Menangani Virus TR/Crypt.XPACK.Gen
oleh salsabel pada May.02, 2009, dalam kategori Antivirus, Internet, Windows
Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya 
serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.
Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.
TR/Crypt.XPACK.Gen merupakan varian dari virus berikut ini:
Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ, Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen, Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QF
Tanda-tanda PC yang terkena serangan:
- Kinerja komputer melambat, proses booting dan reboot lambat,
penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul ‘Layar Biru’ alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..) - Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal
- Proses Sistem dan Task Manager yang bertingkah aneh
- Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen
- Mengurangi bandwith dan memperlambat akses internet
- TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart
- Shortcut palsu di desktop tidak dapat dihapus
- Ikon System Tray menghilang dari pandangan
Ketika PC korban terinfeksi, TR/Crypt.XPACK.Gen akan melakukan aksinya berikut ini:
- Melacak program keamanan Windows, Menon-aktifkan antivirus dan aplikasi Firewall
- Mencatat informasi OS, username, kata yang ditulis lewat keyboard, password dan data penting lain serta mengirimkannya ke internet
- Melacak aktivitas Windows dan Registry serta membuat pop up pada browser
- yang digunakan
- Menggunakan lubang keamanan sistem untuk memasukkan program trojan lain
Solusi
Ada beberapa solusi yang bisa Anda gunakan untuk menghilangkan virus ini:
1. Menggunakan Trojan Removal dari Pareto Antivirus. Langkahnya sebagai berikut:
- Silakan download dari sini
- Install dan biarkan Program melakukan update database virus.
- Setelah itu jalankan Scan. Dari sini Anda harus melakukan delete secara manual. Jika Anda pengen dapatkan yang otomatis, Anda harus membayar lisensi dulu.
2. Menggunakan Online Scanner. Untuk metode ini saya sarankan Anda menggunakan Panda Antivirus. Langkahnya sebagai berikut:
- Buka alamat web http://www.pandasoftware.com/products/activescan.htm
- Setelah tampil halaman secara sempurna, klik tombol Scan Your PC
- Jendela baru akan muncul, Klik tombol Check Now
- Masukkan pilihan Negara
- Masukkan pilihan Provinsi
- Masukkan pilihan alamat email dan akhiri dengan tombol Send
- Pilih salah satu; Home User atau Company
- Klik tombol Scan Now
- Panda Antivirus akan menginstall komponen ActiveX, jika ada konfirmasi pilih Allow
- Beberapa saat kemudian, Panda akan mendownload untuk dapat melakukan scan virus (biasanya butuh beberapa menit)
- Setelah download selesai, klik pada Local Disks untuk memulai proses scan
- Tunggu hingga proses selesai, jika Panda melaporkan adanya infeksi berbahaya, klik tombol Fix All
Semoga bermanfaat. Anda punya pengalaman lain? Silakan berbagi di bagian komentar..
Sumber: Scanforge dan Avira.com
August 6th, 2009 on 7:50 AM
avira desktop di contorol panelku ilang, mohon bantuan…sudah reinstall tapi masih belum muncul..help me please..thanks. tambahan aku pake premium, windows xp home. salam.
August 7th, 2009 on 9:00 AM
@agus
hmm, a little bit complicated. jika memungkinkan tolong berikan info lebih detail tentang:
#1 apa yang terakhir Anda lakukan dengan komputer Anda (instal program, hapus file, scan virus ato apapun)
#2 apa perilaku Windows dan program di dalemnya yang mnurut Anda ganjil
berdasarkan info tersebut, mari kita lacak bareng..
September 28th, 2009 on 8:27 AM
Salam kenal bro, ak puny masalah ni, pcku muncul layar biru saat startup. Pesan erorny ‘please uninstal or disable antivirus, disable diskfragmen…’ problem tersebut muncul stlh remove driver dku 2(usb buat nokia) stlh remove – restart mulailah problem tsbt muncul Danterjadi terus menerus. Layar biru muncul saat notifikasi antivirus berjalan saat mau msk windows. Pgn remv antivirus ngk tau crny cz blm msuk windows sdh eror. Mohon pencerahan. Thx b4..
October 1st, 2009 on 4:23 PM
@djsunn
Salam kenal juga..
Apakah pesan Errornya semacam ini?
——————
A problem has been detected and windows has been shut down to prevent damage to you computer.
If this Is the first time you’ve seen this stop error screen, restart your computer. If this is your first time you’ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps:
Disable or unistall any anti-virus, disk defragmentation or backup utiliities. Check your hard drive configarations, and check for any udated drivers. Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information
STOP 0×00000024 (0×00190203, 0x839D72A8, 0xc0000102, 0×00000000)
——————
Jika iya, menurutku ada permasalahan di Harddisk Anda. Silakan lakukan langkah seperti yang direkomendasikan di atas.
#1 Masukkan CD Instalasi Windows XP ke drive CD/DVD Anda.
#2 Booting dari CD/DVD ROM Anda.
#3 Perhatikan saat Windows sudah memulai inisialisasi. Tekan R (Recovery) untuk masuk ke Recovery Console.
#4 Ketik “CHKDSK /F” [ENTER] tanpa tanda petik. Proses akan membutuhkan waktu sekitar 3-4 jam. Tunggu hingga scandisk selesai.
#5 Ketik “EXIT” [ENTER] untuk me-restart komputer Anda. Jangan lupa untuk mengeluarkan CD Instalasi Windows XP dan booting seperti biasa..
Semoga permasalahan Anda sudah terselesaikan.
December 8th, 2009 on 8:35 PM
mantep nih infonya kebetulan gw habis berperang td ma virus ini, mudah – mudahan gk nongol lg ..
oia mw tanya mang harus di delete yah ? kalo move to qurantine gmn ?
December 8th, 2009 on 10:11 PM
@Local Download
Trims kembali.
Sama aja bang. yang penting udah dideteksi, kalo mo pengen aman ya di delete ajah..
December 27th, 2009 on 12:05 PM
pake avira bisa gak ngapusnya. pas tu ni koneksi internetnya jadi lemot pake smart. apa tu juga kn virusnya?.
December 28th, 2009 on 7:54 AM
@Online Trus
Seharusnya dengan update terbaru sudah bisa, gan..
December 31st, 2009 on 6:20 PM
kalo saya punya game tapi cracknya udah ada virus trojan, waktu di buka muncul terdetec virus…nah pertanyaan saya bagaimana biar crack game bersih dari virus trojan tanpa harus kehilangan filenya
January 3rd, 2010 on 2:59 PM
@rangky,
Alternatif:
#1 Silakan cari cleaner/antivirus yang bisa membersihkan/heal/repair file yang sudah terinfeksi
#2 Cari crack yang lain.
Sekedar info, menggunakan crack, selain melanggar hak cipta juga tidak kita rekomendasikan karena terbukti menjadi sarang scareware, worm dan virus backdoor yang mengancam keamanan PC.
January 31st, 2010 on 2:23 AM
makasih infonya…lg perang nih “DCOM server process launcher service terminated” muluuu
February 1st, 2010 on 6:05 AM
@joe turang
makasih kembali.
Gimana hasil perangnya? menang lawan virus kan?