Seperti yang korang tahu,
function sesuatu antivirus ialah untuk membuang virus or sewaktu dengannya.
Tetapi pernah kah korang hadapi
di mana antivirus tersebut detect virus dekat folder dia sendiri. Folder yang
di maksudkan ialah xfer folder untuk Symantec antivirus.
Masalah ini lah yang ku hadapi
dan memeningkan kepala nak selesaikannya.
Sampai satu ketika diri ku pasrah dan rasa nak format je laptop ni.
Di sebabkan relax pegang pada
satu pegangan iaitu “Setiap yang berlaku ada jalan penyelesaiannya.” Relax
tinggalkan dahulu niat untuk format laptop relax dan terus explore jalan
penyelesaiannya di dunia maya.
Kisahnnya begini:
Pada mulanya, relax tak sedar
hakikat di mana antivirus inilah penyebab kepada virus ini (Trojan.gen). Symptoms
awal yang relax hadapi ialah antivirus ku detect DW***.tmp file sebagai Trojan.gen.
Selepas itu, file.tmp ini semakin banyak dari hari ke hari.
Selalunya file yang semakin
banyak dari hari ke hari secara automatic di panggil virus worm dan kalau di
biarkan, hard disc korang boleh jadi penuh secara tiba-tiba sekali gus melambatkan
computer korang.
Di sebabkan itu lah relax rasa
nak format je laptop relax. Selepas
DW***.tmp file, antivirus ku detect 508fc***.tmp dan msi****.tmp sebagai "trojan.gen" pulak. Masih
sama, file.tmp ini terus banyak dari hari ke hari sehinggakan hard disk ku yang
116gb free menjadi 56gb free (lebih kurang).
Pelbagai scan dan software ku
cuba untuk selesaikan masalah ini, tetapi masalah ini tetap tak boleh di
selesaikan. Bila delete secara manual pulak, laptop ku jadi hang. Ini kerana file yang nak di delete terlalu banyak.
Untuk pengetahuan korang, relax
pakai dua antivirus iaitu avg dan Symantec (konon nak security lebih la).
Perkara yang sering berlaku ialah Symantec
akan detect dulu virus tu dan selepas itu baru AVG. Perkara ini lah yang baru relax
sedar pada 2 Nov 2012 selepas bangun dari tidor. Di waktu inilah cerita yang
lebih menarik bermula, di mana terdetik hati untuk mengkaji cara virus ini
berfungsi dan di mana kedudukan virus ini (alhamdulilah, dari yang kuasa).
Selepas di teliti pola
pergerakkan virus ini dan di mana kedudukan nya, bermulalah carian ku di alam maya untuk mendapat segala maklumat yang berkaitan. Dalam pencarian ku terjumpa artikel yang mengatakan
virus ini or file.tmp ini terjadi di sebabkan antivirus itu sendiri.
Dengan mengunakan keyword “how to fix .tmp file in Symantec” artikel yang di jumpai untuk menyelesaikan masalah ini ialah:
Dengan mengunakan keyword “how to fix .tmp file in Symantec” artikel yang di jumpai untuk menyelesaikan masalah ini ialah:
Berdasarkan website di atas dia
kata:
Cause
These detections do not indicate
a new outbreak of a threat. The .tmp
files are created by the Symantec Endpoint Protection (SEP) or Symantec
AntiVirus (SAV) Quarantine scan. The scan is normally initiated by a virus
definition update.
Berdasarkan website di atas dia
kata:
Cause
When the virus definitions are
updated in the Symantec Endpoint Protection (SEP) client or the Symantec AntiVirus
Corporate Edition (SAVCE) client, there is an option to "Rescan the
Quarantine".
This enables the SAVCE/SEP client
to inspect the files stored in the local quarantine and verify if any of them
can be repaired with the updated AV signatures.
When the files were originally
quarantined, they were compressed and encrypted to ensure that the stored
version cannot continue to infect the local machine. Consequently, the SAVCE/SEP client must
extract the original file(s) from this quarantine packaging before it can be
re-scanned.
During this file extraction
process, a temporary file - named DWHxxxx.tmp - is created in the working
directory of the SAVCE/SEP client. This is typically within the "%App
Data%\Symantec\" folder, but in certain older builds of SEP and SAVCE, it
may also use the windows "%TEMP%" folder.
Normally, this temporary file
will not be scanned by the SAVCE/SEP Auto Protect function because SEP is
already handling the file, i.e. SEP knows that it owns the file. However, if a
third-party process accesses that file while it is being created, the SEP Auto
Protect function will intercept this file access and will declare the file as
un-trusted because another process, possibly malicious, had accessed the file.
This will cause the file to be seen
as a "new" file and un-trusted. Accordingly, the file will be
scanned. This results in an already
quarantined and infected file getting re-scanned. Additionally, it will be treated as a suspect
file and quarantined, resulting in a duplicate file being added to the local
quarantine.
Finally, as each definition set
is received by the SEP or SAVCE client and the local quarantine is re-scanned,
the above process repeats, and the contents of the local quarantine are
doubled.
Lepas je baca dua artikel ini,
satu kesimpulan diambil iaitu antivirus ini lah penyebab kepada hard disk ku
semakin penuh dari hari ke hari dan menganggu diri ku selama ini + membuat hati
ku tak tenteram.
Di sebabkan itu, langkah
penyelesaian di ambil iaitu remove segala file yang berkaitan antivirus ini
termasuk file register+sub file dan uninstall
antivirus ini.
Penambahan:
Kalau betul korang nak remove segala
file yang berkaitan sama ada di dalam register dan lain-lain guna lah revo
uninstaller.
Lepas je remove segala file yang
berkaitan antivirus ini dan uninstall antivirus ini, tiada lagi ganguan mengatakan
ada virus dan hard disk ku kembali menjadi 116GB free space.
Artikel ni pulak adalah ringkasan
untuk selesaikan masalah ini:
Sekian story ku,
Berdasarkan link di bawah pulak
Dia kata masalah ini terjadi
sebab tak membersihkan quarantine. Mana la relax tau quarantine pun kena delete filenya. Kut mana pun tak silap relax, antivirus ni dah di set supaya file quarantine akan di delete dalam masa tertentu.
Ok, memang la dia bagi solution
cara nak fixkan benda ni, tapi oleh kerana benda inilah yang menganggu ku
selama ini dan mendatangkan masalah kepada diri ku. Jadi, tiada peluang kedua
untuk kau Symantec antivirus.
Tak sangka selama ni duk guna
antivirus tak pernah tengok antivirus macam ni: Antivirus yang sepatutnya buang
virus, malicious dan sewaktu dengannya menghasilkan benda yang sepatunya dia
buang (Technical problem).
You disappointed me Symantec.
Pengajaran:
- Jangan mudah putus asa dalam
menyelesaikan masalah kerana setiap yang berlaku ada jalan penyelesaiannya.
- Jika anda terjumpa jalan buntu
berdoa lah pada yang berkuasa. Insyaalah, akan ada jalan peyelesaiannya nanti.
- Jangan bertidak secara melulu.
- Format laptop bukan cara terbaik untuk menyelesaikan masalah virus or sewaktu dengannya.
- Sukar mendapatkan kepercayaan orang kembali apabila sudah melakukan kesilapan yang memberi impak yang kuat terhadap diri orang tersebut (harap faham dengan ayat ini).
Sekian post kali ini.
Have a safe journey…
Pai…
No comments:
Post a Comment