Trojan-Spy.Zbot
Sebetulnya komputer berjalan secara normal,seolah-olah tidak ada masalah dengan virus,malware ataupun spyware. Cuma kebetulan yang dialami ini adalah server yang berjalan dengan system remote desktop dengan menggunakan thin client.
Permasalahan yang muncul user client tidak dapat terkoneksi dengan server thin client.Sebagaimana biasa kita akan chek dari sisi local server dulu , jaringan dan kemudian sisi yang menangani system tersebut yaitu thin client server.
Ternyata pada sisi local server memang bemasalah, adapun gejala yang bisa dilihat terkait system thin client ini :
-
Menggunakan remote dekstop tidak konek dengan keterangan limit koneksi terbatas,acces tidak memungkinkan dll
-
Terminal service di service - administrative tool tidak start
Untuk mengatasi kasus diatas pada point 1 kita bisa ngepatch file di windows/system32 pada file termsrv.dll,mscax.dll,winlogon.exe sedangkan pada point 2 kita bisa mencoba menstart pada posisi manual. Namun pada point 2 ini kita tidak bisa serta merta bisa langsung menstartnya karena akan selalu gagal.
Kegagalan menstart service ini ternyata olah si trojan bernama Trojan-Spy.Zbot dengan lokasi filenya terletak di windows/system32/ntos.exe dan windows/system32/wsnpoem/audio.dll dan video.dll. kalau kita mencari di regedit kita akan menjumpai filenya di HKLM/Software/Microsoft/WindowsNT/CurrentVErsion/Winlogon/Userinit, dimana nilai setelah userinit.exe, dibuang kemudian kita cari file2 diatas untuk dibuang dengan delete permanent.
Namun untuk membuang file tersebut kita bisa melakukan cara dengan menempel hardisk tersebut ke system lain karena walaupun kita logon dengan administrator file tersebut tidak dapat kita buang. setelah hdd tersebut kita tempel kita bisa membuangnya secara manual ntos.exe , audio.dll dan video.dll.
Kami coba dengan menempel ini karena dicoba dengan spywaredoctor pada kondisi normal dan safemode tidak bisa membuang, kita cari dengan mengatrib ntos.exe melalui safemode command prompt juga tidak nongol namun nyata bahwa file tersebut ada.
