Virus Amburadul, Hokage Killer

Virus Amburadul, Hokage Killer 22 April 2008
Pembasmi Ninja Sampit yang Bahasa Inggrisnya Amburadul

Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War

Dua hari kemarin, temen kantor minta tolong kalo komputer dia kena Virus yang asal muasalnya dari flashdisk temen dia yang katanya fotonya gak bisa kebuka. Katanya sih nama virusnya Amburadul... suatu waktu keluar gambar topeng seperti LEAK, keluar suara aneh, dan tulisan macam-macam yang ujung-ujungnya ada AMBURADUL. Kemudian komputer itu restart dengan sendirinya.

Dasar aku nggak tau tentang virus dan gitu-gituan, iseng-iseng liat larinya virus amburadul itu di komputer temenku. Dari ceritanya kalo virus itu menginfeksi komputer dia lewat flashdisk, mungkin virus itu ada di bagian autorun.inf flashdisk, jadi ketika kita plug & play flashdisk, autorun akan langsung menginfeksi komputer tersebut.
Seperti biasa, virus ini mendisable fungsi-fungsi yang penting di windows, seperti : cmd, msconfig, regedit, folder option, dll. Virus ini juga create file gambar yang berekstensi .EXE dan create folder IMAGE yang isinya juga gambar berekstensi .EXE, dan membuat autorun.inf yang isinya Shellexecute=MyImages.exe. Sebenarnya Virus ini gak begitu bahaya, cuman sangat mengganggu ketika serius kerja depan komputer, tiba-tiba muncul gambar LEAK, bla bla bla... restart komputer. Cape de.... :)

Dengan aji-aji "Kalah cacak, Menang cacak" aku coba deh dengan kemampuan dan tools yang aku punya seperti AVAST, Ad-aware, Trojan Remover, PCMAV, VBKill, Iceswords... dan alhamdulillah komputer temenku sembuh dari Virus Amburadul tersebut.

Penasaran dengan nama virus itu, akhirnya aku ke warnet... langsung aja deh googling. Ketemulah link yang membahas virus ini dan tidak lain lagi : www.vaksin.com

Judul blog ini diangkat dari http://www.vaksin.com/2008/0408/amburadul/amburadul.html
Berikut cara membersihkan Virus Amburadul :



1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2. Matikan proses virus yang aktif di memory resident. Untuk mematikan proses tersebut gunakan tools “currprocess”. Kemudian matikan proses virus yang mempunyai icon JPG dengan ekstensi EXE.

3. Repair registry yang sudah di ubah oleh W32/Agent.EQXM (dan varian). Untuk mempercepat proses perbaikan rename file dibawah ini dengan nama repair.inf.

repair.doc

Jalankan file repair.inf dengan cara klik kanan, pilih install.

4. Disable “System Restore” selama proses pembersihan

5. Hapus file induk virus W32/Agent. EQXM (dan varian). Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :

a. Buka Windows Explorer
b. Klik menu “Tools”
c. Klik “Folder Options”
d. Klik Tabulasi View
e. Pada kolom “Advanced settings”

- Pilih opsi “Show hidden files and folders”
- Unchek “Hide extensions for known file types”
- Uncheck “Hide protected operating system files (Recommended)



Kemudian hapus file berikut (di semua Drive termasuk Flash Disk kecuali untuk file yang ada di direktori C:\Windows\system32\~A~m~B~u~R~a~D~u~L~)
csrcc.exe, smss.exe, lsass.exe, services.exe, winlogon.exe, Paraysutki_VM_Community.sys, msvbvm60.dll

File yang dihapus di tiap-tiap folder / Drive :
* Autorun.inf
* FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
* Friendster Community.exe
* J3MbataN K4HaYan.exe
* MyImages.exe
* PaLMa.exe
* Images/ (folder)

6. Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara :
- Klik “Start” menu
- Klik “Run”
- Ketik “CMD”
- Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Disk kemudian ketik perintah ATTRIB –s –h /s /d

7. Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik. PC Media Anti Virus (Recommended)