Kspoold dan Musuh Besarnya

Akhir-akhir ini blantika pervirusan di Indonesia dihebohkan dengan kemunculan malware Kspoold. Kenapa heboh? Hal ini karena Kspoold muncul dengan cara yang tidak biasanya terjadi di dunia pervirusan Indonesia yang selama ini hanya menggandakan diri, menyembunyikan file/folder, memporak-porandakan registri namun tidak menginfeksi file.

Menurut para dedengkot di dunia pervirusan, Kspoold sebetulnya secara pemrograman termasuk sederhana, namun efek sampingnya yang paten. Dia menginjeksi file berekstensi *.doc dan *.xls yang berada di flasdisk dan mengubahnya menjadi berekstensi *.exe. Hal ini menyebabkan file tersebut tidak bisa dibuka lagi. Apalagi bila file yang terinfeksi adalah file penting yang dengan susah payah dibuat, maka bisa jadi si empunya file akan stres berat dan menyumpahi pembuat dan penyebar Kspoold. (Buat pembuat Kspoold, hati-hati. Doa orang teraniaya manjur lho). Dalam beberapa kasus, file tersebut bisa terhapus oleh antivirus yang suka main hantam mendelete file yang dicurigai sebagai virus. Lebih parahnya, file yang terhapus tersebut tidak bisa di-recovery oleh program recovery data.
Untungnya, saat ini sudah ada antivirus yang sudah mampu mengatasi kspoold. Yang sudah pernah saya coba adalah Ansav E Advance versi 1.2.1 dan Gucup Antivirus 2.5.1 . Kedua antivirus ini mampu mendeteksi file saya yang terinfeksi kspoold versi awal dan me-recoverynya. Apakah ada dari anda yang terkena Kspoold? Anda bisa mencoba kedua antivirus ini.

Sumber:
www.vaksin.com
www.virusindonesia.com
Adilmakmur.wordpress.com
www.ansav.com
www.softpedia.com

Memunculkan File atau Folder yang Disembunyikan Worm Nakal

Kebanyakan worm lokal yang beredar di Indonesia beraksi dengan menyembunyikan folder/file. Untuk memunculkan folder/file yang disembunyikan, ada beberapa cara, yang mungkin sudah banyak yang tahu. Tapi, tidak ada salahnya di blog ini saya tulis ulang. Adapun cara memunculkan kembali folder/file yang hilang adalah sebagai berikut:

1. Cara yang umum adalah dengan menggunakan perintah attrib [drive:] [path] *.* -h -r -s /s /d

di sistem DOS.

Contohnya, attrib D:/document/*.* -h -r -s /s /d jika file dan folder yang dimunculkan ada di direktory D:/document

2. Cara praktisnya, pakai ANSAVdi menu Plugins-Hidden Revealer atau Gucup Antivirus di menu tools-option-show hidden folder selection

3. Cara lain, bisa menggunakan perintah untuk registry . Copy text di bawah ini ke notepad, lalu simpan dengan nama MunculFolder.reg (file type all files) .


REGEDIT4

[HKEY_CLASSES_ROOT\Drive\shell\MunculFolder]
@=”Munculkan Folder dan Files”
[HKEY_CLASSES_ROOT\Drive\shell\MunculFolder\Command]
@=”attrib -h -r -s *.* /s /d”
HKEY_CLASSES_ROOT\Directory\shell\MunculFolder]
@=”Munculkan Folder dan Files”
[HKEY_CLASSES_ROOT\Directory\shell\MunculFolder\Command]
@=”attrib -h -r -s *.* /s /d”



Kemudian klik ganda file tersebut. Setelah setting registry berubah, maka anda tinggal klik kanan drive/folder untuk memunculkan folder/file di drive/folder tersebut.Semoga berguna.

Ansav.com kembali lagi

Tadi iseng-iseng saya mengunjungi www.ansav.com. Ternyata, ansav.com tidak di-suspend lagi. Akhirnya setelah sekian lama menghilang, ansav.com muncul lagi setelah dirilisnya Ansav E Advance tanggal 9 Juni 2007 melalui blognya Ansav di http:// virusindonesia.wordpress.com.

Dulu ansav.com sempat menghilang, lalu kembali, kemudian menghilang lagi dan sekarang telah kembali lagi.

 SELAMAT!!. SEMOGA ANSAV.COM TIDAK MENGHILANG LAGI. 🙂

Gucup Antivirus (GAV) : Pelibas Malware.

GAV

Dari hari ke hari negeri ini direpotkan ulah virus (istilah yang umum dikenal untuk malware) yang merajalela. Dari minggu ke minggu laporan serangan virus terus bermunculan. Kemampuan para pembuat virus semakin meningkat seiring dengan perkembangan pengetahuan mereka. Dari hanya membuat worm yang cuma iseng menyembunyikan sampai membuat virus yang menginfeksi file.

Serbuan virus lokal ini sering merepotkan antivirus mancanegara seperti Mac Affee, Norton, AVG dan lain-lain karena mereka bisa mengelabuhi antivirus mancanegara tersebut. Untungnya ada beberapa anak negeri yang dengan sukarela membuat antivirus. Salah satunya adala Yusuf Theresa Patiku., mahasiswa Program Studi Teknik Informatika Universitas Atmajaya Yogyakarta yang biasa dipanggil Gucup. Gucup membuat antivirus yang diberi nama GUCUP ANTIVIRUS (GAV).

GAV dibuat dengan Microsoft Visual Studio .Net 2003 dengan bahasa pemrograman C#. Karenanya antivirus ini memerlukan dot Net Framework terinstal di komputer agar bisa berjalan. Beberapa fitur yang ada sebagaimana tercantumdi file readme adalah :
Baca lebih lanjut

Kembalinya si Ansav: Antivirus Lokal yang Lama Dinanti

ANSAV

Beberapa bulan ini Ansav, Antivirus lokal yang cukup handal, menghilang bersamaan dengan di-suspend-nya http://www.ansav.com. Karenanya Ansav tidak lagi bisa mengatasi virus-virus baru yang bermunculan. Alasan kenapa Ansav lama tidak muncul, menurut pembuatnya, karena Ansav sedang dibuat ulang.

Akhirnya Ansav telah kembali . Beberapa perubahan banyak dilakukan pada versi ini yaitu:
Baca lebih lanjut