PCMAV 2.1 Valkyrie + ClamAV 0.95.2

PCMAV 2.1 Valkyrie + ClamAV 0.95.2

PC Media Antivirus (PCMAV) 2.1 – Valkyrie
Copyright (c) 2006-2009 Majalah PC Media
Pinpoint Publications Group

PCMAV 2.1 Valkyrie + ClamAV 0.95.2 (Thumbnail)
PCMAV 2.1 Valkyrie + ClamAV 0.95.2 (Thumbnail)
PCMAV 2.1 Valkyrie Start Scan and Auto Check Update
PCMAV 2.1 Valkyrie Start Scan and Auto Check Update

PC Media 2.1 Valkyrie — Generasi Terbaru PC Media AntiVirus telah hadir dalam kemasan DVD sebagai bonus dari Majalah PC Media edisi 09/2009.

  • CHANGE LOG – APA YANG BARU?
    1. UPDATED! Ditambahkan database pengenal dan pembersih 70 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2883 virus beserta variannya, termasuk varian virus Conficker dan Sality polymorphic nan-kompleks dan canggih, yang banyak beredar di Indonesia  telah dikenal di versi 2.1 ini. Apabila virus database ClamAV versi 0.95.2 (daily.cvd 13 Juli 2009 dan main.cvd 14 Mei 2009) digabungkan dalam engine PCMAV 2.1, maka total virus signatures yang bisa dikenali oleh PCMAV 2.1 Valkyrie + ClamAV 0.95.2 menjadi 588.189 virus signatures.
    2. NEW! Engine khusus untuk menangani dengan tuntas sampai ke akar-akarnya sejumlah 4 varian virus Sality jenis polymorphic (302/304/309/400) yang mampu menginfeksi file .EXE dan .SCR, serta mampu bersemayam di memory sebagai trojan.
    3. IMPROVED! Ditambahkan pembersih khusus yang dapat menangani virus Autoit.EE yang banyak menyebar di Indonesia.
    4. IMPROVED! Engine heuristik untuk mendeteksi varian virus polymorphic nan-kompleks yang banyak beredar di Indonesia.
    5. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
    6. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
    7. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.
  • Kebutuhan System Minimal (Minimal System Requirements)
  1. Prosesor : Pentium
  2. RAM : 256 MB
  3. Sistem operasi: Windows 2000/XP-32 bit/Vista-32 bit/Se7en 32-bit (experimental)

NEW Virus Signatures di PCMAV 2.1 (70 Virus dari total 2883 virus – tanpa ClamAV)
Arzon.B, Autoit.EE, Autoit.EF, Autoit.EF.bat, Autoit.EF.inf, Autoit.EG, Autoit.EG.inf, Autorunme.F, Cuakep.A, Cuakep.A.bmp, Cuakep.A.inf, Cuakep.A.ini, Cuakep.B, Cuakep.B.bmp, Cuakep.B.inf, Cuakep.B.jpg, Cuakep.C, Cuakep.C.inf, Cuakep.D, Cuakep.D.inf, Cuakep.D.jpg, Cuakep.E, Cuakep.E.inf, Diar, Diar.html, Diar.txt, Gen.VBWG-Cute.E, Istig, Istig.inf, Kryptik.B, Kryptik.B.inf, Malingsi.G, Panik, PutriEor.vbs.B, PutriEor.vbs.B.html, PutriEor.vbs.B.ini, PutriEor.vbs.B.vbs.A, PutriEor.vbs.B.vbs.B, PutriEor.vbs.B.vbs.C, PutriEor.vbs.B.vbs.D, Sality-302, Sality-302.dll, Sality-302.lz, Sality-304, Sality-304.dll, Sality-304.lz, Sality-309, Sality-309.dll, Sality-309.lz, Sality-400, Sality-400.dll, Sality-400.lz, Sality-400.sys, Saphira, Saphira.exe, Saphira.inf, Shellwdqu, Smansa, Smansa.html, Smansa.inf, SmsLucu.B, SmsLucu.B.inf, TheAnd, TheAnd.inf, TheAnd.txt, Tukang, Tukang.inf, Tukang.txt, Violinist, Violinist.inf.

PCMAV 2.1 + ClamAV 0.95.2 Directory Listing


PCMAV 2.1 + ClamAV 0.95.2 Directory Listing – Arranged on 2009/03/13 12:05:50 PM by Henry


Drive C:\Program Files\PCMAV 2.1\ — (3 directories; 3 files) 27,643,407

– <lib> <dir> 7/13/2009 11:22:10 PM
– <plugins> <dir> 7/13/2009 11:22:10 PM
– <vdb> <dir> 7/13/2009 11:22:10 PM
– PCMAV-CLN.EXE 3,056,640 7/13/2009 11:30:02 PM
– PCMAV-RTP.EXE 58,368 7/13/2009 15:48:18 PM
– README.TXT 58,294 7/13/2009 07:24:54 AM

Drive C:\Program Files\PCMAV 2.1\lib\ — (0 directory; 4 files) 2,271,232

– iscan.dll 309,760 7/13/2009 02:43:08 PM
– rtpmain.exe 1,639,936 7/13/2009 02:43:40 PM
– rtpscan.dll 133,632 7/13/2009 02:43:04 PM
– rtpsvc.exe 187,904 7/13/2009 02:44:02 PM

Drive C:\Program Files\PCMAV 2.0\plugins\ — (1 directory; 0 file) 25,014,287

– <clamav> <dir> 7/13/2009 10:34:16 PM

Drive C:\Program Files\PCMAV 2.0\plugins\clamav\ — (0 directory; 5 files) 25,014,287

– daily.cvd 1,073,794 7/14/2009 02:06:54 PM
– libclamav.dll 942,080 7/2/2008 06:13:22 PM
– libclamunrar.dll 65,536 7/2/2008 06:11:46 PM
– libclamunrar_iface.dll 22,528 7/2/2008 06:11:56 PM
– main.cvd 21,253,696 6/22/2009 15:29:20 PM

Drive C:\Program Files\PCMAV 2.0\vdb\ — (0 directory; 1 file) 357,888

– pcmav.vdb 357,888 7/13/2009 15:48:16 PM

download_button.jpg
Download PCMAV 2.1 Valkyrie + ClamAV 0.95.2 (
24,9 MB / 26.152.732 bytes) from: HotFile

~ My Uploaded Files do NOT contain any Stupid Malware/Adware ~

~> Download clamav-win32-0.95.2.7z

~> Download main.cvd terbaru and daily.cvd terbaru dari ClamAV.NET

— (Petunjuk: klik kanan main.cvd and daily.cvd links di atas, dan pilih “Save As” …)

Anda juga bisa mengunjungi situs ClamAV untuk download main.cvd dan daily.cvd terbaru
dengan teknik yang sama seperti tertulis pada “Petunjuk” di atas.

Semoga Bermanfaat
Kind Regards,
Henry

Free USB Access Restrictions for Windows

Free USB Access Restrictions for Windows
• Anti – Data Theft  ≈  Anti – Data Copy/Modification •

usb-restriction_about

Free USB Access Restrictions for Windows
Created by Henry U.S.S.A
Copyright © 1998-2008 Henry Artworks Studio™ All rights reserved
https://henryussa.wordpress.com

☼ Keep Your privacy by making your computer more secure.

Description

Free USB Access Restrictions for Windows is a simple security tool created to make Windows based computer more private and secure to prevent Computer Data Theft, USB Drive Data Deletion/Modification/Access from a Local Computer. This tool had been made also to prevent malwares  (virus/trojan) attack by means of USB removable media. One well-known virus attacking technique is autorun.inf file usage created by some virus as a virus trigger in a USB removable drive (e.g flashdisk) when the drive is plugged into a local ‘victim’ computer.

This free program offers You Triple Protections for Local Computer:

1. USB WriteProtect : USB Removable Media Write/Modification/Delete Restriction
If USB WriteProtect is set/activated/On, Writing (Adding/Modifying/Deleting all data in USB Removable Drive is Disallowed in the protected local computer. The Process of Data Copying from local computer into plugged USB Removable Drive is totally blocked. By default, USB WriteProtect is not active/OFF.
USB WriteProtect Restriction offers Double Protections: (1) for local computer from Data Theft by means of USB Removable Drive, (2) for USB Removable Drive from Data Deletion/Modification in the protected local computer.
You need unplug the plugged USB Removable Drive first (if plugged) and re-plug it again to see the effect of USB WriteProtect.

2. USB Function (Port) Blocker USB Removable Media Function Disabler
If USB Storage Function is Blocked/Disabled, USB Removable Drive is totally inaccessible in local computer. System will notify user (with device connection failure sound by default) that the plugged USB device is failed to connect to the local computer. No recognition/initialization process of the plugged USB Removable Drive, as if the drive is damage or malfunction. This technique can be used as a protection for local computer from computer threats such as virus or trojan derived from USB Flash Drive that can infect and harm computer. On the contrary, virus may also block the USB Function from working properly. By default USB Storage Function is enabled.
You need unplug the plugged USB Removable Drive first (if plugged) and re-plug it again to see the effect of this kind of protection.

3. USB Removable Drive AutoPlay and AutoRun Blocker :
• Disable Autoplay feature for USB Removable Drive
• Disable AutoRun feature for All Drives

AutoPlay Restriction will Disable the AutoPlay feature for USB Removable Drive.
While AutoRun Restriction will disable the AutoRun feature for Drive.
This Program offers maximum protection to disable the AutoRun feature for all Drives.
When AutoRun is enabled, removable media will automatically started when inserted into the Computer Drive.
The AutoRun Restriction will disable the media to start.
This two kinds of Restrictions can be used to protect the local computer from computer threats (virus/trojan) attack by means of USB removable media such as flash disk or external hardrive.

Technical

• Category : Computer\Windows\Security
• Program name : USB Access Restrictions for Windows
• Version : 1.0.0.0
• Supported OS (Compatibility) : Microsoft Windows 98/ME/XP/Vista
• License : Freeware
• File Name : USB-Access-Restrictions.exe
• File Size : 201 KB (205,824 bytes)
• Size On Disk : 204 KB (208,896 bytes)
• CRC-32 Checksum : 4F48C3CF
• MD5 : D9924AE61F39EB32C97034AE95AB35DA
• SHA1 : CF0D47E8B4C383687D171FA520F6DF029AFDC4D5
• Created : Saturday, January 5th, 2008, 1:10:45 AM

download_button.jpg₪ NOTE : FILE HAD BEEN RE-UPLOADED and DOWNLOAD URL HAD BEEN RENEWED

Screenshot

usb-restriction_screenshot_thumbnail
This little-simple-Program may far from perfection, yet I hope it would be useful for everyone who need to increase a little bit computer security level.
Thank You for wise usage of this program.
Your comments, suggestions, or criticism would be whole-heartedly opened for me via my e-mail.
Spammers will never be invited! :p

Kind Regards,
• Henry A®tworks Studio™ •

PCMAV 1.2 Update Build2 + ClamAV Terbaru

PCMAV 1.2 Update Build2 + ClamAV Terbaru

PCMAV 1.2 Update Build2 thumbnail

PCMAV (PC Media Anti Virus) 1.2 Update Build2 telah dirilis beberapa saat yang lalu.
Pada Internal Engine PCMAV 1.2 Update Build2 ini telah ditambahan database pengenal dan pembersih sebanyak 16 (+107 pada PCMAV 1.2) virus lokal/asing/varian baru yang dilaporkan telah menyebar di Indonesia, sehingga secara keseluruhan berjumlah sebanyak 1.805 (+1.789 pada PCMAV 1.2) virus beserta variannya. Untuk informasi selengkapnya, silakan baca file README.TXT yang telah disertakan.

Cuplikan Keterangan dari file README.TXT PCMAV 1.2:

APA YANG BARU?
————–

  1. Ditambahkan, database pengenal dan pembersih 107 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.789 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.2 ini oleh engine internal PCMAV.
  2. Diperbaiki, kesalahan pada rutin khusus yang memeriksa virus jenis VBScript di memory pada PCMAV Cleaner, yang dapat mengakibatkan crash pada Windows Vista.
  3. Optimasi, pada engine yang menangani masalah hooking file pada PCMAV RealTime Protector.
  4. Diperbaiki, engine scan memory yang mengatur untuk virus jenis VBScript Encoded. Kini dapat lebih akurat dalam mendeteksi kehadiran virus ini di memory.
  5. Optimasi, pada engine yang bertugas untuk memeriksa integritas dari file PCMAV Cleaner dan RealTime Protector.
  6. Diperbaiki, beberapa bug dari RealTime Protector yang hanya terjadi pada komputer tertentu, yang dapat mengakibatkan RTP crash. Serta masalah lain yang biasanya diakibatkan oleh “Plug and Play” dari perangkat USB atau Flash Disk.
  7. Diperbaiki, bug lain pada RealTime Protector yang mengakibatkan access violation error yang dikarenakan kurang sempurnanya proses inisialisasi pointer yang mengakses alamat memori tertentu.
  8. Improvisasi, pada engine bug report yang dapat melaporkan kesalahan yang terjadi pada PCMAV RealTime Protector.
  9. Optimasi, pada engine scan dan clean dengan mengoptimalisasi code sehingga bisa diakses lebih cepat, dan diperbaikinya beberapa rutin yang bisa menyebabkan memori leak, serta diikuti dengan penambahan error handling yang lebih ketat.
  10. Ditambahkan, heuristic baru yang dapat mengenali varian baru dari virus yang banyak menyebar.
  11. Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script juga pada pada program yang di-compile menggunakan Quick Batch File Compiler.
  12. Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  13. Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

VIRUS BARU DI PCMAV 1.2 (107 Virus)

AngeloCaliber.B, Autoit.AH, Autoit.AI, Autoit.AJ, Autoit.AK, Autoit.AL, Autoit.AM, Autoit.AN, Autoit.AO, Autoit.AO.inf, Autoit.AP, Autoit.AP.inf, Autoit.AQ, Bazzoka, Brontok-Joseray.G, CeylonSpyNet, CintaLau, CintaLau.htm, Cyrax-Nelly, Docicon, Foldres, Gen.FFE-Asraycx, Gen.FFE-Asraycx.txt, Gen.FFE-GuitarHero, Gen.FFE, GuitarHero.txt, Gen.FFE-Mutant, Gen.FFE-Mutant.txt, Gen.FFE-Raditz, Gen.FFE-Raditz.txt, Gen.FFE-Tangkap, Gen.FFE-Tangkap.txt, Getrawen, Getrawen.vbs, GreyBird, GreyBird.inf, Hampa, Hampa.hosts, Hampa.htm, Hampa.htt, Hampa.inf, Hampa.ini, Hampa.reg, Hampa.tmp.A, Hampa.tmp.B, Hampa.tmp.C, Hampa.tmp.D, Hampa.tmp.E, Hampa.tmp.F, Hampa.tmp.G, Hampa.tmp.H, Hampa.tmp.I, Hampa.tmp.J, Hampa.tmp.K, Hampa.tmp.L, Hampa.tmp.M, Hampa.tmp.N, Hampa.txt,, Iphank.vbs, Iphank.vbs.inf, Kill.vbs, Koplaxz.A, Koplaxz.B, Koplaxz.htm.A, Koplaxz.htm.B, Koplaxz.htm.C, Koplaxz.inf, Lemorai, Lemorai.inf, Naiad.vbs, NarutoShip, Nighttalkerz.vbs, Nighttalkerz.vbs.inf, OnGames, OnGames.inf, Pesin.F, Pesin.F.doc, Raider.vbs.D, Raider.vbs.E, Rapel, Recycler.B, RemCon, RemCon.exe, Renova.J, Reva.vbs, Reva.vbs.inf, Reva.vbs.jpg, Rikriknong, ServMouse, Sohanad.F, Spyder.A, Spyder.B, Thumbsdb.vbe.A, Thumbsdb.vbe.B, Thumbsdb.vbe.inf, Tuna.vbs, Tuna.vbs.inf, Vires.G, Woot, Woot.exe, WSar, XFly.A, XFly.B, XFly.html, XFly.inf.A, XFly.inf.B, Yulbitha.D, Yulbitha.D.html

VIRUS YANG SUDAH DIKENAL SEJAK PCMAV 1.1 hingga PCMAV 1.2
– Silakan Baca file README.TXT

Prosedur Pemakaian dan Penggabungan PCMAV 1.2 dan ClamAV (Clam Anti Virus)

Pastikan bahwa pada Folder PCMAV Anda telah terdapat 7 (tujuh) buah file, yaitu:

1. PCMAV-CLN.exe ==> dari paket PCMAV di CD/DVD PC Media
2. PCMAV-RTP.exe ==> dari paket PCMAV di CD/DVD PC Media
3. README.TXT ==> dari paket PCMAV di CD/DVD PC Media
4. libclamav.dll ==> hasil ekstrak download
5. pthreadvc2.dll ==> hasil ekstrak download
6. libclamunrar.dll ==> hasil ekstrak download
7. libclamunrar_iface.dll ==> hasil ekstrak download
8. main.cvd ==> dari paket ClamAV di CD/DVD PC Media
9. daily.cvd ==> hasil download

PCMAV with ClamAV Integration

Catatan:

  1. Bila Anda belum memiliki File-file tersebut di atas, Anda bisa dapatkan Semua File-File yang dibutuhkan tersebut di atas melalui Blog ini pada Download Area di bawah.
  2. Prosedur/Teknik Penggabungan PCMAV dan ClamAV telah mengalami Perubahan sejak dilakukan pengembangan clamav-win32-vc6-0.92, dan Prosedur/Teknik yang telah disampaikan di atas tersebut merupakan teknik terbaru/terkini hingga tulisan ini dibuat.

Kebutuhan Sistem Minimal

Prosesor Pentium, RAM 64 MB, dan sistem operasi Windows XP (Cleaner+RTP )
dan Non-XP (98, 2000, Vista) untuk Cleaner saja.

Ketentuan Penggunaan PCMAV

Penyediaan download PCMAV melalui blog ini semata-mata saya maksudkan untuk berbagi file PCMAV dari Majalah PC Media yang saya miliki dan saya lakukan atas nama pribadi, dan sesuai ketentuan penggunaannya, penyediaan download ini saya tujukan untuk pemakaian di komputer pribadi/rumah, lembaga nirlaba atau lembaga pendidikan yang dibiayai oleh negara/lembaga nirlaba.

Dengan mendownload dan menggunakan PCMAV tersebut, berarti Anda mengerti dan setuju dengan segala hal yang diatur dalam ketentuan penggunaan (end-user license) sebagaimana terdapat pada file readme.txt yang disertakan.

PC Media Antivirus (PCMAV) 1.2 Final Release
Copyright (c) 2006-2008 Majalah PC Media, a member of Pinpoint Publications

DownloadButton.jpg

Download PCMAV 1.2 Update Build2 :

Updater – PCMAV.vdb – 85.8 KB : [4shared] / [rapidshare] / [gudangupload]

FULL (CLN+RTP+README+PCMAV.VDB) – 1,837 KB : [4shared] / [rapidshare]

RAR Password : “henrique” (tanpa tanda kutip ” ” )

Download clamav-win32-0.92.rar:

4Shared / rapidshare.com / rapidshare.de [mirror]
Keterangan: clamav-win32-0.92.rar berisi File-File antara lain:
libclamav.dll, pthreadvc2.dll, libclamunrar.dll, dan libclamunrar_iface.dll

Clam Anti Virus & Anti Virus Database Terbaru – ClamAV Latest releases:

Latest ClamAV™ stable release is: 0.93
Latest ClamAV™ RC release is: n/a
Total number of signatures: 270104

ClamAV Virus Databases:
main.cvd ver. 46 rel. on 6/4/2008 – 12,4 MB (Right Click -> Save Target/Link As)
daily.cvd (ClamAV daily updater)
(Right Click -> Save Target/Link As)

Related Link: A native port for win32 is available at http://w32.clamav.net

Related Important Topics

1. Prosedur dan Teknik Lama Untuk Menggabungkan PCMAV dan ClamAV (OLD)

Mohon Maaf Tak Terbatas karena Penulis Tidak Bisa melayani permintaan Para Pembaca Yang Budiman untuk mengirimkan Aplikasi melalui E-Mail.
Silakan saja Download Aplikasi/Resources yang disediakan Penulis pada Blog ini langsung dari Blog ini.
Harap Maklum dan Terima Kasih

Semoga Bermanfaat
Salam

PCMAV 1.1 Update Build4 + ClamAV Terbaru

PCMAV 1.1 Update Build4 + ClamAV Terbaru

PCMAV_1.1_Update_Build4.jpg

Beberapa hari yang lalu PC Media AntiVirus Researcher Team telah merilis PCMAV 1.1 Update Build4
Sejak dirilisnya PCMAV 1.1 hingga dirilisnya Update Build4 ini, pada Internal Engine PCMAV telah ditambahkan 58 Virus Signatures baru dari jenis Virus Baru maupun Varian Baru dari Virus lama yang dilaporkan kepada PC Media AntiVirus Researcher Team telah menyebar luas di Indonesia.

Daftar Tambahan Virus Signatures PCMAV 1.1 Update Build4 (Berdasarkan informasi dari Situs PCMAV):
CintaLau
CintaLau.htm
Cyrax-Nelly
Foldres
Gen.FFE-Asraycx
Gen.FFE-Asraycx.txt
Gen.FFE-GuitarHero
Gen.FFE-GuitarHero.txt
Gen.FFE-Mutant
Gen.FFE-Mutant.txt
Gen.FFE-Raditz
Gen.FFE-Raditz.txt
Gen.FFE-Tangkap
Gen.FFE-Tangkap.txt
GreyBird
GreyBird.inf
Hampa
Hampa.hosts
Hampa.htm
Hampa.htt
Hampa.inf
Hampa.ini
Hampa.reg
Hampa.tmp.A
Hampa.tmp.B
Hampa.tmp.C
Hampa.tmp.D
Hampa.tmp.E
Hampa.tmp.F
Hampa.tmp.G
Hampa.tmp.H
Hampa.tmp.I
Hampa.tmp.J
Hampa.tmp.K
Hampa.tmp.L
Hampa.tmp.M
Hampa.tmp.N
Hampa.txt
Koplaxz.A
Koplaxz.B
Koplaxz.htm.A
Koplaxz.htm.B
Koplaxz.htm.C
Koplaxz.inf
Reva.vbs
Reva.vbs.inf
Reva.vbs.jpg
Rikriknong
ServMouse
Spyder.A
Spyder.B
Tuna.vbs
Tuna.vbs.inf
XFly.A
XFly.B
XFly.html
XFly.inf.A
XFly.inf.B

Yang pantas kita syukuri, hampir bersamaan dengan dirilisnya PCMAV 1.1 Update Build4 ini, pihak pengembang Clam Anti Virus (ClamAV) juga telah merilis Virus Database terbaru yang mencakup “main.cvd” serta daily updaternya — “daily.cvd”

SEGERA UPDATE PCMAV dan CLAM ANTI VIRUS Anda!

Anda bisa melakukan Automatic Update secara Online saat Anda menjalankan PCMAV Anda atau Anda bisa melakukan Update Manual melalui Blog ini.
Bersama ini telah Penulis sertakan Link untuk ClamAV Updater Terbaru (hingga tulisan ini dibuat) untuk Clam “main.cvd” dan “daily.cvd”

DownloadButton.jpg

Updater for PCMAV 1.1 – PCMAV 1.1 Update Build4 (PCMAV.VDB – 88 KB)

Clam Anti Virus & Anti Virus Database Terbaru – ClamAV Latest releases:

Latest ClamAV™ stable release is: 0.92.1
Latest ClamAV™ RC release is: 0.93rc1
Total number of signatures: 245499
ClamAV Virus Databases:
main.cvd ver. 46 released on 06 Apr 2008 – 12,4 MB
daily.cvd ver. 6657 released on 08 Apr 2008 – 395 KB

Semoga Bermanfaat
Salam

PCMAV 1.0 Final Release

PCMAV 1.0 Final Release

PCMAV_1.0_Final_Release_Without_Clam_Thumb.jpg

PCMAV_1.0_Final_Release_With_Clam_Thumb.jpg

Akhirnya, PCMAV (PC Media Anti Virus) Versi 1.0 FINAL telah dirilis untuk kita semua.
Pada Versi 1.0 FINAL ini, Internal Engine PCMAV bisa mendeteksi keberadaan 1.615 Virus Signatures baru/varian virus baru/lama yang dilaporkan ke pihak PCMAV Researcher Team telah menyebar di Indonesia.

PC Media Antivirus (PCMAV) 1.0 Final Release
Copyright (c) 2006-2008 Majalah PC Media
A member of Pinpoint Publications

APA YANG BARU?
==============

  1. Ditambahkan, database pengenal dan pembersih 102 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.615 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di 1.0 ini oleh engine internal PCMAV.
  2. Improvisasi, RTP Final kini berbentuk Windows service yang dapat berjalan di level process. Ini akan menghasilkan RTP yang sangat stabil dibanding RTP Beta sebelumnya yang berjalan di level aplikasi.
  3. Improvisasi, setelah diuji coba sejak RC20, maka PCMAV kini dapat menggunakan engine ClamAV seri 0.9x menggantikan seri 0.8x. Dengan seri 0.9x ini, hampir 200.000 virus mampu dideteksi. Lihat info di bagian penggunaan engine ClamAV di atas.
  4. Improvisasi, setelah sejak lama fitur ini digunakan untuk kepentingan internal (undocumented), maka kini penggunaan parameter fitur yang berguna secara resmi dibuka. Salah satu fitur yang cukup handal adalah mengembalikan registry dan settingan “Tools Folder Options” ke default Windows setelah dirusak virus. Lihat info penggunaan bagian parameter yang berguna di bawah.
  5. Diperbaiki, kesalahan pada rutin inisialisasi VDB yang dapat menyebabkan VDB tidak dapat terbaca jika digunakan bersamaan oleh Cleaner dan RealTime Protector.
  6. Optimasi, scan engine khusus untuk pemeriksaan terhadap file autorun.inf yang biasa digunakan virus untuk dapat aktif.
  7. Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  8. Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

BARU! FITUR & FAKTA UNGGULAN PCMAV
==================================
Inilah keunggulan PCMAV yang membedakannya dengan antivirus lain:

  • ANTIVIRUS TERBAIK: Mengenali sekaligus mengatasi gangguan virus komputer, baik virus lokal maupun asing, yang banyak menyebar di Indonesia lebih banyak dari antivirus lainnya di dunia.
  • PRODUKSI INDONESIA: Antivirus produksi nasional pertama di Indonesia yang berkualitas dalam mengatasi secara tuntas berbagai jenis gangguan virus komputer yang membandel.
  • BERSIH TUNTAS: Dengan daya basmi PCMAV yang tangguh, virus yang membandel sekalipun dapat diburu sekaligus dibersihkan secara tuntas sampai ke “akar-akarnya” tanpa sisa.
  • PENYELAMATAN DOKUMEN: Folder maupun file dokumen penting Anda yang disembunyikan (hidden) maupun terinfeksi oleh virus dapat dipulihkan secara sempurna hingga 100% tanpa khawatir risiko kehilangan atau kerusakan pada file.
  • PEMULIHAN SISTEM: Settingan registry dan file sistem penting Windows yang telah “rusak”, baik oleh virus maupun akibat penggunaan antivirus lain yang kurang handal, mampu diperbaiki (repair) secara menyeluruh hingga pulih 100%.
  • AKURAT: Formula khusus yang kami temukan mampu menjadikan PCMAV sebagai salah satu antivirus terbaik di dunia dalam hal keakuratan pendeteksian.
  • Kekeliruan mendeteksi virus yang dikenal tidak ada dalam kamus PCMAV, sehingga kesalahan dalam penyelamatan file dapat dihindari.
  • AKTIF MELINDUNGI: Dirancang secara pro-aktif untuk memastikan sebuah file yang dijalankan telah bebas virus dan akan menghadang virus sebelum menyebar, bahkan untuk virus baru yang belum dikenal. Jadi Anda pun bisa tenang, karena saat komputer Anda bekerja, PCMAV tak berhenti melindunginya.
  • UPDATE OTOMATIS: Kurang lebih 100 virus baru ditemukan di Indonesia setiap bulannya. Secara otomatis, dengan online update secara reguler, PCMAV akan melindungi komputer Anda dari ancaman virus terbaru.
  • PEMERIKSAAN MENYELURUH: Teknologi multi-point scanning di PCMAV efektif dalam menghindari lolosnya virus yang mampu otomatis aktif baik sebagai kode injeksi, process, services, sampai yang terjadwal sekalipun.
  • MENGENALI VIRUS BARU: Teknologi “GeneticHeuristic” yang unik secara efektif mampu mendeteksi virus baru yang belum dikenal.
  • PENDETEKSIAN TERCEPAT: Dengan algoritma spesial yang terdapat dalam kode komponen inti pendeteksiannya, PCMAV mampu menghasilkan performa tercepat dibanding antivirus lain yang pernah diproduksi di Indonesia.
  • DUAL CORE ENGINE ANTIVIRUS: Engine PCMAV dapat dikombinasikan dengan engine ClamAV yang telah disempurnakan oleh tim PCMAV untuk mendapatkan hasil pendeteksian dan perlindungan virus yang lebih banyak, bahkan hingga 200.000 virus lebih.
  • MUDAH DIOPERASIKAN: Menu dan tampilan dari sebuah program antivirus kini begitu menyenangkan, mudah dioperasikan dan tidak ribet.
  • TANPA INSTALL: PCMAV bersifat portable, sehingga dapat dioperasikan secara langsung tanpa perlu meng-install-nya.
  • AHLI TERPERCAYA: Dengan pengalaman sejak tahun 1992,pengembang antivirus di PC Media merupakan peneliti virus komputer dan pembuat antivirus yang sangat berpengalaman dan termasuk langka di Indonesia. Oleh karenanya, kami tahu benar bagaimana menghasilkan antivirus terpercaya dan terbaik sesuai kondisi di Indonesia.
  • DUKUNGAN PC MEDIA: PCMAV didukung penuh oleh PC Media, majalah komputer terbesar di Indonesia.
  • GRATIS: Merupakan bonus ekstra di setiap pembelian Majalah PC Media edisi terbaru yang terbit tiap bulan.

BARU! KETENTUAN PENGGUNAAN (END-USER LICENSE)
==========================================
PC Media Antivirus (PCMAV) merupakan karya dan hak cipta serta
bagian yang tak terpisahkan dari PC Media, majalah komputer bulanan
yang diterbitkan oleh PT Dian Digital Media yang merupakan bagian
dari kelompok penerbitan terkemuka di Indonesia: Pinpoint
Publications.

PCMAV tidak dinyatakan sebagai program yang bersifat public-domain
(milik publik) maupun freeware (tanpa biaya), tetapi Anda bebas
menggunakan dan menyebarluaskan program ini secara UTUH dan LENGKAP
(termasuk file README.TXT ini) tanpa dikenakan biaya apapun
sepanjang PCMAV tidak disertakan bersama dengan materi yang
melanggar hukum dan ketentuan program seperti yang akan dijelaskan
pada bagian ini ditaati.

PCMAV dan seluruh program antivirus buatan Majalah PC Media
diizinkan untuk pemakaian tunggal oleh pemilik Majalah PC Media
pada edisi yang menyertakannya, baik itu pemilik perorangan maupun
badan hukum pada satu lokasi. Selain itu, program ini juga diizinkan
untuk pemakaian di komputer pribadi/rumah, lembaga nirlaba atau
lembaga pendidikan yang dibiayai oleh negara/lembaga nirlaba.

DILARANG KERAS MENGGUNAKAN DAN ATAU MEMANFAATKAN PCMAV VERSI INI DI
SEBUAH LOKASI LINGKUNGAN BISNIS ATAU YANG BERORIENTASI PROFIT TANPA
MEMILIKI SECARA SAH EDISI MAJALAH PC MEDIA YANG MEMUAT RILIS PCMAV
YANG DIMAKSUD.

PENGGUNAAN DAN ATAU PEMANFAATAN PCMAV INI TANPA IZIN UNTUK TUJUAN
ATAUPUN KEPENTINGAN KOMERSIAL SAMA SEKALI TIDAK DIPERKENANKAN.

Anda juga tidak diperkenankan melakukan segala tindakan, baik
secara langsung maupun tidak langsung, yang dapat melanggar hak
atas kekayaan intelektual, termasuk tapi tak terbatas pada apa
yang dimaksud sebagai reverse engineer, decompile, disassemble,
atau memodifikasi PCMAV.

Pihak Majalah PC Media telah mengeluarkan segala upaya dan daya
serta mengujicobanya secara sungguh-sungguh agar PCMAV dapat
memberikan hasil terbaik. Namun demikian, seperti lazimnya program
komputer yang lain, Anda sangat menyadari dan memahami bahwa pihak
PC Media memberikan PCMAV dan segala file yang terkait dengan apa
adanya, tanpa memberikan jaminan apapun bahwa program ini terbebas
dari segala macam risiko teknis, dan kami tidak berkewajiban
mengganti segala biaya yang mungkin dapat ditimbulkan oleh segala
macam fungsi dari penggunaan program ini. Untuk itu, sangat
disarankan mem-backup data penting Anda sebelum menggunakan program
ini.

Dengan memanfaatkan/menggunakan PCMAV berarti Anda mengerti dan
setuju dengan seluruh ketentuan ini.

KEBUTUHAN SISTEM MINIMAL
========================
Prosesor : Pentium
RAM : 64 MB
Sistem operasi: – Windows XP untuk Cleaner+RTP
– Non-XP (98, 2000, Vista) untuk Cleaner saja.

BARU! PARAMETER YANG BERGUNA
==============================

  • /REGSHELL => Untuk menampilkan pilihan “Scan with PCMAV” pada saat klik kanan file yang akan di-scan.
  • /UNREGSHELL => Untuk menghapus pilihan “Scan with PCMAV”.
  • /FORCE => Mengizinkan PCMAV untuk memaksa membersihkan file yang terinfeksi.
  • /REGCLEAN => Mencoba mengembalikan registry dan setting “Tools Folder Options” ke kondisi default.
  • /NOMEM => Tidak perlu scan memory.
  • /NOSTARTUP => Tidak perlu melakukan scan pada saat startup PCMAV.
  • /NOUPDATE => Tidak perlu melakukan cek update.

VIRUS BARU DI PCMAV FINAL RELEASE (102 Virus)
========================================
Ang.vbs, Ang.vbs.inf, Aniee-TunggulKawung.vbs.D, Autoit.AA, Autoit.AB, Autoit.AC, Autoit.AC.inf, Autoit.T, Autoit.T.bat, Autoit.U, Autoit.V, Autoit.W, Autoit.W.inf, Autoit.X, Autoit.X.inf, Autoit.Y, Autoit.Z, Awan, Awan.txt, Aziz.vbs, Aziz.vbs.inf, Bagong.vbs.A, Bagong.vbs.B, BlueFantasy-Erikimo.C, BlueFantasy-Erikimo.C.inf, BlueFantasy-Erikimo.D, BlueFantasy-Erikimo.D.inf, Broact, Brontok-JoseRay.E, Comex.vbs, Comex.vbs.inf, Crywhoel.vbs, Cvlu.B, DarkKnight, DarkKnight.doc, DewaRace.vbs, Dhukun.inf, Dhukun.vbs, DiaryMimi.vbs, DiaryMimi.vbs.inf, Eknik.vbs, Ericnmai, Explorea, Ezrael.vbs.A.inf, Ezrael.vbs.B.inf, Ezrael.vbs.D, Fendi.vbs, Flashy, FluBurung.D, Frezze, GetRaw.D, Guanggao, Heap.B, Heap.B.exe, Heap.txt.GvKalong.vbs.C, KyrEnt.I, KyrEnt.J, KyrEnt.J.ini, KyrEnt.K, Lancang, Lapindo.B, LoveLetter.vbs.B, LoveLetter.vbs.B.htm, LoveNina, Lucu, Lucu.bat, Lucu.htm, Lucu.reg.A, Lucu.reg.B, Lucu.reg.C, Lucu.reg.D, Moonlight-B.AE, Nadyapriani, Nadyapriani.htm, Nemesis, Perskype, PicCindy.B, Raider.vbs.B, Raider, vbs.B.inf, Raider.vbs.C, Raider.vbs.C.inf, RedWines, Remotion.B, Remotion.B.hosts, Remotion.B.htm, Remotion.C, RontokBrow.E, RontokBrow.E.txt, Santri.vbs, Santri.vbs.inf, SlowButSure.vbs.D, SlowButSure.vbs.D.inf, Sohanad.D, Stargate, Stargate.html, Stargate.inf, Stargate.ini, Starone, Sujin.vbs, Tugas.B, Xpower

DownloadButton.jpg
PCMAV 1.0 FINAL (PCMAV-CLN.EXE, PCMAV-RTP.EXE, README.TXT) :
[ 4Shared ] / [ FreeDrive ]
Clam libclamav.dll (636 KB / 651,264 bytes) :
[ 4Shared ]
Clam libpclamav.dll (636 KB / 651,264 bytes) :
[ 4Shared ]
Clam pthreadVC2.dll (44 KB / 45,056 bytes) :
[ 4Shared ]
Clam main.cvd Terbaru (ver. 45 released on 9 Dec 2007) – 11.082 KB :
[ clamav.net ] (Klik Kanan => Save Link/Target As)
Clam daily.cvd Terbaru :
[ clamav.net ] (Klik Kanan => Save Link/Target As)

Semoga Bermanfaat
Salam

Folder Options Recovery From Virus Attack

Folder Options Recovery From Virus Attack

Some Current Indonesian Windows Viruses that were reported had widely spread out around the world had unique characteristics of attacking techniques. One of the old popular techniques was Changing (I like to call it “making a Mess”) Windows Folder Options by modifying Windows Registry.
Some Indonesian virus programmers preferred to play “hide and seek” only by hiding files in the computer target without making a dangerous destructive action of the computer system. Commonly, the attackers tried to hide the files by changing their file attributes into “hidden” and “system”, so that the files status is not just hidden, yet super-hidden as simply protected Windows system files.
The Victims cried that they had lost their such files. Some of them had realized that their files had been super-hidden, but they could not get their hidden files back since they could not change the Folder Options settings to the normal previous state after the virus programmer had ‘frozen’ the Folder Options Settings. And the rest of them did not realize that their files had just been invisible and, frequently, replaced by fake files (files that contain malicious scripts — the virus itself). Mostly, in the case of the frozen Folder Options Settings, the virus had made registry modifications at “Checked Value” and “Unchecked Value” Check Box Options.
This article tells about How To:
1. Unfreeze The Frozen Folder Options
2. Recover Folder Options Settings that had been changed by Virus
3. Show The Files that had been hidden by Virus

1. Unfreeze The Frozen Folder Options
There are two ways to Unfreeze The Frozen Folder Options. First, Kill The Resident Virus with trusted AntiVirus, and second, Recover Folder Options by re-modifying the registry keys that had been changed by attacking Virus to their normal previous state.

2. Recover Folder Options Settings that had been changed by Virus

2.1. Download Program : Folder Options Recovery for Windows v1.0.0
folder-options-recovery_thumbnail
download_button.jpgNOTE : – Some Anti-Virus Programs had categorized this program as a computer threat (Trojan); that was just FALSE ALARM. I guarantee that this program does not contain any stupid malware and won’t harm Your computer. – FILE HAD BEEN RE-UPLOADED AND DOWNLOAD URL HAD BEEN RENEWED

– Category : Computer\Windows\Recovery Tools
– Program name : Folder Options Recovery for Windows
– Program Type : Portable Application
– Version  : 1.0.0.0
– Supported OS : Microsoft Windows 98/Me/XP/Vista
– License  : Freeware
– Developer : Henry U.S.S.A – Henry Artworks Studio
– File Name  : Folder-Options-Recovery.exe
– File Size : 45.5 KB (46,592 bytes)
Size On Disk : 48.0 KB (49,152 bytes)
– CRC-32 Checksum : A4B4949B
– MD5 : F1F60B1E84D8F1441AB59B92E347D22E
– SHA1 : 0E4D03F87A809D213C29300CADAFE2942577D80D
– Created : Monday, September 1st, 2008, 1:22:50 AM

2.2. Download Two Registry Entry Files below:
a. Download Show_FolderOptions_and_ControlPanel.reg (download here)
b. Download Folder_Options_Recovery_-_Show_All_Files.reg (download here)
—- and “Merge” it into Your Windows Registry Database, OR
2.3. Manual Recovery via Windows Registry by Creating Two Registry Entry Files:
a. Open Windows Notepad or other Text Editors
b. Copy these Registry Entry lines written below:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoFolderOptions”=dword:00000000
“NoControlPanel”=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoControlPanel”==dword:00000000

and save as Registry Entry File (.reg): “Show_FolderOptions_and_ControlPanel.reg“ -> this is useful for the condition if Folder Options had been hidden and Control Panel had been disabled by the Virus.

Yet, if Folder Options remains visible and Control Panel had not been disabled, then Copy and Paste into Your Notepad:
these Registry Entry lines written below:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder]
“Type”=”group”
“Text”=”@shell32.dll,-30498”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51140”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ClassicViewState]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30506”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”ClassicViewState”
“CheckedValue”=dword:00000000
“UncheckedValue”=dword:00000001
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51076”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ControlPanelInMyComputer]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\HideMyComputerIcons”
“Text”=”@shell32.dll,-30497”
“Type”=”checkbox”
“ValueName”=”{21EC2020-3AEA-1069-A2DD-08002B30309D}”
“CheckedValue”=dword:00000000
“UncheckedValue”=dword:00000001
“DefaultValue”=dword:00000001
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51150”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DesktopProcess]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30507”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”SeparateProcess”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51079”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DesktopProcess\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DesktopProcess\Policy\SeparateProcess]
@=””

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30517”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”DisableThumbnailCache”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51155”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FolderSizeTip]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30514”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”FolderContentsInfoTip”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FriendlyTree]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30511”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”FriendlyTree”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“HelpID”=”shell.hlp#51149”
“DefaultValue”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
“Text”=”@shell32.dll,-30499”
“Type”=”group”
“Bitmap”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
“HelpID”=”shell.hlp#51131”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501”
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500”
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30503”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”HideFileExt”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000001
“HelpID”=”shell.hlp#51101”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\NetCrawler]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30509”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”NoNetCrawling”
“CheckedValue”=dword:00000000
“UncheckedValue”=dword:00000001
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51147”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\NetCrawler\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\NetCrawler\Policy\NoNetCrawling]
@=””

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\PersistBrowsers]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30513”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”PersistBrowsers”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“HelpID”=”shell.hlp#51152”
“DefaultValue”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowCompColor]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30512”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”ShowCompColor”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000001
“HelpID”=”shell.hlp#51130”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30504”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState”
“ValueName”=”FullPath”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51100”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPathAddress]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30505”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState”
“ValueName”=”FullPathAddress”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000001
“HelpID”=”shell.hlp#51107”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowInfoTip]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30502”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”ShowInfoTip”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“DefaultValue”=dword:00000001
“HelpID”=”shell.hlp#51102”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30508”
“WarningIfNotDefault”=”@shell32.dll,-28964”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”ShowSuperHidden”
“CheckedValue”=dword:00000000
“UncheckedValue”=dword:00000001
“DefaultValue”=dword:00000000
“HelpID”=”shell.hlp#51103”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=””

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets]
“Text”=”Managing pairs of Web pages and folders”
“Type”=”group”
“Bitmap”=”C:\\WINDOWS\\System32\\\\SHELL32.DLL,4”
“HelpID”=”TBD”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets\AUTO]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer”
“Text”=”Show and manage the pair as a single file”
“Type”=”radio”
“CheckedValue”=dword:00000000
“ValueName”=”NoFileFolderConnection”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”TBD”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets\NOHIDE]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer”
“Text”=”Show both parts but manage as a single file”
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”NoFileFolderConnection”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”TBD”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets\NONE]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer”
“Text”=”Show both parts and manage them individually”
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”NoFileFolderConnection”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”TBD”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\WebViewBarricade]
“Type”=”checkbox”
“Text”=”@shell32.dll,-30510”
“HKeyRoot”=dword:80000001
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“ValueName”=”WebViewBarricade”
“CheckedValue”=dword:00000001
“UncheckedValue”=dword:00000000
“HelpID”=”shell.hlp#51148”
“DefaultValue”=dword:00000000

— 2.3. Save Text Lines above as a Registry Entry File (file format: .reg) : “Fix_Folder_Options.reg
— 2.4. “Merge” it into Windows Registry Database:

3. Show The Files that had been hidden by Virus
After The Registry Entry Files had been merged successfully into Windows Registry Database, Folder Options will be ‘Your own’, and All Hidden Files (including Hidden System Files) will be shown with their unchanged file attributes (hidden and system attributes).
Then, finally You can simply manually change their file attributes back to their original attributes by a free recommended software named Attribute Changer that can be downloaded from here or directly from here.

NOTE:
The Resident Virus must be killed first with trusted AntiVirus (as the easiest way) before You can merge the Registry Entry File above into the Windows Registry Database to Recover Folder Options, or It won’t Work since the Virus will put the Folder Options Setting back to the wrong way…

Related and Supported Topic:
Memunculkan File Yang Disembunyikan Virus

Gracias