Tutorial Menghapus Trojan Win32/Floxif.E & Virus Win32/Floxif.H
Beberapa hari lalu, saya mengalami hal ini. Laptop saya diserang Trojan:Win32/Floxif.E dan Virus:Win32/Floxif.H. Dalam hal perlindungan PC, Windows Security sebenarnya telah cukup untuk mengamankan PC Anda dari serangan virus, malware, trojan dan serangan lainnya. Namun kali ini, Windows Security pun tidak mampu mengamankan laptop dari serangan virus dan trojan Floxif.
Serangan Win32/Floxif
Metode Penyebaran
Pertama-tama, Floxif akan menginfeksi PC Anda dengan cara mengunduh symsrv.dll pada direktori C:\Program Files\Common Files. Ini merupakan varian Trojan:Win32/Floxif.E yang dikenali Windows sebagai Language Pack sehingga sistem tidak dapat menghapus file runtime dll tersebut karena di khawatirkan akan merusak sistem. Kemudian trojan ini akan mengunduh Virus:Win32/Floxif.H tanpa terlihat oleh pengguna dan akan menyebar ke seluruh sistem Windows secara masif dan cepat. Beberapa aplikasi yang mudah terinfeksi yaitu Intel Management Engine Interface (Intel MEI), Nvidia GeForce Experience dan aplikasi lainnya.
Efek Penyebaran
Efek dari penyerangan ini terlihat dari Windows Security yang terus-menerus menampilkan notifikasi bahwa terdeteksi Virus:Win32/Floxif.H dan Trojan:Floxif.E. Notifikasi ini terus muncul namun Windows Security tidak mampu membersihkannya. Efek yang lebih besar yaitu Trojan:Win32/Floxif.E dapat digunakan untuk mengeksploitasi data penting seperti info kartu bank Anda, kualifikasi perbankan elektronik, dan berbagai data lain untuk tujuan penipuan.
Ancaman lainnya yaitu menjalankan aktivitas jahat di latar belakang dan membuat kerusakan pada sistem. Floxif juga melakukan inject cookie pelacak pada browser Anda sehingga dapat terus memantau aktivitas online Anda untuk mengumpulkan informasi penting mengenai minat, kebutuhan, dan preferensi Anda lainnya. Data yang telah terkumpul tersebut selanjutnya dijual ke pihak ketiga yang kemudian digunakan untuk media iklan sehingga Anda membeli produk dan layanan mereka.
Trojan ini juga membuat Anda frustasi karena harus berurusan dengan berbagai masalah berbahaya seperti sistem sering crash, kegagalan hard drive, kehilangan data, aplikasi tidak berfungsi, kesalahan boot dan sebagainya.
Langkah Pembersihan
Microsoft Safety Scanner (MSERT)
Apabila Windows Security atau antivirus lainnya telah memberitahu Anda mengenai Floxif, sebaiknya Anda lakukan langkah pembersihan dengan cepat untuk menghindari hal-hal yang tidak diinginkan. Untuk membersihkan virus ini, Anda dapat mengunduh Microsoft Safety Scanner (MSERT) dari website resminya yang akan memindai semua malware, virus, trojan dan ancaman lainnya dari PC Anda dengan segera.
Anda hanya perlu menginstal dan menjalankan scan, kemudian MSERT akan memindai semua data di PC Anda dengan teliti, bahkan file dalam arsip seperti .zip, rar, .iso dan lainnya akan dipindai untuk mencari file-file berbahaya.
Proses scanning akan memakan waktu yang disesuaikan dengan banyaknya data pada komputer Anda, semakin banyak data maka semakin lama pula waktu yang diperlukan. Pada kasus ini, saya sendiri memerlukan waktu lebih dari 12 jam untuk memindai semua file dan mendapatkan 184 file berbahaya yang dihapus secara otomatis oleh MSERT.
Setelah proses pembersihan selesai, ternyata ada beberapa file yang terhapus. Saya akhirnya menemukan trik bagaimana mengembalikan file-file yang tersebut.
Penutup
Menghapus Trojan:Win32/Floxif.E dan Virus:Win32/Floxif.H tidaklah sulit, hal yang perlu Anda lakukan yaitu mengunduh MSERT, melakukan pemindaian dan file-file berbahaya yang ditemukan akan dihapus secara otomatis. Setelah file-file tersebut dihapus, sistem kembali normal dan Windows Security tidak lagi menampilkan notifikasi virus/trojan Floxif, file sysmsrv.dll juga tidak ditemukan lagi. Ini artinya komputer Anda telah kembali seperti semula
