Antivirus 2009 merupakan program penipuan berkedok sebagai program antispyware yang masih sekeluarga atau kloning dengan aplikasi Antivirus 2008, Doctor Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Vista Antivirus 2008, atau XP Antivirus 2008 yang melakukan penyebaran melalui trojan seperti Zlob atau Vundo. Begitu terinstall, maka Antivirus 2009 akan melakukan scanning ke komputer dan memberikan informasi bahwa komputer terinfeksi berbagai virus, trojan, dan spyware yang hanya dapat dihapus setelah membeli dan mengaktivasi Antivirus 2009. Informasi bahwa komputer terinfeksi ini sebenarnya informasi palsu.

Selain itu, Antivirus 2009 juga menginfeksi Internet Explorer yang juga akan memberikan pesan-pesan palsu ketika digunakan yang salah satunya dimunculkan dalam bentuk kotak pesan di homepage Google. Sekali lagi, ini hanyalah akal-akalan saja agar pengguna kemudian membeli software mereka.

Uninstall Antivirus 2009

Informasi di atas dan juga cara menguninstall Antivirus 2009 yang akan dituliskan berikut saya ambil dari Bleepingcomputer.com. Di halaman tersebut dituliskan langkah-langkah remove Antivirus 2009 menggunakan program Malwarebytes. Malwarebytes sendiri adalah program antispyware yang menyediakan versi free edition dengan keterbatasan tidak dapat melakukan realtime scanning. Cara membuang Antivirus 2009 sendiri pada dasarnya sama dengan membuang spyware-spyware yang lain yang dikenal oleh Malwarebytes. Jadi Antivirus 2009 hanyalah salah satunya yang akan dihapus melalui Malwarebytes ini.

Untuk menggunakannya, download Malwarebytes dari situs Download.com. Lakukan instalasi seperti program lainnya. Pada akhir proses instalasi akan diberikan opsi untuk mengupdate spyware database Malwarebytes, jadi jika diimungkinkan lakukan koneksi dulu dengan internet untuk melakukan update ini. Ketika saya mencoba tadi, besarnya update sekitar 1,2 MB.

Setelah selesai maka jendela Malwarebytes akan terbuka. Pada tab Scanner, pilih Perform quick scan kemudian klik tombol Scan untuk memulai melakukkan scanning terhadap berbagai program dan file spyware dan malware termasuk Antivirus 2009. Proses scanning ini bisa jadi akan memakan waktu yang lama, tergantung banyaknya file dan program yang harus diperiksa.

Setelah jendela informasi yang menyatakan bahwa proses scanning telah selesai, klik OK dan pada tampilan Scanner Malwarebytes klik tombol  Show Results. Di sini akan ditampilkan berbagai jenis malware yang ditemukan, dan seharusnya sudah memasukkan pula Antivirus 2009 sebagai salah satunya. Selanjutnya adalah dengan mengklik tombol Remove Selected untuk menghapus file dan registry yang terkait. Seharusnya Setelah tahap ini dilakukan Antivirus 2009 pun akan ikut dihilangkan.

Ketika kita ingin menganalisa file melalui ThreatExpert, kita upload melalui halaman submit di websitenya atau dapat pula melalui aplikasi untuk desktop ThreatExpert Submission Applet. Pada proses ini kita pun diminta untuk memasukkan alamat email kita kecuali kita telah mempunyai account dan login ke ThreatExpert. Begitu file selesai diupload, ThreatExpert akan memproses file tersebut dan analisis atau laporannya akan dikirimkan sebagai attachment melalui alamat email yang kita masukan. Dalam email tersebut juga disertakan link untuk melihat laporan tersebut langsung secara online.

Dari analisis yang dihasilkan kita diberi informasi temuan dan tingkat keamanannya dan juga berbagai hal teknis mengenai file tersebut, seperti kemungkinan resiko keamanan yang ditemui, perubahan file system, memory dan registry yang dilakukan ketika file dijalankan, dan juga hal lain terkait seperti server atau host name yang dihubungi dan URL yang diaksesnya.

Gambar diatas merupakan salah satu contoh laporan hasil analisa untuk file yang terinfeksi virus brontok yang aslinya dapat dilihat pada halaman ini.

Jika suatu saat kita menemukan suatu file yang dicurigai sebagai virus, trojan, atau spyware dengan menyebabkan perilaku aneh tertentu pada komputer Windows namun belum dapat dikenali oleh berbagai antivirus yang kita gunakan, bisa saja kita mencoba mengirimkan file tersebut untuk dianalisa melalui ThreatExpert, dan dari analisis teknis yang dihasilkan kita dapat mencoba mengatasi masalah yang ditimbulkan secara manual.

– Analisa File Melalui ThreatExpert

Menurut penuturan teman saya, beberapa hari yang lalu memang sempat terdeteksi adanya virus oleh PC Media Antivirus (PCMAV) ketika menggunakan USB flash drive, dan menurutnya bisa ditangani, tetapi dia lupa nama virus yang menginfeksinya. Bisa jadi memang terkait, karena seingat saya memang ada virus dengan karakteristik seperti itu. Karena tadi siang tidak memungkinkan mencari informasi di internet, maka saya mencoba-coba melihat registry-nya.

Ketika saya masuk ke HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\, pada folder HideFileExt dan SuperHidden yang saya perkirakan, terdapat nama item yang mencurigakan yaitu _heckedValue, dan setelah memperhatikan adanya nama item lain yang bernama UncheckedValue, maka saya mencoba mengubah _heckedValue menjadi CheckedValue. Setelahnya saya mencoba melihat melalui menu Folder Options pada Windows Explorer, dan hasilnya kedua menu pengaturan yang tadinya menghilang sudah hadir kembali.

Setelah googling sambil menulis postingan ini, saya menemukan artikel pada halaman web majalah PC Media, dan berdasarkan ciri-ciri yang kurang lebih sama seperti tersebut pada artikel tersebut, virus tersebut kemungkinan besar adalah GetRaw. Saya tidak menanyakan PCMAV versi berapa yang digunakan teman saya, karena jika berdasarkan artikel tersebut, seharusnya PCMAV sudah mampu mengatasinya.

Ketika pertama kali menjalankan PC Media Antivirus (PCMAV) RC18, pertama kali dari DVD majalah PC Media Edisi 08/2007, terlihat Engine Versionnya adalah 1068 dengan Virus Signature sejumlah 955 Virus. Tidak seperti versi-versi sebelumnya, sebelum masuk jendela utama, muncul kotak informasi yang memberitahukan bahwa update PC Media telah tersedia beserta link downloadnya serta instruksi untuk menyimpan file update tersebut pada direktori yang sama dengan file PCMAV yang lain.

Fitur notifikasi online update ini memnag baru hadir pada versi ini. Dengan tambahan file update tersebut, kini PCMAV mempunyai Engine Version 1094 dan Virus Signature sejumlah 981 virus. Tentunya versi dan jumlah virus ini akan bertambah seiring ketersediaan updatenya sampai rilis bulan depan. Apabila diintegrasikan dengan ClamAV, fitur “Get Updates” juga akan menginformasikan definisi virus terbaru dari ClamAV.

Penambahan virus baru yang dikenali pada rilis kali ini antara lain: Aksika-Itong, Aksika.N, Alonso, AmIRobot, Angelo, Arzon, BlackLove.C, BlackStar, Borax.D, Chasnah.B, Chasnah.C, Chasnah.D, Curhat.B, Delf, DoomBringer. Fajar, HaloBatam, Irma, Kloning.B, KSpoold.C, KSpoold.D, Leena.G, Modif, Moonlight-B.htt, Moonlight-B.Z, Nano, Piglet.B, Semproel, Stitna, Strawhat, Systemil, TheCoolPics.C, Thumbs.htt, Topinsutki, Trojan.Recycler, Tutor.Cm, Vimaker, Wayang-Pandawa.B, WMSuriA, Wolf, Yoshitsune.

Selain penambahan fitur dan virus yang dikenali tersebut, juga dilakukan improvisasi, optimasi dan perbaikan yang selengkapnya dapat dibaca pada file readme.txt yang disertakan.

Link download berikut sudah memasukkan update terakhir yang saya download:

Ziddu.com (1,49 MB)

Baca juga informasi VirusIndonesia.com mengenai rilis versi ini.

[Update: 3 Agustus 2007]

Berikut ini file update yang lebih baru dari yang ada dalam paket download di atas. Letakkan pada direktori file-file PCMAV yang lain, dan timpa (rewrite) file RC18.VDB jika sebelumnya sudah ada.

PCMAV RC18 Updates Build 3 : Ziddu.com(136KB)

[Update: 15 Agustus 2007]

PC MAV RC19 sudah tersedia, KLIK DI SINI UNTUK DOWNLOAD PCMAV RC19

Awalnya, ketika teman memberitahukan bahwa dia tidak bisa membuka file dokumen Microsoft Excel-nya, saya pikir saya menghadapi virus KSpoold yang sama seperti sebelumnya. Kenyataannya ketika saya masukkan UFD tersebut, memang Symantec Antivirus (SAV) langsung mendeteksi adanya virus, namun bukan sebagai W32.Tupofse.B!inf seperti sebelumnya, tapi sebagai Backdoor.delf, dan celakanya statusnya langsung “Deleted”, mengabaikan setting SAV yang aksinya menyembuhkan atau jika tidak, mengkarantina file. Untungnya baru beberapa file, dan masih sempat saya matikan auto-scan-nya. Sedang untuk manual-scan, file yang terinfeksi tersebut statusnya Quarantine, sehingga masih dapat saya restore kembali.

Selanjutnya saya mencoba menggunakan PCMAV RC 17 (Bug Fixed). Saya lakukan ini sekedar untuk memastikan apakah PCMAV bisa atau tidak. Sebelumnya saya sudah siapkan juga Ansav terbaru yang berdasarkan informasi yang saya dengar sudah bisa mengatasi secara tuntas KSpoold. Kembali ke PCMAV, saya pastikan kembali bahwa system restore sudah saya matikan sebelum proses scanning dilakukan. Kemudian, proses scan-pun berjalan dan mulai menampakkan hasilnya dengan informasi virus yang terdeteksi adalah KSpoold.A. Setelah selesai, terlihat ada 378 file yang terinfeksi. Saya membayangkan bagaimana seandainya seluruh file terburu-buru dihapus atau terhapus oleh antivirus seperti beberapa file sebelumnya.

Syukurlah, ketika saya tekan Cure File, kemudian jendela Windows Explorer yang terbuka menutup, begitupun task bar sempat menghilang sejenak, namun kembali lagi, dan hasilnya semua file tersembuhkan. Saya lihat dalam UFD, file tidak lagi berekstensi .exe tetapi sudah kembali ke ekstensi aslinya, .xls atau .doc.

Hal yang dapat saya ambil pelajaran di sini, dengan akibat yang sama, bukan berarti terinfeksi virus atau varian yang sama, dan gunakian antivirus sesuai petunuuknya, misalnya untuk PCMAV di sini, matikan system restore sebelum menjalankannya.

Selanjutnya saya matikan opsi auto protect SAV, diteruskan mencolokkan kembali UFD tersebut. Saya gunakan PCMAV RC-17, terdeteksi masing-masing file oleh virus KSpoold, sayangnya pilihan Cure maupun Clean tidak memberikan hasil dengan pesan kurang lebih berbunyi tidak dapat memperbaiki object, pastinya saya lupa. Begitu juga dengan PCMAV SE – Virus KSpoold versi update (5 virus). Karena ada hal lain yang menyebabkan saya harus keluar, saya kembalikan lagi UFD tersebut ke pemiliknya dengan kondisi beberapa file sudah terhapus dan file lainnya seperti semula. Tapi sebelumnya, saya sempat salin beberapa file ke UFD “mainan” saya. Terakhir ketemu, UFD kepunyaan teman saya tadi sudah bersih, hanya saja dengan melakukan format.

Tadi sore dengan maksud untuk mencoba sesuatu, saya ambil UFD tersebut dan langsung saya colokkan, dan SAV yang terakhir diupdate tadi pagi langsung mendeteksi adanya virus, namun kali ini Action untuk file-file tersebut adalah Cleaned. Selanjutnya saya scan seluruh isi UFD dengan SAV. Hanya saja SAV mendeteksi dengan nama lain yaitu W32.Tupofse.B!inf.

Setelah selesai, saya lihat file-file .exe tersebut masih ada. Kemudian saya coba salah satu file diganti ekstensinya dengan .xls, dan file dapat terbuka dengan baik oleh Microsoft Excel.

Download PCMAV SE – Virus Aksika.N (0,66 MB)

Sebulan yang lalu, saya mendapat email yang menyatakan bahwa dia terkena virus yang menyebabkan file Microsoft Office berubah menjadi xxx.rm. Pengirim email juga menyertakan file .exe dan html dalam paket rar yang diperkirakan sebagai sumber masalahnya. Saya hanya membuka file html tersebut dan tampil seperti gambar di atas, selanjutnya saya foward email tersebut ke PC Media.

Tadi saya mendapatkan kiriman dari PC Media berupa PC Media Antivirus (PCMAV) Single Edition untuk Virus Irma tersebut.

Download PCMAV SE – Virus Irma (0,66 MB)

–Download PCMAV RC17 Bug Fixed:

• DivShare

[Update: 18 Juli 2007]
Link download divShare diubah, ditambah di Indoupload.net.

Langsung saja, berikut alamat download-nya:

• PCMAV RC17 + RTP Beta7(1.26 MB) :
  DivShare | Indoupload.net

Silahkan baca file Readme.txt yang disertakan. Informasi mengenai rilis ini juga dapat dilihat di website VirusIndonesia.com.

[Update: 21 Juli 2007]
Karena masih banyaknya download ke link sebelumnya, link download diarahkan ke PCMAV RC17 Bug-Fixed.