Cara Menghapus Virus "NewFolder by AutoIt"...

[phonoscope]

tanya dikid ya oom...

klo oom punya komputer kena virus tapi ada gejala2 seperti ini :

> virus bernama newfolder.exe

> file version dari "new folder . exe" nya 3.2.0.1 [atau kombinasi yg mirip seperti itu]

> terus besar file nya : 500+ KB

> Task Manager dan Registry Editor disabled

======================

kalo ya, coba download program ini :

WinPatrol dari BillP Studios, install aplikasi itu dulu...

trus jalanin [jangan di jadiin PLUS winpatrol nya, di biarin aja begitu soalnya gratis]

nah kalo dah jalan, cek di jendela winpatrol... cari aplikasi bernama RVHOST.EXE dan New Folder.EXE di tab 'Startup Programs', 'Scheduled Task', 'Active Task'.

Kill semua aktivitas kedua aplikasi tersebut [rvhost dan newfolder], nah klo dah kena kill dari WinPatrol, lanjutin cara ini...

Download 'Anti Hax0r 1.0' atau versi 2.0 nya, serta pastiin dah ada Net Framework 2.0 di komputer, klo belum ada Net Framework nya, bisa di download di situs Microsoft.

Klo dah selesai / dah jalan aplikasi tersebut...

Klik 2 tombol yang ada di sana [di aplikasi itu ada 2 tombol, jadi ga bakal bingung deh]...

Nah abis itu, klik tombol Start di taskbar, pilih run, trus masukin command REGEDIT di bagian kolom nya, tekan enter, nanti pasti muncul regedit nya...

di fasilitas itu, search / find kalimat ini... RVHOST, nah kalo ketemu dari string di registry nya jangan di apus line nya, tapi isi dari registry nya aja... [yg di kolom kanan aja], trus pencet F3 sampe nemu yg lain dari tulisan RVHOST, pastiin hapus tulisan RVHOST nya aja [atau RVHOST.EXE nya]..... nah salah satu dari string line registry ada yg bareng 'explorer.exe', hapus RVHOST nya aja, tapi tulisan EXPLORER.EXE nya jangan di apus.
cari trus sampe ga ada lagi...

next...

Find 'New Folder', trus lakuin seperti diatas....

Inget !! : untuk New Folder, hapus yang NewFolder.Exe nya aja, jangan yang lain...


setelah itu, hunt aplikasi New FOlder . exe nya di komputer, sapu bersih tuh aplikasi...

Finish 90%........

===================================

10% terakhir nih oom...

ganti icon set nya dari komputer pake tune up utilities, jadi folder nya ga sama seperti yang ada di komputer [karena default icon folder nya di pake sama si virus tersebut, jadi klo folder nya beda icon nya jadi gampang ketauan].


=====================================

Sedikit info aja...

Ini virus dibuat pake aplikasi AutoIt, alias aplikasi Macro yang tujuan nya membuat macro, dan fungsi dari virus ini adalah melakukan looping atas command nya membaca folder di saat removable disk seperti flashdisk atau hdd portable di colokin ke komputer yang terjangkit, dan tujuannya mengcopy file nya [file utama] ke dalam folder2 tersebut dan melakukan rename folder sesuai parent folder nya masing2.

Ok, next... virus ini cukup unik karena ga bisa kedetek anti virus modern saat ini... karena terbuat dari aplikasi yang di percaya sama anti virus sebagai aplikasi baik2..., jadi ke bypass dah

well... kalo bener dari tebakan pertama gw... silakan di ambil cara nya ya...

ini murni hasil kerja gw lho.... jadi gw sangat mengharapkan lo2 pencet tombol thanks! nya, atau memberikan GRP ke gw kalo berhasil membantai virus nya dengan cara ini...

==================================

gw bukan sekedar share2 aja, tapi ya lumayan gokil ini virus karena fungsi loop nya bakal penuhin hardis para oom2 dan tante2 di sana...


tq

[[D]eath_Seeker]

gw blom kena ini virus......

tp bisa gk ngilangin ini virus.....klo misalnya di format ulang aja??? cpunya..

[produkgagal2]

cara terakhir yang kayanya pamungkas banget

[phonoscope]

cara terakhir sih emang format ulang, tapi virus yang gw bahas gak perlu sampe format ulang kecuali lo gak punya file penting yang cukup banyak bersarang di komputer lo itu...

[2easy4insane]

pake pcmav cleaner bisa gak?

[squid_a]

pc mav kan utk virus lokal..kcuali digabung clamav

hmm cara "format" emang yang paling baik..

Virusnya maen looping...bisa jebol HD lama2 :smile:

[h4y4o]

Coba gua liat thread ini dari kemaren2 ga perlu dah install ulang TT

gua dah pernah kena ini virus emank kurang ajar, antivirus gua bisa detect tapi ^^ cuma ada cumanya, aku pake bitdefender free edition, kendalanya dia ga autoscan (harus scan per drive manual) sewaktu komp gua kena, flash disk yang masuk ga di scan dolo (autorun masih jalan pula) so masuk dah itu virus, setelah di format gua scan drive d nya bersih semua, hanya ampir semua xxx.exe gua rusak ampir semua program2 penting gua ga isa jalan semua TT , cara di atas ngerusak exe yang terkontaminasi juga ga?

o ya, klo pengen nyegah virus2 tipe seperti folder.exe ini coba pas masuk flash disk sambil pijit shift (biar autorun ga jalan, atau di matiin sekalian autorunnya) trus scan dolo itu removeable drivenya baru deh copy2 ato yang lainnya di jalanin ^^

o ya ati2 virus ini virus jaringan, net gua abis di lalap 8komp + komp server TT , so aku install bukan cuma 1 komp tapi 9 komp sekaligus TT (untung yang 8 komp uda di ghost)

[rulez]

wahahaha virus autoIt

gw pernah denger itu virus.. orang indonesia yang buatnya..