Run>ketik gpedit.msc>User Configuration>Administrative
templates>System>dobel klik pada 'Don't run specified Windows
application' set menjadi enable>klik show pada 'List of disallowed
applications>ketik cndrive32.exe dan msvmiode32.exe ......
semoga berhasil
.:::::M:::e:::n:::c:::o:::b:::a::::::L:::e:::b:::i:::h:::::::B:::a:::i:::k::::::::::::::::D:::e:::n:::g:::a:::n::::::I:::l:::m:::u::::::&::::::D:::o:::a::::::.
________________________________
From: Kenthang_4 <kenthan...@yahoo.co.id>
To: yogyafree-perjuangan@yahoogroups.com
Sent: Mon, June 28, 2010 8:28:54 PM
Subject: Bls: [YF] [HELP] Virus cndrive32.exe
Tks semua, : Langkah yang sudah saya tempuh :
1. system restrore sudah saya matikan
2. file cndrive32.exe dan msvmiode32.exe sudah saya delete baik secara
normal maupun lewat safemode
Termasuk juga file yang memakai nama angka dalam temp folder serta icon
vb dalam system (Semua terdeteksi oleh Smadav)
3. File file di registry sudah saya delete, bukan hanya cndrive saja
tapi dia membuat beberapa file startup (Semua terdeteksi oleh Smadav)
4. Komputer sudah saya install NOD32 dan Smadav
Yang terjadi adalah :
Saat Komputer login semua baik-baik saja, tapi saat digunakan untuk
koneksi internet. Seitar 2-3 menit, tiba-tiba Smadav mendeteksi adanya
file-file baru yang dibuat diantaranya cndrive32, msvmiode dan file2
dengan nama angka dalam temp folder. Seketika itu juga browser macet
(dalam arti tidak bisa menampilkan halaman).
Ada sih pembahasan cndrive32.exe di forum smadav, cuma belum ada yang
jawab....
Ada yang pernah kena kaga? help me pls......
BTW, Sepertinya ini virus baru yach.... hati-hati deh.
tks B4
Ahmad Syahruddin wrote:
>
>Berikut adalah informasinya :
>
> * Kategori :
> * malicious backdoor trojan
> * network-aware worm
> * Modifikiasi
>File System :
> * %Windir%\cndrive32. exe
>
> * Modifikasi
>Memori :
> * Nama Proses : cndrive32.exe
> * Lokasi file : %Windir%\cndrive32. exe
> * Ukuran modul utama : 339,968 bytes
> * Modifikasi
>Registry :
> * [HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\ Windows\CurrentV
> ersion\policies\ Explorer\ Run]
> * Microsoft Driver Setup = "%Windir%\cndrive32 .exe"
> * [HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\ Windows\CurrentV ersion\Run]
> * Microsoft Driver Setup = "%Windir%\cndrive32 .exe"
>>Demikian semoga ada pencerahan dalam memperbaikinya.
>
>
>============ =======
>Regard,Ahmad
>Syahruddin
>asm200...@yahoo. com
>3G
>iPhone User
>
>>--- On Mon, 6/28/10, ones Asik <ones_as...@yahoo. co.id> >wrote:
>
>
>>>>From: ones Asik <ones_as...@yahoo. co.id>
>>>>Subject: Bls: [YF] [HELP] Virus cndrive32.exe
>>>>To: yogyafree-perjuanga n...@yahoogroups. com
>>>>Date: Monday, June 28, 2010, 12:18 AM
>>
>>
>>
>>coba search cndrive32.exe and hidden filenya
>>aktivin,setelah ketemu delete permanen aja
>>
>>
>>by : one's
>>
>>>>--- Pada Ming, 27/6/10, Kenthang_4 <kenthan...@yahoo.
>>co.id> menulis:
>>
>>
>>>>>>Dari: Kenthang_4 <kenthan...@yahoo. co.id>
>>>>>>Judul: [YF] [HELP] Virus cndrive32.exe
>>>>>>Kepada: yogyafree-perjuanga n...@yahoogroups. com
>>>>>>Tanggal: Minggu, 27 Juni, 2010, 2:32 PM
>>>
>>>
>>>
>>>Misi, ada yang punya solusi kaga?
>>>>>>Nie ada virus baru terdeteksi sebagai file cndrive32.exe bersemayam di
>>>c:\windows
>>>>>>dan msvmiode.exe di c:\windows\system32
>>>
>>>>>>Nah, saat komputer dijalankan ini virus tidak aktif, tapi saat koneksi
>>>internet diaktifkan (kebetulan pakai smart)
>>>>>>sekitar 2-5 menit muncul file tsb dan file bentuk angka (704, 822, 468
>>>dll) bersemayam di temp foldernya Doc & setting serta membuat
>>>beberapa file start up (Smadav hanya mampu mendeteksi saja tapi tidak
>>>bisa menghapus akar-akarnya, NOD juga hanya mendeteksi saja). Browsing
>>>seketika terputus, tapi dilihat dari netstat file cndrive32 ini membuat
>>>koneksi ke beberapa alamat IP. ..
>>>
>>>>>>Nyari di mbah google, tidak ada yang menjelaskan secara detail. Mencoba
>>>di situs antivirus ketemu di Superantispyware dan dinyatakan virus baru
>>>diketemukan tgl 24 Juni dari Spanyol..... ... Kalau dari prevx dari
>>>Filipina dan UK tgl 24 Juni juga. ....
>>>
>>>>>>tks b4
>>>
>>>
>>
>
