virus baru?

smadav rev 8.2 menginfokan kalau ada tingkah yang aneh pada file cfdrive32.exe tetapi saat ini smadav belum bisa melenyapkan cfdrive32.exe
mungkin ada dinatara anda yang bisa bantu kami menginfokan antivirus untuk menghapus atau melenyapkan cfdrive32 ini?
tolong saya dikasih caranya menghapus atau url download antivirus cfdrive32.exe ya?
-------
Saya juga kena virus blocked host atau block host, ketahuannya setelah menjalankan program malware dan membersihkan sistem saya, tapi tidak ada perubahan. Saya scan dengan antivirus SMADAV 8.2 bisa mendeteksi tapi tidak bisa menghapus, dia menyerang windows/system32/driver /etc/host tapi di dalam folder tersebut tidak ada file host itu...(padahal ada file seukuran 4 Kb)
Akibat yg ditimbulkan adalah adanya host yang diblokir (blocked host) bisa akses google.com, beberapa search engine seperti yahoo.com tidak bisa digunakan… termasuk 4shared.com untuk download lagu (whaaaa….) dan koneksi jadi lambat banget. Ada yang tahu cara menghilangkan blocked host?
memang setelah discan ada virus yang dihilangkan atau registry yang diperbaiki, tapi begitu discan ulang, mereka balik terus...

14 komentar:

    cfdrive32.exe punya beberapa Nama file Alias seperti : MJSN [1]. EXE juga dapat menggunakan nama file berikut:
    * CNDRIVE32.EXE
    * CFDRIVE32.EXE
    * Mjs [1]. EXE
    * 6971071.EXE
    * 148400.EXE
    * 7959.EXE
    * 756935.EXE
    * 4606.EXE

    cfdrive32.EXE telah terlihat untuk melakukan perilaku berikut:
    * Menambahkan sebuah Registry Key (RUN) untuk otomatis memulai Program pada sistem start up
    * Memodifikasi Sistem Runtime Kebijakan untuk membatasi kegunaan sistem
    * Secara otomatis merubah pengaturan firewall Anda untuk membiarkan dirinya atau program lain untuk berkomunikasi melalui internet
    * Melaksanakan Proses disimpan di Folder Temporary
    * Menulis ke Proses Memori Virtual lain (Proses Pembajakan)
    * Proses ini Menghapus Proses Lain Dari Disk
    * Ditemukan pada sistem yang terinfeksi dan interogasi menolak dengan produk keamanan
    * Proses ini menciptakan proses lain pada disk
    * Menyuntikkan kode ke proses lainnya
    * Copy file
    * Melakukan DNS melihat up untuk menyelesaikan URL alamat IP

    cfdrive32.EXE telah menjadi subyek dari perilaku sebagai berikut:
    * Executed dari Temporary Folder
    * Dibuat sebagai suatu proses pada disk
    * Ditambahkan sebagai mulai otomatis Registry untuk memuat Program pada Boot up
    * Apakah kode dimasukkan ke dalam ruang Memori Virtual dengan program lain
    * Dieksekusi sebagai sebuah Proses
    * Dihentikan sebagai sebuah Proses
    * Disalin ke beberapa lokasi pada sistem

    untuk menghapusnya coba kunjungi dan download di
    http://www.prevx.com/filenames/X1337116358970013589-X1/MJSN%5B1%5D.EXE.html

     
    On 8/02/2010 6:39 AM Anonymous said...

    free software antivirus?

     
    On 8/16/2010 9:29 AM Anonymous said...

    sudah coba download prevx 3.0 atau prevx 3.0.5.179 untuk cfdrive tetapi minta license activation atau prevx activate license key. apakah anda punya free activation key?

     
    On 8/18/2010 12:40 AM Anonymous said...

    kalau ada cfdrive32.exe biasanya firewallmu terbuka kang! sialnya wndrive32.exe, cndrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe biasanya akan nongol bareng. coba jalankan SUPERAntiSpyware, Malwarebytes, ComboFix and MGtools

     
    On 8/18/2010 5:41 AM Anonymous said...

    dijamin virus syscache juga nongol kang! firewallmu terbuka

     
    On 8/23/2010 12:20 AM Anonymous said...

    cara menghapus wndrive32.exe, cndrive32.exe atau cfdrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe ?

     
    On 8/25/2010 8:25 AM Anonymous said...

    open process explorer sepanjang masa.
    cfdrive ini biasanya datang bersama2 msvmiode.
    biasanya teraktif bila saja open firefox.

    selepas buka firefox, cepat2 delete msvmiode dan cfdrive di process explorer. Jika tidak, pasti akan masuk banyak lagi spyware lainnya.

    Jangan lupa, delete tu cfdrive.exe dan msvmiode.exe di windows/system32. Jahanam ini sialan. dan jangan lupa delete cfdrive dan msvmiode di regedit. dan delete file 123,1423, apa-apa saja nombor.exe di %temp%. Sentiasa buka tu folder temp. Pastikan senantiasa kosong, kalau ada file exe saja, terus delete. Anak-anak cfdrive dan msvmiode itu.
    Pastikan juga folder prefetch senantiasa dipantau dan dikosongkan.

    Seterusnya cari solution di internet, macam saya sekarang ini. haha.

     
    On 8/27/2010 6:34 AM yoxx said...

    terimakasih pak cik,
    untuk menceah wndrive32.exe, cfdrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe
    kami sudah download firewall gratis di http://www.pctools.com/firewall/
    yang cukup ampuh untuk mencegah penyebarb virus

     

    Sekedar tambahan... Pake autoruns az boz,,,,,, dari sono kliatan apa az yg lagi jalan,,,, termasuk skalian kita bisa remove langsung dari sumbernya,,,,,,
    Aku jg pernah kena nie virus,,, alhasil berhasil..... Bisa di donlot disini,,,
    http://www.ziddu.com/download/11199270/Autoruns.zip.html

     
    On 10/25/2010 6:40 PM Anonymous said...

    kalau anda masih pakai internet explorer kuno ya masih bisa kena boss, coba download ie 8 atau ie 9, atau kalau anda dah pakai windows 7 otomatis ie-nya dah bukan ie kuno.

     
    On 11/01/2010 8:36 PM Anonymous said...

    download smadav 8.3 dunx

     
    On 11/13/2010 5:57 AM Anonymous said...

    nice...

     

    smadav 8.3 gak mempan

     

    I have been using AVG security for a few years now, and I would recommend this product to all of you.

     

Post a Comment

Terimakasih sudah berkomentar