Mengatasi Virus New.Heur.ffd 2014

VIRUS NEW.HEUR.FFD 2014

UPDATE 07 September 2015 : baca koment dibawah

Efek:

–          Membuat folder tanpa nama di flashdisk (hidden folder)

–          Memindahkan semua data di flashdisk kedalam folder tersebut

–          Membuat shortcut flashdisk di flashdisk tersebut, jika shortcut tersebut dijalankan maka akan menyebarkan virusnya di komputer tersebut

–          Membuat file-file yang gw kaga tau, dan biasanya membuat folder recyclebin juga seperti Worm

Cara mengatasi nya :

  1. Bisa dengan copot hardisk lalu scan hardisk tersebut di komputer yang ada antivirus mse nya
  2. Bisa juga dengan scan menggunakan antivirus Dr Web Live CD
  3. Manual hapus file virusnya dg cara dibawah ini:

–          Jika di Local disk C:\ terdapat folder ATI, hapus aja folder tersebut

–          Masuk ke C:\document and settings\all user\local settings\temp

–          Lalu hapus semua file yang terdapat di folder temp, biasanya isinya:

o   Cctpa.cmd

o   Ccolvau.bat

o   Ccfyyamiy.exe

o   Cchcxyxz.com

o   Ccqpvbvk.com

o   Cctqhh.cmd

o   Cctruvuop

o   Ccxxat.com

–          Nah biasanya itu sih. Pokonya jangan ragu hapus semua, kalo ada yang tidak bisa dihapus, buka taskmanager cari proses yang bernama wuauclt.exe lalu kill tuh proses, kalo udah jangan di klose dulu taskmanagernya lalu coba hapus file tadi.

–          Masuk ke C:\document and settings\nama user kamu\local settings\temp, lalu hapus file-file yang dirasa mencurigakan contoh: Brkkbxxxxxxxx.com

–          Sampe sini harusnya kalo ada flashdisk baru tidak di hidden lagi sih…

–          Jangan lupa beresin dulu flashdisk yang sudah terinfeksi dengan cara :

o   Hapus file file buatan virus seperti recycle(kalo ada), file berextensi .ini , shortcut, dll

o   Kalo sudah masuk ke folder tanpa nama lalu cut semua file yang ada didalamnya(file anda) pindahin ke flashdisk anda(root folder flashdisk) lalu delete deh folder tanpa nama tersebut

o   Coba colok cabut apakah masih hidden atau nggak

–          Optional :

–          Setelah itu coba masuk ke C:\windows\system32\ lalu cari file wuauclt.exe dan delete file itu biasanya ada dua file wuauclt.exe dan wuauclt1.exe (kalo gw sih delete semua tapi ada yang iconnya putih polos dan ada yang kaya loading di ie yang gambar bendera ijo gituh.

–          Selesai deh.

29 thoughts on “Mengatasi Virus New.Heur.ffd 2014

  1. Ah. itu yang komen di atas palingan akun ente sendiri, ane udah nyoba ampe keyboard PC ane ancur gak work tuh emang dasar lu bangke. kampret ngasih petunjuk yang bener donk jangan ilmu illumination. bangsat lu, anjix………….!!!!

    • hadeh lu kalo komen, otak dipake dulu…. kaga liat tuh artikel taun berapa, sekarang taun 2015 virus tiap hari update..
      kalo lu masih kena virus ini, nih update dari gw
      – pertama lu pastiin dulu tuh forder ati yang gw sebut di atas ada kaga? kalo ada lu delete file exe yang didalemnya (bukan driver ati amd ye…)
      – terus lu liat di task manager ada proses yang namanya msiexec kaga? kalo ada lu kill
      – terus lu unhide semua file systemnya dengan cara buka folder option terus klik view
      – klik “show hidden file, folder and drive” sama uncentang “hide protected operating system files”
      – gw tanya dulu, lu pake windows xp ato windows 7,8,9,10 ato yang mana?
      kalo pake Windows XP:
      -> masuk ke “c:\Documents and Settings\All Users\” liat tuh ada file .exe kaga? kalo ada lu hapusin dah bisanya di hidden
      -> masuk ke “c:\Documents and Settings\%USERNAME%\” sama kaya atas
      -> masuk ke “C:\Documents and Settings\%USERNAME%\Application Data\” sama kaya atas
      – kalo lu pake windows 7 ato yang diatasnya:
      -> masuk ke “C:\Users\%USERNAME%\AppData\Local\” lu liat lagi tuh ada file .exe kaga kalo ada lu hapus
      -> masuk ke “C:\Users\%USERNAME%\AppData\LocalLow\” sama kaya diatas
      -> masuk ke “C:\Users\%USERNAME%\AppData\Roaming\” sama kaya diatas

      tambahan sekarang ada namanya virus windows update ato skype ato apalah namanya.. impactnya sama-sama bikin folder di flashdisk
      untuk ngilanginnya
      – buka windows explorer terus lu ketik “c:\google\” di address barnya kalo kebuka terus ada file ato folder yang namanya skype ludelete tuh semua file di forder google itu

      terakhir lu bersihin temporary lu pake ccleaner, udah selesai……

      kalo masih belon bisa lu balik lagi dah..
      kalo komen usahain otak dipake ye…….

  2. Makasih banyak Agan Yayat…Sukses…hampir seluruh opsi dari temen2 yang share informasi nya sudah di coba…akhirnya ane baru ke buka blognya agan yayat….dari jam 2 siang ampe jam 12 malam baru berhasil…makasih bnyk gan yayat…10 jari buat agan….saluuutttt….

    nga usah ditanggepin si Yayat gan…itu orang indonesia kebanyakan…besar mulut, tapi tidak berbuat…klu orang seperti agan yayat semuanya d Indonesia ini, pasti indonesia bisa lebih maju dan bermartabat…

    Thanks gan Yayat…

  3. gan gw udah periksa di C,, gw gak ketemu file yang file .exe,,
    gw pake win 8..
    nih nama virus pada saat gw colok FD “new heur.ffd(link)” udah di scan muncul mulu,,
    gw udah pake kompasAV dari blog2 lain,, tapi di sana tu virus gak terbaca,, minta solusi nya gan yayat,, thanks,,

    • gejalanya gimana gan… ini yang ane bahas gejalanya ngumpetin file di flashdisk sama munculin folder2 shortcut di flashdisk… kalo sama gejalanya pastiin folder gak dihidden termasuk yang “hide protected operating system files”… baca yang di koment gan

  4. Hai…pertama aku mau ucapin terima kasih buat artikelnya yang bermanfaat…trus kedua aku boleh bertanya?

    saya sudah coba dan berhasil untuk saat ini, yang mau saya tanyakan sebelumnya, setiap saya colokin fd ke laptop baik itu sudah pernah atau belum dicolokan selalu terdeteksi oleh virus new heur tu, lalu jika saya sudah melakukan cara diatas apakah virus tsb kembali lagi jika saya merestart comptr saya?

    trus, sebelumnya di komputer saya tidak ditemukan fldr ATI , tetapi di task manager saya ditemukan proses yg namanya msiexe, dan saya sudah end proses dan kill itu itu, klo seandainya lptop saya rstart, proses tersebut apkah kmbali lagi?

    maaf banyak tanya, soalnya saya sudah mumet dengan virus ini, hampir semua virus saya terinfeksi olehnya.

    Mohon penjelasannya juga ya😀

    • 1. Cara diatas hanya mendelete program virus yang menghide folder dan create shortcut saja. kalo udah direstart biasanya gk balik lagi… utk lebih jelasnya liat di startup (msconfig) apakah masih ada atau tidak program yang tidak dikenal.
      2. delete file yang di hasilkan virus di flashdisk terus coba cabut dan colokan kembali dan lihat apakah masih ada efek virus atau tidak
      3. masalah tidak ditemukan fldr ATI itu gak masalah
      4. kalo nemuin file .exe di folder user yang dijelasin diatas terus di hapus maka setelah restart harusnya sudah tidak adalagi
      5. saya sarankan ganti antivirusnya dengan MSE atau Windows Defender dan selalu diupdate.

  5. Thanks Gan! Mantab! Ane udah pake semua antivirus. Sampe2 ane install ulang lptop ane. Tpi tu virus terus ada aja. Akhirnya ane baca blog agan. Berhasil juga….

  6. maaf sekaligus terimakasih ,.
    saya sudah hapus folder ATI.
    tapi folder yang berisi ………… .exe ngaa ada..
    solusinya gimana yaaa ?

  7. Mantap. PCku keinfeksi virus ini. Nyari nama virusnya aja bingung, akhirnya nyantol di web ini. Petama nyoba bingung, gaptek sih. Tp akhirnya berhasil. Padahal sebelumnya udah berusaha ngehapus pakai Smadav, AVira, Trojan Revomer Spy Hunter,, tp tetep ga ilang, kedetect jg kagak. Pusing deh kalau tiap kali nyolok flashdisk mesti keluar folder no_name.
    Makasih share-nya. Berharga bgt.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s