Komputer #2 dikunjungi trojan lagi. Mungkin karena saya lupa install patch 958644. Nama trojannya Win32/PSW.OnLineGames.NNU. Tidak terdeteksi oleh antivirus ESET Nod32, tapi deskripsinya bisa ditemukan di situs ESET dan BitDefender. Ciri-cirinya ditemukan file herss.exe dan cvasds[random].dll di direktori %TEMP%. File herss.exe juga muncul di entry startup. Dan seperti yang lainnya, trojan ini juga menyembunyikan file beratribut hidden di explorer serta menghidupkan autorun.
Akhirnya bisa dibasmi manual. Pertama-tama saya install patch 958644, hapus herss.exe dari entry startup, hapus file C:\autorun.inf dan C:\nsd0q.exe (atau apapun nama file exe aneh yang muncul di direktori root), hapus %TEMP%\herss.dll dan terakhir hapus %TEMP%\cvasds[random].dll.
Sedikit kendala karena file %TEMP%\cvasds[random].dll diinjeksikan ke semua proses. Saya hapus dulu semua file trojan, restart, kemudian coba lagi hapus file %TEMP%\cvasds[random].dll. Sukses. Tidak muncul lagi file C:\autorun.inf dan komputer #2 tidak lagi menulari flashdisk yang ditancapkan.
Bleh.