Menurut informasi dari mas Anvie ‘pembuat ANSAV’ versi ke-2 dari ANSAV akan keluar selambat-lambatnya bulan Juni ini. Sambil menunggu keluarnya ANSAV terbaru mari kita review 10 plugin ANSAV.
1. Process Image Finder by anvie (with C++)
Plugin yang menurut saya paling bagus. Kenapa? dengan ini anda bisa secara manual menghentikan process sebuah virus walaupun tidak terdeteksi sebagai virus.
Teknik yang digunakan pun beragam mulai dari UPX. MEW, AsPack, FSG, teLock (teknik membungkus virus agar tidak dicurugai oleh antivirus, serigala berbulu domba). Setelah itu ada juga penganalisa berdasarkan compilernya baik berupa Microsot Visual Basic, Microsoft Visual C++, dan Borland Delphi. Terakhir adalah mengecek semua image yang berjalan dan Killer untuk menghentikan proses yang dicurigai. Ini adalah jawaban atas pertanyaan “Antivirus saya bisa mendeteksi virus tapi tidak bisa mendelete-nya”, maka jawabannya adalah karena proses virus anda masih berjalan. Hentikan dahulu prosesnya baru dihapus.
Pada umumnya virus menggunakan VB sehingga yang sering digunakan adalah ‘Kill VB Processes’.
2. Hidden Revealer by anvie (with C++)
Tidak kalah seru dengan pertama, plugin ini mempunyai kinerja yang sering digunakan. Beberapa virus menggunakan teknik menduplikasi diri dengan nama-nama file yang ada sekaligus membuat file-file asli menjadi tersembunyi. Pada awalnya biasanya orang akan panik, “wah file-file saya dihapus oleh virus”. Sebelum berburuk sangka dan memformat tempat penyimpanan data anda, lebih baik coba plugin yang satu ini. File asli mungkin saja dirubah statusnya menjadi super hidden. Sebenarnya ada teknik menggunakan command prompt di DOS untuk mengembalikan status file-file asli namun bagi sebagian orang awam akan ribet, nah plugin ini akan memudahkan anda.
TInggal pilih target dan tekan START
3. Registry Fix by Eko Sugiarto
Sebagian virus sebagai bentuk pertahanan dia akan mengacak-acak registry kita; folder options hilang, CTRL+ALT DEL tidak bisa diakses, dan lain-lain (lihat gambar di bawah).
4. SOR (Simple Office Recover) by Kalayana Tantri
SOR adalah plugin yang dibuat dengan delphi 6.0 berfungsi memperbaiki file office yang terinfeksi oleh virus dengan metode prepending. Anda hanya tinggal memasukkan Path directory yang akan discan.
5. HVBDIE – Hardcore Visual Basic Process Killer by Edwin Pelleng nyiurmelambai
Dengan plugin standar bawaan ansav anda bisa membunuh semua proses visual basic, namun jika virus atau program visual basic mengubah nama runtime nya misalnya dari MSVBVM60.DLL mejadi BRONTOK.DLL maka plugin itu tidak bisa menemukan dan membunuhnya.
Baca tentang mengubah nama Runtime di http://itokwrote.wordpress.com
Namun dengan program/plugin ini anda tetap bisa membunuh proses visual basic karena program ini menerapkan 3 teknik dalam membunuh proses Visual Basic.
Tiga metode tersebut adalah:
1. Metode pembandingan nama(dipakai oleh VBKILL)
2. Cek ukuran file Runtime
3. Menghitung masing-masing hash dll dengan metode md5sum
CARA MENGGUNAKAN SEBAGAI PLUGIN PADA ANSAV:
Copykan file vbkill.dll ke folder c:\windows, Salin file “hardcorevb.dll” ke FOLDER PLUGIN ANSAV.
Buka ansav seperti biasa, pilih dari menu “Hardcore Visual Basic Process killer”. Sehingga trik mengubah nama dari runtime Visual Basic Tidak berguna lagi.
catatan: semua file berupa zip sehingga anda harus mengekstraks terlebih dahulu.
Artikel terkait:
DIarsipkan di bawah: ANSAV, antivirus, komputer dan gadget | Tagged: ANSAV, antivirus, plugin
bagusan mana sich…ansav atau pc mav???
PCMAV punya kelebihan dlm jumlah database yg dikenali sedangkan ANSAV banyak fungsinya termasuk untuk penyembuhan. Semua ada kurang dan lebihnya.
halo semua ! aku ada pertanyaan nih. kenapa pcmav RTP menggunakan banyak resource pada saat aktif. beban processor bisa sampai 85%. sebagai catatan saya menggunakan processor Intel Pentium D 805 ( 2,66 ghz ) dan Ram ddr2 2x 512 mb
Itulah kekurangan dari PCMAV
assl. mas aq mo tanya nih..saya pernah menginstall sebuah aplikasi klo gak salah namanya FD Guard (tool pada ansav). setelah saya klik 2x aplikasi tersebut maka akan muncul icon GAR (icon FD Guard) pada pojik kanan atas. Suatu ketika tools tersebut mau saya hapus akan tetapi tidak bisa. Kemudian saya coba menghapus foldernya tapi tetap saja tidak bisa alias acces denied. Berulang kali saya coba tapi hasilnya nihil (padahal sebelumnya ketika saya pakai tools tsb dan saya hapus tidak ada masalah icon tools tersebut juga menghilang). Akhirnya saya hidden utk sementara wkt tapi tetap saja icon nya tidak hilang.Yang ingin saya tanyakan adalah apakah ada cara lain dalam menghapus sebuah tools yang sudah terinstall beserta icon nya?klo ada bagaimana caranya?mohon bantuannya.trims.wssl
wa’alaikumussalam,
coba lewat control panel, add remove program atau
masuk ke regedit, masuk ke software>microsoft>windows>CurrentVersion>run (di HKEY CURRENT USER dan HKEY LOCAL MACHINE), hapus string yg berkaitan dg softwarenya mas
assalmualikum wr.wb
wa’alaikumussalam warohmatullohi wabarokatuh
knapa waktu ngajalanin ansav + E advance pcmav ke’detect sbg virus??
false alarm
assalamualaikum…
langsung ja mas, kenapa pc saya g bisa menjalankan semua jenis antivirus (antivirus di pc saya adalah pcmav, kaspersky, n avg). “file damaged infected by virus”
saya pusing mas,karena pemula jadi masih ketergantungan ma yang namanya antivirus, please…thanks
wslm
wa’alaikumussalam,
kayaknya file-nya sdh terinfeksi virus deh. Coba pakai ansav, sebelumnya di capsule dulu (agar tdk terinfeksi) di komputer yg masih bersih setelah itu jalankan di komputernya mas. Lebih lanjut lewat email saja krn panjang. anasfr@gmail.com
ass,
mas virus yg ad di com aq, gk bisa di hilangkan. Padahal sdh dicoba segala anti virus yang paling update sekalipun. Gejalanya key (Ctrl + Alt +Del) ngak mau,memang gak merusak computer, tetapi virus itu menyerang dan menempel pada memori sehingga memperlambat com saya. saya mohon sarannya lebih lanjut kirim ke email saya,pls. nesta3141_adipathy@yahoo.co.id
haloo…langsung saja mas, laptop gw kena virus lokal neh..folder C: terhidden, trus mau matiin komp harus dipaksa krn ga ada pilihan “shutdown”…udah diacak2 ama virusnya kyknya…pake AVG 7.5 tidak mempan, pake pcmav..pas mau dibuka.langsung “bluescreen” trus restart..pusing dehh…thx 4 reading…
harus diatasi dg komputer lain, jadikan HD-nya sbg slave di komputer lain
kenapa pcmav ke-detect sama virus? karena semua ANTIvirus yang terpasang itu sebenarnya VIRUS. bedanya, antivirus = kita ijinkan. kalau virus, tidak kita ijinkan. makanya, pilih ansav aja
mas kok komputer saya kalo mau di matiin pasti ada tulisan ‘ending program CTFMON.EXE’ udah saya scan pake nod32 gak ke detec ada virus tuh gimana?
kayaknya itu bukan virus. CMIIW
ass,
mas virus yg ad di com aq, gk bisa di hilangkan. Padahal sdh dicoba segala anti virus yang paling update sekalipun. Gejalanya key (Ctrl + Alt +Del) ngak mau,memang gak merusak computer, tetapi virus itu menyerang dan menempel pada memori sehingga memperlambat com saya dan kenapa Ansav tidak bisa diremove dari PC saya. Trim,saya mohon sarannya lebih lanjut kirim ke email saya
Tob margotob…..Mak Nyosss….