjalan normal
- untuk mengakses folder appdata, anda harus mengaktifkan view system hiden file, dengan cara: buka windows explorer, klik menu tool, pilih folder option, pilih tab view, hapus centang "hide protected operating system files"
2. Cari dan hapus file berikut:
- %Windows%\system32\consrv.dll
%Windows%\system32\DRIVERS\mrxsmb.sys
%AppData%\random\[random name].exe
%ProgramFiles%\random\[random name].exe
%ProgramFiles%\LP\[random]\[numbers].tmp
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\[random]
- HKEY_CURRENT_USER\Software\fake WinRAR
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[random.exe]
- HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\[random numbers]
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\[random].exe
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[random]
- HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\System Index\Crawls\ll@IsCatalogLevel 0
- selamat mencoba...
Sign up here with your email
14 komentar
Write komentarAssalamualaikum,,,
ReplyBang mau nanya kalo mengaktifkan view system hidden file dari windows 7 gimana ???
sama sperti xp, hanya karena menu bar di windows 7 tersembunyi, harus mencet dulu tombol alt di windows explorer, ntar kluar menu bar, klik tool-folder option-view (seperti pada xp)
ReplyThank you Bang, ntar saya coba :)
Replycara nyari file acak yg berektensi exe nya gimana bang caranya ???
Replynah kalo yg itu, bandingin aja sama komputer lain yang blum terinfeksi, di folder C:\WINDOWS\system32, ada file exe yang aneh ga misal: 1a53i2m.exe atau 5fsdf9g.exe,
Replykalo mau yg simple, denger2 katanya pctool antivirus, sudah bisa mendeteksi malware ini, bisa di download di: http://www.pctools.com/anti-virus/download/?src=lp_av
Replyatau versi lama:
http://www.indowebster.com/PC_TOOLS.html
bang, bingung nih nyari file yg kena virusnya. mohon pencerahan...
Replylebih simple pake anti virus aja, bisa di download di
Replyhttp://www.pctools.com/anti-virus/download/?src=lp_av
gratis kok...
kalo mau manual ya emang rada ribet sih, soalnya banyak file exe di folder2 tsb. kadang susah ngebedain mana yang bawaan windows mana yg virus,
kalo belum familier dg aplikasi2 bawaan windows, mending bandingin dg komputer lain yg blum terinfeksi, apakah ada file exe yang janggal...
kok pake pc tool tetep masih jump ke abnow.com ya om..??
Replybingung nih
mungkin virusnya sdh ada varian baru yg lbh resistance. liat2 di beberapa sumber ternyata memang lebih ampuh scanning pada saat offline. kalo memang belum beres juga, biasanya saya colokin hardisk yg bermasalah ke komp yg bersih, trus di scan pake av, cuma resikonya jika si-virus menyerang aplikasi (*.exe) kmungkinan besar windowsnya banyak error (tapi kynya abnow ga nyerang aplikasi/exe) kalo udah buntu, jalan terakhir ya format ulang... ;) komp. saya juga akhirnya sy upgrade ke windows 7 (bukan karena visus ya, tapi emang tuntutan aplikasi kantor) dan lancar2 aja...
Replygimana cara hapus %Windows%\system32\DRIVERS\mrxsmb.sys
Replyya? soalnya punyaq gak bisa..thx ya
mumgkin file tsb sedang diakses oleh program/service lain (bisa jadi oleh virus, karena memang file mrxsmb.sys banyak dijadikan target mallware sebagai tipuan).
Replymendingan booting melalui sistem oprasi lain (misal: linux live on cd, mini xp yg ada di hiren boot, atau hardis dipasangkan ke komputer yg masih bersih & punya antivirus), lalu delete filenya...
gan ane udh donlot pc tool n beberapa virus ditemukan, tpi pas mau di fix selected, musti registrasi dulu...
Replymohon pencerahan gan
abis kena juga neh tapi langsung ngacir abnow nya manfuuuss. simple pake combofix terakhir... cari di google.... tinggal tunggu proses... selesai dengan sendiri... :)
ReplyConversionConversion EmoticonEmoticon