[HELP] Virus New Heur Level (9)

[md-holic]

Baru td mLem hardisk gw terselamatkan dari virus sality.
Eh sekarang malah PC gw yg kena "Virus New Heur Level (9)"...
udah ane delete pake smadav tu Virus. dan pas scan pake Smadav kedua kalinya, udah bersih..

Nah pas ane coba mo install anti virus laen, untuk memastikan udah bersih or belum, eh malah kagak bisa install AV laen. malah dya muncul lagi tu Virus..

Ada yang bisa bantu ane om,
Biar tu Virus kagak muncul2 lagi ???

ni Source Code dari Autorun nya :

Quote:;ntEcdbiWoIfhAvhBlDwAleHhGjjXbDwMVhxydwxpQxh fwHBhTYd
[AutoRun]
;ippjNEohej
;eyAyqBxMVgvbybhUyGwryiwJhwWtRkWTt skgg
sheLl\OpEn\commaNd=alyf.exe
;mhPwOxkbIMfUwghi ClpI ArqerecvmiwsKCWn
Shell\ExplorE\commanD = alyf.exe

;
shELl\OPen\DEfAuLT=1
open=alyf.exe
;gwjefn gqiOCrLNTq XioCLB qtBRruwcvVx
SHEll\AutOPlay\CommaNd= alyf.exe
;MrxU QxJfw qmvbg

Tolong bantu ane Om !!!!

[vortexmild]

biasanya sii klo ane liat dl di task manager klo ada file yg aneh ga ane knl ane langsung kill proses trus searsc aja d regedit nya matiin d bagian HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\nama file.exe nya trus cari di C:\WINDOWS\Media tp sebelumnya ane open dl hiden hardiscnya ketik dari cmd C:\> attrib -r -a -s -h /s /d

tp smuanya ane lakuain dalam keadaan windows save mode.....

[anbu]

alyf.exe di quanrtine ma autorunya juga sekalian

scana ja pake kav 2011

[darkslayer]

Code:

@echo off
taskkill /im alyf.exe /t /f
for %a in (C D E F G H) do (
attrib -a -r -s -h %a:\*.exe
attrib -a -r -s -h %a:\autorun.inf
del %a:\*.exe %a:\autorun.inf
)
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v alyf /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 177 /f

tancapkan flashdisk nya sekalian klo kira2 flashdisk nya udah tertular.
terus pastikan di setiap root drive tidak ada file .exe karena akan di hapus.
klo udah save dengan nama arjunmaho.cmd terus jalanin.

Spoiler:

mencoba menerka tempat virus nya.. cape de

[md-holic]

(02-13-2011 04:00 PM)vortexmild Wrote:  biasanya sii klo ane liat dl di task manager klo ada file yg aneh ga ane knl ane langsung kill proses trus searsc aja d regedit nya matiin d bagian HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\nama file.exe nya trus cari di C:\WINDOWS\Media tp sebelumnya ane open dl hiden hardiscnya ketik dari cmd C:\> attrib -r -a -s -h /s /d

tp smuanya ane lakuain dalam keadaan windows save mode.....

Thx om sebelumnya buat infonya yg sangat membantu.
Udh ane Coba Om, Tp klo setiap mo memastikan install Antivirus laen buat re-scan. tu virus muncul lagi om..

(02-13-2011 04:26 PM)ade yonatan Wrote:  alyf.exe di quanrtine ma autorunya juga sekalian

scana ja pake kav 2011

Gak bisa om klo install antivirus laen.. pokoknya tu virus klo kita da delete, trus install AV laen, pasti tu AV laen gak bisa d install yg ada tu virus muncul lagi...

(02-13-2011 07:04 PM)darkslayer Wrote:  

Code:

@echo off
taskkill /im alyf.exe /t /f
for %a in (C D E F G H) do (
attrib -a -r -s -h %a:\*.exe
attrib -a -r -s -h %a:\autorun.inf
del %a:\*.exe %a:\autorun.inf
)
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v alyf /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 177 /f

tancapkan flashdisk nya sekalian klo kira2 flashdisk nya udah tertular.
terus pastikan di setiap root drive tidak ada file .exe karena akan di hapus.
klo udah save dengan nama arjunmaho.cmd terus jalanin.

Spoiler:

mencoba menerka tempat virus nya.. cape de

Izin coba om...klo ane ada kesulitan, ane bLeh tanya2 lagi ya om...
Thx be 4....~_~

[darkslayer]

md-holic

gini gan, klo mau ngasih info, tolong sertakan log dari hijack, biar kita2 di sini g menerka, cz nama virus nya random :(

[Qrembiezs]

(02-13-2011 07:04 PM)darkslayer Wrote:  

Code:

@echo off
taskkill /im alyf.exe /t /f
for %a in (C D E F G H) do (
attrib -a -r -s -h %a:\*.exe
attrib -a -r -s -h %a:\autorun.inf
del %a:\*.exe %a:\autorun.inf
)
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v alyf /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 177 /f

tancapkan flashdisk nya sekalian klo kira2 flashdisk nya udah tertular.
terus pastikan di setiap root drive tidak ada file .exe karena akan di hapus.
klo udah save dengan nama arjunmaho.cmd terus jalanin.

Spoiler:

mencoba menerka tempat virus nya.. cape de

J*NC*K tambah sangar ae rek

Virus Fight Start

1. Buka Task Manager kalo ga isa pake software ke 3

2. Cari Win32/Heur.exe Click End Process kalo ada End Tree Process pilih yg End Tree (BIasa nya End Tree Process ada di vista ke atas)

3.Buka Reg Edit

4. Cari HKEY_LOCAL_MACHINE\Software\Win32/Heur & Dell langsung dia

5. Kalo udah ... nah ini yg menjenuh kan
Buka Find/search Win32/Heur ... bener kata Om Darkslayer ... di sini random ... mungkin isa ktemu Win32/Heur.exe atau Win32/Heur.dll atau juga yg lain2 nya ... tp klo ktemu ajar aja Dell ... kalo perlu shredder sek kapok ...

YOU WIN or lose ... depend on u

[android2009]

virus maker sekarang banyak yg alay ya