Virus Win32/Heur
Ini sudah aku coba di komputer sendiri yang terinveksi dan alhamdulillah berhasil, sebelumnya selama ini aku menggunakan antivirus seperti AVG, kill machines, Norman dll tetapi jenis virus ini selalu saja nongol tak tahu dari mana datangnya.
Salah satu gejala yang tampak pada folder yang terserang adanya file khq kemudian disusul dengan file exe dengan nama dan icon berubah-ubah.
Anehnya AVG tidak mjengenali ini virus, padahal update terbaru, kemudian aku kirim ini sample ke vaksin.com dan aku dapatkan gratisan antivirus norman, namun anti virus ini belum pernah aku coba untuk membasmi virus ini.
Biasanya file ini menggandakan diri di system32 dengan nama csrcs.exe kemudian merun dirinya sehingga dia masuk dalam proses services, tampak pada clock CPU akan mengalami pengikatan sehingga komputer agak lemot.
Cara yang aku tempuh :
-
buat sebuah folder dengan nama "khq" kemudian protect ini folder dari penghapusan
- untuk mencegah dari penghapusan, kita bisa set securitynya acces denied untuk everyone
-
cara lain kita bisa memberikan isi folder tersebut dengan folder namanya nul atau prn ( \\.\\c:\namafolder\nul\prn
