Virus dengan embel-embel Kaspersky Internet Security 2017

By | February 16, 2018

bukan main, terakhir saya upload artikel adalah 2015, dan baru sekarang diberi kesempatan untuk mengudara lagi jaraknya 3 tahun kawan dari artikel terakhir haha, baiklah lanjut saja :-D. nah hari ini kebetulan saya mendapati flashdisk siswa saya terkena virus, saat itu saya rasa datanya hilang, namun ketika saya cek lagi ternyata di bagian ukuran kapasitas flash masih terisi, nah untuk virusΒ Β dengan embel-embel Kaspersky Internet Security 2017 ini lumayan mengelitik sebenarnya, haha πŸ˜€

baik jadi saya jelaskan sesuai dengan langkah-langkah observasi yang saya lakukan, untuk pertama kali ketemu dengan virus ini ada saya rasa terlihat normal, karena di media yang terjangkit hanya ada 2 file yaitu file readme.txt dan file dengan format .BAT, kalau saya rasa virus ini pakai sedikit ilmu sosial engineering, karena saya sempat 1 kali tertipu, haha luar biasa atau sekarang mungkin skill saya mulai berkarat? haha.

dugaan pertama saya fungsi virus ini adalah menghapus semua data lalu menambahkan sedikit program untuk bisa menjangkiti komputer yang lain, nah saat itu juga saya berpikir bawah virus ini sangat sadis, namun ternyata dugaan saya berbeda saat saya melihat ukuran kapasitas yang tidak kosong, kemudian saat itu juga dugaan saya menjadi virus ini adalah virus dengan fungsi super hiden, namun pertanyaannya adalah dimana disembunyikan?.

sebuah file system volume information merupakan Hidden System folder (folder yang tersembunyi/sengaja disembunyikan oleh system windows) yang digunakan oleh System Restore untuk menyimpan informasi dan Restore points. disanalah tempat virus itu mengalihkan data mereka.

nah untuk file satu lagi yang menggunakan extension .BAT adalah injeksi sebuah command berikut adalah gambarnya:

untuk file properties:

hasil diskpart:

virus yang berjalan:

virus dalam startup:

terakhir kalau dibilang menyelematkan maka kemungkinan kurang tepat, karena virus ini sebenarnya tidak berbahaya, hanya sedikit menjengkelkan. untuk bisa mengambil file kita yang disembunyikan kita perlu membuka settingan super hidden, sayangnya saya tidak ingin mengulas kembali cara GUI-nya, karena lumayan panjang silahkan cari di internet saja atau klik di sumber ini :Β https://inwepo.co/membuat-dan-menampilkan-file-super-hidden-di-windows/Β bagi yang sudah familiar dengan command prompt maka perintahnya cukup simple yaitu:

  1. masuk ke partisi
  2. hapus semua attrib hidden system “attrib -s -h /s /d”

okey mungkin itu saja untuk artikel kali ini semoga bermanfaat, oh iya saya sempat melakukan scan namun tidak terdeteksi oleh anti-virus, namun dugaan saya karena database anti-virus saya belum terupdate, karena saya jarang menggunakan anti-virus haha πŸ˜€ selamat beraktifitas.

56 thoughts on “Virus dengan embel-embel Kaspersky Internet Security 2017

  1. Prihan

    Itu virus apa gan. Kalau di ambil data nya komputer nya terjangkit ndak nanti

    Reply
    1. Budi Putra Ramadhan Post author

      selama kita tidak secara “sengaja” memicu induk virus tidak masalah πŸ˜€

      Reply
  2. recky

    bisa dihilangkan ga min?? ko saya coba ga bisa hilang min…

    hanya menampilkan saja..

    Reply
    1. Budi Putra Ramadhan Post author

      kalau harus mencari induk dan sebagainya takutnya menguras waktu dan belum tentu berhasil, jadi saya biasanya mengamankan datanya, lalu format ulang (bila kasusnya adalah flashdisk), kalau pada komputer maka amankan datanya terlebih dahulu, update database antivirus kemudian lalukan deep scan, avast malah punya boot scan, semoga membantu πŸ˜€

      Reply
      1. Ngurah Wisnu

        Saya sudah format flashdisk, tapi ketika dicolok ke laptop, terinfeksi lagi. Tolong bantuannya…

        Reply
        1. Budi Putra Ramadhan Post author

          amankan datanya terlebih dahulu, update database antivirus kemudian lalukan deep scan, avast malah punya boot scan (bukan promosi haha), atau kalau ingin benar-benar bersih, install ulang windowsnya, semoga membantu πŸ˜€

          Reply
    1. Budi Putra Ramadhan Post author

      biasanya cukup anti-virus dengan update terbaru, karena virusnya hanya menggunakan konsep hidden biasanya algoritma penanggulangannya mudah.

      Reply
  3. Alfan

    Min saya sudah pake cara diatas, dan ternyata data saya ada di folder “file system volume information” nah pertanyaan saya kenapa kok saya tidak bisa memindahkan & menghapus & me rename data sy? Jadi hanya bisa mencopy data dari dalam folder tersebut. Mohon penjelasannya. Terima kasih

    Reply
    1. Budi Putra Ramadhan Post author

      mungkin karena ada beberapa file yang saling terkait dan statusnya berubah dari READ saja tanpa WRITE, sebaiknya data yang terinfeksi jangan di pindahkan (CUT) tapi di duplikasi (COPY) saja, nantinya kalau dirasa sudah aman semua baru flash tersebut di format ulang,nah.. barulah flash tersebut seperti baru lagi.

      Reply
        1. Budi Putra Ramadhan Post author

          berarti komputer yang digunakan sudah terjangkit, coba update anti-virus pada perangkat tersebut dan lakukan deep scan, kalau ingin lebih aman install ulang sistem operasinya, CMIIW πŸ˜€

          Reply
  4. Mazdoel

    Siap gan, uanyyyeellleeee puooolllll sama virus ini, jiaaannnnn …. Btw, matursuwun infoh nyah ….. Sip

    Reply
  5. Anabul

    Halo mas, jika virus tersebut mengiknfeksi Flashdisk kita, kalo flashdisk kita tancepin ke PC lain apakah, PC itu akan tertular?

    Reply
    1. Budi Putra Ramadhan Post author

      selama tidak di jalankan file induknya, saya rasa aman, karena virus ini tidak punya file autorun. πŸ˜€

      Reply
    1. Budi Putra Ramadhan Post author

      kalau sedang berjalan tidak bisa, harus di stop/kill terlebih dahulu

      Reply
        1. Budi Putra Ramadhan Post author

          bisa lewat task manager, namun kalau sudah menjadi services maka bisa dicari di bagian tab services, kalau saran saya update saja anti-virusnya mas, kebanyakan anti-virus sudah ada penawarnya atau pencegahnya, kalau dulu memang perlu tindakan khusus. πŸ˜€

          Reply
  6. Paijo Cukur

    “JUDULNYA TERTYPU OLEH VIRUS BERKEDOK ANTI VIRUS”

    Berawal dari teman kerja saya yang kemarin lembur buat hapus ini virus, saya kira ini anti virus beneran mulai dari logo kaspersky dan embel2 lainnya yang sangat meyakinkan.

    Kemudian saya searching dan akhirnya nemu ini website, setelah baca2 dikit dan ternyata saya TERTYPU oleh sebuah VIRUS, saya mbatin cuma bilang “JANC*K sama ini virus” Wkwkkkk

    Saya langsung download updatetan anti virus ESET, bisa di cek disini http://www.scanwith.com/ESET_NOD32_Antivirus_Offline_Updates_download.htm
    Kemudian saya scan flasdisk teman saya ternyata muncul virus trojan berkedok antivirus tadi. Langsung saya delete via antivirus ESET.

    Untuk pecegahan saya update semua PC biar agar aman dari virus “JANC*K” tadi dan yan lainnya.
    Matur suwun.

    Reply
    1. Budi Putra Ramadhan Post author

      haha terima kasih sudah berbagi cerita tentang virus ini πŸ˜€

      Reply
  7. hidayat

    Saya kurang paham mas author :(( saya awam banget soal komputer. Mohon bantuannya. File saya banyak yg penting di fd

    Reply
  8. adiharta

    malem gan,, pc saya juga kena ini,, antivirus avast nya yang free bisa nangkep ini virus? atau harus yang berbayar? tq buat infonya

    Reply
    1. Budi Putra Ramadhan Post author

      antivirus avast yang free bisa menyelesaikan masalahnya kok, namun jangan lupa update terlebih dahulu dan lakukan deep scan, kalau perlu boot scan saja biar semua service startupnya. πŸ˜€

      Reply
  9. aas

    kak, ini klo laptop udah kena. nnti data di laptop hilang ga klo virusnya di basmi?

    Reply
    1. Budi Putra Ramadhan Post author

      tidak, bila membersihkannya menggunakan antivirus, nanti antivirus yang akan memilah folder yang diterjangkit πŸ˜€

      Reply
  10. Eka Suweantara

    bang 2 tmen saya yg flaskdisknya kena virus yg sama, sya perbaiki dgn cara attrib ….., 1 flaskdisk mau nampiln directory System Volume In……., namun 1 flaskdisk tidak bisa menampilkan data dgn cara tsb
    mohon petunjuknya suhu how to fix it πŸ™πŸ™πŸ™πŸ™

    Reply
    1. Budi Putra Ramadhan Post author

      apakah semuanya terkena virus yang sama?, karena jenis virus super hidden ini bejibun, kadang ada yang dipindah ke file baru, atau malah hanya membuat shortcut, jadi coba di teliti dulu setiap folder, kalau memang dirasa hilang, gunakan software recovery. πŸ˜€

      Reply
    1. Budi Putra Ramadhan Post author

      memang ini virus baru keluar pertengahan 2018 kang. hehe πŸ˜€ , asal databasenya update seharusnya bisa ke detect, namun bila tidak coba update antivirusnya

      Reply
      1. Ragil

        Database selalu update saya mas,
        belum nyoba AV yg lain juga sih buat deteknya. Tp kira-kira di komputer inangnya bisa dibersihin ga ya? atau mending sekalian backup & install ulang?

        Reply
        1. Budi Putra Ramadhan Post author

          pasti bisa mas, tapi lumayan memeras waktu, kalau ingin lebih singkat saya sarankan install ulang saja. πŸ˜€

          Reply
  11. arka

    mas,beberapa x sya terkena virus ini
    sumber pc nya sudah ketahuan.bisa d bantu anti virus apa yg sya pake untuk bersihin d cp nya,karna sumpah ini ngeselin bgt,karna nyantol d komputer kantor…
    mohon info
    terima kasih

    Reply
    1. Budi Putra Ramadhan Post author

      semua antivirus yang sudah up to date bisa kok, tapi kalau ingin lebih aman lagi “install ulang” komputer tersebut. πŸ˜€

      Reply
    2. aan

      gan bs kirim ke saya email saya virusnya . saya buat bahan tugas cara hapus virus. nanti saya ajarin cara hapus virus itu di pc agan itu.

      Reply
      1. Budi Putra Ramadhan Post author

        saya gak punya bang, komputer saya gak terjangkit soalnya hehe πŸ˜€

        Reply
  12. Trizni Cerlya Azzahra

    mas, kl kita masukin fd org yg ga kena kaspersky ke pc yg kena kaspersky apakah itu bakal tertular ke fd yg tidak kena kaspersky tadii?? mohon jawabannya mas. terimakaci πŸ™

    Reply
    1. Budi Putra Ramadhan Post author

      bisa, karena secara automatic induk virus bisa melakukan penularan kepada removable device secara mudah

      Reply
    1. Budi Putra Ramadhan Post author

      nah monggo yang mungkin masih punya, bisa membantu masnya. hehe πŸ˜€

      Reply
  13. All

    Kak, kenapa setiap flashdisk yang masuk di komputer saya jadi ada security itu kak, tolong jelaskan dan pencarahan ya kak, kasihan flasdisk temen2ku😭😭

    Reply
    1. Budi Putra Ramadhan Post author

      itu karena virus yang ada pada komputer yang terinfeksi bisa melakukan kontaminasi kepada semua removable disk, nah saran saya adalah bersihkan dulu virus dari komputer utama biar tidak menjangkit pada flashdisk yang lain. πŸ˜€

      Reply
  14. Ayu Sari

    Halo kak, dua flashdisk saya jadi korban ‘kapersky’ ini dari komputer di tempat rental.
    Karena panik, kemarin saya hanya langsung format tanpa cara nyari recoverynya.
    Nah baru malam ini saya cari tahu, dan karena FD saya udah keformat, saya langsung cek laptop saya (karrna saya sempat 3 kali ‘masuk’ ke ‘Kapersky security’-nya)
    Nah, di startup (task manager) saya ada ‘Kapersky – not measured’ persis seperti yang di gambar artikel. Apa aman kalau saya langsung disable ‘Kapersky’ tersebut?
    Ah ya, Antivirus saya AVAST dan langsung saya lakukan full virus scan/deep clean

    Reply
    1. Budi Putra Ramadhan Post author

      sebenarnya data dari flash sehabis di format masih bisa di selamatkan menggunakan tool recovery “GETDATABACK, RECUVA, dan lainnya”, setiap pembaharuan virus ini lumayan berbeda, jadi lumayan perlu waktu observasi untuk menemukan virus yang berjalan di komputer tersebut. kalau memang ingin lebih aman lakukan install ulang pada komputer yang bersangkutan (jika memang mendesak).

      nah untuk program “Kapersky – not measured” bila itu dapat di matikan maka bisa jadi itu virus, tapi virus jenis ini punya program backup yang berjalan, jadi silahkan perhatikan program yang mencurigakan selain program tersebut.

      Reply
      1. Fadhila

        Min.. Mau nanya.. Ini virusnya asalnya dr mana ya? Kalau pc kita connect ke internet virusnya bakal berkembang nggak? Atau bakal ngundang virus lain dari internet?? Makasih..

        Reply
        1. Budi Putra Ramadhan Post author

          kalau untuk mengundang virus lain sejauh observasi saya tidak, tapi kalau koneksi internet kemungkinan bisa memperburuk keadaan komputer yang sudah terjangkit, nah biasanya kita karantina/isolasi setiap komputer yang terjangkit virus dari jaringan lokal ataupun internet. πŸ˜€

          Reply
  15. Fiqoh

    Min.. di flashdish aq kog gk muncul yg “file system informationnya”.. cma ada read sma yg secured by Kaspersky.. cra nyari “file system informationnya” itu gmna ? Mohon pencerahannya min..

    Reply
    1. Budi Putra Ramadhan Post author

      file system information itu biasanya di hidden (disembunyikan sistem). πŸ˜€

      Reply
  16. Nizma Rahmita Yunizar

    Min, ini yang saya udah ada File System Informationnya, tapi gabisa cut, atau copy, niat mau di format tapi sebagian data penting masih di FD, mohon pencerahannya min

    Reply
  17. Hapsari

    Mau tanya dong, kan laptop saya sudah terangkat virus ini, flashdisk saya juga, itu lebih baik perbaiki virus yg di laptop dulu apa flashdisk ya?
    Trus maksudnya virus induk itu letaknya di bagian mananya? Kok bisa njangkit laptop saya, mungkin bisa dijelaskan biar saya tdk salah langkah lagi dlm menangani virus ini

    Reply
    1. Budi Putra Ramadhan Post author

      maaf baru bisa bales, saran saya untuk memperbaiki flashdisk silahkan salin dulu semua data lalu diformat, untuk memperbaiki laptop silahkan install ulang lagi saja.

      untuk virus induk itu sebutan saya sebagai virus trigger (virus pemicu), semua trigger bisa berbentuk macam-macam biasanya sebuah file yang menarik atau file tiruan menyerupai file aslli
      semoga membantu πŸ˜€

      Reply
  18. KingEncryptor

    Salah satu cara yang ampuh ( Yg biasa saya gunakan ) yaitu dengan menggunakan Android, hubungkan FD dengan OTG. Setelah masuk ke FD cari file Kaspersky -> Hapus semua yg ada di dalamnya, pindah isi dari System Volume Information (File yg terkena Virus)

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.