KASKUS

Menghapus Virus V9 - Browser Hijacker

ScreenShot Browser yang Hijacked V9.
Spoiler for Gambar:


Browser PC ane (FireF*x) ada yang terinfeksi V9, gan.
th.v9 nya selalu jadi Homepage.

Ane udah cek add-ons, dan pakai add/remove programs yang di Control Panel, tapi ga works. Muncul lagi setelah dihapus.


Lalu Googling, dapat panduan berikut ini:
Spoiler for Removal Guide:


Spoiler for Automatic Removal Program:


Yang senasib, boleh dong sharenya..

Gimana ya cara nemuin file2 seperti yang disebutkan di Removal Guide diatas?

Apa file2nya udah kehapus pas ane uninstall v9?
Tapi masih keinfeksi browser ane (FireF*x)..
coba ganti hompage secara manual aja..
emang agan gk punya anvir ya..
wwaaahhh thanks cara nya gan ane coba dulu,kebetulan bgt nee



bagi agan dan sist yang mau tambah ganteng dan cantik buka link ane aja ya
http://kaskus.co.id/profile/viewallc...sified/4236455
Quote:Original Posted By lawangjebol
coba ganti hompage secara manual aja..
emang agan gk punya anvir ya..

pake avast ane, gan..

maunya pakai NIS 2012, tapi blom sanggup beli lisensinya

ga bisa, manual homepagenya udah facebook.com, tapi yang nongol dia dia lagi..
Quote:Original Posted By spynoza69
pake avast ane, gan..

maunya pakai NIS 2012, tapi blom sanggup beli lisensinya

ga bisa, manual homepagenya udah facebook.com, tapi yang nongol dia dia lagi..


agan pingin NIS yg orsi ya :
kyaknya ada NIS trial reseternya coba mampir ke http://www.kaskus.co.id/showthread.php?t=6542402 treadnya Norton
Quote:Original Posted By lawangjebol


agan pingin NIS yg orsi ya :
kyaknya ada NIS trial reseternya coba mampir ke http://www.kaskus.co.id/showthread.php?t=6542402 treadnya Norton


udah coba pakai trial reset, gan..
tapi ga work..

nanti ane coba link agan, sapa tau aja beda..

Thanks ya..

Ane demen bgt dah sama NIS, keren..

inul windowsna gan
uninstal make software utk uninstal semisal revo unistaller gan sapa tau bisa
Quote:Original Posted By nobitaindones
inul windowsna gan
uninstal make software utk uninstal semisal revo unistaller gan sapa tau bisa


tapi di control panel udah ga nongol v9 nya, bisa nongol lg ya di revo?

tar coba ane donlod..

thanks ya..
boot safe mode with network

delete file
%AppData%[trojan name]toolbarcouponscategories.xml
%AppData%[trojan name]toolbarcouponsmerchants.xml
%AppData%[trojan name]toolbarcouponsmerchants2.xml
%AppData%[trojan name]toolbardtx.ini
%AppData%[trojan name]toolbarguid.dat
%AppData%[trojan name]toolbarlog.txt
%AppData%[trojan name]toolbarpreferences.dat
%AppData%[trojan name]toolbarstat.log
%AppData%[trojan name]toolbarstats.dat
%AppData%[trojan name]toolbaruninstallIE.dat
%AppData%[trojan name]toolbaruninstallStatIE.dat
%AppData%[trojan name]toolbarversion.xml
%Temp%[trojan name]toolbar-manifest.xml

trus delete registry
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{99079a25-328f-4bd4-be04-00955acaa0a7}InprocServer32 “C:PROGRA~1WINDOW~4ToolBar[trojan name]dtx.dll”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} “[trojan name] Toolbar”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}VersionIndependentProgID “[trojan name]IEHelper.UrlHelper”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}ProgID “[trojan name]IEHelper.UrlHelper.1″
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} “UrlHelper Class”
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard.1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar “[trojan name] Toolbar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} “[trojan name] Toolbar”
ane juga kena gan, baru tadi pagi, kagak bisa ngilangin nih.. ane sudah coba nyari cara buat ngilangin lewat google. nemu seperti yang agan2 post tapi ane ga bisa nemuin file dan registrynya.

ane anti virus pake smadav. tadi juga install internet security dari avas versi hack :P ga kedetek juga gan. aah pusing dah...........

kalo ada caara buat remove ni virus kasihtahu gan yaaa... :P
Quote:Original Posted By lawangjebol
boot safe mode with network

delete file
%AppData%[trojan name]toolbarcouponscategories.xml
%AppData%[trojan name]toolbarcouponsmerchants.xml
%AppData%[trojan name]toolbarcouponsmerchants2.xml
%AppData%[trojan name]toolbardtx.ini
%AppData%[trojan name]toolbarguid.dat
%AppData%[trojan name]toolbarlog.txt
%AppData%[trojan name]toolbarpreferences.dat
%AppData%[trojan name]toolbarstat.log
%AppData%[trojan name]toolbarstats.dat
%AppData%[trojan name]toolbaruninstallIE.dat
%AppData%[trojan name]toolbaruninstallStatIE.dat
%AppData%[trojan name]toolbarversion.xml
%Temp%[trojan name]toolbar-manifest.xml

trus delete registry
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{99079a25-328f-4bd4-be04-00955acaa0a7}InprocServer32 “C:PROGRA~1WINDOW~4ToolBar[trojan name]dtx.dll”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} “[trojan name] Toolbar”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}VersionIndependentProgID “[trojan name]IEHelper.UrlHelper”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}ProgID “[trojan name]IEHelper.UrlHelper.1″
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} “UrlHelper Class”
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard
HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard.1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar “[trojan name] Toolbar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} “[trojan name] Toolbar”

Justru file-file itu ga ketemu, gan..



Quote:Original Posted By musimdurian
ane juga kena gan, baru tadi pagi, kagak bisa ngilangin nih.. ane sudah coba nyari cara buat ngilangin lewat google. nemu seperti yang agan2 post tapi ane ga bisa nemuin file dan registrynya.

ane anti virus pake smadav. tadi juga install internet security dari avas versi hack :P ga kedetek juga gan. aah pusing dah...........

kalo ada caara buat remove ni virus kasihtahu gan yaaa... :P

Sama, ane juga ga nemu file2 itu, padahal udah pakai safe mode..

Katanya sih ada software buat apus ntu virus secara otomatis, tapi ngeri ah.
Takut jebakan betmen, malah nambah temen lg virusnya..
Waduh krg ngerti ane kalau mslh virus mah,ane numpang nyimak aja gan
trus gmn ni gan? mungkin instal ulang windowsnya ya? ntr klu dah bisa ngilangin jgn lupa kasih tahu ya gan.
Belum nemu caranya, gan...

para master, gimana nih solusinya..

mau hapus manual, tapi ga nemu file2 itu..
wah browser pun ada virusnya, ane baru tahu



mampir ya gan
post asli chococube™ ?(O_O?)Shock??
emg habis install apa gan? kog bisa kyk gitu
ga tau ane juga, gan..
ntu PC sodara ane..


Quote:Original Posted By spynoza69
ga tau ane juga, gan..
ntu PC sodara ane..




gan punya ane dah ilang...

coba ente ke install program di panel control. ente liat disitu ada program V9 g? kalo ada tinggal di uninstal aja. Ane tadi abis update flash player 11 trus iseng liat2 program yang terinstal eh ternyata ada V9 trus ane uninstall deh.

klu di install program ga keliatan coba ente update dolo flash player ente.

th.v9.com REMOVE
Aku belum pernah ketemu dengan virus V9.
jadi ini cuma sekedar rabaan, coba ganti saja homepage secara manual ke default. install anti virus import, kalau saya pribadi pakai MCAFEE 8.8 sudah saya rasa cukup tidak perlu yang total protections.
kalau masih tidak bisa akan lebih mudah diformat dan di install ulang.
Quote:Original Posted By musimdurian
gan punya ane dah ilang...

coba ente ke install program di panel control. ente liat disitu ada program V9 g? kalo ada tinggal di uninstal aja. Ane tadi abis update flash player 11 trus iseng liat2 program yang terinstal eh ternyata ada V9 trus ane uninstall deh.

klu di install program ga keliatan coba ente update dolo flash player ente.

th.v9.com REMOVE

Memang terinstall, dan bisa dihapus via control panel.
Tapi beberapa hari kemudian, nongol lagi dan lebih parah >> Ga ada di control panel, harus hapus manual mungkin.
Sy udah pernah coba hapus di control panel.



Quote:Original Posted By kenteliyon
Aku belum pernah ketemu dengan virus V9.
jadi ini cuma sekedar rabaan, coba ganti saja homepage secara manual ke default. install anti virus import, kalau saya pribadi pakai MCAFEE 8.8 sudah saya rasa cukup tidak perlu yang total protections.
kalau masih tidak bisa akan lebih mudah diformat dan di install ulang.

kacau lah kalau sampai install ulang windows mah, pasti ada caranya..

Nanti mau nyoba install ulang firefox..
go go