its me! ian

Siang ini seharian di kantor ngurusin malware/virus baru sampe mabok ckckck . Awalnya ada user mengklik sebuah link dari YM temannya yg kemudian mendownload file zip berisi malware ke dalam komputer user tsb. Link tsb berasal dari url “picturesharehost” ( Url nya tdk saya taruh disini ). Gejala yang timbul yaitu virus akan menyebarkan link2 melalui messenger ( YM, Skype ) dan jg berusaha mengirim link melalui contact person di Outlook.

Semua jurus dikeluarkan, berjam2 berkutat di depan laptop. Hampir semua anti virus dan virus removal tools dicoba tapi hasil nihil. Jawaban dari om google kalo laptop terinfeksi virus skyhoo worm ( virus ini menyebar melalui yahoo messenger dan skype ).

Memang seharusnya untuk mencari file yang mencurigakan harus dilakukan secara bertahap, mungkin ini kesalahan saya. Kalau diteliti ternyata gampang bgt buat deteksi file malware ini.

Langkah pertama yg saya lakukan yaitu, pakai tools process explorer untuk melihat proses yang sedang berjalan. Ketika diliat, ternyata ada satu proses aneh dengan nama “wmpxk3.exe” dan ketika di-kill selalu muncul pesan error access denied. Dan dari properties yang ada, ketemu path direktori nya dan tidak ada info ttg file ini.

Langkah kedua , pakai tools unlocker assistant : bisa didownload disini ; program ini berguna bgt buat menghapus / rename file yang bandel ( file yg terkunci oleh proses lain).

Langkah ketiga, buka msconfig dan hilangkan file wmpxk3.exe dari daftar startup.

Semoga malware yang rese ini tidak mengganggu lagi .. huffftt