Home > Pengumuman > False Alarm ClamAV: Trojan.Rootkit-1835

False Alarm ClamAV: Trojan.Rootkit-1835

January 22nd, 2010 Leave a comment Go to comments

Redaksi PC Media menerima keluhan resmi dari pengguna PCMAV 2.2c bahwa pada komputernya terdeteksi “Trojan.Rootkit-1835” yang menginfeksi file atapi.sys (umumnya berada pada folder Windows\System32\drivers). Virus ini dideteksi oleh engine ClamAV yang diintegrasikan dengan PCMAV.

Pada setiap rilis PCMAV, kami selalu melakukan quality control yang ketat dan terus diimprovisasi dari waktu ke waktu, untuk memastikan bahwa PCMAV berjalan baik saat berada di tangan Anda. Dengan adanya keluhan ini, kami berinisiatif melakukan investigasi dan pengecekan kembali. Kesimpulan yang kami peroleh adalah Trojan.Rootkit-1835 yang dideteksi oleh ClamAV pada file atapi.sys merupakan false alarm. Solusinya adalah dengan mengupdate database terbaru ClamAV.

Berikut langkah-langkah update database ClamAV secara manual, dengan pertimbangan jika Anda dapat melakukan update secara otomatis, seharusnya tidak akan mengalami false alarm ini karena database ClamAV Anda sudah ter-update. Kami telah mendapatkan feedback bahwa langkah ini menyelesaikan permasalahan false alarm yang dilaporkan pembaca yang bersangkutan.

1. Siapkan PCMAV 2.2c yang sudah diintegrasikan dengan ClamAV 0.95.3.
2. Download database terbaru (daily.cvd) di http://www.clamav.net/download/cvd/
3. Pada folder PCMAV, simpan daily.cvd di folder plugins\clamav\ (daily.cvd yang lama ditimpa).
4. Dengan kondisi ini, PCMAV 2.2c + ClamAV 0.95.3 plus database terbaru sudah siap.
5. Jalankan PCMAV-CLN dan PCMAV-RTP seperti biasa.

Setelah menjalankan langkah-langkah ini, false alarm seharusnya tidak terjadi lagi.

Categories: Pengumuman Tags:
  1. January 22nd, 2010 at 16:26 | #1

    —–PERTAMAX—–

    Maju terus virus lokal

  2. nobody
    January 22nd, 2010 at 19:41 | #2

    gagal pertamax deh >_

  3. Calon Mantu
    January 22nd, 2010 at 20:18 | #3

    Daily versi berapa yang mengakibatkan false alarm?

  4. HyperLinx
    January 23rd, 2010 at 00:24 | #4

    Hua hua akhirnya dapat mejeng di top ten 😀

  5. January 27th, 2010 at 13:34 | #5

    Only Microsoft Security Essensials has delete virus 100% but no delete files.

  6. Ramdanih
    January 28th, 2010 at 11:53 | #6

    SEPAKAT…

    Microsoft Security Essensial bener2 ngapus virus..
    file2 sality aja bisa d heal, tp gak d hapus..

  7. Sawung Kampret
    January 28th, 2010 at 16:20 | #7

    Trus gimana kalo atapi.sys ini udah terlanjur di hapus dari komputer. Gimana cara mulihin/kembaliin ini file, apa bisa lewat CD install WINXP. Caranya gymana BOZ ?

  8. January 29th, 2010 at 16:55 | #8

    wah emang perlu ni update clamav terbaru moga update terbarunya ga false alarm lagi