19 February 2007

Virus Pendekar Blank

Sore ini gw keinfect virus lokal, di komputer kantor. Berawal dari gw menggunakan flashdisk di komputer adik ipar gw di bandung. Virusnya Pendekar Blank. Buatan lokal, yg mana seperti virus lokal lainnya, susah diberantas dengan antivirus impor.
Seperti virus lokal Mr. Coolface.

Virus ini mendetek kalo ada proses yg bernama PCMAV (ini antivirus lokal yg emang kebanyakan memburu virus lokal) langsung ditutup, mau jalanin virus ataupun cuman browsing folder antivirus ini. Caranya rename aja folder, atau nama exe dari pcmav ini. Kalo gw ubah jadi folder pc aja. Terserah, tapi sepertinya jangan ada huruf 'av'

Setelah itu gw donlot process explorer (ada yg buat xp ada yg buat 98). Pertama kali jalanin bisa sih proses seperti : empty.jpg , unoccupied.reg , blank.doc , zero.txt , hole.zip itu dikill, tapi kedua kali jalanin ga bisa. Aneh. Apa karena pada percobaan kedua flashdisk aktif dicolokin? Pada percobaan pertama, flashdisk gw cabut paksa.
Oya, kalo process explorer ga bisa dijalanin, rename juga nama exe-nya.

Setelah itu ambil PCMAV SE (special edition) yg khusus untuk pendekar blank. Scan semua folder komputer, jangan lupa flashdisknya.

-blass it-

Read More...