Kspoold ….. kspoold ….kspoold . Lagi-lagi kspoold. Virus ini mengubah file berekstensi *.doc dan *.xls yang ada di flashdisk menjadi berekstensi *.exe. Selain itu, virus ini juga merusak file database yaitu dbf,mdf dan ldf.

Virus ini menjadi selebritis di dunia pervirusan pada tahun 2007, menyaingi popularitas virus brontok yang terkenal di tahun lalu. Ini karena akibat yang ditimbulkan olehnya cukup menjengkelkan dan bikin pusing kepala. Bagaimana tidak pusing kepala jika file kita yang dengan susah payah dibuat dalam waktu lama tiba-tiba dihapus antivirus luar karena file tersebut terinfeksi kspoold. Selain itu, laporan keuangan instansi pemerintah (SAKPA dan SABMN )dan aplikasi gaji yang databasenya notabene adalah dbf menjadi macet karena aplikasi tersebut dabasenya (dbf) dirusak virus ini.

Pemulihan file Ms Word dan Ms Excel yang ekstensinya menjadi exe dapat dilakukan dengan beberapa aplikasi di antaranya adalah

1. Doc/Xls recover yang dapat diperoleh dari http://adilmakmur.wordpress.com/2007/05/25/doc-xls-recover/
2. Exe 2 Doc yang dapat diperoleh dari http://www.ahlul.web.id/download/kespo
3. PCMAV Cleaner RC19 yang dapat diperoleh dari DVD/CD Majalah PC Media atau bisa juga didownload dari www.maseko.com yang rutin meng-upload anivirus ini tiap bulan.
4. Gucup Antivirus yang bisa diperoleh dari http://www.softpedia.com/get/Antivirus/GAV.shtml
5. Ansav yang bisa didownload di www.ansav.com
6. Yayat Antivirus yang bisa diperoleh dari www.chanal.biz atau dari www. vaksin.com/removal.htm
7. Aplikasi yang dipaketkan di Power Remover yang bisa didownload di www.donixsoftware.web.id
8. Recover my files yang bisa didapatkan di www.ebsoft.web.id dan masih banyak aplikasi yang lain.

Dibandingkan cara memulihkan doc/xls, memulihkan file dbf cukup rumit. Buktinya, cukup lama sejak kemunculan kspoold, belum ada aplikasi untuk memulihkan dbf yag rusak. Untungnya, ada sebuah artikel menarik di di http://vaksin.com/2007/0707/kespo-dbf.htm yang isinya adalah cara untuk memulihkan dbf akibat kspoold. Adapun potongan dari artikel tersebut adalah sebagai berikut:

Langkah untuk merecover file DBF yang rusak oleh virus KSPOOLD (Sumbangan Bp. Ismuddin, veteran dbf Indonesia).

Kerusakan data yang disebabkan oleh virus KSPOOLD adalah mengganti header dari file yang berekstensi DBF (Kalau file data dbf yg sudah diganti ekstensinya tidak diserang). Karena header setiap file dbf tidak sama ukurannya, ini tergantung dari jumlah field, maka untuk file yang jumlah fieldnya sedikit, virus bisa menyerang record. Hal ini saya perhatikan karena disengaja oleh pembuatnya agar ukuran file tidak berubah.

Untuk memperbaiki header file dbf yang rusak bisa dilakukan dengan bantuan utility UltraEdit yang dapat di download versi trial nya di :

http://www.tucows.com/preview/194610

Langkah perbaikan :

1. Buka file dbf yang rusak dengan UltraEdit. (lihat Gambar 1)
2. Buka file yang masih baik dgn struktur yang sama dengan file yang rusak, atau buat file baru yang strukturnya sama dgn file yang rusak.
3. Blok header data yang clean mulai dari batas header dgn record sampai ke awal file, klik kanan pilih copy. (lihat gambar 2)
4. Blok header data yang rusak mulai dari batas antara header dgn record sampai awal file, klik kanan pilih paste. (lihat gambar 3)
5. Simpan data yang rusak dgn cara masuk ke Menu, Pilih File lalu Save. Perbaikan data tahap pertama sudah selesai, hasilnya masih belum bisa dibaca oleh VFP, karena jumlah record yang tercatat pada data yang rusak tidak sama dengan yang di kopikan.
6. Perbaikan selanjutnya saya menggunakan tool yang berfungsi untuk memperbaiki header file dbf yg kerusakannya tidak parah dgn Tabel Repair Utility (Program Terlampir).
7. Klik Pilih File, cari file yang disimpan melalui UltraEdit, lihat gambar 4.
8. Klik Tombol Ganti Pada baris jumlah Recor
9. Klik Tombol Ganti Pada baris ukuran file
10. Bila File yg Anda Recover mempunyai Field Memo sedangkan file memonya tidak tersedia, ubah Table Flag menjadi Has CDX File, kemudian klik Ganti.
11. Klik Buka File …untuk membuka file yang sudah di recover, pada bagian bawah terdapat record sampah, buang saja .. !

Data yang rusak sudah bisa diselamatkan.

Berikut ini saya sertakan juga Program untuk perbaikan Tahap kedua setelah menjalankan UltraEdit Fix-dbf.zip (REPAIR.EXE dan MODULS.EXE) yang dapat didownload di www.vaksin.com/File/fix-dbf.zip

Sumber: http://madsyair.wordpress.com/2007/08/18/memperbaiki-file-akibat-ulah-kspoold/

Doc/Xls Recover dari http://adilmakmur.wordpress.com/2007/05/25/doc-xls-recover/ digunakan untuk mengembalikan doc dan xls dari file exe (file yang terinfeksi kspoold). Untuk menjalankan program ini terlebih dahulu harus keluar dari anti virus yang terinstall, karena file ini akan dianggap sebagai virus dan akan me- remove atau meng-quarantine secara otomatis. Matikan program anti virus yang ada.

Tekan Crtl + Alt + Del, pilih tab Processes kemudian pilih proses yang berhubungan dengan program anti virus. Tekan End Process untuk menghentikan. Ulangi untuk merecover file-file yang terinfeksi.

Apabila masih kesulitan untuk merecover file exe karena anti virus yang ada, maka lakukan uninstall program anti virus dan setelah selesai anda dapat meng- install kembali.