spesifikasi:
Komputernya termasuk spesifikasi tinggi. Menggunakan Windows XP SP2 dan antivirus kaspersky yg selalu diupdate.
gejala:
Client mengeluhkan komputernya yang selalu muncul peringatan dan tidak bisa main game online.
pemeriksaan:
begitu masuk ke windows dengan lancar, kaspersky langsung memunculkan pesan warning:
C:\windows\system32\kamsoft.exe (virus detected)
Saya langsung memilih untuk memblokir virus ini. Kemudian menjalankan combofix terbaru.
Ini sebagian dari log combofix:
====================================================
Other Deletions
C:\abk.bat
C:\h3.bat
c:\windows\IE4 Error Log.txt
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\abk.bat
D:\h3.bat
F:\abk.bat
F:\h3.bat
G:\abk.bat
G:\h3.bat
====================================================
file dan registry di atas sudah dihapus oleh combofix. komputer di-restart, dan semua keadaan sudah aman.
Keanehan di sini adalah file-file tersebut tidak terdeteksi oleh Kaspersky yg konon termasuk antivirus yg kuat.
No comments:
Post a Comment