Virus
Start up Off pada windows
Gagal
Booting/Loading -Layar Hitam
Komputer jika
kena virus dibawah ini akan berakibat pada system yang tidak mau booting, layar
monitor tetap gelap tidak ada gejala start up berjalan. Seolah-olah hard disk
rusak atau VGA yang tidak bekerja. Komputer pada kasus ini langsung di format
dan install window XP2. Namun kondisi CPU yang sudah rentan maka tidak di
install anti virus nya. Semua data di directory D mengandung virus. Untuk
mengambil virus tersebut kami cukup pancing/copy beberapa software ke flash disk selanjutnya
flashdisk kami colok ke CPU tersebut, tidak lama virus masuk merusak semua file
yang berextension EXE. Pola dan system kerjanya seperti keterangan dibawah ini
:
W32/Slugin.A virus merusak semua file yang ber extension EXE. Ini
virus yang luar biasa kerjanya. Jika di flash anda ada program yang mengandung
EXE maka siap-siap untuk menerima tamu
virusnya. Keruskan file lebih besar akibat virus ini 80 %.
WORM/Conficker.Z.12 resident di flash dish pada RECYCLER folder
tidak tampak bersifat hidden. Virus ini akan terdetek dengan avira dan langsung
bisa kita remove, namun computer akan
melakukan scaning secara otomatis dan hal ini akan memakan waktu yang relative
lama jika banyak software yang terintalasi. Setelah proses berakhir avira minta
untuk restart system /rebooting supaya membawa efek yang bagus terhadap
computer. Ini menandakan bahwa virus tersebut mencoba menerobos masuk ke system
windows dengan paksa. Ini contoh reaksi yang diberikan avira terhadap virus tersebut
:
The file
'H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
contained a virus or unwanted program 'WORM/Conficker.Z.12' [worm]
Action(s) taken:
An error has occurred and the file was not deleted. ErrorID: 26004.
The source file could not be found.
Attempting to perform action using the ARK library.
The file could not be copied to quarantine!
Error in ARK library.
The file could not be selected for deletion after the restart. Possible
cause: Access is denied.
.
It is recommended to restart your computer in order to finish the
repair.
WORM/Kido.IH.40 aktif pada fash disk di
\autorun.inf . file
autorun.inf agar dirinya dapat aktif secara otomatis tanpa harus menjalankan
file yang sudah terinfeksi virus, selain itu ia juga akan menginfeksi file yang
mempunyai ekstensi exe/com/scr yang terdapat dalam flash disk tersebut.
TR/Barys.U mengacau pada file yang berextension EXE
EXP/CVE-2010-2568.A virus shortcut G:\Copy of Shortcut to (4).lnk
ADWARE/Adware.Gen mengacau pada file C:\Documents and
Settings\Administrator\My Documents\Downloads\KMSpico 4.1.rar.exe.
TR/Agent.wcw G:\of 2010\Office 2010 Activator 1.6.rar
WORM/SillyShareCopy.1739264 D:\1\d\GAMES\Game Bola Winning Eleven
7\instmsia.exe
TR/Symmi.5983 E:\sound computer\pdc20376 378\MakeDisk.exe
TR/Dldr.Agent.13312.6 merusak
file data : sap kak fitri\comres.dll
TR/Dropper.Gen merusak file EXE dan data user: sap kak
fitri\INFERTILITAS.exe
TR/Dropper.Gen8 posisi di flash disk ~TmpDev002.{645FF040-5081-101B-9F08-00AA002F954E}\tmpdev002-x039581913.vs
TR/Crypt.XPACK.Gen3 resident pada \RECYCLER\S-6-4-52-0554634273-8766473325-314532763-2478\ppISYrZv.exe
TR/Crypt.XPACK.Gen - TR/Starter.Y- virus menduduki langsung pada
flash disk di RECYCLER secara
residen. Jika tidak di format dia bisa bereaksi kembali setelah mendapat
rangsangan virus nantinya lagi. Sumber virus juga.
Gambar dibawah ini adalah efek
virus terhadap beberapa file yang terinfeksi berserta lokasinya.
Hasil report avira
Hasil deteksi malware.
Jika gunakan
scan dengan baidu pc faster anti virus hasilnya seperti gambar di bawah ini ,
salah satu virus Trojan.Generic.Heur.Gen2
mencoba menerobos kode windows installer. Inilah salah satu factor yang nyata
kenapa CPU tidak mau Booting dan layar Hitam tampilannya.
0 Komentar:
Posting Komentar