Pufhy………. Baru ketemu obat na. Lumayan bikin jengkel juga. Virus yang nongkrongin kompie ku kali ini ada lebih dari 3 macem sekaligus. Berdasarkan referensi yg dilakukan ANSAV, ditemukan : W32/Exploria, W32/Mrcoolface, W32/Troj.Warnet [ini dideteksi sebagai KyrErt.B dalam PCMAV atau Kyrent dalam SmadAV 3.4] ini adalah worm, masih ada lagi >> W32/Vbworm.wnetr, yg terakhir ini adalah induk semang dari virus worm yg nangkring di kompie ku saat itu.

Pertama aku pake jurus punya PCMAV 1.1 ternyata rusak, diserang juga ma worm itu, mungkin oleh Mrcoolface. So, PCMAV 1.1 gak bisa runing di kompie terinfeksi ini. Kemudian aku berpaling ke SmadAV 3.4, ternyata rusak, tapi masih bisa diruning. Alhasil, ada beberapa yg bisa dideteksi dan dihapus oleh SmadAV 3.4

yaitu Kyrent. Ini bisa berjalan di kompie ku yg sekedar terinfeksi worm itu ajah, belum terjadi komplikasi. Tidak jauh berbeda dengan hasil yg diperoleh menggunakan PCMAV 1.1, file worm Kyrent.B bisa dihalau dengan mudah.

Nah, tiba giliran pada kompie yg paling mujarab terinfeksi bebrapa virus worm sekaligus alias sudah terjadi komplikasi virus worm. SmadAV 3.4 dan PCMAV 1.1 dirusak abis2an oleh Vbworm.wnetr sebagai induk semang virusnya. Kampret…!!!

Gak berhenti di situ, antivirus portable ku emang gak mampu, tapi aku juga masih ada 1 backup pembasmi virus, sama2 portable tapi bisa dinstall juga, terserah kita. Aku gunakan Ansav + plugin update na, kali ini harus pake instalasi dulu sebelum menggunakan plugin update-nya. Gak masalah, paling bentar.

Bener, selesai instalasi, langsung aku sikat semua drive yg ada di kompie terkontaminasi “cacing” itu yg terlanjur komplikasi. Hasilnya ? berhasil 100% bisa disikat abis. Liat  ini  >>

Yang bikin bete adalah, imbas dari nongkrong na cacing2 kompie itu. Folder-folder yg kita punya di dalam drive akan digandakan, dengan jenis extention yg lain, tapi menggunakan tampilan icon yg mirip dan file type “aplikasi”. Juga kelakuan worm yg paling sering adalah melakukan hidden file2 yg kena infeksi, dan opsi folder option pada windows explorer disembunyikan. 

Perhatikan perbedaannya >>

Yang saya beri warna merah, adalah yg sudah terinfeksi virus, sedangkan yg saya beri warna biru adalah file aslinya, sudah saya buka "hidden protect"-nya,jadi bisa diliat normal semua.

Nah, semoga bisa segera mengenali file2 yg terkena inveksi worm dan yg sehat, jadi kita tidak asal klik folder ato file kita. Yup, semoga bermanfaat

 AVG Salah Deteksi Antivirus Indonesia [LAGI?]

Sudah 3 hari ini aku melakukan scanning di komputerku dengan  menggunak an AVG, ternyata banyak bermunculan Trojan baru di Internet.  Virus Trojan yg menginveksi dokumen kita jika dilakukan scanning dengan anti virus AVG akan langsung dihapus tanpa jejak, sangat manjur mengatasi Torjan.
TAPI, akhir-akhir ini juga dibarengi dengan munculnya Worm jenis baru, Joseray, itu yg saya dapatkan informasinya dari menggunakan antivirus buatan anak negri, ANSAV rilis terbarunya, ANSAV +EA 1.6.7. Sangat berguna menanggulangi munculnya Worm Joseray tersebut.
Kelakuan Worm Joseray ini akan melakukan duplikasi folder dengan masing2 folder barunya sebesar 138 MB, kira2 sebesar itu, tentu saja dengan extention "namafolder.EXE".
Tingkat keparahanya dideteksi ANSAV adalah pada level LOW. Tapi ini akan mengganggu kelangsungan kapasitas HDD yg kita miliki. Karena lambat laun akan semakin berkurang, karena kita tidak melakukan penyimpanan file yg kita inginkan, tetapi dilakukan duplikasi folder masing2 dengan kapasitas yg lumayan besar.
Juga menginfeksi memori portable >>> FlashDisk. Berkerja menginfeksi hardware tsb dengan jalan melintas melalui proses copy paste atau transfer data dari komputer ke FlashDisk atau sebaliknya, tentu saja dari yg sudah memiliki worm Joseray terlebih dahulu.
Kemudian Joseray akan melakukan proteksi terhadap file2 yg kita miliki dengan menyembunyikan file file yg kita miliki dalam folder atau harddisk kita. Menyebalkan. Kita bisa melihat eksistensi file file yg hidden tsb dengan membuka sistem proteksi pada toolbar windows explorer dengan melakukan non aktif hidden file, atau menampilkan seluruh file yg kita atau Worm melakukan hidden protect thd file file kita. Termasuk opsi system information yg otomatis disembunyikan oleh windows, harus kita buka.
Nah, solusi untuk membuka hidden protect di file yg kita miliki, kita bisa gunakan add in freeware Atribut Changer, bisa di dapatkan di internet, cara instalasinya juga sangat mudah, semudah penggunaan Atribut Changer tsb.
Yg jadi topik utama adalah AVG mendeteksi ANSAV sebagai Trojan Generic 9, padahal program ini adalah anti virus resmi buatan Indonesia. Hal ini terulang [lagi] seperti yg dialami oleh saudaranya, PCMAV, beberapa bulan lalu. Sampai-sampai AVG meminta maaf atas salah deteksi yg dilakukan AVG thd PCMAV. Pihak PC Media juga tidak langsung menghentikan proyek antivirusnya, terbukti sekaran telah rilis PCMAV RC23, yg ampuh juga memberantas Worm. Tetapi untuk mengatasi Worm jenis Joseray ini, PCMAV masih harus melakukan update virus data base lagi. Temanku melakukan scanning menggunakan PCMAV RC23 untuk Worm Joseray, hasilnya masih kurang memuaskan, kembali muncul lagi Worm nya. Jadi aku lebih memfokuskan menggunakan ANSAV untuk mengatasi Worm Joseray ini.
Kembali ke AVG, mungkin AVG juga harus melakukan tindakan yg sama seperti yg pernah dilakukan kepada PCMedia. AVG harus melakukan pengubahan code deteksinya terhadap ANSAV, mengingat ANSAV adalah Freeware legal.