Virus baru(Virus.Win32. Gpcode.ak)

Sebuah virus yang mampu mengunci data. Disebut Virus.Win32.Gpcode.ak, mampu merubah file dan mengunci sampai encryt 1024 bit dengan RSA. File yang diincar seperti .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h dan banyak lagi.

Setelah proses acak dari virus, nama file menjadi ._CRYPT atau contohnya file TXT akan diacak menjadi !_READ_ME_!.txt.
Pesan lagin yang disampaikan kepada korban, bila merasa penting dengan file mereka menawarkan pembuka untuk di descryptor

ciri-ciri virus ini

1.virus akan menampilkan error

Bila anda menjadi korban, jangan matikan atau melakukan restart computer.
tapi sebelum itu kita lihat siapa pembuatnya virus itu dapat dibedah pada string terakhir dari bahasa pemograman itu terpapar

=== BEGIN ===
[key]
=== END ===

Download here

jalankan aplikasi test disk dari hasil download diatas

 selamat bekerja

1.Fortinet

Anti virus hardware dari fortinet ini menawarkan perlindungan secara granular tapi mengganggu sistem jaringan yang sudah ada.cara kerja product ini membersihkan file-file atau activeX yang rawan ditunggangi virus sebelum masuk kedalam jaringan tanpa harus membebaninya.bahkan untuk proses sehari-hari seperti browsing dan download dari internet.Fortinet memiliki berbagai fitur andalan antara lain

Membasmi virus zetka.a

beberapa bulan ini saya dituduh sebagai pembuat virus zetka.a oleh salah salah propider anti virus internasional karena alasan

1.virus ini berasal dari kota saya medan

2.marga yang dicantumkan disana adalah marga saya

3.saya juga membagikan beberapa sampel kepada beberapa anti virus propider dan bebas mendownloadnta di blog saya

download sampel zetka.a

4.2 jam setelah virus ini beredar hanya saya yang memberikan informasi cara menanggulanginya dan membuat anti virusnya

ternyata mereka memberikan makian kepada saya

DOWNLOAD ANTI VIRUS ZETKA.A

Virus zetka.a tidak dapat dibersihkan melalui modus standar,save mode bahkan with comand promp sekalipun.tidak hanya itu regedit pun di blocking oleh virus yang satu ini demi kelangsungan hidupnya.virus ini dikatagorikan perusak karena tanpa memberi ampun komputer yang terkena

Ciri-ciri komputer anda terkena virus ini :

1.komputer selalu mengeluarkan pesan dari mana virus ini berasal

2.apabila pesan ini keluar pada saat anda menghidupkan komputer besar kemungkinan anda terkena virus zetka.a

3.Setiap menjalankan”internet Explore”browsing anda dipaksa untuk menampilkan pesan si virus tersebut

jadi apabila ciri-ciri tersebut telah ada maka cara menanganinya adalah :

Pada saat virus ini aktif, ia akan membuat beberapa file induk dibawah ini yang akan dijalankan secara otomatis setiap kali komputer di hidupkan/restart

• C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.pif

• C:\WINDOWS\3D Flower.scr

• C:\Windows\dllhost.exe

• C:\Windows\rundll32.com

• C:\WINDOWS\winspool.com

• C:\WINDOWS\inf\taskman.exe

• C:\WINDOWS\System32\wmiprvse.com

• C:\WINDOWS\system32\dllcache\shell.pif

• C:\TuGAS

  • TuGAS.exe

  • Folder.htt

• C:\ Pesan Hampa.html

• C:\Windows\tempx.t

• Payload bawaan si virus

Blok Fungsi Windows

Selain membuat registry di atas, ia juga akan membuat registry berikut dengan tujuan untuk blok beberapa fungsi Windows agar user tidak mudah untuk membasmi dirinya.

Berikut beberapa fungsi Windows yang akan di blok oleh Agent.EAOI :

• Task Manager

• Regedit

• CMD

• MSI

• Folder Options

• System Restore

• Search File

• Menyembunyikan ekstensi EXE dan SCR

• Merubah file type dari “Application” menjadi “File Folder”

  Pada saat screen saver Windows aktif, ia juga akan langsung menjalankan file C:\WINDOWS\3D Flower.scr 

• cara menanggulangi virus ini adalah

karena virus ini berjalan pada save mode bahkan comand prompt pun aktif perlu ada tool tambahan

DOWNLOAD

kemudian jalankan aplikasi tersebut dengan meng-klik“proces” dan kill aplikasi bawaan si virus

• Taskman.exe — >  berbentuk icon Folder

• Dllhost.exe — >  berbentuk icon Folder

• Rundll32.com — > berbentuk icon “Application”

• wmiprvse.com - >berbentuk icon “Application”

• ingat pada saat meng-killnya diusahakan secara bersamaan kemudian komputer akan direstart

Setelah restart jalankan aplikasi tadi pilih “registry”

HKLM\Software\Classes\exefile\shell\open\command

Pada string default yang ada di kolom kanan ubah value atau data yang ada menjadi “%1″ %*

mengembalikan registry yang telah dirusak DOWNLOAD

Hapus file induk virus dengan mengunakan “Search File”.

Sebelum mencari file tersebut sebaiknya tampilkan file yang tersembunyi agar pencarian lebih optimal.

Untuk menampilkan file yang tersebunyi lakukan langkah berikut:

•  

  • Buka Windows Explorer

  • Klik “Tools”

  • Klik “Folder Options”

  • Klik tabulasi “View”

  • Pada kolom “Advanced settings”

    • Pilih opsi “Show hidden files and folders”

    • Uncheck opsi “Hide extsnsion for known file types”

    • Uncheck opsi “Hide protected operating system files (recommended)

  • Klik “Apply”

  • Klik “Ok”

Tanggal penyebaran:Apr 11 2008

Tepat pada tanggal banyaknya laporan pengguna komputer dunia mengeluh karena pada saat browsing mereka langsung mendownload aplikasi yang mereka ketahui

teknik penyebaran:

1.virus ini dianggap sangat canggih dengan memiliki alamat ip sendiri untuk media penyebarannya

-Negara asal

1.Taiwan

- payload:

meng-copy dirinya kedalam registry