Avel Antivirus

Siapa yang babenya galak, hingga dibikinin virus tuh. Yah… lumayan hebat, seperti Kangen, tapi masih hebatan Nimda. User kemungkinan masih bisa sadar kalau komputer mereka terinfeksi babe galax ini, mengapa? Karena ketika diuji-cobakan pada Windows XP penulis, virus ini men-disable acces ke Process Manager, ciri khas virus Indonesia.

Tapi yang hebat dari virus ini, dia menggunakan ring keberapa gitu lho, sehingga stealth-nya sudah bener-bener mantep. Malahan, waktu pertama jalanin AVEL, AVEL tidak akan mengira kalau ada virus BabeGalax ini. Namun, jangan khawatir, kita bisa melakukannya secara manual. Halah, pokoknya download dulu deh AVEL-nya.

Ketika selesai mendownload, segera pilih ‘Scan Memory File’. Lha… virus BabeGalax akan tertangkap juga, jangan harap bisa lolos dari AVEL (hehehe). Setelah itu, langsung klik tombol Heal. Tapi… eit… nggak bisa didelete ya virusnya, itu karena kita belum matiin prosesnya lewat Process Sniper.

Segera saja masuk ke Process Sniper dan cari BabeGalax itu. Ikonnya mirip dengan ikon Windows Explorer. Jika kalian masih belum tahu mana virusnya, centang aja deh checkbox: ‘Check VB Application’. Maka akan otomatis virus ini terdeteksi. Karena, sudah saya jamin virus ini terbuat dari VB. Hampir 80% Virus Indonesia terbuat dari VB-lho. Hebat tuh VB.

Setelah tercentang, langsung tekan tombol End Task. Dan virus BabeGalax udah gak resident lagi di komputer kalian. Sekarang adalah waktu untuk membasminya .

Dari Additional Tools-nya Process Sniper. Kita mencolot, eh mencolot, meloncat ke ‘Scan All Hardrive’… dan pararang… virus sialan ini akan tertangkap dan berbahagialah. Pokoknya, gak bisa lari deh dari AVEL.

Setelah itu, tekan tombol Heal. Jangan lupa… HEAL!

Selesai? Belum, kita masih harus melanjutkan langkah selanjutnya, yakni ke Registry Gateway. Di ‘[Select Menu Here]’ kita pilih yang paling atas sendiri. Kita akan menemukan value yang bernama SystemWindows. Segera saja hapus value tersebut dengan menekan tombol mouse klik kiri tepat di registry yang kita pilih, dan pada menu yang terbuka, pilih Delete This Key.

Setelah itu, klik lagi In This Key dan pilih menu “HKCU\Soft\Mic\Win\CurVe\Run” dan kotak list akan terload kembali. Hapus value yang bernama Intelprc dan Network. Cara penghapusannya mudah, seperti bagaimana menghapus value SystemWindows sebelumnya.

Hem… ada yang bingung? Ada masalah? Komentarlah wahai pengunjung yang budiman

Popularity: 25% [?]

Insya Allah, semua jenis virus kangen (mulai dari Kangen.A sampek Kangen.J) sudah bisa terdeteksi oleh AVEL. Applause untuk AVEL. Ini memang salah satu virus hebat. Mengapa bisa saya katakan hebat? Karena bagi orang yang terkena virus ini, terlebih orang awam, tidak ada efek berat sama sekali untuk komputer.

Sehingga, ketika virus ini menyerang, entah sadar atau tidak (99% tidak sadar) kita tidak akan tahu. Mengapa? Karena windows tidak terasa berat, enteng seperti biasa, seperti belum terinfeksi virus. Salut buat Kangen. Ini nih contoh virus yang hebat, nggak seperti virus Dr. Komputer. Gw males ngebahas Dr. Komputer, pokoknya scan aja pakek AVEL udah hilang tuh Virus bobrok.

Baik, bagi anda yang terinfeksi virus Kangen ini (teringat lagunya alm. Arilaso yah), segera saja download AVEL dan jalankan programmnya. Seketika AVEL berjalan, maka AVEL akan segera mengecek segala module memory, dan, ketangkaplah virus varian Kangen ini. Lebih tepatnya yang varian C

Ketika muncul kotak dialog tersebut, berarti AVEL mendeteksi ada virus Kangen.C yang berjalan pada Memory. Segera saja klik tombol Yes untuk mematikannya. Setelah itu, masuk ke fitur Registry Gateway, dan pilih tab Start-Up Analyzer. Klik label key sehingga muncul menu seperti gambar berikut:

Di menu tersebut, pilih yang paling atas sendiri, sehingga list akan terload menjadi seperti ini:

Klik kanan pada Value Name SymRun lalu klik Delete This Key. Lakukan itu juga dengan LoadService. Dengan begitu, berarti virus Kangen sudah tidak bisa men-startup dirinya lagi. Sehingga, virus ini telah mati 50%, 50% karena kita belum men-scan-nya. Untuk men-scan virus ini, langsung saja pilih menu ‘Scan All Hardrive’. Sudah. Tungguh hingga proses selesai, kalau sudah, seperti biasa, tekan tombol Heal dibawah kotak scanning. Jika ada pertanyaan, langsung di tanyain aja, ntar lupa.

Popularity: 29% [?]

Hari ini, Avel versi 1.0 Build 1.0 telah resmi diluncurkan, denga fitur-fitur sebagai berikut:

•  Scan lebih cepat dari beberapa antivirus lokal
• Heuristic Scanning, bisa melumpuhkan virus-virus baru yang belum ada di database
• CRC Scanning, metode standar yang digunakan untuk mendeteksi virus, dengan kecepatannya yang luar biasa, membuat scanning av ini sangat cepat.
• Progress scanning, menunjukkan berapa persenkah proses telah berjalan
• Proses Sniper, memperlihatkan proses yang berjalan. Ada dua cabang fitur: Proses Sniper model list, dan model line.
• Registry Gateway, tidak bisa akses ke register. Ini dia cadangannya. Sangat mudah digunakan, ada dua cabang: Registry Tweaker, dan Registry Gateway
• Process Gateway, memiliki system yang sama ampuhnya dengan UAC di Vista. Dengan ini komputer akan lebih terjamin keamanannya

Saat ini, kami sedang mengembangkan fitur seperti:

•  RealTime Protector
• ClamAV Database Merger, dengan ini, anda bisa menambahkan database ClamAV pada Avel. Sehingga, keakuratan Avel akan lebih-lebih dan lebih meningkat, mengingat signature virus yang dimiliki oleh ClamAV lebih dari 11.000 virus
• Integrity Check, dengan ini segala program yang disisipkan di Avel akan dicek. Jika ada virus yang menempel di Avel, maka Avel akan memberitahukan user untuk mendonlod ulang lagi dan Avel tidak akan berjalan.

Bagaimana? siap untuk mendownload? ini dia linknya:

 Download langsung atau http://avel.hostwq.net/Avel1b1.cab

UPDATED !!!

maaf, link tersebut tidak bekerja, silahkan yang ini:

 Download langsung atau http://www.divshare.com/download/3741725-c86

bisa juga disini:

Download Langsung atau http://www.4shared.com/file/37365050/59af3861/Avel1b1.html?dirPwdVerified=3c4cd508

Popularity: 41% [?]

Suatu hari, saya mendownload program yang berjenis Virus Creator (karena ingin mencoba, bagaimana membuat virus lewat constructor. Biasanya lewat VB secara manual, jika kepingin). Program itu bernama Terabit VM + Advance

Saya tidak curiga dengan file tersebut, karena sudah saya apa-apakan dengan String Finger, CRC Finger, bahkan isinya udah saya bukak dengan aplikasi bikinan saya sendiri (pokoknya aplikasinya berguna tuk deteksi apakah ada header virus apa tidak, gak tau namanya, gak tak beri nama, karena bingung sebaiknya namanya apa) dan isinya tetap, file installer, bukan file virus atau virus yang nyamar ikon menjadi ikon installer. Kayak gini deh ikonnya:

Setelah otakku berpikir ada jalan hijau, langsung gw tekan. Eee… langsung aktif deh virusnya. Ternyata, itu bukan Virus Maker seperti yang dikatakan, melainkan virus yang berada di sana. Installer tersebut menginstall virus kedalam komputer dan langsung menjalankannya, meskipun kita tidak mencentang checkbox menjalankan file tersebut.

Saya duga, file installer tersebut dibuat dengan program Nullsoft, sehingga user bisa memodif skrip sebisa mungkin. Lalu, bagaimana untuk membunuhnya?

Langsung saja download Avel tanpa Update sudah bisa mendeteksi virus sialan ini. Setelah mendownload Avel, tekan Scan All Hardrive untuk men-scan semua hard-drive kamu. Seperti ini hasil yang dideteksi oleh Avel:

Setelah proses scan telah selesai, langsung tekan Heal.

Pada gambar diatas, Avel mencoba untuk meng-heal virus FakeCreator ini, tetapi tidak bisa. Mengapa? Karena ini sebenarnya bukan virus tapi worm, sehingga, worm tidak mungkin dibersihkan. Karena worm sendiri adalah virus. Ngerti maksud saya? Pokoknya, intinya Avel tidak bisa mem-bersihkan file virus ini, tetapi hanya bisa mendelete-nya. Gak masalah kan virusnya di delete? J

Setelah prosesnya selesai, masuk ke registry gateway, dan piluh HKCU/MS/Win/CuVer/Run. Setelah itu, delete kedua registry yang ada disana. Kalau tidak salah, registry-nya bernama Topinsuki, dan Mimpi apa gitu lho. Pokoknya, delete aja deh.

Tetap di registry gateway, sekarang pindah ke tab Registry Tweaker, disana, langsung saja pencet tombol Apply as Default Settings.

Selesai. Jika ada pertanyaan, balas di komentar ini yah:

Popularity: 22% [?]