Symantec Antivirus, PCMAV, dan Virus KSpoold (2)

Date July 21, 2007

Beberapa waktu yang lalu saya pernah menceritakan bahwa ketika menscan USB flashdisk (UFD) teman saya, terdeteksi virus KSpoold oleh PC Media Antivirus (PCMAV), namun PCMAV tidak mampu mengatasinya. Saya konfirmasikan di sini bahwa waktu itu saya sedang terburu-buru dan system restore Windows lupa saya matikan, sebagaimana petunjuk penggunaannya. Saya sadari bahwa saya terlupa mematikan system restore ketika kemarin saya menemui kasus yang saya pikir sama, meskipun kenyataannya berbeda. Beberapa dokumen penting teman-pun menjadi hilang.

Awalnya, ketika teman memberitahukan bahwa dia tidak bisa membuka file dokumen Microsoft Excel-nya, saya pikir saya menghadapi virus KSpoold yang sama seperti sebelumnya. Kenyataannya ketika saya masukkan UFD tersebut, memang Symantec Antivirus (SAV) langsung mendeteksi adanya virus, namun bukan sebagai W32.Tupofse.B!inf seperti sebelumnya, tapi sebagai Backdoor.delf, dan celakanya statusnya langsung “Deleted”, mengabaikan setting SAV yang aksinya menyembuhkan atau jika tidak, mengkarantina file. Untungnya baru beberapa file, dan masih sempat saya matikan auto-scan-nya. Sedang untuk manual-scan, file yang terinfeksi tersebut statusnya Quarantine, sehingga masih dapat saya restore kembali.

Selanjutnya saya mencoba menggunakan PCMAV RC 17 (Bug Fixed). Saya lakukan ini sekedar untuk memastikan apakah PCMAV bisa atau tidak. Sebelumnya saya sudah siapkan juga Ansav terbaru yang berdasarkan informasi yang saya dengar sudah bisa mengatasi secara tuntas KSpoold. Kembali ke PCMAV, saya pastikan kembali bahwa system restore sudah saya matikan sebelum proses scanning dilakukan. Kemudian, proses scan-pun berjalan dan mulai menampakkan hasilnya dengan informasi virus yang terdeteksi adalah KSpoold.A. Setelah selesai, terlihat ada 378 file yang terinfeksi. Saya membayangkan bagaimana seandainya seluruh file terburu-buru dihapus atau terhapus oleh antivirus seperti beberapa file sebelumnya.

Syukurlah, ketika saya tekan Cure File, kemudian jendela Windows Explorer yang terbuka menutup, begitupun task bar sempat menghilang sejenak, namun kembali lagi, dan hasilnya semua file tersembuhkan. Saya lihat dalam UFD, file tidak lagi berekstensi .exe tetapi sudah kembali ke ekstensi aslinya, .xls atau .doc.

Hal yang dapat saya ambil pelajaran di sini, dengan akibat yang sama, bukan berarti terinfeksi virus atau varian yang sama, dan gunakian antivirus sesuai petunuuknya, misalnya untuk PCMAV di sini, matikan system restore sebelum menjalankannya.

Category Posted in Antivirus, Badware, PCMAV, Software Indonesia

Lintasberitakan!


Tulisan lain yang mungkin terkait dengan tulisan di atas:

  1. Symantec Antivirus, PCMAV, dan Virus KSpoold
  2. Hasil Scan Terhadap PC Media Antivirus Oleh Berbagai Antivirus Lain
  3. PC Media Antivirus (PCMAV) 1.0 RC19 (Cleaner dan RTP)
  4. Virus Pendekar Blank di Symantec Antivirus
  5. Uninstall Symantec Antivirus Corporate Client

39 Responses to “Symantec Antivirus, PCMAV, dan Virus KSpoold (2)”

bocorone - Gravatar
#1

bocorone said on July 21, 2007, 12:01 pm:

mas eko, mo nanya nih. gimn cara nge-recovery file dbf yang kena kspoold??di kantor saya banyak file dbf yang kena nih

maseko - Gravatar
#2

maseko said on July 21, 2007, 2:52 pm:

Scan dulu dengan antivirus, dan lihat hasilnya. Misalnya saja SAV, ketika mendeteksi file excel dan word, statusnya repaired, tapi ekstensi, tetap .exe. Tapi dengan mengubah ekstensi menjadi .xls, file sudah bisa dibuka.

dika - Gravatar
#3

dika said on July 22, 2007, 12:55 am:

mas eko,kapan pcmav rc18 di upload

mudha - Gravatar
#4

mudha said on July 22, 2007, 2:37 am:

Silahkan download PCMAV RC 18 (yang paling baru) pada alamat berikut ini:http://mudha.wordpress.com/2007/07/21/download-pcmav-rc-18paling-baru/

Jo - Gravatar
#5

Jo said on July 22, 2007, 7:58 am:

mas eko,”katanya” PCMAV punya command2 yg un documented yah?! mas tau nggak???

santo - Gravatar
#7

santo said on July 22, 2007, 9:17 am:

mas eko, kenapa pcmav selalu mendetect program tray commander (tc.exe)sebagai virus suspected (FL) padahal antivirus lain gak pernah menganggapnya virus???

maseko’s weblog - Gravatar
#8

maseko's weblog said on July 22, 2007, 2:54 pm:

PC Media Antivirus (PCMAV) 1.0 RC18 (Cleaner dan RTP) + Update Online

Ketika pertama kali menjalankan PC Media Antivirus (PCMAV) RC18, pertama kali dari DVD majalah PC Media Edisi 08/2007, terlihat Engine Versionnya adalah 1068 dengan Virus Signature sejumlah 955 Virus. Tidak seperti versi-versi sebelumnya, sebelum masu…

Ubaldus - Gravatar
#9

Ubaldus said on July 24, 2007, 9:48 am:

mas, aq mo tanyai ? apakah PCMAV RC18 cleaner dan runtime udah dipadukan jadi satu atau belum..SOalnya aq pake AVG tp ampun beratnya bukan main. Apalagi aq kerjanya pada sehinga sering kandas.

planet - Gravatar
#10

planet said on July 25, 2007, 1:48 am:

antivirus yang handal….

B4g0n9 - Gravatar
#11

B4g0n9 said on July 29, 2007, 9:48 pm:

mas ,emang sampai kapan sich pc-media ngeluarin anti virus yang bener2 final alias tanpa embel2 RC lagi ?

gea ghali - Gravatar
#12

gea ghali said on August 15, 2007, 11:17 am:

saya kena virus baru yaitu Gen.1701.1740. cascade related [clam] tp tdk bas dbrshkan dgn PCMAV RC 18 dan di PCMav 19 JG TDK TRDPT NAMA ANTI VIRUS ITU

troy - Gravatar
#13

troy said on August 28, 2007, 11:56 am:

PCMAV , tolong pc saya terkena virus, di scan dengan pcmav rc19 /kaspersky tidak bisa diclean , win32.warezot / win32.stration.x-1

manto - Gravatar
#14

manto said on August 28, 2007, 6:09 pm:

Saya pernah kena virus kspoold, tapi kemarin saya scan pakai pcmav R19 langsung kena dan dapat di clean sehingga file bisa digunakan lagi. Terima Kasih untuk team pcmedia. Sukses Selalu.

roi - Gravatar
#15

roi said on September 10, 2007, 3:25 pm:

ohya mas selain program gk bs dbka,pcmav jg gk bs dbka,gmn sy bs scan kmptr sy yg kn vrus ni???trs pke pcmav yg mn???tlg!!!

w2n - Gravatar
#16

w2n said on September 11, 2007, 10:55 am:

mas eko, di PC ku sekarang pakai anti virus pcmav RC 19 #3 dan waktu aq scan USB tidak terdeteksi virus apapun alias clear, tapi waktu aq scan menggunakan komputer teman muncul virus backdoor di USB ku, bagaimana caranya tuh mas….???

maseko - Gravatar
#17

maseko said on September 11, 2007, 7:37 pm:

#15
Pake PCMAV terbaru, coba lihat category PCMAV. Tapi ini juga tidak menjamin, coba jalankan PCMAV yang diintegrasikan dengan ClamAV dari media CD. Coba juga scan dalam Safe mode.

#16
Bisa jadi virus tersebut memang belum dikenali oleh PCMAV.

ya2k - Gravatar
#18

ya2k said on September 13, 2007, 10:58 am:

mas cara matiin syestem restore gmn n nge on kan nya gmn?????

maseko - Gravatar
#19

maseko said on September 16, 2007, 12:06 pm:

#18
Dari Control Panel, pilih System. Dari tab System Restore, atur on atau off-nya.

Bonx - Gravatar
#20

Bonx said on September 29, 2007, 9:37 pm:

Om….saya ada satu pertanyaan neh..
Di kantor saya pake AVG sama PCMAV (Sekarang RC20). Waktu Scan pake AVG ada beberapa file yang terinfeksi, Tapi waktu proses HEALING, semua file jadi ikut ke-delete (padahal file2 tersebut penting semua). Nah setau saya Heal itu akan “menyembuhkan” file yang terinfeksi, sedangkan kalo file itu berbentu virus maka akan ter-delete otomatis. Yang jadi pertanyaan saya, kenapa file yang terinfeksi juga ikut ilang? sebenernya bagaimana sih proses Heal yang bener? apakah di masukan ke virus vault dulu atau gimana? mohon bantuan.

Bonx - Gravatar
#21

Bonx said on September 29, 2007, 9:40 pm:

Oh…ada satu yang lupa….kalo dari PCMAV terbaca virus Moonlight sama KSPOOLD.

Sui - Gravatar
#22

Sui said on September 30, 2007, 1:04 am:

Saya baru menjalankan scan pake Symantec AV (update terbaru, terdeteksi banyak sekali files doc dan xls di flash disk saya telah terinfeksi backdoor.delf dan telah berubah extension jadi exe dengan nama file yg sama. Oleh SAV, file2 tsb lgs di delete. Setelah proses, saya cek teryata semua file2 doc dan xls saya telah hilang, folder menjadi kosong.
Mohon bantuannya jika ada yang tahu cara mengembalikan file2 saya tsb.
Thanks…….

astika - Gravatar
#23

astika said on October 10, 2007, 1:56 pm:

pake aja norton goback ..!

arsee - Gravatar
#24

arsee said on October 19, 2007, 6:29 pm:

mas aku donwload PCMAv 20 takbisa bersihin desktop ini
selalu muncul di setiap folder tak bisa dihapus chache tulisannya jadi numpuk2 system32
jadi biru tulisannya padahal sudah aku instal ulang nuwun tolong…………………………..aku dong……………………………………………

Oom - Gravatar
#25

Oom said on November 27, 2007, 4:05 pm:

yg penting lainnya
cara memperbaiki data yg rusaknya….
.Dbf pake diskedit dan filefix dri norton utility
dox/xls yg jadi exe pake apa yahhh ?

saya usulkan BACKUP………

najieb - Gravatar
#26

najieb said on December 31, 2007, 6:34 am:

mas komputer saya kena virus namanya MAK LAMPIR,itu virus hgilangi program run,control panel,foldel run,search.
bikini anti virusna dunk,gmn carana supaya itu bisa normal lagi.mau instal ulang mahal!!!!!!!!!please

arg4 - Gravatar
#27

arg4 said on January 8, 2008, 10:00 am:

mas, aq pke pcmav rc23. Aq udah scan n deteksi virus KSpoold.C,KSpoold.tmp tp ga bisa dibersihkan n trtulis Error: Can’t recognize file format. doc aq tuh pnting bget. PCmav bisa apa tdak bersihkan itu? Ada jg nih vrus flash.10.exe, love calculator.exe, scanner.exe tp ga dideteksi. gmna tuh mas..??? aq mau kirim contoh filenya tp ga tau dikirim kmana. bisa ga kasi alamtnya..??? Thanks b4

deutan - Gravatar
#28

deutan said on January 10, 2008, 2:16 pm:

Bisa buat ngilangin MakLampir gak boss??

Johndeep - Gravatar
#29

Johndeep said on February 15, 2008, 3:07 pm:

Mas Eko. Kompie kantorku kena virus repvblik dengan ciri file *.doc, *.xls, *.ppt diubah menjadi VBS Script. Ratusan file banyak yang di ubah. Mohon pencerahannya, atau mas eko punya removalnya. Tambahan informasi : PCMAV RC24 build 3, ANSAV, ANTIVIR, NOD 32, tidak bisa mendeteksi. Sementara KASPERSKY update terbaru bisa mendeteksi, tapi file aslinya ikut terhapus.

SyamSyah - Gravatar
#30

SyamSyah said on February 26, 2008, 1:12 pm:

@Johndeep: Waahhh sama nihh… aku juga lg hunting antivirusnya tp kok ya blom ketemu, ntar klo udah ketemu antivirusnya, share ya… :)

ryan - Gravatar
#31

ryan said on March 4, 2008, 10:55 am:

mas tolongin aku mau uninstall symantec dr komputerku tp aku gak tau keywordnya??? oh ya komputerku windows XP 2000 trus kok agak lemot ya cz aku tambahin antivirus symantec padahal sudah ada PCMAV22 makanya itu aku mau meremove symatec tsb, apa komputer dg 2 antivirus itu bisa lemot ya tau gpp ??? thx.

maseko - Gravatar
#32

maseko said on March 7, 2008, 9:22 pm:

#31
Coba gunakan password “symantec” untuk melakukan uninstall Symantec Corporate Edition Client. Jika tida bisa edit registry dan masuk ke
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Administrator Only\Security\
Kemudian ubah nilai UseVPUninstallPassword dari 1 ke 0.

Iya, antivirus biasanya memngkonsumsi sumber daya yang besar, kalau menggunakan dua apalagi.

iin - Gravatar
#33

iin said on March 23, 2008, 5:27 pm:

duh kompi kantor q juga kena repvblik nehh, ada yg da punya AV g ya?
pleeaseee bantuin donk?

v12n - Gravatar
#34

v12n said on March 30, 2008, 12:34 pm:

Gmn nich,,,, komp q jg kena virus repvblik,,,, n aq udah cb bbrp AV tp gak mempan jg,,,, bs tlngin gak????

erel - Gravatar
#35

erel said on March 31, 2008, 10:06 am:

mas gimana caranya matiin system restore?
saya udah coba, katanya ga bisa cz bukan admin… padahal saya login admin???
tolomg ya mas???
thanks

abdee - Gravatar
#36

abdee said on April 7, 2008, 10:57 pm:

comp q jg kena virus repvblik???tulung yo maZ d bantuin aq,,,,

Dany - Gravatar
#37

Dany said on April 12, 2008, 3:26 pm:

Flashdiskku pernah kena virus kspoold pake avg tapi malah tipe hct harusnya axz gimana nih

Dany - Gravatar
#38

Dany said on April 12, 2008, 3:31 pm:

Tip Ansav:Klik “Tool” cari file pirus dalam .exe (mis. tati.exe/kspoold.exe) pilih [sign this file as threat] klik ok dan mulai scan komputermu

uni - Gravatar
#39

uni said on April 30, 2008, 5:30 pm:

mas aku mau beli antivirus asli krn kebanyakan yg free edition g mempan dan susah diupdatenya. menurut mas gimana apa itu cuma buang-buang duit atau ada jalan lain????

Leave A Comment

All fields marked with "*" are required.