Win32/Virut menyerang windows vista basic
Ada satu laptop pelanggan yang mengeluh terkena virus namun
tidak tahu virus apa. Ciri-cirinya saat AVG di jalankan akan melakukan
restart sendiri, dan ada program lain yang jika dijalankan komputer akan
melakukan restart.
Awalnya saya mengira bukan virus penyebab windows melakukan restart
sendiri. Karena saat saya melakukan update AVG lancar saja tanpa
restart, biasanya virus yang berhasil menginfeksi komputer akan berusaha
mematikan progra antivirus yang ada. Namun virus ini malah membiarkan
AVG tetap aktif. Hanyasaja ketika AVG dijalankan untuk scanning, virus
akan beraksi dengan melakukan restart. Tindakan saya selanjutnya adalah
melakukan uninstall AVG 7.5 karena kupikir AVGnya ngga kompatibel dengan
windows vista jadi saya coba intall AVG terbaru versi 8. Namun tindakan
saya ternyata fatal. Setiap kali melakukan instalasi AVG versi 8,
komputer restart sendiri. Sudah dicoba melalui safe mode dengan hasil
sama saja alias gagal.
Semalaman oprek2 setengah ngga percaya apa ini disebabkan virus atau
windowsnya yang s*ck. Akhirnya kucoba matikan semua startup melalui
msconfig. Setelah restart baru keliatan ada biang bandel yaitu file
Empty.pif dan IDTemplate.exe. Kemudian saya coba ambil 1 sample urin biang bandel ini dan dimasukkan ke lab Virustotal, hasilnya cukup signifikan sebagai terdakwa, berikut ini hasilnya:
File size: 110592 bytes
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2008.5.30.1 | 2008.06.09 | - |
| AntiVir | 7.8.0.55 | 2008.06.09 | Worm/Brontok.D.8 |
| Authentium | 5.1.0.4 | 2008.06.08 | W32/Virut.10496 |
| Avast | 4.8.1195.0 | 2008.06.09 | Win32:Brontok-AJ |
| AVG | 7.5.0.516 | 2008.06.09 | Win32/Virut |
| BitDefender | 7.2 | 2008.06.09 | Win32.Brontok.MB@mm |
| CAT-QuickHeal | 9.50 | 2008.06.09 | W32.Virut.F |
| ClamAV | 0.92.1 | 2008.06.09 | Worm.Brontok-6 |
| DrWeb | 4.44.0.09170 | 2008.06.09 | Win32.Virut.5 |
| eSafe | 7.0.15.0 | 2008.06.09 | Win32.Virut.o |
| eTrust-Vet | 31.6.5858 | 2008.06.08 | Win32/Virut.10494 |
| Ewido | 4.0 | 2008.06.09 | Worm.Brontok.d |
| F-Prot | 4.4.4.56 | 2008.06.08 | W32/Virut.10496 |
| F-Secure | 6.70.13260.0 | 2008.06.09 | W32/Virut.N |
| Fortinet | 3.14.0.0 | 2008.06.09 | W32/Metacrypt.8 |
| GData | 2.0.7306.1023 | 2008.06.09 | Virus.Win32.Virut.n |
| Ikarus | T3.1.1.26.0 | 2008.06.09 | Virus.Win32.Virut.o |
| Kaspersky | 7.0.0.125 | 2008.06.09 | Virus.Win32.Virut.n |
| McAfee | 5313 | 2008.06.09 | W32/Virut.gen |
| Microsoft | 1.3604 | 2008.06.09 | Virus:Win32/Virut.AF |
| NOD32v2 | 3169 | 2008.06.09 | Win32/Virut.Q |
| Norman | 5.80.02 | 2008.06.09 | W32/Virut.N |
| Panda | 9.0.0.4 | 2008.06.08 | W32/Virutas.gen |
| Prevx1 | V2 | 2008.06.09 | - |
| Rising | 20.47.42.00 | 2008.06.06 | Win32.Virut.aw |
| Sophos | 4.30.0 | 2008.06.09 | W32/Vetor-A |
| Sunbelt | 3.0.1145.1 | 2008.06.05 | - |
| Symantec | 10 | 2008.06.09 | W32.Virut.U |
| TheHacker | 6.2.92.339 | 2008.06.07 | W32/Virut.Q |
| VBA32 | 3.12.6.7 | 2008.06.09 | Virus.Win32.Virut.f |
| VirusBuster | 4.3.26:9 | 2008.06.09 | Win32.Virut.Gen.5 |
| Webwasher-Gateway | 6.6.2 | 2008.06.09 | Worm.Brontok.D.8 |
Setelah ketemu biangnya, tentunya tinggal berantas saja. Ternyata
dari 1 partisi C saja ditemukan 40000 file dgn ciri sama dengan sample
lab. Dari jam 1 malam sampai jam 8 pagi saat artikel ini saya posting,
scan laptop belum selesai juga. Weleh, untung ketiduran, nek ngga yo
kriyip-kriyip saiki.
Tambahan:
Download Virut remover di bawah ini
Download Virut remover di bawah ini
Simpan kedua file rmvirut.nt dan file rmvirut.exe kedalam satu folder. Kemudian jalankan file rmvirut.exe. Untuk memastikan virus sudah hilang, coba jalankan sekali lagi, atau gunakan program antivirus
Alternatif Free Dr.Web Antivirus Scanner silakan download disini:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
