In a few words

Menghapus malware Antivirus 2009, Antivirus Security dan AntiMalware 2009

Sebetulnya malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 ini telah lama ada sekitar pertengahan tahun 2009 dan sempat  menginfeksi banyak komputer yang terhubung internet. Namun diblog ini baru saya tuliskan untuk  memenuhi permintaan seorang teman sekaligus  sebagai sebuah catatan dan siapa tahu akan dapat bermanfaat.

Berikut catatan review tentang malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 dengan cara penghapusannya secara manual :

Antivirus 2009

merupakan anti-spyware palsu yang keliru diinstal karena mengunjungi situs menyesatkan yang mencoba untuk meyakinkan Anda bahwa komputer Anda terinfeksi. Setelah instalasi, Antivirus 2009 menawarkan untuk memindai PC Anda, kemudian menampilkan hasil daftar infeksi palsu yang dapat dihapus dari komputer Anda setelah Anda membeli software Antivirus 2009.
Selain itu, Antivirus 2009 dapat membajak browser anda dengan menginstal objek bantu browser yang menampilkan pesan palsu melalui Internet Explorer.

Menghapus Antivirus 2009 secara Manual :

1. tekan Ctrl + Alt + Del lalu cari dan hentikan processes pada :

  • av2009.exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Hapus file dibawah ini :

  • %UserProfile%\Desktop\Antivirus 2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
  • %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
  • %UserProfile%\Start Menu\Antivirus 2009
  • %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
  • %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
  • c:\Program Files\Antivirus 2009
  • c:\Program Files\Antivirus 2009\av2009.exe
  • c:\WINDOWS\system32\ieupdates.exe
  • c:\WINDOWS\system32\scui.cpl
  • c:\WINDOWS\system32\winsrc.dll

3. Klik Start > Run, ketikkan: regedit, cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\75319611769193918898704537500611
  • HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\  {037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “75319611769193918898704537500611”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “ieupdate”

=========================================================

Antivirus Security

Merupakan rogue anti-spyware (palsu). Seringkali datang dari popup iklan di situs yang berpura-pura menjadi anti malware scanner online , pengunjung  mendapat peringatan keamanan palsu yang mengatakan bahwa komputer telah terinfeksi dan Anda harus men-download serta menginstal Antivirus untuk memperbaikinya,  jika pengunjung memutuskan untuk  men-download dan menginstal software, aplikasi ini akan melakukan scaning komputer, meringkas dan mendaftar segala macam resiko keamanan yang tidak dapat dihapus, kecuali jika Anda melanjutkan untuk membeli program.

Menghapus Antivirus Security secara Manual :

1. Hapus files dibawah ini :

  • %UserProfile%\Desktop\Antivirus Security.lnk
  • %UserProfile%\Start Menu\Antivirus Security
  • %UserProfile%\Start Menu\Antivirus Security\Antivirus Security.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Security.lnk
  • c:\WINDOWS\system32\scui.cpl

2. klik  Start > Run, ketikkan: regedit cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\ 9178374C66E059CC11C19DCD899FD538
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Uninstall\AV9

=========================================================

AntiMalware 2009

Dikenal sebagai  program anti spyware palsu. Dalam kebanyakan kasus, AntiMalware 2009 diiklankan melalui iklan pop up yang ditampilkan pada saat berkunjung ke situs web tertentu. Iklan pop up yang menyatakan bahwa komputer Anda terinfeksi dan ketika Anda klik pada tombol baik dalam bentuk pop up, Anda akan diarahkan ke halaman pemindai anti malware.

Scanner palsu ini akanberpura-pura men-scan komputer Anda. Setelah mesin scanner selesai,  kemudian menyatakan bahwa komputer Anda terinfeksi lalu menyarankan agar mendownload AntiMalware 2009 untuk membersihkan dan memperbaiki komputer Anda. Setelah AntiMalware2009 telah diinstal pada PC Anda, ia akan jalankan secara otomatis pada startup, melanjutkan untuk men-scan komputer Anda dan menampilkan daftar infeksi palsu.  Program ini akan menyatakan bahwa  infeksi ini tidak dapat dihapus kecuali jika Anda membeli lisensi software. AntiMalware 2009 akan menginfeksi Internet Explorer yang mengatakan bahwa halaman telah diblokir karena aktivitas malware. Selain itu, komputer Anda akan berjalan lebih lambat dari biasanya.

Menghapus AntiMalware 2009 secara Manual :

1. Tekan Ctrl+Alt+Del lalu cari dan hentikan processes : thcrkrj0etfg.exe
2. Klik Start > Run ketikkan : regedit, tekan Enter
3. Hapus registry keys:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\User Agent\Post Platform “AntiMalware2009”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run “SMthcrkrj0etfg”

4.  Klik Start > Run ketikkan cmd tekan Enter
5.  Dari the command window, ketikkan cd /Program Files/thcrkrj0etfg
6. Kemudian, ketikkan command dibawah ini, tekan enter setelah setiap entry:

  • regsvr32 /u MFC71.dll
  • regsvr32 /u MFC71ENU.DLL
  • regsvr32 /u msvcp71.dll
  • regsvr32 /u msvcr71.dll

7. Cari dan hapus file-file berikut :

  • c:\Program Files\thcrkrj0etfg
  • c:\Program Files\thcrkrj0etfg\database.dat
  • c:\Program Files\thcrkrj0etfg\license.txt
  • c:\Program Files\thcrkrj0etfg\MFC71.dll
  • c:\Program Files\thcrkrj0etfg\MFC71ENU.DLL
  • c:\Program Files\thcrkrj0etfg\msvcp71.dll
  • c:\Program Files\thcrkrj0etfg\msvcr71.dll
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe.local
  • c:\Program Files\thcrkrj0etfg\uninstall.exe
  • c:\WINDOWS\system32\pphcjkrj0etfg.exe
  • c:\Documents and Settings\All Users\Desktop\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\How to Register AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\License Agreement.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\Register AntiMalware2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiMalware2009.lnk %UserProfile%\Application Data \thcrkrj0etfg
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKCU
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun \HKCU\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\BrowserObjects
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Packages

=========================================================

Untuk pembersihan total, baiknya lakukan langkah diatas pada safe mode, dan setelah selesai restart komputer lalu lakukan scan ulang dengan anti virus / antimalware yang telah terupdate.  Pada  beberapa komputer terinfeksi, saya melakukan pembersihan dengan Norman Malware Cleaner yang dapat anda download secara gratis dari sini

Demikian, semoga bermanfaat

Salam . . .

One response

  1. Ping-balik: Solusi Komputer anda « DPW PA KABUPATEN ACEH TIMUR

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s