Gw mendapati keluhan dari seorang teman yang hpnya selalu mengirim sms ke nomor yang tidak dikenal secara terus-menerus sampe pulsanya habis. Untungnya dari pihak provider telah memblokir nomor tersebut agar tidak bisa mengirim sms keluar lagi. meskipun pemblokirannya baru dilakukan setelah pulsa abis hehe. Hmm berasa dejavu… mirip cerita kemarin , REPOST nih ! tapi tenang dulu ini ternyata beda dari yang yang kemarin loh.
Setelah gw cek handphonenya, ternyata gw menemukan sebuah file mencurigakan pada folder system. yaitu sebuah file MediaPlay.exe yang bila dihapus akan kembali nongol. bila dilihat dari glagatnya sih gw yakin ini virus!!


Aktifitas Virus
 
Selain hobinya smsan terus, dia juga merubah setting sms agar pesan yang dikirim tidak tampil di pesan terkirim (sent item), dan menonaktifkan penerimaan laporan pengiriman (delivery report). lo bisa cek di log pasti akan ada banyak sekali sms keluar tanpa sepengetahuan kita (kita ?). Kalo loe ngalamini hal yang serupa, mungkin handphone lo telah terinfeksi oleh virus ini. waspadalahhhh !!!!

Pembasmian Virus

Virus ini memiliki file antara lain MediaPlay.exe, encode.dat, SrvMail.exe, MediaPlay.mdl, mungkin masih ada yang lainnya, tapi file 4 ini lah yang maju dibarisan paling depan :army:
Untuk menangani virus ini, lo perlu menginstal beberapa program ke dalam system, karna belum ada antivirus yang dapat mendeteksi virus ini. Gw udah coba melakukan scanning menggunkan symantec mobile dan beberapa antivirus lainnya, tapi gak ada hasilnya.

Cara penanganan virus ini adalah

1 ) Install program/aplikasi file manager dan proses manager pada sistem symbian lo. Yang gw pake adalah Smart Fileman, dan Taskspy. TaskSpy bisa di download di sini, Fileman download di sini atau di sana.

2.) Setelah kedua aplikasi tersebut terinstall, buka TaskSpy untuk melihat aplikasi apa saja yang berjalan di belakang background. pada tab processes, cari program MediaPlay.exe dan SrvMail.exe. Matikan proses kedua program tersebut dengan cara pilih option->Process->Kill.



3.) Kini virus tersebut tidak melakukan aktifitas apa-apa. selanjutnya buka aplikasi fileman. Masuk ke dalam directory C:\System\Apps\MediaPlay, kamu akan menemukan file MediaPlay.exe (6,32 kb) dan encode.dat(79,36 kb) pada folder yang sama yaitu folder MediaPlay. hapus folder MediaPlay tersebut. sekarang folder dan filenya tidak akan muncul lagi, karna proses si virus telah kita matikan lewat TaskSpy tadi.

4.) Masuk directory C:\System\Mail\SrvMail.exe. hapus file SrvMail.exe.

5. ) Sekarang masuk kedalam directory pada kartu memori, yaitu padaE:\System\Apps\MediaPlay>. kamu juga akan menemukan file MediaPlay.exe (6,32 kb) dan encode.dat (79,36 kb) di sini. hapus folder MediaPlay beserta file-file didalamnya.

6.) Hapus file SrvMail.exe pada directory E:\System\Mail\SrvMail.exe

7.) Hapus file MediaPlay.mdl pada directoryE:\System\RECOGS\MediaPlay.mdl

Mudah-mudahan berhasil yah