Virus Tanatos.M dan Sality menghancurkan banyak Program |
Ditulis oleh Administrator |
Sabtu, 20 Juni 2009 09:28 |
Minggu yang sibuk dengan virus yang telah menyerang Server-server windows 2003. Awal mula aplikasi SMS Server ngadat gak mau jalan, biasanya dengan cara me-restart aplikasi maka aplikasi berjalan kembali dengan normal. Ternyata aplikasi tidak mau jalan, bahkan ukuran file jadi berkurang banyak dari 6.341 KB menjadi 124 KB. Coba dengan mereplace file backup, hanya berjalan sesaat ngambek lagi. Karena ngambek di server utama, saya cobakan untuk menjalankan aplikasi di komputer laen (Komputer kerja, Windows Server 2003). Antivirus Clamwin yang selalu update membuat saya yakin komputer tidak akan terjangkiti virus. Ternyata aplikasi tersebut tidak berjalan juga dan celakanya virus mulai menjangkiti komputer kerja ini. Di dalam komputer ini ada mapping ke fileserver (LinuxRedhat), langsung saja mapdrive diisi oleh ribuan file-file yang berextensi .pif dan .cmd. Clamwin Antivirus tidak mendeteksi adanya virus, meskipun dengan update terbaru, yang pada akhirnya fiel-file tersebut di hapus melalui command di linux (#rm *.cmd -f dan #rm *.pif -f) Deteksi virus Tanatos.M Makin penasaran kenapa aplikasi tidak berjalan, maka file aplikasi saya copy-kan ke UFD dan saya scan di Laptop (Windows XP + AVG Free). AVG Free langsung mendeteksi adanya virus Tanatos.M, namun sayangnya AVG Free langsung menghapusnya tanpa me-repair. Repair File Terinfeksi Sudah ketemu virus yang menjangkiti file, saatnya mencari removal-nya. Setelah googling kesana kemari akhirnya ditemukan removal dari AVG, hati sudah merasa gembira karena telah menemukan removalnya. Namun apa di kata ternyata virus sudah mendekam di di server. Ketika menjalankan removal, Avg memberitahukan bahwa virus telah meng-infeksi system dan akan merepair saat booting. Setelah booting ternyata virus masih mendekam juga. Googling lagi dan menemukan gejala virus yang mirip dan biasanya menyertai virus ini, removal ini adalah removal virus Sality Agar file yang telah terdownload tidak di infeksi oleh virus, ketika download tidak di simpan melainkan langsung dijalankan (RUN). Alhamdulillah virus dapat dibersihkan dengan tuntas. Untuk lebih menyakinkan bahwa virus telah bersih, jalankan pula Norman Mallware Cleaner |
0 comments:
Post a Comment