Monday, July 27, 2015

Cara Mudah Menghapus Virus New Heur

Virus New Heur (Win/Heur) adalah virus berbahaya yang setelah menginfeksi memiliki kemampuan menggandakan diri dan menginfeksi file dan program lainnya. Jenis virus ini, memanipulasi space hard disk dan memori yang akan memperlambat komputer. Selain itu juga dapat merusak data, menghapus file di hard drive, mencuri informasi pribadi, membajak layar dan mampu mengirimkan spam melalui kontak Anda untuk menyebarkan virus ke pengguna lain. Virus New Heur sering ditularkan melalui email, file torrent dan download software abal2. Menghapus Virus New Heur harus dilakukan secepatnya dan menjaga komputer Anda dalam kondisi yang aman dan sehat dari infeksi berikutnya. Berbagai varian virus ini antara lain virus new heur.ffd, virus new heur.ffd(link, virus new heur.pe.badfile, Virus new heur level 9, virus New.Heur.FFD(VBS), Virus New.Heur.FFD(lnk).

Tutorial membersihkan Virus New Heur yang kami sediakan di bawah ini dapat membantu Anda memperbaiki komputer Anda dengan mudah jika Anda menggunakan metode yang sangat gampang, lakukan sekarang!!

Menghapus Virus New Heur dengan mudah

Pertama, buka notepad, tulis Script berikut ini
@echo off
echo press any key
echo. & pause
del /f /s /q \*.pif
del /f /s /q \autorun.ini
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %systemdrive%\Thumbs.dbrem —————————Bagian ini hanya sekali excecute dan bisa di delete sesudahnya
del /f /s /q %windir%\system.ini
del /f /s /q %windir%\ODBCINST.INI
del /f /s /q %windir%\msdfmap.ini
del /f /s /q %windir%\desktop.ini
del /f /s /q %windir%\control.ini
del /f /s /q %windir%\clock.avi
del /f /s /q %windir%\bootstat.dat
rem ——————————-batas mendelete command
del /f /s /q %windir%\_default
del /f /s /q %windir%\*.bmp
del /f /s /q %windir%\*.txt
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp

del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
del /f /s /q “%userprofile%\recent\*.*”
echo your computer now clean from virus
echo. & pause

Save as fix.bat

Selanjutnya buka file .bat tersebut di setiap partisi yang ingin di perbaiki (biasanya C: D: E:)

semoga bermanfaat

Tuesday, July 14, 2015

Membuka file yang terinfeksi virus CTB Locker

Tutorial mengembalikan file yang dienkripsi dengan CTB Locker, Pada post sebelumnya dijelaskan, meskipun ransomware bukan momok baru di dunia komputer, variasi baru baru-baru ini muncul. Ransomware akan mengunci file dari komputer Anda sampai Anda membayar pembajak biaya untuk membuka file tersebut. Varian baru ini mengenkripsi file data Anda. Anda memerlukan "Kunci" untuk membuka file.

Jika file telah menjadi terenkripsi dan Anda tidak akan membayar uang tebusan maka ada beberapa metode yang dapat Anda coba untuk mengembalikan file Anda. Berikut kami sertakan 4 cara Membuka file yang terinfeksi virus CTB Locker :

Metode 1: Backup, Yang pertama dan terbaik metode ini adalah untuk mengembalikan data Anda dari backup. Jika Anda telah melakukan backup, maka anda harus menggunakan backup untuk mengembalikan data Anda. Cara ini dapat membersihkan file dari virus CBT locker jika backup belom terinfeksi.

Metode 2: File Recovery Software,  ketika CTB Locker mengenkripsi file pertama dan pengguna membuat backup, mengenkripsi backup, dan kemudian menghapus backup asli. Anda dapat menggunakan software recovery file seperti R-Studio atau PhotoRec untuk memulihkan beberapa file Anda dari virus CBT Locker. Penting untuk dicatat bahwa semakin lama Anda menggunakan komputer Anda setelah terinfeksi semakin sulit bagi program recovery file untuk memulihkan file yang terkunci.

Metode 3: Shadow Volume Copies, Anda dapat mencoba untuk mengembalikan file Anda melalui Shadow Volume Copies. Sayangnya, infeksi ini akan berusaha untuk menghapus Shadow Volume Copies pada komputer Anda, dibeberapa kasus virus kadang-kadang gagal untuk melakukannya dan Anda dapat menggunakan Shadow Volume Copies  untuk memulihkan file Anda.

Cara mengembalikan file dienkripsi dengan CTB Locker menggunakan Shadow Volume Copies

1. Download dan install Shadow Explorer.
2. Buka Shadow Explorer. Dari daftar drop-down Anda dapat memilih dari salah satu Shadow Copies yang tersedia. Pilih drive dan tanggal terbaru yang ingin Anda gunakan.
3. Righ-klik file terenkripsi atau seluruh folder dan Ekspor. Anda kemudian akan diminta untuk di mana Anda ingin mengembalikan isi folder tsb. Mudah-mudahan, ini akan membantu Anda untuk mengembalikan semua file yang terenkripsi atau setidaknya beberapa dari mereka.

Metode 4: Membuka file yang terinfeksi virus CTB Locker dengan te94decrypt, kami menemukan sebuah software yang kemungkinan mampu men-decrypt file untuk ransomware ini

1. Download tool dari link ini, mirror (majorgeeks)
2. Simpan copyan file terenkripsi ke drive USB. uji alat pada 3 file yang terkena.
3. Salin file pada root drive USB Anda.
4. Tekan [Windows Key] [R] pada keyboard atau membuka perintah Run dari Start Menu.
5. Ketik parameter ini. Ini mengasumsikan bahwa drive USB Anda adalah E:

E: \ te94decrypt.exe -k 85

Catatan: Jika parameter tidak bekerja, cobalah alternatif seperti -k 87, -k 88, -k 90, -k 106, atau -k186.

Semoga Berguna

Membersihkan Virus CTB-Locker

UPDATE: Membuka file yang terinfeksi virus CTB Locker !!!!!

 


Membersihkan "Your personal files are encrypted by CTB-Locker" Virus dari komputer kita.

Sebuah malware ransomware baru lagi marak akhir ini yaitu CTB-Locker ransomware. CTB-Locker, juga dikenal sebagai Critroni, adalah jenis baru dari kripto ransomware yang mengenkripsi file di hard drive dan menuntut uang tebusan dengan Bitcoin untuk kunci dekripsi. Virus ini hampir identik dengan  para pendahulunya seperti Cryptowall virus, Cryptolocker, Cryptorbit, Critroni, dll, jadi jika Anda pernah mendengar tentang salah satu malware ini, Anda pasti tahu apa tujuan ransomware ini menginfeksi file di komputer anda. Dirancang untuk mengenkripsi file data tertentu (yang mungkin sangant penting) dan kemudian membuat orang membayar untuk membuka file terkunci tsb. Pada sebagian orang yang ingin memulihkan file  diminta untuk membayar 120 Dolar. Namun, kadangkala CTB Locker ransomware menuntut 24 dolar atau kurang. Uniknya, uang tebusan ini harus dibayar dalam bentuk Bitcoins.

Jika Anda merasa bahwa PC Anda telah terinfeksi oleh virus CTB Locker, hal pertama yang Anda perhatikan adalah file Anda, tidak dapat diakses.  kemuadian mulai melihat pesan peringatan yang  meminta untuk membayar tebusan. Dalam hal ini Anda harus segera memindai komputer Anda dengan program anti-spyware karena semakin cepat melakukan scan dan membersihkan sumber Virus CTB-Locker, hal ini dapat menyelamatkan lebih banyak file yang belom terinfeksi. Sayangnya, virus ini hampir tidak menampakkan gejala sebelum mulai menunjukkan notifikasi bahwa file anda dienkripsi dan anda harus membayar uang tebusan. Hal ini seharusnya dapat dihindari jika ada anti-spyware yang update terinstal pada komputer yang dapat dengan mudah membantu Anda untuk mencegah infeksi seperti masuk ke komputer. Untuk itu kami sangat merekomendasikan menggunakan malwarebytes.

Dari mana asal Virus CTB-Locker? Bagaimana Virus CTB-Locker menginfeksi komputer? Infeksi malware ini mulanya terjadi di eropa, namun perlahan-lahan, semakin banyak infeksi yang bermunculan di area lain, danpada akhirnya  malware menyebar ke seluruh dunia. Di indonesia Crypto-ransomware terus berkembang sebagai momok yang mengkhawatirkan yang menghasilkan keuntungan bagi para virusmaker. Brad Duncan, seorang insinyur di Rackspace, membukukan daftar dua alamat pengirim lusin email yang digunakan dalam distribusi virus ini. Pesan email di lengkapi lampiran berbahaya berupa file .zip. Jika pengguna membuka lampiran ini, file .scr diekstrak dari file zip tersebut dan mendownload, membuka koneksi backdoor dan menginstal ransomware CTB-Locker yang kemudian mengunci file di komputer. Dalam beberapa menit, peringatan bahwa korban memiliki 96 jam untuk menyerahkan pembayaran tebusan. Duncan membukukan sejumlah alamat IP dan nama domain yang digunakan sebagai valid C & C server. CTB-Locker menggunakan elliptic curve kripto untuk mengenkripsi file di komputer incaran, ini merupakan salah satu yang pertama kripto-ransomware mampu berkomunikasi dengan perintah dan kontrol atas Tor.

Apa yang harus dilakukan jika komputer sudah terlanjur terinfeksi CTB-Locker? Membayar tebusan?

Memutuskan apakah akan membayar uang tebusan adalah masalah pilihan pribadi yang datang dari nilai file yang terkunci. Data skripsi bab 3 terkunci?? gila !!!! membayar untuk kunci dekripsi mungkin lebih sederhana karena faktor pentingnya data. Namun masih ada pilihan lain dengan resiko yakni pemulihan data, Metode yang paling efektif untuk memulihkan file Anda adalah dengan menggunakan backup. Jika file Anda telah di backup secara teratur, hal ini dapt dilakukan dengan menghubungkan drive cadangan Anda ke komputer lain yang tidak terinfeksi untuk memeriksa file Anda, jika mereka berada di sana dan tidak terinfeksi, Anda membersihkan komputer yang terinfeksi infeksi, dan Anda akan dapat komputer yang bersih untuk mengembalikan data Anda. Pada backup berbasis cloud, tergantung pada penyedia layanan, Anda mungkin dapat membersihkan komputer sebelum medownload file Anda dari cloud.

Jika tidak ada backup lokal atau berbasis cloud, maka satu-satunya kesempatan untuk recovery file akan ada di VSS, mengembalikan file versi sebelumnya, atau System Restore.

Langkah melindungi komputer dari Virus CTB-Locker? Pada dasarnya langkah melindungi komputer dari Virus adalah sama tak perduli virus apapun itu. Berikut Saran untuk praktik keamanan terbaik untuk komputer: Harus ada sebuah aplikasi AV aktif diinstal dengan file definisi terbaru serta real-time scanning sistem ketika membuka file. Selain itu, tetapkan jadwal scanner malware dengan kemampuan scanning aktif dengan file definisi terbaru setiap beberapa hari sekali. Terakhir, firewall pribadi disertakan dengan setiap OS komputer modern; firewall ini harus diaktifkan dan dikonfigurasi sehingga hanya lalu lintas dari aplikasi terpercaya yang dapat meng-upload / download data. Semua koneksi dari asal tidak diketahui - harus dihentikan sampai disahkan oleh pengguna.

Dengan komputer Anda terlindungi, kita beralih ke salah satu celah terbesar yang dihadapi pengguna, Pengetahuan akan komputer ! Hal ini adalah sama saja dengan perlindungan berbasis komputer. Biasanya, pengguna  menonaktifkan firewall karena "terlalu mengganggu" atau menghentikan scan AV karena "komputer berjalan terlalu lambat." Selain itu, pengguna harus belajar untuk menyadari bahwa mengklik link yang tidak dikenal atau menginstal software aneh adalah bahaya besar. Banyak dari infeksi malware saat ini berasal dari upaya phishing (mengklik/donload via link tidak dikenal).

Upaya lain untuk perlindungan adalah praktek internet yang sehat. Jangan mengunjungi website yang berisiko, browsing website bokep yang penuh sponsor togel, hindari klik link yang ditemukan dalam email, dan tentu saja tidak pernah memberikan siapa pun bentuk informasi pribadi di chat room, forum, papan diskusi, atau situs media sosial!

Terakhir, pertimbangkan menggunakan aplikasi yang tersedia secara bebas seperti CryptoPrevent untuk memblokir banyak jalan yang CTB-Locker menggunakan untuk mendapatkan pijakan di komputer Anda.

Cara menghapus virus CTB Locker? Jika virus CTB Locker telah benar-benar membajak sistem Anda, Anda harus segera memindai komputer anda dengan software antimalware terbaik dan menghapus ransomware berbahaya ini. Sayangnya, scan tidak dapat memulihkan file yang terlanjur dienkripsi oleh CTB Locker. Itulah mengapa pada bagian diatas kami merekomendasikan berpikir tentang pencegahan infeksi Virus CTB-Locker. Untuk itu Anda dapat menggunakan program yang diulas sebelumnya di blog ini.

Beberapa cara Membersihkan virus -CTB-Locker

Menghapus  Virus CTB-Locker Menggunakan safe mode dengan jaringan dan System Restore.

1. Selama proses awal komputer Anda, tekan tombol F8 pada keyboard beberapa kali Anda sampai menu Windows Advanced Options muncul, kemudian pilih Safe Mode dengan Command Prompt dari daftar dan tekan ENTER. Boot komputer Anda dalam Safe Mode dengan Command Prompt
2. Pada Command Prompt, masukkan baris berikut: cd restore dan tekan ENTER.
3. Berikutnya, ketik: rstrui.exe dan tekan ENTER.
4. Pada jendela klik membuka "Next".
5. Pilih salah satu dari yang tersedia Restore Poin dan klik "Next" (ini akan mengembalikan sistem komputer Anda ke waktu sebelum CTB-Locker ransomware virus membajak PC Anda).
6. Pada jendela dibuka klik "Ya".
7. Setelah memulihkan komputer Anda ke tanggal sebelumnya, download dan scan PC Anda dengan perangkat lunak yang direkomendasikan removal malware untuk menghilangkan sisa file Critroni.

Untuk mengembalikan file individual yang dienkripsi oleh ransomware ini, coba gunakan versi sebelumnya pada fitur windows. Metode ini hanya efektif jika System Restore diaktifkan pada sistem operasi yang terinfeksi. Perhatikan bahwa beberapa varian CTB-Locker dikenal mampu meengakali car ini, sehingga metode ini mungkin tidak bekerja pada semua komputer. Untuk mengembalikan file, klik kanan di atasnya, pergi ke Properties, dan pilih tab Versi Sebelumnya. Jika file yang relevan memiliki Restore Point, pilih dan klik "Restore".

Software yang dikenal untuk menghapus CTB-Locker ransomware:

Malwarebytes Anti-Malware
Spy Hunter