Virus Kspoold merupakan salah satu virus baru yang sangat2 banyak peredarannya, diperkirakan sudah ratusan komputer yang sudah diserang oleh virus tersebut, virus tersebut paling banyak menyebar lewat media removable (flash disk),akibatnya banyak komputer yang terserang dalam waktu singkat, kebanyakan pengguna komputer tidak mengetahui virus yang telah menjangkiti komputernya, pengguna baru sadar saat menggunakan flash disk dan menemukan file2 dokumennya/word/excel (*.doc atau *.xls) udah menjadi file executable (*.exe). Virus ini aktif di service windows dengan nama KPrintSpooler, yang akan terus berjalan di background sistem terus menerus tidak akan berhenti sampai kita mematikannya..saat dia (Kspoold) aktif akan menyebabkan semua file dokumen di flash disk menjadi application.bahkan saat kita melakukan saving dokumen ke flash disk pun dia akan mengubah file tersebut menjadi application.
untuk menangani komputer/file yang terkena virus tersebut bisa dibilang susah2 gampang, saran saya jangan bersihkan virus tersebut menggunakan antivirus dulu, karena semua file yang terinfeksi akan dihapus (delete), jadi langkah awal kita harus mematikan proses virus yang lagi aktif tersebut kemudian “merekonstruksi” file yang sudah berubah jadi exe tersebut menjadi file dokumen seperti semula. untuk mengecek komputer anda apakah terinfeksi atau tidak berikut ini langkah2nya :
1. Pada saat menggunakan flash disk apakah file dokumen (doc, xls, mdf, ldf, dbf) berubah menjadi exe.
2. Jalankan command prompt, dengan cara klik start - run, ketik cmd - enter, ketik services.msc..Apakah ada service Kprintspooler?.
3. Buka windows explorer, cek file kspoold.exe apakah ada di c:\windows\system32\ ? (kalo ada berarti positif terkena virus).
3 point diatas menunjukkan ciri2 komputer terkena virus kspoold. ok, tidak perlu diperpanjang lagi, berikut langkah pembersihannya..
1. Matikan proses virusnya di service windows caranya : Matikan/disable antivirus anda..Jalankan command prompt, dengan cara klik start - run, ketik cmd - enter, ketik services.msc. cari service dengan nama kprintspooler, matikan. dengan cara klik dua kali kprintspooler, pilih stop, kemudian di startup type nya pilih disable.
2. Hapus file kspoold.exe di c:\windows\system32\. kalo tidak bisa dihapus, ubah ekstensi file nya menjadi -contoh kspoold.exexxx, kemudian hapus.
3. Proses sudah dihapus dan file infektor nya juga sudah dibuang..restart komputer anda.
aktifkan antivirus anda, lakukan update virus definitions nya.
sebagai tambahan anda juga bisa menggunakan tool2 bikinan lokal spt CAV (www.compactbyte.com) buatan mas Yohanes Nugroho, utk mematikan proses kspoold.exe nya. atau juga bisa pakai autorun.exe buatan sysinternal. dll
mudah2an tips ini berguna bagi kita semua..
.: dokumentasi xko_productions :.
http://www.aishiteru204.wordpress.com