subject:"Re\: \[YF\] \[JAWAB\] Antivirus untuk trojan.win32.VB.kcd"

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-26 Thread manusia biasa

@ mas ahmad...
ada link DL ga mas untuk sysanalyzer... yg free tentunya. Indonesia banget gitu 
loh...

--- Pada Sen, 26/10/09, AHMAD SYAHRUDDIN  menulis:

Dari: AHMAD SYAHRUDDIN 
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
Kepada: yogyafree-perjuangan@yahoogroups.com
Tanggal: Senin, 26 Oktober, 2009, 2:54 AM






 





  Oh ya saya lupa mencantumkan alat perang yang saya gunakan... 
Berikut alat perang yang saya gunakan :Mandiant Red Curtain untuk mengetahui 
anomali file yang terinfeksi karena pada umumnya file EXE memiliki 
karakterisitik tersendiri. Jika terinfeksi, tentu ada kelainan disana 
sini.RegShotuntuk membandingkan kondisi registry sebelum dan sesudah virus 
dijalankan sehingga dapat diketahui aksi virus terhadap 
registryIceSword mengetahui proses yang baru saja tercipta,  meliputi proses 
mana yang membuat suatu proses berjalan (parent - child)listing service, 
driver, autorunProcess Explorersemacam TaskManager untuk melihat proses yang 
aktif di memory secara tree dan bisa melihat thread
 dari suatu process sehingga dapat dengan aman mematikan suatu proses nakal 
tanpa menghentikan proses induk.RegMonmonitoring register mana saja yang sedng 
diakses oleh suatu proses
Semua aplikasi itu kini sudah digabung dalam satu aplikasi bernama 
"SYSANALYZER"Silahkan dicoba. ... kalau ada kesempatan saya bikin tutorialnya 
insya allah.. 
Semoga bermanfaat
Regard,Ahmad syahruddinasm200...@yahoo. comWill be 3G iPhone User soon

--- On Sat, 10/24/09, manusia biasa  wrote:

From: manusia biasa 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd
To: yogyafree-perjuanga n...@yahoogroups. com
Date: Saturday, October 24, 2009, 4:42 AM












 
 


  Assalamu'alaykum. ..
@ mas Ahmad. Mas, saya ini bener-bener awam soal programming apalagi yg namanya 
virus.. Mungkin jawaban mas ahmad jadi saran yang bagus buat pembuat virus, 
tapi itu pasti bukan saya... Gini mas, saya minta diajarin cara nganalisa virus 
kaya yg ditanyain ama mas edri donk. sapa tau bakal berguna bagi saya, kalo2 
ada virus yang nancep di komputerku. soalnya selama ini saya make antivirus 
gonta-ganti, satu g mempan ya pake yg satunya... terus muter2 ga karuan...
gitu aja mas ahmad dari saya, untuk penjelasannya saya ucapin terima kasih 
banyak..
bye, wassalam...

--- Pada Jum, 23/10/09, AHMAD SYAHRUDDIN  menulis:

Dari: AHMAD SYAHRUDDIN 
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [1 Attachment]
Kepada: yogyafree-perjuanga n...@yahoogroups. com
Tanggal: Jumat, 23 Oktober, 2009, 6:55 AM






 


  
Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya : 
Kategori : Trojan horse / bot jaringanMembuat
 folder dan file baru pada lokasi C:\Windows\System32 \MB\WORD. scr Menjalankan 
autorun dengan file C:\Windows\System32 \MB\WORD. scr melalui register pada 
lokasi : HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV 
ersion\RunName : WORD.scrValue : C:\Windows\System32 \MB\WORD. scrMelakukan 
komunikasi dibelakang layar
 ke situs tertentu seperti
 : klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug. 
orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter.
 
bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt.
 bizcihloecywnf. bizheohi.biz
Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan 
register yang diinjek.Sementara repair doc masih inProgress.. hihi. 
Regard,Ahmad
 syahruddinasm200...@yahoo. comWill be 3G iPhone User soon

--- On Fri, 10/16/09, Edri Yunizal  wrote:

From: Edri Yunizal 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [2 Attachments]
To: yogyafree-perjuanga n...@yahoogroups. com
Cc: asm200...@yahoo. com
Date: Friday, October 16, 2009, 6:54 AM












 
 


  
Terima kasih atas jawabannya teman-teman, tapi kayaknya memang 
belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam 
bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung 
di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan 
NOD32. 


Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,




Edri Yunizal




--- @ WiseStamp Signature. Get it now






 

  


 






  
 

  


 



Yahoo! sekarang memiliki alamat Email baru  
 Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. 
br>
Cepat sebelum diambil orang lain!
 

  


 








  
 

  




 

















  
___
Yahoo! sekarang memiliki alamat Email b

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-26 Thread AHMAD SYAHRUDDIN

Oh ya saya lupa mencantumkan alat perang yang saya gunakan... Berikut alat 
perang yang saya gunakan :Mandiant Red Curtain untuk mengetahui anomali file 
yang terinfeksi karena pada umumnya file EXE memiliki karakterisitik 
tersendiri. Jika terinfeksi, tentu ada kelainan disana sini.RegShotuntuk 
membandingkan kondisi registry sebelum dan sesudah virus dijalankan sehingga 
dapat diketahui aksi virus terhadap registryIceSword mengetahui proses yang 
baru saja tercipta,  meliputi proses mana yang membuat suatu proses berjalan 
(parent - child)listing service, driver, autorunProcess Explorersemacam 
TaskManager untuk melihat proses yang aktif di memory secara tree dan bisa 
melihat thread dari suatu process sehingga dapat dengan aman mematikan suatu 
proses nakal tanpa menghentikan proses induk.RegMonmonitoring register mana 
saja yang sedng diakses oleh suatu proses
Semua aplikasi itu kini sudah digabung dalam satu aplikasi bernama 
"SYSANALYZER"Silahkan dicoba. ... kalau ada kesempatan saya bikin tutorialnya 
insya allah.. 
Semoga bermanfaat
Regard,Ahmad syahruddinasm200...@yahoo.comwill be 3G iPhone User soon

--- On Sat, 10/24/09, manusia biasa  wrote:

From: manusia biasa 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
To: yogyafree-perjuangan@yahoogroups.com
Date: Saturday, October 24, 2009, 4:42 AM












 
 





  Assalamu'alaykum. ..
@ mas Ahmad. Mas, saya ini bener-bener awam soal programming apalagi yg namanya 
virus.. Mungkin jawaban mas ahmad jadi saran yang bagus buat pembuat virus, 
tapi itu pasti bukan saya... Gini mas, saya minta diajarin cara nganalisa virus 
kaya yg ditanyain ama mas edri donk. sapa tau bakal berguna bagi saya, kalo2 
ada virus yang nancep di komputerku. soalnya selama ini saya make antivirus 
gonta-ganti, satu g mempan ya pake yg satunya... terus muter2 ga karuan...
gitu aja mas ahmad dari saya, untuk penjelasannya saya ucapin terima kasih 
banyak..
bye, wassalam...

--- Pada Jum, 23/10/09, AHMAD SYAHRUDDIN  menulis:

Dari: AHMAD SYAHRUDDIN 
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [1 Attachment]
Kepada: yogyafree-perjuanga n...@yahoogroups. com
Tanggal: Jumat, 23 Oktober, 2009, 6:55 AM






 


  
Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya : 
Kategori : Trojan horse / bot jaringanMembuat folder dan file baru pada 
lokasi C:\Windows\System32 \MB\WORD. scr Menjalankan autorun dengan file 
C:\Windows\System32 \MB\WORD. scr melalui register pada lokasi : HKEY_CURRENT_ 
USER\Software\ Microsoft\ Windows\CurrentV ersion\RunName : WORD.scrValue 
: C:\Windows\System32 \MB\WORD. scrMelakukan komunikasi dibelakang layar
 ke situs tertentu seperti
 : klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug. 
orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter.
 
bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt.
 bizcihloecywnf. bizheohi.biz
Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan 
register yang diinjek.Sementara repair doc masih inProgress.. hihi. 
Regard,Ahmad
 syahruddinasm200...@yahoo. comWill be 3G iPhone User soon

--- On Fri, 10/16/09, Edri Yunizal  wrote:

From: Edri Yunizal 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [2 Attachments]
To: yogyafree-perjuanga n...@yahoogroups. com
Cc: asm200...@yahoo. com
Date: Friday, October 16, 2009, 6:54 AM












 
 


  
Terima kasih atas jawabannya teman-teman, tapi kayaknya memang 
belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam 
bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung 
di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan 
NOD32. 


Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,




Edri Yunizal




--- @ WiseStamp Signature. Get it now






 

  


 






  
 

  


 



Yahoo! sekarang memiliki alamat Email baru  
 Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. 
br>
Cepat sebelum diambil orang lain!

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-24 Thread manusia biasa

Assalamu'alaykum...
@ mas Ahmad. Mas, saya ini bener-bener awam soal programming apalagi yg namanya 
virus.. Mungkin jawaban mas ahmad jadi saran yang bagus buat pembuat virus, 
tapi itu pasti bukan saya... Gini mas, saya minta diajarin cara nganalisa virus 
kaya yg ditanyain ama mas edri donk. sapa tau bakal berguna bagi saya, kalo2 
ada virus yang nancep di komputerku. soalnya selama ini saya make antivirus 
gonta-ganti, satu g mempan ya pake yg satunya... terus muter2 ga karuan...
gitu aja mas ahmad dari saya, untuk penjelasannya saya ucapin terima kasih 
banyak..
bye, wassalam...

--- Pada Jum, 23/10/09, AHMAD SYAHRUDDIN  menulis:

Dari: AHMAD SYAHRUDDIN 
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [1 Attachment]
Kepada: yogyafree-perjuangan@yahoogroups.com
Tanggal: Jumat, 23 Oktober, 2009, 6:55 AM






 





  
[Attachment(s) from AHMAD SYAHRUDDIN included below]
  


  
Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya : 
Kategori : Trojan horse / bot jaringanMembuat folder dan file baru pada 
lokasi C:\Windows\System32 \MB\WORD. scr Menjalankan autorun dengan file 
C:\Windows\System32 \MB\WORD. scr melalui register pada lokasi : HKEY_CURRENT_ 
USER\Software\ Microsoft\ Windows\CurrentV ersion\RunName : WORD.scrValue 
: C:\Windows\System32 \MB\WORD. scrMelakukan komunikasi dibelakang layar
 ke situs tertentu seperti
 : klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug. 
orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter.
 
bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt.
 bizcihloecywnf. bizheohi.biz
Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan 
register yang diinjek.Sementara repair doc masih inProgress.. hihi. 
Regard,Ahmad
 syahruddinasm200...@yahoo. comWill be 3G iPhone User soon

--- On Fri, 10/16/09, Edri Yunizal  wrote:

From: Edri Yunizal 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [2 Attachments]
To: yogyafree-perjuanga n...@yahoogroups. com
Cc: asm200...@yahoo. com
Date: Friday, October 16, 2009, 6:54 AM












 
 


  
Terima kasih atas jawabannya teman-teman, tapi kayaknya memang 
belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam 
bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung 
di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan 
NOD32. 


Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,




Edri Yunizal




--- @ WiseStamp Signature. Get it now






 

  


 






  
 

  




 

















  Terhubung langsung dengan banyak teman di blog dan situs pribadi Anda? 
Buat Pingbox terbaru Anda sekarang! http://id.messenger.yahoo.com/pingbox/

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-23 Thread Edri Yunizal

terima kasih banyak mas Ahmad, saya sudah forwardkan email nya ke teman
saya, mudah2an bisa, terima kasih banyak

Salam,


Edri Yuniza <http://www.riyuniza.co.cc>l


--- @ WiseStamp Signature <http://www.wisestamp.com/email-install>. Get it
now <http://www.wisestamp.com/email-install>


2009/10/23 AHMAD SYAHRUDDIN 

>
>
> Berikut solusinya :
>
>1. Buang file C:\Windows\system32\MB\WORD.scr
>2. Buang key di register pada lokasi
> ”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”
>Value=WORD.scr
><http://asmssl0812.blog.friendster.com/files/autorun-file.png>
>3. Matikan process yang bernama *rstrui.exe 
> <http://asmssl0812.blog.friendster.com/files/kill_process.png>
>*
>4. Buang file C:\Windows\system32\MB\rstrui.exe
>5. Cari file yang berekstensi exe dengan ukuran 140 KB dan iconnya Word
>setingan seperti pada gambar
><http://asmssl0812.blog.friendster.com/files/cari_penjahat1.png>
>6. Jika didapat dengan ukuran file 140 dan icon Word bisa dihapus saja.
><http://asmssl0812.blog.friendster.com/files/penjahat_ditemukan.png>
>
>
> Selengkapnya silahkan baca di
> http://asmssl0812.blog.friendster.com/2009/10/analisa-trojanwin32vbkcd-kaspersky-lab/
>
> Demikian semoga membantu.
> *Regard,*
> *Ahmad syahruddin**asm200...@yahoo.com*
> *Will be 3G iPhone User soon*
>
>
> --- On *Fri, 10/16/09, Mr. Chuya ™ * wrote:
>
>
> From: Mr. Chuya ™ 
> Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
> To: yogyafree-perjuangan@yahoogroups.com
> Date: Friday, October 16, 2009, 10:58 AM
>
>
>
> IMHO.. ini adalah virusnya. .doc yg aslinya masih hidden & supper hidden di
> kompinya mas Edri.
>
> Thanks & Regards,
> Surya Hidayat
>
> d(^..^)b
>
>
>
> 2009/10/16 Edri Yunizal  com<http://mc/compose?to=riyun...@gmail.com>
> >
>
>>
>> [Attachment(s)<https://mail.google.com/mail/?ui=2&view=js&name=js&ver=W4l_wni_zd8.en.&am=%21iBuYvrfV6ffpRdngwfwyQkxj4trOvVd47cOpUlJG#1245b2b38c2b9cb5_TopText>from
>>  Edri Yunizal included below]
>>
>> Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum
>> selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam
>> bentuk rar (saya attach disini, password=123) . Sewaktu saya extract
>> langsung di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya
>> menggunakan NOD32.
>> Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya
>> file .doc, bisakah dikembalikan ke .doc?,
>> Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.
>>
>>  Salam,
>>
>>
>> Edri Yuniza <http://www.riyuniza.co.cc/>l
>>
>>
>> --- @ WiseStamp Signature <http://www.wisestamp.com/email-install>. Get
>> it now <http://www.wisestamp.com/email-install>
>>
>>
>>
>>
>
>  
>

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-23 Thread AHMAD SYAHRUDDIN

Berikut solusinya : Buang file C:\Windows\system32\MB\WORD.scrBuang key di 
register pada lokasi  
”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” Value=WORD.scr
Matikan process yang bernama rstrui.exe Buang file 
C:\Windows\system32\MB\rstrui.exeCari file yang berekstensi exe dengan ukuran 
140 KB dan iconnya Word setingan seperti pada gambar
Jika didapat dengan ukuran file 140 dan icon Word bisa dihapus saja.

Selengkapnya silahkan baca 
di http://asmssl0812.blog.friendster.com/2009/10/analisa-trojanwin32vbkcd-kaspersky-lab/

Demikian semoga membantu.
Regard,Ahmad syahruddinasm200...@yahoo.comwill be 3G iPhone User soon

--- On Fri, 10/16/09, Mr. Chuya ™  wrote:

From: Mr. Chuya ™ 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
To: yogyafree-perjuangan@yahoogroups.com
Date: Friday, October 16, 2009, 10:58 AM












 
 





  IMHO.. ini adalah virusnya. .doc yg aslinya masih hidden & 
supper hidden di kompinya mas Edri.
 
Thanks & Regards,
Surya Hidayat

d(^..^)b




2009/10/16 Edri Yunizal 


  


[Attachment(s) from Edri Yunizal included below] 



Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum selesai 
masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam bentuk rar (saya 
attach disini, password=123) . Sewaktu saya extract langsung di quarantine dan 
terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan NOD32. 

Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.



Salam,


Edri Yunizal




--- @ WiseStamp Signature. Get it now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [1 Attachment]

2009-10-23 Thread AHMAD SYAHRUDDIN

Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya : 
Kategori : Trojan horse / bot jaringanMembuat folder dan file baru pada 
lokasi C:\Windows\System32\MB\WORD.scr Menjalankan autorun dengan file 
C:\Windows\System32\MB\WORD.scr melalui register pada lokasi 
: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunName : 
WORD.scrValue : C:\Windows\System32\MB\WORD.scrMelakukan komunikasi dibelakang 
layar ke situs tertentu seperti
 
: klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug.orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter.bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt.bizcihloecywnf.bizheohi.biz
Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan 
register yang diinjek.Sementara repair doc masih inProgress..hihi. 
Regard,Ahmad
 syahruddinasm200...@yahoo.comwill be 3G iPhone User soon

--- On Fri, 10/16/09, Edri Yunizal  wrote:

From: Edri Yunizal 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [2 Attachments]
To: yogyafree-perjuangan@yahoogroups.com
Cc: asm200...@yahoo.com
Date: Friday, October 16, 2009, 6:54 AM












 
 





  
[Attachment(s) from Edri Yunizal included below]
  


  
Terima kasih atas jawabannya teman-teman, tapi kayaknya memang 
belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam 
bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung 
di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan 
NOD32. 


Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,




Edri Yunizal




--- @ WiseStamp Signature. Get it now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-23 Thread AHMAD SYAHRUDDIN

Ternyata setelah saya amatifile dokumen asli dipindahkan ke sini :
C:\WINDOWS\SYSTEM32\MB
dalam keadaan terhidden, jadi harus dibuka dulu atributnya menjadi unhide.Coba 
dicek mas...
Regard,Ahmad syahruddinasm200...@yahoo.comwill be 3G iPhone User soon

--- On Fri, 10/16/09, Mr. Chuya ™  wrote:

From: Mr. Chuya ™ 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
To: yogyafree-perjuangan@yahoogroups.com
Date: Friday, October 16, 2009, 10:58 AM

  IMHO.. ini adalah virusnya. .doc yg aslinya masih hidden & 
supper hidden di kompinya mas Edri.

Thanks & Regards,
Surya Hidayat

d(^..^)b

2009/10/16 Edri Yunizal 

[Attachment(s) from Edri Yunizal included below] 

Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum selesai 
masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam bentuk rar (saya 
attach disini, password=123) . Sewaktu saya extract langsung di quarantine dan 
terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan NOD32. 

Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file 
.doc, bisakah dikembalikan ke .doc?, 
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,

Edri Yunizal

--- @ WiseStamp Signature. Get it now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-15 Thread Mr . Chuya ™

IMHO.. ini adalah virusnya. .doc yg aslinya masih hidden & supper hidden di
kompinya mas Edri.

Thanks & Regards,
Surya Hidayat

d(^..^)b



2009/10/16 Edri Yunizal 

>
> [Attachment(s)from
>  Edri Yunizal included below]
>
> Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum
> selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam
> bentuk rar (saya attach disini, password=123). Sewaktu saya extract langsung
> di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan
> NOD32.
> Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya
> file .doc, bisakah dikembalikan ke .doc?,
> Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.
>
>  Salam,
>
>
> Edri Yuniza l
>
>
> --- @ WiseStamp Signature . Get it
> now 
>
>
>
>  
>

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [2 Attachments]

2009-10-15 Thread Edri Yunizal

Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum selesai
masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam bentuk rar
(saya attach disini, password=123). Sewaktu saya extract langsung di
quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan
NOD32.
Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file
.doc, bisakah dikembalikan ke .doc?,
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.

Salam,


Edri Yuniza l


--- @ WiseStamp Signature . Get it
now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-14 Thread motta gare

Klo Smadav + McAffe , kykna ga crash deh ! klo ternyata crash ya disable aj 
salah satu fitur RTP (Real Time Protector) nya,

[m0tt4]





From: pay zz 
To: yogyafree-perjuangan@yahoogroups.com
Sent: Wed, October 14, 2009 2:25:30 PM
Subject: Bls: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

  
dear para master...
makasih atas info antivirusnya.  btw kalo di pasang satu kompie ama mcaffe 
crash nggak?
krn aq pake mcaffe...

--- Pada Sel, 13/10/09, Dinur Syaafii  menulis:


>Dari: Dinur Syaafii 
>Judul: Bls: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd
>Kepada: yogyafree-perjuanga n...@yahoogroups. com
>Tanggal: Selasa, 13 Oktober, 2009, 11:26 PM
>
>
>>
>
>
>  > 
>Benar juga tuh dr jwbn tmn".coba D antivirusny d update dulu stlh itu lngsung 
>scan
>folder yg terkena virusny,klo lolos juga coba pake bbrp antivirus lokal aj,
>klo lolos juga d instal ulang aj lha mas.itu jln kluar yg terbaik.hehe.
>
>--- Pada Sel, 13/10/09, Edri Yunizal  menulis:
>
>
>>Dari: Edri Yunizal 
>>Judul: [YF] [TANYA] Antivirus untuk trojan.win32. VB.kcd
>>Kepada: yogyafree-perjuanga n...@yahoogroups. com
>>Tanggal: Selasa, 13 Oktober, 2009, 12:44 PM
>>
>>

>>
>>
>>  >> 
>>Salam YF'ers
>>
>>Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari 
>>virus trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan 
>>menghidden aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi 
>>solusinya, ada data2 penting yang harus diselamatkan, tapi kalau pakai 
>>antivirus yang sekarang kayaknya kedelete semua tuh. Oh ya, nama virusnya 
>>saya dapat dari Kaspersky, Sebelum dan sesudahnya terima kasih. 
>>
>>
>>Salam,
>>
>>
>>Edri Yunizal
>>
>>
>>
>>--- @ WiseStamp Signature. Get it now
>> 
>

 Berselancar lebih cepat. 
>Internet Explorer 8 yang dioptimalkan untuk Yahoo! otomatis membuka 2 halaman 
>favorit Anda setiap kali Anda membuka browser.Dapatkan IE8 di sini! (Gratis) 


Yahoo! Toolbar kini dilengkapi Anti-Virus dan Anti-Adware gratis. Download 
Yahoo! Toolbar sekarang .

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-14 Thread Fakhruddin Fakhruddin

sbaiknya slah satu ja pak...





From: pay zz 
To: yogyafree-perjuangan@yahoogroups.com
Sent: Wed, October 14, 2009 12:25:30 AM
Subject: Bls: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

 
dear para master...
makasih atas info antivirusnya.  btw kalo di pasang satu kompie ama mcaffe 
crash nggak?
krn aq pake mcaffe...

--- Pada Sel, 13/10/09, Dinur Syaafii  menulis:


>Dari: Dinur Syaafii 
>Judul: Bls: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd
>Kepada: yogyafree-perjuanga n...@yahoogroups. com
>Tanggal: Selasa, 13 Oktober, 2009, 11:26 PM
>
>
> 
>Benar juga tuh dr jwbn tmn".coba D antivirusny d update dulu stlh itu lngsung 
>scan
>folder yg terkena virusny,klo lolos juga coba pake bbrp antivirus lokal aj,
>klo lolos juga d instal ulang aj lha mas.itu jln kluar yg terbaik.hehe.
>
>--- Pada Sel, 13/10/09, Edri Yunizal  menulis:
>
>
>>Dari: Edri Yunizal 
>>Judul: [YF] [TANYA] Antivirus untuk trojan.win32. VB.kcd
>>Kepada: yogyafree-perjuanga n...@yahoogroups. com
>>Tanggal: Selasa, 13 Oktober, 2009, 12:44 PM
>>
>>
>> 
>>Salam YF'ers
>>
>>Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari 
>>virus trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan 
>>menghidden aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi 
>>solusinya, ada data2 penting yang harus diselamatkan, tapi kalau pakai 
>>antivirus yang sekarang kayaknya kedelete semua tuh. Oh ya, nama virusnya 
>>saya dapat dari Kaspersky, Sebelum dan sesudahnya terima kasih.
>>
>>
>>Salam,
>>
>>
>>Edri Yunizal
>>
>>
>>
>>--- @ WiseStamp Signature. Get it now
>>
>

Berselancar lebih cepat.
>Internet Explorer 8 yang dioptimalkan untuk Yahoo! otomatis membuka 2 halaman 
>favorit Anda setiap kali Anda membuka browser.Dapatkan IE8 di sini! (Gratis)


Yahoo! Toolbar kini dilengkapi Anti-Virus dan Anti-Adware gratis. Download 
Yahoo! Toolbar sekarang .



  __
Get a sneak peak at messages with a handy reading pane with All new Yahoo! 
Mail: http://ca.promos.yahoo.com/newmail/overview2/

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-14 Thread Mr . Chuya ™

kemungkinan crash = ya.
2 apalagi 3 apalagi 1 lusin antivirus yang semuanya jalan berbarengan di pc
yg sama.. (CMIIW)

kenapa ga si mac nya aja yg diupdate mas ?


Thanks & Regards,
Surya Hidayat


d(^..^)b



2009/10/14 pay zz 

>
>
> dear para master...
> makasih atas info antivirusnya. btw kalo di pasang satu kompie ama
> mcaffe crash nggak?
> krn aq pake mcaffe...
>
> --- Pada *Sel, 13/10/09, Dinur Syaafii * menulis:
>
>
> Dari: Dinur Syaafii 
> Judul: Bls: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
> Kepada: yogyafree-perjuangan@yahoogroups.com
> Tanggal: Selasa, 13 Oktober, 2009, 11:26 PM
>
>
>
> Benar juga tuh dr jwbn tmn".coba D antivirusny d update dulu stlh itu
> lngsung scan
> folder yg terkena virusny,klo lolos juga coba pake bbrp antivirus lokal aj,
> klo lolos juga d instal ulang aj lha mas.itu jln kluar yg terbaik.hehe.
>
> --- Pada *Sel, 13/10/09, Edri Yunizal * menulis:
>
>
> Dari: Edri Yunizal 
> Judul: [YF] [TANYA] Antivirus untuk trojan.win32. VB.kcd
> Kepada: yogyafree-perjuanga n...@yahoogroups. com
> Tanggal: Selasa, 13 Oktober, 2009, 12:44 PM
>
>
>
> Salam YF'ers
>
> Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari
> virus trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan
> menghidden aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi
> solusinya, ada data2 penting yang harus diselamatkan, tapi kalau pakai
> antivirus yang sekarang kayaknya kedelete semua tuh. Oh ya, nama virusnya
> saya dapat dari Kaspersky, Sebelum dan sesudahnya terima kasih.
>
> Salam,
>
>
> Edri Yunizal
>
>
> --- @ WiseStamp Signature . Get it
> now 
>
>
> --
>  Berselancar lebih cepat.
> 
> Internet Explorer 8 yang dioptimalkan untuk Yahoo! otomatis membuka 2
> halaman favorit Anda setiap kali Anda membuka browser.Dapatkan IE8 di
> sini! 
> (Gratis)
>
>
> --
> Yahoo! Toolbar kini dilengkapi Anti-Virus dan Anti-Adware gratis. Download
> Yahoo! Toolbar sekarang .
> 
> 
>

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-13 Thread oky alexander

Coba Anti-Trojan Elite,silakan di sedot

http://rapidshare.com/files/292420969/ISecSoft.Anti-Trojan.Elite.v4.7.1.Multilingual.WinAll.Cracked-CRD.rar





--- On Tue, 13/10/09, Edri Yunizal  wrote:

From: Edri Yunizal 
Subject: [YF] [TANYA] Antivirus untuk trojan.win32.VB.kcd
To: yogyafree-perjuangan@yahoogroups.com
Date: Tuesday, 13 October, 2009, 12:44 PM






 





  Salam YF'ers

Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari virus 
trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan menghidden 
aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi solusinya, ada 
data2 penting yang harus diselamatkan, tapi kalau pakai antivirus yang sekarang 
kayaknya kedelete semua tuh. Oh ya, nama virusnya saya dapat dari Kaspersky, 
Sebelum dan sesudahnya terima kasih.


Salam,



Edri Yunizal



--- @ WiseStamp Signature. Get it now




























  New Email names for you!
Get the Email name you've always wanted on the new @ymail and @rocketmail.
Hurry before someone else does!
http://mail.promotions.yahoo.com/newdomains/aa/

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-13 Thread Fakhruddin Fakhruddin

yang penting antivirus itu kan diupdate,,nah untuk delete gak deletenya tinggal 
diatus ja, coba pake pcmav yang terbaru ja hehehe





From: AHMAD SYAHRUDDIN 
To: yogyafree-perjuangan@yahoogroups.com
Sent: Tue, October 13, 2009 3:21:56 AM
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

  
sampelnya donk kirim ke emailku


Regard,Ahmad Syahruddin 
asm200...@yahoo. com
Will be 3G iPhone User soon

--- On Tue, 10/13/09, motta gare  wrote:


>From: motta gare 
>Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd
>To: yogyafree-perjuanga n...@yahoogroups. com
>Date: Tuesday, October 13, 2009, 1:45 PM
>
>
>  
>coba pake SMADAV 7.0 sob,..smoga membantu !
>
>
>
>

From: Edri Yunizal 
>To: yogyafree-perjuanga n...@yahoogroups. com
>Sent: Tue, October 13, 2009 12:44:20 PM
>Subject: [YF] [TANYA] Antivirus untuk trojan.win32. VB.kcd
>
>  
>Salam YF'ers
>
>Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari 
>virus trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan 
>menghidden aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi 
>solusinya, ada data2 penting yang harus diselamatkan, tapi kalau pakai 
>antivirus yang sekarang kayaknya kedelete semua tuh. Oh ya, nama virusnya saya 
>dapat dari Kaspersky, Sebelum dan sesudahnya terima kasih. 
>
>
>Salam,
>
>
>Edri Yunizal
>
>
>
>--- @ WiseStamp Signature. Get it now
>
> 




  __
Looking for the perfect gift? Give the gift of Flickr! 

http://www.flickr.com/gift/

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-13 Thread Edri Yunizal

Makasih mas Motta, dicoba dulu. Buat Mas ahmad, bentar ya mas, saya lagi
minta virusnya dikirim.

Salam,


Edri Yunizal


--- @ WiseStamp Signature . Get it
now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-13 Thread AHMAD SYAHRUDDIN

sampelnya donk kirim ke emailku

Regard,Ahmad syahruddinasm200...@yahoo.comwill be 3G iPhone User soon

--- On Tue, 10/13/09, motta gare  wrote:

From: motta gare 
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
To: yogyafree-perjuangan@yahoogroups.com
Date: Tuesday, October 13, 2009, 1:45 PM

  coba pake SMADAV 7.0 sob,..smoga membantu !

From: Edri Yunizal 
To: yogyafree-perjuanga n...@yahoogroups. com
Sent: Tue, October 13, 2009 12:44:20 PM
Subject: [YF] [TANYA] Antivirus untuk trojan.win32. VB.kcd

  Salam YF'ers

Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari virus 
trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan menghidden 
aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi solusinya, ada 
data2 penting yang harus diselamatkan, tapi kalau pakai antivirus yang sekarang 
kayaknya kedelete semua tuh. Oh ya, nama virusnya saya dapat dari Kaspersky, 
Sebelum dan sesudahnya terima kasih. 

Salam,

Edri Yunizal

--- @ WiseStamp Signature. Get it now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

2009-10-13 Thread motta gare

coba pake SMADAV 7.0 sob,..smoga membantu !

From: Edri Yunizal 
To: yogyafree-perjuangan@yahoogroups.com
Sent: Tue, October 13, 2009 12:44:20 PM
Subject: [YF] [TANYA] Antivirus untuk trojan.win32.VB.kcd

Salam YF'ers

Ada yang tahu antivirus yang bisa untuk menyelamatkan document2 Word dari virus 
trojan.win32. VB.kcd. Virus ini mengubah file .doc jadi .exe (bukan menghidden 
aslinya tapi bener2 diubah tuh docnya). Kalau ada mohon dibagi solusinya, ada 
data2 penting yang harus diselamatkan, tapi kalau pakai antivirus yang sekarang 
kayaknya kedelete semua tuh. Oh ya, nama virusnya saya dapat dari Kaspersky, 
Sebelum dan sesudahnya terima kasih. 

Salam,

Edri Yunizal

--- @ WiseStamp Signature. Get it now

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [1 Attachment]

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd [2 Attachments]

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd

17 matches

Site Navigation

Mail list logo

Footer information