ASus Blog

Catatan saya, artikel, tips dan trik komputer

Hati-Hati Virus Trojan Win32.Pakes.cob

06 April 2009 adalah hari saya kuliah, bertemu lagi dengan dosen-dosen yang selalu membimbing saya dengan tugas-tugas yang membuat kepala pusing…huuuuf.

Hmmm..langsung ke intinya saja yaach…gini neeh tadi siang habis selesai kuliah teman saya minta install antivirus kaspersky di laptop nya, kebetulan saya bawa kaspersky di flashdisk saya, langsung saja saya connect di laptopnya, karena yakin flashdisk saya bersih dari virus lalu langsung saja flashdisk saya di buka oleh teman saya tanpa di scan terlebih dahulu, biasanya teman saya anti banget laptopnya kena virus.

Setelah dibuka ternyata folder-folder di flashdisk saya berubah menjadi gambar shortcut, mungkin yakin itu bukan apa-apa jadi kita ga curiga karena aksi dari antivirus NOD32 teman saya tidak menunjukkan adanya virus. Maka langsung saja double klik folder itu. Dan ternyata folder ga bisa dibuka, langsung saya bilang kalo itu virus dan teman saya langsung mengscan flashdisk saya dengan antivirusnya dan hanya beberapa virus yang tertangkap, mungkin saya terkena virus ini sewaktu kemarinya pergi ke warnet.

Saya minta eject saja dan saya scan nanti dirumah, padahal saya yakin semua file-file saya tidak terkena virus karena di dalam flasdisk saya sudah saya pasang USB Vaksin dari panda security yang dapat membuat file autorun.inf yang tidak bisa dimanipulasi oleh virus.

Jam 4 sore saya sampai dirumah dan jam 8 malam saya mulai mengscan flashdisk di komputer saya, 251 virus tertangkap oleh kaspersky saya dan ternyata virus itu menyerang file-file office, file exe dan menyembunyikan folder dalam flashdisk saya. Setelah selesai mengscan file-file exe, doc, xls dan folder saya hilang karena virus itu. Kemudian saya kembalikan folder-folder saya yang di super hidden oleh virus lewat command prompt dengan perintah :
attrib
-s -h *.* /S /D.

Setelah itu saya cari tahu tentang virus ini lewat internet, ternyata virus ini baru 2 minggu ada sejak saya terkena virus tadi. Dan pembuat virus ini sangat cerdik dan pintar, mungkin karena dia tahu bahwa ada software yang bisa membuat file autoun.inf yang tidak bisa di manipulasi maka si pembuat virus membuat file yang mirip dengan autorun.inf yaitu autorun_.inf yang bisa memasukkan virus kedalam komputer saat flashdisk yang terkena virus dimasukkan.

Saya tahu ini ketika semua data yang disembunyikan oleh virus saya hilangkan super hiddennya ternyata ada file AUTORUN_.INF seperti gambar dibawah ini.











File AUTORUN_.INF ini berfungsi untuk memasukkan virus yang ada dalam flashdisk ke dalam komputer yang belum terinfeksi virus ini.


Nama virus ini adalah Trojan.Win32.Pakes.cob









Dan cara kerja virus ini yaitu mirip dengan pendahulunya yaitu Trojan.win32.mlrc










Cara kerjanya yaitu menginfeksi file-file office, exe dan menghilangkan folder yang ada pada flashdisk. Bila virus ini masuk dalam PC maka file-file exe di program file dan windows pasti akan terinfeksi dan pembersihan dengan antivirus tidak akan mungkin bisa, kerja virus ini sangat cepat karena jika system windows yang di serang maka tidak ada jalan lain selain menginstal ulang windows nya.

Apabila anda terkena virus ini berikut adalah langkah-langkah dalam mengatasi virus ini :

- Backup data-data penting anda, file-file Office anda ke dalam media penyimpanan yang lain seperti CD, Flashdisk, Hardisk.
- Sebelum memasukkan flashdisk yang terkena virus ini lebih baik matikan fasilitas autorun melalui gpedit.msc.
- Update antivirus pada komputer anda sebelum memasukkan flashdisk yang terkena virus.

Pembersihan virus ini dapat dilakukan oleh Kaspersky 7.0 update tanggal 25 maret 09 seperti pada antivirus saya. Tapi labih baik updatean terbarunya karena perkembangan virus saat ini mampu menyerang perlindungan seperti apapun seperti yang saya alami tadi.

0 komentar:

Posting Komentar



widgets


free counters
IP


Other Link

Beramal Dengan Koin


:wikimu - bisa-bisanya kita...

Bisnis Online


Send Me Email

Photobucket

Nama
Email
Pesan