Virus Recycler / Virus Autorun.ks / Trojan

Setelah baca di blognya maseko.com,saya komentar di Folder recycler.Memang Recycler , sebenarnya adalah tempat recycle bin menaruh sementara file yang telah dihapus,sebelum di empty recycle bin.

Disinilah , justru akhir-akhir ini banyak Virus maker (pembuat virus ) yang menggunakan folder ini sebagai tempat menaruh file virus

Diantara Virus yang menggunakan Folder recycler adalah Virus yang dideteksi oleh pcmav sebagai Virus ISE32 , malingsi , Virus recycler …,atau kalau oleh NOD 32 stand alone sebagai Autorun.ks.Dan ketambahan 1 lagi (1 april 2009)  varian virus terheboh (conficker , kido ) juga telah memanfaatkan folder recycler untuk menaruh file berekstensi .vmx yang sebenarnya berextension dll sebagai infektor.

Untuk virus conficker gunakan anti conficker dan kido killer…baca >disini<

1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ( pelontar ) ,agar masuk (tereksekusi) oleh system secara otomatis bila Autorun windows posisi on.

2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.

3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe

yang ukurannya sekitar 14 kb.Itu semua bisa kita lihat bila kita setting folder option posisi show hidden file system…

4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (muncul lagi).

Cara membersihkannya:

1. Copy (download) NOD stand alone atau PCMAV . Dalam bentuk di-RAR tempatkan di harddisk atau ufd.

2.Dengan menggunakan task manager ( Ctrl+Alt+Del ) endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe ,Atau bisa juga pakai process Explorer Biasanya bila svchost ditutup akan muncul jendela shutdown dengan  waktu 1 menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.maka Otomatis jendela shutdown akan menghilang..

3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).

4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.

Karena ada juga spoolsv.exe yang ada di folder system32

yang digunakan printer (printer spooler).

Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.

Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK. Atau langsung gunakan cara mengembalikan settingan windows

Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file guna menghindari virus documents berextension  exe atau scr.

Selamat mencoba dan semoga berhasil….. :P

Ayo!!mempelajari Virus dan cara membersihkannya!!….

About these ads

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Tulisan ini dipublikasikan di Virus dan tag , , . Tandai permalink.

59 Balasan ke Virus Recycler / Virus Autorun.ks / Trojan

  1. kyobye berkata:

    saya sudah coba sarannya namun masalahnya berbeda. virus recycler ini ada dalam fd saya 1GB.semua data saya hilang memori tetap terpakai yang tampil di fd saya hanya data SYSTEM dan RECYCLER saja. dlama folder system berisi data yang bertulisan huruf jepang/mandarin, data ini tidak dapat dihapus/move.dan yg lebih parah lagi setelah saya coba menimbulkan data dgn cara RUN-CMD- attrib -h -r -s -a /s /d timbul tulisan “UNABLE TO CHANGE ATTRIBUTE……”. tolong kasih solusinya dong..penting sihhh, udah di scan pake semua antivirus ga bisa…thangxxx

  2. Mpu-Elcom berkata:

    Anda Coba pakai get data back for fat yang dapat anda gunakan di cd boot hiren,bila belum punya anda bisa cari di 4shared.com dengan kata kunci hiren boot cd , download dan bakar ke cd karena berbentuk image iso.setelah di bakar masukkan ke cd rom disitu anda cari get data back dan ikuti /pelajari prosesnya…semoga berhasil…kau belum berhasil ada kemungkinan virus telah mengenskipsi file dan folder anda

  3. Anthon Rose berkata:

    Om Om Istutan Belajar dund hiks
    Di Net Saya Sudah Format Windows nya trs buat Partisi Baru
    Nah Hbs Itu Saya Menginstal Fire Fox Lewat Cd yg Isi Nya
    Segala Kebutuhan Untuk Di Pake Pd Sebuah Warnet
    Seperti Winrar, Winamp, Game Online DLL..
    Namun Setelah Itu Drive D tempat Menyimpan File Instalan dari CD td
    Menghilang pdhl kapasitas nya ada
    Namun saya juga sudah membuka File System yg hiden di Folder Option
    Smua sudah terbuka dan di Drive E semua yg terhiden System terlihat
    nmun di Satu Drive Ini (D) malah tidak terlihat satupun..
    Solusi nya apa ya hiks mohon petunjuk nya

  4. Mpu-Elcom berkata:

    Kasus seperti itu dulu juga pernah saya alami,saya ingat itu dulu kena virus type brontok.Tapi melihat kasus kamu,itu bisa juga install-an kamu yang baru itu sudah kena virus.Coba pakai plugin ansav yang namanya hidden reveler,atau pakai file hidden tool-nya mas ebta setiawan ( http://ebsoft.web.id ) tapi setelah kamu scan dulu seluruh harddisk dengan anti virus diantaranya : nod32 stand alone,pcmav yang sudah digabung dg clamav,selamat mencoba.

  5. Anthon Rose berkata:

    owce om Elcom.. ma’aci yua atas info nya..
    nti saya cuba dulu oce coz saya agak riweh nigh maintenance Warnet2 hiks hiks sendirian lagi hiks..
    makasi atas petunjuk nya ya om..
    nti klo udah ada hasil saya kabarken lagi..
    bravo…

  6. aryo berkata:

    camlekom mpu-elcom tolong pencerahanya komputer saya kena virus autorun ama matrox trus saya instal ulang windowsSP tapi g mau booting dari CD terus – terus masuk k system windows yang lama

    ( memang sebelumnya baru di instal tapi….. belum sempat isi anti virus pas tinggalin sholat jum’ad adik saaya masukin flash disk untuk denger lagu2:( tau2 tau walpapernya berubah dengan gambar iblis bersayap dan tertulis welcome to matrox configuration)

    yang pada akhirnya saya instal dan terus instal tetap tidak bisa tetap masuk k sistem lama HD saya coba ganti hard disk lama pun tak bisa ( HD lama ada program caesar billing soalnya beekas warnet) tetap saja comp tak mau booting dari CD XPnya udah coba juga ganti kasetnya tetap aja g bisa

    MOHON pencerahanya kalo bleh di kirim ke email saya Mpu ( rav3lt.gallein@gmail.com)

  7. Mpu-Elcom berkata:

    Untuk menangani Virus yang sudah berjalan diproses ( system ) baca disini Scan dengan pcmav terbaru , smadav , atau eura ( anti virus lokal ) Untuk kembalikan system registry baca : disini Semoga membantu….

  8. Hi, nice post. I have been thinking about this issue,so thanks for sharing. I’ll definitely be coming back to your blog.

  9. Dika berkata:

    Saya sudah coba saran om, tapi ko belum bisa2 juga yiah. step2nya udah diikutin, tapi pas di scan sama nod32 stand alone,virus seperti ise32.exe , 3ise32.exespoolsv.exe tidak terdeteksi tuh, jadi gimana lagi dong om?????

  10. Mpu-Elcom berkata:

    Coba di view pilih show hidden files dan system setelah terlihat file hidden dan file system Coba di flashdisk mu ada folder recycler? bila ada , klik browser folder sebelah kiri lihat didalamnya ada file apa ? itu namanya virus. bila tidak ada folder recycler , berarti mungkin virus lain coba scan pakai anti virus lokal seperti ansav ,pcmedia ,smadav atau eura yang linknya tak taruh di Download Anti Virus Silakan coba…

  11. Ummi berkata:

    svchost nya ada banyak pilih yang mana????

  12. Ummi berkata:

    gimana kalau dalam folder recycler ada file yang bericon recycle bin dan namanya terdiri dari angka numerik?????apakah bisa pake cara ini juga????????????????????????????

  13. Mpu-Elcom berkata:

    Bisa…gunakan process explorer untuk endtask file proses ( program yang berjalan ) silakan endtask yang dibawah winlogon ! dan jangan endtask proses diatasnya , karena itu adalah file yang menghubungkan dengan hardware… bila di endtask akan blue screen…

  14. Ummi berkata:

    apakah virus recycler ini g’ bisa hilang setelah diinstall ulang?
    aku pernah instal ulang tapi kok masih ada ya??

  15. Ummi berkata:

    svchost nya ada 3 pilih yang mana????

  16. ganif berkata:

    sebelum install ulang scan dulu semua harddisk ( partisi ) baru install ulang.. :) untuk svchost kill ( endtask semua ) bila ada tampilan shutdown silakan ketik di menu run shutdown -a untuk membatalkan shutdown-nya

  17. ganif berkata:

    kalau folder recycler memang bawaan system ( windows ) tapi yang penting dalamnya. kalau didalam folder recycler ada string seperti nomor itu adalah recycle bin tapi kalau didalam nya ada file berextensi exe atau vmx itu baru Virus.. :)

  18. sigit berkata:

    lam knl coy??

  19. Mpu-Elcom berkata:

    Sama2 .. :) terimakasih kunjungannya ! dan blog anda bagus ada script2nya…. :D

  20. Anthon Rose berkata:

    Maaf, sdikit ggu nih, btw aku dah bs nemuin cara ngatasin confiker nya ni om.. and di net aku smw udah bersih dari virus itu.. mkgn di aku bs tp ga tau klo di coba di tmpt lain.. bs jd kasus sama cm cara penanganan nya bs berbeda-beda.. tp klo mw cb juga, silahkan aja bk blog saya di http://www.4nthon.co.cc/

    Cuma Maaf Blog saya lagi kacau nih jd agak2 error gt tp masih bs di baca kok dengan jelas hehehe maaf atas ke tidak nyamanan nya hehehe..

    Slamat Mencoba yaa.. Sukses Negri Qu..

  21. Mpu-Elcom berkata:

    oke.. , makasih.. :)

  22. Januar berkata:

    kalo hidden system volume information juga virus ya..

  23. Mpu-Elcom berkata:

    System Volume information kalau default-nya adalah folder system windows yang berfungsi untuk tempat file yang digunakan oleh system restore windows… , anda bisa mengaksesnya dengan cara pakai system operasi lain , misal:Linux , mini windows Xp dll.. :)

  24. uli berkata:

    Bos mau tanya,knp y aliran byte di LAN connection (sent/receive)nya gede bgt tiap kl konek ke internet?smpe ratusan juta byte.pdhl baru brp menit konek ke internetnya.apakah kena conficker?gmn ngatasinya?
    thanks..

  25. Mpu-Elcom berkata:

    @uli:
    transfer data tinggi itu bisa dikarenakan berbagai macam sebab diantaranya anti Virus yang Update , Virus / trojan , ataupun software tertentu yang menyertakan auto Update. Untuk melihatnya Coba file process ditask manager coba end task file tertentu dan lihat perubahan yang terjadi pada trasfer data… kalau untuk conficker caranya coba gunakan kido killer bila Svchost-nya memang terinfeksi tunggu sampai bersih lalu patch dengan update-nya biar Virus tersebut tidak bisa kembali lagi..

  26. alfayath berkata:

    folder recycler bukan bawaan windoes karena aku telah format dan install windows tidak ada itu recycler. Setelah aku masukkan Flash disk baru muncul itu recycler.

  27. malik berkata:

    saya sudah terkena virus itu, trus saya scan pake smadav,,
    virusnya kena dan ter “fix”.
    tapi file saya yang berupa folder tetap kena.
    berubah jadi shortcut.
    ga bisa di betulin.data tetap ada, tapi ga bisa dibuka,karena link ke virusnya udah ilang..
    gmana caranya ya??
    tengkyu..

  28. Mpu-Elcom berkata:

    @malik: untuk mengetahui file Virus apa bukan , silakan gunakan folder options untuk menampilkan extension file . karena secara default Windows tidak menampilkan extension tersebut.Caranya :klik control panel>>folder options>>View>> hilangkan centang / cek list pada “Hide Extensions for known file types” lalu klik apply/ok. hasilnya di belakang semua file akan ada 3 huruf dibelakang titik . misalnya : pengantar.doc dll kalau ada nama dokumen ataupun data seperti gambar / lagu yang berextension exe ( aplikasi ) kemungkinan besar adalah Virus . Untuk Jenis Virus lokal kita bisa menggunakan PCMedia , ansav , dan smadav . Tapi semua anti Virus tidak ada yang sempurna… tetap diperlukan kehati-hatian kita dalam menentukan pilihan. Untuk kasus Virus dokumen bisa baca artikel yang ini…

  29. gitoguno berkata:

    om mau tanya ? kok di ekstenal hardisk saya ada folder recycled,system volume information[ isinya file exe software,game2 di situ semua] semua game2 d eksternal harddiskku corrupt semua gak bisa d install,dah ku scan pakai eset,microsoft security essential gak bisa semua, recycled ,system volume information tetep ada gak bs d hapus. gmn cara atasinya om?

  30. Toko Buku Online berkata:

    Reggae gak harus gimbal
    Gimbal gak slalu reggae

    Ganjo ga slalu reggae
    Reggae musiknya ‘pecinta damai’

  31. Agung Deddy berkata:

    ass. wr wb.

    salam sejahtera !

    mpu saya ada maslah nih dengan laptop saya gak bisa masuk windows, tapi kalo tekan ctrl/alt/del agak lama baru bisa masuk windows itu kenapa ya?
    mohon sarannya… maksih

  32. Mpu-Elcom berkata:

    @Agung Deddy: Salam sejahtera juga.. , masalah laptop anda bisa disebabkan Virus , bisa juga disebabkan registry yang terhapus.Coba gunakan Advance System Care , Setelah selesai Coba scan menggunakan Kaspersky Cleaner barang kali disebabkan Virus.

  33. Sam berkata:

    Om empu,saxa mau tny,komp saya kena chir.B yang infek file .Exe om,udah saya servis dan data saya hilang semua,tapi virus masih ada ,apa kemungkinan virusnya ada di cd mobo nya ya om?Mohon pencerahanya.Mksh.

  34. Mpu-Elcom berkata:

    @Sam: win32/chir.b meng-infeksi banyak extension file exe , html dan juga membuat file yang bernama readme.eml ( icon amplop ) pertama buat extension .eml ( email-outlook express ) default opennya with notepad di folder options>>file types. Setelah itu gunakan Norman_anti_malware / NOD stand alone untuk membersihkan semua file dan semua partisi.saya sarankan scan di mini windows XP-nya hiren boot CD ( jangan dari sistem yang terinfeksi ).setelah selesai baru bisa dipakai…lagi komputernya.. :)

  35. obiedsabily berkata:

    kalo yang ini autorunnya virus apa?? sama seperti kido tapi kayaknya bukan.
    CsSGuMZDCm!D8hAcyglTEAsQMaD0b@lpI!#vp2gE5og9IUUSZFwFdutOTXMcw9KN&JP8fGYHpZmlVxUBH+HQO#9wYo
    [autorun]+oK5qamRKhj1krCo4+a&eJR
    open=RECYCLER\\autorun.exe QP!&c8ySIn60t6@ni3dLLeqGbB+F3u4b0r@zes
    shell\\open=Open K7jtvI#7CFfnNXJjddbi5^gC@!pcf@B^LJl
    shell\\open\\command=RECYCLER\\autorun.exe k&qEhh77AL3wQv1iyif^vrVzNVQ6lnPR4s0G1
    shell\\open\\default=1 9d6EyzxDkakYr^txBqXt8MHsSGuMZDCm!D8hAcyglTEAsQ
    D0b@lpI!#jvp2gE5og9I

  36. Mpu-Elcom berkata:

    @obiedsabily : Untuk mengetahui jenis Virus di komputer yang tidak terdeteksi Anti Virus yang anda miliki , Gunakan fasilitas scan Virus Online.. http://www.virscan.org atau http://www.virustotal.com bila ada anti Virus kesukaan anda tidak mendeteksinya.. silakan kirim sample Virusnya…
    Untuk memproteksi flash disk anda agar tidak bisa di tempati Virus ( didalam folder Recycler ) silakan gunakan Cara Membuat proteksi folder / file di UFD ( flashdisk )

  37. chan berkata:

    om mau tanya ? kok di ekstenal hardisk saya ada folder recycled,system volume information[ isinya file exe software,game2 di situ semua] semua game2 d eksternal harddiskku corrupt semua gak bisa d install,dah ku scan pakai eset,microsoft security essential gak bisa semua, recycled ,system volume information tetep ada gak bs d hapus. gmn cara atasinya om?

    PLEASE HELP ME….URGENT

  38. cicip berkata:

    Om, virus apa ya, ko centang di folder option yang hide operating sistemnya turs oke kok balik centang lagi?? gak bisa di ilangin centangnya???
    Gimana caranya om>??? makasih

  39. Mpu-Elcom berkata:

    @chan: coba Scan menggunakan >Finger< Selamat mencoba.. :)

  40. Mpu-Elcom berkata:

    @cicip: Virus seperti itu ada Varian sality dan ada yang Virus lokal untuk sality Gunakan sality killer untuk Virus lokal coba gunakan PCMAV anti Virus..

  41. Hary Wijaya berkata:

    om punya saya waktu saya ctrl + alt + del cuman muncul pilihan end task switch to dan newtas saja , emm kata teman saya itu kena virus , bagaimana ya cara menanganinya

  42. Mpu-Elcom berkata:

    @Hary Wijaya: itu bukan kena Virus… coba dobel klik di task manager itu .. maka pilihan tab-nya akan muncul kembali..dan bila di dobel klik akan hilang kembali…

  43. chandra berkata:

    Setelah pake STINGER memang report ada beberapa virus yang terdeteksi, tapi folder system volume informationnya tetep ada n ga bisa dihapus!!!file doc office semuanya corrupt…apa masih bisa diselamatkan?????please help me donk boss…semua data2 perusahaan q corrupt!!!ga bisa buka dicopy sekalipun juga ga bisa!!!!!

  44. Mpu-Elcom berkata:

    @chandra: kalau untuk Virus Documents yang paling bagus gunakan PCMAV anti Virus.. , kalau untuk dokumen yang corupt coba buka dengan Open Office… kalau data bisa ke baca silakan simpan menggunakan save as….

  45. Vera Maestos berkata:

    I agree with your thoughts here and I really love your blog! I’ve bookmarked it so that I can come back & read more in the future.

  46. Briana Lebedeff berkata:

    I agree with your thoughts here and I really love your blog! I’ve bookmarked it so that I can come back & read more in the future.

  47. whira berkata:

    mas yg di point ke 2 maksudnya semua yang ada di dlm task manager yang di process nya kita end processs smua? tar mati donk….

  48. Mpu-Elcom berkata:

    @whira : kalau menggunakan task manager , yang bisa di endtask / End process hanyalah tertentu , kecuali kalau menggunakan process Explorer , jangan sampai meng-end task / kill process diatas winlogon…. , karena akan blue screen…

  49. Keven Mailes berkata:

    This blog appears to recieve a good ammount of visitors. How do you get traffic to it? It offers a nice unique spin on things. I guess having something useful or substantial to talk about is the most important thing.

  50. DarcPrince berkata:

    Gan ane nanya dikit..
    Gini nih problem ane gan Mpu El-com.

    Jadi masalah bukan di komputer ane awalnya.
    Waktu itu sepupu ane nyolokin FD nya di kompi ane..
    Dia bawa RECYCLER and shortcut bla*bla*bla itu.

    Otomotis ane langsung scan pake antivirus ane, ane pake smadav pro 8.3.
    Disitu everything is fine gan..

    Tapi, tiap ane colok FD laen yang tadinya clean, jadi terinfeksi RECYCLER and anak2 shortcut nya gan.

    Tolong analisis masalah ane gan.
    Ini emang komputer ane yang kena tapi ga kedetect sama smadav?
    Atau cuma port USB ane yang kena?

    Tolong lampirkan solusinya buat masalah ane ya gan..
    Thanks b’fore.
    REGARDS

  51. Mpu-Elcom berkata:

    @DarcPrince : coba lihat (klik ) di folder C:\Documents and Settings\%user profile%
    didalam folder user ada file exe apa tidak , kalau ada berarti terkena Virus , silakan scan dengan cleaner , misalnya : NOD32 stand alone / malware cleaner Norman.dan usahakan file exe-nya di RAR , biar tidak terinfweksi Virus

  52. mbah gundul berkata:

    om tolongin dong di ufd ku ada folder recycler,~driver,sama 4 shortcut itu termasuk virus apa ya ??? apakah conflicker juga?

  53. Mpu-Elcom berkata:

    @mbah gundul: itu mungkin Virus RAmnit

  54. use berkata:

    bingung…koq hidup dari nyusahin orang…nyiptain virus to laku anti virusnya…yang parah lagi nyiptain virus ga bisa buat anti virusnya..

    ni laptop q..penuh dengan recycler dan system volume information….
    salam kenal mas….elcom…

  55. Mpu-Elcom berkata:

    @use : Salam kenal juga pak…

  56. Rofino berkata:

    Om,saya menscan komputer saya menggunakan avira(complete scan),stlh selesai scan ada 7 warning.Warning tersebut maksudnya apa?Mksh. . .

  57. Mpu-Elcom berkata:

    @Rofino: warning disitu memberitahukan bahwa hasil dari scan yang anda lakukan , terdapat 7 file yang dicurigai sebagai virus / trojan…. tetapi perlu di ketahui ..file tersebut file system atau bukan…. bila file system saya sarankan digantikan dengan file baru yang tidak terkena virus sebelum restart..

  58. Randi Eli berkata:

    Salam kenal mas…

    nih mas, saya colok FB tuh. lalu FBnya ga bisa kebuka dan bentuknya jadi folder. pas coba di buka ada tanda \RECLYCLER\***** . ini virus ramnit apa bukan mas lalu cara ngatasinnya gmn?

  59. Mpu-Elcom berkata:

    @Randi Eli: kemungkinan komputer terinfeksi virus…. ( kalau ramnit ciri khas nya ada shortcut copy of copy dan didalam folder recycler banyak file berekstensi .cpl dan .exe )

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s