Virus Loren

eva said on December 3, 2006, 8:20 pm:

bisakah saya ber OOT disini pak? numpang mengeluarkan curneg (curahan hati dan uneguneg *wink*)
ada apa dengan CiBlog? kenapa begitu leled.. apakah lantaran semakin banyak usernya atau bagaimana?

met ber hari minggu pak…

maafkan atas kelancangan diriku ber OOT di sini…

best regards,
eva

Abiansyah said on December 4, 2006, 9:46 am:

Virus loren, virus apa tuh ? Aku baru dengar

Adhit said on December 4, 2006, 11:45 am:

Virus Loren virus lokal, setiap masuk windows akan menampilkan kata2 mutiara yg berbeda ditujukan utk loren.
di komp yg terkena virus ini terdapat file cintia.jpg, folder windows di hidden, mendisable menu run, find, dan mengidden semua file yg memiliki huruf av (jadi semua antivirus ga jalan :D) trus setiap kamu membuka folder, virus akan mengcreate file exe sesuai nama folder sebesar 216 kb. file masternya berada di system32\21053\ (tp di hidden) dan merubah folder option.

Adhit said on December 4, 2006, 2:46 pm:

Sorry…. bukan di system32\21053, tapi di system32\12053.
virus ini mirip virus KillAV (jgn2 varian KillAV :D)
cuman beda di nama folder rahasianya dan besar file duplikasi (.exe) yg ada di tiap folder yg diserang.

Adhit said on December 4, 2006, 3:29 pm:

Bagi yg dah kena virus loren, dan belum ketemu antivirusnya, nih aku share cara manual ngilangin loren… semoga berhasil

- login di safe mode as administrator
- buka windows explorer
- ketik di address bar : “c:\windows\system32\12053\”
nah sampai disini kelihatan semua file2nya… (tp blom bisa di delete)
- klik kanan folder 12053 pilih rename (diingat nama barunya ya,
kalo aku, tambahin aja angka 1 menjadi 120531 )
- klik kanan folder windows, pilih properties, un-check hidden
- restart - ke safe mode lagi (nah file2 virusnya dah gak jalan,
tp masih ada… jadi hati2…
jgn sampai menjalankan file exe yg berukuran 216 KB,
kalo terlanjur dijalankan, ulangi langkah ini dari awal!!!
(pengalaman pribadi..hehehe )
- buka windows explorer, klik kanan driver c:\
(menu search dah muncul lagi tuh… ) nah cari file *.exe
- hapus semua file exe yang berukuran 216 yang iconnya = icon folder
- ulangi untuk driver yg lain….
- kalo dah bersih, kembali ke windows explorer
ketik “c:\windows\system32\120531″ di address bar.
(atau ke nama folder yg kamu rename tadi)
klik kanan, delete.
- sekarang gunakan program HijackThis, hapus semua perintah yang
mengandung 12053
- nah beres deh…
- untuk menampilkan kembali setting explorer, run, regedit, task manager
silahkan memperbaiki registry baca di http://www.vaksin.com/killav.htm
mengingat virus ini mirip dengan virus KillAV
(jgn2 ini virus KillAV juga ya )

Semoga berhasil Bro!!!!

nia said on December 4, 2006, 5:38 pm:

untuk menghilangkan virus loren ini aku sampe manggil teknisi buat ngilangin virus loren di 2 laptop n 1 komputerku.. diantaranya 2 laptop berhasil ilang, tapi di PC ku ini belom bisa ilang, tapi kata2 mutiara pada log on windows udah bisa ilang..

virus ini campuran antara Brontok+ dan virus loren. kayak Trojan KillAV
pake antivirus apapun percuma, ntar juga jadi rusak program anti virusnya..

aku sampe ngabisin duit 500rb buat ngilangin nih virus bejad.. =(

Rud Achmed said on December 5, 2006, 12:43 pm:

Virus Loren memang menyusahkan :(, sabar ya temen2 kabar burung mengatakan sebentar lagi ada tool/antivirus yang benar² bisa ngebersih’in tuh virus sampai akar²nya

peace, Rud

Djabrik said on December 6, 2006, 4:08 pm:

Belum kena nich, dan semoga nggak…

om7ack said on December 7, 2006, 12:16 pm:

ikutan OOT ahh

nemu blog ini dari blognya si preaxz :p

preaxz said on December 9, 2006, 1:28 am:

Kolega satu ini susah sekali ketemunya, ada aja yang bikin gagal ketemu

ttg CiBlog nih, mau pake serverku aja pa gimana? mirror di intranet kita bisa nggak sih?

mobo said on December 10, 2006, 9:40 pm:

knapa pake yang RC10? tanyaken kenapa????
grab this!
http://rapidshare.com/files/6893026/PCMAV_RC11.zip.html

yuouy;opiy;piypiuyp said on December 12, 2006, 4:26 pm:

Cara membersihkan virus KillAV

1.

Putuskan komputer yang akan dibersihkan dari jaringan
2.

Matikan “system restore” selama ;proses pembersihan [jika menggunakan Windows ME/XP]
3.

Untuk mempermudah proses pembersihan, matikan proses virus yang sedang aktif di memori. Untuk mematikan proses tersebut gunakan tools “security task manager” karena tool ini selain dapat mematikan proses virus juga dapat menghapus file virus tersebut (cara lain untuk membasmi virus ini adalah menggunakan Norman Virus Control dengan update terakhir yang sudah dapat mendeteksi dan membasmi virus ini). Setelah menjalankan tools tersebut matikan proses virus yang mempunyai icon “Folder” dengan cara

o Klik proses virus

o Klik [remove]

o Agar file tesebut dapat lansung dihapus, pilih option [move to quarantine]

o Klik [ok] (lihat gambar 10)

Gambar 10, Gunakan Security Task Manager untuk membasmi virus KillAV

4.

Hapus string yang dibuat oleh virus, untuk mempercepat proses pembersihan copy script dibawah ini pada program notepad kemudian simpan dengan nama “repair.inf” setelah itu jalankan tools tersebut dengan cara
*

Klik repair.inf
*

Klik install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, system,0,

HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisableCurrentUserRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind

HKLM, Software\Microsoft\Windows\CurrentVersion\Run,RsWin

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Winup

HKLM, softwARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

HKLM, Software\Microsoft\Command Processor,Autorun

HKLM, SOFTWARE\Classes\exefile,NeverShowExt

5.

Hapus file induk yang telah dibuat oleh KillAV, sebelum menghapus file tersebut pastikan Anda sudah menampilkan file yang disembunyikan (lihat gambar 11)

Gambar 11, Menampilkan file yang disembunyikan

Setelah itu hapus file berikut:

· C:\Windows\EXPLORER.EXE

· C:\Windows.exe

· Hapus Foledr C:\WINDOWS\system32\5810

o C:\New Folder.exe [di setiap drive]

o C:\rose.jpg

o C:\Program Files\WinRAR

§ data.exe

§ rose.jpg

· C:\Private.zip [di setiap Drive]

· C:\Documents and Settings\%User%\MyDocuments\myrose.html

· C:\ Wndows\system

§ Oeminfo.ini

§ Oemlogo.bmp

6.

Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri (gambar 12) :

- Icon folder

- Ukuran 57 KB [sesuai kan dengan varian dari virus tersebut]

- Type Application

Gambar 12, File duplikat Windows

7.

Tampilkan kembali folder Windows yang disembunyikan oleh virus, gunakan printah attrib –s –h c:\windows pada DOS PROMPT
8.

Karena virus ini akan berusaha untuk menghapus program antivirus sebaiknya anda instal ulang antivirus yang sudah pernah terinstall sebelumnya.
9.

Untuk pembersihan optimal dan mencegah agar komputer tersebut tidak terinfeksi kembali gunakan Norman Virus Control dengan update terakhir.

PS : Vaksincom Berduka Cita atas wafatnya Ayahanda dari Marcel Geminiman Latupeirissa pada hari Sabtu 23 September 2006. Semoga almarhum diterima disisiNya dan keluarga yang ditinggalkan diberikan kekuatan dan ketabahan.

fee said on December 24, 2006, 5:47 pm:

virus lorenz… sapa sih yg nyiptain…? rese’…
pc-ku kena n sampe skarang blm ilang jg… dasarnya aku ngga ngerti komputer sih… cm bisa nge-net ma ngetik doang… hikz… doakan aku…

arief said on January 3, 2007, 2:40 pm:

kom ga’ tau kena virus apaan tapi yang jelas kayaknya virus loren sampai sampai semua anti virusku gak bisa diaktifkan (gak fungsi)gimana nich solusinya ngilangi virus loren ? pa harus isntal ulang !

Adhit said on January 5, 2007, 2:32 pm:

To Arief…
kamu kena killav tuh… ikuti aja cara diatas….
semoga berhasil, tp kalo belum, kamu bisa pm aku di ym :
adhit_in@yahoo.com

anonymous said on January 6, 2007, 9:41 am:

Mau tau caranya bebas dari virus loren, coba deh kamu klik http://www.learning-with-me.blogspot.com dan klik menu “antivirus loren”. kebetulan si penulis udah pernah kena jadi tahu antivirus apa yang pas buat membasminya dan gak perlu ribet format ulang segala.

Welin Kusuma said on January 15, 2007, 10:02 pm:

Cara saya sih tidak format ulang harddisk tapi install ulang Windows XP-nya. Kebetulan ada teman yang kena virus tersebut lalu minta dihilangin dan kebetulan komputernya juga lambat. Jadi saya hilangin aja dengan cara klasik (ngoblok-ngoblokan). Delete Windows XP-nya, lalu install ulang Windows XP-nya, lalu delete seluruh file [Nama Folder].exe dengan menggunakan tombol search Windows. File data di harddisk masih tetap utuh tapi perlu install ulang semua program di Windows.

Diva said on February 22, 2007, 4:17 pm:

Semoga dengan baca blogku, masalah virus bisa tertatasi, selamat membaca dan mencoba kalau suka

tata said on March 6, 2007, 9:59 pm:

gw mo nanya ni.. gw punya masala ama komputer gw.. gw masi ga tau apa namanya.. tapi yang pasti,pas masuk windows ada kata2 mutiara.. masala ada file ane2 ato hidden apapun gw kaga ngerti.. trus masala yang paling ane, pas gw mo delete suatu folder,dy bisa balik lagi.. jadi kaya ga bisa d delete gt.. kaya balik kucing.. help me help me.. sapa yang tau bantu gw..
thx before ya..

ronggo said on March 27, 2007, 12:15 pm:

sekarang giliran PC ku kena loren. Bushyeet….gr2 FLasku di pKE TEMAN. Gimana ya cara praktis ngilanginnya ? karna semua anti virus yang aku pake justru gak bisa di apale dan tidak detek.matur nuwun.

Diyon said on April 6, 2007, 2:24 pm:

Tadi gue di warnet kena attack. Ciri-cirinya sih Terjadi New folder.exe. Ada private zip. Folder menghilang diganti nama yang sama dengan folder asli tapi ada size 10 kb. folder asli tidak terdetect misal by ACDsee. search and run hilang. View Folder di folder option juga hilang. Trus juga ada size 244Kb. Open folder otomatis di separate windows. Buka folder yang buka windows lagi. begitu terus. Capek dech…
Ini virus apa ya?
Soalnya bila di delete system langsung membikin folder penggantinya. Hebat juga….Katanya si Loren. Apa ya seperti itu cirinya.
Trus belum apa-apa Flash disc juga langsung kena. Padahal belum dipake copy ato apa.

cozy said on April 10, 2007, 3:57 pm:

Mas Maseko, gmn cara nglindungi flash dari virus, maksude ni Flash bisa nyecan sendiri kl da virus masuk.plis help me,,,,Thanx a million

titto said on April 11, 2007, 11:06 am:

ngapain bikin virus segala ? kasihan orang lain duull …!!!!
mas PCMAV-RTP RC14 kok masih error ya?katanya udah diperbaikin ?gmn seh?
thx ! masEKO pancen OKE !

anez said on July 22, 2007, 2:05 pm:

bang numpang kasi komentar tentang virus loren…kalo kata gw virus loren bukan campuran antara Brontok+ dan virus loren / kayak Trojan KillAV tapi tepatnya nirus buatan seniman gagal + programing gagal yang lagi putus cinta, pesen gw buat yg bikin ini virus, daripada loe bikin susah orang mendingan ilmu loe dipake buat nolong orang, lagian kata2 mutiara di virus loe basi

tone said on September 7, 2007, 8:34 pm:

Can anyone here pls post a detailed step by step how to remove kata mutiara/ loren/ killav. virus . In English.

Thanks

yeni said on December 19, 2007, 2:33 pm:

oh iya

buat folder mala menutup semua aplikasi

capek dee

menu run disble
menu regedit disable
menu cmd disable
folder option disable

diketikkan cmg lari ke notepad
diketikkan ke regedit lari ke notepad
semua lari ke notepad

ada file .dat di c: dan folder sytem
tapi gak bisa di hapus ???

pake antivirus apa yaaaaaaaaa ????

krn klo dibuat instal program khot arab erros dos 16bit

pake antivirus apa yaaaaaaaaaaaa????

makasi atas pencerahannya….
balas dong ke emailke Yeni_sw@telkom.net