Sebenarnya ini yang ke-3 kalinya terinfeksi trojan, solusi 2 kasus sebelumnya yaitu dengan cara instal ulang OS-nya. Karena antivirus jenis apapun tidak bisa mendeteksi induk trojan tersebut. Nah yang ke-3 ini bikin puyeng soalnya cara diatas tidak bisa digunakan lagi, setiap terkoneksi dengan internet pasti trojan tersebut membuat file dan berkembang biak setiap beberapa menit di C:\WINDOWS\TEMP\xxxx.tmp dan C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe

Permasalahan trojan tersebut ternyata banyak juga yang mengalaminya, ada banyak solusi antara lain dari menggunakan MalwareByte sampai HiJack This pun tidak mempan mengatasi trojan itu. Mengenai Hijack This banyak sekali yang merekomendasikan untuk digunakan, padahal untuk kasus ini tidak bisa pakai scan HJT…lha wong saya nyoba bolak balik tidak ada’ trojan yang tertangkap dari hasil scan. Yang ada malah beberapa kali salah menghapus program yang seharusnya tidak bermasalah, sekali lagi Hijack This tidak direkomendasikan untuk trojan ini dan jika tetap dipakai bakalan membuat kepala semakin tambah pusing dengan sederetan log scan yang tidak ada gunanya.

Kemudian pada malam ke-2 proses mencari cara untuk menghilangkan trojan itu akhirnya menemukan titik pencerahan, yaitu dengan menggunakan

Hitman Pro 3–> klik untuk download

Aplikasi yang bisa mengidentifikasi serta melokalisir virus, spyware, trojan, rootkits, maupun malware jenis lainnya ini kerjanya setelah proses scanning dan menemukan file-file yang mencurigakan maka secara otomatis akan mengunggah (upload) tersebut ke servernya dan diidentifikasi.

Pada kasus saya ini ternyata trojan tersebut bersembunyi di C:\WINDOWS\system32\drivers\ dengan file berekstensi .sys (nvata.sys). Setelah file tersebut dihapus sampai sekarang tidak pernah keluar lagi peringatan dari antivirus.

semoga bermanfaat