30 January 2011

Trojan Horse Generic20 (varian virut)

Saya bekerja di lingkungan dekat kampus. Saat ini, semua mahasiswa yang membawa laptopnya untuk diservis, terkena virus yang sama. Entah siapa atau warnet yang mana yang bertanggung-jawab atas hal ini -_-a


AVG Antivirus 2011  mendeteksinya sebagai "Trojan horse Generic20.GJD" atau "Trojan horse Generic20.XAD". Beberapa antivirus lainnya mendeteksinya sebagai "Virut" atau "win32/virut.NBP". Sedangkan Smadav 8.3 tidak mendeteksi virus ini. Smadav 8.4 mungkin mendeteksi beberapa tetapi tidak dapat membersihkan kembali komputer yang sudah terinfeksi.

"Smadav 8.3 tidak mendeteksi virus ini. Smadav 8.4 mungkin mendeteksi beberapa tetapi tidak dapat membersihkan kembali komputer yang sudah terinfeksi."

Sudah beberapa lapotop saya periksa, ada gejala yang sama tetapi virus tambahannya berbeda. Laptop pertama yang saya periksa juga terkena Malware "HDDDoctor" dan "Zbot (Zeus)". Laptop kedua ikut terkena Virut dan berhasil dibersihkan dengan menggunakan virutkiller dari Kaspersky (bisa download di sini) tetapi gejala utama tetap tidak hilang. Dan Laptop ketiga dengan gejala yang sama, tidak mendeteksi adanya Virut sama sekali tetapi juga mendeteksi "Zbot (Zeus)" dan "W32.Ramnit.B".

Dari data virus yang bercampur-aduk membuat saya menjadi sulit untuk menelusuri kepastian gejala, kerusakan, dan cara mengatasinya.

Spesifikasi:
OS: Windows XP, Windows 7
AntiVirus: Tidak ada yang memadai, semua outdated.

Gejala:
Saat mencolok Flash Disk, file-file ini otomatis muncul di flash disk (alias terinfeksi)

  • Folder RECYCLER
  • Copy of shortcut to (1)
  • Copy of shortcut to (2)
  • Copy of shortcut to (3)
  • Copy of shortcut to (4)



Di dalam folder RECYCLER terdapat belasan atau bahkan puluhan virus. Di gambar di bawah ini, semua file yang terlihat adalah virus.


Namun, saya berhasil mengupload salah satu sampel virusnya (yang ada dalam folder RECYCLER) ke virusscan.jotti.org dan berikut hasil scan beberapa antivirus:

Klik Di Sini

Virus ini bisa dibersihkan dengan AVG Antivirus 2011 atau antivirus lainnya yang dapat mendeteksi virus ini (lihat list di atas). Namun, saat ini semua kasus yang saya hadapi, berakhir dengan format / install ulang OS-nya :(

Saya kurang pasti apakah setelah scan virus --- adakah virus yang sudah berhasil dihapus atau tidak. Tapi yang pasti masih ada virus yang tetap mengganggu di laptop client saya. Dan juga karena dikejar waktu, akhirnya saya memilih untuk format / install ulang OS (seizin client).

Solusi:
Belum ada Solusi untuk membersihkan tanpa harus menginstall ulang OS.

Namun jika anda ingin membersihkan virus ini dan RELA menginstall ulang OS, maka ini langkahnya:
  1. Format dan install ulang OS atau install ulang OS tanpa format hard disk
  2. Setelah OS selesai diinstall, jangan lakukan apa-apa - termasuk browsing-browsing file/ program anda backup di partisi hard disk lainnya (D: atau E: dst) - Kemungkinan sisa-sisa virus masih ada di tempat lain. Jika terinfeksi lagi, maka anda harus ulang dari langkah pertama.
  3. Segera menginstall AntiVirus favorit anda. Update, lalu lakukan FULL SCAN.
  4. Setelah scan selesai, anda dapat melanjutkan menginstall driver dan program-program lainnya.
Akhir kata, anda tidak perlu cemas terhadap virus ini selama Anti Virus anda selalu up-to-date :)
"saat ini semua kasus yang saya hadapi, berakhir dengan format / install ulang OS-nya :("
Posted by at 3 comments:
Subscribe to: Posts (Atom)