Virus Remover for Win32/Virut

Menindaklanjuti menyebarnya virus w32/virut dikantor walaupun sempat buntu, saya coba berkelana mencari informasi virus ini di google dan menemukan beberapa informasi yang saya rangkum seperti dibawah ini :

Apa yang terjadi jika win32/virut menginfeksi sistem ?

Pada umumnya akan menambah ukuran file/aplikasi apapun yang berekstensi *.exe  dari ukuran normal. Biasanya file sistem yang berada pada di lokasi folder C:\windows. Dan juga menyamar sebagai sebuah dokumen word, sedangkan dokumen word yang asli di hidden.

Bagaimana mengetahui apakah file sistem terinfeksi atau tidak ?

Copy file aplikasi yang diduga mengandung virus, upload dan periksa dengan scanner online  (cari di google)atau bisa juga disini. Penamaan virus ini oleh antivirus yang ada mungkin berbeda dan mengingat virus ini memiliki beberapa varian.

(* Update) Berikut hasil pemeriksaan sample virus terakhir dengan scanner online (Saat ini hampir semua antivirus sudah mengenali virus ini, dibandingkan 1 bulan yang lalu) :

File Info
Report generated: 9.4.2009 at 10.00.35 (GMT1)
Filename: Renungan.vir
File size: 174 KB
MD5 Hash: FC6A6D5071597BE20A16BE579B227F2
SHA1 Hash: 969E3AC21B1D9C04661FE65A8238373B90A1EA6F
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 20 on 24
Detections
a-squared – Worm.Win32.VB.mz!IK
Avira AntiVir – W32/Troxa.A
Avast – Win32:Sohanad-AR [Wrm]
AVG – Win32/Small.EU
BitDefender – Win32.Trafrox.B
ClamAV – W32.Virut.Gen.D-55
Comodo – Nothing found!
Dr.Web – Win32.Virut.5
Ewido – Nothing found!
F-PROT 6 – W32/Virut.10640.A
G DATA – Virus.Win32.Virut.q A
IkarusT3 – Worm.Win32.VB.mz
Kaspersky – Virus.Win32.Virut.q
McAfee – W32/Virut.gen virus
MHR (Malware Hash Registry) – Nothing found!
NOD32 v3 – Win32/Virut.Q virus
Norman – Virus W32/Virut.U
Panda – W32/Virutas.gen
Quick Heal – W32.Virut.F
Solo Antivirus – Nothing found!
Sophos – W32/Vetor-A
TrendMicro – PE_VIRUT.XP
VBA32 – Virus.Win32.Virut.3
Virus Buster – Win32.Virut.Gen.5
Scan report generated by
NoVirusThanks.org

Apakah tidak bisa menginstall antivirus terbaru ?

Kurang tau yah, tapi pengalaman saya mencoba install avira dan avast pada sistem yang terinfeksi, virus tersebut tidak segan-segan untuk memblokir bahkan menghapus. Untuk diketahui PCMAV v.2.0 sampai saat ini belum mampu mendeteksi win32/virut, bahkan malah diinfeksi oleh virus ini.

pcmav-infected

Bagaimana cara membersihkan win32/virut ?

  1. Download Virus Remover for Win32.virut atau bisa juga cari di avg.com
  2. Sebaiknya virus remover tersebut di burning ke CD atau di simpan pada flashdisk yang memiliki fasilitas switch proteksi.
  3. Jalankan virus remover tersebut. Jika terdeteksi virus program akan meminta restart lalu melakukan scan pada saat windows startup.
  4. Setelah selesai jangan lupa melakukan update antivirus.

Sumber :  avg.com, novirusthanks.org & berbagai blog.

2 Comments »

  1. 1
    Admin Says:

    test Web

  2. 2
    Feby Says:

    Mantap Gan


RSS Feed for this entry

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: