[5 varian]Virus KSpoold: DOC & XLS menjadi EXE
Walau secara pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam dunia pervirusan di Indonesia.
Namun efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE serta merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban.
Dibuat oleh programmer Indonesia dengan menggunakan Delphi, inilah virus lokal pertama yang kami temukan mampu menggunakan teknik services dan injeksi kode secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan, virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry. Walau begitu, teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan menyebar dengan luas.
Sayangnya, KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap drive removable disk (seperti USB Flash Disk) untuk disusupkan program utama virus ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa, virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.
Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena akan kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi kodenya.
Walau KSpoold menggunakan teknik services dan injeksi kode, dengan algoritma khusus yang dikembangkan oleh ahli antivirus di PC Media, [new link] PCMAV SE for KSpoold mampu melumpuhkan lima varian dari virus ini secara sempurna, baik di memory, process, maupun di file. Selain itu, file DOC dan XLS yang terinfeksi juga mampu dipulihkan seperti sedia kala, tanpa cacat sedikitpun. Anda pun bisa tenang karena dokumen DOC dan XLS penting milik Anda tetap terselamatkan secara aman.
Namun jangan lupa untuk *selalu* meng-non-aktifkan terlebih dulu System Restore di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Selain itu, berlatihlah untuk selalu disiplin dalam mem-backup data penting Anda. Bukankah penyesalan akibat kehilangan data penting selalu datang belakangan?
[update! VARIAN BARU]
Varian baru KSpoold ini dikenal oleh PCMAV sebagai KSpoold.B. Pada variannya kali ini, services dari virus tidak lagi aktif di memory. Kali ini ia langsung meng-injeksi-kan sebuah DLL dengan nama avwav32.dll, yang juga merupakan bagian dari virusnya sendiri, ke dalam sebuah process aplikasi yang sedang aktif. Dengan teknik ini, prosedur virus menjadi semacam sebuah modul baru dalam process aplikasi tersebut.
Bekerja dengan hanya melalui proses injeksi DLL semacam ini, tanpa services maupun process, baru kali pertama kami temukan diimplementasikan pada virus lokal. Namun demikian, teknik injeksi ini telah lama ada dan banyak digunakan oleh trojan dari luar negeri. Injeksi DLL semacam ini mampu menjadikan virus ini bersifat relatif siluman (stealth) karena tidak terdeteksi melalui Task Manager. Selain itu, ia pun sulit untuk dimatikan terutama jika menginjeksi process penting sistem. Menggunakan library khusus untuk un-inject yang bersifat umum juga tidak mudah, mengingat kita harus mempelajari dulu teknik virus tersebut melakukan injeksi.
Dan sama seperti variannya terdahulu, ia masih akan tetap menginfeksi dokumen .DOC dan .XLS Anda. Setiap file dokumen yang telah terinfeksi oleh virus ini akan menjadi sebuah file .EXE (executable), namun bedanya file terinfeksi tersebut iconnya akan berubah menjadi seperti icon file virus yakni seperti program “Uninstaller”. Karena pada varian lalu, file yang terinfeksi iconnya akan menyesuaikan dengan tipe dokumen yang ia infeksikan, icon Word ataupun Excel.
PCMAV RC17 yang akan rilis tidak lama lagi telah mampu mengatasi lima varian KSpoold ini secara sempurna dan tuntas 100%, termasuk secara otomatis mengetahui ekstensi dokumen yang sesuai. Bahkan, jika antivirus lain kesulitan mengatasi injeksi virus ini pada sistem memory, maka PCMAV dengan mudah dapat melumpuhkannya. Untuk sementara waktu Anda bisa membasminya dengan PCMAV SE for KSpoold versi terbaru di bawah ini:
[new link] PCMAV SE for KSpoold (5 variants): http://www.divshare.com/download/943464-010
Catatan: PCMAV SE terbaru ini dilengkapi dengan parameter “/FORCE”. PCMAV SE sebelumnya telah dilengkapi filter agar perbaikan file WAJIB sesempurna mungkin seperti aslinya dan menolak memperbaiki file dokumen yang dianggap tidak orisinal ataupun format dokumen tidak dikenal. Namun, jika Anda ingin (baca: memaksa) dokumen tersebut dapat tetap diselamatkan walau tanpa filter apapun, maka gunakanlah parameter tersebut. Dengan ini maka PCMAV SE for KSpoold versi sebelumnya dinyatakan tidak berlaku lagi dan link-nya telah ditutup.
Cepetan !!!!!!!!!
Sudah kena semingguan, nih….
Filenya ke detect kalo pake Antivir tapi opsinya cuma quarantine dan delete.
Habis sudah fileku kena delete!!!!
gue sama kaya’ sennov. selaen ntu, gue kena W32/Bacalid.A neh. system kena, explorer kena, run32dll kena. gimana neh? gue juga hampir mati kaya’ sennov.
Thanks ya … PCMAV…
Emang lu yang paling TOP dah! walau banyak yang sirik sama PCMAV, tapi tim pembuatnya tetap profesional. Salut!!!!
PCMAV …
Maaf … setelah pake PCMAV SE KSpoold ke flash disk, pas Cure Files kok jadi hilang file nya? Flash Disk Saya jadi kosong. Bersih. Katanya memperbaiki tanpa cacat, kok malah di delete filenya? Apa setelah Turn Off System Restore, Saya harus restart laptop dulu? Apa Saya salah prosedur? Tell me, please
Makasih
Satu lagi. Folder yang ada di flash disk, berubah warna menjadi lebih tipis. Di PC bisa terlihat, tetapi di laptop Saya dia tidak terlihat. Kenapa ya? Bantu dong …. And then, please tell me how to use PCMAV SE KSpoold? File exe saya terdetect, tapi begitu Cure Files, file nya benar-benar hilang (di delete). Apa virus dengan yang ada di flash disk Saya berbeda dengan KSpoold? Bagaimana Saya mengirimnya kepada PCMAV untuk dianalisa?
mau tanyak ni,sori gak nyambung untuk artikel ini… komputerku kena brontok sensasi, habis di scan pake pcmav 15, ke detect langsung tak clean and folder optionnya muncul lagi, eh setelah 5 kemudian folder yg berekstensi .exe muncul lagi, habis tu tak scan lagi detect, 5 menit kemudian muncul lagi…kenapa ya mas
Seneng juga akhirnya ada juga antivirus buatan indo. Walaupun saya dah lama dengan dengan PCMAV tapi baru kali ini saya pake.
Sependapat dengan temen2 lainnya, masih ada kelemahan dari program ini. Kalo kita jalankan cure, yang terjadi malah penghapusan terhadap file2 yang terinfeksi tersebut. Yah.. paling tidak semoga di release selanjutnya, software ini dah betul2 fix.
Soalnya kasihan ama temen2 saya yang skripsinya ilang gara2 software ini.. dikira mampu membersihkan malah menghapus.
Tapi tetap berjuang deh software indonesia
Setelah ke ditek virus KSpooldnya, Trus pilih clean system file aja.
bwt yg mau ngirim virus ke pcmedia. pertama klik kanan file virus, pilih winzip/izarc, trus pilih add to…(nama file/folder).zip. Buka file yg telah dizip trus pilih encrypt.
belum bisa kasih solusi untuk file .doc berubah jadi .exe di flash saya.
C:\WINDOWS\system32\kspool.exe
dari beberapa info bersarang di sini.
@Gunadi
…pas Cure Files kok jadi hilang file nya? Flash Disk Saya jadi kosong. Bersih….
….Folder yang ada di flash disk, berubah warna menjadi lebih tipis. Di PC bisa terlihat, tetapi di laptop Saya dia tidak terlihat. Kenapa ya?…
> File2 yang dihapus adalah file virusnya, sedangkan file2 asli Anda atributnya diubah oleh virus menjadi “tipis”hidden dan system.
untuk mengembalikan file dan folder ke kondisi seperti semula, gunakan script:
attrib -r -a -s -h \*.* /S /D
ket: => D: E: F: ..dst
Semoga membantu
@Gunadi
…pas Cure Files kok jadi hilang file nya? Flash Disk Saya jadi kosong. Bersih….
….Folder yang ada di flash disk, berubah warna menjadi lebih tipis. Di PC bisa terlihat, tetapi di laptop Saya dia tidak terlihat. Kenapa ya?…
> File2 yang dihapus adalah file virusnya, sedangkan file2 asli Anda atributnya diubah oleh virus menjadi “tipis”hidden dan system.
untuk mengembalikan file dan folder ke kondisi seperti semula, gunakan script:
attrib -r -a -s -h Drive:\*.* /S /D
ket:
sesuaikan Drive dengan drive yang akan Anda scan
contoh:
D: E: F: ..dst
attrib -r -a -s -h F:\*.* /S /D
Semoga membantu
Aduh gimana nihhh PC gue kena Trojan Horse n Trojan Nebuler
Belum NB gue selalu restart trus yang keluar tampilan Dump memory ……. (kata teman itu virus) tapi gue ga tau virus apaan itu!!!! Pls help me
Masalah folder, office jadi exe apa bener RC 16 dah bisa n RC SE Kspoold dah bener2 mantep soalnya gue coba selalu gagal
- File locked by another antiviur padahal gue sllu disable antivirus yg ada
- File can’t dellete
Tolong informasinya ya teman2
Tks
alhamdulillah saya pake hackintosh dan freeBSD … bebas virus … aman, tentram, raharja
Laptop saya pake windows vista dan pas mau instal anti virus PCMAV kok ga bisa ya???Antivirus apa yang bisa??
Mo nanya dikit about registry… Di registry PC gue ada Root Baru selaen HKLM HKLU dll…..namanya SunnyaDay….nih punya trojan yach? soalnya OS nya kaya’ dah lansia aja…lemot banget…..???
Wah nasib gw sama kyk Kiki gw juga diserang sama tuh virus,, program gw jadi dianggap virus kyk Nero, Ulead dll,, kl gw pake neronya,, virusnya langsung muncul lagi,, gmn dong solusinya??
Saya menggunakan PCMAV-SE tetapi setelah saya scan dan cure files hasilnya/informasinya “File can’t be cleaned… Padahal system restorenya sudah saya off kan… Itu Kenapa ya…. Saya coba berulang-ulang hasilnya tetap seperti itu juga, virusnya tetap ada….
Maju terussssssssssssssssssssss
gua dukung loe 100000000000000000000000000000%
OK.Chayooooooo!
aku kemaren kena Virus yang nyerang di file *.exe
akhirnya semua master program bahkan setup juga harus di Delete. tapi master program gede kaya Adobe n Corel masih Selamat.
dan “folder option” masih tampil, tapi klo kita klik show Hidden, waktu kita OK pasti balik lagi “Don’T Show Hidden
Solusinya gimana Ya??
Please..
Thanks
duh,kok file yang sudah terinfeksi tidak bisa diclean y..virus terdeteksi tapi kok ketika akan di cure file muncul pesan this object can’t be cleaned!..knp ya??mohon bantuannya
Tolong,dimana saya bisa download antivirusnya…
Kasih linknya donk…
Udah usaha nyari,tp gak ketemu…
Ok,thanks berat…:-)
waktu itu saya pernah coba pake pc mav, tapi kenapa virusnya enggak ke detect ya?
Salut buat PCMAV,,maju terus software indonesia.
Buktiin kalo indonesia gak cuma jago ngebajak.
keep up the gud work guys..
Di divsharenya kena virus tuh….!!!! gw pake NOD32. Ada tempat lain ga selain di divshare????
Bantuin dong gima ngilangi virus Hack By Zay?
Maaf nih… gue dah download PC-Mav yang versi kspool itu buat brantas virus tsb, tp ketika di jalanin (scan) kok g terdeteksi virus itu yah, padahal di flashdisk jelas ada yang kena virus tadi, mohon penjelasannya dong……! pusing banget nih, dah 4 hari mikirin itu…!
baru-baru ini di kantor Q kea virus yang lmaa njengkelin, virus tu negerubah icon file *doc dan *.xls jadi icon trash (uninstall), virus tu cuma nyerang flash disk aja, karena setelah sebentar Q cek dan Q coba atasi sediri yang akahirnya tetep ga’ bisa viru tu nggak nyerang HDD. Giamana neh tim PC MAV, punya solusi ga. Trus gimana cara biar Q bisa ngirim file-file virus ke situ. Trims. Maju terus dunia IT Idonesia, maju terus PC MAV and PC Media
Punya penangkal buat Trojan Dropper.Delf.CS ga’, coz kalo AVG bisanya cuma ngehapus aja. Trims
setelah saya coba scan menggunakan pcmav SE -kaspoold di flasdisk saya, kok file exe rubahan dari doc masih ada ya? coba donk kasih tau langkah2 nya.
Semoga tuntas, maju rakyat indonesia bersama teknologi
saya sudah scan file menggunakan PC-MAV versi KSpool, virusnya sudah detec tapi untuk langkah selanjutnya memperbaiki filenya bagaimana?? button untuk clean file system dan cure file nya tidak aktif.
bagaimana cara untuk memperbaiki file yang ada??
dan menghilangkan virusnya?? tolong dong disertai step by step untuk menghilangkan virusnya.
thx.
bagus bos.
acara e-lifestile kaya tadi mlm.
tp kayake kurang panjang durasinya
gimana kalo pc media punya spot sendiri di tipi. kan banyak tuh yang gak bisa terus ke internet tuk cari info. ada yang duitnya cepak kayak aku ini.
ada juga yang masih idup di deso, yang kalo mau internetan harus ke kota dulu.kayak aku juga.
kan pmedia juga tambah terkenal:-). Tul gak
Kenapa adminnya gak ada tanggapan sihhhhhhh
capek dehhhh
gw suka banget sama PCMAV
skarang hampir semua temen2 sekampus gw pake PCMAV..
Buat Mr.Anton Pardede
good job,
aduh entah ya!!!! gue yang bikin lu yang kena………
makan tu virus
kalo mu protes ke xxxxxx@yahoo.co.id
ditungguan ku urg.
hidup persib
PA ANTON MENI KITU KA VIRUS ABI ., , , , ,
TAPI EMANG PCMAV AMPUH
YANG BIKIN VIRUS GO TO HELL ,YU??????
TAPI KAMI TIDAK AKAN TINGGAL DIAM…..
VIRUS YANG NAKAL LU BAKAL DI BASMI MA GUA???
MR.X GO TO HELL
Gw emang “buta” tentang IT sih (tapi ya gak oon2 banget sih). Tapi gimana mau download ni antivirus kalo komputer di warnet tempat gw download ada virus yang “aneh2″. Ga ke-detect lagi.
Percuma donk download antivirus, eh malah ngebawa virus…
Capeek deehh…..!!!
cara kembalikan file yang terinfeksi (khusus buat yang mau buat toolnya) baca file yang terinveksi hingga byte 443912 itu adalah virusnya maka sisanya adalah file aslinya (doc or xls) untuk tentukan ext file disimpan di 3 byte terakhir virusnya (443910 – 443912)
(berdasarkan contoh yg ada di saya)
untuk jenis lain gunakan hexeditor kemudian cari D0 CF 11 E0 A1 B1 1A E1 ini adalah byte awal file xls dan doc mis D0 berada berada pada byte 443500 maka data berada pada 443500 sampai akhir
virus yg plg menyebalkan saat ini worm ama trojan dan pest slu kena, untuk mengantisipasinya pcmav yg mana krn 16 g mampu, dan dptinnya dimanan
gw sepakat banget!! tu virus emang bangsat… data di flashdisk gw jg kena. Emang ngeselin, data yang ada jadi ilang semua. gw sebarin juga ntar tu virus biar yang laen ngerasa juga penderitaan gw..
ampuuuuuun data-dataku banyak yang ilang,………
ampuuuun……cepetaaaaaaan yah……..
Mana tanggapan dari admin nihhhh
Capek dehhhhh
ini namanya perang antar bangsa sendiri, coba itu yg buat virus, kirim virusnya ke luar negeri……….
akhirnya…… setelah 1 bulan menanti anti virus…… untung masih di karantina…. thank you pcmav…..
adminnya mana neh……..
salute to PC Mav saya dukung 100% n juga saya tunggu Pc Mav berikutnya
maju terus dunia IT indonesia, tapi kalo bisa itu virus dikirim di luar negeri aja dech….. setuju nggak ???
Boss, mo comment ja nhi. klo nhi khan kspoold gw punya gacoan nya boss, gw ada virus yg namany spoolsv. Dia tu mang ga galak shi cuman bentukny itu *.exe, padahal dia word lho boss. Kinerjany sebagai berikut :
+ klo di klik 2 kli storage yg diincer bakal out sebuah wscript
+ klo wscript ny di klik OK bakal ngerestart ndeweq tuh boss
dah cma ntu doank yg gw bisa kasih
>>plZ boss tlg REPLY scptny