Sewaktu mencolok Flashdisk milik user, dari BitDefender langsung mengeluarkan warning ada file aplikasi xxx.exe yang mencoba memodifikasi/menyisipkan ke registry windows (Alow/Deny), saya pun memilih memblokir dan langsung mencabut flashdisk tersebut. Tapi tidak ada indikasi virus warning alert dari Bitdef...???
Keesokan harinya saya iseng melihat Startup pada Start Menu - All Programs, ternyata ada 1 
file yang nempel bernama "AdobeGama.pif", karena saya tidak kenal dengan file ini langsung saja saya hapus. Biasanya karena file semacam ini juga ikut nempel di MsConfig, saya juga membuka MsConfig dan ternyata ada lebih dari 1 file startup bertambah (1st negatif thinking - ada yang tidak beres dengan startup).
Langsung saja semua Startup yang tidak dikenali saya hapus (2x AdobeGama, Vel.exe dan Restoration.msd). MsConfig saya tutup, lagi lagi BitDef mengeluarkan warning, ada aplikasi yang dari c:/Windows/TEMP mencoba memodifikasi Registry (Allow/Deny). Sama seperti sebelumnya akses ke registry saya blokir, Komputer pun Restart.
Selesai restart, langsung saya cek startup dan MsConfig, hasilnya 
AdobeGama dan Vle.exe masih nempel (2nd negatif thingking - startup benar benar tidak beres) warning modifikasi registry dari Bitdefender juga masih muncul (dengan nama file yang berbeda).
Kembali Startup dihapus namun kali ini saya juga menghapus file yang ada di TEMPorary Windows dan Document and Local Setting. Restart.... dan............. File Startup tidak berubah 
, begitu juga dengan file di temp yang sudah saya 
hapus muncul kembali. Bitdefender registry modify warning masih juga muncul, dengan nama file yang berbeda lagi (3rd negatif thinking - panik mode on - indikasi gejala kena virus nih). Padahal BitDefender baru saja saya update.... Kacau kacau kacau...
Rencana 1 : karena Update Terbaru BitDef tidak mempan, gunakan Anti Virus yang lain, pilihan saya jatuh kepada PcMAV RC17 beserta update terbarunya. Download and Scan...... Virus Found = 0 Virus Detect = 0 wow ternyata PCMAV juga tidak mengenali virus ini (4th negatif thinking - happy karena dapet virus baru, 
kesel moso virus gini gak ada antibody nya sih).
Rencana 2 : Submit virus sample ke Bitdefender Lab sambil berharap semoga update terbaru untuk virus ini cepat keluar.
Rencana 3 : Segera Backup data penting, maksud hati semua data penting masuk ke flashdisk, namun sayangnya flashdisk saya malah ikut terinfeksi
Keesokan paginya saya bawa Flashdisk ke Klink Computer untuk di cek menggunakan BitDefender Versi 10, alhasil korban malah bertambah satu lagi 
(5th negatif thinking - hentikan penggunaan flashdisk untuk sementara, sampai ada update terbaru untuk virus ini).
Setelah mencoba beberapa kemungkinan, solusi sementara diambil System Restore, Windows di restore mundur ke 2 hari yang lalu.
Hasil sementara : Sudah tidak ada lagi Registry Warning dari BitDefender, Startup dan MsConfig bersih. File .exe masih ada di temp namun sudah bisa di delete dengan aman dan tidak kembali lagi sewaktu di restart.
Kategori : Virus/Trojan/Backdoor/Hijack (sebetulnya masih kurang jelas, karena info yang saya dapat masih minim)
Priority : Low (Aksi virus ini hanya menggandakan diri di folder temp windows dan user Local setting, serta langsung menyebar ke setiap Flashdisk/removable).
Ciri ciri :
- Pada Start - All Programs - Startup - muncul AdobeGama.pif
- Pada Startup MsConfig - muncul 2 link AdobeGama, Vle.exe, dan Restoration.msd
- cek folder c:/Windows/temp/ dan c:/Document and setting/(user)/local settings/temp/ ada banyak file aplikasi tanpa icon dengan ukuran sekitar 90,3 kb ("Ngsy.exe" "runer.exe " "rvshost.exe" "system31.exe" "userint.exe" "windxp.exe" "winzipt.exe" "Vel.exe")
Solusi sementara :
- Gunakan selalu Shift ketika memasukkan flashdisk untuk mencegah AutoRun
- Jangan langsung Open FlashDisk, gunakan klik kanan - explore
- Jika sudah terinfeksi, gunakan system restore, nampaknya System Restore masih bekerja untuk memulihkan registry dan startup (Warning: untuk sementara tidak jaminan 100%)
![[Valid Atom 1.0]](http://img98.imageshack.us/img98/5126/validatomqv8.png "Validate my Atom 1.0 feed")
5 comments:
alo alo...
gw juga kena neh virus adobegama
cm bwat nambahin aja
klo gw buka windows explorer
trus klik view>details
semua file .exe ato program executable diubah jadi file icon yg extension ny bukan .ico
plz dung
ada komentar ga gimana cara ngilangin neh virus tanpa format komputer gw...
n yg pasti seh hrs bs ngembaliin settingan komputer gw kek dulu lg
(cat: gw ga pake system restore... T T)
tq
louis_bertrandz@yahoo.com
Coba dulu mas di scan pake Anti Virus AVG trus jangan lupa di update, kalo updaye manualnya lewat http://www.grisoft.com/doc/32/us/crp/0 namun jika instalasi AVG dan update tidak berhasil, cabut harddisk, gunakan removable untuk di scan lewat komputer lain yang sudah terinstal AVG terupdate
g juga baru kena nih..
gmn cara ilanginny y..
avg dah g pake yg full update tapi ga berhasil..
file ga bergambar itu boleh di delete ga yah?
bro.. g anonymus yg diatas.. yg baru kena nih..
good news nh..
setelah mengutak atik komp g ber jam2 g berhasil remove adobegama nya
nih cara2nya
Cara Pertama
Karena tu virus dibuat dengan visual basic, jai tu pirus akan bekerja jika
ada file msvbvm60.dll jadi langkah pertama rename tu file menjadi
msvbvm60.dll.bak
File tsb ada di direktori c:\windows\system32
langkah berikutnya tinggal delete manual file2 berikut: ( semua di system 32) biar aman tar di search juga
CommandPrompt.Sysm
NvMedia.sysm
Restoration.msd
Windows 3D.scr
odbcad32.dll
shareNet.msd
Ngsys.exe
runer.exe
rvshost.exe
system31.exe
userint.exe
windxp.exe
winzipt.exe
Setelah di rename, kemudian restart.
. trus kalo udah selesai
mengatasipirusnya, rename lagi msvbvm60.dll.bak seperti semula
Yang kedua
Pake XP Portable ato pake Windows PE untuk mendelete manual.
# Mendelete manual #
masuk cmd.
Rubah direktory ke c:\windows
ketik " attrib -s -h -r system32 /S /D "
Delete semua file berikut :
desktop.ini c:\windows
explore.exe c:\windows
windxp.ini c:\windows\system32
restoration.msd c:\windows\system32
windows3d.scr c:\windows\system32
semua file yg gak bericon di c:\windows\system
adobagama.pif.backup c:\windows\pss ( kalo ada )
adobegama.pif c:\Documents and Settings\##\Start Menu\Programs\Startup
kalo udah terdelete semua ,restart pc dan masuk safe mode n tinggal
otak-atik registrynya
# otak-atik registry #
HKEY_CLASSES_ROOT\exefile\
hapus registry NeverShowExt
ganti data (Default) dr " icon " menjadi " Application "
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
ganti data shell dari "explorer.exe "c:\windows\explore.exe " menjadi "
exporer.exe "
Dengan menggunakan search, cari registry yg bernama adobegama. Kalo ada,
hapus semua. Ingat AdobeGama bukan AdobeGamma.
Dengan cara yg sama cari registry yg bernama restoration.msd. Kemudian hapus
Insya Allah sudah. Tinggal restart lagi n di scan ulang.
Nah ini baru sip... dari, oleh dan untuk user...
thx buat info dan kerjasamanya...
Post a Comment