Adware.Win32.Downloader.42

10/11/13

Diposting oleh terapi lambung di 06.15 0 Komentar
Adware.Win32.Downloader.42

Merusak program browser Internet

Virus ini masuk tanpa terdeteksi dengan anti virus yang tersedia, hasil scan manual dibawah ini , kita ketemu dengan virus Adware.Win32.Downloader.42
Masuk virus ini kita curigai melalui update software dan download software.

Virus mematikan semua fungsi Browser.


Sedangkan untuk firefox sama juga , tidak bisa kita akses program. Ditunggu sampai kapan pun akan seperti gambar dibawah ini terus,seperti tidak ada sinyal internetnya. Padahal browser sudah di blok sama virus.


Jika kasus ini menimpa anda, jalan keluarnya adalah dengan menggunakan Internet explorer dan ini tidak mengalami gangguan virus. Tanpak seperti gambar dibawah ini.



Prosessing scan dengan Baidu Anti Virus 2013 hasilnya seperti dibawah ini :



Started time: 07/11/2013 20:23:59
Elapsed time: 01:15:55
Version of virus signature database: 07/11/2013 18:59:28
Scan mode: deep scan
Scan type: right-menu scan - C:\
Status: completed
Number of scanned objects: 228299
Number of detected threats: 7
Number of cleaned threats: 6

Trusted objects:

Trusted extensions:

Detected threats:
C:\\Users\All Users\InstallMate\{FB4C3631-D10A-4EFA-AC11-992820AF14C7}\Custom.dll            Adware.Win32.Downloader.42         Ignored

C:\\ProgramData\InstallMate\{5C7DA4B7-2F38-40B6-A25D-671A879E8641}\Custom.dll            Adware.Win32.Downloader.42       Deleted

C:\\Users\All Users\InstallMate\{5C7DA4B7-2F38-40B6-A25D-671A879E8641}\Custom.dll            Adware.Win32.Downloader.42       Deleted

C:\\ProgramData\InstallMate\{FB4C3631-D10A-4EFA-AC11-992820AF14C7}\Custom.dll            Adware.Win32.Downloader.42       Deleted

C:\\ProgramData\InstallMate\{224ADBD6-664C-48D8-AA33-2E6EF9A9F920}\Custom.dll            Adware.Win32.Downloader.42       Deleted

C:\\Users\All Users\InstallMate\{224ADBD6-664C-48D8-AA33-2E6EF9A9F920}\Custom.dll            Adware.Win32.Downloader.42       Deleted









HTML/Rce.Gen3

04/11/13

Diposting oleh terapi lambung di 19.57 0 Komentar
HTML/Rce.Gen3
Virus dari http://naamara.com

Tepat jam 18.23 wib penjelajahan kita ketemu dengan situs ini, yang membawa virus jenis malware HTML yang sedang mewabah sebagian besar web di dunia.
Virus ini tidak sampai menguncang system windows. Dan virus berhasil kita karantina untuk proses pengambilan samplenya. Dibawah ini adalah report dari Avira Internet Security.

Type:   URL
Source:            http://naamara.com/
Status: Infected
Quarantine object:       527e13e3.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.136
Virus definition file:   7.11.110.206
Detection:       HTML/Rce.Gen3
Date/Time:      04/11/2013, 18:23


Dibawah ini adalah gambaran situs pembawa virus tersebut.


Untuk validasinya tentang situs ini membawa malware atau tidak, kami mengadakan uji coba pada virus total, dan hasil seperti link dibawah ini.


https://www.virustotal.com/en/url/f2a294b1aea36b571f94f37ed70caf4ef34728733b894523362026c4409459b7/analysis/

Uji laboratorium juga kami uji pada situs anti virus McAffe, adapaun link hasil uji coba seperti dibawah ini :

http://www.mcafee.com/threat-intelligence/domain/?domain=naamara.com






JS/iFrame.OR.5

03/11/13

Diposting oleh terapi lambung di 11.37 0 Komentar
JS/iFrame.OR.5
Penyebar virus situs http://iearnmexico.org/

Dibawah ini hasil deteksi oleh Avira Intenet Security 2013 terhadap situs tersebut diatas sebagai penebar virusnya. Virus ini hampir sama dengan virus yang masuk melalui HTML sebuat web atau situs.
Type:   URL
Source:            http://iearnmexico.org/
Status: Infected
Quarantine object:       50bd2f56.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.136
Virus definition file:   7.11.110.156
Detection:       JS/iFrame.OR.5
Date/Time:      02/11/2013, 11:59

Report dibawah ini masuk ke PC sebagai serangan ke 2 selama web tersebut aktif.
Virus ini dibuat memakai program java script.

Type:   URL
Source:            http://iearnmexico.org/favicon.ico
Status: Infected
Quarantine object:       51cf2f7c.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.136
Virus definition file:   7.11.110.156
Detection:       JS/iFrame.OR.5
Date/Time:      02/11/2013, 11:59


Hasil report cek silang dengan virus total sebagai berikut :
https://www.virustotal.com/en/url/abdb97d3dc0c3b68656d3dcdd467fddcb0957472966271d9f0fa713fbc91763d/analysis/1383368570/
Dan dengan google sebagai berikut :
http://www.google.com/safebrowsing/diagnostic?site=iearnmexico.org/

Apa status cantuman terbaru untuk iearnmexico.org?
Situs ini kini tidak tercantum sebagai mencurigakan.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 1 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?
Dari 37 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 1 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-10-28 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-08-05.

Perangkat lunak berbahaya mencakup 127 trojan(s).
Perangkat lunak berbahaya diinangi pada 2 domain, termasuk imgaaa.net/, kasiacleaningservice.com/.
1 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk luszczyca.waw.pl/.
Situs ini diinangi pada 1 jaringan, termasuk AS30447 (INFB2-AS).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, iearnmexico.org tidak tampak berfungsi sebagai perantara terinfeksinya situs mana pun.





HTML/IFrame.MS.3

02/11/13

Diposting oleh terapi lambung di 00.23 0 Komentar
HTML/IFrame.MS.3
Penyebar virus http://winnica.fr.pl/

Pada saat browsing mencari bahan untuk posting awal  bulan November kebetulan kita ketemu dengan situs yang mengandung virus yaitu  http://winnica.fr.pl/
Pada situs ini yang terkena infeksi adalah HTML web nya.
Hasil scan via Avira internet Security seperti laporan dibawah ini :

Type:   URL
Source:            http://winnica.fr.pl/
Status: Infected
Quarantine object:       517c7a6a.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.136
Virus definition file:   7.11.110.150
Detection:       HTML/IFrame.MS.3
Date/Time:      01/11/2013, 23:24


Apa yang terjadi saat Google mengunjungi situs ini?

Dari 3 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 0 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-10-24 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-10-24.

Perangkat lunak berbahaya mencakup 2 trojan(s).



Dari hasil cek via virus total juga terdapat virus, link dibawah ini dapat anda klik untuk melihat hasil scan nya.

https://www.virustotal.com/en/url/d7f335abe5e6af43b24bd5216985922f7a1604a8dd806668534c0b54cfd97dde/analysis/1383323222/

http://www.unmaskparasites.com/security-report/?page=http%3A%2F%2Fwinnica.fr.pl%2F

Apa status cantuman terbaru untuk winnica.fr.pl?
Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.



JS/iFrame.dbv

31/10/13

Diposting oleh terapi lambung di 19.30 0 Komentar
JS/iFrame.dbv
Kasus Virus pada situs http://lampdesign.pl


Tepat pada jam 17:10 kita ketemu dengan web site ini, dan ternyata mengadung virus, virus ini menggunakan program java script. Hampir indentik dengan virus HTML.
Report dibawah ini awal kita akses web tersebut dan terdeteksi oleh Avira Internet Security sebagai virus dan kita langsung blokir virus tersebut ke karantina.

Type:   URL
Source:            http://lampdesign.pl/_var/js/scriptaculous.js?load=effects
Status: Infected
Quarantine object:       51d64cad.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/iFrame.dbv
Date/Time:      27/10/2013, 17:10

Setelah kita coba karantina virus tersebut, terjadi terjangan untuk kedua kalinya virusnya masuk lagi. Dpat anda lihat report dibawah ini beserta dengan file yang mengandung virus.

Type:   URL
Source:            http://lampdesign.pl/_var/js/lightbox.js
Status: Infected
Quarantine object:       51597075.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/iFrame.dbv
Date/Time:      27/10/2013, 17:10

Dibawah ini hasil uji Lab dari virus total :

https://www.virustotal.com/en/url/133d9254a9cbfaa13ea5b13d5d957b6fb7f29c3fbae29ff9dd157ee77a14498e/analysis/1382869122/

Dibawah ini juga hasil analisis dari google.


http://www.google.com/safebrowsing/diagnostic?site=lampdesign.pl


JANGAN ANDA COBA-COBA UNTUK AKSES WEB DIATAS. VIRUSSSS !!!



New Heur.Fdd (link)

30/10/13

Diposting oleh terapi lambung di 15.03 3 Komentar
New Heur.Fdd (link)
Virus Flash Disk

Virus ini terdeteksi dengan Smadav dengan nama New Heur.Fdd (link). Virus hamper sama pola kerja nya dengan virus shortcut dan gabungan Annie.ani dengan Ramnit. Dimana memanfaat file autorun pada flashdisk untuk proses aktifnya. Walaupun anti virus memblok autorun.inf virus membuat folder aktifasi dengan nama Recycler. Disinilah bibit virusnya diletakkan.


Tampak pada gambar dibawah ini folder  Recycler.



Walaupun Anda clean dengan smadav dan Avia Internet Security bukan berarti virus tersebut sudah lumpuh total. Virus masih bisa aktif selagi masih ada folder  Recycler.
Jika anda kurang nyakin setelah anda colok flashdisk + anda clean virusnya. Kemuadian anda cabut flashdisknya pada PC anda. Coba anda colok lagi flashdisknya. Apa yang terjadi virus masih bisa aktif lagi berkat rangsangan autorun.Inf.
Jika mau aman bersih 100% flash disknya anda harus format ulang isinya. Ini baru aman.
Karantina virus oleh smadav, tampak pada gambar dibawah ini.



Sedangkan dibawah ini adalah hasil report deteksi virus via Avira Internet security :
  1. SPR/Tool.Patch.18
  2. W32/Ramnit.C
  3. TR/Starter.Y
  4. VBS/Dunihi.EB.2
  5. EXP/CVE-2010-2568.A

Type:   File
Source:            G:\IDM v6.17 Build 9 Final\IDM v6.17 Build 9 Final\Patch.exe
Status: Infected
Quarantine object:       57400f5f.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       SPR/Tool.Patch.18
Date/Time:      30/10/2013, 12:32


Type:   File
Source:            G:\RECYCLER\S-5-1-62-2286161444-7233275308-745612612-6651\LaaYINcF.exe
Status: Infected
Quarantine object:       410c22b2.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       W32/Ramnit.C
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\RECYCLER\S-5-1-62-2286161444-7233275308-745612612-6651\EHIrwDHU.cpl
Status: Infected
Quarantine object:       3e7f10ca.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       TR/Starter.Y
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\crypted.vbs
Status: Infected
Quarantine object:       0d8c0ed7.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       VBS/Dunihi.EB.2
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (1).lnk
Status: Infected
Quarantine object:       575d0754.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (4).lnk
Status: Infected
Quarantine object:       7ba23dd9.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (2).lnk
Status: Infected
Quarantine object:       4fca28f3.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (3).lnk
Status: Infected
Quarantine object:       1d95721b.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29

Mudah-mudahan solusi ini dapat anda gunakan jika berhadapan dengan virus jenis baru ini. Jangan Panik masih ada penawarnya.



Trojan.Win32.Agent.aT

29/10/13

Diposting oleh terapi lambung di 05.38 0 Komentar
Trojan.Win32.Agent.aT

Update Smadav 2013 rev 9.4.2


Virus ini terdeteksi oleh Baidu Anti Virus 2013, Ada virus  yang masuk pada saat update berjalan.




Dibawah ini adalah report dari Baidu Anti virus 2013 tersebut. Tampak file yang mengandung malware.

C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTJ9G2FH\smadav942[1].update
28/10/2013 16:09:41   Ignored                       Trojan.Win32.Agent.aT

C:\Users\SAMSUNG\AppData\Roaming\Smadav\Update-Smadav.exe
28/10/2013 16:09:43   Deleted                       Trojan.Win32.Agent.aT

C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BVKPXDJ\smadav942[1].update

28/10/2013 16:09:44   Deleted                       Trojan.Win32.Agent.aT            C:\Users\SAMSUNG\AppData\Roaming\Smadav\Update-Smadav.exe

Jika anda tekan tombol remove maka proses update gagal. Agar proses update berjalan kita biarkan sejenak sampai prosesnya update finish. Baru setelah itu kita remove virusnya.
Demikian mudah-mudahan ada manfaatnya.


HTML/ExpKit.Gen5

28/10/13

Diposting oleh terapi lambung di 07.13 0 Komentar
HTML/ExpKit.Gen5

Kasus pada situs http://mirc.pl


Virus yang masuk via html sebuah situs dimana sebagian script web nya mengandung virus computer. Report dibawah ini terobos virus awal sekali, begitu kita akses web tersebut selang beberapa menit terjadinya infeksi ke PC. Pada tahap awal masuk akibat proses templates web tersebut dimana ada file yang bernama overlib.js , yang dibuat dengan program java script.

Type:   URL
Source:            http://mirc.pl/templates/bahamut/overlib.js
Status: Infected
Quarantine object:       518a7082.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       HTML/ExpKit.Gen5
Date/Time:      27/10/2013, 17:10


Pada akses berikutnya kena pada waktu akses image yang ada pada web tersebut juga, dapat anda lihat pada report dibawah ini.

Type:   URL
Source:            http://mirc.pl/images/jsscripts.js
Status: Infected
Quarantine object:       50054bbd.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       HTML/ExpKit.Gen5
Date/Time:      27/10/2013, 17:10

Hasil analisis web tersebut yang kami cek dengan virus total sebagai berikut :


https://www.virustotal.com/en/url/e5ae6423967b508a879ab664caf68f6ae6020c84ee04b7f7b390442f73ce8b6b/analysis/1382869193/
Sedangkan analisis dari google dan AVG seperti laporan dibawah ini. Hal ini sengaja kami lakukan uji Lab untuk validasi hasilnya. Dan bukan rekayasa.

http://www.google.com/safebrowsing/diagnostic?site=mirc.pl

http://www.avgthreatlabs.com/website-safety-reports/domain/mirc.pl/



Gambar situs tersebut tampak dibawah ini :


JANGAN ANDA COBA-COBA UNTUK AKSES WEB DIATAS. VIRUSSSS !!!

JS/Quidvetis.A

27/10/13

Diposting oleh terapi lambung di 11.45 0 Komentar
JS/Quidvetis.A

Kasus pada situs http://elite-bijou.com.ua/ 
dan  http://derbuchmarkt-online.de,  http://wit-gebit.nl
http://www.imt-media-cms-system.nl/home


Virus ini berasal dari situs http://elite-bijou.com.ua , program virus dibuat dengan bahasa Java Sript. Begitu kita coba untuk akses ini virus beberapa kode htmlnya akan bekerja menyerang PC kita. Pada saat terjadi serangan pertama seperti report dibawah ini. Avira Internet Security berhasil memblokir jalannya virus.
Type:   URL
Source:            http://elite-bijou.com.ua/
Status: Infected
Quarantine object:       5194250a.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/Quidvetis.A
Date/Time:      27/10/2013, 10:43

Pada saat yang lainnya juga ini virus mencoba menerobos masuk via Applikasi Chrome dan mengambil posisi di System. Pada saat itu juga Avira Internet Security melakukan scan area untuk pembersihan dari efek penularan virus tersebut. Report dibawah ini merupakan terjangan virus di area C.

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00035f
Status: Infected
Quarantine object:       56d51e27.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/Quidvetis.A
Date/Time:      27/10/2013, 10:44

Situs ini juga kami coba scan dengan virus total dan terdeteksi 7anti virus mengenal virus tersebut dari total anti virus 47.
http://www.google.com/safebrowsing/diagnostic?site=elite-bijou.com.ua/
https://www.virustotal.com/en/url/1076ae40133829fdf09d65009048ded0d8cc987d7709e56a365515d65e6cbc52/analysis/

http://www.avgthreatlabs.com/website-safety-reports/domain/elite-bijou.com.ua/
http://www.mcafee.com/threat-intelligence/domain/?domain=elite-bijou.com.ua
http://www.siteadvisor.com/sites/elite-bijou.com.ua

http://global.sitesafety.trendmicro.com/result.php


Pada situs ini terdapat 3 script yang sangat mencurigakan.


DILARANG MENGUNJUNGI SITUS INI-BISA MEMBAHAYAKAN PC ANDA.


Kios Anti Virus Avira photo cooltext1140317893.png

APPL/InstallBrain.Gen

08/10/13

Diposting oleh terapi lambung di 16.28 0 Komentar
APPL/InstallBrain.Gen -
Kasus pada situs www.softologicsa.com -


Jenis virus Applikasi, tanggal ditemukan 18/12/2012. Mempunyai efek untuk merubah regitrasi dan masuk via download file. Situs dibawah ini adalah situs bersih dari virus (www.wintips.org) , namun jika anda klik DOWNLOAD akan terjadi pengalihan situs. 



Pengalihan tersebut seperti gambar dibawah ini ,akan ke situs www.unzipexpress.com




Sewaktu anda akan klik DOWNLOAD lagi maka akan terjadi lagi pengalihan situs dan pada saat itu juga Avira Internet Security memberikan anda peringatan terhadap situs tersebut. Seperti gambar dibawah ini.


Supaya hasil analisis kami ini benar-benar akurat –kami mencoba menggunakan Virus total sebagai cek akan web www.softologicsa.com beserta link dan bukti gambar dibawah ini.

https://www.virustotal.com/en/url/7b260476262c8c011d3cd9f39d175207f25fd792a16a3b28023fdbfcb0ad90d2/analysis/1381147038/



Virus ini sangat berbahaya, sekali anda coba lagi tekan Download akan masuk lagi 2 virus yang sama ke PC kita. Dan detik itu juga Avira internet Security melakukan scanning area C. Dan hal ini bisa berkibat hang jika Aplikasi yang aktif banyak dan beban kerja juga berat bisa berakibat HANG. Jika setelah scanning Avira berakhir ada baiknya PC anda lakukan Restart kembali untuk menjaga kebersihan area C. 




Kios Anti Virus Avira photo cooltext1140317893.png

ADWARE/Graftor.77543

06/10/13

Diposting oleh terapi lambung di 07.53 0 Komentar
ADWARE/Graftor.77543

 Virus ini terdeteksi pada dunia maya pada tanggal  21 bulan 9 - 2013, termasuk jenis Adware.
Pada tanggal 05-10-2013 seperti biasanya saya jika ada waktu luang selalu cek Facebook dan share postingan untuk rekan-rekan komunitas. Pada saat itu sudah lama tdak ada berita tentang kegiatan PGRI (Persatuan Guru Republik Indonesia) , namun pada tanggal tersebut diatas ada berita yang bagus. Tampak gambar dibawah ini Pada user LUGINA JAYA. Semua sekolah nanti tidak menggunakan raport lagi, akan diberlakukan semua nilai semester nilai KHS seperti saya Mahasiswa dulu. Kebetulan teman di komunitas tersebut ada software untuk laporan nilai siswa yang sudah di rancang. Dan kita mencoba untuk proses Downloadnya.
Link download blog beliau dibawah ini :

http://hamdanjaya86.blogspot.com/2013/09/download-buku-bse-gratiss.html

Kita mencoba download software khusus untuk aplikasi raport SMP edisi revisi, link dibawah ini :

http://www.ziddu.com/download/23099015/APLIKASIRAPORTjaya_REVISI.xls.html

Proses download berjalan aman-aman saja. Namun pada saat kita coba Install disini baru aktif virusnya :
Report dengan Baidu Anti Virus 2013, virus terdeteksi sebagai berikut :
 
05/10/2013 20:20:04   Deleted                       Trojan.Win32.Downloader.42            C:\Users\SAMSUNG\AppData\Local\Temp\{CFA798FC-1436-4A84-A86F-5C141444BA0A}\Custom.dll
 
Sedangkan untuk Report Avira Internet Security seperti dibawah ini.

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42HRSW52\opjcdHcc[1].exe
Status: Infected
Quarantine object:       575a8db5.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:24


Type:   URL
Source:            http://directfreeall.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51adbaab.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Temp\down.1040.ext_setup.exe
Status: Infected
Quarantine object:       4f84a245.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23


Type:   URL
Source:            http://beautyscann.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51a5bb18.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23


Type:   URL
Source:            http://custombest.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51d6bf62.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:22
 
Deteksi dengan anti virus lainnya sebagai berikut :  


AVG: Generic5.AFXS.dropper
Eset: Win32/Preloader.A application
GData: Gen:Variant.Adware.Graftor.114031
DrWeb: Trojan.Crossrider.3


Terjangan virus ini ke sistem sangat kuat, sehingga Avira harus melakukan scan area pada saat itu juga serta pembersihan. Jika memori terbatas dan aplikasi yang aktif banyak bisa menimbulkan PC menjadi Hang.


Kios Anti Virus Avira photo cooltext1140317893.png

Annie.ani

30/09/13

Diposting oleh terapi lambung di 17.09 0 Komentar
Annie.ani
Virus beautiful_girl

Virus Annie.ani merubah file word menjadi jse atau dengan title  Shortcut "beautiful_girl part1 sd part 5"
Deteksi dengan avira Internet Security sebagai JS/AutoRun.E
Bila kita lihat virus ini pengembagan dari  virus shortcut juga Cuma ada penambahan pada perubahan extension doc atau docx menjadi jse.

Dibawah ini hasil report yang di tangkap pada waktu proses scanning oleh Smadav.



Dan dibawah ini kita melihat keberadaan virus tersebut di C dengan menggunakan ektension DAV sebesar 1 KB.


Hasil analisa dibawah ini kita ambil dari Avira Internet Security yang mendeteksi virus tersebut sebagai virus JS/AutoRun.E

Type:   File
Source:            G:\annie.ani
Status: Infected
Quarantine object:       5701b45a.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.124
Virus definition file:   7.11.105.44
Detections:      JS/AutoRun.E
Date/Time:      30/09/2013, 13:56



Type:   File
Source:            G:\tugas bahasa inggris.jse
Status: Infected
Quarantine object:       7bf98ede.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.124
Virus definition file:   7.11.105.44
Detections:      JS/AutoRun.E
Date/Time:      30/09/2013, 13:56


Gambar dibawah proses pemulihan virus terhadap data yang ada.
Semua data dalam kasus ini aman-aman saja.




Kios Anti Virus Avira photo cooltext1140317893.png

Cara menonaktifkan Baidu Anti Virus 2013

28/09/13

Diposting oleh terapi lambung di 11.55 10 Komentar
Cara menonaktifkan Baidu Anti Virus 2013


Ada beberapa Game dan software yang tidak dapat terinstalasi disebabkan terdeteksi sebagai pembawa virus, hal ini disebabkan sebagai game dan software tertentu mengandung Crack dan keygen yang dianggap sebagai virus. Untuk itu kita harus mematikan sementara software Baidu Anti Virus 2013. Dengan jalan sebagai berikut :


Gambar diatas adalah tampilan induknya. Silahkan anda Klik tanda cursor disamping tersebut untuk melihat sub menu Baidu Anti Virusnya. Tampak pada gambar dibawah ini .

Sekarang tugas anda untuk meng OFF tanda yang ON tersebut diatas menjadi seperti gambar dibawah ini :


Sekarang anda dapat meng instalasi semua game dan software yang mengandung Keygen atau Crack.
Setelah selesai proses Instalasi  jangan lupa anda ubah lagi posisi OFF menjadi ON kembali.



Kios Anti Virus Avira photo cooltext1140317893.png

APPL/BProtector.A

11/09/13

Diposting oleh terapi lambung di 13.58 0 Komentar
APPL/BProtector.A

Virus Browser Defender

Di  dalam PC kita ada install software fast & Free online Virus scanner, sebagai software aplikasi scanner secara online dalm uji coba kami terhadap pertahanan sebuah PC, pada tanggal 11 September 2013 sewaktu kita sedang edit blogger virus ini masuk dan detik itu juga proses scan oleh Avira Internet Security kita mendeteksi virus seperti report dibawah ini.
Type:   File
Source:            C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Status: Infected
Quarantine object:       0f4d5ea1.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.118
Virus definition file:   7.11.101.222
Detections:      APPL/BProtector.A
Date/Time:      11/09/2013, 11:42

Type:   File
Source:            C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Status: Infected
Quarantine object:       43f57c4a.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.118
Virus definition file:   7.11.101.222
Detections:      APPL/BProtector.A
Date/Time:      11/09/2013, 11:42

Type:   File
Source:            C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Status: Infected
Quarantine object:       3cee4093.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.118
Virus definition file:   7.11.101.222
Detections:      APPL/BProtector.A
Date/Time:      11/09/2013, 11:42


Dalam bulan ini sudah 2 jenis virus baru yang masuk via browser Defender. Dan virus ini sama ganasnya dengan ADWARE/bProtect.D , yaitu sama-sama mengoncang system windows, jika anda tidak menggunakan Avira Internet Security kemungkinan besar akan jebol OS PC kita.



Dari tabel diatas dapat kita lihat virus sebanyak 5 kali mencoba menerobos system PC dan sebanyak itu pula Avira melakukan scanning pada area C.
Jadi bisa anda bayangkan jika semua progam aplikasi sedang aktif - system PC anda sedang bekerja sementara Memori PC anda terbatas, bisa kita bayangkan akan terjadi Hang pada PC.
Dalam kasus ini Avira akan melakukan recoveri system secara otomatis setelah proses scanning selesai. Dan PC akan restart sendiri setelah anda memilih option restart.
Mudah-mudahan artikel ini ada manfaatnya buat kita semua. Aminn


Langganan: Postingan (Atom)

Cari Posting Blog

Translate

Download Software

Download Software
FREE AVIRA

Baidu PC Faster

Baidu PC Faster
FREE DOWNLOAD

Rek 2960 398486

Rek 2960 398486
Khairul Maddy

Pengikut

Grade

Feedage Grade A rated

Entri Populer

Total Tayangan Halaman

Feed

Backlink

eXTReMe Tracker
Free Capricorn Red Cursors at www.totallyfreecursors.com