hati-hati! anda sudah terjangkiti virus maxtrox.
perlu diketahui bahwa virus ini sangat menyebalkan. Tapi anda masih bisa tenang karena virus ini masih bisa dibasmi.
Sebenarnya merubah wallpaper adalah salah satu ke-tidak-sopanan virus ini ketika bertamu ke kompie kita. Banyak tingkah laku rese lainnya seperti men-terminate task manager, men-terminate anivirus, dll. Untuk Info jelasnya ada disini http://virusindonesia.com/2008/08/26/analisa-lengkap-virus-windx-maxtrox-pcmav-16-update-build3/
Teknik virus ini cukup cerdik karena menginfeksi file executable dengan tetap menjaga signature-nya sehingga sangat sulit mengetahui virus ini dengan manual. Jika virus biasa, pada keterangan detail ataupun lewat properties, akan tertulis publisher-nya unknown atau sebagainya. Tapi virus ini tidak. Jika dia menginfeksi .exe punyanya winamp, maka info file ini tetap winamp, so sulit untuk menebak apakah file ini virus atau bukan.
Dengan menebeng ke file executable lain kita tidak bisa menyembuhkan file terinfeksi dengan antivirus biasa karena antivirus biasa akan men-delete file tersebut alih-alih merecoverynya. Lagipula sebelum antivirus aktif, sang virus akan terlebih dahulu menterminate antivirus yang sedang dijalankan. Selain itu, dia juga akan menonaktifkan dirinya sehingga tidak terdeteksi oleh anti virus kalau-kalau antivirusnya bisa lolos dari autoterminate virus ini.
So, gimana solusinya?
Ganti nama antivirus terlebih dahulu.
Its OK. tapi ternyata ni virus rese masih bisa menterminate antivirus ini, disini saya coba pake PCMAV dengan sebelumnya mengganti nama PCMAV menjadi nama ngasal 128723.
alternatif lain yaitu dengan menonaktifkan virus terlebih dahulu.
Caranya yang paling gampang pake process xp atawa process explorer coz task managernya pasti ga jalan.
habis itu, jalankan antivirusmu, yang jelas harus terupdate. Karena ini virus lokal, lebih OK pake antivirus lokal kayak PCMAV. Tapi boleh juga pake AVG. Saya belum coba sih, tapi mungkin saja bisa.
Tidak ada komentar:
Posting Komentar