Last Update 03 Oktober 2007
Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.
Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:WindowsSystem32�617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:
- Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
- Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
- Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
- Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
- Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
- Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
- Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
- Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini
Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.
Update ( 03 Oktober 2007 )
Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.
Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.
Update ( 22 April 2008 )
Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows (UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal, termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools untuk mengembalikannya.
Wah, nice info Mas
boleh minta samplenya..
Aku juga dah pernah ngalamain hal yang sama. Dan sampai sekarang belum tahu cara mengatasinya, walaupun aku juga sudah tahu teknik penyebarannya. Semakin dicari semakin banyak software ku yang terinfeksi virus tersebut. Tapi pernah kucoba scan pake AVG dan ANSAV ternyata terdeteksi sebagai suspect, dan setelah itu kedua software itu terinfeksi dan tidak bisa digunakan lagi.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@bang idris
Ini sample virusnya : services.exe download ( 15 KB). File di zip dengan password : virus
@bagoes
Sebelumnya saya juga pernah terkena virus sejenis ini, tapi bukan services.exe, dan sudah ada tools khusus untuk mengembalikan aplikasi yang terkena virus yang dibuat oleh AVG juga. Tapi kalau virus ini saya belum menemukannya, maka saya hapus secara manual.
Berita Terbaru..
hari ini ternyata AVG saya ( update 1 hari yg lalu) Sudah bisa mendeteksi virus services.exe ini dan sudah bisa menangani dengan baik. Maka saya sarankan segera Update Anti virus anda.
yoyo is very hard
Mas, file saya juga kena gmn ya saya bisa menghub masnya shg saya bisa tanya lebih jelas karena ttg virus2 komp saya tidak banyak mengerti…
thx n rgds
Wiwik
kl sembarang delete dari system informasi dia bisa restore lg..
Kl pake AVG sebisa mungkin AVGnya tetap standby..Buat jaga2…
Heur.Trojan.Generic
Wah…menarik utk dicoba…kalu boleh mohon dikirim samplenya di ZIP lebih dahulu. tks
Untuk download sample virus coba dilihat komentar no.4, hati-hati virus ini merusak file-file exe tertentu.
Comment dikit:
Inilah character virus yg sebenarnya (menginfeksi file exe & com) dgn kata lain sudah sejak lama teknik ini menjadi senjata utama virus untuk menularkan diri.
‘Virus’2x jaman skrg sdh ‘tidak mumpuni’ lg untuk di kasi gelar=>VIRUS, alias ‘lemah’, mudah dikenali, dan mudah di-intercept penularannya. Makanya virus skrg itu umumnya relatif mudah ‘di-usir’ dari OS.
Service.exe..mmm, rsnya prnh dger tu, klo gk salah Virus Hallo.RORO pake file itu deh..
tp udah ada yg kasi identifikasi kan diatas..?! brrti bukan Hallo.RORO yak.. ;p
kembali lagi ya seperti jaman dulu…virus2 menyerang file .EXE
padahal saat ini kan jamannya virus brontok dan teman2nya
sy juga mengalami virus ini, ukuran 18KB, services.exe muncul di c:windows. AVG UpDate 29 Nov 2007 bs mendeteksi (hapus), tp begitu cpu di restart file services.exe muncul lagi. cpu jadi lambat. tolong ada yg bs bantu ? ANSAV blm bs mendeteksi virus ini
Wah hati-hati virus ini cukup berbahaya dan cukup merepotkan…
Virus ini menginfeksi file-file exe yang berlokasi dibanyak tempat. Sampai sekarang saya belum menemukan removernya, dan mungkin harus diinstall ulang. Jika mempunyai file-file master aplikasi/program exe, juga hati-hati kemungkinan sudah terinfeksi virus ini.
Belum lama teman saya terkena virus ini dan sudah diinstall ulang, tetapi begitu selesai dan diinstall software umum termasuk driver-nya langsung terkena lagi. Ternyata hampir semua file exe di drive lain juga terinfeksi, sehingga begitu diinstall virus kembali menyebar. Bisa diperhatikan Date Modified untuk file exe. Jika mempunyai file exe sudah lama, tetapi date modified-nya baru saja, kemungkinan sudah terinfeksi services.exe ini.
Akhirnya hardisk teman saya itu saya lepas dan dicari file-file exe yang mencurigakan di komputer lain, kemudian setelah yakin baru di Install Ulang lagi.
akhirnya sy bandingkan dengan cpu teman. (sy jg blm yakin apa betul hanya) file2 ini yg menjadi pemicu munculnya file services.exe (18KB). krn file tsb attribute-nya hidden dan tdk sy temukan di cpu lainnya.
sy tdk bs menganalisa file2 tsb, hanya kira2 saja.
file2 tsb ukurannya, mgrShell.exe (105KB) – wmiprvse.exe (105KB) – KGyGaAvL.sys (3KB).
sy hanya menggunakan cd bootable Windows XP Live Edition Bart PE v2.0 utk me-disable file tsb (rename).
pernah scr tdk sengaja (maunya di compress tp malah Open) saya jalankan file mgrShell.exe, muncul kotak dialog yg menyebutkan “wmiprvse.exe … tdk ditemukan media di drive F: (flashdisk)”.
… akibatnya di drive D: (hdd) muncul file desktop.exe(105KB) dan autorun.inf, di C:Windows jg muncul file services.exe (18KB). fungsi di folder option jd berubah utk view file system hidden (?). sy gunakan lg cd WinXP Live Ed Bart-PE.
dan sejauh ini berhasil, utk sementara (?) mematikan munculnya file services.exe (18KB) di C:Windows
maturnuwun. mohon maaf kalo ada yg salah dlm komentar ini.
note : file2 tsb dgn attribute hidden (+H).
mas abah_him saya belum mengerti cara menghilangkan/disable file mgrShell.exe (105KB) – wmiprvse.exe (105KB) – KGyGaAvL.sys (3KB). klo di disable dari windowsnya bisa tidak. mohon bantuannya, soalnya saya sudah 3 kali instal ulang windows virusnya masih tetap ada. (bikin pusing ni virus) atau sudah ada antivirus yg dapat menghilangkan virus dengan bersih (ndak muncul lagi services.exe nya). terima kasih
inilah virus sebenarnya. bukan worms seperti brontok atau sejenisnya yang nyerang doc. virus service.exe ini benar2 menempel pada file inangnya seperti benalu(ciri2 virus yang asli) bukan menyembunyikan file yang asli dn digantikan file threatnya(ciri2 worms).
komp saya juga sudah kena kemarin lusa, dan ciri2nya seperti yang telah diulas diatas.
Namun dengan metode manual saya menonaktifkan virus tersebut agar tidak menyebar dengan cara
1.matikan proses virus yang sedang berlangsung. gunakan software proses explorer, tune up utilities 2006/2007, atau lainnya yang memiliki kemampuan untuk kill prosess.
2.lihat proses yang dimatikan bernama Services.exe(huruf “S” besar) dengan author nama komputer, dengan jumlah memory yang jauh lebih besar dari services.exe yang asli.
3.Jangan end proses services.exe(huruf”s” kecil) yang asli author adalah system jika di end task maka komputer akan shut down secara paksa untuk menjaga kestabilan system. ukuran jauh lebih kecil dari Sevices.exe
4.kita tidak dapat mematikan end prosess lewat task manager windows. karena file berinisial Services.exe dianggap file eksekutif system oleh windows.
5.setalah proses virus dimatikan maka cari file induk (Services.exe) virus pada directory seperti pada alamat pengaktifannya di run program(contohnya C:WindowsSystem32617152D) dan hapus. ulangi proses pencarian diseluruh folder.
6.hapus perintah run Service.exe pada menu run program.
7.aktifkan mode realtime antivurs yang anda punya.
8.ada kemungkinan file2 exe yang ada dikomputer anda telah terinfeksi virus tersebut. jadi jangan sembarang mengeksekusi(menklik)file dengan ciri:
a.icon berubah bentuk
b.date time yang tidak sesuai. coba anda buka windows explorer dan masuk folder dari file yang mencurigakan. pilih view options pada details. lalu arahkan pointer mouse pada file exe tersebut. jika ada perbedaan date time antara pop up properties(kecil background kuning) dengan details yang tertulis diexplorer maka kemungkinan besar file tersebut terinfeksi.
9.jika itu program atau mungkin tugas anda jangan dihapus
tunggu saja update anti virus anda yang terbaru untuk “memisahkan” virus tersebut dari fike induk.
10.hati2 ada juga anti virus yang benar2 menghapus virus sekaligus file inangnya.
sekiranya begitu saja, semoga dapat bermanfaat bagi kita semua. jika ada informasilainnya, mohon saling bertukar informasi.
wassalam
jangan lupa aktifkan show hidden dan system filesnya di folder option sebelum mencari dan menghapus file inagng virusnya.
gunakan cd bootable, Hiren’s CD BOOTABLE ato Win XP Live Edition – Bart’s PE.
dgn cd tsb Anda bs meng-explore file di HDD Anda.
Ada fasilitas NTFS Mounting-nya juga di Hiren’s (Volkov Commander).
kalo XP Live Edition – Bart-PE, kita running Win XP tanpa lewat file2 di HDD Kita.
…. Re-Name file2 tsb, jgn di hapus, setelah berhasil baru di hapus. semoga berhasil.
Halo
Sy juga nemu services.exe di windowssystem32 .. ukurannya 106K…. apa ini jg virus yg sama???
to ade_passau: mo tanya, kalo file “Service.exe” (dengan huruf “s” besar) udah nggak ada setelah di install ulang brarti virus udah nggak ada ya? brarti tinggal update antivirus lalu di scan keseluruhan di hardisk? gara2 virus ini, kerjaan jadi ketunda. thanks atas infonya…
Kompie ku juga kena tuh… udah di bersihin.. tapi file2 exe yang ke infeksi tetep aja harus di “HAPUS”, install lagi dari CD. Memang blum ada healer nya ya???
BTW.. iseng2 buka Service.exe pake Hex Editor, ternyata… ga dong ma isinya.. 😀 hehehhe 😀
Komputer saudara saya juga kena. Kalau file yang terinfeksi virus di scan pakai AVG, dikenal sebagai WIN32/TUFIK.A.
Saya install AVG, explorer.exe nya dihapus. Jadi ketika windows masuk ke desktop, engga bisa apa-apa. Akhirnya saya tahu “system restore” windowsnya harus di nonaktifkan dulu. AVG dan vindowsnya bisa berjalan normal. Cuma banyak file2 yang yang sudah terlanjur dirubah menjadi virus engga bisa di “heal”. adik saudara saya itu nangis karena game kesayangannya engga bisa dimainkan 🙂 akhirnya saya cabut AVGnya dan virusnya saya aktifkan lagi. Gamenya bisa jalan lagi.
Sampai saat ini, info yg saya dapatkan Kaspersky katanya bisa merestore file exe yang dkena virus. Tapi belum saya coba karena saya belum sempat datang kembali ke rumah saudara saya tsb.
boleh gabung?
sip..
aku juga kena, smp skrng…
udah ada removalnya belon?
biasanya keluar error
Not Enough Privilegde to run this program…!!!
kalo baru ngidupin windows
gue udah cek online scan di karsperky namanya win32.sohanad.dz
yang bisa nge cure/heal pake f-secure update terbaru
kalo manual ngga bisa
delete di system32..di windows
di registry
nanti juga balik lagi..karena di kongkow di master-master exe program dan exe2 lainnya
install ulang pun ngga mungkin berhasil
kalo pake master yang sama(sudah terinfeksi)
jadi format semua ..baru install xp baru
ingat kalo di master cd pun ada kemungkinan virus melekat
SIALAN Services.exe
harap bisa membantu teman teman yang kurang biasa berteman dengan virus
daku jg kena nih virus..tolongggggggg bantu…………
harus pake anti virus apa neh??coz semua anti virus ga bisa di instal semua…..paling cuma bisa avast yg bisa di instal lewat save mode..avg ga bisa…helppppp
oya trus ada di c/windows ada file MEMORY.DMP apa itu virus??soalnya pas di scan pake avast kedetek sebagai virus?tp masa ukuran nya 500mb-an
MEMORY.DMP bukan virus, itu file yang dibuat windows jika mengalami error / berhenti (mati) tanpa alasan yang jelas. Berisi informasi-informasi untuk mengidentifikasi masalah yang terjadi.
Untuk Ukuran seharusnya disetting kecil saja ( 64 KB ). Settingnya ada di Control Panel > Setting > Advanced, dibagian StartUp and Recovery klik Setting. Pilih saja small memory Dump ( 63 KB).
Selangkapnya bisa dibaca artikel ini :
http://support.microsoft.com/kb/315263
jd harus pake antivirus apa neh?
Aku juga pernah kena yang kaya gini, tapi namanya w32.sality. Removenya susah! Habis pasang Avira,sih, kedetek, sampai ribuan file kena! Mulai Taskmanager,Notepad,bahkan explorer.exe kena! Dan tiba2 aviranya error parah, windows ga bisa login, install ulang deh. Eh sampai 2x install virusnya ada! Udah format tetep ga bisa. Setelah itu aq ada siasat,sebelum menginstal APAPUN install antivirus dulu. Setelah dilihat ternyata CD DRIVERNYA Ada virusnya! Akhirnya download driver dari internet nih…
>> Kilua
Kalau antivirus yang update seperti AVG atau Antivir sudah bisa mendeteksi, sehingga jika belum terinfeksi tikda masalah. tapi kalau sudah kena, sepertinya harus manual atau discan dikomputer lain.
>>Irfan
Saya juga pernah berurusan dengan win32.sality, yang cara infeksinya mirip dengan service.exe ini, hanya saya sudah ada removernya, jadi data yang terinfeksi sudah bisa dikembalikan ( bisa di download di situs AVG bagian Download > Virus Removal )
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
kalo kompiku terkena virus Win32 chirb@@m dan Nimda HTML,
ada yang bisa yembuhin gak?
karena semua file exenya kena.
maksudnya manual gmn kk?
Gw kena virus is not a valid win32 applications ada yang tau cara ngilanginnya gak ? cirine tiap kali jalankan file *.exe selalu kluar spt itu, awalnya seh dianggap file tsb korup trus di cpu bunyi ” tung ” dah wes semua jadi gtu wes !!!
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@riddick
Untuk virus yg menginfeksi exe, coba cari cleanernya.. ada beberapa alamat virus cleaner. Coba baca artikel yang lebih baru tentang hal ini di ebsoft. Nimda sepertinya virus lama.. seharusnya ada cleanernya.
@kilua
Manual berarti virus dihapus langsung dengan menekan tombol delete, bisa dilakukan dengan bootable CD. Tentu saja harus ditemukan dulu virusnya
@Korban…
Coba discan pakai antivirus dan cari yang bisa mendeteksi jenis virusnya. Kemudian dicari virus cleaner /remover-nya di internet.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@ebta
Sudah semua jenis Anvir dah gw coba tapi tetep gak ketemu juga plzz, Thanks 2 all
Nb: ” Buat yang kena virus ini mohon sharing langakah2 apa aja yang telah di tempuh tuk ngatasi virus ini “
DI STRAT UP KU ADA NTUSER.INI, NT USER.DAT.LOG, YANG NGGAK MAU ILANG, APA INI VIRUS?USER NYA JUGA DI DUPLIKAT? PUSING
Cuma sekedar saran. Kalo bisa di setiap komputer di install dua XP. Maksudnya satu XP yang default buat kerja, dan XP yang satunya lagi buat bersih
aku punya masalah sama virus yg mengeksekusi folder dalam flash disk,semua folderku sekarang ada extensinya (?.scr)
padahal aku udah format tapi masih keluar lg gimana dong?
pliz help me.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Korban
Coba dicari sumber virusnya dan dicari diinternet virus (file) tersebut
@ZZ
Jika dihapus kembali lagi, kemungkinan ulah virus… scan di komputer lain yang clean saja..
@Denno P
file scr = screensaver (seperti file aplikasi exe ). Jadi ketika dibuka virus sudah otomatis menyebar..
Scan di komputer lain atau update antivirusnya..
kalo nemu virus/worm/trojan coba dibawa sampelnya dan diupload di http://virustotal.com untuk dianalisa apakah virus/worm/trojan apa bukan…gitu aja repot
sama bro n sis smua, malem ni aku kna Service.exe …
tpi aku dah dapet solusinya …
coba kesini …
http://alienab.blogspot.com/2008/02/menghilangkan-virus-serviceexe.html
awalnya flashdisk saya kena virus, semua folder jd hidden. gara2 dicolok di warnet. terus begitu sampe rumah, file2 hiddennya ga keliatan. kirain uda keapus. ternyata mode view folder yang tdnya uda saya ubah keubah lagi jd default. pantesan ga keliatan. jd saya ubah lagi supaya keliatan, taunya ada autorun.inf sama desktop.exenya. dan barusan saya periksa ada wmiprvse.exe dengan attribute hidden di system32, sekali lagi sistem view folder brubah lagi jd default, mau coba delete eh ga bisa. jd dari task manager saya end prosesnya dan hapus filenya.
nah yang bikin bingung, saya ga ketemu sama sekali file Services.exe (kalo services.exe ada) dan pas startup ga muncul yang aneh2, satu petunjuk yang menyadarkan saya akan virus ini cuman sistem view folder yang berubah2 sendiri terus. setelah wmiprvse.exe nya saya hapus sistem view folder uda ga berubah2 sendiri lagi. dan setelah di restart dan setelah coba colok flash disk jg ga muncul yang aneh2. kenapa bisa gitu ya? apa saya melewatkan sesuatu?
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@erast
Makasih atas informasinya..
selain itu dengan Ultimate Boot CD for Windows versi 3.12 juga bisa discan dengan Antivir bawaannya dan berhasil dengan baik..
@bingung
Autorun untuk flashdisk sudah di non-aktifkan belum?
Jika belum maka kemungkinan virus berhasil aktif di komputer, dan sepertinya bukan virus Services.exe
Saya ingin berkomentar.
saya juga pernah mengalami hal tersebut.
Malah semua folder saya yang asli di hidden oleh virus tsb dan diganti dengan nama yg sama tetapi bukan folder tetapi .SCR (bentuk icon tetap folder)
Itu saya ketahui dengan mengubah di register yg mengacu ke .SCR
Sehingga akan terlihat seperti berikut ini
folder C:Bla Bla Bla.SCR (ini tergantung folder di komputer anda)
sehingga bila dijalankan komputer tsb si virus tersebut tdk memakai ektensen si folder tetapi blank kosong.
tetapi virus tsb masih tetap ada.
Memang Services.exe dengan huruf S yg besar, kemudian ada folder D2….. (ini berubah – ubah setiap menular di setiap komputer)
dan itu Services.exe ditaruh ke C:Windows dan C:Services.exesystem32 kemudian folder D2…. juga ada tetapi hidden
Perlu diketahui virus tsb saya dapatkan di Warnet ketika saya mau mengambil download saya di folder ternyata virus tsb mengcopy ke Flash Disk saya.
Saya berterima kasih kepada forum ini …. semoga forum ini menjadi tempat bertukar informasi…
Assalamualaikum
Bung, ni ada File Brondong.zip, dia bilang kalo dia anti brontok, tapi setelah aku double klik, dia malah ngrusak sistem. Tampilan desktop ilang, kalo jalanin exe, dia suru search, padahal sebener’e ada, start menu cuma ada my comp sama recent doc, apa yg harus saya lakukan nich?? nanti aq kirim ke mail anda. tlg jawabannya ya di emailku. thx bgt
Hi, saya juga baru aja ngalamin kena virus ini. Ribet sih, tapi sekarang dah tau cara penyebarannya.
Virus ini semi worm, nyebar karena ulah user juga.
Kalau ada yang mau baa artikelnya silahkan baca di
sini atau sini.
Link yang terakhir bahas trafox.a yang dah jadul, sekarang worm semi virus tersebut dah berevolusi malah bisa ngupdate dirinya sendiri, sampah!!!
Banyak antivirus yg bisa detek, tapi belum ada yang bisa heal file *.exe q yang bejibun. sampah!!! Kicktrafox.exe dari http://www.ansav.com bisa heal tapi ga semua. Antivirus asing bisanya quarantine doank, kalo g delete. Yah baca aja deh.
Sekedar tips : Backup-lah file2 aplikasi anda ke DVD/CD-ROM secara regular untuk menghindari hal2 seperti ini.
Website bagus, Rapi….
payah, gak ada solusi yang jelas…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@hacking
gak jelasnya dimana pak?
pake hijackthis+sysinternal autorun bisa tuh
Kode buat virusnya kasih tau donk!!!!
kodenya 123456 heee..heee
kalo mo kodenya cari dan oprek aja sendiri lha, ato u coba kenain dulu pcnya ma tu virus…heee..heee…
Maksudnya minta kode virus wat cari/bikin penangkalnya or mo bikin virus baru yang mirip niy??
kalo kode virus yang lain si banyak cari aja di google dengan key word “kode virus” or apalah gitu…
tar kalo ud ketemu buat penangkalnya yah??? (n bagi2 w) jangan malah buat virus baru
peace love and respect 4u All…
File komputer saya terkena virus, tapi virusnya udah di scan dan delete ama avira. Tetapi sekarang saya tidak bisa mengaktifkan show hidden files ? gimana tu, bisa kasi solusinya ?
Saya hanya menggunakan software berukuran kecil “hijack this” dan menginstallnya pada mode komputer “safe mode” dan menjalankannya serta menghapus key/url dari virus, lalu restart pc.
Pada mode komputer normal hapuslah file setup/exe yang terinfeksi dengan bantuan anti virus “nod 32” atau “avg”, namun dengan catatan file setup yang diinstall baru (download/dari cd),
semoga berhasil
by “ranggolawi” dan “ranggolawi-j2.blogspot”
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
tolong bantuannya darurat
ada yang punya serial number kaspersky gak yang seri 7
kalo ada tolong kirim ke k3n51n85@yahoo.com
terima kasih
Assalamualaikum selamat malam saya ingin menanyakan mas kenapa ya virus selalu menginfeksi .exe dan .scr yang merupakan bawaan dari windows pada drive c: saja kemudian updatetan nod32 kalau bisa disediakan atau di tambah pada update antivirus?mohon penjelasannya!terima kasih.
Wa’alaikumsalaam warahmatullah…
Karena file .exe itu mungkin selalu dijalankan, sehingga virus bisa selalu aktif. Juga file .scr (Screensaver), karena begitu komputer mengaktifkan screensaver, virus bisa aktif dan menyebar..
Iya terimakasih, saya coba tambahkan..
Mau ikutan berbagi ke-Tidak Tahuan ah…
aku ngalamin sama kaya comment si Botaxalim.
awalnya saat start windows muncul pesan “Not Enough Priviledge to run this program
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Imronsaja (#57)
Coba scan dengan UBCD fro Windows, dan periksa apa nama virus yang terseteksi. Kemudian dicoba dicari virus removal toolsnya, mungkin sudah ada.
Kalau file-file office, coba dibuka di komputer lain.. apa juga tidak bisa..
ada permasalahan nih, mohon dibantu ya..
Saya sedang membuat program menggunakan delphi. Saya ingin membuat sistem update data
, misalnya update antivirus. lha scrip nya gimana ya..
Wah… berat juga nih virus, kayaknya punya saya juga kena deh. Tapi kalau saya, langsung saya zip dan saya proteksi dengan password, terus ekstensinya saya ganti dengan 911 atau yang lain gitu (yang tidak normal), fungsinya agar tidak terdeteksi sebagai virus ketika kita lampirkan di E-Mail. Selanjutnya saya kirim ke PC Media agar dianalisa dan dicari serumnya.
makanya jangan pake AVIRA/AVG/CLAM-AV tu antivirus yg ga bisa CLEANable bisanya cuma ndelete,karantina,ignore dan RENAME doang…Dulu aku jg ngalamin spt itu kok bisa installer Opera dan mozillaku didetek virus oleh Avira ,tak kira ada yg eror ma avira,langsung tak disable aviranya,tak jalanin mozillanya…eh setelah avira tak enable lagi kok ga bs dan jg aplikasi lain spt winamp.winrar jg ga muncul??akhirnya ku restore(pake promagic plus yg terinstal sebelumnya) dan ganti AV lain yakni NOD32,trus USB-ku discan hasilnya mozilla+opera dapat diCLEAN dan jg dapat dijalanin,dulunya kupikir antara CLEAN dg DELETE tu sama ternyata beda.Jadi kesimpulannya pakai antivirus yg ada fitur CLEAN-nya tu solusi yg mantap dan jg jgn lupa diupdate.
mas, ms words ku gtak bisa dibuka aq liat ada tulisan ….application.exe…gmn niy? itu virus ya? tp tadi siang bisa dibuka lagi…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@mey
Informasinya kurang lengkap, munkin pesan ketika tidak bisa dibuka itu apa lengkapnya. Untuk jaga-jaga sebaiknya data-data penting segera di backup..
mas-mas dan mba-mba…
laptop saya sekarang kayaknya kena tuh virus nih…installer semuanya kehapus ama avira. Wah, jadi bingung mau diapain. Kalau di install ulang capek dan ternyata emang benar kena lagi. Gimana ya? Ada antivirus yang bisa selektif dan repair hal ini yga ya?
thx
Komputerku juga
yaaaaaah,
kok g da yg nge-solve sii… smuanya pada ngadu, padahal aq jg mo ngadu juga,
gmn dunk…
klo punyaku virus nya service.exe pas di scan pke pcmav terdeteksi dah diclean tp muncul lg , diclean lg tp muncul lg
avg juga dah copot pasang copot pasang, hasilnya juga ngilang korup ngilang korup gitu..
safe ,mode nya gtau kmn
pke cd boot juga g bs…
teyuzz gimana dunx….
cpdeeeeeee hua hua…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@udin, @Cahyo
Kemungkinan virusnya menginveksi file exe. Coba scan melalui antivirus yang ada di CD (bootable CD) atau scan di komputer lain..
Repair itu tergantung virus yang menginfeksi, karena antivirus yang ada biasanya hanya bisa me repair jika terkena virus tertentu
@10 july.. (#66)
Jika terkena services.exe sepertinya hanya dua solusinya, scan di komputer lain dan hapus atau rename semua file exe yang terinfeksi. Atau scan dari Bootable CD.. periksa tanggal file-file exe-nya juga
Scan dari windows baik melalui safe mode, biasanya tidak akan berhasil..
Saya ada script dapet dari brosing google sih kalo gak salah forumnya norman av
buat ngefix registry yang udah diacak2 ama virus cobain yang ini deh kali aja bermanfaat
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden, DefaultValue,0x00010001,0
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, “about:blank”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt, type,0, “checkbox”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden, type,0, “checkbox”
HKCU, Control PanelInternational, s1159,0, “AM”
HKCU, Control PanelInternational, s2359,0, “PM”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0x00010001,0
[del]
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title,
HKLM, SOFTWAREPoliciesMicrosoftWindows NTSystemRestore, DisableConfig
HKLM, SOFTWAREPoliciesMicrosoftWindows NTSystemRestore, DisableSR
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionskspoold.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionskspool.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsrstrui.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswscript.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmmc.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsHokageFile.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRin.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsObito.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSMP.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstaskkill.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstasklist.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsKakashiHatake.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBritney Spears-CLN.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBritney Spears-RTP.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsboot.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsHOKAGE4.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBritney Spears
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBritney Spears
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAnsav.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSetup.exe,debugger
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsInstal.exe, debugger
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsInstall.exe,debugger
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsiexec.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstaskmgr.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAnsavgd.exe
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKLM, SOFTWAREPoliciesMicrosoftWindowsInstaller, DisableMSI
HKLM, SOFTWAREPoliciesMicrosoftWindowsInstaller, LimitSystemRestoreCheckpointing
HKCR, exefile, NeverShowExt
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, PaRaY_VM
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, ConfigVir
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, NviDiaGT
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, NarmonVirusAnti
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, AVManager
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, EnableLUA
oh iya lupa ngesavenya dengan nama repair.inf
setelah jadi di di klik kanan trus pilih install.
kalau boleh saya sarankan sebaiknya komputer anda jangan diaktifkn program autorunnya,install antivirus avira yang bisa di dowwnload di download.com ,jika sudah menginstall jangan lupa scan full system n jgn lupa update terus antivirusnya ………cara yang terakhir install lebih dari 1 antivirus tapi jangan terlalu banyak cukup 2 saja yang di install
mas, kompie saya kena nih,, parah virusnya,, search ga ada, mau nginstal ato uninstal apapun ga bisa juga..
jadinya bingung mau nginstal antivirus laen ga bisa..
mohon bantuannya
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@ricky
Sepertinya lumayan parah juga.. coba baca artikel berikut :
http://ebsoft.web.id/2008/07/26/file-exe-tidak-bisa-dijalankan/
Jika masih ada pertanyaan silahkan tulis saja di komentar artikel tersebut, karena mungkin lebih cocok disana
gimana ni! laptop ku terinfeksi virus mysexstory.exe seperti winrar bentuk dan warnanya. Kemarin itu aku pikir winrar, terus ku coba extract here loh kok malah gak ada. Ku open eh, rupanya virus. Jadi sampai sekarang ini masih terinfeksi virus. Ku masukkan antivirus, langsung nolak, gak bisa diinstall. Memang di laptopku belum ada antivirus! tolongin ni gimana caranya yang paling efisien? En dataku selamat! Thanks bangeat.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@lida
Sebaiknya menggunakan Bootable CD seperti UBCD4Win, disana ada beberapa antivirus seperti avira dan AVG 7.5. Kalau tidak, jika bisa, hardisknya di scan di komputer lain..
ketika saya mau transfer foto dari komputer ke flash disk kok tidak muncul gambarnya yang ada cuma file fotonya aja.kemudian saya coba buka filenya dengan acd see fotonya ga ada. mau tanya apakah itu juga diakibatkan oleh virus?kapasitas yang muncul selalu 56 kb semua.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@rachmat
wah kalau itu kemungkinan virus, kemarin juga sempat scan laptop teman seperti itu. Saya gunakan Bootable CD UBCD4Win, scan dengan avira dan berhail di amankan..
Makasih deh, buat mas ebta juga yg lainnya, saya jadi nambah ilmu nih seputar virus & kayaknya bisa mulai coba perbaiki beberapa komputer kantor yg kayaknya memiliki ciri2 yg sama, sekali lagi trims buat semua…..
explorer saya hilang adakah cara mengembalikannya kembali
explorer.exe jadi semua ikcon didekstop hilang dan taskbar juga. adakah cara mengembalikannya kembali?saya sebenarnya mau hijrah kevista tap control panelnya tidak mau dibuka
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Nanang Ars
sama-sama mas.. iya, harus mulai berani mencoba
@abdi
Sebenarnya harus ditelusuri terlebih dahulu sebabnya, apa benar hilang atau di disable oleh virus saja.. mungkin juga setting di registry di rusak virus. Sebaiknya di scan terlebih dahulu dan dipastikan bebas virus, kemudian di cek ulang
Tuluunngg!!!
Begini nih, kemarin saya scan komptr dg AVG seri 7, terdetek 2 virus Trojan (ga bisa di healed) jadi saya ganti anti virus Avira, trojannya sih bisa ke hapus.. tp malah di Disk D ada folder2 ga jelas (warnanya agak kabur dibanding folder pada umumnya), ada folder game2 kecil, thumbs, dll…
Dan folder2 tsb tidak bisa dihapus, kalaupun bisa beberapa saat kemudian muncul lagi…
Kira2 begitu lah.. jadi mesti gimana ya?? mohon bantuannya…
Terima kasih…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@lestari
Itu folder yang di hidden (sembunyikan), bisa folder sistem windows dan juga bisa data-data sebelumnya yang di hidden virus. kalau thumbs itu tidak masalah, coba baca artikel tentang apa itu thumbs di ebsoft. Untuk folder lainnya, di amati dan dicek saja terlebih dahulu..
Boss..makasih infonya yg sangat berguna ini. Biar saya infokan lagi ke lainnya agar tekhnolgi biar merata. Maklum saya dlm taraf belajar comp. Bolehkan Boss.. Piss
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Dillan Wyn
Iya silahkan, semakin banyak yang tahu dan bermanfaat insyaAllah akan semakin berpahala
Yups…itu sudah beres..
Masalahnya komptr itu cuma 2 orang yg pake dan gada yg pernah download game2 kecil.. itu yg bikin curiga.. kirain virus..
Maklum rada2 gaptek..Hehehe
BTW..thx ya atas informasinya..
Cara ilangin virus Services.exe
Siapin :
1. XP live CD atau sejenisnya yang penting bisa booting tanpa OS yang terinfeksi virus tersebut
2. Anti virus PANDA 2006 or terbaru
Langkah
1. Booting pake XP live CD atau sejenisnya
2. Masuk C:WindowsSystem32617152D(atau folder dengan banyak nomer dan ke hidden)
3. Didalam folder tersebut ada file induk dari virus, nama filenya Services.exe. Kemudian copy file alg.exe dari C:WindowsSystem32 dan paste didalam folder virus tersebut(C:WindowsSystem32617152D) Kemudian ubah nama alg.exe menjadi Services.exe tapi hapus dulu file Services.exe nya, kalo ga dihapus ya alg.exe ga bisa diubah menjadi Services.exe. Kemudian restart komputernya n booting dari harddisk. Hilang deh virusnya, coba aja cek Services.exe di task manager. Cara diatas biar virus mengeksekusi alg.exe yang termasuk program bawaan windows n aman dikonsumsi komputer.he3. Soalnya kalo Services.exe yang asli atau induk virusnya dihapus bisa2 kompi ga mau masuk windows.Jadi harus diakalin pake cara diatas.
4. Langkah terakhir, instal PANDA Anti Virus, trus scan deh harddisknya. Walo mungkin file exe yang terinfeksi virus ga kedetect tp kalo PANDA Anti virusnya aktif atau dalam posisi automatic protection waktu kita mengeksekusi file exe tersebut si Panda ini bisa benerin file exe yang terinfeksi tersebut.
SELAMAT MENCOBA
1 dihapus dulu pake fileassasin
2 scan pake mcafee enterprise dengan update terbaru
sy coba bisa di clean kok
buat virus gmana nich??
cara buat virus gimana??
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@paul
wah.. disini bukan tempat untuk belajar mbuat virus..
mumet nie cd room/ cd rw q g fungsi
ad yg bs ksh solusi bwt ni g?thx yachh
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@ndrix
Jika tidak bisa membaca berbagai CD mungkin memang sudah melemah daya bacanya..
Setahu saya, virus yang menyerang program itu untuk McAfee biasa disebut Win32/xxxxxxxx dan banyak akar2nya. Biasanya menyerang program yang sering kita gunakan.
Untuk kejadian seperti ini, saya juga pernah melakukannya pada laptop teman saya. Ketika itu teman saya menggunakan antivirus AVG 8, apabila di-“heal” akan hilang program yang terinfeksi virus tersebut, jadi saya pilih “ignore” saja.
Saya mengatasinya dengan menginstall antivirus McAfee tanpa menguninstall AVG tersebut. Kemudian setelah selesai diinstall, maka saya uninstall AVG tersebut. Selanjutnya, saya scan laptopnya dan program2 yang terinfeksi virus tersebut berhasil terdeteksi oleh McAfee dan Alhamdulillah dapat di-clean tanpa men-delete program tersebut.
Setelah itu, teman saya beralih antivirus ke McAfee dan meninggalkan AVG.
Bro, saya ada pertanyaan tentang registry.
Sebenarnya untuk dalam keadaan normal (baru instal windows) berapa jumlah daftar registry yang ada?
Kalo misalnya saya menginstal sekitar 20 aplikasi, mungkin file registrynya mencapai 1000 lebih?
Aku nemu virus di flashdiskku, dimana fungsinya meng-hide folder tertentu. Ketika klik kanan–> properties, pilihan untuk hiden file tersebut dimatikan. Ini virus jenis apa bro?
Nah terakhir kalo nemu virus, bagaimana caranya melaporkan ke bendor pembuat antivirus? Misalnya saya pakai AVG versi 8
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@meonx
kalau registry belum tahu seberapa banyak.. termasuk itu jenis virus apa, karena virus ada ribuan bahkan puluhan sampai ratusan ribu..
Asl. mas pake aja Avira Antivir Premium 8 (seperti yang mas tulis), tapi perlu trik khusus, dan saya sudah membuktikannya alhasil sukses walau harus install ulang beberapa software yang sudah di “ciduk” tuh virus.
1. Simpan/copy tuh installer nya di cd,
2. klik berkali-kali tuh file nya (supaya bisa launch tuh programnya),
3. klik pertama akan membuat berhasil untuk bisa mengisntall software nya tampa harus di “halang-halangi” virus sialan itu, sedang klik-klik berikut nya akan mengecoh si virus hingga tidak bisa mengganggu klik pertama tsb. (Karena load nya akan lama)
4 instalasi software segera launch, langsung deh scan,
5. Insya Allah lancar abiiizzz…..
6. good luck….
7. btw Bismillah dulu
8. udah ah cape ngetiknya…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Irwansyah
wa’alaikumsalaam.. ( sepertinya lebih baik jika tidak disingkat.. 🙂 )
Terimaskaih atas informasinya..
bantuin aku dong,
laptop ku ntah kena virus apa, layar desktop nya kosong melompong, hanya ada kursor dan wallpaper aja. gak bisa di klik. klik kanan juga gak bisa.
tapi masih bisa buka task manager, system restore nya aku buat off karna beberapa bulan lalu kena virus, lupa aku buat on lagi.
giman ya…??
please bantuin..!!!!!
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@acie
dah coba discan pakai antivirus yg terupdate terus?dulu aq pernah kena vitus service.exe,run,task manager,system restore disable smua,demikian jg dg dekstop,ikon ilang smua,ndk bisa klik kanan….lalu aq intall avira dan aq scan bs kedetect dan dikarantina.trus krn virus itu mengubah registry yg berkaitan dg dekstop maka aq coba setting manual registrynya (kebetulan pas ada buku ttg registry windows xp) ternyata bs kembali spt smula.mungkin jg bisa dg bantuan aplikasi tune up utilities atau glary utilities untuk mengembalikan registrynya
Menurut saya i2 aplikasi yg bisa membuat program hancur jadi cara yg harus digunakan dgn menggunakan antivirus terbaru sekalian dengan update terbaru untuk bisa mendeteksi atau juga antivirus lama akan tetapi selain AVG seri 7 ……..
bisa juga meggunakan kaspersky atau juga avast home edition dan juga alternatif lainnya NAV 2009 supaya bisa mendeteksi FILE .exe tersebut,dan bisa langsung di heal sehingga bisa kembali seperti semula….
Tips buat Acie gunakan dulu avira free edition trus coba scan
ntar keliatan virus apa yg terdeteksi tapi jgn dulu didelete,kemudian pake antivirus yang berbasis lebih besar seperti kaspersky atau bit defender dengan NAV 2009…… THANKS
malam mas ebta…
boleh minta tolong g …
tolong kirimkan tips manual update offline NAV 2009
sekaligus dengan websitenya..
thanks b4….
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@dr_egen
terimakasih atas tanggapan komentarnya
kalau update norton biasanya bisa download dari link berikut
http://www.symantec.com/avcenter/download/pages/US-N95.html
terus tinggal dijalankan saja filenya
semua file exe yg di drive D laptopku dibaca sebagai virus sm AVG,parahnya task manager gak bisa dirunning.Akhirnya aku format ulang semua drive termasuk yang D,sebelumnya semua data di D kubackup di external hardisk.Setelah diinstall ulang aku berniat ngembaliin data backup ke laptopku,tapi tetap file exe nya dibaca sebagai virus ma AVG n gak bisa diheal.Please advisenya dong!
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@@nton
kalau boleh tahu virus yang terdeteksi namanya apa ?
karena mungkin file exe masih bisa diperbaiki atau malah sudah rusak
Baru2 ini saya terkena virus persis sperti yg dilampirkan diatas… namun saya tidak mengenali nama virus ini,mungkin service.exe jg,karna saya juga sempat Scan menggunakan AVG dan berhasil ke detect dan terhapus.. namun virus2 yg sama pun tidak habis2nya muncul lg dengan menggunakan nama yg berbeda..
sebelumnya…. saya sudah sempat mem-format ulang windows saya berkali2.. namun setiap setelah install dan mengupdate driver2 lgsg terkena virus lg..
sempat saya mencoba,saya mem-format ulang windows kemudian saya lgsg menginstal AVG tanpa menginstal driver(jadi bner2 masih pure XP) kmudian saya Scan terdapat virus Resetservice.exe di C:windowssystem32
yang saya herankan(ceilah) kok bisa terdapet virus Resetservice.exe padahal saya bner2 baru mem-format ulang..
dan kmudian bgmna cara menghilangkan virus ini(mungkin service.exe jg) spertinya file2 exe saya jg ikut terinfeksi… bmgna langkah yang aman agar OS saya sehat kmbli.. apakah harus saya Format ulang smua data / menghilangkan file2 yang terinfeksi / menggunakan cleaner , dan tolong berikan carany… maksih ya mas… ^^v
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Dek Panjie
sebaiknya hardisk di scan di komputer lain atau gunakan bootable CD / recovery CD dan pastikan juga master program bebas virus
mas,mohon dibantu.. komp kantorku banyak virusnya n aku coba pake antivirus avast hasil recomend temanku… setelah pake avast virusnya kedetect dan aku hapus. tapi setela komp direstart seluruh file exe ku ga bisa kebuka… anehnya file lama bisa kebuka.. tolong ya… thx mas
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@I33an
seharusnya jangan langsung dihapus, tetapi dimasukkan karantina dulu. Karena boleh jadi it virus menginfeksi file-file windows..
Mungkin juga file exe dirusak virus, atau hanya file associationnya saja yg diubah virus..
Minta bantuan, virus apa sih yg bisa bikin star pada program gak berfungsi, awalnya bisa, tp lama2 jadi star programnya kaya nge-hank gitu…atas bantuannya saya ucapkan matur nuwun
Mas, pake kaspersky yang versi internetnya bisa ngilangin virusnya tapi induknya ato services.exe ga bisa ditemukan!!
Klo file exe terinfeksi virus biasanya aq karantina dl, klo terlanjur dihapus sama AV dikembalikan pake aplikasi recovery,,,trus catet nama virusnya apa, setelah itu cari virus removalnya di internet,,,,
ketika saya buka file Avira Premium Security Suite
ada pesan
Error
The applicatopn module
Cannot be found or has boo modified or destroyed.
please check your installation
ketika saya buka file Avira Premium Security Suite
ada pesan
Error
The applicatopn module
Cannot be found or has boo modified or destroyed.
c:program files/avira perminum security suiteavcenter.exe
The AvGENTER.EXE cannot be started
please check your installation
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@akbar
itu kemungkinan komputernya sudah terinfeksi virus, jadi file installasi avira langsung di infeksi/dirusak virus-nya…
ok
please help me……………..jadi buat nglawan virus exe pake anti virus apa sebaiknya? cz komputer sy kena juga n ada kotak perintah exe yg muncul terus n gak bisa di close,abis pc sy restart kok langsung muncul menu dos ttg safe mode n gak bisa balik ke layar normal yah…….gmn yah help me ……..