Selasa, 10 Juni 2008

Win32/Virut menyerang windows vista basic

Ada satu laptop pelanggan yang mengeluh terkena virus namun tidak tahu virus apa. Ciri-cirinya saat AVG di jalankan akan melakukan restart sendiri, dan ada program lain yang jika dijalankan komputer akan melakukan restart.

Awalnya saya mengira bukan virus penyebab windows melakukan restart sendiri. Karena saat saya melakukan update AVG lancar saja tanpa restart, biasanya virus yang berhasil menginfeksi komputer akan berusaha mematikan progra antivirus yang ada. Namun virus ini malah membiarkan AVG tetap aktif. Hanyasaja ketika AVG dijalankan untuk scanning, virus akan beraksi dengan melakukan restart. Tindakan saya selanjutnya adalah melakukan uninstall AVG 7.5 karena kupikir AVGnya ngga kompatibel dengan windows vista jadi saya coba intall AVG terbaru versi 8. Namun tindakan saya ternyata fatal. Setiap kali melakukan instalasi AVG versi 8, komputer restart sendiri. Sudah dicoba melalui safe mode dengan hasil sama saja alias gagal.

Semalaman oprek2 setengah ngga percaya apa ini disebabkan virus atau windowsnya yang s*ck. Akhirnya kucoba matikan semua startup melalui msconfig. Setelah restart baru keliatan ada biang bandel yaitu file Empty.pif dan IDTemplate.exe. Kemudian saya coba ambil 1 sample urin biang bandel ini dan dimasukkan ke lab Virustotal, hasilnya cukup signifikan sebagai terdakwa, berikut ini hasilnya:

File size: 110592 bytes








































































































































































































AntivirusVersionLast UpdateResult
AhnLab-V32008.5.30.12008.06.09-
AntiVir7.8.0.552008.06.09Worm/Brontok.D.8
Authentium5.1.0.42008.06.08W32/Virut.10496
Avast4.8.1195.02008.06.09Win32:Brontok-AJ
AVG7.5.0.5162008.06.09Win32/Virut
BitDefender7.22008.06.09Win32.Brontok.MB@mm
CAT-QuickHeal9.502008.06.09W32.Virut.F
ClamAV0.92.12008.06.09Worm.Brontok-6
DrWeb4.44.0.091702008.06.09Win32.Virut.5
eSafe7.0.15.02008.06.09Win32.Virut.o
eTrust-Vet31.6.58582008.06.08Win32/Virut.10494
Ewido4.02008.06.09Worm.Brontok.d
F-Prot4.4.4.562008.06.08W32/Virut.10496
F-Secure6.70.13260.02008.06.09W32/Virut.N
Fortinet3.14.0.02008.06.09W32/Metacrypt.8
GData2.0.7306.10232008.06.09Virus.Win32.Virut.n
IkarusT3.1.1.26.02008.06.09Virus.Win32.Virut.o
Kaspersky7.0.0.1252008.06.09Virus.Win32.Virut.n
McAfee53132008.06.09W32/Virut.gen
Microsoft1.36042008.06.09Virus:Win32/Virut.AF
NOD32v231692008.06.09Win32/Virut.Q
Norman5.80.022008.06.09W32/Virut.N
Panda9.0.0.42008.06.08W32/Virutas.gen
Prevx1V22008.06.09-
Rising20.47.42.002008.06.06Win32.Virut.aw
Sophos4.30.02008.06.09W32/Vetor-A
Sunbelt3.0.1145.12008.06.05-
Symantec102008.06.09W32.Virut.U
TheHacker6.2.92.3392008.06.07W32/Virut.Q
VBA323.12.6.72008.06.09Virus.Win32.Virut.f
VirusBuster4.3.26:92008.06.09Win32.Virut.Gen.5
Webwasher-Gateway6.6.22008.06.09Worm.Brontok.D.8

Setelah ketemu biangnya, tentunya tinggal berantas saja. Ternyata dari 1 partisi C saja ditemukan 40000 file dgn  ciri sama dengan sample lab. Dari jam 1 malam sampai jam 8 pagi saat artikel ini saya posting, scan laptop belum selesai juga. Weleh, untung ketiduran, nek ngga yo kriyip-kriyip saiki.

Tambahan:
Download Virut remover di bawah ini

http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe(457KB)


http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt(1,5KB)

Simpan kedua  file rmvirut.nt dan file rmvirut.exe kedalam satu folder. Kemudian jalankan file rmvirut.exe. Untuk memastikan virus sudah hilang, coba jalankan sekali lagi, atau gunakan program antivirus



Alternatif Free Dr.Web Antivirus Scanner silakan download disini:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Diposting oleh di
Label: , , , , , ,

16 komentar:

  1. daru16 Juni 2008 pukul 01.14

    pak, sekarang telkomsel flashnya udah stabil...
    cuma itu soal kecepatan, ya wajar lah pak...paket 125rb kan cuma dapet kecepatan 256 kbps heheeeeeeee

    BalasHapus
  2. Bakung1619 Juni 2008 pukul 02.58

    Tergantung Modemnya juga yo Pak. Kemarin pake modem GPRS leletnya minta ampun. Atau lokasi BTS yg 3Gnya masih tergantung angin. jadi angin anginan gitu, jadinya bikin koneksi suka putus nyambung, dan kalo download tanpa accelerator jadi banyak gagalnya. BTW, kamu komentar kok salah kamar tho Pak, saya jadi ikut-ikutan salah nih :(

    BalasHapus
  3. Andri21 Juni 2008 pukul 03.17

    Pak ...

    sama kayak kompi saya pak, system file yg ber-ext.exe semua sudah terinfeksi win32/virut ...sudah saya scan sama Dr.Web Antivirus di safemode, memang semua virus virut terdeteksi dan di cure it ...
    tetapi ... setelah komputer saya restart kok aneh, windows saya malah error ... gak muncul toolbar dan lain2, yg muncul hanya wallpaper doang ...
    btw ... itu kenapa ya ... mungkin file system ikut kehapus ya ??? trus kalo kompi bpk sendiri gimana kok bisa normal lagi ...
    minta tolong di posting caranya dong ...

    sebelumnya makasih banyak pak ...

    BalasHapus
  4. aGoonG29 Juni 2008 pukul 18.00

    Terima kasih ingpownya
    Kompi abis kena juga
    Di install ulang tetep masih ada

    Coba dulu .................

    BalasHapus
  5. Indra21 Juli 2008 pukul 14.29

    Pak Tolong kirim detailnya donk server warnet kena neh.
    Itu AV yg 2 macam dah di DL n aku jalanin di save mode n restart jalan. Hasilnay virus ngendon di memory. waktu jalanin PC-MAV ke delete smua termasuk system windowsnya.
    Krena Explorer.Exe ilang aku jalanin PC-MAV lewat TaskManager, tapi hasil restart terus, setelah beberapa kali restart akhirnya system stuck termasuk TaskManager juag gk mau jalan. END OFF ROAD INSTALL ULANG

    Aku Instal ulang kadang masih ada kadang juga Ilang.

    Itu Empty.pif dan IDTemplate.exe. letaknay dmn??
    Aku cari processexplorer gk ketemu juga. Pls Kasih Tutornya donk pak Bingung banget neh cari di MSCONFIG itu Empty.pif n IDTemplates.exe gk ketemu

    Thx 4 Helping ....... Email me indra_widiyanto81@yahoo.co.id

    BalasHapus
  6. Anggit17 Agustus 2008 pukul 12.43

    DL removalnya koq susah y, terutama utuk file "exe" nya. Pak Bakung bisa kasih solusi lain g? Supaya bisa dapet removal itu.

    Makasih sbelumnya.

    BalasHapus
  7. Hartono21 Agustus 2008 pukul 09.00

    Kalo kena virut dscan aj pk antivirus yg da d update or download virus removal tool yg d posting o/ bakung16. Saya barusan kena ama niy cumi laut (Win32/Virut) gara2ny c saya yg penasaran ama hsl file yg d donlod tpny kt postingan file tsb t/ b'virus trs sy off in NOD sy n alhasil file2 ber-ekstension .exe .scr mua pd terkontaminasi trs sy hdupin lg NOD sy n lsg ngdetek Win32/Virut sbyk 50buah termasuk file hsL donlodan sy.
    Sy dlm memperbaiki ny cukup dg copy paste file2 yg telah dirusak pd komp yg sehat (t/ terkontaminasi) krn virus ini hny merusak file2 application n scr. tentuny mesti dscan dulu alias dbesihin dl komp yg tlh t'injek stelah tu terapkan copy paste dueh..:))

    Moga dapat dimengerti bahasanq ini..:D

    Best Regards,
    Hartono

    BalasHapus
  8. djoephans22 Agustus 2008 pukul 01.41

    Whizzzz, jangan cuma diinstal ulang, tapi juga diFORMAT semua local disk yg ada di kompi

    BalasHapus
  9. Aldi3 September 2008 pukul 17.24

    Mantap nih virus, komp yg baru install ulang aja dah kena lagi, padahal gak ngapain² data sebelumnya...

    MANTAPPP !!!!

    BalasHapus
  10. Liany11 September 2008 pukul 14.15

    Virus yang cukup merepotkan. Kemarin 4 buah kompi di t4 usaha gua mesti mesti di clean instal ulang, capek deh,
    manalagi beberapa aplikasi yg sudah di backup di partisi lain semuanya terkontaminasi. Terpaksa semuanya di instal lagi setelah dibersiin sm anti virusnya.

    BalasHapus
  11. Ipoy9 Oktober 2008 pukul 11.24

    wuaaaaaaaaaaaaaaaaaa

    "win32.virut.q"

    gw ud install 2 kali, format drive C ,2 kali ,ga ad perubahan

    kaspersky 7 gw ngeblok semua .exe


    gimn nih?

    apa mesti format 1 hardisk?

    ad yg pny saran?

    BalasHapus
  12. kekez1 November 2008 pukul 02.08

    ni virus emang ngerepotin...

    sementara gw pake cara gini:
    -format drive c,
    -install ulang windows,
    -gue install antivirus, pake Mc Afee 8.0 Enterprise edition, n gw update pake sdat terbaru,
    -trus gw scan drive d, e, f or data2 lainnya...
    -virusnya bisa ilang n g balik lagi.

    kalo cuma discan biasa emang virusnya bisa ilang, tp gw pasti g bisa masuk windows, langsung restart sendiri.

    mungkin ada cara lain yang lebih mujarab?

    BalasHapus
  13. A_R_D_Y_BDG@yahoo.com12 November 2008 pukul 10.18

    bro semua yang ke serang virut.gen.5 pokoknya variannya deh itu berasal dari cina ...

    dan emang membasminya pake combofix.exe

    loe pada cari aja pake google combofix dah terbukti manjur .. jangan lupa setelah di combofix system restore matiin bro.

    ok ..

    semoga membantu.

    perkara baru instal langsung ke serang virut itu pas instal langsung intal antivirus avg 8. tahyan bro ampe pagi .. bener bro bisa di andalkan tuh .. dah terbukti.

    BalasHapus
  14. kharismanada3 Februari 2009 pukul 02.56

    makasih mas infonya.......tak jadikan link yaaa.....? semoga bisa membantu orang lain yang membutuhkan

    BalasHapus
  15. Yaahaa11 Maret 2009 pukul 08.34

    im sorry i cant write indonesian but i do understand your`ll conversation. i also infected by this virut. since i have 3 partition i scan all and just delete the infected then format the C: with new OS. and its works. make sure you got your AV installer. the one that you need to do after formating is updating AV, after that you can try to install ur stuff. by the way rmvirut.exe seem like it also a kind of trojan.
    regards

    BalasHapus
  16. sultan rafi ibrahim6 Februari 2011 pukul 04.33

    tinggal tulis di run regedit.cari registry virusnya.Semoga bisa

    BalasHapus

Langganan: Posting Komentar (Atom)