PCMAV 1.0 RC23 + Update Build1 + ClamAV Terbaru


PCMAV 1.0 RC23 + Update Build1 + ClamAV Terbaru

PCMAV_1.0_RC23_Update_Build3_+_ClamAV.jpg

PC Media Anti Virus (PCMAV) 1.0 RC23 telah dirilis sebagai Free Bonus dari pembelian Majalah PC Media Edisi 1/2008.
Pada saat ini, bahkan RC23 Update Build1 (RC23.VDB) telah dirilis oleh PCMAV Team untuk mengupdate PC Media Anti Virus (PCMAV) 1.0 RC23 yang dikemas dalam keping Digital tersebut.

Pada Internal Engine PCMAV 1.0 RC23 telah ditambahkan Database pengenal dan pembersih 110 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Sehingga Total 1368 Virus beserta variannya yang banyak beredar di Indonesia telah dikenal/dideteksi oleh Internal Engine PCMAV 1.0 RC23 ini oleh Internal Engine PCMAV
Dan pada RC23 Update Build1 telah ditambahkan lagi Database pengenal dan pembersih sebanyak 6 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Sehingga Internal Engine PCMAV 1.0 RC23 + Update Build1 total telah dapat mengenali/mendeteksi 1374 Virus beserta variannya.

Virus Baru Yang Terdeteksi Internal Engine PCMAV 1.0 RC23 (110 Virus):
AdryZ.B, AdryZ.B.txt, Aksika-Arsitek, Aksika-Arsitek.ini, Aksika-Arsitek.txt, Anjaaz, Anjaaz.exe, Anjaaz.txt, ArialKotim, ArialKotim.txt, Autoit.G, Autoit.H, Autoit.I, BlueFantasy-Erikimo.bat, Byproxy, Byproxy.exe, Cadaz, Cadaz.htm, Cetix.B, Cetix.B.bat, Cetix.B.exe, Cetix.B.gif, Cetix.B.html, Cetix.B.txt, CoolFace-Artika, Cvlu, Cvlu.inf, CyberSide, CyberSide.htm, Cyrax.E, Drsunbo, Ejamyve, Escro, Escro.dll, Ezrael.vbs.B, FeelComz.D, FeelComz.D.htm, FeelComz.D.txt, ForrisWaitme, ForrisWaitme.txt, GetRaw.C, GetRaw.C.exe.A, GetRaw.C.exe.B, GetRaw.C.exe.C, GetRaw.C.exe.D, GetRaw.C.exe.E, GonzHacK.A, GonzHack.B, GonzHacK.inf, GonzHacK.reg, Heap, Heap.inf, Heap.mp3, Heap.txt.A, Heap.txt.B, Heap.txt.C, Heap.txt.D, Heap.txt.E, Heap.txt.F, Initialp, Initialp.ini, Initialp.vbs, Jambanmu, Kadaj, Kadaj.inf, KyrEnt.F.exe, KyrEnt.H, KyrEnt.H.ini, LoveLetter.vbs, Lz32.vbs, Lz32.vbs.inf, Moonlight-B.AD, Moonlight-B.AD.txt.A, Moonlight-B.AD.txt.B, MoontoxBro.B, MoontoxBro.B.htm, MoontoxBro.B.vbs, Pesin.E, Pruztacy, ReFuse.inf, Rose-Loren.bat.B, Satrio-Vita, Septemberends, Septemberends.bat.A, Septemberends.bat.B, Septemberends.bat.C, Septemberends.bat.D, Septemberends.bat.E, Septemberends.bat.F, Septemberends.bmp, Septemberends.dat, Septemberends.htm, Septemberends.inf, Septemberends.ini.A, Septemberends.ini.B, Septemberends.ini.C, Septemberends.reg, Septemberends.txt.A, Septemberends.txt.B, Septemberends.wav, Solidsn.vbs, Solidsn.vbs.inf, Tiara.K, ValentineCrush, Windx.B, Windx.inf, ZeroUnknown, ZeroUnknown.inf, Zulanick.bmp

Copyright (c) 2007 Majalah PC Media
A member of Pinpoint Publications

(Tech Source: PC Media – PCMAV TeamWork)

Saat penulis mencoba menggabungkan PCMAV 1.0 RC23 Update Build1 dengan ClamAV Database (main.cvd terbaru – main.cvd ver. 45 released on 09 Dec 2007 dan daily.cvd daily.cvd ver. 5079 released on 10 Dec 2007), secara keseluruhan, PCMAV 1.0 RC23 Update Build1 telah bisa mengenali/mendeteksi Virus beserta variannya sebanyak 175.931+6 Virus beserta variannya (lihat Screenshot di atas). Pada PCMAV 1.0 RC23 Update Build1 ini terlihat ada yang sesuatu yang baru, dimana pada saat PCMAV dieksekusi, saat inisialisasi environment host computer, bila System Restore pada host computer aktif, maka PCMAV akan memunculkan Pop-Up Window yang memberitahukan dan mengkonfirmasikan “To complete scan and clean the infected files, please turn off System Restore feature before scan. Do you want to exit?”. Hal ini mengingat bahwa untuk efektivitas proses scanning dan removal (pemberihan) file-file yang terinfeksi virus, disarankan untuk tidak merestore system restore yang terbackup, namun justru disarankan untuk mendisable/menonaktifkan System Restore, karena salah satu pola penginfeksian virus adalah menginjeksi System Restore Files yang terbackup, dengan harapan konyol, bila User telah menyadari bahwa komputer yang digunakannya terserang virus, lalu akan bergegas merestorasi System Restore Files yang terbackup untuk menghapus virus penyerang. Namun tanpa sepengetahuannya, System Restore Files telah diinjeksi program jahat (malicious code) oleh sang virus, sehingga begitu User tersebut melakukan proses restorasi, bukannya mengembalikan kondisi komputer pada keadaan sebelumnya saat sebelum diserang virus, namun justru akan mengaktifkan virus tersebut dengan tanpa sengaja mengeksekusi malicious code-nya yang telah terinjeksikan di dalam Infected System Restore Files.

DownloadButton.jpg

(1) PCMAV 1.0 RC23 + Update Build1 (CLN+RTP+README+RC23.VDB – 1698 KB)

[ divShare ] / [ files-upload (mirror) ]

(2) RC23 Update Build1 (RC23.VDB – 72 KB)

[ divShare ] / [ files-upload (mirror) ]

(3) ClamAV Virus Databases:

MAIN.CVD Terbaru (ver. 45 released on 09 Dec 2007 (11.082 KB)):
[ clamav.net ] (Petunjuk: klik kiri => Save Link/Target As)

DAILY.CVD Terbaru:
[ clamav.net ] (Petunjuk: klik kiri => Save Link/Target As)

Related Link:
Teknik Penggabungan PCMAV dan ClamAV

Semoga Bermanfaat
Salam

11 Responses

  1. virus ini gmn cara menghilangkan.vrus horoscopecV02.exe
    Tolong di balas sbb folder berubah jd Dugeon bergambar komputer.thank

  2. wah……
    moga pc mav rc23 yg baru ni ……
    lbih dasyat ……dr yg lalu2…..hhehehehehe

    thx bgt y bang…..
    gw ud download pcmav ny…..!!!!

    Henry said :
    Terima Kasih Kembali.
    Amen..
    Syukurlah bila bisa sukses downloadnya.

  3. thx bgt deh….

    hehehehehe

    Henry said :
    You’re Welcome!

  4. klo virus batosai udah bisa kedeteksi pake apaan neh???

    Henry said :
    Sebagai Informasi dasar: Virus Batosai yang juga dikenal dengan “Virus Windxp” ini diilhami oleh pembuatnya dari komik Samurai X dengan tokoh jagoannya bernama Kenshin Himura yang sering disebut dengan Battosai.
    Virus Batossai berhasil dideteksi oleh Norman Virus Control sebagai “W32/Autorun.AD” dengan induk Virus:
    * C:\WINDOWS\desktop.ini
    * C:\WINDOWS\System32\windxp.ini
    * C:\WINDOWS\system32\restoration.msd
    * C:\WINDOWS\system32\CommandPrompt.Sysm
    * C:\WINDOWS\explore.exe
    Untuk pembersihan virus Batosai secara optimal, Anda bisa menggunakan Norman Virus Control yang sudah terupdate dan sudah dapat mengenali virus ini dengan baik. Anda bisa baca keterangan detail tentang virus Batosai dan teknik pembersihannya di sini (Sumber: vaksin.com).

    Mohon Maaf terlambat Reply karena sesuatu hal, hampir 1 minggu ini saya tidak berkesempatan mengecek Blog saya ini, apalagi menulis Blog baru.
    Harap Maklum.

  5. klo PC udah kena virus batosai bisa pake anti virus apa ya??

    Henry said :
    Jawaban = Idem / lihat jawaban pada comment di bawah

  6. kenapa pcmav-clamav ku hanya mengenal 98.000 an virus padahal di blok anda terdapat 175.000 lebih virus, bagaimana bisa?

    Henry said:
    Coba harap diperhatikan dengan seksama waktu (tanggal) rilis masing-masing file baik file-file internal engine PCMAV maupun file-file ClamAV seperti terlihat pada screenshot.
    Bila PCMAV Anda sudah versi Release Candidate (RC) 23 dan sudah diupdate menjadi RC23 Update Build1, kemungkinan besar file-file ClamAV (main.cvd dan daily.cvd) Anda belum Anda update. Belum lama ini ClamAV Developer telah merilis main.cvd terbaru dengan daily.cvd yang terupdate setiap hari. Silakan Anda Update via clamav.net atau via Blog saya ini.
    Dengan begitu, semoga database virus signature pada komputer Anda bisa disesuaikan dengan database terbaru.

  7. Dear Mas Henry,
    1. Persis seperti yang Mas Henry sampaikan di atas, saat scan local mencapai 100%, langsung tampil :
    CONFIRM:
    to completely …..please turn off system restore feature before scan. Do You want to exit?

    Ketika saya melihat pada tab. System Restore terlihat tidak ada tanda check pada “turn off system restore on all drives.
    Pertanyaan saya:
    a.Apakah setiap menjalankan clean.exe ini kita harus turn off system restore atau selamanya?
    b.Adakah pengaruh turn off tersebut pada program lain (misal office)?

    2. Saya telah berhasil menggabungkan clamav dan pcmav, persis seperti screenshot yang Mas Henry, kira-kira kapan waktu untuk memperbarui ketiga ketiga file berekstensi dll tersebut?
    Demikian pertanyaan saya, mohon berkenan meresponnya. Terima Kasih

    Henry said :
    1. System Restore memang digunakan untuk Restorasi atau Pengembalian File-File yang bisa dibackup oleh System Windows seperti keadaan semula, khususnya Instalasi Program-Program. System Restore yang dibuat pada Restore Point-restore Point bila terjadi perubahan systemik (misal instalasi program baru) ini bisa digunakan dalam kondisi darurat/emergency bilamana pada Windows environments terjadi kejanggalan-kejanggalan yang tidak biasa seperti Crash Programs. Kabar baiknya, logikannya, System Restore bisa digunakan untuk mengembalikan kondisi Windows dan environmentsnya sebelum terjadinya penyerangan Virus, sebagai misal. Namun Kabar buruknya, celakanya, justru Restore Point-lah yang sering digunakan oleh pembuat Virus untuk mengeksekusi malicious codes (kode-kode jahatnya), sehingga yang terjadi User yang menyadari komputernya telah diserang Virus dan bermaksud mencoba segera menghapus Virus dengan menggunakan System Restore, namun bukannya Systemnya kembali normal, tapi justru tanpa disadarinya ia telah mengeksekusi Virus penyerangnya sendiri yang telah menginfeksi restore Point.
    Oleh karena itu, untuk pembasmian Virus, janganlah kita menggunakan System Restore untuk restorasi backuped Restore Point, namun justru kita harus mematikan System Restore tersebut, dengan asumsi Restore Points telah terinfeksi dan harus dibuang.
    PCMAV mulai versi RC23 telah menyarankan User untuk mematikan System restore sebelum proses pemberantasan Virus bila terdapat di dalam sebuah komputer guna efektifitas proses pemberantasannya.

    Proses penonaktifan System Restore tidak mempengaruhi secara negatif terhadap program apapun yang telah terinstall di dalam komputer, hanya saja, dengan mematikan System restore berarti meniadakan System Backup yang berguna apabila system Windows mengalami gangguan non Virus.
    Saran saya, Anda harus tetap menonaktifkan System Restore hingga Virus berhasil dibasmi, dan sebaiknya Anda aktifkan lagi System Restore setelah komputer Anda bebas dari Virus.

    2. Menyoal 3 (Tiga) File Library (.DLL) dari ClamAV Developer Team, saya sendiri tidak tahu kapan akan diupdate. Just wait and see.. OK!

    Semoga bermanfaat.

  8. Dear Mas Henry,
    Maaf ada yang ketinggalan. Genap 1 tahun saya gunakan AVIRA PE. Ketika mendeteksi malware dan sejenisnya, AVIRA menonaktifkan pilihan Clean.
    Mohon rekomendasi vaksin apa yang tetap memberikan opsi Clean ketika mendeteksi malware. Demikian atas perhatiannya disampaikan terima kasih.

  9. Salam Kenal mas,
    gini nih mo nanya, gimana cara meng unhide file yang disembunyikan virus flu burung, soalnya dah saya coba mulai dari folder option ,ampe properties tetep g bisa , kebetulan file yang dihapus berada di dalam my document,klo d akses via start menu (My Pic, My music) bisa, tapi file lain g bisa, mohon pencerahannya mas

    Henry said :

    Untuk lebih memudahkan Para Pembaca Budiman yang membutuhkan File and Folder Settings Recovery atau Folder Options Settings yang termodifikasi Virus, saya sudah membuatkan File Registry Entry (“Folder_Settings_Show_All_For_Recovery.reg”) yang bisa Anda Download lewat SINI , dan bisa Anda aplikasikan langsung ke Windows Registry Database dengan cara Klik Kanan File Registry Entry tersebut => lalu Klik “Merge”. Setelah itu, Anda Refresh Explorer atau Restart Windows.
    Sebagai Catatan: Teknik ini akan berhasil diaplikasikan HANYA bilamana Virus telah dimatikan terlebih dahulu, sehingga Folder Options Settings tidak dimodifikasi oleh si Virus kembali.
    Selamat Mencoba.

  10. saya belum ngerti cara menggabungkan pcmav dengan clamav?saya sudah bikin folder dan memasukkan semua yang disarankan,setelah itu gimana?tolong mas…saya bingung…

    Henry said :
    Coba Anda baca Artikel saya terdahulu “Cara Penggabungan PCMAV dan ClamAV“.
    Intinya, setelah Anda dapatkan semua komponen file-file PCMAV dan ClamAV yang dibutuhkan, dan telah Anda tempatkan dalam 1 (satu) folder, Anda tinggal menjalankan/eksekusi PCMAV executable file-nya (PCMAV-CLN.EXE atau PCMAV-RTP.EXE).

  11. Dear Henry U.S.S.A,

    Jujur saja sy masih agak ragu menggunakan antivirus ini. Saya sendiri lebih memilih menggunakan cara manual removal-trace-one-by-one, atau sampai clean-reinstall jika perlu.

    Karena jika diperhatikan, virus lokal, misalkan Brontok (virus lokal yg pernah nge-trend jaman dahulu sampai virus lokal lainnya saat ini, levelnya masih dalam tahap worming lah, macro lah, s.d. unwanted program dan bla bla bla. — masih bisa dibilang ringan. Terlebih lagi dengan adanya rumor (disertai fakta),, bahwa asal virus2 tersebut bisa saja dari para penjual antivirus lokal.

    http://portal.gembels.com/J-o-u-r-n-a-l/PCMAV-IS-Virus.html
    http://sarang.kecoak.or.id/artikel/lamerphardera.txt

    Henry said:
    Salam Kenal Mas,
    Terima Kasih atas komentarnya.
    Iya, memang dulupun Norton AntiVirus sempat dituduh banyak pengamat, praktisi, dan pakar keamanan dunia telah menyebarkan Malware (virus,worm,trojan, etc.) buatan sendiri, dan lalu membuat penangkalnya sendiri sebagai bentuk trik strategi bisnis. Boleh dikatakan Norton pernah dianggap sebagai TROUBLE MAKER sekaligus TROUBLESHOOTER-nya, hehe, Logis juga! Who Knows?
    Doa dan harapan Penulis dan tentu seluruh lapisan masyarakat, Para pembuat AntiVirus hanya memposisikan diri sebagai Troubleshoter saja.
    Tapi menurut pengamatan Penulis dan informasi dari beberapa sumber, sangat banyak malware yang dibuat oleh orang lain di luar AntiVirus Researcher, hal ini diperkuat dengan tren anak muda Indonesia (terutama pria) jaman sekarang yang kepengin jadi hacker atau administrator atau pakar komputer, atau bahkan banyak juga yang ingin jadi white programmer atau black programmer (seperti pembuat virus), dan sangat banyak yang terjebak dan tersesat/menyesatkan diri ke dunia kriminal/sesat, diperparah maraknya penggunaan Virus Generator yang memudahkan siapapun juga kecuali bayi & balita untuk bisa membuat virus dengan mata terpejam, tentu akibatnya, akan makin banyak para pembuat virus yang sangat dimungkinkan tidak berasal dari AntiVirus Researcher Team, namun dari lapisan masyarakat.
    Anyway, NOTHIN’ IS IMPOSSIBLE.
    Thank You!
    Sungguh sangat disayangkan penggunaan potensi SDM mereka.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: