Aku hari ini bertempur lagi dengan virus. Bukan virus sebenarnya, tetapi rootkit. Entah apa definisi rootkit, tetapi itulah yang kubaca dari beberapa referensi, terutama dari forum kaspersky.
Awalnya kukira komputer ini bakal mudah ditangani karena bisa masuk desktop dengan normal. Safe mode pun lancar.
Permasalahan muncul ketika aku mencoba memasang Kaspersky Internet Security 7 (KIS) untuk melindungi komputer ini dari virus karena ada beberapa komputer yang mem-broadcast serangan ke jaringan.
Ketika instalasi KIS, di tengah-tengah muncul error yang berhubungan dengan klif.sys
Aku agak lupa error message nya, tetapi intinya tidak bisa mengakses klif.sys dengan alamat C:\Windows\system32\drivers\klif.sys. Ide pertamaku adalah meng-inject file ini dari komputer lain, namun usahaku sia-sia karena muncul error not enough quota is available to process this command.
Agaknya aku belum mengerti bahwa ini adalah file milik Kaspersky sendiri. Setelah membaca banyak artikel, aku baru mengerti bahwa intinya installer Kaspersky hendak mengkopi file klif.sys ke C:\Windows\system32\drivers. Dari artikel yang kubaca, aku menduga ada rootkit yang menginfeksi salah satu service standar windows. Berdasarkan rekomendasi, aku mencoba Superantispyware yang freeware, dapat didownload di sini.
Nah ternyata memang benar, Superantispyware mendeteksi Rootkit.Agent/Haxdoor yang salah satunya menginfeksi file C:\Windows\system32\drivers\KKKGEN.sys. Setelah dibersihkan oleh software ini, reboot, dan ternyata ketika kucoba menginstal Kaspersky, lancar. Ehehehe…. Nice.
Be First to Comment