Ads

Jumat, 08 April 2011

Komputer kena Virus Trojan horse Pakes.CKF dari wincrack.com

Kemarin saya coba coba mencari keygen atau crack untuk software Aya AVI WMV DVD FLV RM MKV MP4 Video Splitter Cutter 1.2.1 atau lebih dikenal dengan nama Aya Software Video Cutter 1.2.1. Software Aya Video Cutter 1.2.1 ini berfungsi untuk meng-cut atau memecah sebuah file movie menjadi beberapa bagian, hampir mirip dengan VCD Cutter, tapi kelebihannya dia bisa membelah video FLV juga. Untuk membelah video format lainnya saya sudah punya softwarenya, tetapi untuk FLV Cutter saya belum ada, jadi saya coba untuk mencari crack ataupun keygen dari Software ini.


Karena bingung harus mulai mencari dari mana, saya putuskan untuk mencoba mencari dari Google. Dengan Key Aya Software Video Cutter Keygen akhirnya saya terbawa kesebuah halaman dengan nama wincrack.com. Nah dari sini saya lalu mendownload softwarenya keygennya dan hasilnya adalah sebuah file exe dengan nama crack1037.exe dengan ukuran sebesar 124 kB.


Sebenarnya saya sudah curiga dengan software ini, tetapi entah karena saya malas pusing-pusing atau karena AVG 8.0 saya tidak menganggap dia sebagai virus, akhirnya saya putuskan untuk mencoba membuka file ini. Setelah saya click dua kali, tidak keluar window apapun, lalu setelah saya ctrl + alt + del, saya tidak lihat program ini jalan di bagian proses. Di titik ini saya baru sadar bahwa saya baru saja menjalankan virus.


Sadar bahwa AVG saya tadi tidak mendetect virus ini, saya lalu segera menghapus file crack1037.exe tadi dan menutup situs wincrack.com. Lalu saya segera panggil anti spyware saya, spybot, tetapi sayangnya, spybot yang saya panggil tidak kunjung muncul walaupun di jendela proses spybot ada prosessnya. Akhirnya saya akalin, saya ubah nama spybot.exe menjadi file asdasxsa.exe dan akhirnya program spybot tersebut bisa muncul, tetapi sayang, spybot tampaknya tidak bisa mendetect virus ini.


Putus asa sambil kesal, akhirnya saya coba update AVG 8.0 saya, setelah itu saya coba scan kembali komputer saya. Setelah satu malaman menscan dan saya tinggal tidur, paginya saya menemukan banyak file saya yang telah terinfeksi oleh virus tersebut. Nama virus tersebut adalah (Trojan si sebenarnya) Trojan horse Pakes.CKF



Dan berikut ini adalah list file-file saya yang terinfeksi dan apa yang dilakukan AVG 8.0 Free Edition terhadap

"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACfjkomqnt.dll";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\Program Files\Internet Download Manager\IDMan.exe (2696)";"Trojan horse Pakes.CKF";""
"C:\SOFT\Spybot - Search & Destroy\SpybotSD.exe (3028)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\ZSSnp211.EXE (2560)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\winlogon.exe (860)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\svchost.exe (420)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\svchost.exe (1796)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\svchost.exe (1200)";"Trojan horse Pakes.CKF";""
"G:\PROGRA~1\AVG\AVG8\avgemc.exe (520)";"Trojan horse Pakes.CKF";""
"G:\PROGRA~1\AVG\AVG8\avgnsx.exe (1980)";"Trojan horse Pakes.CKF";""
"G:\PROGRA~1\AVG\AVG8\avgtray.exe (2580)";"Trojan horse Pakes.CKF";""
"G:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (1828)";"Trojan horse Pakes.CKF";""
"G:\Program Files\AVG\AVG8\avgcsrvx.exe (652)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\Program Files\AVG\AVG8\avgrsx.exe (1968)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\Program Files\Common Files\LightScribe\LSSrvc.exe (1976)";"Trojan horse Pakes.CKF";""
"G:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (2620)";"Trojan horse Pakes.CKF";""
"G:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (448)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\Program Files\AVG\AVG8\avgcsrvx.exe (3256)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\Program Files\Messenger\msmsgs.exe (2704)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\explorer.exe (2244)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\Domino.EXE (2572)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\WINDOWS\ATKKBService.exe (1812)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe (2956)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\spoolsv.exe (1708)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\services.exe (904)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\WINDOWS\system32\rundll32.exe (2628)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\nvsvc32.exe (340)";"Trojan horse Pakes.CKF";"Moved to Virus Vault"
"G:\WINDOWS\system32\lsass.exe (916)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe (2656)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\RTHDCPL.exe (2640)";"Trojan horse Pakes.CKF";""
"G:\Program Files\AVG\AVG8\avgscanx.exe (3232)";"Trojan horse Pakes.CKF";""
"G:\Program Files\AVG\AVG8\avgui.exe (3108)";"Trojan horse Pakes.CKF";""
"G:\Program Files\Internet Download Manager\IEMonitor.exe (2904)";"Trojan horse Pakes.CKF";""
"G:\WINDOWS\system32\ctfmon.exe (2724)";"Trojan horse Pakes.CKF";""

Seperti yang Anda lihat ada beberapa file yang sepertinya tidak dilakukan tindakan oleh AVG 8.0, dan yang lebih buruk lagi di list tersebut, beberapa file AVG 8.0 juga terinfeksi virus / trojan ini. Karena scan selesai pagi, maka saya matikan saja komputernya, baru malam ini saya coba scan kembali beberapa bagian yang terdeteksi sebagai virus termasuk didalamnya G:\Windows, tetapi scan sekarang tidak ditemukan virus sama sekali. Saya ragu apakah Trojan ini sudah benar-benar hilang atau karena AVG 8.0 saya yang sebagai anti virus telah terinfeksi virus, malah menghasilkan hasil scan yang salah yang merupakan hasil manipulasi dari virus tersebut.


saat saya melakukan koneksi kembali dengan internet, koneksi saya terasa lambat sekali saat menggunakan browser, padahal saat saya gunakan download accelerator untuk mendownload suatu file, jalannya ngebut, dan ada beberapa keanehan lainnya sehingga akhirnya tadi saya memutuskan untuk memformat dan menginstall ulang windows komputer saya. Sambil menghapus virus, juga mempercepat kerja komputer saya yang memang sudah lama tidak di format sehingga banyak program dan library sampah yang menumpuk.


Sekarang komputer saya sudah normal kembali, bebas dari virus dan sudah cepat jalannya. Sekarang tinggal install2x program aja, tapi kok malas banget ya???


hehehehe

Tidak ada komentar: