Menangani Virus TR/Crypt.XPACK.Gen

antivirus-trojan-crypt-xpack1

Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.

Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain  Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC  yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.

TR/Crypt.XPACK.Gen merupakan varian dari virus berikut ini:

Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ, Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen, Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QF

Tanda-tanda PC yang terkena serangan:

 

  • antivirus-trojan-crypt-xpack2
  • Kinerja komputer melambat, proses booting dan reboot lambat,
  • penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul ‘Layar Biru’ alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..)
  • Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal
  • Proses Sistem dan Task Manager yang bertingkah aneh
  • Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen
  • Mengurangi bandwith dan memperlambat akses internet
  • TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart
  • Shortcut palsu di desktop tidak dapat dihapus
  • Ikon System Tray menghilang dari pandangan

Ketika PC korban terinfeksi, TR/Crypt.XPACK.Gen akan melakukan aksinya berikut ini:

  • Melacak program keamanan Windows, Menon-aktifkan antivirus dan aplikasi Firewall
  • Mencatat informasi OS, username, kata yang ditulis lewat keyboard, password dan data penting lain serta mengirimkannya ke internet
  • Melacak aktivitas Windows dan Registry serta membuat pop up pada browser
  • yang digunakan
  • Menggunakan lubang keamanan sistem untuk memasukkan program trojan lain

Solusi
Ada beberapa solusi yang bisa Anda gunakan untuk menghilangkan virus ini:
1. Menggunakan Trojan Removal dari Pareto Antivirus. Langkahnya sebagai berikut:

  • Silakan download dari sini
  • Install dan biarkan Program melakukan update database virus.
  • Setelah itu jalankan Scan. Dari sini Anda harus melakukan delete secara manual. Jika Anda pengen dapatkan yang otomatis, Anda harus membayar lisensi dulu.

2. Menggunakan Online Scanner. Untuk metode ini saya sarankan Anda menggunakan Panda Antivirus. Langkahnya sebagai berikut:

  • Buka alamat web http://www.pandasoftware.com/products/activescan.htm
  • Setelah tampil halaman secara sempurna, klik tombol Scan Your PC
  • Jendela baru akan muncul, Klik tombol Check Now
  • Masukkan pilihan Negara
  • Masukkan pilihan Provinsi
  • Masukkan pilihan alamat email dan akhiri dengan tombol Send
  • Pilih salah satu; Home User atau Company
  • Klik tombol Scan Now
  • Panda Antivirus akan menginstall komponen ActiveX, jika ada konfirmasi pilih Allow
  • Beberapa saat kemudian, Panda akan mendownload untuk dapat melakukan scan virus (biasanya butuh beberapa menit)
  • Setelah download selesai, klik pada Local Disks untuk memulai proses scan
  • Tunggu hingga proses selesai, jika Panda melaporkan adanya infeksi berbahaya, klik tombol Fix All

Semoga bermanfaat. Anda punya pengalaman lain? Silakan berbagi di bagian komentar..

Sumber: Scanforge dan Avira.com

http://guntingbatukertas.com/sistem-operasi/windows/menangani-virus-trcryptxpackgen

1 Response to “Menangani Virus TR/Crypt.XPACK.Gen”


  1. 1 Знакомства Грозный August 13, 2013 at 7:10 am

    Hi there! I just wanted to ask if you ever have any trouble with hackers?

    My last blog (wordpress) was hacked and I ended up losing many months of hard work due to no back up.
    Do you have any solutions to protect against
    hackers?


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s





%d bloggers like this: