Home Virus Remover Virus Shortcut Remover

Virus shortcut atau nama spesifiknya Trojan.Win32.VBKrypt.vlv (Kaspersky Lab Definition) tidak seperti worm conficker yang tidak menunjukkan aktiviti serangan secara terbuka telah menyebabkan  tindakan pantas dapat diambil. Semasa serangan worm conficker kira-kira dua tahun yang lalu tiada siapa pun perasaan bahawa pendrive dan komputer yang dimiliki telah dijangkiti conficker padahal tahap bahaya worm conficker lebih tinggi berbanding virus shortcut.

Sebenarnya virus shortcut ini amat unik kerana memiliki ciri polymorphic iaitu semasa saya membuat analisis menggunakan checksum MD5, saya dapati nilainya berbeza bagi dua file virus ini yang telah berjangkit. Dari laporan analisis yang mula-mula saya lakukan didapati bahasa aturcara yang digunakan oleh penulis virus ini adalah visual basic 6.0 . Mempunyai saiz 304 KB dan memiliki bebarapa ciri-ciri hooking pada badan kod virus ini. Apa yang pasti sekiranya ia ditulis dalam visual basic ia bukan lagi dalam kategori ‘pure virus’ yang memiliki keupayaan untuk melakukan infection pada file (PE executable) .  Apabila ia sedang running dalam memori prosesnya tidak mampu dihentikan oleh Task Manager malah sekiranya tindakan paksa untuk mematikan proses tree, Task Manager akan crash. Jadi pada pendapat saya, virus ini menggunakan hooking pada bahagian kritikal windows seperti kernel32.dll bagi menghalang TerminateProcess dilakukan.

Secara kasarnya virus shortcut ini akan  menjangkiti pendrive anda apabila anda meyambungnya pada komputer yang telah dijangkiti (ini memang perangai virus pun) . Sebenarnya folder dalam pendrive anda yang telah hilang bukanlah dipadam (delete) oleh virus ini kerana kapasiti pendrive tidak berkurang. Virus shortcut ini hanya menyorokkan folder (hide) dengan attribute hidden dan system. Untuk membuang virus ini saya telah menyediakan scanner khas untuk mengesan virus ini pada komputer dan pendrive anda seterusnya membuangnya secara automatik. Anda boleh muat turunnya secara percuma.

Download Virus Remover

Cara menggunakan remover virus ini adalah sangat mudah. Setelah anda muat turun, extract zip archive ke folder yang anda ingini double click pada file Virus_remover.exe untuk jalankan (execute) program kemudian tekan button Scan. Apabila proses scan selesai tekan button Fix Problem.

virus shortcut remover

Setelah selesai proses fix, restart komputer anda. Virus remover ini hanya akan membuang virus shortcut pada komputer atau pendrive anda. folder anda yang hilang tidak akan dipulihkan. Saya tidak bercadang untuk menulis tutorial untuk memulihkan file/folder yang hidden kat post kali ini, namun anda boleh baca melalui penulisan saya dua tahun lalu melalui laman scribd.com.

http://www.scribd.com/doc/24363363/Manual-Membuang-Virus-Recycler-dalam-Pendrive

 

UPDATED

updated

Mahadir Lab telah membuka bahagian khas untuk analisis malware. Khidmat bantuan analisis dan remover virus ini akan dibuka secara percuma (untuk jumlah tertentu dan bersyarat).  Ini bermakna satu kategori virus remover telah dibuka dan khas untuk membincangkan langkah pencegahan virus serta update tentang virus-virus terkini.

Sekiranya anda rasa curiga tentang sesuatu fail atau telah dapati ada virus yang sedang popular di kawasan anda, anda boleh hantar fail tersebut ke email di bawah:

mahadirlab@gmail.com

* Pastikan fail yang dihantar (attachment) diletakkan dalam zip dan berpassword. Nyatakan password pada ruangan email.

Pihak kami akan menganalisis fail yang dihantar dan sekiranya didapati ia mengandungi malware, satu remover dan artikel berkenaan virus tersebut akan dikeluarkan.

8 replies to this post
    • Adakah anda menggunakan Internet Download Manager(IDM)..? Dan keluar mesej seperti dibawah:

      “Some sites do not allow requesting the same file twice.
      The browser made the first request of “virus_remover.zip” file and then when IDM tried to request the same file again, the site sent a web page to IDM instead of the download.
      To take over this download you can set a special key in “IDM Options->General->Keys…”. Press and hold this key while clicking on download link/button so that IDM could take over the download before the first browser request. Note that “Ins” key should work for most browsers.”

      Jika begitu, tekan pada keyboard ‘ALT’ dan download button serentak untuk download program ini tanpa menggunakan IDM. Anda juga boleh gunakan hotkey force download with IDM.

  1. salam…..sy dh cuba cara yg dinyatakan tp still xleh nk download virus remover tu.
    harap bleh bg cara lain…..atau dh xleh download ke?

Leave a Reply

In an effort to prevent automatic filling, you should perform a task displayed below.