Virus New.Heur.ffd 2014



UPDATE 07 September 2015 



Efek:

– Membuat folder tanpa nama di flashdisk (hidden folder)

– Memindahkan semua data di flashdisk kedalam folder tersebut

– Membuat shortcut flashdisk di flashdisk tersebut, jika shortcut tersebut dijalankan maka akan menyebarkan virusnya di komputer tersebut

– Membuat file-file yang gw kaga tau, dan biasanya membuat folder recyclebin juga seperti Worm

Cara mengatasi nya :
Bisa dengan copot hardisk lalu scan hardisk tersebut di komputer yang ada antivirus mse nya
Bisa juga dengan scan menggunakan antivirus Dr Web Live CD
Manual hapus file virusnya dg cara dibawah ini:

– Jika di Local disk C:\ terdapat folder ATI, hapus aja folder tersebut

– Masuk ke C:\document and settings\all user\local settings\temp

– Lalu hapus semua file yang terdapat di folder temp, biasanya isinya:

o Cctpa.cmd

o Ccolvau.bat

o Ccfyyamiy.exe

o Cchcxyxz.com

o Ccqpvbvk.com

o Cctqhh.cmd

o Cctruvuop

o Ccxxat.com

– Nah biasanya itu sih. Pokonya jangan ragu hapus semua, kalo ada yang tidak bisa dihapus, buka taskmanager cari proses yang bernama wuauclt.exe lalu kill tuh proses, kalo udah jangan di klose dulu taskmanagernya lalu coba hapus file tadi.

– Masuk ke C:\document and settings\nama user kamu\local settings\temp, lalu hapus file-file yang dirasa mencurigakan contoh: Brkkbxxxxxxxx.com

– Sampe sini harusnya kalo ada flashdisk baru tidak di hidden lagi sih…

– Jangan lupa beresin dulu flashdisk yang sudah terinfeksi dengan cara :

o Hapus file file buatan virus seperti recycle(kalo ada), file berextensi .ini , shortcut, dll

o Kalo sudah masuk ke folder tanpa nama lalu cut semua file yang ada didalamnya(file anda) pindahin ke flashdisk anda(root folder flashdisk) lalu delete deh folder tanpa nama tersebut

o Coba colok cabut apakah masih hidden atau nggak

– Optional :

– Setelah itu coba masuk ke C:\windows\system32\ lalu cari filewuauclt.exe dan delete file itu biasanya ada dua file wuauclt.exe dan wuauclt1.exe (kalo gw sih delete semua tapi ada yang iconnya putih polos dan ada yang kaya loading di ie yang gambar bendera ijo gituh.

– Selesai deh..!!

Semoga bermanfaat...
Thanks for flugelhell.wordpress.com

Related Posts: