Category Archives: Virus

Remove Trojan-Dropper:W32/Stuxnet by f-secure

Written by ariefew on August 5, 2010 — Leave a Comment

Manual Removal Using f-secure Internet Security 2010 • Right click My Computers > Properties > Hardware > Device Manager: - Go to View > Show Hidden Devices - Go to Non-Plug and Play Drivers • Disable both MRXNET and MRXCLS: • Once done, the system will request for a restart. • After restart, open F-Secure Internet Security 2010 and run a Full System Scan: • All the drivers, installers, LNK files should be removed at this point. Manual Removal Instructions • Delete the following Registry Keys: - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet • Delete the following files: 1. %windir%\inf\mdmcpq3.PNF 2. %windir%\inf\mdmeric3.PNF 3. %windir%\inf\oem6C.PNF 4. %windir%\inf\oem7A.PNF 5. %windir%\system32\drivers\mrxcls.sys 6. %windir%\system32\drivers\mrxnet.sys • Turn-off AutoPlay on all drives (for more details, see

[ Read More ]

Tagged clean, delete, f-secure, malware, Manual, removal, remove, stuxnet, trojan

Sysclean Virus Scan Tools for Stuxnet Winsta by Siemens

Written by ariefew on August 4, 2010 — Leave a Comment

Virus, Worm trojan Stuxnet atau Winsta yang menyerang software SCADA (Supervisory Control and Data Acquisition), WinCC, dan PCS 7 dari Siemens memang cukup merepotkan siemens. Pihak Siemens pada tanggal 27 Juli lalu meluncurkan beberapa prosedur dan tools untuk remove virus, worm trojan Stuxnet atau Winsta ini Sysclean Virus Scan Tools, Remove & Repair Virus Stuxnet Winsta by Siemens Siemens merekomendasikan mengikuti prosedur ini untuk mendeteksi dan remove Trojan Stuxnet, prosedur ini di peruntukkan untuk Microsoft Windows computer yang telah terinfeksi virus : Gunakan Sysclean virus scan tool ( 4608 KB ) atau anti-virus programs yang direkomendasikan oleh Siemens yaitu TrendMicro, McAfee atau Symantec dengan update 25 Juli 2010. Setelah menjalankan Sysclean pesan ini akan tampil Download latest signatur file dari Trend Micro dan unpack file ini dalam folder sysclean Deactivate virus scanner function “Automatically Clean Infected Files”. WinCC-Projects,

[ Read More ]

Tagged anti virus, computer, McAfee, microsoft, remove, repair, scan, stuxnet, symantec, tools, trendmicro, Virus, windows, winsta

Cara Remove & Repair Virus Stuxnet Winsta

Written by ariefew on August 3, 2010 — Leave a Comment

Virus, Worm trojan Stuxnet atau Winsta yang menyerang software otomatisasi untuk industri yaitu SCADA (Supervisory Control and Data Acquisition), WinCC, dan PCS 7 dari Siemens memang menjengkelkan. Tapi dikarenakan virus, worm, trojan stuxnet atau winsta ini meng-exploitasi system operasi windows dan juga menggunakan nama file kepunyaan windows (winsta.exe) serta menyerang software SCADA dari Siemens, tentu saja pihak pembuat antivirus tentu telah menganalisa stuxnet / winsta ini. Update antivirus dengan teratur adalah solusi yang paling tepat untuk mencegah masuknya stuxnet atau winsta ke computer kita. Tapi bagaimana jika virus, worm, trojan stuxnet atau winsta ini sudah masuk ke computer kita….. Cara Remove & Repair Virus Stuxnet Winsta Berikut cara remove dan repair virus stuxnet atau winsta ini : Remove dengan Dr Web CureIt Removal Tools Download Removal Tools untuk stuxnet yang bernama Dr.Web CureIt. File CureIt ini dapat di download di situs FreeDrWeb.com. Removal

[ Read More ]

Tagged Antivirus, CureIt, download, Dr.Web, removal tools, remove, repair, scada, Siemens, software, stuxnet, trojan, update, Virus, windows, winsta, worm

Iran dan Indonesia terinfeksi Virus Stuxnet Winsta Paling Besar

Written by ariefew on August 3, 2010 — 1 Comment

Pada artikel Hati-hati Jadi Korban Stuxnet Winsta, Hardisk Tiba-tiba Penuh dan Gejala Komputer terinfeksi Virus Stuxnet / Winsta Virus / Worm trojan Stuxnet atau Winsta ini menyerang software otomatisasi untuk industri (pabrik) yaitu SCADA (Supervisory Control and Data Acquisition), WinCC, dan PCS 7 dari Siemens. Di VivaNews disebutkan bahwa, Virus / Worm Tojan Stuxnet ini menyerang melalui USB drive yang terinfeksi, dengan memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet. Jadi W32.Stuxnet ini dibuat dan di distribusikan untuk pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu. Virus / Worm Tojan Stuxnet ini diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung

[ Read More ]

Tagged indonesia, ip, iran, PCS 7, scada, Siemens, stuxnet, symantec, trojan, Virus, WinCC, windows, winsta, worm

Gejala Komputer terinfeksi Virus Stuxnet / Winsta

Written by ariefew on August 3, 2010 — 2 Comments

Pada artikel Hati-hati Jadi Korban Stuxnet Winsta, Hardisk Tiba-tiba Penuh, muncul virus yang cukup menggemparkan, yaitu virus Stuxnet atau Winsta. Virus / Worm trojan Stuxnet atau Winsta ini pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi untuk industri (pabrik) yaitu bernama SCADA (Supervisory Control and Data Acquisition),WinCC, dan PCS 7 dari Siemens. Gejala Komputer terinfeksi Virus Stuxnet / Winsta Beberapa gejala dan efek yang terjadi jika komputer terinfeksi virus / worm trojan Stuxnet atau Winsta adalah : Harddisk computer di network mendadak penuh dan mendapatkan peringatan Low Disk Space. File winsta.exe hasil virus akan bertambah besar menyesuaikan sisa ruang harddisk (drive C atau system OS) Timbul notifikasi dari system windows yang menginformasikan bahwa sisa ruang hardisk computer sudah kosong Tidak dapat menyimpan data atau menjalankan program tertentu yang

[ Read More ]