Antivirus ini mendeteksi adanya Win32/heur pada setiap file berekstensi exe. Awalnya hanya sebagian file saja yang diteriakin maling sama AVG, tapi lama-kelamaan semua file dituduh terinfeksi win32/heur ! Selalu muncul pop up message "Threat name : Win32/Heur - Detected on open". Akibatnya semua aplikasi yang terinstall di komputer jadi ngga bisa jalan tampilan file iconnya juga rusak. Lucunya lagi si AVG mendeteksi dirinya sendiri terinfeksi virus ini. :D



Virus/Trojan ini sangat mirip dengan Virus Services.exe (bukan services punya windows ya). Virus Services.exe menginfeksi semua file berekstensi .exe sehingga file .exe tersebut rusak.  Gw mencoba masuk ke Safe Mode, tapi tiap kali mau masuk komputer restart sendiri. System komputer benar-benar jadi kacau..

Virus/Trojan Win32/Heur sebenarnya sudah berkeliaran sejak lama, Gw googling di internet banyak forum luar yang membahasnya. Di forum AVG sendiri udah ada threadnya. Tapi Win32/Heur yang gw temuin ini sedikit berbeda karakteristiknya dari Win32/heur yang dibahas di forum itu (kayanya sih.. :D)

Karna warning dari AVG muncul terus, gw matiin aja proses AVGnya. Lalu gw ikutin saran dari forum AVG untuk cek pake Hijack this dan log filenya seperti ini  :

Logfile of HijackThis v1.99.1
Scan saved at 11:41:53 PM, on 9/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gw gak ngerti apa maksud dari log file itu hahaha

Gw iseng uninstall AVG karna udah gak tau mesti ngapain. Proses uninstall selesai, system melakuakn reboot. dan.... Bimsalabim.. sekarang aplikasi-aplikasi yang tadinya rusak jadi sehat lagi ? Gw coba jalanin satu, dan ternyata berjalan mulusssss. Padahal tadinya semua aplikasi yang terinstall di komputer udah gak bisa running dan iconnya rusak.

Fenomena apakkkkaaahhh ini..???????