Symantec Antivirus, PCMAV, dan Virus KSpoold

Date July 12, 2007

Sekitar dua minggu yang lalu, salah seorang rekan kerja memberitahukan bahwa USB flash drive (UFD) miliknya terkena virus yang mengakibatkan file-file Microsoft Office yang tersimpan di dalamnya diubah ekstensinya menjadi .exe. Saya memperkirakan itu terkena virus KSpoold, seperti yang pernah saya baca dalam majalah PC Media. Dengan niat akan men-scan dengan PC Media Antivirus (PCMAV), saya colokkan UFD tersebut ke PC yang saya gunakan. Namun ketika direktori terbuka Symantec Antivirus (SAV) langsung mendeteksi adanya virus pada file .exe tersebut, namun dengan aksi menghapus file tersebut, maka kemudian saya cabut UFD dengan maksud file dokumen yang terinfeksi tidak serta merta dihapus begitu saja.

Selanjutnya saya matikan opsi auto protect SAV, diteruskan mencolokkan kembali UFD tersebut. Saya gunakan PCMAV RC-17, terdeteksi masing-masing file oleh virus KSpoold, sayangnya pilihan Cure maupun Clean tidak memberikan hasil dengan pesan kurang lebih berbunyi tidak dapat memperbaiki object, pastinya saya lupa. Begitu juga dengan PCMAV SE - Virus KSpoold versi update (5 virus). Karena ada hal lain yang menyebabkan saya harus keluar, saya kembalikan lagi UFD tersebut ke pemiliknya dengan kondisi beberapa file sudah terhapus dan file lainnya seperti semula. Tapi sebelumnya, saya sempat salin beberapa file ke UFD “mainan” saya. Terakhir ketemu, UFD kepunyaan teman saya tadi sudah bersih, hanya saja dengan melakukan format.

Tadi sore dengan maksud untuk mencoba sesuatu, saya ambil UFD tersebut dan langsung saya colokkan, dan SAV yang terakhir diupdate tadi pagi langsung mendeteksi adanya virus, namun kali ini Action untuk file-file tersebut adalah Cleaned. Selanjutnya saya scan seluruh isi UFD dengan SAV. Hanya saja SAV mendeteksi dengan nama lain yaitu W32.Tupofse.B!inf. sav-kspoold

Setelah selesai, saya lihat file-file .exe tersebut masih ada. Kemudian saya coba salah satu file diganti ekstensinya dengan .xls, dan file dapat terbuka dengan baik oleh Microsoft Excel.

Category Posted in Badware, Security

Lintasberitakan!


Tulisan lain yang mungkin terkait dengan tulisan di atas:

  1. Symantec Antivirus, PCMAV, dan Virus KSpoold (2)
  2. PC Media Antivirus (PCMAV) 1.0 RC19 (Cleaner dan RTP)
  3. PC Media Antivirus (PCMAV) 1.0 RC9
  4. PCMAV SE - Virus Irma a.k.a W32.1rm4@MM a.k.a S3L1NGKUH a.k.a. Selingkuh
  5. PC Media Antivirus (PCMAV) 1.0 RC18 (Cleaner dan RTP) + Update Online

37 Responses to “Symantec Antivirus, PCMAV, dan Virus KSpoold”

aribowo - Gravatar
#1

aribowo said on July 13, 2007, 10:22 am:

duh gak ngerti, kalo aku mending format aja tuh UFD kalo gak bisa bersih

maseko - Gravatar
#2

maseko said on July 13, 2007, 11:26 am:

Kalo datanya tidak terlalu penting mungkin dengan entengnya kita bisa langsung format, tapi kalo dokumennya penting, bisa menjadi masalah.

mybenjeng - Gravatar
#3

mybenjeng said on July 13, 2007, 6:18 pm:

komputer temenku kena BaTaMHaCKeR, gimana ngilanginnya.
udah pake PCMAV-RC17 tapi gak ilang. thax.

roland - Gravatar
#4

roland said on July 14, 2007, 11:27 am:

Kenapa gak coba antivir aja. Menurut pengalaman saya antivir punya sampai saat ini 850000 signatures and varian virus. coba deh update-an terbarunya!!!
update=ivdf

chalist - Gravatar
#5

chalist said on July 16, 2007, 5:07 pm:

Saya juga gunakan SAV, tapi dari update terakhir terkadang tidak bisa berbuat banyak juga karena filenya langsung di hapus tanpa menyisakan file exe untuk diubah kembali. Tapi terkadang bisa diakalin dengan menonaktifkan SAV, kemudian dari qarantina di restore kembali dan discan dengan PCMAV, mudah2an selama file exenya nyangkut dikarantina, datanya masih diselamatkan.

baphomet - Gravatar
#6

baphomet said on July 18, 2007, 10:14 am:

mas mau nanya nih…
Kspool di fd saya scan pake pcmav17, terus muncul seperti yang maseko bilang, tidak bisa didelete.
tapi setelah itu timbul masalah, start menu dan taskbar saya hilang. gimana cara munculinnya lagi?
bantuin dong, please!!

maseko - Gravatar
#7

maseko said on July 18, 2007, 11:00 am:

#5
Betul juga, nanti saya coba liat di hasil karantina, sapa tahu file teman saya masih bisa direstore.

#6
Pada kasus yang saya alami dulu, memang ketika dilakukan “Cure File”, taskbar dan start menu seperti menghilang, tapi hanya beberapa saat saja, kemudian muncul kembali. Coba masuk Task manager (Ctr+Alt+Del), Pilih File — New Run, dan isikan explorer.exe. Semoga saja bisa.

k4mpr3t - Gravatar
#8

k4mpr3t said on July 18, 2007, 4:48 pm:

saya punya pengalaman terhadap virus kspoold, saya pernah terkena virus tersebut stelah saya scan pake avg dan antivir virus itu dideteksi trojan.generix.gx nah kalo avg dan antivir sampai skarang masih belum bisa ngecleanin file yang terkena kspoold bisanya langsung heal and delete. nah saya coba pake pcmav-se data kita yang terkena virus bisa di bersihin syaratnya antivirus yang lain harus di non aktifin, terus cuman kalo bisa jangan sekaligus cleannya biar task bar kita tidak langsung ilang…

bayu - Gravatar
#9

bayu said on July 19, 2007, 8:33 am:

mas eko, komputer saya terkena virus L@tifah sudah saya bersihkan pakai RC tapi masih saja ada yang tersisa, sehingga kalau di booting akan aktiv kembali. gimana solusinya?

haishor - Gravatar
#10

haishor said on July 19, 2007, 6:03 pm:

kalo saya masih tetep seneng pake SAV
he he he
:)
asal rajin update…
virus tupofse udah bisa dibersihin sama SAV, kalo kaspersky mendeteksinya sebagai nakuru

muhammad takdir - Gravatar
#11

muhammad takdir said on July 19, 2007, 8:21 pm:

mm .. di PC teman saya ada file ketawa_sampai_mabok.exe, itu file apa ya ? karena setiap kali mengcopy, selalu ikut. saya coba downloadkan pcmav RC17 trus scan tapi gak terdeteksi. :(

maseko - Gravatar
#12

maseko said on July 21, 2007, 10:47 am:

#9, 11
Coba kirimkan sample file yang dicurigai melalui email ke redaksi_at_pcmedia.co.id.

aar - Gravatar
#13

aar said on July 21, 2007, 4:18 pm:

mas, Duelledo X (mengubah file hpku jadi ukuran 105kb).kompku juga kena dan tidak bisa login.login malah logoff. apa obatnya ya mas?

iin - Gravatar
#14

iin said on September 20, 2007, 3:02 pm:

hai mas, q mo nanya nih, q sering ngenet di warnet and q sering nyimpen datanya di flash disk. Truz q scan di rumah pake RC 18. Tp koq nyecannya lamaa yach. Truz bnyk bgt file exe-nya. Truz lagi, tiba2 pcmav-q di komp. kehapus/ilang sendiri. truz gmn cra update antivirus klo komp-q g nyambung internet?

zeo - Gravatar
#15

zeo said on October 3, 2007, 1:11 pm:

mas eko tolong saya dong ko download RC.20 ga bisa-bisa pleasessssssssssssssssssssssssssssss

fasty - Gravatar
#16

fasty said on October 24, 2007, 12:29 pm:

mas eko,,saya pemula niy..
komputer saya kena virus dg gejala, ” task manager disable by your administrator ” klo dtekan ctrl, alt, del. folder option jg ilang..pas scan pake pc mav RC16 virus kdetect tpi ga bisa dihapus, ada saran submit k pc media..
bantuin donk..

pay - Gravatar
#17

pay said on November 7, 2007, 2:50 pm:

gila!! flash disk 1 GB gw ngga bisa di format, tapi masih ke detect klo dicolokin, klik kanan propertis : kapasitas 0 byte MBR Raw, apa harus di partisi? ada yg tau progrm partisi? pake fdisk ngga mempan.
lupa ceritanya: gara-gara virus yg ngerubah doc & jpg jadi exe, di delete ngga bisa, di scan pake avg malah jadi ilang semua jadi kejadian di atas.

cah_semarank - Gravatar
#18

cah_semarank said on November 17, 2007, 5:46 pm:

Untuk virus yg bikin file jadi ext exe, pake Mc Afee terbaru, pasti tokcer…..
Salam buat semua

Teguh - Gravatar
#19

Teguh said on November 22, 2007, 1:02 pm:

Pc saya juga baru terjangkit virus dengan format .exe, dengan nama file cvlu.exe, type program application, size 540 KB, iconnya ngeblank transparan. Virus ini selalu berdampingan dengan autorun.inf, type program setup information.
Gangguan muncul kalimat tidak bisa mengaplikasikan program .ini dan Flash disk (removabel) tidak bisa diformat.
Tolong dong teman-teman yang punya solusi. Tks.

Teguh - Gravatar
#20

Teguh said on November 22, 2007, 1:03 pm:

tambahan
setelah di delete muncul Notepad seperti ini:
[AUTORUN]
shellexecute=cvlu.exe
shell\Open\Command=cvlu.exe
shell\Explore\Command=cvlu.exe
Action=Open folder to view files

Erni - Gravatar
#21

Erni said on November 25, 2007, 10:41 pm:

Tolong dong…gimana caranya ngilangin virus batamhacker?
Tu virus kejam banget!!!
Antivirus apa yang bs ngilangin?
ato…komputernya diinstal ulang aj y????
tolong…
ada yang tau???

Van - Gravatar
#22

Van said on November 28, 2007, 10:49 am:

tentang autorun.inf & cvlu.exe, itu saya pernah mengalami juga, jadi setiap kali colok flash disk langsung jadi sangat lambat dan mengcopy sendiri ke dlm usb serta gak bisa di format. awalny AV saya tidak men-detech (waktu itu pakai Norton/Symantec)
pada windows task manager saya cari ‘cvlu.eve’ dan langsung saya end process, setelah itu di scan dan bisa ke detech
akhirny ketahuan kalo itu ternyata WORM/Delf.FQB
entah ap bisa membantu

komang - Gravatar
#23

komang said on December 3, 2007, 5:47 pm:

saya mau menginformasikan dan minta saran…….UFD saya terkena virus war32.dll.vbs,virus ini punya autorun sendiri dan jika berhasil mengifeksi komptr,maka task manager dan regedit gak akan jalan.gimana cara mengatasi virus tersebut????dan gimana cara mengembalikan task manager,regedit,dan folder option……terima kasih

andi - Gravatar
#24

andi said on December 7, 2007, 9:55 pm:

maaf sebelumnya…cuma mau kasi informasi aja buat temen-temen..PCMAV RC 22 ampuh buat Batamhacker N Blue Fantasy,trus banyak lagi deh..kalo gak salah cara ngembaliin taskbar yang hilang dengan cara masuk ke task manager lalu pilih File New task lalu ketik explorer.exe lalu enter…sebagian dengan cara itu bisa dan sebagian tidak..dicoba aja,oke…Q juga lagi nyari caranya..moga aja ada yang mau bantu???heee…bantuin yukkk

tia - Gravatar
#25

tia said on December 8, 2007, 4:52 pm:

pusink nich….
flash disk Q CREATIVE MUVO TX gak bisa di buka di kompi.
ke detek sih tp gk bs di buka, diformat juga gak mau. slalu muncul tulisan “The request could not be performed because of 1/0 device error” padahal dah tak coba lewat run command.
buat muter mp3 jg gak bisa, klo lewat sini muncul tulisan “sistem error” gmn ya bikin tu flash disk bener lagi???
Buat temen2, d tunggu masukannya ya…..
terutama wat mas eko yang poenya weblog….
makacih….

Jaya - Gravatar
#26

Jaya said on December 12, 2007, 2:57 pm:

lam knal, untuk UFD yang terkena viru KSPOOLD saya gunakan AV Mcafee dengan update SDAT yg di download di server US dan hasilnya bersih do clean..
coba aza dech kali berhasil buat kalian juga….

yen - Gravatar
#27

yen said on January 15, 2008, 11:08 am:

lam kenal. ufd saya juga terkena kespo. trus saya scan pake mcAfee langsung terdetek dan dihapus otomatis. gimana caranya g merecover/memgembalikan file yang terhapus tersebut ya. soalnya cukup penting. thx

al-Fath - Gravatar
#28

al-Fath said on January 31, 2008, 11:15 pm:

tolong link update terbaru untuk symantec antivirus-nya mas eko, perlu banget nich… pake yang lama dah nggak mempan lagi….

Ryan - Gravatar
#29

Ryan said on March 4, 2008, 10:45 am:

mas tolongin donk aku mau uninstall symantec antivirus dari komputerku tapi aku nggak tau keyword nya??? plz kirimin ke emailku y !!!!1

Hyde - Gravatar
#30

Hyde said on March 7, 2008, 1:38 am:

mas eko link symantec antivirus update donk yg ngasih update terbaru ?
trus cara update nya gmana ??? saya baru pake symantec neh…x_X kirim ke email ku —–thx a lot——-

dy - Gravatar
#31

dy said on March 20, 2008, 9:25 pm:

halo man gw maker viri batamhacker oya gw sendiri ga pernah gabung dengan komplotan batamhacker pi gw kasi nama tu viri batamhacker. gw minta maaf atas seranga viri tersebut atas kesalahan tersebut gw ganti dengan buat viri batamhacker2. sekali lg ni bukan buatan komplotan batamhacker tu lantaran gw tinggal dibatam

Ramli - Gravatar
#32

Ramli said on March 26, 2008, 8:09 pm:

buat donk to download antivirus symantec . . . .

maseko - Gravatar
#33

maseko said on March 27, 2008, 8:02 am:

#30
Cara yang menurut saya paling efektik dan efisien adalah dengan menggunakan fasilitas Live Update. Jika manual, saya biasa mendownload ini
http://definitions.symantec.com/defs/symcdefsx86.exe
itu setiap hari berubah dan filenya cukup besar ukurannya.

#32
Symantec Antivirus itu bukan freeware yang bebas didistribusikan dan saya tidak mempunyai hak untuk menyediakan downloadnya di sini.

Sungging Prabowo - Gravatar
#34

Sungging Prabowo said on March 27, 2008, 11:00 am:

Salam kenal mas eko… sudah sering saya berkunjung ke site ini tapi baru sekarang saya buat pesan ini… maaf telat.
Begini masalahnya mas: tadi malam komputer saya kena virus yang ga bisa di detek sama avg, kaspersky, dan pcmav rc24 (final) virus itu merubah file word, jpg, gif, folder menjadi ekstensi .exe, nama yang muncul kalo tu folder dilihst propertiesnya ada tulisan GODHAM, trus filenya ada di windows/system32/pchealp/svchealp.exe, gimana nih mas saya panik banget… semua file jpg saya jadi exe…. tolong saya ya mas… trims banyak… maturnuwun… salam

caban holmes tampubolon - Gravatar
#35

caban holmes tampubolon said on March 30, 2008, 12:07 pm:

bg aku baru pake symantec truz mnta update, ajarin dunk bg cara update nya, truz pa situs nya.

Andy - Gravatar
#36

Andy said on April 16, 2008, 5:04 pm:

Dengan semakin banyaknya variasi virus lokal yg menyerang Flashdisk, yang tidak dapat ditangkap oleh antivirus spt Symantec, saya menyarankan agar teman2 coba2 puppylinux, suatu distro linux yang ringan dan gak perlu diinstal ke harddisk.
Nantinya, flashdisk itu bisa dibersihkan dengan aman dari Linux tsb.
Cukup delete autorun.inf dan beberapa file .EXE yang mencurigakan. Cara tersebut bisa segera menyelesaikan masalah Anda dgn virus flashdisk.

Salam,
Andy

M. Ichsan - Gravatar
#37

M. Ichsan said on April 28, 2008, 8:30 pm:

Komputerku kena virus “Tati”, bagaimanatuh cara ngebersihiinnya? soalnya dengan berbagai anti virus aku coba, tapi gak ada yang mempantuh!

Leave A Comment

All fields marked with "*" are required.