Programming

Programming

Hacking

Hacking

Hardware

Hardware

Anti Virus

Anti Virus

Mengatasi win32/injector.anu atau Trojan.Win32.Buzus.cws

Jan 8, 2010

memang varian yang menyebar di indonesia ngga ada mati nya walaupun tidak di ketahui creator nya lokal atau international yang jelas selalu mengngganggu para user bermuka mesum di internet, nah ada virus yang metode penyebaran nya cukup membahayakan nih, yaitu melalui YM atau fasilitas chatting lain nya..

menurut penuturan beberapa korban saat sedang chatting ada orang yang mengirimkan url seperti ini ..

http://srv320.nimageshack.info:85/img320/6930/DSC-PartyPhoto004.JPG.zip


dan setelah di klick...

ada beberapa gejala yang tidak biasa nih visitor seperti ..

  • ciri - ciri nya virus ini seperti dial up ke suatu website
  • komputer jadi drop conection dan koneksi nya jadi lemot bgt
  • komputer sering restart - restart sendiri tanpa sebab
  • komputer seperti kacau di jaringan jadi ngga bisa di remote dengan komputer laen

dan setelah di masukan flashdisk maka akan tercipta file ber ID ~tmpbootx\~tmpbootx.exe

kemudian ada beberapa indikasi tidak menyenangkan lain nya seperti ...
  • Tidak bisa masuk safe mode
  • System Restore di matiin dan ada tulisan disable by group policy
  • file host di c:\windows\system32\drivers\etc lebih dari 4000 kb


ada beberapa cara untuk menangani varian ini

1. cara cepat

  • Download ESET NOD32
  • update
  • kemudian scan
  • install CCleaner
  • run cleaner
  • fix registry
2. Cara manual
  • Download combofix
  • Uninstall semua anti virus
  • Rename combofix dengan ABC.com (harus sampai iconnya kayak dos)
  • jalankan combofix
  • Biarkan combofix bekerja
  • setelah beres gw coba pake spyware terminator, jadi gw donlot dan install (biasanya ada beberapa motherboard ketika selesai di combofix LAN Cradnya jadi error, coba di unsinstall drivernya dan install kembali)

mungkin cara ini salah satu cara yang paling ampuh saat ini , jika visitor mengalami cara yang sama dan menggunakan anti virus kaspersky coba update kembali [ update manual ] lalu scan tanpa koneksi internet kemungkinan besar akan ter-detect sebagai Trojan.Win32.Buzus.cws

karena ini virus baru mungkin nanti akan ane update lagi informasi nya ...

terima kasih : )





2 comments:

Boku no Blog said...

Wa tips yang bagus dan bermanfaat Mas Ali..
salam kenal dan mampir ya...

January 9, 2010 at 4:22 PM
Ali Ridho Assegaf said...

sama sama ... mas

selamat berkunjung :D

January 9, 2010 at 8:43 PM

Post a Comment