virus baru?
1 Agu 2010 by yoxx
smadav rev 8.2 menginfokan kalau ada tingkah yang aneh pada file cfdrive32.exe tetapi saat ini smadav belum bisa melenyapkan cfdrive32.exe
mungkin ada dinatara anda yang bisa bantu kami menginfokan antivirus untuk menghapus atau melenyapkan cfdrive32 ini?
tolong saya dikasih caranya menghapus atau url download antivirus cfdrive32.exe ya?
-------
Saya juga kena virus blocked host atau block host, ketahuannya setelah menjalankan program malware dan membersihkan sistem saya, tapi tidak ada perubahan. Saya scan dengan antivirus SMADAV 8.2 bisa mendeteksi tapi tidak bisa menghapus, dia menyerang windows/system32/driver /etc/host tapi di dalam folder tersebut tidak ada file host itu...(padahal ada file seukuran 4 Kb)
Akibat yg ditimbulkan adalah adanya host yang diblokir (blocked host) bisa akses google.com, beberapa search engine seperti yahoo.com tidak bisa digunakan… termasuk 4shared.com untuk download lagu (whaaaa….) dan koneksi jadi lambat banget. Ada yang tahu cara menghilangkan blocked host?
memang setelah discan ada virus yang dihilangkan atau registry yang diperbaiki, tapi begitu discan ulang, mereka balik terus...
mungkin ada dinatara anda yang bisa bantu kami menginfokan antivirus untuk menghapus atau melenyapkan cfdrive32 ini?
tolong saya dikasih caranya menghapus atau url download antivirus cfdrive32.exe ya?
-------
Saya juga kena virus blocked host atau block host, ketahuannya setelah menjalankan program malware dan membersihkan sistem saya, tapi tidak ada perubahan. Saya scan dengan antivirus SMADAV 8.2 bisa mendeteksi tapi tidak bisa menghapus, dia menyerang windows/system32/driver /etc/host tapi di dalam folder tersebut tidak ada file host itu...(padahal ada file seukuran 4 Kb)
Akibat yg ditimbulkan adalah adanya host yang diblokir (blocked host) bisa akses google.com, beberapa search engine seperti yahoo.com tidak bisa digunakan… termasuk 4shared.com untuk download lagu (whaaaa….) dan koneksi jadi lambat banget. Ada yang tahu cara menghilangkan blocked host?
memang setelah discan ada virus yang dihilangkan atau registry yang diperbaiki, tapi begitu discan ulang, mereka balik terus...
cfdrive32.exe punya beberapa Nama file Alias seperti : MJSN [1]. EXE juga dapat menggunakan nama file berikut:
* CNDRIVE32.EXE
* CFDRIVE32.EXE
* Mjs [1]. EXE
* 6971071.EXE
* 148400.EXE
* 7959.EXE
* 756935.EXE
* 4606.EXE
cfdrive32.EXE telah terlihat untuk melakukan perilaku berikut:
* Menambahkan sebuah Registry Key (RUN) untuk otomatis memulai Program pada sistem start up
* Memodifikasi Sistem Runtime Kebijakan untuk membatasi kegunaan sistem
* Secara otomatis merubah pengaturan firewall Anda untuk membiarkan dirinya atau program lain untuk berkomunikasi melalui internet
* Melaksanakan Proses disimpan di Folder Temporary
* Menulis ke Proses Memori Virtual lain (Proses Pembajakan)
* Proses ini Menghapus Proses Lain Dari Disk
* Ditemukan pada sistem yang terinfeksi dan interogasi menolak dengan produk keamanan
* Proses ini menciptakan proses lain pada disk
* Menyuntikkan kode ke proses lainnya
* Copy file
* Melakukan DNS melihat up untuk menyelesaikan URL alamat IP
cfdrive32.EXE telah menjadi subyek dari perilaku sebagai berikut:
* Executed dari Temporary Folder
* Dibuat sebagai suatu proses pada disk
* Ditambahkan sebagai mulai otomatis Registry untuk memuat Program pada Boot up
* Apakah kode dimasukkan ke dalam ruang Memori Virtual dengan program lain
* Dieksekusi sebagai sebuah Proses
* Dihentikan sebagai sebuah Proses
* Disalin ke beberapa lokasi pada sistem
untuk menghapusnya coba kunjungi dan download di
http://www.prevx.com/filenames/X1337116358970013589-X1/MJSN%5B1%5D.EXE.html
free software antivirus?
sudah coba download prevx 3.0 atau prevx 3.0.5.179 untuk cfdrive tetapi minta license activation atau prevx activate license key. apakah anda punya free activation key?
kalau ada cfdrive32.exe biasanya firewallmu terbuka kang! sialnya wndrive32.exe, cndrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe biasanya akan nongol bareng. coba jalankan SUPERAntiSpyware, Malwarebytes, ComboFix and MGtools
dijamin virus syscache juga nongol kang! firewallmu terbuka
cara menghapus wndrive32.exe, cndrive32.exe atau cfdrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe ?
open process explorer sepanjang masa.
cfdrive ini biasanya datang bersama2 msvmiode.
biasanya teraktif bila saja open firefox.
selepas buka firefox, cepat2 delete msvmiode dan cfdrive di process explorer. Jika tidak, pasti akan masuk banyak lagi spyware lainnya.
Jangan lupa, delete tu cfdrive.exe dan msvmiode.exe di windows/system32. Jahanam ini sialan. dan jangan lupa delete cfdrive dan msvmiode di regedit. dan delete file 123,1423, apa-apa saja nombor.exe di %temp%. Sentiasa buka tu folder temp. Pastikan senantiasa kosong, kalau ada file exe saja, terus delete. Anak-anak cfdrive dan msvmiode itu.
Pastikan juga folder prefetch senantiasa dipantau dan dikosongkan.
Seterusnya cari solution di internet, macam saya sekarang ini. haha.
terimakasih pak cik,
untuk menceah wndrive32.exe, cfdrive32.exe, msvdrive.exe, msvmiode.exe & msupio32.exe
kami sudah download firewall gratis di http://www.pctools.com/firewall/
yang cukup ampuh untuk mencegah penyebarb virus
Sekedar tambahan... Pake autoruns az boz,,,,,, dari sono kliatan apa az yg lagi jalan,,,, termasuk skalian kita bisa remove langsung dari sumbernya,,,,,,
Aku jg pernah kena nie virus,,, alhasil berhasil..... Bisa di donlot disini,,,
http://www.ziddu.com/download/11199270/Autoruns.zip.html
kalau anda masih pakai internet explorer kuno ya masih bisa kena boss, coba download ie 8 atau ie 9, atau kalau anda dah pakai windows 7 otomatis ie-nya dah bukan ie kuno.
download smadav 8.3 dunx
nice...
smadav 8.3 gak mempan