Welcome to Malik Mustofa Website

Virus Tanatos.M dan Sality menghancurkan banyak Program

User Rating:  / 0
PoorBest 

Minggu yang sibuk dengan virus yang telah menyerang Server-server windows 2003. Awal mula aplikasi SMS Server ngadat gak mau jalan, biasanya dengan cara me-restart aplikasi maka aplikasi berjalan kembali dengan normal. Ternyata aplikasi tidak mau jalan, bahkan ukuran file jadi berkurang banyak dari 6.341 KB menjadi 124 KB. Coba dengan mereplace file backup, hanya berjalan sesaat ngambek lagi.

Mulai Penyebaran Virus

Karena ngambek di server utama, saya cobakan untuk menjalankan aplikasi di komputer laen (Komputer kerja, Windows Server 2003). Antivirus Clamwin yang selalu update membuat saya yakin komputer tidak akan terjangkiti virus. Ternyata aplikasi tersebut tidak berjalan juga dan celakanya virus mulai menjangkiti komputer kerja ini. Di dalam komputer ini  ada mapping ke fileserver (LinuxRedhat), langsung saja mapdrive diisi oleh ribuan file-file yang berextensi .pif dan .cmd. Clamwin Antivirus tidak mendeteksi adanya virus, meskipun dengan update terbaru, yang pada akhirnya fiel-file tersebut di hapus melalui command di linux (#rm *.cmd -f dan #rm *.pif -f)

Deteksi  virus Tanatos.M

Makin penasaran kenapa aplikasi tidak berjalan, maka file aplikasi saya copy-kan ke UFD dan saya scan di Laptop (Windows XP + AVG Free). AVG Free langsung mendeteksi adanya virus Tanatos.M, namun sayangnya AVG Free langsung menghapusnya tanpa me-repair.

Repair File Terinfeksi

Sudah ketemu virus yang menjangkiti file, saatnya mencari removal-nya. Setelah googling kesana kemari akhirnya ditemukan removal dari AVG, hati sudah merasa gembira karena telah menemukan removalnya. Namun apa di kata ternyata virus sudah mendekam di di server. Ketika menjalankan removal, Avg memberitahukan bahwa virus telah meng-infeksi system dan akan merepair saat booting. Setelah booting ternyata virus masih mendekam juga.

Googling lagi dan menemukan gejala virus yang mirip dan biasanya menyertai virus ini, removal ini adalah removal virus Sality

Agar file yang telah terdownload tidak di infeksi oleh virus, ketika download tidak di simpan melainkan langsung dijalankan (RUN). Alhamdulillah virus dapat dibersihkan dengan tuntas.

Untuk lebih menyakinkan bahwa virus telah bersih, jalankan pula Norman Mallware Cleaner 

Add comment


Security code
Refresh

Login Form

Who's Online

We have 117 guests and no members online

Vinaora Visitors Counter

3540120
Today
Yesterday
This Week
Last Week
This Month
Last Month
All days
2641
3601
24767
3492238
51330
127786
3540120

Your IP: 54.227.31.145
Server Time: 2018-12-15 11:18:24