PENGUMUMAN: Terhitung sejak tanggal 2 April 2016, pustaka.pandani.web.id tidak lagi kami update! kerena seluruh update terbaru kami dialihkan kesitus pak.pandani.web.id. Harap dimakulumi.

Virus: WinNT/Necurs.gen!A Ternyata Si Biang Keladi Pengacau Notebook Ku



Sudah 3 Hari Microsoft Security Essentials (MSE) di Notebook HP 430 Ku ini tidak mau aktif. Ketika diaktifkan, antivirus ini memunculkan pesan "Real-Time protection couldn't be turned on" . Apa gerangan yang terjadi? Error biasakah? atau ini jangan efek terserang virus?

Untuk menjawab pertanyaan ini, saya mencoba bereksperimen. Ekspreimen 1 adalah dengan mengupgrade Master Aplikasi  Microsoft Security Essentials (MSE) mungkin saja bisa berhasil. Melalui link ini: http://windows.microsoft.com/en-us/windows/security-essentials-download master aplikasi pun di update, namun tak membuahkan hasil, MSE tetap saja tidak mau Turn On.


Eksperimen ke 2 pun dicoba, Uninstal MSE kemudian Clear Registry dan dilanjutkan dengan restart dan instal ulang MSE + Update. Setelah selesai saya coba scaning System yang ada di Partisi C. Alhamdulillah membuahkan hasil. Si biang keladi akhirnya nongol juga:

Virus:WinNT/Necurs.gen!A
Virus:WinNT/Necurs.gen!dummy Pasca Cleaned Oleh MSE

Ketahuan juga dia sekarang. Setelah browsing saya mendapatkan sedikit informasi tentang sipenganngu ini dari microsoft.com. 

Gejala
  • Berikut dapat mengindikasikan bahwa Anda memiliki ancaman ini pada PC:Aplikasi diinstal keamanan Anda tidak berjalan dengan benar atau tidak dijalankan sama sekali
  • <system folder>\drivers\<random number>.sys
Ancaman perilaku

Virus:WinNT/Necurs.gen!A turun, diinstal dan dikelola oleh malware lainnya, biasanya varian dariWin32/Necurs keluarga.

Virus dijatuhkan ke folder <system folder>\drivers. Menggunakan nama file yang terdiri dari angka acak dan ekstensi .sys , misalnya 48142.sys.

Muatan

Monitor sistem keamanan akses

Virus:WinNT/Necurs.gen!A monitor akses ke registri PC Anda untuk mencegah perubahan atau penghapusan entri registri yang.

Menginstal driver untuk memantau akses file sehingga dapat memblokir upaya untuk mengakses dan menghapus virus. Kami mendeteksi driver ini sebagai Trojan:WinNT/Necurs.A.

Virus dapat memanipulasi lalu lintas jaringan. Sebagai contoh, itu bisa mengarahkan web (HTTP)koneksi ke penyerang terpencil untuk tertentu tujuan, seperti penyaringan lalu lintas tertentu atau mengarahkan website.

Menonaktifkan perangkat lunak keamanan

Virus:WinNT/Necurs.gen!A mencegah daftar besar aplikasi keamanan dari berfungsi dengan benar, termasuk aplikasi dari perusahaan-perusahaan berikut:
  • Agnitum
  • ALWIL
  • Avira
  • Beijing Jiangmin
  • Beijing Rising
  • BitDefender
  • BullGuard
  • Check Point Software Technologies
  • CJSC Returnil
  • Comodo Security Solutions
  • Doctor Web
  • ESET
  • FRISK
  • G DATA
  • GRISOFT
  • Immunet
  • K7 Computing
  • Kaspersky Lab
  • NovaShield
  • Panda
  • PC Tools
  • Quick Heal Technologies
  • Sunbelt
  • Symantec
  • VirusBuster

Informasi tambahan

Virus:WinNT/Necurs.gen!A kait berikut APIs menghalangi Deteksi dan penghapusan:
  • NtOpenProcess
  • NtOpenThread

Waw... berbahaya juga sibiang kerok ini. Bagi sobat yang komputernya terserang virus ini silahkan bereksperimen menurut versi anda atau versi saya. mudah-mudahan membantu dan bermanfaat.


Dokumentasi:

MSE Tidak Mau Turn On
Download Upgrade MSE
Instal Upgrade MSE
Instal Upgrade MSE





0 Response to "Virus: WinNT/Necurs.gen!A Ternyata Si Biang Keladi Pengacau Notebook Ku "

Post a Comment

Terima Kasih Telah Berkunjung di Pustaka Pandani
Silahkan komentar anda,


Salam

Irfan Dani, S. Pd.Gr