Entah kenapa, timbul rasa ‘benci’ dan ‘meluat’ terhadap virus/malware yang datang hinggap ke laptop buruk ini.
Kavo, entah varian Worm.32/W32 yang ke berapa. Ini varian W32 yang aku benci selepas genus bro; Brontok, Bro_Act, dan Bro Re_Act. Mungkin sikap ‘degil’ yang tak mahu lari; yang mana menyebabkan aku terpaksa selongkar registry dan edit semula kesemua yang diubah. Dan paling teruk, Yahoo! Messenger dalam komputer buruk ini pun turut sama terganggu.
Kavo; meninggalkan file kavo.exe dan juga kavo0.dll; dan juga ntdelect.com. Bersarang di system32. Konsep masih sama; autorun semasa startup. Menambah beberapa data kepada registry yang melumpuhkan fungsi Task Manager (taskman.exe dalam system 32; Ctrl+Alt+del), Registry Eidtor (regedit.exe) serta fungsi Folder Option. Dua daripada masalah tersebut sudah dapat diatasi. Tinggal, membereskan fungsi show hidden files and folders. Virus yang sangat degil.
M.A.L.A.S
Kita lihat apa yang Trend Micro kata mengenai Kavo:
_____________________________________________________
This worm arrives via removable drives and physical drives. It drops the following copy of itself:
- %System%\kavo.exe
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, or C:\Windows\System32 on Windows XP and Server 2003.)
It also drops the following files:
- %System%\kavo.exe - copy of itself
- %System%\kavo0.dll - to be detected by Trend Micro as TSPY_ONLINEG.GBD
- %User Temp%\pe8uxkkm.dll - to be detected by Trend Micro as TROJ_ONLINEG.GBD
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, or C:\Windows\System32 on Windows XP and Server 2003. %User Temp% is the current user's Temp folder, which is usually C:\Documents and Settings\{user name}\Local Settings\Temp on Windows 2000, XP, and Server 2003.)
_____________________________________________________
Solusi: Disinfect komputer dengan cara manual. Dan masih cuba mencari root cause bagi Kavo; walaupun file dalam system 32 sudah dibuang.
Alternatif: Download dan run disinfector dari internet.
Saya lebih memilih untuk menyelesaikannya secara manual. Mungkin pengalaman lepas mengajar bahawa tidak semua disinfector berkesan.
Antivirus? AVG Anti-Spyware yang tidak terupdate ini juga mungkin menimbulkan masalah. Sudahnya ia tak dapat mengesan varian Kavo. Tapi pelik juga. Symantec detect varian jenis ini Ogos tahun lepas. Walhal AVG Anti-Spyware baru seminggu tidak diupdate. PAV pun tak dapat kesan.
Trend Micro mengesan virus ini sebagai; WORM_ONLINEG.GBD.
Symantec mengesan virus ini sebagai; W32.Gammima.AG
P.S: Sedang berkira-kira untuk menukar antivirus!
2 comments:
salam..mebi nak kena tukar pc baru terus kot:p
wassalam wbr.
hmmm..sebenarnya,itu pun turut terlintas dalam fikiran..
cuma kena lah tunggu ada orang menajanya dahulu..
Allahua3lam.
Post a Comment