Virus Matrox, hajar aja dengan tangan kosong
tips security | virus matrox | menangani serangan malware
Pc salah satu sahabat saya terinfeksi virus matrox. Virus ini kelihatannya tidak berbahaya, cuma bikin ribet. Ia muncul dengan cukup hebat; menembus penjagaan avira antivir edisi oktober 2008 dan menjebol returnil (semacam deepfreeze).
Mudah dikenali jika kompi anda terserang virus matrox ini. Desktop anda akan berubah wallpaper menjadi gambar background angel.., manusia bersayap berlatar belakang biru. Rupanya script virus ini dibuat dengan cukup kreatif; mengambil username pemilik windows lalu ditanamkan ke file bitmap yg ia jadikan wallpaper, sehingga wallpaper akan terus berubah pesan.
Diantara pesan yg dimunculkan adalah:
“username, sorry, antivirus detected, now it isn’t running anymore” , “try your best” “uya naka***” dsb
Sepintas terlihat pintar. Tapi, di sinilah letak kebodohan si pembuat virus.
Dengan menampilkan perubahan wallpaper, maka saya cukup penasaran dengan mengklik kanan desktop lalu melihat daftar wallpaper milik saya.
Dan tralala.. langsung terlihat di mana si induk matrox bersarang. Di sana ada berjubel file berukuran sama, hanya beberapa puluh kilo byte, tipikal kloningnya kan? 
Jangan tertipu, hanya ada satu induknya. Coba semua file yg ada anda select all, lalu delete, jika tersisa 1 file yg tidak bisa terhapus, itulah induknya.
Langkah terakhir, rename aja die, pasti KO!
btw, sory banget jika saya tidak menyertakan ilustrasi dan screen shoot, komputer yang bersangkutan sudah aman soalnya.
——————————————–
Tulisan lain tentang security:
- Security: Tips Memilih Antivirus
- Security: cara update offline avira antivirus
- Security: Download dan update SMADAV terbaru
- Security: Download Mudah, Cepat, Avira Antivir Personal
- Security: PCM-AV, kapok ah..
- Security: laptop selalu restart karena virus
- Security: virus img kulot
- Security: anti virus? mendingan harddisk dibeku-kan
- All About ICT
December 12th, 2008 at 7:26 pm
Mas Badar
saya pernah kena juga, tapi lsg bersih dgn Ansav (versi 2 beta)
kalo desktop wallpaper, cari aja scriptnya di registri, trus hapus aja.
December 15th, 2008 at 12:04 am
kompie gw kna matrox nih, tlong donk suhu cara hapus manual dan ngebersihinyA tanpa av, tolong ya carax kirim di email gw,please….
nih email gw yang lain boedi.putra.sidenreng@gmail.com
please ya suhu…..!
December 15th, 2008 at 9:07 am
@budi: waduh bro, sementara baca2 dulu aja tips ane di ataz
pengalaman ane baru ntu sih.
December 19th, 2008 at 2:20 am
mas mo nanya nichhh kemaren net ane kena firus matrox, cuman pa cuman dengan cara seperti di atas ilang yuah, sualnya program file lainya juga jadi virus yang beratention winmatrox gitu, gimana mas???? dengan cuma rename pasti ilang ga itu mas ???
January 3rd, 2009 at 9:38 am
wah bagus tuch mas, tipsnya. aq juga punya tips untuk menghajar virus matrox. mampir ya http://doityourthink.blogspot.com/2008/12/menghajar-virus-matrox.html
January 22nd, 2009 at 10:08 pm
siapa saja…….. tolong dong…..
komp saya terkena virus yang mengunci regedit dan task manager. virusnya jalan menggunakan proses notepad.exe dan winmine.exe (game). saya scan dengan mcaffe 8, yang update 5500, tidak ketemu. malah dia mematikan autoscannya mcaffe. saya scan dengan pcmav 1.92 gandengan dengan enggine clamav tidak ketemu juga. pake ansav terbaru jga sama. saya pake process explorer yang baru saya download dia temukan prosesnya dan berhasil di endproses. tapi kadang proses virusnya muncul dan hilang sendiri di process explorernya. saya pake the killer machines, dia dapat beberapa file saja, hasilnya tetap nihil. gimana dong????
tolong sarannya gimana balikin registry yang telah terkunci tuh……
thaxxxx….
January 24th, 2009 at 10:29 am
@halo theare: ‘doctor web’ bisa dicoba, silahkan googling aja..
January 26th, 2009 at 1:22 pm
Just sharing aja nih.
Beberapa waktu yg lalu sehabis donlot program & lagu dr warnet dgn menggunakan USB Flash Disk, secara ga sadar laptop di rumah ternyata terinfeksi virus dr warnet tsb. Saat itu saya belum pasang antivirus.
Akhir-nya terpaksa deh install ulang windows. Tetapi ada hikmah dibalik kejadian ini. Kebetulan saya punya Vista Live on CD. Dengan CD tsb saya bisa membuat backup drive c saya setelah di install ulang & disimpan di media USB Flash Disk atau DVD, sehingga saat laptop terinfeksi virus, cukup dengan mem-format drive c lalu meng-copy-kan backup drive c ke hardisk, maka dalam hitungan waktu kurang dari 5 menit laptop saya sudah berfungsi normal kembali. Bandingkan jika dengan scan antivirus, butuh waktu berapa lama (menit? jam?)
Cara saya ini cocok diterapkan bagi yg punya warnet atau sering bolak-balik install windows.
Silahkan googling Vista Live on CD, nanti kalo mo diskusi cara pake-nya silahkan email aja ke ddamoto@yahoo.co.uk
NB: Sebaiknya kondisi drive c yg di backup benar2 dalam kondisi fresh install + program2 yg dibutuhkan lainnya (office, etc) baru kemudian di-backup, jangan sampe virus-nya juga ke-backup ya !!!
Semoga membantu
Salam kenal
Dedy – Kosambi – Karawang
January 26th, 2009 at 11:04 pm
aku sudah kirim sampel virusx ke norman center, tpi ada yg mrk dpt, ada yang tidak. dimana yah saya bisa berikan sampel antivirus yang bisa lebih dipercaya????
January 26th, 2009 at 11:05 pm
thax masbadar…
February 5th, 2009 at 11:22 pm
kaspersky nda..smua mua musnah…
February 11th, 2009 at 10:07 am
Mas badar, belajar ngenali virus darimana, mas?
February 11th, 2009 at 12:27 pm
@BelajarBisnis: di antaranya via googling
April 2nd, 2009 at 1:24 am
Bro,Gw Poenya Kompt kena Maxtrox **********………….
Gw dah baca Posting Loe dah bikin cari location file yang sama Sizenya gimana??????
Gw dah Pusing dah………..
Di Windows/Web/Wallpaper udah kosong smua………
Trus cari dimana lagi?????Pake AnSav beta Sama ja……….
Gimana DOnkz????????????
Thx………
Mohon bantuannya Gan…………..
—————–
masbadar: wedew.. nyantai aja gan.. coba pake Dr. Web, antivir avira dgn update database terbaru..
April 2nd, 2009 at 2:22 pm
Pake SMADAV aja!!! AmpUuuuuuuH!!!
April 29th, 2009 at 6:23 pm
blh ga gw mta sourcecodenye maxtrox??????
qra2 die pke apa ya?????
April 29th, 2009 at 6:30 pm
xmbung klo dpt krim dq ke email gw nie :
laruku2002@yahoo.co.id yahh… yah ..yah….. Pliz>>>>>!!!!!!!!!!
August 26th, 2009 at 4:16 pm
mantaf nih. single av matrox donlot nya dimana??
December 19th, 2009 at 10:49 am
Cara dapetin virus matrox gmana ?? Gwa uda cri kmana-mana th virus kaga ktmu euy… Kalo da yg puxa krimin ke gwa y.. Skalian ama virus yuyun, brontok.. Kirimin ke email gwa.. rian@hackermail.com.. Oke…
April 3rd, 2010 at 10:28 am
makasih atas informasinya informasi ini lebih mudah di pahami ^^>
August 2nd, 2010 at 12:42 pm
gimana silo cara hilangin virus setan ini tanyain don langkah-langkah yang diambil
September 29th, 2010 at 9:19 am
saya baru dapat yang namanya MAXTROX,gw kira Soul Keeper…
btw gw mau tanyak nih apakah betul MAxtrox yang merusak Explorer.exe, LogonUI, dan Rundll32 pada windows?
balas yah di email gw..
thanks…
September 29th, 2010 at 9:29 am
@farcry: Matrox yang saya tangani pada saat artikel ini dibuat, saat itu tidak terjadi corrupt file system apapun. Gak tahu saat ini, bisa jadi sudah ada matrox dengan varian baru. Repair aja system Windowsnya..