Virus Pendekar Blank dan Ansav

January 19, 2007

Satu minggu yang lalu ada teman yang memberitahukan kalau laptopnya terkena virus. Folder yang tersimpan dalam flashdisknya “menghilang”. Kemudian saya scan menggunakan PC Media Antivirus (PCMAV) RC11, terdeteksi adanya virus namun statusnya suspected, yang saya artikan PCMAV belum bisa mengatasi. Ketika dilihat dalam task manager, terlihat ada proses yang tidak biasanya yang namanya sama seperti yang dideteksi PCMAV yaitu blank.doc, empty.jpg, zero.txt, hole.zip dan unoccupied.reg. Jika dimatikan salah satunya maka dengan segera akan muncul kembali. Sepertinya proses lainnya yang menjalankannya kembali. Akhirnya, masalah virus dilaptop teman dapat diatasi dengan cara manual. Flashdisk saya bersihkan pada PC yang menjalankan Ubuntu.

Saya menyebut virus ini Pendekar Blank, seperti yang tercantum dalam file teks pada root drive C (nama file sebenarnya saya lupa) yang kemungkinan besar dibuat oleh virus ini. Dua hari yang lalu, salah satu komputer yang diketahui pernah berbagi flashdisk dengan laptop di atas dilaporkan terkena juga. Waktu itu saya teringat telah mendownload antivirus lokal yang bernama Ansav, dan saya pergunakan kesempatan tersebut untuk mencobanya. Ketika mengakses direktori yang bernama antivirus tempat Ansav tersimpan, windows explorer segera tertutup. Perkiraan saya, virus tersebut mendeteksi caption jendelanya, dan setelah mengganti nama folder, saya jalankan Ansav dengan memilih nocaption.bat, maksudnya agar Ansav berjalan tanpa caption di jendelanya. Hasilnya, virus terdeteksi dan dapat dibersihkan.

Oleh Ansav, virus ini dikenali sebagai W32/Brontok.Model. Hanya saja untuk memunculkan kembali folder-folder yang disembunyikan pada flashdisk dan folder system32 Windows harus dilakukan secara manual dan saya lakukan melalui command prompt dengan perintah attrib.
attrib -r -h -s F:\*.* /s /d
F adalah drive untuk flashdisk.

Ansav

Website baru Ansav atau An’s Antivirus, ketika saya menulis ini dinyatakan pemiliknya sedang dibekukan.

UNTUK MENGHIDARI FITNAH, KAMI BEKUKAN DULU WEBSITE ANSAV

Bahwa terjadi kesalahan deteksi heuristik Antivirus perihal dengan adanya pack yg dipake ansav32 yaitu pespin dan pecompact2.

Ternyata Antivirus-Antivirus luar negri mendeteksi packer ini sebagai suspecious program,

Kenapa Terjadi Begitu? Jawabannya adalah Karena packer-packer itu banyak digunakan para pembuat virus untuk ngepack virus. Istilahnya, Sebagaian Antivirus nggak mau tau akan hal ini dan langsung mengklaim kalo file yg di pack memakai packer tersebut suspected program.

Perlu anda tau, bahwasanya ANSAV tidak menyisipi virus/trojan/program apapun yg merugikan pengguna ANSAV. Tujuan ANSAV menggunakan pecompat sebagai packer sebenarnya hanya untuk mendapatkan ukuran file terkecil dan supaya nggak mudah di Hijack (dimodikasi) disalah gunakan oleh orang yg tidak bertanggung jawab. Tapi sayang, ternyata banyak yang komplain karena Antivirus Antivirus manca tidak menerima packer ini dan mengklaim buta file yg dipack dengan packer-packer tersebut adalah suspected program atau may affected atau potentialy harmfull padahal sebenarnya tidak
Mohon Maaf ATas Ketidak Nyamanan Ini, Kami Akan Mencari Solusi Untuk Ketidak Nyamanan Ini.
Mohon Maklum, Kritik Saran & Pertanyaan Silahkan Anda Mengunjungi Forum Kami.

www.ansav.com/forum

Ansav sebelumnya mempunyai halaman web di geocities dan sampai saat ini masih bisa diakses dan tersedia link downloadnya. Jika memerlukan, saya juga menyimpan arsip antivirus Ansav pada alamat ini.

Category Posted in Badware, Security, Software

Tulisan lain yang mungkin terkait dengan tulisan di atas:

71 Responses to “Virus Pendekar Blank dan Ansav”

brownies said on January 20, 2007, 1:26 am:

saya ketemu langsung sama pembuatnya, dan di syarankan download dari situs resminya, atau copy dari orang yang download dari situs resminya.. buat jaga-jaga.. soalnya ANSAV terbukti ampuh, terutama untuk virus-virus lokal daripada antivirus luar negeri (pengalaman pribadi), jadi ada beberapa pihak yang memanfaatkan ANSAV untuk di tambahi program yang merusak (like virus, trojan, etc)..

btw ANSAV is da best for now…

tukangKoding said on January 20, 2007, 2:57 am:

yep..manual way is still da best too . works like a charm

Quality Indonesian Blogger » Blog Archive » Virus Pendekar Blank dan Ansav said on January 20, 2007, 4:05 am:

[...] Aggregated from maseko by Asian Blogger Community [...]

User@brownies said on January 20, 2007, 11:54 am:

@1, Sepakat!
Dia yang ngenalin anti virus tsb tuk pertama kalinya

greg said on January 20, 2007, 8:34 pm:

bukankah status brontok.model ANSAV itu sama dengan suspected-nya PCMAV? bedanya, PCMAV tidak mengizinkan perintah apapun kecuali mengirim contoh virus, sedangkan ANSAV mengizinkan menghapus, tapi apa tindakan ini ngga riskan ya?

maseko said on January 21, 2007, 1:26 pm:

#1
Setuju, untuk urusan download software memang sebaiknya mendownload langsung dari sumbernya.

#5
Untuk kasus virus pendekar blank, sepertinya ansav mendeteksi file-file yang memang ada setelah virus ini, jadi tidak masalah memilih menghapus.

itor said on January 22, 2007, 1:18 pm:

nyoba dulu ya…hampir 10 kmputer di kantor gw kena virus ini…

haishor said on January 22, 2007, 5:50 pm:

bos
piye carane ben isoh mlebu ning aggregator http://indonesia.gobloglah.com ?

ojo diguyu lho…

maseko said on January 24, 2007, 6:55 pm:

#8
Keliatannya http://indonesia.gobloglah.com ngambil sindikasi Planet Terasi, jadi otomatis blog ini masuk.

#10

ary_iLLuM said on January 25, 2007, 9:45 am:

Pendekar Blank1membuat beberapa engine tambahan yang sizenya sama 34KB dan attribute-nya hidden, spt AUT0EXEC.BAT, msvbvm60.dll yg letaknya di C:, virus ini juga menyembunyikan folder system32 dan dllcache serta membuat file dgn extension .exe dengan nama yg sama spt folder tersebut. Di folder system32 juga terdapat engine M5VBVM60.EXE dan rund1132.exe dengan size yg sama (34KB). Hapus file Regedit32.com dan Shell32.com yang ada di C:\WINDOWS\system32\dllcache. Buat proses2 yang jalan spt ditulis Maseko itu ada di folder C:\WINDOWS\system32\dllchache dengan attribute hidden. Langsung dihapus aja !!!
Untuk menghapus file2 tersebut secara paksa gunakan command del /F target melalui command prompt.

#11

gemala said on January 26, 2007, 4:46 pm:

just add..supaya lebih mudah dalam menghapus virusnya, setelah file AUT0EXEC.BAT n msvbvm60.dll nya dihapus, rename file msvbvm50.dll n msvbvm60.dll di c:
windows\system32\ misalnya menjadi msvbvm5.dll n msvbvm6.dll (angka 0 nya dihilangin).tapi ntar klo virusnya udh dihapus rename lagi file tersebut ke nama aslinya…

semoga membantu…

^_^

#12

l2ncah said on January 27, 2007, 2:59 am:

Benul neeh kayaknya Hebuat Betul ga Dhiii……

#13

Bhanke said on January 27, 2007, 3:00 am:

Ya…Cah Kayaknya nie Ansav Perlu Gw kawini aje ye Tp Gmn Cara Make-nya?????

#14

L_Lun_a said on January 27, 2007, 3:04 am:

makasih banget All for eperiting..hehehe..

#15

Sugeng said on January 29, 2007, 1:32 pm:

good,tips yang ampuh. Thank’s for u all

#16

ikpoe said on January 29, 2007, 10:58 pm:

makasi-makasih infonya cukup ngebantu… btw regeditnya kayaknya ada yang di otak-atik ma tuh virus, gimana yach ngebenerinya???

#17

ary_iLLuM said on January 30, 2007, 8:49 am:

bwat Registry Editornya, coba download Reglite, ntar lewat software itu search registry key yang kira2 di utak-atik sama tuh virus. Contoh keywordnya M5VBVM60.EXE, AUT0EXEC.BAT, Regedit32.com, Shell32.com dll.

#18

eko said on January 31, 2007, 1:39 pm:

setelah gue pake ansav and hapus file secure32&64 kok regedit gak bisa dibuka lagi muncul tulisan windoes cannot find regedit… dan file system 32 gak ada pdhl folder option ny ga di hidden tapi ketika di search muncul doang.

#19

maseko said on February 1, 2007, 7:56 am:

Saya tidak masalah ketika menghapus key secure32 dan secure64
Untuk memunculkan folder system32 jalankan perintah
attrib -r -h -s C:\Windows\System32\*.* /s /d

#20

yuda said on February 1, 2007, 6:08 pm:

thanx byk2 mas, bakal gue coba, moga makin pinter tiap hari, oke!!!!!!!!!

#21

fuad said on February 1, 2007, 10:50 pm:

thx bgt, smua sangat membantu, trutama sang pemilik weblog ini. thx

#22

fuad said on February 1, 2007, 10:58 pm:

maseko, klo sy ngambil ansav dari link “alamat ini” aman kan?
soalnya kata maseko,”untuk urusan download software memang sebaiknya mendownload langsung dari sumbernya.”
gmana mas?

maaf ngerepotin.
thx

#23

maseko said on February 2, 2007, 8:24 am:

#22
File tersebut yang saya download dari ansav.com sebelum ansav.com sempat dibekukan, jadi kemungkinan ini yang masih terdeteksi sebagai virus/trojan. Berhubung ansav.com sudah online kembali, lebih baik download langsung dari sana.

#24

agien said on February 2, 2007, 8:49 am:

klo step2 cara merestore lagi file2 & folder2 yang sudah terinfeksi di flashdisk gmn caranya ya…?

#25

ary_iLLuM said on February 3, 2007, 7:06 pm:

klik Start > Run
ketik cmd
masuk ke drive flashdisk, mis drive F
ketik F:
trus attrib -s -h /S /D
perintah di atas bakalan munculin lagi folder2 yg di hidden, termasuk sub-sub folder di dalamnya serta file2 yang ada.

#26

naniez said on February 14, 2007, 5:53 am:

pas aku pake command prompt attrib -r -h -s C:\windows\system32\dllchache file kok masih belum bisa kebuka??? avg bisa ngedetect yach?????
oh ya kata Ary_iLLum 25 januari lalu bwt menghapus file regedit32.com dan shell32.com secara paksa bisa gunakan command del /F target melalui command prompt. tapi aku nyoba kok gak bisa ya????
ansav dibekukan lagi nih…

#27

dJonThrek said on February 14, 2007, 12:08 pm:

Thanks caranya ampuh buat habisin tu pendekar, tapi setelah virusnya kehapus aku lupa rename lagi msvbvm50.dll. msvbvm60.dll dah aku rename lagi kayak semula. setelah komputer direstart setiap kali mo log in langsung log off. mang ngaruh ya???? Ada yg bisa bantuin gak?????

#28

eko said on February 15, 2007, 2:41 pm:

sekaang system 32 nya muncul tapi prop nya hidden ga bs diganti .tapi regedit dan ms config ga bisa dibuka juga tuh

#29

Mick said on February 20, 2007, 9:07 am:

gimana caranya menghapus virus pendekar blank ? kom saya mempunyai antivirus kaspersky, tapi tidak pernah di-update. apakah ada antivirus lokal yg dpt menghapus virus pendekar blank? setiap kali saya ingin meng-install software antivirus lainnya, selalu gagal. apakah ada cara lain?

michael_united_7@yahoo.com

#30

maseko said on February 20, 2007, 11:51 am:

#28
Kemungkinan karena file msvbvm60.dll terhapus.

#29
Lihat di
di sini

#31

Yulius said on February 21, 2007, 12:14 am:

Anti virus ini sangat membantu saya dalam menangani virus yang kemarinnya membuat saya harus meformat komputer. Terima kasih

#32

ary_iLLuM said on February 27, 2007, 12:32 pm:

Buat naniez !!!
perintah attrib -r -s -h C:\WINDOWS\System32\dllchache cuma menghilangkan attribut hidden dari directory dllchache. Coba kmu masuk ke directory dllchache itu, apakah ada file2 lain yg dihidden, kalau ada maka perintah del /F tidak akan berfungsi karena file masih dalam keadaan hidden. Agar file2 di dalam directory dllchache ikut muncul, maka harus ditambahkan opsi /S /D pada perintah attrib tadi. Semoga berhasil !!!!

#33

chandra said on March 1, 2007, 7:29 pm:

tolong saya………….
saya kena pendekar juga..
saya bingung dengan smua penjelasan yang sudah dikemukakan diatas.
apakah kalo kompinya di instal ulang bisa ilang ??
plzzz help me… thxxx

#34

finary said on March 5, 2007, 8:58 pm:

waaa..
aku ga ngerti..
gmn si caranya??
aku mau buka ansav ga bisa..
soalny lsg ketutup…
cara supaya jd no caption itu gmn??
tlg ya…
thx before..

#35

maseko said on March 6, 2007, 8:44 am:

Iya, saya juga tidak tahu, kenapa website Ansav tiba-tiba begitu. Jika percaya, bisa ambil arsip ansav seperti pada link di atas. Mengenai no caption di situ sudah ada file (kalau tidak salah) no_caption.bat, jalanin dari situ.

#36

gigant said on March 9, 2007, 10:34 am:

kereen laha,…
saya acungin 12 jempol lah….
sok atuh ditunggu kapan ansav terbaru keluar
thanks ansav

#37

mazoel said on March 12, 2007, 12:27 pm:

thnks for information,…..t o p dech

#38

DJ PinQ said on March 15, 2007, 4:54 pm:

bos..tenkyu buat artikel attribnya…akhirnya gw bisa bikin muncul lagi tuh folder2 gw yang ke hidden ama virusnya…thx bgt bos..

#39

lukman Q said on March 20, 2007, 12:59 pm:

barusan kena juga… tapi syukur..syukur..ada ansav..btw nice article…

#40

nita said on March 20, 2007, 4:26 pm:

heeellllpppp!!!
mau cari data di warnet buat tugas.. eh jadinya malah dapet pendekar.. haah.. pusssingg.. mana tugasnya ga satu doank lagi.. buat siapa aja yang bisa benerin… tolongin aku dunkk.. pleasssee… thx b4.

#41

maseko said on March 20, 2007, 4:48 pm:

Coba download ansav (dari ansav.com) atau PCMAV RC13 (dari menu download di atas), selanjutnya lakukan scan.

#42

Donny said on March 24, 2007, 10:47 am:

Waktu komputer saya terinfeksi virus Pendekar Blank, saya mulai cari2 info di internet dan mencoba memakai antivirus Ansav dan PC Media (PCMAV). Pertama-tama saya coba Ansav, tapi waktu execute muncul error message “Demi keamanan ANSAV32 tidak bisa dijalankan, disebabkan karena ANSAV32 telah dimodifikasi!, segera hubungi team support ANSAV support@ansav.com“. Kemudian saya mulai mencoba PCMAV RC13 (yg gratisan, bukan dari CD majalah PC Media) ternyata setelah zip-nya di-extract lalu execute juga gagal, padahal folder/nama file-nya udah diganti dulu agar tidak diblokir virus tsb. Lalu alternatif lain saya coba PCMAV_SE yg khusus hanya untuk virus Pendekar Blank ternyata bisa. Namun tidak semua file dpt dihapus, ada beberapa yg “File locked by other antivirus”. Setelah restart saya coba dulu uninstall antivirus yg sebelumnya sudah ada di komputer (Norton Antivirus) lalu scan kembali dg PCMAV_SE ternyata masih ada, tapi saya biarkan saja.
Komputer sepertinya sudah sehat kembali dan saya mulai bekerja lagi dgn lingkungan Microsoft Office…Ternyata waktu mau print dokumen (Ctrl+P) kok langsung menutup sendiri dan jika saya buka kembali dokumen tsb maka seperti buka recovery-nya. Saya coba berulang kali masih tetap sama meskipun sudah bolak-balik restart. Hal ini juga terjadi pada dokumen dlm bentuk Notepad dan semacamnya. Apakah gejala ini menandakan komputer masih terjangkit virus? Apa yang harus saya lakukan?
Mohon bantuannya. Terima kasih.

#43

maseko said on March 26, 2007, 9:02 am:

Yup, kemungkinan Pendekar Blank belum hilang. Menggunakan notepad merupakan salah satu pemicu membangkitkan virus ini lagi, karena ada modifikasi pada registry. Memang, saya juga mengalami, pada saat tertentu PCMAV tidak bisa mengatasi Pendekar Blank yang di memori dan kesempatan lain bisa. Jika sedang tidak bisa, saya gunakan ansav dan sejauh ini berhasil. Untuk berjaga-jaga, ulangi full scan baik dengan PCMAV atau dengan Ansav.

#44

nico pelm said on March 26, 2007, 5:28 pm:

Ansav ampuh! pendekar blank emang brengsek!

#45

nie said on April 5, 2007, 9:53 am:

Thanx a lot!!
sangat membantu, 1 masalah telah terselesaikan ^o^

#46

edd said on April 16, 2007, 8:16 am:

saya hbs donlot ansav, trs scan kompi.sebenar na ga kena pendekar blank sih,… cm waktu scan pake ansav kok ada virus w32/Worm.Vkill, itu pirus apaan ya… gw cari di http://www.symantec.com ga ada tu….
matur nuwun atas inpo na….

#47

sentet pati said on April 22, 2007, 12:07 am:

pendekar blank mmg brengsek, tp mudah cara mengatasinya. pembuat virus ini tergolong masih pemula.

#48

dee said on April 23, 2007, 11:21 am:

laptop gw bis kena virus itu..
dah ilang, tp kok semua file .doc berubah jd .bmp?
binun dah…

#49

Gaboel said on May 2, 2007, 11:17 am:

Semuanya sangat membantu, makasih tuk semuanya

#50

gempar said on May 8, 2007, 3:34 am:

maseko kapn y ansav g suspend lg?

virus lkal mulai nambah2 lgi nie, bkin stress kpla.mo pke avg nyabet2 ke progrm laen jga.pcmav 15 udah jos tapi ada virus ky pdkar blank yg g bisa diapa2in sma pcmav.makasih atas smua berita n source antivirus nya

#51

mamatz said on May 23, 2007, 1:02 pm:

maseko… tolongin dong…

file2 doc di kompi aku berubah semua jadi file bmp….
udah dicoba scan pake pcmav 15 juga ga bisa kedetek…
pls… help me…

#52

warnet said on June 6, 2007, 8:41 am:

mas eko………..

tempat aku buka warnet………………
dan ternyata sempat aku scan pakai antivir ternyata ada worm brontok A.42
gmn?
aku scan pakai ansav ke detect w32/brontok.variant

gimana mas?
tolongin aku donk?????

#53

maseko said on June 6, 2007, 3:04 pm:

Untuk satu jenis virus, masing-masing antivirus dapat mengenali dengan nama berbeda. Atasi saja dengan salah satunya kalau masing-masing telah mengenali.

#54

dr-log said on August 2, 2007, 11:54 pm:

bagi rekan rekan yang terkena virus zulanic yang merubah doc menjadi bmp dengan ciri gambar titik2 seperti televisi gak dapat siaran.. hwahahaha
kini sudah ada tools untuk meroverynya silahkan unduh disini :

#55

dr-log said on August 2, 2007, 11:57 pm:

waduhh linknya gak muncul yach hmm ya udah silahkan unduh disini aja : http://chanal.biz/blog/?cat=8

#56

timothy said on August 4, 2007, 4:10 pm:

kk…tolong dijawab :
kok regedit saya ga jalan??malah kluar notepad berisi tulisan2 aneh???apa karena virus?dah dicoba pake ansav ga bisa…pake avg juga ga bisa….kasih tau harus gmn dan cara pakai antivirusnya yah……….

#57

timothy said on August 4, 2007, 4:13 pm:

kk…..sekarang malah lebih parah nih…kadang2 ada icon di desktop yg ga bisa dibuka sama sekali,misalnya winamp.tapi pas saya dah ksel,saya uninstall.tapi abis itu ada lagi program yg ga bisa dibuka sama sekali…napa yah???

#58

timothy said on August 4, 2007, 4:15 pm:

kk……tolong dijawab….maklum nih pertanyaannya ga jelas mungkin…masih amatir kk…..

#59

maseko said on August 4, 2007, 7:45 pm:

Coba gunakan update terakhirnya, yang bisa didownload di http://www.ansav.com

#60

adiet said on August 26, 2007, 7:32 pm:

tolongin dong ilangin ansav guard dari ansav +A yang ngeganggu kom n ngilangin program2 gar2 ada virusnya,please!!!!!!!!!!!folder ansavnya dah ilang tapi ansav guardnya tetep muncul,folder disimpen d

#61

maseko said on August 26, 2007, 8:01 pm:

#60
Coba kontak pembuatnya atau melalui forum Ansav di http://www.ansav.com

#62

fauzur said on August 30, 2007, 11:51 am:

komputer saya tibakena virus trojan tetapi sudah q delet k g bisa anti virus ku mc afee g bisa

#63

dedy said on November 30, 2007, 7:42 pm:

komputer saya kena virus, saat aku scan dengan PC media (yang terbaru kalo gak salah RC 22 rtp )dia bisa di kelihatan, tapi sulit dihapus, aku mau tanya ini virus berat bukan ya..soalnya gak ada keterangan, ini nama virusnya ( dia masuk ke windows\system32\msime80.exe, juga
windows\system32\msfir.exe dan ke windows\system32\algsss.exe, pake ansav malah gak ke detect, tolong bantu dong..kirim ke email ku ya..
thanks
dedy