Symantec Antivirus, PCMAV, dan Virus KSpoold
July 12, 2007
Sekitar dua minggu yang lalu, salah seorang rekan kerja memberitahukan bahwa USB flash drive (UFD) miliknya terkena virus yang mengakibatkan file-file Microsoft Office yang tersimpan di dalamnya diubah ekstensinya menjadi .exe. Saya memperkirakan itu terkena virus KSpoold, seperti yang pernah saya baca dalam majalah PC Media. Dengan niat akan men-scan dengan PC Media Antivirus (PCMAV), saya colokkan UFD tersebut ke PC yang saya gunakan. Namun ketika direktori terbuka Symantec Antivirus (SAV) langsung mendeteksi adanya virus pada file .exe tersebut, namun dengan aksi menghapus file tersebut, maka kemudian saya cabut UFD dengan maksud file dokumen yang terinfeksi tidak serta merta dihapus begitu saja.
Selanjutnya saya matikan opsi auto protect SAV, diteruskan mencolokkan kembali UFD tersebut. Saya gunakan PCMAV RC-17, terdeteksi masing-masing file oleh virus KSpoold, sayangnya pilihan Cure maupun Clean tidak memberikan hasil dengan pesan kurang lebih berbunyi tidak dapat memperbaiki object, pastinya saya lupa. Begitu juga dengan PCMAV SE - Virus KSpoold versi update (5 virus). Karena ada hal lain yang menyebabkan saya harus keluar, saya kembalikan lagi UFD tersebut ke pemiliknya dengan kondisi beberapa file sudah terhapus dan file lainnya seperti semula. Tapi sebelumnya, saya sempat salin beberapa file ke UFD “mainan” saya. Terakhir ketemu, UFD kepunyaan teman saya tadi sudah bersih, hanya saja dengan melakukan format.
Tadi sore dengan maksud untuk mencoba sesuatu, saya ambil UFD tersebut dan langsung saya colokkan, dan SAV yang terakhir diupdate tadi pagi langsung mendeteksi adanya virus, namun kali ini Action untuk file-file tersebut adalah Cleaned. Selanjutnya saya scan seluruh isi UFD dengan SAV. Hanya saja SAV mendeteksi dengan nama lain yaitu W32.Tupofse.B!inf. 
Setelah selesai, saya lihat file-file .exe tersebut masih ada. Kemudian saya coba salah satu file diganti ekstensinya dengan .xls, dan file dapat terbuka dengan baik oleh Microsoft Excel.

Posted in








aribowo said on July 13, 2007, 10:22 am:
duh gak ngerti, kalo aku mending format aja tuh UFD kalo gak bisa bersih