PCMAV RC14 dan PCMAV RC15 Masih tedeteksi sebagai VIRUS

Awalnya sih q mau menyecan virus yang ada di komputer q. Kata temen-temen sih PCMAV bagus. Mereka uda pada nyoba, trus katanya hampir semua virus lokal terdeteksi di antivirus buatan majalah bulanan PCMedia ini.
Pas q coba dirumah eeh..ternyata emang bagus. Ada virus yang kedeteksi di komputerq,sekitar 10 an gt. Tp belum sempet nge-Heal eh AVG 7.5 punyaq juga mendeteksi adanya virus di FlashDiskq yang ternyata isinya adalah PCMAV14. Kedeteksi jadi TROJAN HORSE4
Q coba lagi pake PCMAV 15 ternyata sama aja. Trus gmn?? antivirus yang semestinya berfungsi menghilangkan malah jadi virus. Emang bagus sih, tapi kalo ada virusnya ya gimana lagi??
Buat Creatornya PCMAV dan Crew PCMEDIA tolong bersihin sekalian virus/trojan yang ada di CD & DVD bundel yang ada di majalah. thx...

TIPS MENGATASI VIRUS NOBRON.A

Nobron.A temasuk virus yang memiliki sifat baik yaitu mampu mematikan laju dari virus Rontokbro. Tapi yang namanya virus tetap saja sebagai perusak atau pengacau. Virus ini mengirim Display Message yang bertuliskan kritikan terhadap virus-virus lokal. Selai nitu virus ini juga akan mengirim pesan berisikan “Setan Merah is Here!” pada dekstop. Nobron.A juga akan mengganti file extention(.EXE) menjadi [JPG Image]. Bahkan menu [Start] pun juga diubahnya menjadi [BS]. Dari script virus ini disinyalir bahwa yang membuat menggunakan nama samaran [B]lue Screen. Virus ini akan menghilangkan Task Manager, MsConfig, Registry Editor, CMD.

Untuk itu saya mencoba akan memberikan sebuah tips untuk menghilangkan virus ini, namun dianjurkan untuk menginstall AntiVirus yang telah diupdate karena penghapusan ini bersifat sementara.

1. Matikan system restore selama proses pembersihan dan lakukan proses ini pada safe mode.

2. matikan proses virus ini dengan menggunakan tools pengganti Task Manager seperti ProceXp, matikan proses Mspatch (biasanya berbentuk icon JPG dan mengarah ke lokasi [C:\Windows\System32]).

3. hapus file Mspatch.exe, untuk menghapus file ini kamu dapat menggunakan tools pengganti Task Manager [Pocket Killbox]

4. hapus string yang dibuat oleh virus ini, untuk lebih cepatnya copy paste script di bawah ini. Tulis script ini di notepad kemudian simpan dengan nama file “repair.inf, setelah itu jalankan file tersebut caranya klik file “repair.inf” --> klik [install]

[Versio]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\bat-file\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\pif-file\shell\open\command,,,”””%1””%*”

HKLM, Software\CLASSES\reg-file\shell\open\command,,,”regedit.exe”%1””

HKLM, Software\CLASSES\scr-file\shell\open\command,,,”””%1””%*”

HKLM, Software\MicrosoftWindows\NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, Software\CLASSES\exefile, Default,0, “application”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “Checkbox”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “CheckBox”

HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTool

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,MsPatch

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,MsPatch

HKLM, SOFTWARE\Classes\exefile, NeverShowExt

HKCU, Software\policies\microsoft\Windows\System, DisableCMD

5. Hapus file yang dibuat oleh virus dengan ciri-ciri : Icon JPG ukuran 81 KB, mempunyai nama file : Dian Sastro, Mariana Renata, Alicia keys

6. Hapus File

· C:\Document and Setting\%User%\StartMenu\programs\Startup[AntiVirus.exe]

· C:\Windows\System32 : Confirm.ZIP, Details.ZIP, Instruction.ZIP, Message.ZIP, MS0428.ZIP, CewekNakal.ZIP, Foto.ZIP, carGue.ZIP, Paris_Hilton.ZIP, SarahAzhari.ZIP

7. untuk mengembalikan Folder System32 yang di hidden [sembunyikan] lakukan langkah berikut : Klik [start] -> Klik[Run] -> ketik ‘cmd’ pada dialog Box [Run] -> setelah muncul jendela command prompt, tulis baris perintah berikut

Attrib –s –h c:\Windows\System32 /s

Kemudian tekan Enter

8. Sekarang virus NOBRON.A sudah hilang peredarannya di komputer kamu, untuk lebih bersihnya gunakan anti virus yang dapat mengenali virus ini yang selalu ter-update

Jadikan Foldermu Anti Rename Dan Delete

Kadang kita pernah jengkel saat folder pribadi kita yang berisi data-data penting tiba-tiba ada yang me-rename namanya atau bahkan ada yang mendeletenya. Wuih.. bener-bener membuat kita emosi.

Tapi jangan putus asa dulu, masih ada cara bagaimana kita agar dapat membuat folder yang tidak bisa di-rename maupun delete tanpa menggunakan Software apapun, hanya mengutak-atik registry. Namun sebelum itu lebih baik kita save default yang ada di registry tersebut agar jika terjadi sebuah kekeliruan pada saat mengubah value pada registry. Sekali lagi untuk lebih hati-hati dan jangan asal menghapus maupun merubah value yang ada di registry.

Berikut langkah-langkah yang kita lakukan :

1. Bukalah Regedit dengan mengetik ‘regedit’ pada Run Box
2. Selanjutnya buat Key Baru yang bernama {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} pada [HKEY_CLASSES_ROOT\CLSID\] sampai jadi [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]
3. Set (Default) yang terletak pada sebelah kanan seperti nama folder yang kita inginkan, contohnya “My Folder”. Klik kanan icon (Default) dan pilih Modify, kemudian masukkan nama folder yang diinginkan.
4. buat sub-key baru di bawah key utama “DefaultIcon” dengan mengeklik kanan [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ DefaultIcon] dan set (default) sama dengan nama file icon yang akan ditampilkan.
5. buat sub-key baru dibawah key utama yang bernama”InProc32”, [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ InProc32] set sama juga dengan “shell32.dll”, buat juga string baru bernama “Threading Model”, set dengan “Apartment”.
6. buat set starting sub-key pada key utama “Shell\OpenMy Menu\Command”, [HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\Shell\Open My Folder\ Commad). Dan set [Default] sama dengan commannd untuk eksekusi bila di klik, di dalam explorer, misal : explorer/root, c:\My Folder. Ubah command untuk ditampilkan, dan data “c:\MyFolder” untuk directory yang ingin digunakan
7. buat set starting sub-key pada key utama “ShellEx\PropertiSheetHandlers\{ FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}”, ([HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ShelleX\ PropertiSheetHandlers\{ FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}])
8. Buat Sub-Key baru dibawah key utama dengan nama ”ShellFolder”, ([HKEY_CLASSES_ROOT\CLSID\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}\ShellFolder]) dan buat sebuah nilai Binary bernama “Attributes” dan set dengan nilai “00 00 00 00”.
9. Untuk menempatkan folder pada dekstop adalah dengan menambahkan Key : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Dekstop\NameSpace\\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]
10. untuk menempatkan pada My Computer buat key : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\\{FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345}]

Naah...Mulai sekarang folder kamu sudah aman , tapi tidak akan bis diahpus dari Dekstop atau My Computer. Tapi ingat, Backup terlebih dahulu sebelum kamu melakukan perubahan pada registry.