Archive for March 2010

3/20/2010

Conime.exe, CtDrvMgv.exe, CtDrvMfr.exe dan CtDrvMgq.exe

32 Comments
Conime.exe, CtDrvMgv.exe, CtDrvMfr.exe dan CtDrvMgq.exe

Ketiga file ini kecuali Conime, merupakan spyware atau malware ( masa bodo apapun itu yang jelas mengganggu banget ).  Kenapa saya sebut malware ?. Karena tak ada petunjuk sedikitpun di internet yang tidak menuju ke website anti spyware atau malware yang menyediakan fasilitas scan gratis, tapi untuk menghilangkan infeksi harus beli versi Full dari software yang mereka tawarkan. Anehnya, jika dilakukan scanning, semua file-file tidak jelas tersebut terdeteksi semuanya, sementara anti virus ,bahkan dengan update database terbaru tidak melihat adanya kejanggalan dari file-file tersebut.  Saya curiga pembuat program pengganggu tersebut justru adalah mereka-mereka yang menawarkan pembasmi program ciptaan mereka sendiri untuk memperoleh keuntungan  materi.


Kembali ke CtDrvMgq atau CtDrvMgv.exe atau CtDrvMfr.exe ( tergantung file yang anda temukan) dan Conime,


Ciri-ciri komputer yang telah terjangkit program jahat ini antara lain :




  1. Fungsi show hide hidden file di Folder Option tidak berfungsi.

  2. Koneksi internet akan terasa lambat

  3. Jika menggunakan Firewall tambahan selain milik Windows, akan sering muncul pesan memberi tahu bahwa CtDrvMgq hendak melakukan koneksi internet ke IP tertentu. Jika pesan itu muncul pertama kali saat Windows selesai booting dan anda memilih option "Deny" maka otomatis browser anda tidak akan bisa digunakan untuk browsing karena seolah-olah sambungan internet terhenti.

  4. Firewall tambahan juga akan memberi tahu bahwa file hosts dimodifikasi secara ilegal.

  5. Tool seperti Cprocess, Hijackthis, Microsoft Malicious software removal tool dan sejenisnya tidak bisa dijalankan karena prosesnya akan selalu di "kill" ditengah jalan oleh salah satu proses yang berjalan di komputer. Sayangnya sampai sekarang saya tidak tahu nama proses itu. :(


Untuk anda yang komputernya terjangkit virus ini, saya ada beberapa tips dan cara untuk menghilangkan infeksinya.




  1. Cari file msvbvm60.dll, letaknya ada di folder Windows\system32

  2. Rename file tersebut menjadi misalnya msvbvm60ss.dll, jangan terlalu banyak melakukan perubahan dari nama aslinya karena nanti akan dikembalikan seperti semula.

  3. Restart komputer, akan muncul beberapa pesan kesalahan karena beberapa program tertentu akan gagal berjalan karena membutuhkan file dll tadi termasuk virus dan bahkan antivirus  Smadav.

  4. Jalankan regedit dari Run menu

  5. Cari key dan value CtDrvMgq.exe atau CtDrvMgv.exe atau CtDrvMfr.exe ( tergantung file yang anda temukan) dengan menggunakan menu Find.

  6. Hapus setiap value yang mengandung kata-kata CtDrvMgq.exe atau CtDrvMgv.exe atau CtDrvMfr.exe ( tergantung file yang anda temukan)

  7. Teruskan pencarian dengan menekan tombol F3. jika ditemukan, hapus lagi. Ulangi sampai keluar pesan "Finish searching bla bla bla" (bla bla bla nya ga ada cuma saya lupa kata-kata lengkapnya) :)

  8. Cari key atau value dengan kata kunci conime

  9. Hapus jika value atau keynya nya adalah conime.exe lalu cari lagi seperti sebelumnya.

  10. Selanjutnya, cari file CtDrvMgq.exe, atau CtDrvMgv.exe atau CtDrvMfr.exe ( tergantung file yang anda temukan)di drive C kemudian hapus file tersebut.

  11. Kembalikan file dll yang telah direname sebelumnya ke nama aslinya yaitu msvbvm60.dll

  12. Restart komputer, scan registry dengan smadav dan repair perubahan-perubahan registry yang ditemukan.

  13. Download dan jalankan Microsoft Malicious software removal tool untuk mencari sisa-sisa malware lainnya jika ada .


P.S : Saya tidak bertanggung jawab jika terjadi masalah pada Windows anda apabila melakukan kesalahan pada saat menghapus bagian-bagian dari registry ( tahap paling berbahaya ).



Update : Nama file virus ini bisa berbeda-beda. Tapi 6 karakter pertama ( CtDrvM??.exe ) pasti sama kecuali conime.exe yang namanya tidak berubah. Beberapa komputer yang saya temui terinfeksi virus ini namun dengan nama file CtDrvMgv.exe, CtDrvMfk.exe dan CtDrvMfr.exe. Meski demikian karakteristiknya sama dan cara menghilangkan efeknya tidak memiliki perbedaan yang signifikan. Dalam proses pencarian value atau key di registry, anda hanya harus menggunakan CtdrvMgv.exe, CtDrvMfk.exe atau CtDrvMfr.exe (sesuai nama virus yang anda temukan di komputer) sebagai kata kunci pencarian pada registry.


Jika cara diatas masih belum berhasil, mungkin windows bisa di repair dengan langkah-langkah yang dijelaskan disini


Karena media penyebarannya melalui internet, cara paling efektif untuk mencegah infeksi adalah dengan anti virus yang  di-update secara berkala menambahkan Firewall selain milik Windows.








Categories: