Invent

Virus Baru, Win32.HLLW.Autoruner.62532 (igfxck32.exe)

Brrp… komputerku kena virus. Sudah hampir 3 bulan, nih komputer kena virus. Gak tahu apa yang dilakukan virus bandel ini, tapi setiap kali didelete, terus komputer ditinggal semalaman hidup (untuk download), paginya nih virus selalu muncul.

Ciri-ciri:

Kalau komputermu kena virus ini, ciri-ciri yang mudah dikenali, adalah ketika kamu memasukkan flash disk, di flash disk akan ditemukan file file seperti ini:

  • <Drive name for removable media>:\a-48.lnk
  • <Drive name for removable media>:\a-47.lnk
  • <Drive name for removable media>:\Autorun.inf
  • <Drive name for removable media>:\Data.{645FF040-5081-101B-9F08-00AA002F954E}\3gf4T16t9y1gK.dat
  • <Drive name for removable media>:\v.cpl
  • <Drive name for removable media>:\SysDrv32.exe
  • <Drive name for removable media>:\a-46.lnk
  • <Drive name for removable media>:\a-45.lnk

    • File-file ini tersembunyi (hidden), tapi bisa dilihat dengan Total Commander (tool favorit saya). Kalau di komputer sendiri, anda akan menemukan file igfx**32.exe di Windows\system32\. Tanda asterik menunjukkan nama file tersebut random, jadi nggak harus ck, bisa yang lainnya. Ketika aktif, file igfx*32.exe tidak bisa dilihat dengan menggunakan tool biasa, kecuali anda menggunakan Gmer, biarpun pake Whatsrunning, ataupun process Explorer, tetep nggak kelihatan. Gejala-gejalanya adalah tiba-tiba koneksi internet jadi lambat atau sering putus, komputer hang dan sebagainya.

    Ciri-ciri lainnya, bila anda suka mengoprek Registri (tidak disarankan bagi pemula), anda akan menemukan registri berikut ini:

    • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‘Intel Device Display’ = ‘<SYSTEM32>\igfxck32.exe’
    • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] ‘<SYSTEM32>\igfxck32.exe’ = ‘<SYSTEM32>\igfxck32.exe:*:Enabled:aLan’
    • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ‘<SYSTEM32>\igfxck32.exe’ = ‘<SYSTEM32>\igfxck32.exe:*:Enabled:aLan’

    Cara Penanganan

    Selama 3 bulan nih, saya sudah beberapa kali kirim virus ini ke labnya Avira, tapi ternyata tetap aja nich virus tidak berhasil didelete oleh anti virus kesayangan kita nih. Dan selama 3 bulan lamanya, saya mencoba hidup dengan nih virus (hehehe…terlalu dibuat-buat). Nggak tahu, data apa saja yang telah dicolongnya dari komputer saya! 

    Baru hari ini (ya benar, hari ini), saya coba search lagi virus ini dan, hanya 1 antivirus (sampai tulisan ini ditulis) yang bisa menghilangkannya, yaitu DRWEB. Ternyata virus ini menginjeksi file explorer.exe. Makanya, biar didelete berkali-kali pun tetep nggak bisa hilang. Hebatnya lagi, di DRWEB, analisis virus ini baru keluar kemarin (bener, kemarin, tgl 7 Oktober 2011).

    Makanya kalau anda ketemu virus ini, saya sarankan untuk download DR WEB Cure It!. Jangan Kuatir. Gratis kok (untuk pemakaian personal)

    Laporan analisis virus dari Dr Web ada disini

    Dan kalau anda menemukan virus apa saja, silahkan kirimkan ke Analisis Center

    Itu akan membantu antivirus favorit anda untuk segera mengenali dan menghajar virus-virus tersebut…

    Link yang lain

    1. Cerita Menangani Virus Watermark.exe Virus Watermark.exe? Pernah kena virus seperti ini? Kalau...
    2. -Rahasia Terdalam- dari virus Watermark.exe (Ramnit.C)   Karena begitu menariknya virus W32/Ramnit.C ini, maka...
    3. Absnet.WordPress.com Pindahan Ke rumah baru Sudah dengar belum? Absnet Web Page yang membahas...
    4. Tips untuk mengingat Nama Teman / Kenalan Baru APALAH arti sebuah nama, begitu kata Shakespeare. Namun,...
    5. Inilah Rumah Baru Anas Urbaningrum Anas Urbaningrum, Ketua Umum Partai Demokrat, yang biasa...

    Istilah Pencarian:

    Klik untuk melihat isi list

    5 Responses to Virus Baru, Win32.HLLW.Autoruner.62532 (igfxck32.exe)

    1. By marketivaus, 10 October 2011 at 4:38 pm

      antivirus yang bagus apa? yang bisa membasmi virus-virus baru,

      Reply

      • By Admin, 11 October 2011 at 11:16 am

        antivirus yang bisa membasmi virus-virus baru itu saya kira kok nggak ada ya mas. Soalnya antivirus mendeteksi virus berdasarkan database virus yang ada padanya, selain menggunakan heuristic, yaitu dengan mengenali pola-pola serangan virus. Karenanya kadang-kadang antivirus salah mengartikan program patch sebagai virus, karena program patch akan memodifikasi file yang dipatch.

        Supaya bisa membasmi virus baru, maka antivirus harus punya datanya. Hal ini dikarenakan pembuat virus baru menerapkan teknik-teknik baru yang belum dikenal antivirus. Itulah fungsinya anda mengirim sampel virus ke website antivirus, supaya virus baru tersebut segera bisa dikenali, dilakukan analisis dan kemudian ikut dimasukkan dalam update data virus berikutnya.

        Kesimpulannya, apabila anda awam tentang dunia virus, antivirus apa saja bisa dipakai, yang penting update secara teratur… Saya kira untuk Indonesia, AVG Free, Avira (saya pake avira), NOD32 juga cukup bagus kok

        Reply

    3. By Dimas, 11 December 2011 at 11:24 am

      Mas kalo antivirus selain dRWEB yang basmi virus igf apa ya

      Reply

      • By Admin, 11 December 2011 at 7:26 pm

        @dimas: avira update terbaru sudah mengenali kalau gak salah

        Reply

    5. By Dimas, 14 December 2011 at 2:00 pm

      Mas waktu itu saya buka system32 pke Totalcmd. trs ketemu banyak program bernama igfx tp gak berextensi exe.
      Pertanyanya: Apakah itu termasul virus nya??

      jawab: kalau ekstensinya gak exe, bukan virus igfx yang saya maksud. Itu adalah file audio anda.

      Reply

    Archives

    Kategori

    Who's Online

    35 visitors online now
    27 guests, 8 bots, 0 members
    Map of Visitors

    Masukkan email anda untuk mendapatkan update website ini secara otomatis di email anda. Bergabunglah bersama 1862 Subscriber yang lain

    Visit also our social profiles:

    Scroll to top