Seperti yang sudah saya sampaikan dalam artikel sebelumnya yang berjudul PCMAV VS ANSAV+E : Mengembalikan File .EXE VIRUS KESPO Ke .DOC/.XLS. Saya ingin menanggapi komentar dari seorang pengunjung blog saya yang heran mengapa ANSAV terdeteksi sebagai trojan oleh antivirus lain.

December 29th, 2007 at 17:25 Azuki Says:
Eh aku mo nanya
Aku tadi nge download ANSAV yg baru
truz pas aq buka eh keluar bacaan
“THREATH DETECTED”
(Aq pq Antivirus AVG)
nama virusnnya klo gak salah Trojan horse Generic9.AATU
Tapi kynya di cobain dulu ama semuanya, bisi AVG aku salah detec
Thank

ANSAV versi 1.8 ke bawah terdeteksi oleh AVG sebagai suatu trojan berbahaya yang harus disingkirkan. Saya juga tidak tahu mengapa demikian, tapi rupanya bugs ini sudah diperbaiki pada ANSAV versi 1.9 ke atas. Dengan kata lain, ANSAV versi 1.9 ke atas tidak lagi dianggap trojan oleh Antivirus AVG.

Dulu saya memakai AVG (Sekarang sudah kembali ke NOD32 dan Kaspersky), dan saya biasanya melakukan langkah-langkah berikut ini untuk mendamaikan sementara waktu AVG dan ANSAV versi 1.7.6 :

1. Sebelum menggunakan ANSAV, buka dulu AVG Control Center

2. Dalam AVG Control Center terdapat bagian Security Status dengan daftar komponennya. Klik kanan komponen Resident Shield, lalu pilih properties.

3. Jendela Resident Shield akan terbuka dan matikan proteksi resident field dengan menghapus tanda centang. Lalu klik OK.
4. Kotak merah akan terlihat pada komponen resident shield yang menandakan komponen tersebut tidak aktif.
5. Anda sekarang dapat menggunakan ANSAV tanpa perlu cemas dideteksi sebagai trojan oleh Antivirus AVG.

Cara ini juga bisa dilakukan untuk menghindari deteksi Antivirus AVG pada program-program cracking software. Namun demikian saya tidak menyarankannya karena beberapa program cracking memang secara sengaja ditumpangi trojan atau program jahat.

Setelah menggunakan ANSAV dan agar proteksi terhadap serangan program jahat kembali dilakukan oleh AVG maka kita harus mengembalikan proteksi resident shield dengan cara masuk ke bagian properties AVG lalu centanglah kotak yang terletak di paling atas. Lalu klik OK dan pastikan kotak disamping komponen resident shield menyala hijau.

Sampai saat ini saya masih terkesan dengan kehebatan AN’S Antivirus yang dapat didownload secara gratis di http://ansav.com. Sayangnya beberapa hari ini server web ANSAV sering tidak bisa diakses sehingga banyak orang yang akhirnya harus mendownload program tersebut di tempat lain.Kondisi ini sangat riskan dimanfaatkan oleh orang-orang usil untuk menyusupkan program jahat pada ANSAV itu sendiri ataupun sekedar melakukan keisengan untuk menjatuhkan citra antivirus yang sudah sangat terkenal ini. Jadi berhati-hatilah melakukan download antivirus pada situs-situs yang tidak dikenal.

Seusai presentasi kuliah pra profesi kemarin, beberapa flash disk teman sekelas saya tertular virus kespo. Virus ini menyusup masuk dan merubah file berekstensi .doc dan .xls menjadi berekstensi .exe.

Penjelasan tentang virus Kespo (KSpoold) sendiri dapat dibaca secara lengkap disini, termasuk juga cara untuk membersihkannya :
[5 varian]Virus KSpoold: DOC & XLS menjadi EXE
Analisa singkat Worm Delp-worm.g0 (Kspoold)

Saya sendiri lebih tertarik pada program antivirus yang dapat mengembalikan file yang sudah disusupi virus kespo menjadi seperti semula. Berdasarkan hasil pencarian di google, saya menemukan dua antivirus lokal yang diketahui mampu melakukan hal tersebut, yaitu PCMAV dan ANSAV.

Berikut ini catatan saya ketika mencoba kedua antivirus tersebut untuk memulihkan file korban virus Kespo.

Read the rest of this entry »

Mata saya masih setengah watt, di hadapan saya sudah berdiri teman saya sambil menenteng komputernya. Oh.. baru ingat saya. Dia kemaren mengeluh karena komputernya terkena virus Aksika. Ah yaaa.. virus apa lagi ini? “Ya, nanti saya periksa deh, kalo sudah selesai saya kabari” Jawab saya sambil membawa masuk komputer ke dalam rumah. Lalu saya tidur lagi. Hehe… Masih ngantuk je.

Baiklah, untuk pertama kalinya saya ingin menjajal kehebatan PCMAV, sebuah antivirus portabel buatan anak negeri yang disertakan dalam Majalah PC Media. Saya tidak heran jika majalah tersebut bisa membuat antivirus sendiri, soalnya saya lihat di jajaran redaksi, ada kemiripan nama dengan beliau-beliau yang pernah membuat antivirus lokal yang pernah terkenal tahun 1990an. Tapi saya tidak tahu pasti, apakah pembuat PCMAV adalah beliau yang juga membuat antivirus tahun 1990an itu.

PCMAV Cleaner ternyata bisa digabungkan dengan database dari ClamAV, sehingga database antivirusnya bertambah dari ratusan menjadi puluhan ribu virus. Silahkan baca sendiri readme pada PCMAV Cleaner untuk mengetahui cara menggabungkannya, sedangkan versi PCMAV RealTimeProtector untuk sementara belum dapat digabungkan.

Pertama kali saya mencoba menggunakan PCMAV Cleaner yang sudah digabungkan dengan ClamAV. Namun pendeteksian virus menjadi lambat, mengingat bahwa virus ini berbahasa Indonesia, saya menyimpulkan ini adalah virus lokal. Jadi saya menggunakan PCMAV Cleaner yang belum digabungkan dengan ClamAV sehingga pendeteksian berjalan lebih cepat dan akhirnya saya berhasil membersihkan virus Aksika-Kristy (PCMAV) dari 5 partisi hardisk teman saya dalam waktu 1 jam.

Read the rest of this entry »

Belum genap sebulan berlalu, sekali lagi saya harus membantu seorang teman menghadapi virus yang sangat merepotkan. Virus ini adalah modifikasi virus W32/GNURBULF.B (Virus Flu Burung) seperti yang dikenalkan oleh vaksin.com. Saya sebut modifikasi karena Kaspersky Anti Virus yang sebelumnya mengenali virus ini tidak lagi bisa mengenalinya dalam kondisi tidak terupdate selama 20 hari.

Menurut saya virus W32/GNURBULF.B adalah virus paling merepotkan di tahun 2006. Cara kerjanya adalah membuat sistem operasi windows XP terkunci dari dalam. Bayangkan saja jika kita memiliki sebuah rumah, tetapi kita tidak bisa masuk rumah tersebut karena terkunci dari dalam. Begitu juga cara kerja virus ini yang membuat Windows XP tidak bisa login atau selalu ditolak ketika login (begitu login langsung logout secara otomatis). Sungguh merepotkan sekali karena kita tidak diberi kesempatan untuk membersihkan virus dari dalam sistem operasi.

Mungkin orang yang tidak mau pusing lebih memilih menginstall ulang windows, tetapi bagi yang memiliki data-data penting akan memilih cara untuk masuk ke sistem operasi melalui berbagai cara. Install ulang sistem operasi sama saja dengan membongkar rumah secara keseluruhan, oleh karena itu saya memilih berusaha mencoba masuk ke sistem seperti yang disarankan oleh vaksin.com dalam artikel berjudul W32/Gnurbulf.B Solusi tidak bisa logon Windows.

Read the rest of this entry »

Orang – orang yang pernah berhadapan langsung dengan virus brontok tentunya mengenali file 38Kb ini. File khas yang dibuat oleh virus brontok varian F (*identifikasi Kaspersky) ini akan mengandakan diri ke seluruh direktori dengan nama file berekstensi exe dan besarnya 38Kb.

Kali ini adalah kali kedua komputer adek saya terkena virus brontok. Pertama kali terinfeksi virus brontok pada awal Januari 2006. Waktu itu di komputer adek saya terinstall Norton Antivirus yang selalu terupdate setiap minggu. Namun ternyata NAV belum mengenali virus tersebut. Teman saya memberikan solusinya yaitu dengan menginstal avast! Antivirus. Benar saja, avast! dengan mudah dapat mengenali virus brontok dan membuatnya jadi rontok bro! wew ;) Saat itu avast! mengenalinya sebagai virus Brontok varian A.

Artikel Mas Priyadi yang berjudul Virus Brontok dan avast! Antivirus memperkuat keyakinan saya untuk mengganti NAV dengan avast! Antivirus di komputer adek saya. Tapi akhir-akhir ini saya merasakan sistem komputernya terasa berat, apalagi ketika mengakses internet. Aksesnya menjadi lambat sekali meskipun menggunakan GPRS Matrix, Flexi Net, dan Telkomnet Instan. Awalnya saya tidak begitu curiga jika virus brontok telah menginfeksi komputer adek saya karena saya selalu mengupdate database avast! antivirus hampir dua hari sekali.

Read the rest of this entry »