baru-baru ini gw ke infect virus trojan yg lumayan ganas..
file virus dapet dr server(kantor) dgn nama file GameFlash.exe ( berbentuk folder ) nah klo u menghide extension, u ga bakal tau klo itu adl virus, soal u kira pst cman folder doank.
kenapa ganas ?
1. gw ga 2x clik itu file/ga double klik, cman 1x aja. lalu terinfek deh.
2. efek virus :
-ga bisa di matiin, ke detect sih pk AV(gw pk Symantec IS),
symantec mendetect, lalu mendelete. lalu bbrp dtk kemudian muncul lagi, dan
symantec ngehapus lagi.. dan begitu seterusnya.
klo di restart.. saat symantec mendetect kembali itu virus..(autu protect)
keyboard+mouse ga bisa di gerakin. lalu coba tast manager.. sesaat layar seperti kena sreen saver / blank. lalu akti lagi. bgt seterusnya.
-dia(virus) bakal masuk otomatis ke setiap device yg masuk, jgn coba" masukin flash disk/memory card dsb, krn pst terinfeksi.
-virus bakal buat file" sbb:
a. klo u install adobe premium(dsb/adobe apa aja), virus bkl buat file dgn nama"adobe gamma launcher.exe"bentuk nya itu MSDOS, lokasi di start up(hidden)
b."setup wizard.exe" lokasi di Window folder
c. "New Folder.exe" lokasi di flash disk km yg terinfek dan drive C (hidden)
d."Program Files.exe" lokasi di flash disk km yg terinfek dan drive C (hidden)
e. dan bbrp yg berextension exe, bentuk folder.
f. virus bakal buat service ##Id_string2.6844F930.bla bla bla, lokasi di service kamu(control panel>admis~tol>service)
Langkah menstop virus ( yg saya lakukan ) :
1. matikan jaringan/Lan
2. biarin AV mendetect virus dan menghapusnya.
3. delete, matikan start up "adobe gamma launcher" di folder start up ( user km ), klo start up ms config kaga bakal ada. krn klo u install adobe.. hrsnya namanya adobe gamma saja. dan target ke prgm tmpt km u install(C:ProgramFiles\common\adobe), sedang si virus itu target ke startup yg d hiden tstb.
4. delete file "setup wizard", lokasi di folder windows, krn file ini adalah start up juga. dia bakal buat file hidden proses.
5. matikan/stop dan disable service ##Id_string2.6844F930.bla bla bla, lokasi di service kamu(control panel>admis~tol>service)
6. jgn lupa pas km cek, buka semua hidden file, dan extensionnya.
7. ada di registry. cuman lumayan ribet.
8. disk clen up n hapus smua cokies, temporary internet files
Paling tidak itu langkah untuk menstop/menonaktifkan,
Good Luck.