Kspoold dan Musuh Besarnya

Akhir-akhir ini blantika pervirusan di Indonesia dihebohkan dengan kemunculan malware Kspoold. Kenapa heboh? Hal ini karena Kspoold muncul dengan cara yang tidak biasanya terjadi di dunia pervirusan Indonesia yang selama ini hanya menggandakan diri, menyembunyikan file/folder, memporak-porandakan registri namun tidak menginfeksi file.

Menurut para dedengkot di dunia pervirusan, Kspoold sebetulnya secara pemrograman termasuk sederhana, namun efek sampingnya yang paten. Dia menginjeksi file berekstensi *.doc dan *.xls yang berada di flasdisk dan mengubahnya menjadi berekstensi *.exe. Hal ini menyebabkan file tersebut tidak bisa dibuka lagi. Apalagi bila file yang terinfeksi adalah file penting yang dengan susah payah dibuat, maka bisa jadi si empunya file akan stres berat dan menyumpahi pembuat dan penyebar Kspoold. (Buat pembuat Kspoold, hati-hati. Doa orang teraniaya manjur lho). Dalam beberapa kasus, file tersebut bisa terhapus oleh antivirus yang suka main hantam mendelete file yang dicurigai sebagai virus. Lebih parahnya, file yang terhapus tersebut tidak bisa di-recovery oleh program recovery data.
Untungnya, saat ini sudah ada antivirus yang sudah mampu mengatasi kspoold. Yang sudah pernah saya coba adalah Ansav E Advance versi 1.2.1 dan Gucup Antivirus 2.5.1 . Kedua antivirus ini mampu mendeteksi file saya yang terinfeksi kspoold versi awal dan me-recoverynya. Apakah ada dari anda yang terkena Kspoold? Anda bisa mencoba kedua antivirus ini.

Sumber:
www.vaksin.com
www.virusindonesia.com
Adilmakmur.wordpress.com
www.ansav.com
www.softpedia.com

Memunculkan File atau Folder yang Disembunyikan Worm Nakal

Kebanyakan worm lokal yang beredar di Indonesia beraksi dengan menyembunyikan folder/file. Untuk memunculkan folder/file yang disembunyikan, ada beberapa cara, yang mungkin sudah banyak yang tahu. Tapi, tidak ada salahnya di blog ini saya tulis ulang. Adapun cara memunculkan kembali folder/file yang hilang adalah sebagai berikut:

1. Cara yang umum adalah dengan menggunakan perintah attrib [drive:] [path] *.* -h -r -s /s /d

di sistem DOS.

Contohnya, attrib D:/document/*.* -h -r -s /s /d jika file dan folder yang dimunculkan ada di direktory D:/document

2. Cara praktisnya, pakai ANSAVdi menu Plugins-Hidden Revealer atau Gucup Antivirus di menu tools-option-show hidden folder selection

3. Cara lain, bisa menggunakan perintah untuk registry . Copy text di bawah ini ke notepad, lalu simpan dengan nama MunculFolder.reg (file type all files) .


REGEDIT4

[HKEY_CLASSES_ROOT\Drive\shell\MunculFolder]
@=”Munculkan Folder dan Files”
[HKEY_CLASSES_ROOT\Drive\shell\MunculFolder\Command]
@=”attrib -h -r -s *.* /s /d”
HKEY_CLASSES_ROOT\Directory\shell\MunculFolder]
@=”Munculkan Folder dan Files”
[HKEY_CLASSES_ROOT\Directory\shell\MunculFolder\Command]
@=”attrib -h -r -s *.* /s /d”



Kemudian klik ganda file tersebut. Setelah setting registry berubah, maka anda tinggal klik kanan drive/folder untuk memunculkan folder/file di drive/folder tersebut.Semoga berguna.