In and Out, Wicak Hidayat

Sekitar dua pekan ini saya dibuat pusing oleh program jahat bernama Kavo (atau dikenal juga dengan sebutan NTDelect.com). Nanya sama Oom Google, ketemu alternatif penyembuhannya.

Kavo alias NTDelect.com menyebar lewat USB flashdisk. Karena jenisnya worm (kalau nggak salah) maka dia menyelinap-selinap tanpa ketahuan (ketahuan aja nggak, apalagi permisi).

AVG Antivirus saya pun tidak mampu mendeteksinya (huhuhu).  Tapi AVG antivirus di laptop kantor mampu mendeteksi dan membasminya (hore!).

Walau begitu, tetap saja Kavo itu bandel dan hidup di PC rumah saya.

Akhirnya, saya menggunakan saran di sebuah forum di internet (soriii lupa URL-nya) dan mengunduh (hihihi.. mengunduh boouw!) HijackThis dan ComboFix.

Hasilnya… puyeng! Meski kayaknya sih berhasil ketemu beberapa Registry Entry dan File Kavo serta NTDelect dan Autorun.inf-nya. Saya menghapus file2 mencurigakan itu lewat Vista, karena ternyata *eng-ing-eng* Vista tidak (atau belum) terinfeksi Kavo.

Hints: di Registry itu NTDelect bersembunyi di Mountpoint2 (HKEY_CurrentUser/Software/Microsoft/Windows) dan juga di tempat startup)

Sekarang sih, saya berharap, Kavo itu udah hilang dari PC di rumah. Puyeng kalau sampai harus install ulang.

Hari ini baru baca ada removal tools (Taiwan?) untuk ngilangin Kavo. Belum sempet dicoba sih, tapi mungkin aja berhasil.

(Ya, ya, ya.. kalau pakai Linux nggak bakal kena Kavo cak!)

This entry was posted on 8 February 2008 at 15:32 and is filed under tutorial.

Tags: malware, tutorial, virus