ADWARE/Adware.Gen [adware]
Ziddu.com sumber virus
Seperti biasanya saya jika ada waktu luang selalu
blog walking untuk mendapat ilmu tambahan di dunia internet, maklum saya
pendatang baru di dunia blogger. Apalagi hasil tulisan blog mengenai virus, mau
tidak mau harus belajar bagaimana menjadi penulis blog yang profesional dan
sambil berburu virus di dunia maya. Seperti tampak pada hasil report dibawah
ini, merupakan pola kerja virus yang masuk ke sistem PC melalui proses download
software gratis dari situs ziddu.com. Ada 2 tahap ekspriment yang kami lakukan.
Tahap 1.
19/04/2013 18:47
[Real-Time Protection] Malware found
Virus or unwanted program
'ADWARE/Adware.Gen [adware]'
detected in file
'C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\ncapponline_info
_366\ncapponline_info.
_366\ncapponline_info.
Action performed: Deny access
Tahap 2
Kami mencoba
download lagi pada situs yang sama.
20/04/2013 8:30
[System Scanner] Malware found
The file C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\www_storebox1_info_
367\www_storebox1_info'
367\www_storebox1_info'
contained a virus or unwanted program
'ADWARE/Adware.Gen' [adware]
Action(s) taken:
The file was moved to the quarantine
directory under the name '572461d0.qua'!
Tahap 2 virus berpindah tempat atau posisinya
begitu juga sumber asal virusnya.
Dibawah ini merupakan gambar situs yang kami uji
coba. Bukan berarti situs ini biang keladi virusnya. Blog ini bersih dari malware. Sumber virus pada ziddu.com karena
situs ini memakai pop-up pada
iklannya. Inilah akar masalahnya.
Pada jam 09.50
kita scan lagi virus berpindah Pindah posisi ke Tahap 1
20/04/2013 9:50
[Real-Time Protection] Malware found
Virus or unwanted program
'ADWARE/Adware.Gen [adware]'
detected in file
'C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\ncapponline_info_
366\ncapponline_info.
366\ncapponline_info.
Action performed: Deny access
Cermati dengan seksama, tampak avira mendentek virus
tersebut pda sudut kanan bawah Pc.
Setelah
kita remove langsung avira scan area system, sebagai pengaman. Sebab ini area
sangat sensitive. Bila anti virus tidak handal bisa jadi system akan jebol.
Kemungkinan besar sebelum jebol bisa jadi kena virus restart atau BSOD akibat
crash system.
Gambar dibawah ini muncul akibat kita
tekan tombol star Download
Bila kita klik Yes maka akan
keluar seperti gambar dibawah ini.
Bila
kita tekan OK maka hasil Download
GAGAL TOTAL. Download tidak dapat berjalan disebabkan adanya virus. Mungkin
anda kecewa, apa lagi file download tersebut begitu pentingnya.
Maka
opsi pilihan ada pada kita, mau selamat Sistem PC atau perlu Software download
tersebut ??? Jika butuh software tersebut avira dapat anda Disable kan.
Bagi
anda yang ingin uji coba anti virus dipersilahkan untuk download link dibawah
ini.
Setelah selesai saya membuat tulisan kasus virus
ini, pada jam 19.30 kita coba untuk hidupkan laptop, tenyata virus tersebut
memang benar-benar hebat dalam mengacaukan system PC ini tampak pada gambar
dibawah ini, setelah proses booting avira langsung mengadakan scan system.
0 Komentar:
Posting Komentar