Fight With Virus Ksplood

jack_the_ripper

jack_the_ripper

New member
Melawan vir Ksplood scr manual termasuk varian A dan B

Virus ini menginfeksi dokument menjadi .exe dng menginject dokument qta
Jangan mencoba meng scan dng NOD32, Norman, AVG atau yang lainnya cz kalo di scan data document qta ilang cz ni virus menginject, kalo data nya ga penting si gpp
Kalo qta menggunakan SMADAV, PCMAV, AVC2, etc, mungkin isa di cure tu document.
Tp di sini aq coba share cara manual nya ..... buat jaga2 aja


Ni langkah2 nya :
1>>>Masuk ke safe mode
2>>>Kill services ksplood dengan cara ketik services.msc di run (Disable)
3>>>Cari file induk nya virus ksplood di c:\windows\system32 kmd hapus
varian A iconnya kayak gir
sedangkan varian B berbentuk recylebin windows98
4>>>Di setiap drive hilangkan desktop.ini dan autorun.inf, folder MS~setup
Klo ga kliatan buka hiden option nya
5>>>Check document qta di FD maupun CD, Terinfeksi ato ga, Kalo terinfeksi so ikuti langkah berikut
6>>>Cut dokumen yang ada di FD ke HD
7>>>Buka semua document yg di cut td (tentunya yg udah terinfeksi),pastikan tetap dlm safe mode
8>>>Biarkan terbuka, kalo da terbuka dan msh ada yg lain, buka lg dan yg terbuka pertama biarkan terbuka, dengan di buka maka sudah bebas dr tu virus.
9>>>Nah kemudian ulangi langkan 1 ampe 4
10>>>Restart com seperti biasa nya tanpa masuk ke safe mode
11>>> YOU WIN [<:)

maaf om kalau repost...

sumber
 
Bls: Fight With Virus Ksplood

makasih infonya, akan ane coba di kemudian hari bila di butuh kan
 
Bls: Fight With Virus Ksplood

wekekekek.. ikut nambahin info mengenai virus ini yak.. :p

Walau secara pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam dunia pervirusan di Indonesia.

kspoold2.png


Namun efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE serta merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban.

KSpoold aktif sebagai Windows services

Dibuat oleh programmer Indonesia dengan menggunakan Delphi, inilah virus lokal pertama yang ditemukan yang mampu menggunakan teknik services dan injeksi kode secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan, virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry. Walau begitu, teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan menyebar dengan luas.

kspoold1.png

File DOC & XLS terinfeksi dan berubah menjadi EXE

Sayangnya, KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap drive removable disk (seperti USB Flash Disk) untuk disusupkan program utama virus ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa, virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.

Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena akan kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi kodenya.

Sumber : pcmav
 
You must log in or register to reply here.
Back
Top