Archive for the ANTI VIRUS Category

Smadav 2010 Rev. 8.1 dirilis !!!

Posted in ANTI VIRUS on Maret 13, 2010 by malixjabrix

Penambahan database 100 virus baru
Virus (atau lebih tepatnya Malware) yang banyak menyebar di Indonesia saat ini kebanyakan adalah virus buatan luar negeri yang sifatnya masih mirip dengan virus lokal. Virus-virus inilah yang menjadi target-target Smadav versi terbaru ini. Virus lokal sendiri saat ini sudah mulai menurun penyebarannya dan sangat jarang ditemukan. Ini kami simpulkan dari sampel-sampel virus yang di-upload oleh Smadaver di http://www.smadav.net.

Smadav Virus Scanner Engine (SmadEngine.dll)
Engine lama Smadav yang telah digunakan sejak 2006 tidak digunakan lagi sejak Smadav 2010 Rev. 8.1 ini. Perombakan ulang Virus Scanner Engine inilah yang membuat rilis Smadav tertunda sebulan lebih. Engine terbaru ini benar-benar ditulis ulang dari nol menggunakan bahasa pemrograman C++ dengan menyempurnakan engine sebelumnya yang masih ditulis dengan Visual Basic. Sebagian besar teknik pendeteksian virus yang ada di engine baru ini telah dirubah dan disempurnakan menjadi lebih baik. Penggunaan memori di engine baru lebih stabil dan efisien dibandingkan engine lama, begitu pula kecepatan scanning yang juga menjadi lebih cepat.

Kompatibel di Windows Vista & 7
Pada Rev. 8 dan rev-rev sebelumnya Smadav memang masih belum kompatibel 100% di Windows Vista dan Windows 7. Tapi di Rev. 8.1 ini Smadav baik scanner maupun protector-nya sudah mendukung dan kompatibel 100% untuk digunakan di Windows Vista dan Windows 7.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8.1 :
Engine scanner baru (SmadEngine.dll) untuk mendeteksi virus lebih cepat dan akurat.
External Database (Smadav.loov) untuk memudahkan update database untuk Revisi berikutnya.
Plug-in klik kanan di explorer terbaru (SmadExtc.dll) yang lebih baik.
Kompatibel di Windows Vista & 7.
Pendeteksian beberapa Virus Internasional yang banyak menyebar di Indonesia (Sality & Alman) sudah lebih cepat dan akurat.
Penambahan database lebih dari 100 virus baru beserta varian-variannya
Perbaikan false alarm pada beberapa file.
Penyempurnaan metode blacklist key ilegal Smadav Pro
Perubahan struktur tim Smadav untuk tahun 2010
Penambahan menu uninstall di Tray Icon untuk memudahkan proses uninstall
Dan banyak penyempurnaan lainnya …

Apa kelebihan Smadav Pro dibandingkan Smadav Free?
Apa keuntungan menjadi Donatur ?
Anda akan mendapatkan Registration Key yang bisa digunakan untuk meregistrasi Smadav Pro sehingga Anda bisa menggunakan fitur tambahan untuk versi Pro.
Anda dapat membantu pengembangan Smadav Antivirus buatan Indonesia untuk terus melindungi dan mengatasi virus-virus lokal yang banyak menyebar di Indonesia.
Bagaimana cara mendapatkan Smadav Pro ?

Anda harus menjadi donatur Smadav terlebih dahulu, untuk menjadi donatur silakan mengirimkan donasi ke rekening Smadav, berapapun jumlah donasinya itu terserah Anda. Kemudian Anda harus mengirimkan email ke Smadav@gmail.com dengan menyertakan nama Anda dan keterangan Donasi yang telah Anda kirimkan. Setelah itu, Registration Key akan dikirimkan oleh tim Smadav yang kemudian bisa Anda gunakan untuk meregistrasi/ mengaktifkan Smadav Pro.
Kelebihan Smadav Pro ?

Update Otomatis Online
Smadav Pro dapat melakukan update otomatis dengan koneksi internet setiap ada revisi barunya. Smadav akan meng-install revisi barunya secara otomatis tanpa perintah pengguna. Berbeda dengan Smadav Free, Anda masih harus melakukan update secara manual dengan men-download revisi baru di Smadav.net dan membuka program Smadav terlebih dulu untuk meng-update Smadav pada komputer Anda.

Scanning 10x Lebih Cepat
Smad-Turbo adalah fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free.

Exception List
Smadav Pro mempunyai fitur Exception List yang dapat digunakan untuk mengabaikan (ignore) scanning pada file, folder, atau registry tertentu yang Anda anggap aman dan seharusnya diabaikan. Setelah suatu file, folder, atau registry ditambahkan ke Exception List, maka dia akan diabaikan dan tidak akan lagi dideteksi oleh Smadav sebagai virus.

Maximize/Resize Tampilan
Jika Anda merasa tampilan Smadav masih kurang luas, Anda dapat mengklik tombol Maximize atau dengan mengubah (resize) ukuran Smadav secara manual. Atau jika Anda merasa tampilan Smadav terlalu besar, Anda dapat mengklik Hide Panel yang akan otomatis membuat Smadav menjadi lebih kecil dengan menghilangkan panel kanannya.

Mengganti Warna Tema
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Bahasa Indonesia/Inggris
Smadav Pro mempunyai 2 pilihan bahasa (Indonesia & Inggris). Anda dapat memilih bahasa inggris jika Anda merasa lebih mudah menggunakan bahasa inggris untuk sebagai bahasa utama Smadav.

Izin Penggunaan Profit
Smadav versi Free hanya diizinkan untuk penggunaan non-profit seperti komputer/laptop pribadi di rumah atau organisasi non-profit. Sedangkan Smadav versi Pro digunakan untuk donatur Smadav atau lembaga/organisasi profit (perusahaan, warnet, toko, rental, service komputer, studio, dll.)

Password Admin
Jika Anda adalah Admin pada suatu jaringan komputer (seperti warnet, perusahaan, dll.), sebaiknya membatasi penggunaan Smadav dengan menambahkan password untuk mengakses fitur Smadav secara penuh. Pengguna masih bisa melakukan scanning dan pembersihan virus tapi tidak akan bisa mengakses fitur karantina, update, tools, dan settings pada Smadav kecuali mempunyai password Admin yang telah Anda setting.

11 Alasan Menggunakan Smadav 2009
1. Teknologi SmaRTP, SmaRT-Protection
Proteksi paling ringan di dunia, tercepat dan paling sedikit memakai resource komputer.
tidak hanya bergantung pada banyaknya database/signature, tapi juga mempunyai kepintaran (algoritma cerdas) yang bisa memproteksi komputer dari virus baru sekalipun.
deteksi otomatis flashdisk seketika setelah dicolok di komputer.
deteksi otomatis ketika ada virus saat Anda sedang meng-explore folder
dapat digabungkan sempurna dengan proteksi semua produk antivirus manapun.
mendukung semua OS Windows XP & Vista

2. Scanner pintar
teknologi scanner antivirus tercepat didunia hanya ada di Smadav, paling sedikit memakai resource komputer.
banyak metode heuristik untuk pendeteksian virus baru dan belum ada di database
database virus terlengkap di Indonesia karena mempunyai database yang digabungkan metode pintar pendeteksian virus
ada fitur “1 virus by user” dan pendeteksian tingkat keamanan sistem komputer “risk value”
mendukung semua OS Windows XP & Vista

3. Cleaner
hanya menghapus file virus dan tidak pernah menghapus dokumen
dokumen terinfeksi akan di-clean dan dikembalikan seperti semula
otomatis mengkarantina dokumen yang belum bisa di-clean, dan tidak menghapusnya
mendukung semua OS Windows XP & Vista

4. Pembersihan & perbaikan Registry
lebih dari 1000 value registry akan di-scan dan dibersihkan oleh Smadav
dapat berfungsi sebagai perbaikan registry, performa komputer akan jadi lebih bagus dan cepat
mendukung semua OS Windows XP & Vista

5. Update
Smadav terus mengikuti perkembangan virus yang menyebarluas di Indonesia
Smadav akan terus direvisi secara berkelanjutan dalam periode berubah-ubah tergantung pada perkembangan virus
revisi Smadav akan selalu dirilis setiap 1,2,3, atau 4 minggu sekali.
Tanpa di-update pun Smadav sudah sangat pintar untuk mandiri mengenali virus
Anda dapat memantau Update Smadav di http://www.smadav.net

6. Senjata Manual sangat mudah digunakan

1 Virus by User, selidiki file mana yang membuat komputer Anda aneh, kemudian basmi dengan smadav.
Process Manager, memonitor dan dapat memanipulasi semua proses di memori
System Editor, ubah setting-setting rahasia dan penting di windows

7. Gratis
Anda tidak perlu membayar sedikit pun untuk menggunakan Smadav sepenuhnya
hanya ada iklan/ads/banner di situs dan program Smadav untuk menutupi biaya pengembangan Smadav & hosting situs
Anda dapat menjadi donatur untuk mendukung pengembangan teknologi antivirus di Indonesia

8. Team Smadav adalah team professional
Founder/Programmer adalah seorang Mahasiswa di salah satu Universitas unggulan di Indonesia dan Freelancer (pekerja jarak jauh) berpengalaman di perusahaan Freelance & Programming terbaik di US, dengan rating 9.75/10 dan telah menyelesaikan lebih dari 50 proyek pemrograman.
Team Smadav adalah team antivirus terhandal dan kumpulan sukarelawan Indonesia
mempunyai 3 divisi supro (support programmer), viser (virus researcher), dan forweb (forum & web)
dengan serius, hanya bertujuan mempraktekkan ilmu dan memajukan teknologi, sama sekali tidak bertujuan mencari keuntungan

9. Portable dan support semua OS Windows
tidak perlu diinstall
hanya satu file .exe dengan ukuran sangat kecil
tidak selalu di harddisk, dapat ditaruh di flashdisk, CD/DVD, atau removable media lainnya.
mendukung semua OS Windows XP & Vista untuk semua fitur yang ada di Smadav (Scanner, SmaRTP, Registry-Cleaner, dll.)

10. Situs antivirus terbaik dan terlengkap
Situs yang ringan, cepat, dan indah di http://www.smadav.net
Upload virus sangat mudah dan cepat di viri.4shared.com
Ada Forum antivirus untuk diskusi dan minta bantuan
Ada tempat chatting di Smad-Chat http://www.smadav.net
Situs Nafarin.com sebagai informasi virus dan antivirus di Indonesia terkini

11. Fitur Rahasia?
Untuk revisi berikutnya, Team Smadav sudah menyiapkan banyak fitur rahasia yang luar biasa
Fitur-fitur rahasia ini sangat luar biasa, baru, dan akan mengejutkan Indonesia khususnya Smadavers (User Smadav)
Programmer sedang mengembangkan fitur ini, dan jika sudah sempurna akan segera dirilis
Apa fitur-fitur rahasia tersebut? karena rahasia jadi tunggu saja saatnya nanti …

Bagaimana Cara Update Smadav?
Mungkin masih banyak yang menanyakan ini. Anda harus men-download ulang file Smadav 2010 Revisi terbaru kemudian membuka program Smadav tersebut, nanti akan ada konfirmasi bahwa Smadav akan di-update. Smadav versi Free tidak mempunyai fitur update otomatis, untuk mendapatkan update otomatis lewat internet Anda harus menggunakan Smadav versi Pro. Jika menggunakan Smadav Pro, Anda tidak perlu lagi memikirkan update Smadav karena Smadav yang ada di komputer Anda akan otomatis terupdate setiap harinya. Smadav akan terus direvisi dalam periode paling cepat seminggu sekali, tergantung pada perkembangan virus di Indonesia. Anda dapat memperoleh berita & update langsung ke Facebook Anda dengan mendaftar terlebih dahulu di halaman facebook Smadav. klik disini

Daftar 20 Virus Terganas di Bulan Mei

Posted in ANTI VIRUS on Juni 26, 2009 by malixjabrix

Kaspersky Security Network merilis daftar 20 top virus yang menyerang di bulan Mei. Kali ini ada dua pendatang baru dalam daftar malware yang menyerang. Apa?

Ada dua daftar yang disusun Kaspersky. Daftar pertama dihuni program-program berbahaya (Malware), Adware dan program tidak diinginkan yang paling sering terdeteksi oleh komputer pengguna. Berikut daftarnya :

1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Dropper.Win32.Flystud.ko
4. Trojan.Win32.Autoit.ci
5. Trojan.JS.Agent.xy
6. Exploit.HTML.CodeBaseExec
7. Trojan-Downloader.Win32.VB.eql
8. Trojan.Win32.Chifrax.a
9. Virus.Win32.Virut.ce
10. Virus.Win32.Sality.z
11. Worm.Win32.AutoRun.dui
12. Packed.Win32.Krap.b
13. Packed.Win32.Black.a
14. Worm.Win32.Mabezat.b
15. Virus.Win32.Alman.b
16. Packed.Win32.Klone.bj
17. P2P-Worm.Win32.Palevo.ddm
18. Trojan.Win32.Swizzor.a
19. Exploit.JS.Agent.agc
20. Email-Worm.Win32.Brontok.q

Tidak ada perubahan yang signifikan dalam Top 20 bulan Mei. Hanya ada dua pendatang baru dalam daftar ini, yakni P2P-Worm.Win32.Palevo.ddm dan Trojan.Win32.Swizzor.a.

Penyebaran P2P-Worm.Win32.Palevo.ddm selain melalui berbagai jaringan publik peer-to-peer, juga menginfeksi melalui media penyimpanan, sehingga memudahkan penyebarannya.

Sedangkan Trojan.Win32.Swizzor.a memanfaatkan beberapa trik menarik dan canggih untuk menyembunyikan kodenya dan menyamarkan kehadirannya dalam sistem.

Sementara itu, dalam daftar kedua, Kaspersky menyajikan data di mana program-program jahat kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna. Berikut daftarnya:
1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Trojan-Clicker.HTML.IFrame.aga
4. Virus.Win32.Virut.ce
5. Net-Worm.Win32.Nimda
6. Virus.Win32.Xorer.du
7. Virus.Win32.Sality.z
8. Virus.Win32.Parite.b
9. Virus.Win32.Alman.b
10. Virus.Win32.Virut.q
11. Net-Worm.Win32.Kido.ih
12. Virus.Win32.Small.l
13. Email-Worm.Win32.Runouce.b
14. Worm.Win32.Fujack.k
15. Virus.Win32.Parite.a
16. Virus.Win32.Virut.n
17. Virus.Win32.Hidrag.a
18. Virus.Win32.Sality.ae
19. Worm.Win32.Otwycal.g
20. Trojan.Win32.Swizzor.a
Dari daftar ini terlihat, Trojan-Clicker.HTML.IFrame.aga, naik ke peringkat ketiga, tapi masih berada di bawah peringkat Virus.Win32.Sality.ae. IFrame.aga adalah satu dari banyak versi iframe yang kini menyebar dengan menggunakan Virus.Win32.Virut.ce untuk menginfeksi ke halaman web. Sedangkan Sality.ae adalah versi terbaru dari virus Sality yang terkenal.

Mahadewa, Virus Jumbo Buatan Lokal

Posted in ANTI VIRUS on Juni 26, 2009 by malixjabrix

Umumnya, virus komputer memiliki ukuran kecil agar bisa menyusup dan menyebar ke berbagai tempat. Tidak demikian dengan virus buatan lokal yang dinamai Mahadewa.

Adang Jauhar Taufik, analis antivirus dari Vaksincom, mengungkap keberadaan Mahadewa dalam keterangan tertulis. Virus ini dibuat dengan bahasa pemrograman VBScript dan secara umum akan menginfeksi Internet Explorer.

Adang mengatakan virus yang banyak menyebar biasanya memiliki ukuran antara 22 kilobyte hingga 1 megabyte. Namun Mahadewa memiliki ukuran jumbo hingga 30 megabyte.

Berdasarkan ciri-ciri dan jejak yang ditinggalkan, virus tersebut diperkirakan dibuat oleh mahasiswa Universitas Budi Luhur (UBL). Berikut adalah beberapa ciri-ciri Mahadewa yang disampaikan Vaksincom:

Mengubah Judul internet Explorer menjadi ‘MaHaDeWa Labkom UBL’
Mengubah start page Internet Explorer menjadi http://webkom
Mengubah nama komputer dan nama pemilik Windows menjadi:
RegisteredOrganization = Your pc has been clean from Nita Virus by MaHaDeWa
RegisteredOwner = MaHaDeWa
Mengubah wallpaper Windows
Menampilkan pesan ‘pembuka’ pada pengguna komputer

Di sisi lain, virus Mahadewa mencoba menghapus dampak dari virus lain yang bernama ‘Nita’. Tidak jelas apakah memang motivasi Mahadewa adalah untuk menghapus virus Nita atau ada maksud lain.

“Ataukah antara Mahadewa dan Nita ini mempunyai hubungan ‘khusus’? Karena jika kita lihat pada string yang dibuat maka akan membentuk kata-kata N Love You Forever, hanya mereka berdua yang tahu,” ujar Adang.

Mahadewa diketahui menyebar melalui USB Flashdisk. Karena dibuat dengan VBScript, Mahadewa membutuhkan file bernama WSCript.exe yang berada di direktori ‘Windows\System32\’ dan ‘Windows\system32\dllcache\’.

Ini Dia Daftar 100 Malware Terganas!

Posted in ANTI VIRUS on Juni 26, 2009 by malixjabrix

Serangan malware kian menggila. Ada begitu banyak jenis malware yang mengintai dan siap menyerang pengguna komputer.

Berikut daftar nama-nama malware terganas yang beredar di Indonesia periode 18 Juni 2009-25 Juni 2009, menurut laporan Kaspersky Lab.

1. Net-Worm.Win32.Kido.ih ( 41.9714%)
2. Exploit.Win32.SqlShell.a (9.7527%)
3. HEUR:Trojan.Win32.Generic (7.6628%)
4. Heur.Win32.Trojan.Generic (3.309%)
5. Trojan.Win32.FraudPack.owo (3.1%)
6. Trojan-Downloader.Win32.Agent.cgns (2.5427%)
7. Trojan.Win32.Agent.cltm (1.846%)
8. Trojan.Win32.FraudPack.oxv (1.7416%)
9. Trojan-Dropper.Win32.Small.axv (1.5674%)
10. Trojan.Win32.FraudPack.ovx (1.5674%)
11. Trojan-PSW.Win32.Agent.nfo (1.3236%)
12. Trojan.Win32.Buzus.bhqc (1.2539%)
13. Trojan.Win32.Agent2.kov (1.1494%)
14. Net-Worm.Win32.Kido.dam.y (1.1146%)
15. Heur.Win32.Invader (0.8708%)
16. Net-Worm.Win32.Kido.eo (0.8011%)
17. Trojan.Win32.Monder.cmwt (0.8011%)
18. Trojan-GameThief.Win32.Magania.bfru (0.7315%)
19. Trojan-Downloader.Win32.Agent.ansh (0.6618%)
20. Trojan-Dropper.Win32.Agent.zje (0.5921%
21. Trojan-Downloader.Win32.Agent.cgew (0.5921%)
22. Trojan-Downloader.Win32.Agent.wxq (0.5573%)
23. not-a-virus:Porn-Dialer.Win32.InstantAccess.f(0.5573%)
24. Trojan-GameThief.Win32.Magania.bfrp (0.5225%)
25. Trojan-Downloader.Win32.Small.jvl (0.5225%)
26. Net-Worm.Win32.Koobface.d (0.4528%)
27. Trojan-Downloader.Win32.Injecter.cqd (0.418%)
28. HEUR:Trojan-Downloader.Win32.Generic (0.3831%)
29. Virus.Win32.Sality.aa (0.3135%)
30. not-a-virus:AdWare.Win32.Relevant.n (0.3135%)
31. Trojan-GameThief.Win32.Magania.bfdq ( 0.2786%)
32. not-a-virus:AdWare.Win32.Agent.lmz (0.2786%)
33. not-a-virus:AdWare.Win32.Shopper.l (0.209%)
34. Trojan-GameThief.Win32.Magania.bful (0.209%)
35. Trojan-GameThief.Win32.WOW.bie (0.209%)
36. not-a-virus:WebToolbar.Win32.FenomenGame.pxu (0.1742%)
37. Trojan-Dropper.Win32.Small.dhn (0.1742%)
38. Exploit.Win32.DCom.ad
39. Trojan-GameThief.Win32.Magania.bffe (0.1742%)
40. Trojan-GameThief.Win32.Magania.bfws (0.1742%)
41. Trojan-Banker.Win32.Banker.aifb (0.1742%)
42. Packed.Win32.Black.d (0.1742%)
43. Trojan.Win32.Agent.cgof (0.1393%)
44. Trojan-Dropper.Win32.Small.ayg (0.1393%)
45. Trojan-Downloader.Win32.FraudLoad.wcby (0.1393%)
46. Trojan-Downloader.Win32.Small.jwq ( 0.1393%)
47. Trojan-GameThief.Win32.OnLineGames.bktw ( 0.1393%)
48. MultiPacked.Multi.Generic (0.1393%)
49. HEUR:Backdoor.Win32.Generic (0.1045%
50. Suspicious.Win32.Packer (0.1045%)
51. Virus.Win32.Virut.ce (0.1045%)
52. Backdoor.Win32.IEbooot.dfe (0.1045%)
53. Trojan-Downloader.Win32.FraudLoad.erj ( 0.1045%)
54. Trojan-Dropper.Win32.Agent.atvx (0.1045%)
55. Backdoor.Win32.Agent.ahwn (0.1045%)
56. Multi.Win32.Packed (0.1045%)
57. HEUR:Trojan.Win32.Invader (0.1045%)
58. Trojan.Win32.Agent.abud (0.1045%)
59. Backdoor.Win32.Poison.ahgc (0.1045%)
60. Trojan-GameThief.Win32.Magania.bfsy (0.1045%)
61. Trojan-Downloader.Win32.Agent.cdid ( 0.1045%)
62. Trojan.Win32.Stuh.pdm (0.1045%)
63. Trojan.Win32.Buzus.bigq (0.1045%)
64. Backdoor.Win32.Small.icr (0.1045%)
65. Backdoor.Win32.Agent.ahgv (0.1045%)
66. Trojan.Win32.Agent.cngn (0.1045%)
67. Backdoor.Win32.Hupigon.aovn (0.1045%)
68. Trojan-Dropper.Win32.Agent.atmg ( 0.1045%)
69. Packed.Win32.Black.a (0.1045%)
70. HackTool.MSIL.KKFinder.q (0.0697%)
71. Trojan-Downloader.Win32.Small.aliy (0.0697%)
72. not-a-virus:AdWare.Win32.Webdir.e (0.0697%)
73. Email-Worm.Win32.Joleee.bwu (0.0697%)
74. HEUR:Virus.Win32.Generic (0.0697%)
75. Trojan-Dropper.Win32.Small.cdw (0.0697%)
76. Trojan.Win32.Agent.cccr (0.0697%)
77. Trojan.Win32.Midgare.mqa (0.0697%)
78. Backdoor.Win32.Bifrose.aknz (0.0697%)
79. Trojan.Win32.Agent.cmud (0.0697%)
80. not-a-virus:AdWare.Win32.Shopper.v (0.0697%)
81. Backdoor.Win32.Bifrose.fpb (0.0697%)
82. Trojan-Mailfinder.Win32.Mailbot.ec
83. Trojan.Win32.Agent.cjxh (0.0697%)
84. Trojan-Spy.Win32.Zbot.xdj (0.0697%)
85. P2P-Worm.Win32.Archivarius.b (0.0697%)
86. Virus.Win32.Sality.z (0.0697%)
87. HEUR:Worm.Win32.Generic (0.0697%)
88. Trojan-Dropper.Win32.Mudrop.ask (0.0697%)
89. Trojan.Win32.Agent2.hxw (0.0697%)
90. Trojan.Win32.Agent.cmnr (0.0697%)
91. Trojan.Win32.Agent.rzw (0.0697%)
92. Trojan-Downloader.Win32.FraudLoad.eki (0.0697%)
93. Trojan-Downloader.JS.Agent.gj (0.0697%)
94. not-a-virus:AdWare.Win32.AlexaBar.n (0.0697%)
95. Trojan.Win32.KillWin.pi (0.0697%)
96. not-a-virus:AdWare.Win32.Chiem.c (0.0697%)
97. Net-Worm.Win32.Kido.cy
98. Trojan-Downloader.Win32.Agent.cgaw(0.0348%)
99.Trojan-Dropper.Win32.Mudrop.aso (0.0348%)
100. Packed.Win32.Krap.c (0.0348%)

6 Langkah Membersihkan Virus ‘JeNGKol’

Posted in ANTI VIRUS on Juni 25, 2009 by malixjabrix

Salah satu ciri komputer terinfeksi virus JeNGKol adalah komputer akan logoff jika user menjalankan file .INF dan saat user mengedit file VBS.

Virus ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user. Bagaimana cara membersihkan virus ini? Ikuti langkah berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Nonaktifkan “System Restore” selama proses pembersihan (Windows XP).
3. Matikan proses virus. Untuk mematikan proses virus ini dapat menggunakan tools pengganti task manager seperti “Process explorer”. Silahkan downlod tools tersebut di: http://download.sysinternals.com/Files/ProcessExplorer.zip.
4. Hapus registri yang dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.vbs, kemudiai Jalankan file tersebut (klik 2x).

Dim oWSH: Set oWSH = CreateObject(“WScript.Shell”)
on error resume Next
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\”,”””%1″” %*”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell”,”cmd.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”,”Explorer.exe”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command\”,”C:\Windows\System32\notepad.exe %1″
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\”,”C:\Windows\System32\WScript.exe,2″
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\”,”C:\windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1″
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLegacyLogonScripts”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogoffScripts”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideStartupScripts”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunStartupScriptSync”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\JeNGKoL”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\NeverShowExt”)
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\”,”VBScript Script File”
oWSH.Regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\FriendlyTypeName”,”VBScript Script File”
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NOFind”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NORun”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\command.com\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\debugger”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\debugger”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\DisallowRun\”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\Run\”)
oWSH.RegDelete(“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\”)
oWSH.RegDelete(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\”)

5. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:
Menggunakan icon JPEG atau VBS
Ukuran 14 KB
Type file JPEG Image atau VbScript Script File

Untuk mempermudah proses pencarian virus, silahkan gunakan fungsi Search windows.

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer Anda dengan anti virus yang sudah dapat mendeteksi dan membasmi virus ini.

7 Langkah Membasmi Virus ‘K0pL4xZ’

Posted in ANTI VIRUS on Juni 25, 2009 by malixjabrix

Virus “K0pL4xZ” yang terdeteksi sebagai VBWorm.QTT mengincar pengguna komputer, khususnya yang memiliki banyak file Office, dengan cara mengganti icon dan tipe file Microsoft Office.

Namun untungnya, virus ini tidak sampai menghancurkan file Office. Virus ini dibuat dengan menggunakan Visual Basic. Agar tak disangka virus, ia menyamar dengan menggunakan icon “Windows Media Player Classic” dengan tipe file application (exe). Untuk membersihkannya, ikuti langkah berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Matikan “System Restore” selama proses pembersihan.
3. Matikan proses virus yang aktif di memory. Gunakan tools KillVB untuk mematikan proses di memory. Silahkan downlod tools tersebut di: http://www.compactbyte.com/brontok/killvb.zip

4. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program notepad, kemudian simpan dengan nama “Repair.inf”. Jalankan file tersebut dengan cara:

– Klik kanan repair.inf
– Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Classes\exefile,,,application
HKCU, Software\Microsoft\Internet Explorer\Main, start page,0, “about:blank”
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page,0, “about:blank”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”
HKLM, SOFTWARE\Classes\txtfile, FriendlyTypeName,0, “@C:\Windows\system32\notepad.exe,-469″
HKLM, SOFTWARE\Classes\Word.Document.8,,,”Microsoft Word Document”
HKLM, SOFTWARE\Classes\Word.Document.8\DefaultIcon,,,”C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01500 48383C9}\wordicon.exe,1″
HKLM, SOFTWARE\Classes\PowerPoint.Show.8,,, “Microsoft PowerPoint Presentation”
HKLM, SOFTWARE\Classes\PowerPoint.Show.8\DefaultIcon,,,”C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-015 0048383C9}\pptico.exe,1″
HKLM, SOFTWARE\Classes\Excel.Sheet.8,,,”Microsoft Excel Worksheet”
HKLM, SOFTWARE\Classes\Excel.Sheet.8\DefaultIcon,,,”C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01500483 83C9}\xlicons.exe,1″
HKLM, SOFTWARE\Classes\Access.Application.11,,,”Microsoft Office Access Application”
HKLM, SOFTWARE\Classes\Access.Application.11\DefaultIcon,,,”C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01 50048383C9}\accicons.exe,1″
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt, 0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,WarningIfNotDefault,0,”@ shell32.dll,-28964″

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DIsablecmd
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableTaskMgr
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, System
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
HKCU, Software\Policies\Microsoft\Windows\System, DisableCMD
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, WarningIfNotDefault
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run, cintaku
HKLM, SOFTWARE\Classes\exefile, FriendlyTypeName

5. Hapus file “C:\Windows\desktop.ini” (file yang berfungsi untuk mengubah icon Windows menjadi icon Control Panel). Gunakan dos prompt untuk menghapus file tersebut.

6. Cari dan hapus file induk virus di Hard Disk dan Flash Disk dengan terlebih dahulu menampilkan file yang tersembunyi. Untuk mempercepat pencarian gunakan fungsi “Search Windows”.

Berikut beberapa file induk yang akan dibuat oleh Koplaxz:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Winhelp.exe
C:\Documents and Settings\%user%\Start Menu\Programs
Hellloo_Gheea.exe
C:\Documents and Settings\%user%\My Documents
Jangan_Dihapus_Apalagi_Dibuka.exe
C:\Documents and Settings\%user%\Start Menu
Koplaxz Kudo Shop.exe
C:\Documents and Settings\%user%\Start Menu\Programs
Hellloo_Gheea..exe
C:\Windows
TourWindowsXP.exe
svchost.exe
Kudo.com
command32.pif
KopLaXz@KudoShop.exe
C:\F4HM1_KudO_M4n4j3r.exe
C:\G0d3G.exe
C:\Ghe@_i_miss_u.3gp.exe (All Drive)
C:\K0pL4xZ.exe
C:\K 0 P L 4 X Z.exe
C:\KopLaXz@KudoShoP.exe (All Drive)
C:\R0n13G4N_G3Ndut_S3xY.exe
C:\R3eve5.exe
C:\K0pL4xZ@KudoShop (All Drive)
folder.htt
msvbvm60.dll
K0pL4xZ.exe
C:\K0pl4xZ@KudoShop\K0pL4xZ.exe
C:\[spasi] WINDOWS\System_FriendZ_KopLaXz32
F4HM1_KudO_M4n4j3r.exe
G0d3G.exe
K 0 P L 4 X Z.exe
R0n13G4N_G3Ndut_S3xY
R3eve5.exe
C:\ [spasi] Windows\Zx4Lp0K.html
C:\WIndows\system32\smkn2majalengka.scr
C:\Windows\system32\PCMAV.exe
C:\Windows\system32\Asholest.exe
C:\Documents and Settings\%user%\SendTo\KoPLaXzKudo(e-mail).exe
C:\Autorun.inf (semua Drive)
C:\Desktop.ini (semua Drive)
C:\A Letter 4 Ghe@.txt (semua Drive)
C:\K0pL4xZ@kUdO_5h0P.txt
C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf
C:\WIndows\desktop.ini

Kemudian hapus file induk virus yang mempunyai ciri-ciri:
Icon “Windows Media Player” clasic / 3GP Video Format
Ukuran 31 KB
Ekstensi EXE, PIF, COM dan SCR
Type file “Application”

Hapus juga file berikut:
C:\Autorun.inf (setiap root drive: c:\ atau D:\)
C:\Desktop.ini (setiap root drive: c:\ atau D:\)
C:\A Letter 4 Ghe@.txt (setiap root drive: c:\ atau D:\)
C:\K0pL4xZ@kUdO_5h0P.txt (setiap root drive: c:\ atau D:\)
C:\K0pL4xZ@KudoShop (disetiap root drive dan Flash Disk)
C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf
C:\[spasi] WINDOWS
C:\[spasi] WIndows\Zx4Lp0K.html

7. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan anti virus yang up-to-date.

7 Langkah Membasmi Virus ‘Conficker’

Posted in ANTI VIRUS on Juni 25, 2009 by malixjabrix

Virus ‘Conficker.DV’ menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.

Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Jika sudah begini, simak 7 langkah singkat berikut ini.

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.