Seringkali pengguna komputer membuka file tanpa memperhatikan jenis file tersebut. Karena virus kspoold ini mengubah file dokumen menjadi aplikasi. Sepertinya virus ini menyebar tanpa harus mengklik file yang terkena virus tersebut. Karena ini merupakan pengalaman pribadi.
Flashdisk yang bersih dari virus, begitu ditancapkan ke port USB komputer yang terkena virus. Maka, berubahlah semua file dokumen menjadi aplikasi. Baik yang berakhiran .doc maupun .xls. Wah sempat bingung juga.
Tapi karena sudah pengalaman, file dokumen tersebut dibuka lalu disimpan dengan ekstensi yang berbeda. Seperti file format .doc kita save as .rtf, untuk format .xls bisa kita simpan dalam format .xml spreadsheet. Tapi format .xml ini hanya bisa dibuka di office 2003.
Kalau dibuka di office sebelumnya, yang muncul hanya kode html saja. Tapi akhirnya saya cari juga di internet cara membersihkan virus ini. Dari salah satu blog, didapat caranya, sebagai berikut.
1. Jangan bersihkan virus tersebut menggunakan antivirus terlebih dahulu, karena semua file yang terinfeksi akan dihapus (delete).
2. Langkah awal, kita harus mematikan proses virus yang sedang aktif tersebut kemudian “merekonstruksi” file yang sudah berubah jadi exe tersebut menjadi file dokumen seperti semula.
3. Cek file dokumen yang ada di komputer, doc, xls, mdf, ldf, dbf). Apabila semua bertype application, berarti komputer memang bervirus.
4. Jalankan command prompt, dengan cara klik start - run, ketik cmd - enter, ketik services.msc. Lihat, apakah ada service Kprintspooler?
5. Buka windows explorer, cek file kspoold.exe apakah ada di c:\windows\system32\ (kalau ada berarti positif terkena virus).
5 point diatas menunjukkan ciri-ciri komputer terkena virus kspoold. Sekarang proses menghilangkan virusnya.
1. Matikan proses virusnya di service windows caranya :
- Matikan/disable antivirus anda
- Jalankan command prompt, dengan cara klik start - run, ketik cmd - enter,
- ketik services.msc.
- cari service dengan nama kprintspooler, matikan
- klik dua kali kprintspooler, pilih stop,
- kemudian di startup type-nya pilih disable.
2. Hapus file kspoold.exe di c:\windows\system32\
- Kalau tidak bisa dihapus, ubah ekstensi file nya menjadi yang lain, misalnya kspoold.exx, kemudian hapus.
3. Proses sudah dihapus dan file infektor nya juga sudah dibuang
- Restart komputer Anda.
4. Aktifkan antivirus Anda, lakukan update virus definitions-nya.
Selesai, sekarang biarkan antivirus yang bekerja. Hati-hati dengan file-file yang sudah terinfeksi. Jangan biarkan antivirus Anda menghapusnya. Saya sudah coba menggunakan Norton antivirus, ternyata begitu virus terdeteksi, langsung dihapus. Berbeda dengan AVG yang meminta konfirmasi dahulu.
No comments