Skip to main content

You disappointed me Symantec



Seperti yang korang tahu, function sesuatu antivirus ialah untuk membuang virus or sewaktu dengannya.
Tetapi pernah kah korang hadapi di mana antivirus tersebut detect virus dekat folder dia sendiri. Folder yang di maksudkan ialah xfer folder untuk Symantec antivirus.

Masalah ini lah yang ku hadapi dan memeningkan kepala nak selesaikannya.  Sampai satu ketika diri ku pasrah dan rasa nak format je laptop ni.

Di sebabkan relax pegang pada satu pegangan iaitu “Setiap yang berlaku ada jalan penyelesaiannya.” Relax tinggalkan dahulu niat untuk format laptop relax dan terus explore jalan penyelesaiannya di dunia maya.



Kisahnnya begini:

Pada mulanya, relax tak sedar hakikat di mana antivirus inilah penyebab kepada virus ini (Trojan.gen). Symptoms awal yang relax hadapi ialah antivirus ku detect DW***.tmp file sebagai Trojan.gen. Selepas itu, file.tmp ini semakin banyak dari hari ke hari.

Selalunya file yang semakin banyak dari hari ke hari secara automatic di panggil virus worm dan kalau di biarkan, hard disc korang boleh jadi penuh secara tiba-tiba sekali gus melambatkan computer korang.

Di sebabkan itu lah relax rasa nak format je laptop relax. Selepas DW***.tmp file, antivirus ku detect 508fc***.tmp dan msi****.tmp sebagai "trojan.gen" pulak. Masih sama, file.tmp ini terus banyak dari hari ke hari sehinggakan hard disk ku yang 116gb free menjadi 56gb free (lebih kurang).

Pelbagai scan dan software ku cuba untuk selesaikan masalah ini, tetapi masalah ini tetap tak boleh di selesaikan. Bila delete secara manual pulak, laptop ku jadi hang. Ini kerana file yang nak di delete terlalu banyak.

Untuk pengetahuan korang, relax pakai dua antivirus iaitu avg dan Symantec (konon nak security lebih la). 

Perkara yang sering berlaku ialah Symantec akan detect dulu virus tu dan selepas itu baru AVG. Perkara ini lah yang baru relax sedar pada 2 Nov 2012 selepas bangun dari tidor. Di waktu inilah cerita yang lebih menarik bermula, di mana terdetik hati untuk mengkaji cara virus ini berfungsi dan di mana kedudukan virus ini (alhamdulilah, dari yang kuasa).

Selepas di teliti pola pergerakkan virus ini dan di mana kedudukan nya, bermulalah carian ku di alam maya untuk mendapat segala maklumat yang berkaitan. Dalam pencarian ku terjumpa artikel yang mengatakan virus ini or file.tmp ini terjadi di sebabkan antivirus itu sendiri.



Dengan mengunakan keyword “how to fix .tmp file in Symantec” artikel yang di jumpai untuk menyelesaikan masalah ini ialah:

http://www.symantec.com/business/support/index?page=content&id=TECH92399

Berdasarkan website di atas dia kata:

Cause
These detections do not indicate a new outbreak of a threat.  The .tmp files are created by the Symantec Endpoint Protection (SEP) or Symantec AntiVirus (SAV) Quarantine scan. The scan is normally initiated by a virus definition update. 



http://www.symantec.com/business/support/index?page=content&id=TECH102953

Berdasarkan website di atas dia kata:

Cause

When the virus definitions are updated in the Symantec Endpoint Protection (SEP) client or the Symantec AntiVirus Corporate Edition (SAVCE) client, there is an option to "Rescan the Quarantine".

This enables the SAVCE/SEP client to inspect the files stored in the local quarantine and verify if any of them can be repaired with the updated AV signatures.

When the files were originally quarantined, they were compressed and encrypted to ensure that the stored version cannot continue to infect the local machine.  Consequently, the SAVCE/SEP client must extract the original file(s) from this quarantine packaging before it can be re-scanned.

During this file extraction process, a temporary file - named DWHxxxx.tmp - is created in the working directory of the SAVCE/SEP client. This is typically within the "%App Data%\Symantec\" folder, but in certain older builds of SEP and SAVCE, it may also use the windows "%TEMP%" folder.

Normally, this temporary file will not be scanned by the SAVCE/SEP Auto Protect function because SEP is already handling the file, i.e. SEP knows that it owns the file. However, if a third-party process accesses that file while it is being created, the SEP Auto Protect function will intercept this file access and will declare the file as un-trusted because another process, possibly malicious, had accessed the file.

This will cause the file to be seen as a "new" file and un-trusted. Accordingly, the file will be scanned.  This results in an already quarantined and infected file getting re-scanned.  Additionally, it will be treated as a suspect file and quarantined, resulting in a duplicate file being added to the local quarantine.

Finally, as each definition set is received by the SEP or SAVCE client and the local quarantine is re-scanned, the above process repeats, and the contents of the local quarantine are doubled.



Lepas je baca dua artikel ini, satu kesimpulan diambil iaitu antivirus ini lah penyebab kepada hard disk ku semakin penuh dari hari ke hari dan menganggu diri ku selama ini + membuat hati ku tak tenteram.

Di sebabkan itu, langkah penyelesaian di ambil iaitu remove segala file yang berkaitan antivirus ini termasuk file register+sub file  dan uninstall antivirus ini.


Penambahan:
Kalau betul korang nak remove segala file yang berkaitan sama ada di dalam register dan lain-lain guna lah revo uninstaller.


Lepas je remove segala file yang berkaitan antivirus ini dan uninstall antivirus ini, tiada lagi ganguan mengatakan ada virus dan hard disk ku kembali menjadi 116GB free space.


Artikel ni pulak adalah ringkasan untuk selesaikan masalah ini:
http://www.symantec.com/business/support/index?page=content&id=TECH98416

Sekian story ku,


Berdasarkan link di bawah pulak

http://bestadmins.ru/articles/43-xfer

Dia kata masalah ini terjadi sebab tak membersihkan quarantine. Mana la relax tau quarantine pun kena delete filenya. Kut mana pun tak silap relax, antivirus ni dah di set supaya file quarantine akan di delete dalam masa tertentu.


Ok, memang la dia bagi solution cara nak fixkan benda ni, tapi oleh kerana benda inilah yang menganggu ku selama ini dan mendatangkan masalah kepada diri ku. Jadi, tiada peluang kedua untuk kau Symantec antivirus.

Tak sangka selama ni duk guna antivirus tak pernah tengok antivirus macam ni: Antivirus yang sepatutnya buang virus, malicious dan sewaktu dengannya menghasilkan benda yang sepatunya dia buang (Technical problem).

You disappointed me Symantec.


Pengajaran:
- Jangan mudah putus asa dalam menyelesaikan masalah kerana setiap yang berlaku ada jalan penyelesaiannya.
- Jika anda terjumpa jalan buntu berdoa lah pada yang berkuasa. Insyaalah, akan ada jalan peyelesaiannya nanti.
- Jangan bertidak secara melulu.
- Format laptop bukan cara terbaik untuk menyelesaikan masalah virus or sewaktu dengannya.
- Sukar mendapatkan kepercayaan orang kembali apabila sudah melakukan kesilapan yang memberi impak yang kuat terhadap diri orang tersebut (harap faham dengan ayat ini).

Sekian post kali ini.

Have a safe journey…

Pai…


Labels:

Comments

Post a Comment

Popular posts from this blog

Silat cekak ustad hanafi dan silat gayong malaysia

Assalamualaikum , Persilatan adalah.... sory la google sediri. Sebab relax bab2 nak merungkai apa itu persilatan memang x pandai. Bukan apa kalau salah mentafsir nanti orang marah. Cuma kat sini nak cakap sikit pasal Silat Cekak Ustad Hanafi dan Silat gayong malaysia. Silat cekak ustad hanafi Mengenai silat cekak ( sini ). Laman rasmi silat cekak ( sini ). Berikut adalah sedikit sebanyak pasal silat cekak: - x payah bunyi suara. - Hanya berdiri tegak. - Mempunyai 21 buah dan ada juga buah umum. - Lebih menitiberatkan pertahanan persilat. - Hanya ada 1 sahaja buah serang. - Sesama ahli tidak boleh bergaduh kerana pengakhirannya ialah seri. -    Gerak yang ringkas -    Senjata yang digunakan parang lading dan wali jantan. -    Diam2 ubi berisi. dan sebagainya.... Silat gayong malaysia - Kena bunyi suara (ada sebabnya) - Perlu membuka langkah (kekuda) -    Mempunyai banyak buah -    Menggunakan pelbagai senjata. ...
Post a Comment
Read more

PERINGKAT PERKEMBANGAN MANUSIA

Baru relax tau kenapa relax tak leh terima lagi bab-bab_____  di kalangan kawan-kawan ku (ala kalau nak tau apa di tempat kosong 2 sila baca entry sebelum ni .) Baru hari ni relax sedar kenapa relax masih tidak boleh menerima hakikat itu. Tapi kali ni dari sudut psikologi. Dalam psikologi, perkembangan manusia mempunyai 11 jarak waktu, iaitu: Waktu pranatal: Semasa bayi di dalam kandungan. Peringkat bayi awal:  Semasa lahir hingga 2 bulan Peringkat bayi akhir: 2 bulan-2 tahun Peringkat kanak-kanak awal: 2 tahun – 6 tahun Perinkat kanak-kanak akhir: 6 tahun – 12 tahun Peringkat sebelum remaja: 12 tahun -14tahun Peringkat awal remaja: 14 tahun – 17 tahun Peringkat akhir remaja: 17 tahun – 20 tahun Peringkat awal dewasa: 20 tahun- 40 tahun Peringkat pertengahan umur: 40 tahun – 60 tahun Peringkat umur tua atau lanjut usia: 60 tahun ke atas. Eeerrmmm, berdasarkan peringkat ini relax rasa relax di peringkat awal dewasa. Mungkin inilah penyebab kenapa relax masih ti...
1 comment
Read more

Perbezaan sedih dan sebak

Eeeeerrrrmmmm, sedih dan sebak nampak samakan. Sebenarnya nampak je sama tetapi ada bezanya.  Sebak dan sedih, Sama dari segi hasil, Berbeza dari segi pengawalan, Kedua-duanya menghasilkan air mata, Sebak tidak boleh di kawal, Sedih boleh di kawal, Inilah perbezaannya, Sedih dan sebak, Sebak lahir dari hati, Sedih lahir dari emosi, Inilah faktor mengapa sebak itu tidak boleh di kawal, Usah kau kata kau kuat, Tidak akan mengalirkan air mata, Sampai satu ketika, Kau tidak akan boleh mengawal air mata itu, Ini lah sebak,  Diri tidak mahu, Tetapi hati membentak mahukan air mata, Makanya otak tidak lagi mengawal, Sebaliknya hati, Sedih, Hadirnya boleh di minta, Membayangkan satu kepiluan, Saat ini otak menafsir, Seterusnya air mata mengalir, Kebanyakkan lelaki, Tidak akan mengalirkan air mata, (ye la kut) Tetapi saat air mata mengalir dari matanya, It...
Post a Comment
Read more