Analisa Virus Alisa.d [06-2010]

Favorite Artikel : Membersihkan Flashdisk terinfeksi All Virus Shortcut , baca selengkapnya...!

Analisa Virus Alisa.d [06-2010]
Tanggal publikasi: 2010-10-10. Penulis: Jasman. Dibaca: 4510 kali

Virus Alisa bekerja dengan mereplikasi diri, virus juga menular melalui jaringan dan Removable disk seperti Flashdisk, Usb drive, Memory Card dll. dan virus ini juga menyebar melalui jaringan.

Berikut ini analisa virus tersebut:

File yang ditambah:

%WINDIR%\SYSTEM32\serverx.exe

Registry yang diubah:


	
		HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SERVERX 
		= [binary data]
		HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\LANMANSERVER\PARAMETERS\AUTOSHARESERVER 
		= 0
		HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\LANMANSERVER\PARAMETERS\AUTOSHAREWKS 
		= 0

Registry yang ditambah:


	
		HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\DOWNLOADMANAGER\

Berikut ini Antivirus yang bisa menghapus virus tersebut:

Antivirus	Version	Last Update	Persamaan Nama Virus
a-squared	5.0.0.26	2010.06.19	Virus.Win32.Small!IK
AhnLab-V3	2010.06.20.00	2010.06.19	Win32/MaDang.B
AntiVir	8.2.2.6	2010.06.18	W32/Small.l
Authentium	5.2.0.5	2010.06.20	Small
Avast	4.8.1351.0	2010.06.19	Win32:Small-CFQ
Avast5	5.0.332.0	2010.06.19	Win32:Small-CFQ
AVG	9.0.0.787	2010.06.19	Win32/Madang.C
BitDefender	7.2	2010.06.20	Win32.Madangel.I
CAT-QuickHeal	10.00	2010.06.18	W32.Small.L
ClamAV	0.96.0.3-git	2010.06.20	W32.Madangel
Comodo	5154	2010.06.19	Virus.Win32.Small.l0
DrWeb	5.0.2.03300	2010.06.20	Win32.Vgard
eTrust-Vet	36.1.7650	2010.06.19	Win32/Madangel
F-Prot	4.6.1.107	2010.06.20	New or modified Small
F-Secure	9.0.15370.0	2010.06.20	Win32.Madangel.I
Fortinet	4.1.133.0	2010.06.19	W32/Agent.DM
GData	21	2010.06.20	Win32.Madangel.I
Ikarus	T3.1.1.84.0	2010.06.19	Virus.Win32.Small
Jiangmin	13.0.900	2010.06.15	Win32/Angryel.a
Kaspersky	7.0.0.125	2010.06.20	Virus.Win32.Small.l
McAfee	5.400.0.1158	2010.06.20	W32/Alisa.d
McAfee-GW-Edition	2010.1	2010.06.19	Heuristic.BehavesLike.
Microsoft	1.5902	2010.06.19	Virus:Win32/Madang.A
NOD32	5210	2010.06.19	Win32/Small.L
Norman	6.05.06	2010.06.19	W32/Madangel.A
nProtect	2010-06-19.02	2010.06.19	Win32.Madangel.I
Panda	10.0.2.7	2010.06.19	W32/Guarder.B
PCTools	7.0.3.5	2010.06.20	Malware.Madangel
Rising	22.52.05.02	2010.06.19	Win32.Madangel.c
Sophos	4.54.0	2010.06.20	W32/Madang-Fam
Sunbelt	6477	2010.06.20	BehavesLike.Win32.Malware (v)
Symantec	20101.1.0.89	2010.06.20	W32.Madangel
TheHacker	6.5.2.0.300	2010.06.18	W32/Small.L
TrendMicro	9.120.0.1004	2010.06.19	PE_MADANGEL.D
VBA32	3.12.12.5	2010.06.18	Virus.Win32.Small.L
ViRobot	2010.6.19.3894	2010.06.19	Win32.Small.A
VirusBuster	5.0.27.0	2010.06.19	Win32.Madang.B

Untuk menghapus virus tersebut silahkan download Antivirus diatas berserta update-nya, dan yang musti digaris bawahi: Sebelum menscan total seluruh drive sobat terlebih dahulu mematikan jaringan Internet/LAN dan mendisable System Restore.

Referensi:

Komentar

Jika ada yang kurang jelas silahkan bertanya. Silahkan klik RSS atau Email jika ingin jawaban melalui email dan masukan No. Ponsel pada URL Anda jika ingin jawaban melalui ponsel atau Pantau Komentar Lewat Facebook.

	komputer sy terinfeksi virus w32 mandangel , dibersihkan dng symantec bisa hilang, tapi symantec vpc32.exe terinfeksi dan virusnya belum hilang bagaimana cara mengatasinya ?
	Dikirim oleh : fajar kadarisman pada tanggal : 2011-01-11

	naiz gan....harus dicek ne kompi ane
	Dikirim oleh : afi pada tanggal : 2012-08-16

Kirim Komentar

Komentar dan jawaban akan terkirim ke Facebook jadi silahkan di like (suka) jika ingin menerima jawaban dari komentar tersebut.

Backlink dofollow hanya 5 komentar pertama setiap halamannya
Komentar berisi link, cacian, warez dan pornograpi akan dihapus
BBCODE aktif hanya untuk [b]bold[/b], [i]italic[/i], [i]underline[/i] dan emotion.

Analisa Virus Alisa.d [06-2010]

LINK

HTML [General]

BBCODE [phpBB, vBulletin, dan lain-lain]

Widget Radio Ihsana

PENCARIAN POPULER

Berikut ini pencarian menuju situs ini dan klik link tersebut untuk mencari artikel lama pada domain ini.

, , , cara uninstall 360 china, cara uninstall 360 china, cara mengotomatiskan huruf besar di word sesudah titik, , cara menghapus xiu xiu 360, , , , , , , junk virus shortcut,

Agar hasil pencarian lebih tepat, sobat harus pandai dalam menggunakan keywords. Silahkan sobat pahami Tips Menggunakan Keywords di Google.

PENCARIAN

Tandai Situs ini!

Barner for a year!

KATEGORI ARTIKEL

System Operasi Linux / GNU
Ubuntu, Kubuntu, Sabily, Knoppix, Fedora dll

Sistem Operasi Windows
Yang berhubungan dengan Sytem Operasi Windows seperti: Xp, Vista, Win7, Virus, Malware, Worm dll

Perangkat Lunak
Membahas mengenai software

Perangkat Keras
Membahas semua permasalahan hardware

Networking
Yang berhubungan dengan jaringan komputer

Internet
Yang berhubungan dengan dunia internet

Scripts
Berbagai macam scripts bahasa pemogram

Yang lain
Yang belum ada kategori diposting disini

Kaba Nagari
Berita dari kampuang

SOSIAL NETWORKING

MY FRIENDS

Tukar Link disini

ANASKI's Blog
The Underground CyberZ

Cewang Malewa
Everything to do with Blogger - tips, tricks, and more stories

Forum Pasbar
Tempat Nongkrongnya Anak-anak Pasaman Barat.

IBI DARMAJAYA
FORUM IBI DARMAJAYA LAMPUNG

Salingka Nagari
Kaba dari Kampung - Kinali Pasaman Barat

Abang's Blog
Serba Serbi Ilmu Yang Bermanfaat

AReeF's Blog
Tip/Trik Linux - Mencoba Tuk Berkarya

Daengmatterru's Blog
Blogger Mobile, Aplikasi S60 V2, Tips Dan Trik, Gratisan Telkomsel Dll

Davit's Blog
Blogging, Komputer, Facebook & Photoshop

FeeLCoMz Community
No System is Perfectly Safe

FL GuiD
FL Guid Blogger Information

Jappap
Cara mudah ngedownload aplikasi ponsel yg kamu inginkan

let's blAck
Evolution From BLaCK

sutan.info
everything i can do on this blog

The Inspired Thoughts
Blackgown the inspired thoughts

The News Publisher
The Latest news publisher

Yoyox Computer
Yuk Belajar Computer …. ! ! !

KHUSUS BUAT SOBAT

CERTIFIED

Ihsana IT Solution