Skip to content

Kill The Kido

Jam 7.12 pagi. Aku sudah standby di depan PC kantor demi menuntaskan rasa penasaranku pada virus Kido. Hahay, akhirnya terbunuh juga si Kido.
Awalnya aku berpikiran bahwa Autorun.inf bikinan Kido tidak bisa dihapus karena masih ada virus yang berkeliaran di memori. Tapi lantas aku berpikir, masa sih bisa gitu, padahal PC yang kupakai ini sudah kupasangi KIS dengan update terbaru.

Aku tak lupa menginstal patch Microsoft yang disarankan, untuk WinXP SP2 bisa didownload di sini. Dengan tools khusus pemberantas Kido yang kudapatkan di sini, akupun mengusahakan penghapusan lagi.
Ternyata masih belum bisa.

Penasaran…

Aku iseng membuka tool kido killer ini dari command prompt dengan penambahan parameter. Ternyata ada beberapa parameter yang bisa dipakai, berikut daftarnya:

C:\>kkiller.exe –help

Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009
version 3.4.1 Mar 17 2009 14:06:06

USAGE:

kkiller.exe [-a] [-x] [-z] [-l ] [-y] [-s] [-v] [-n] [-r] [-f]
[-p ] [--] [--version] [-h]

Where:

-a, –dautorun
Disable autorun on all drive types

-x, –showhid
Show hidden and system files

-z, –services
Restore services

-l , –log
Log file name

-y, –autofinish
End program without pressing any key.

-s, –silent
Runs program in silent mode

-v, –verbose
Output every scanning object

-n, –network
Scan remote drives

-r, –removable
Scan removable drives and ramdisks

-f, –fixed
Scan fixed drives

-p , –path
Path to scan

–, –ignore_rest
Ignores the rest of the labeled arguments following this flag.

–version
Displays version information and exits.

-h, –help
Displays usage information and exits.

use spaces between ‘\’ and ‘”‘

Aku lantas memasukkan perintah
C:\>kkiller -p e:
dengan e: adalah harddisk eksternalku.
Ini hasil scan-nya:

Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009
version 3.4.1 Mar 17 2009 14:06:06
scanning jobs …
scanning threads …

scanning modules in svchost.exe…
scanning modules in services.exe…
scanning modules in explorer.exe…

scanning e: …
E:\\autorun.inf infected Net-Worm.Win32.Kido … cured
fsearch::FolderTraveller: cd (???!)?????????????????? ?????: invalid name
123

completed
Infected jobs: 0
Infected files: 1
Infected threads: 0
Splices functions: 0
Cured files: 1
Fixed registry keys: 0

Press any key to continue . . .

Kucek lagi dengan perintah dir /a ternyata autorun.inf sudah lenyap tak berbekas. Hurray!

3 Comments

  1. Aziz wrote
    at 11:13 - 18th May 2009 Permalink

    mencegah lebih baik dari mengobati, baca dari link blogku di atas

    Permalink
  2. lucky wrote
    at 06:05 - 26th June 2010 Permalink

    mas,thanX ya atas infonya,walaupun saya gaptek buanget soal kompie, , , ,saya mah nurut aja,Insya Allah keliatannya bisa. . .thanK u

    Permalink
  3. admin wrote
    at 09:14 - 27th June 2010 Permalink

    caranya mudah kok, Anda pasti bisa.

    Permalink

Trackbacks & Pingbacks 1

  1. From Error 1722 : The RPC Server is Unavailable | Blog of Dimaz on 24 Apr 2010 at 20:40

    [...] kaspersky yang pernah kupakai dan selalu standby di drive C-ku (postingan tentang kkiller ada di sini, download kkiller di sini). Nah, tampaknya sudah beberapa waktu berlalu dan Error 1722 : The RPC [...]

Post a Comment

Your email is never published nor shared. Required fields are marked *