Virus AlienMars, Mona Krisna Dewi, Asmirandah, Spiderman, Agnes Monica

Asmiranda, Agnes Monica, Bunga Citra Lestari, Mona Krisna Dewi, Spiderman..... sorry
==================
mohon pencerahannya....baru2 ini komputer dirumah saya dan di kantor terkena virus yang walaupun tidak terlalumengganggu tapi kayaknya bikin sebel juga. Kalo di total, udah sekitar30 komputer kali nih. Ciri-ciri yang dihasilkan antara lain :

1. Di bagian desktop, muncul link Asmiranda dengan ukuran sekitar 80 bytes

2. Di startup, juga ada link Agnes Monica ukuran sebesar 80 bytes

3. Ekstension di seluruh file langsung menghilang walaupun sudahberkali2 saya mencoba membuang centang pada "Hide extensions for knownfile types" di bagian Folder Options. Setiap saya apply, untuksementara memang ekstension file langsung muncul (*.doc, *.xls ataufile yang lain) tapi hanya sementara saja. Tidak berapa lama kemudian,ketika saya tutup Windows Explorer, akan langsung hilang lagi.

4. Di tiap drive/partisi harddisk, ada 2 file yang muncul, yaitu"autorun.inf" dan "ctfmon.exe.vbs. Kecuali di drive C, ada dua filelagi yaitu Mona.htm ukuran 1,15 KB dan Mona_Krisna_Dewi.jpg.vbs ukuran16 KB. Nah, kayaknya fungsi menghilangkan ekstensi tersebut untukmengecoh pengguna komputer agar mereka tidak curiga bahwa file"ctfmon.exe.vbs" adalah file legal yang dibutuhkan Windows. Tiapdihapus, selalu kembali lagi.

5. Ketika klik kanan pada tombol Start, maka ada tambahan link lagi yaitu "AlienMars" di antara Explore dan Open.

6. Bila kita lihat di System Properties Windows (klik kanan MyComputer pilih Properties), di bagian Registered to : langsung terisiMona Krisna Dewi, Payakumbuh Organization. Kayaknya orang Padang nihyang punya kerjaan.

6. Saya sudah coba pake anti virus keluaran britney spears terbaruRC23 dan sudah diupdate, tapi g mempan juga. Pake Kaspersky juga udahmandul duluan...pliss deh...Tapi gangguan yang lainnya saya enggak tau,sebab untuk Autorun (baik untuk system Windows maupun Flash Disk atauEksternal Harddisk) di komputer saya sudah saya Disable duluan sebelumitu virus masuk (kasian deh luh.....kalah cepet ama gw

) dan satu lagi, virus ini tidak merubah ekstension file Office...

So.....tolong banget gimana caranya buat menghilangkan virus ini.Niatnya mau kirim contoh virus, tapi g tau file mana yang harus dikirimke vaksin....tapi file2 tersebut ada kok di komputer dan g maupergi.....
=======================================
om..kompi saya kok ada shortcut asmiranda.Ink ya ga bisa diapa apainni..trus di C: juga ad ada link "mona" dan di properties kompi tertulisregistered to: MONA KRISNA DEWI.

mohon bantuannya jika ada yang perna ngalami.

terima kasih
=======================================
tanya.. bersihkan virus alienmars manual???

kompi aku lg ad masakah, niee... virusalienMars, asmiranda..... ada yang bisa tolong kasi tau cara hilangkan virus ini, nga??? terima kasih
=======================================
1. Terdapat file asmiranda sebanyak 80bytes

2. Di start menu ada shortcut Bunga-Citra-Lestari

3. Di Startup ada shortcut Agnes-monica

4. Setiap buka Internet explorer, home page-nya ke C:mona.html

5. Setiap buka drive dari my computer akan mengaktifkan virus tersebut

6. Klik kanan start button ada link AlienMars

7. Setiap merubah view pada tool > folder option selalu kembali kesemula, artinya tidak bisa uncheck hide protected operating system

8.di msconfig terdapat startup jalanin agnes-monica dan ctfmon.exe diC:windowsctfmon.exe.vbs (file ctfmon biasanya file windows akantetapi lokasinya di C:WindowsSystem32ctfmon.exe) dll..
====================================

1. Hatta said,

   on October 11th, 2008 (3 weeks ago) at 10:21 pm

   Kok belum bisa nge clean virus alienmars??

   ganggu bngt neh...

   gak ada antivirus yg bisa ngeclean...

   q da nyoba semua

==================================

Asmiranda...teganya dirimu!!!!

Dec 12, '07 10:48 PM

for everyone

cuaca di Jakarta hari ini memang cerah

tapi tidak secerah komputerku yang kena virus Asmiranda...

meski sudah dibentengi 3 anti virus (2 lokal dan 1 luar), anehnya masih saja bisa kebobolan??!!

IT di kantorku cuma bilang... kalo mau aman komputernya harus di install ulang!!!

aaaaarrgghhh........bertambah lagi kerjaanku di akhir tahun... meski bukan aku yang akanmenginstall ulang, tapi data-datanya musti aku sendiri yang back up...

ooohhh, Asmiranda, teganya dirimu....!!!! 

=====================================

Nama virus kali ini bernama Asmiranda, secara namawaktu gw cari penangkalnya kemarin, sepertinya nama orang ini adalahanam artis atau model yang suka foto bugil... meybe? Who know... gw ga adawaktu untuk melihat cewe bugil... My PC more important... I LOve My PC more than Any Girls I meet before...

Selain Asmiranda, terdapat juga Spiderman or sapiderman or whatever namanya...

System kerjanya virus Asmiranda dkk-nya ini adalahmereka menyebar ke setiap drive root. Sangat mudah ditebak karena virusini tidak separah brontok, dia tidak menyembunyikan Folder option. Fileyang keliatan antara lain:

1. Asmiranda.ink (Lokasi : Dekstop | lu mo hapus, tetep akan muncul lagi)

2. Agnes Monica.ink (Lokasi :Startup)

3. Asmiranda.vbs.jpg(Location : Every infected RootDrive | Hanya orang yang ga tau kompie yang aakan mengeklik kompie ini?or bahkan orang IT bego just like one of my friend? )

4. Spiderman.vbs.jpg(Location : Every infected drive)

5. ctfmon.vbs.jpg (Location : Every infected drive)

6. ctfmon.exe.vbs(Location : X:WindowsSystem32)

7. autorun.inf (Location : every infected drive | Hidden system)

Selain ctfmon.exe.vbs semua terletak di rootdirectory setiap drive. Autorun.inf merupakan file triger untukmengeksekusi core virus untuk menduplikasi dirinya sendiri ke drivebaru yang belum terinfeksi. Cara klasik bukan? File ini berisi:

Seperti biasa, kalau kalian hapus tu file di atas,mungkin ga bisa atau dia akan muncul lagi... cuman dua itu aja yangmungkin terjadi. Karena Autorunnya begitu, sehingga ketika mengeklikicon drive di  Windows Explorer(di bagian kanan bukan di "folderviewnya”) dia akan langsung menyebarkan diri tapi drivenya ga akankebuka... kalau mau buka tu drive harus pake folder view yang di sebelahkiri atau klik knan lalu klik "Explore”

Cara berikut yang aku tempuh adalah cara brutal, do it at your own risk.Penghapusan  yang salah pada registri dan beberapa komponen di windowsdapat menghasilkan error pada OS atau bahkan harus re install... AGwtidak bertanggung jawab apa yang terjadi kalau ikutin cara di bawah ini

Thx

Okey Next:

Kalau System restore aktif, berarti dia sudah masukke system restore. Bisa dicek di folder "System Volume Information”.tapi sebelumnya folder ini tidak dapat diakses secara default bahkanoleh administrator. Harus diedit dulu permissionnya untuk melihatnya.Kalau di Vista opsinya sudah otomatis ditampilkan, kalau di XP harus diaktifin dulu di: "tools=>Folder Option”.

Kemudian lari ke tab view dan di bagian advancedsetting, uncheck opsi paling bawah yang berbunyi "Use simple filesharing(recommended)”. Well Next step... klik kanan folder "System VolumeInformation” ke bagian Properties kemudian lari ke tab "Security”.

Add-lah  username yang dipake kalao ga ada di list kotak atas.

Setelah di add dan ada di list bagian atasusernamenya, checklist semua permission. kemudian klik "ok”. Sekarangcek folder satu per satu yang ada disana, pasti akan menemukan satuatau dua buah file seperti pada list di atas

Lalu apa yang aku lakukan? ga mungkin gw format 800GB HDD gw... mo ditaruh mana filenya coba?

Okey... inilah yang aku lakukan:

Poor Avira belum bisa mendeteksi virus ini. Virus ini adalah type virus "Virus.VBS.AutoRun.al” Bisa diditeksi oleh F-secure(kebetulan ada di DVD CHIP edisi kemarin... Thx CHip ). Hanya saja tetap... ga bisa dihapus karena under proses.

Sebelum gw scan pakai F-secure, gw mencoba menghapusseluruh isi "System Volume Information” Walau beberapa file ada yang gabisa dihapus karena dipakai atau sedang berjalan(dan 80% itu adalahvirusnya karena bernama aneh seperti "blablabla.vbs.pg” ketauan bangedkan sisanya 20% file lain). kemduain gw hapus semua file aneh yang gw temui. Kemudian beralih ke "msconfig”(well kebetulan kan ) gw meliaht entry aneh Seperti entry yang ga ada namanya, kemudian adaAgnes Monica dll. setelah de active semua, gw ke regedit, cari semuaregistry yang berbau "Asmiranda, vbs.jpg, ctfmon,dll” kaku hapus semuayang ditemukan. Kemudian gw restart kompie. Hasilnya... Percuma... keluarlagi

Akhirnya gw scan pake F-secure(demo) ketemuvirusnya. Setelah dihapus.... tunggu jangan senang dulu ada yang terkunciga bisa dihapus. Akhirnya gw masuk ke Safe mode. Tinggal pusing... Karenadi save mode F-secuure pakenya gimana yah? Setau ane kalo mo scan harusklik kanan iconnya di taskbar sebelah kiri jam itu??? Dan di safe modega ada Even gw aktifin manual tetep ga keluar)... kecewa deh

Kembali ke mode biasa... gw scan lagi dan lagi-lagi menemukannya... 

Habis itu Desta-an kasih PCMAV. Dalam logon non safe mode memang ga beda dengan F Secure. ketemu tapi ga bisa ngapa-ngapain... terus gw coba di save mode... dan gw menemukan keanehan...

Anehnya adalah... virusnya ga keluar di savemdoe(Administrator account). Aneh? Memang aneh di setiap drive(selaindi System Volume Information) bersih ga ada vbs or something like that.Beberapa file autorun masih ditemukan dan gw hapus manual. Setelah ituscan dengan PCMAV... malah udah ga ketemu apapun... Swt dah

Kembali ke  non-safe mode, file di dektop masih ada(Asmiranda.ink), kemudian gw hapus beberapa file autorun gw amsih temudan gw hapus. Dan file "vbs.jpg” sudah lenyap. Kalau gw klik icon drivesudah bisa kebuka tanpa masalah. Untuk meyakinkan lagi, gw mencobamemberi autorun inf seperti semula untuk memberi icon pada drive.kemudian restart. Dengan Logika kalau autorun.inf kembali di modifikasioleh virus, icon ga akan kluar setelah restart.

Thx God... semua kembali normal... gw yakinkan sekali lagi sudah tidak ada...

=========================================

Alienmars, Bunga Citra Lestari, Asmirandah... dkk...

Written By

---

Anton Hilman

Professional Web Developer, Graphic Designer, Husband, Father & GEEK ;)

Tags

---