Terjangkit W32/Tanatos.M

This entry was posted on Oktober 7, 2008, in DianseH, IT, komputer, Windows XP and tagged , , , , , . Bookmark the permalink. 65 Komentar

W32/Tanatos.M

W32/Tanatos.M

Mail server terlihat sibuk bekerja. Selidik punya selidik banyak sekali proses filtering spam. Check punya check terdapat flooding spam pada smtp server. Telusur punya telusur source address pengirim spam adalah dari komputer internal kantor. ASTAGA! memalukan!

Investigasi dan sidak terhadap beberapa suspect komputer dilakukan serentak dan membuahkan hasil nyata komputer-komputer tersebut mendapat hadiah lebaran mailworm, virus, trojan apapun sebutannya. Dengan demikian para komputer yang teraniaya dengan tidak disadari dan secara otomatis melakukan pengiriman massal ke banyak (saya bilang BanyaK) tujuan. Seperti mail worm lainnya, virus ini metodenya hampir sama dalam memenuhi trafik jaringan outgoing.

Ciri-cirinya hasil penyelidikan awal adalah:

1. Taskmanager dan Regedit tidak dapat dibuka. Terkadang Folder Option ikut terblokir.

2. Antivirus WinClam, AVG Free 7.5 yang sudah terinstall ikutan mati tidak mau jalan pada waktu startup.

3. Windows tidak mau jalan pada Safe Mode.

4. Seagate Firewall ikutan tersuspend.

5. Banyak trafik kirim email spam dari komputer tersebut ( di check pada router / gateway )

6. Tidak terdeteksi oleh AVG 7.5 Free update terbaru (oktober 2008).

7. Menyerang file .exe

8. Menular melalui Flashdisk dengan mengandalkan fungsi autorun.

Pembasmian dilakukan dengan AVG Free 8.0 update terbaru. Namun sayangnya antivirus yang satu ini belum mampu mengobati luka para file .exe yang terinfeksi. Dengan kata lain kuthi mesdu alias harus di delete.

Berkali-kali geleng kepala tidak memecahkan masalah, namun berguna untuk olah raga leher. Begitulah adanya virus ini menjengkelkan pada bulan ini. Alhasil, banyak file .exe yang harus dihapus termasuk system windows. Akhirnya tidak ada kata lain selain re-install Windows.

Hadiah yang menyenangkan di akhir liburan lebaran tahun ini.

Seiring dengan waktu, apabila ada yang mengetahui cara pembersihan virus ini, sudilah sekiranya untuk membagi pengalaman kepada kami. Thanks

65 thoughts on “Terjangkit W32/Tanatos.M

  4. hai, aku bole kasih masukan?
    aku lagi kena virus ini…dan aku menemukan 1 solusi ni..sapa tau bisa berguna bagi smuanya.

    kalau menurut saya, dia membuat 2 file d removable storage dgn AUTORUN.INF dan *****.exe (namanya random)

    2 file ini merupakan salah satu sumbernya. bisa dihapus, asalkan REMOVABLE STORAGE nya tidak di AUTORUN.

    kalau terlanjur, lakukan cara yg dibawah ini.

    virus ini mempunyai file induk di c:windows/system32/h*********.exe (saya lupa, tapi namanya ada tanda @…) jgn salah hapus! kalau tidak ada kata yang mengandung tanda @, jgn d hapus.

    pas kluar tanda autorun nya, ada 2 hal:
    1. mau d cuekin bisa..
    2. ke TaskManager, EndProcessTree Explorer.EXE dan TaskManager.EXE

    untuk cara 2:
    1. kalau sudah, nanti tidak ada layar yang AKTIF (klik kanan d layar ga ngaruh)
    2. sudah, munculkan lagi TaskManager, klik NewTask ketik “Explorer.exe”
    3. nanti muncul desktop lagi.

    ps. tolong sebelum mematikan explorer.exe, harap DICABUT dulu smua REMOVABLE STORAGE (usb, mmc, dll)

    dikomputer saya cara itu berguna, dan sampai sekarang saya bisa mengatasi virus itu jika muncul lagi.

    kalau ada kesalahan, saya mohon maaf. saya hanya orang awam yang berusaha membantu. terima kasih

    Balas

  5. Wah terimakasih ada yg kasih masukan berharga banget.
    Bisa di coba, smoga task managernya bisa di munculkan, secara dia mematikan fungsi edit regsitry, folder option, dan task manager.

    Balas

  6. gmn caranya menampilkan task manager..?
    kan fungsinya dimatikan..dan saya tidak menemukan file yg disebut2 itu di windows/system32..
    komputer saya juga terjangkit nih..

    Balas

  8. hai, terima kasih atas pendapat anda tentang saran yang saya berikan. Menurut saya(kalo ga salah loo) kalau sudah terkena virus ini, file yang berekstensi *.exe dihitung terkena virus dan MENURUT SAYA lagi, antivirusnya blm ada. Tapi kalo ada antivirusnya, boleh dunk berbagi linknya ^^, kompi saya juga masih kena…tapi uda ga ada gangguan lagi –. buat koleksi aja.

    Balas

  11. mungkin saja file di partisi lain terjangkit, KALAU terkena REMOVABLE DRIVE yang terjangkit virus tersebut. saya ada cara lain yang mungkin berguna untuk virus ini.

    1. download tune up 2007 (cracknya cari sendiri ya –‘)
    2. sebelum menginstall, copy dulu installer nya ke harddisk. jika langkah ini tidak dilakukan, maka virus nya akan “kambuh” lagi.
    3. cabut usb dengan safely, lalu install tune up nya.
    4. stelah selesai, lalukan REGISTRY DEFRAGMENT atau semacam itu lah, bukan yang menghapus registry yang tidak berguna loo, langkah itu kita lakukan nanti.
    5. setelah selesai, lakukan 1CLICKMAINTENANCE.
    6. setelah selesai LAGI, komputer anda bebas dari gangguan virus de…kcuali anda lakukan AUTORUN dari REMOVABLE DISK yang dicolok ke PC anda.

    note: 1click maintenance ini pun SANGAT MEMBANTU komputer anda. anda akan merasakan bahwa komputer anda akan jauh lebih cepat dari sebelumnya.
    kcuali komputer anda memang lemot ^^’. selamat mencoba ya.

    Maaf bila ada kesalahan dalam saran yang saya berikan. Saya bukanlah siapa-siapa, hanya orang awam yang terjangkit virus ini.

    Balas

  12. betul apa kata boeng p15c35, file exe di partisi laen selama masih dalam 1 system windows yang tercemar oleh w.32/Tanatos.M ini bisa ikut terinfeksi. Penyebarannya lumayan cepat seperti metode virus jaman bahulak yg menyerang .exe.

    Sebagai informasi nih, instalasi antivirus semacam AVG pada system yang sudah terkontaminasi adalah sedikit membuang tenaga, dimana AV akan mendeteksi dan mendelete file tersebut, namun disaat boot / restart 1x saja, AV tersebut akan KO begitu juga 1 Click Maintenance maupun tuneup 2007. Nmun saya belum mencoba langkah bong p15c35 diatas.

    Siapa yang sudah mencoba, bisa bantu untuk repo nya biar kita semakin banyak mengerti cara penaggulangan virus ini. Thanks

    Balas

  19. hai semuanya, saya menemukan (menurut saya) cara penyebaran virus ini.

    saat flashdisk anda terkena VIRUS ini, jangan mengklik .exe. jika anda mengaktifkan .exe, maka virus akan menyebar dan .exe pun sudah tercemar.

    saya mencoba hal berikut:
    1. saat saya mencolok flashdisk, saya tidak autorun…tetapi membuka flashdisk saya dengan EXPLORER.
    2. saya melihat 2 file tersebut. saya hapus….tapi harap diingat SAYA BELUM MENG-ENTER .EXE APAPUN.
    3. 2 file itu hilang dan komputer pun dapat berjalan seperti biasa TANPA ADA GANGGUAN APAPUN.

    *jika sudah terkena virus tersebut…langkah ini digunakan untuk mencegah virus “kambuh”

    jika anda menyalakan file .exe, maka file tersebut jika diaktifkan maka akan mengaktifkan efek virus tersebut. alangkah baiknya anda mencari setup yang bersih lalu nyalakan tanpa menyolok flashdisk.(maksudnya copy dulu ke komputer anda, lalu install)

    sekian saran dari saya, jika ada kesalahan mohon diralat. saya hanya orang awam yang sama-sama terkena virus tersebut. terima kasih.

    Balas

  20. bener tu kata teman2

    hampir semua file yamg .exe baik crack, trial, freeware terdelet semua oleh avg 8.0.
    emang tanatos.M/Heur pasangan serasi. moga aja akhir tahun tak ada virus kayak gini.

    Balas

  21. Wah sama nih, client saya jg kena. Uda ampe malem bergadang2 kg kelar2 jg.

    Untuk masalah regedit dan task manager ada 1 cara yg da saya coba dan ampuh.

    Coba jalankan perintah ini di run : gpedit.msc

    Nanti dia akan muncul window dengan judul Group Policy.

    Unlock REGEDIT
    Pilih User Configuration –> Administrative Templates –> System
    Pilih yang Prevent Access to registry editing tools
    Klik 2 kali dan pilih disabled ( kalo enabled artinya diset bener2 prevent)

    Unlock TASK MANAGER
    Pilih User Configuration –> Administrative Templates –> System –> Ctrl+Alt+Del
    Pilih yang Remove Task Manager
    Klik 2 kali dan pilih disabled ( kalo enabled artinya diset bener2 gak ijinin)

    Moga-moga membantu, cara ini bisa untuk virus ini tampaknya. Akan tetapi ada beberapa virus yang memblok command ini.

    Dan karena saya masi buta masalah basmi virus jadi setelah unlock kaga bisa saya tindak lanjuti 😦 Mungkin ada yg bisa bantu.

    So far option yang terlihat saat ini adalah FORMAT dan INSTALL ULANG. Tapi belom tau jg apakah file yang di backup itu masi membawa virus tersebut atau tidak.

    😦 😦 😦 😦 😦 😦 😦 😦 😦 😦 😦 😦 Adakah cara lain? Y_Y Y_Y

    Balas

  23. Membasmi virus seperti ini sangat mudah. Tinggal install ulang windows, kemudian jangan menginstall program yang berada di hardisk. Maksudnya program yang telanjang. Telanjang adalah program yang gak dipakein baju sama winRar atau winZip atau varian yang sejenis. Virus ini nyerang pada file exe yang telanjang…(ah..mumet…)

    1. Install Ulang
    2. Jalankan gpedit.msc – user configuration – adm template – system – turn off autorun (autorun apa ato autoplay…lupa…) – enabled – all drive
    3. Install AVG 8 (usahakan bukan dari master yang kita miliki, donlot dari situs lebih baik, jngan lupa, dipakein baju)
    4. Barulah memasang program-program yang lain.
    5. Aplikasi hilang?! ya donlot lagi…

    Balas

  25. ini saya menemukan link untuk membasmi tanatos, tapi saya belum mencobanya. mungkin ada teman yg bisa mencobanya silahkan bisa di download pada

    Balas

  27. laptopku juga kena.aku sudah pake eset NOD 32 antivirus masih gak mempan. pake AVG juga macet, mungkin diblokir sama virusnya. akhirnya terpaksa format hardisk, pasang windows baru, pasang AVG, scan completely…..and voila…. banyak .exe di hD partisi 2 dan di hardisk backup yang terinfkesi.padahal tuh file-file downloadnya lama banget.
    Sekarang aku terpaksa pake AVG, padahal aku tau tuh antivirus kasar sekali garapannya.

    Balas

  29. bisa di coba link-link kontribusi teman2 diatas,
    saya juga akan membagi link penyembuh file-file .exe yang terinfeksi Tanatas.M dapat di download pada websitenya avg atau klik disini .
    Carany :
    1. download file rmtanat.exe dan rmtanat.nt
    2. masukan ke 2 file tersebut pada 1 folder, misal c:/tanatos/
    3. masuk cmd, cd c:/tanatos
    4. jalankan program rmtanat untuk scaning folder yang kita pilih misal direktori D:, c:/tanatos> rmtanat d:

    “Virus remover” ini sudah saya test pada pada file-file di flashdisk saya yang terinfeksi tanatos, dan setelah itu file-file tersebut berhasil di sembuhkan serta dapat berjalan normal kembali.

    Silahkan teman-teman mencobanya siapa tahu ada pengalaman lain.

    Balas

  30. emang ni virus bikin emosi aja,,
    makanya ane 2 kali instal ulang tu kucrut tetep aja nongol..,baru tau ane klao tu kucrut nginpeksi smua file exe di partisi ane :p
    awas klo ane pulang dari warnet..ane bantai tu tanatos kucrut,hakakakak

    oya,saran ane bagi yang punya flashdisk buat donlod flash disinfector deh..biar g kcolongan autorun nya pirus..
    thank smuanya…

    Balas

  32. untuk semua…

    saya pernah kena virus ini (yang lagi dibahas) 😉
    Memang agak susah ngebersihinnya…

    coba le pake kaspersky ato symantec yang terapdate.

    tar kedetect tuh… bisa si heal juga kok..!!!

    pengalaman pakai symantec bisa dibersihkan

    atau
    1.Download RMtanat Di Sitenya AVG
    2.Download CureIt Di drweb.com
    3.Coba Maen-Maen Ke Sitenya McAfee Atau Nggak BitDefender Degh Cari Aja Info Virusnya Di Sana!

    Balas

  33. Kalau taskmanager, msconfig, group police tidak bisa diakses.
    Folder Option juga ilang.

    itu pasti Om-om Virus yang punya kerjaan…

    Jadi untuk memulihkannya…
    harus pake ProsesExplorer.exe ato CProccess.exe
    dari situ kita bisa berhentiin proses virusnya.

    Nah untuk ngabalikin taskmanager, msconfig, group police biar bs dipake, n Folder Option biar bs kliatan lagi.

    Q biasa pke “Fix Registry” pluginnya anvir ANSAV.
    caranya gampang..
    – Buka Ansavnya, n klik “Plug in” sbelah kirinya help
    – cukup klik “Check All”
    – kemudian klik Restart Explorer

    Dah bisa dipake tu taskmanager, msconfig, group police yg g bisa diakses.
    Folder Option jg ilang balik lagi seperti smula.

    Balas

  35. saya juga baru 3 hari lalu kena…

    kira2 ada yg tau gk induknya dmn???

    soalnya klo gk dibasmi dari induknya, sama aj boonk…

    ow ya… klo install ulang windows tuch, regeditnya kembali seperti semula gk???maksudnya sama kaya qt bli komputer baru???

    Balas

  37. mang,,pake pc mav yg 1.9.1 kedetek gak nih tanatos..?kompiku kena tapi pengen pake cara yg simpel aja ..gmana y? maklum masih awam ^^

    tq.

    Balas

  38. pake pvmav 1.9 build 1 punya saya detek tanatos.M … tapi lom bisa cure. Paling ampuh scan dan bersihkan aja pake rmtanat yg dapat di download pada link hasil treath temen2 diatas

    Balas

  39. Lumayan nambah2 referensi ngebasmi virus yang B******T!!! ini.

    Gara2 virus ini semua program yang ada di FD installer gw rusak! Jadinya mesti download ulang.

    Gw juga baru mw coba2 dng rmtanat yang direkomendasikan. Terima kasih. 🙂

    Gw ga salut ama yang bikin virus, dan gw melaknat yang bikin virus. X(

    Balas

  40. mau sedikit sharing soal tanatos / tanatos.j / tanatos.h / tanatos.x.x / tanatos.blabla / heur / sality.blabla / win32.sality.blabla..

    kalo belum ada antivirus yang bisa nge’heal tuh varian, coba cara gua yang lumayan “makan waktu” nih:

    – login windows, use “normal mode” (“safe mode” broken, isn’t it?)

    – turn-off system restore

    – download “avg” antivirus free, update immediately (modify tools>advanced setting>..):
    >–uncheck all “appeareance”..,
    >–uncheck all “ignore vaulty..”..,
    >–uncheck all “maintenance”> -virus vault.. ( “limit..” and “automatic deletion..”)..,
    >–check all “scans” (except “scan media files”.. for better time result)
    >–disable “scheduled scan..” (uncheck “enable this task”)
    >–resident shield: “enable” + check all.. and “scan all files”
    >–ok!

    -..and.. SCAN WHOLE COMPUTER with avg! (computer scanner> scan whole..)

    -..wait, and see..! remove all threads, but keep it @ your virus vault basecamp!

    -..done with avg!

    -..turn-off avg resident-shield (de-active avg resident shield by un-check “resident shield active”, or, go to “tools>advanced setting>resident shield> -un-check!- “enable resident shield”..

    -now, go to “virus vault” (history>virus vault..) @this point, will you attend to fix thoooose files? or, master programs only, or, whatever.., so, REMEMBER those main infected *.exe directory folder! i.e: “c:\program files\..”, or “d:\software collections\..”, or, else.. and, RESTORE IT! (still, remember your own directories! it tooks so much time.. so use it directly and necessarily! which files, which folder.. just an important *.exe files, right?!)

    -next, DONT DO ANYTHING! and, follow me:

    go to bitdefender online scanning! (its free.. http://www.bitdefender.com/scan8/ie.html) ..if fireworks.exe are broken, so and also, use internet explorer! (bitfinder works using i.e.exe..)

    ..use and collecting bitdefender virus database! @ next level, read those bitdefender terms carefully> modify scan setting, and folder scanning! ..gonna be use for fixing those *.exe files @ avg virus vault! i.e: “program files” folder only, or “software collections” only, etc.. (it’s all about “wasting my time”), disinfected, “actions & scanning options”, lalala.. but still REMEMBER to use it carefully! broken *.exe means “disinfected” or, “deletion”! so, be careful!

    -semoga bermanfaat buat yang sudah “menangis semalaman” karena mengurus tanatos/heur/sality!

    *fyi: tanatos ataupun sality ataupun heur adalah jenis virus yang “SINTING BRENGSEK!!!”
    +., aktif’in lagi antivirusnya.. biar komputer aman.. yah, minimal update terus deh..

    Balas

  42. thanks info dari sesama korban tanatos..
    sharing info juga nehh..
    1. boot linux (live cd / linux usb)–kalo betah pake linux aja coy–
    2. gunakan file manager di linux, search desktop.ini di hdd dmn partisi windows berada
    3.hapus semua desktop.ini
    restart, cabut cd / usb
    4.boot windows
    5.explorer-folder options- show files & system files
    6.ctrl panel administrative tools, comp mgmt, local users & groups, users klik kanan, new user… isi user baru, isi password, log off, login pake user baru itu..
    nah.. sementara sambil nunggu antivirus tanatos yang ampuh.. pake user itu dulu…
    emang gile tuh si tanatos…

    Balas

  45. gila dah virus ini…dulu client2 kena, gak begitu khawatir gr2 udah instal norton goback (semacam deepfreez gitu) eh pas server kena, ternyata gw belom instal deepfreznya….bangke lahh…program billing kena, yang laen kena…error dah semua….untung ada website ini….thanks buat yang punya blog and temen2 yang udah bantuin yee….salut buat kalian semua….hohoh…

    Balas

  46. wah sebagai korban kesekian
    bener2 berterimakasih bwat yg sudah pengalaman
    semoga bermanfaat wat di rumah entar

    sumpah bakal wa basmi tuh tanatos!!!
    berani2nya hapus sma exe backup master gwa!!!

    Balas

  48. mau tanya dunk.. bedanya tanatos sama huer apa y? ko byk yg blg kedua virus itu selalu berbarengan? krn pas g scan pk AVG, jg kedetectny tanatos en huer. virusny sih dah hilang…. (menurut hsl scan AVG berkali2) beserta program2 yg akhirny g pasrahkan (trs br baca disini tnyt file itu bs di heal TT__TT)

    @ tjah nom
    jd winmine.exe en notepad.exe itu viruskah? gmn ngebedain virus ato bukan y?
    soalny menurut avg, g udah free dr virus. tsk mngr, registry dll jg udah balik normal.
    tp pas g search.. winmine en notepad itu ttp ad di windows
    thx. this site helps alot

    Balas

    • tanatos.m dengan heur di deteksi oleh AVG, prilaku hampir sama dan saling berboncengan. Mengenai perbedaannya secara detail bisa dilihat pada difinisi virus pada webnya AVG. Namun dari penglihatan orang awam seperti saya ini mah mreka berdua sama-sama virus hehehehe.

      Balas

  49. Bung Andre, kalo pake rmtanat yang terbaru (13 jan 2009) tu ngrusak file exe-nya gak? Jangan-jangan file-2 exe-nya ikut ilang lagi.Mohon pencerahannya ya…. Thanx before

    Balas

  51. gitu aja kok repot??? he..he..
    install aja kopimu pake LINUX (bisa UBUNTU/KUBUNTU ato yg laen)… pokoknya rebes eh beres bebas dr yg namanya Virus W32 dan semua variannya…
    otreee… bosss

    Balas

  52. wk3x nie virus mank ngehe,,
    game2q bnyak yang kena, lo di scan AVG ato yang lain terpaksa didelete..
    sayang banget kan?
    lo menurutku, file yang terinfeksi (yang sangat penting) jangan dihapus dulu, cukup diquarantine (misal virus fault)..
    trus ikuti deh saranku
    !!!Berdoa 1 atau 2 bulan lagi klo2 uda ada yang bisa cure nih virus..!!!

    Balas

  54. Gwe baru Ja Coba Cara Yang Pake tanatos Remover and al hasil semua back to normaly….
    thx buat yang udah bikin software rmtanat.exe

    tp buat buka “Regedit & TaskManager” saran dari Antony blum bisa Buka tuch Boz…
    mungkin ada Cara lain lg????

    Balas

    • berarti sality alias tanatos masih bercokol dikompi elu coba elu tes colokin flashdisk klo ngga bisa diremove berarti masih ada pake bitdefender 2009 internet security

      Balas

  55. Pake bitdefender internet security 2009 … mampu ngeheal 100 % tanpa rusak
    terdeteksi dengan varian sality.og? virus ini sangat berabahaya karena selain merusak file exe juga dia mampu melakukan download beberapa trojan sehingga kompi kita kerasa lemot bgt selain itu juga dia menginfeksi driver printer ext exe, scr. repair doang bukan solusi karena dia juga menginfeksi file *.temp

    Balas

  56. Nih cuma mo share az..
    download file http://www.avg.com/filedir/util/avg_rem_sup.dir/rmtanat/rmtanat.exe
    nah stlah donlod file itu, internet connection ama komputer yg kna virus tanatos ini di matiin/tinggal cabut az internet koneksinya (LAN)
    dah gitu run rmtanat.exe ini, nanti seisi komputer di scan well.. aq c kira” sejaman selse. klo dia minta reboot, reboot az c aq saranin. Hasilnya ampe skrg c kompie ku g kluar” virus ke gitu lagi n lancar” az, kcuali c soal task manager ato ctrl+alt+delete, itu musih manual. Run cmd.exe (Start>Run..>[ketik]cmd) truz isi “REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f”. Yang soal task manager aq g yakin, soalnya prtama kali bisa, tapi waktu task manager ditutup, musih ketik ulang reg add hkcu…. lagi, n struznya.
    Wa ngerti g enaqnya n ktiban sialnya yg kna virus ini… file wa az bnyk yg… cacad ahh! jd smoga brhasil :)P

    Balas

  57. tanatos bisa dibnuh pakai antivirus McAfee… syaratnya hardisknya harus di scan di komputer lain yang gak terjangkit tanatos, kalo di scan di komputer yang sama, tanatos gak akan ditemukan atau dia bisa lolos….(kalau di safemode blum nyoba seee..:D)…thanks.!!

    Balas

  58. Have you ever thought about creating an ebook or guest authoring on other
    websites? I have a blog centered on the same information you discuss and would love to have you
    share some stories/information. I know my readers would value your work.
    If you are even remotely interested, feel free
    to shoot me an e-mail.

    Balas

Tinggalkan komentar