pada pagi hari kemarin (5 Oktober 2008), laptop gue kena trojan,

dibilangnya sih trojan tapi pas di scan make trojan remover gak ke detek, di scan make PCMav terbaru (1.7) dengan build terbaru serta database daily dan main terakhir juga dari clamav gak bisa juga memang sih scan gak ampe abis karena kelamaan itu hanya ampe 60% dan di drive C doang uda deh akhirnya gue cancel aja, make NOD32 dengan database terbaru juga juga sama gak bisa juga, nih trojan nyebelin banget dah tiap di klik folder apapun akan nampil dialog box yang isinya “Attention, [Username PC]! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\Windows. Download protection software now! Click OK to download the antispyware. (Recommended)” (seperti gambar atas)

nah pas nyebelinnya lagi pas kita cancel kita malah dibawa ke browser default kita dan ke situsnya nih torjan sendiri “http://free-viruscan.com/id/4912933/4/1” dengan tampilan seperti My Computer kita di Windows Explorer

lah, kok viruscan malah maksa dan nyebelin, ini mah uda bukan untuk memperbaiki tapi malah nambah rusak jikalau kita mengikuti kehendak dia, akhirnya dicoba-coba memake anti-virus, anti-torjan atau anti-anti yang lainnya lah hasil sama aja ampe uda cek ke registry segala masih sama aja, akhirnya coba-coba browsing dengan modal bahasa ingris sadayana (seadanya) akhirnya dapat juga nih situs, yang telah mengasih solusi, sebelumnya saya mengucapkan makasi kepada blogger ini, dan akhirnya saya meng-unduh FixIEDef, dan dengan hasil yang sangat cuepat (diatas cepat) dan sangat memuaskan akhirnya selesai juga dah masalah yang saya hadapi, setelah liat lognya dari FixIEDef ternyata nih trojan (bukan trojan nih mungkin di sebut malware aja kali yaaa) telah menysipkan file di system32, berikut hasil lengkapnya

C:\Documents and Settings\Administrator\Favorites\Spyware&Malware Protection.url
C:\Documents and Settings\Administrator\Favorites\VIP Casino.url
C:\ASERSYS\system32\fhl.dll
C:\ASERSYS\system32\c.ico

dan di registry juga

HKEY_CURRENT_USER\SOFTWARE\Microsoft\bind “comment2”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15C7D7AD-A87A-4C0D-9D8B-637FCD3488EF}

yang jadi pertanyaan, gimana yaa cara kerja nih malware yaaaa? ada yang tau!!!!!

Leave a comment

Your email address will not be published. Required fields are marked *

5 × three =