Herbal Online Shop

Like Box

Selasa, 13 April 2010

Basmi Virus CTFMon, Conime, YM new varian

Posted by Darma Ccti 4/13/2010 03:59:00 PM, under ,,, | 4 comments

Gara-gara ingin dapat software gretongan, Saya beberapa hari yang lalu dibuat pusing oleh ulah sang virus yang tiba-tiba menyerang si Bencis, kompi kesayangannya. Virus itu didapat setelah mendonlod Crack-crackan RazorSQL di Hotfiles. Karena file virus itu disamarkan sebagai keygen, tanpa basa-basi Saya mengeksekusi file tersebut.

Kali ini Saya ketiban sial, saat diklik, tiba-tiba file tersebut hilang dan tiba-tiba si Bencis jadi lemot setengah mati. Di task manager menunjukkan CPU Usage-nya 100%. Saat dilihat di processlist, menunjukkan ada peningkatan aktivitas yaitu pengeksekusian ipconfig.exe dan cmd.exe secara terus menerus. Ketika di end process, bukannya malah berhenti tapi malah terjadi peningkatan aktivitas yang luar biasa.

Melihat hal tersebut, Saya mengeluarkan jurus pertamanya yaitu pakai AVG, tapi sayang software ini tidak mempan karena tidak mampu mendeteksi virus tersebut. Karena jurus pertama tidak mempan, Saya mencoba update AVG terbaru tapi hasilnya juga nihil karena koneksi ke internet dibuat lemot setengah mateng.

Iseng-iseng Saya kemudian ke Warnet dan donload Antivirus Lokal yaitu SmaDav. Dari scanning Smadav tersebut hanya didapat registry yang dicurigai terinfeksi yaitu HKLM\software\microsoft\windows\current version\run\ctfmon.exe dan HKLM\software\microsoft\windows\current version\run\conime.exe dengan nilai alamat path ctfmon.exe tersebut yaitu system32. Disamping itu ada juga registry lain yang intinya merujuk ke ctfmon.exe. Dari informasi yang didapat di Google, virus tersebut dinamakan virus Yahoo Messenger dan untuk variant yang hinggap di si Bencis itu, Saya sendiri tidak tahu Variant yang mana.

Setelah mengetahui penyebabnya, tugas selanjutnya adalah membunuh file tersebut. Memang pekerjaan membunuh file sangat gampang yaitu tinggal pencet tombol shift+klik kanan dan press delete. Tapi karena file tersebut processnya masih jalan tentunya anda tidak dapat menghapusnya semudah itu. Setelah searching Om Google sebentar, jalan termudah untuk mendelete file yang masih running adalah dengan memakai unlocker file.

Nah berikut step-step untuk menghajar virus tersebut:
1. Delete file msvbm50.dll serta ubah file msvbm60.dll(di Windows\system32)
2. Buka software Unlocker File(totally free) lalu cari file dengan nama ctfmon.exe dan juga beberapa file yang anda curigai sebagai virus(kalau di kompi Saya sih namanya wmivcrt.exe atau wmicrt.exe, sory lali maklum wis pikun).
3. Hapus file-file tersebut.
4. Bersihkan temporary file dengan software penghapus temporary file.
5. Dan jangan lupa, setiap koneksi ke Internet, aktifkan dulu Firewall anda, karena virus itu tiba-tiba bisa muncul lagi sesaat setelah anda berhubungan dengan internet.
6. Saya sarankan jika aplikasi anda membutuhkan file msvbm60.dll, pindahkan aja ke folder aplikasi anda, jangan di system32, karena kebanyakan virus menggunakan library milik Visual Basic ini.


Link:
Download GMER di http://www.gmer.net/ untuk mendeteksi proses2 yang tersembunyi.

Cari software Unlocker file yang bisa di donlod di:
http://ccollomb.free.fr/unlocker/#download

atau anda bisa cari software lainnya diGoogle dengan kata kunci Unlocker file

Instal dan jalankan. Cari file ctfmon.exe di c:\windows\system32\ctfmon.exe(file ini tidak dihidden) terus delete.

Scan dengan SMADAV, terus pulihkan registri windows.

Aktifkan Firewall dengan mengklik control panel, security center, Windows firewall, di-on kan, then choose OK

Hapus temporary file, cari softwarenya di Google dengan kata kunci temporary file cleaner.








sumber: http://delphirewo.blogspot.com/2010/03/virus-ctfmon-marakke-ngelu.html /** Iklan2 **/

4 komentar:

wui virus baru mantap.............. hehehehehehehe wah aq harus cepet update anvir nich... thanks infonya.....

-->Afrikenzs: seep bro...
tp Anvir Luar kyk AVG, MC-Afee, blum kenalin tuh virus.
Justru smadav yg bs kenali, tp smadav cuma bs kenalin virusx, tp g bisa ilangin total.
Ntar pasti balik lagi.

--> radio nasyid online: sama2,
semoga bermanfaat.

Posting Komentar

Kalau ada Pertanyaan atau saran, Di isi ya komennya :-)