jump to navigation

Membersihkan Win32.Worm.Conficker / Win32.Worm.Downadup February 10, 2009

Posted by ZoeL in Desktop PC, Security.
Tags: , ,
trackback

Bitdefender Conficker/Downadup Removal

Bitdefender Conficker/Downadup Removal

Berhubung semakin meluasnya infeksi win32.worm.Conficker (Alias : W32.Downadup, W32/Conficker.worm, Net-Worm.Win32.Kido), Coba amati apakah komputer anda sering mengalami hal ini :

  • Sering terjadi error pada driver windows (misal : soundcard, LAN Card, dll)
  • Sering muncul error random mengenai SVCHOST
  • Sering gagal atau bahkan tidak bisa update signature untuk AntiVirus (AVG, Norton, NOD dan lain-lain)
  • Kadang respon terasa lambat ketika mengakses network
  • Kalau komputer ikut kedalam network dan domain (Microsoft Active Directory), account kadang terkunci (Locked) tanpa sebab.

Coba periksa dan bersihkan dengan langkah2 berikut

  • Tools 1, Kunjungi situs resmi Microsoft Download Center dan download tools Windows Malicious Software Removal Tool. Setiap bulan Microsoft mengeluarkan versi baru. Saat blog ini dibuat, berada di versi 2.7.
    Screenshot Windows WMSRT

    Screenshot Windows WMSRT

    Jalankan Scan Full dan restart komputer apabila di minta.

    Hasil Scan dengan Windows MSRT

    Hasil Scan dengan Windows MSRT

  • Tools 2, Download tool dari situs bitdefender atau kaspersky yang di buat khusus untuk virus Conficker alias downadup.
    Contoh Conficker terdeteksi menggunakan Bitdefender Removal

    Contoh Conficker terdeteksi menggunakan Bitdefender Removal

    Untuk bitdefender, apabila selesai scan tidak ada informasi penjelasan apa2, lihat report hasil scan yang default di letakkan di drive C.

  • Periksa kemungkinan terkena trojan jenis/malware lain dengan melakukan Full Scan menggunakan Program Antivirus/AntiMalware (misal: Avast, AVG, Bitdefender, Spyware Doctor, Spybot Doctor atau Lavasoft).
    Bisa anda dapatkan berikut update-nya di situs fileforum.betanews.com

Untuk mencegah kembali terinfeksi virus ini atau virus lainnya, lakukan pencegahan dengan cara

  • Mematikan Fasilitas AutoPlay di Windows ketika USB FlashDisk (atau Floppy Disk kalau masi ada) di pasang ke komputer. Virus paling cepat menyebar dengan menggunakan media removable. Virus mengkopi diri ke USB FlashDisk dan menciptakan sebuah fle Autorun.inf yang otomatis dijalankan oleh windows ketika USB Flashdisk di pasang.
    -> Start – Run – gpedit.msc
    -> Computer Configuration – Administrative template – System – Turn off Autoplay

    --> Start - Run - gpedit.msc

    --> Start - Run - gpedit.msc

    Matikan autoplay di semua drive

    Matikan autoplay di semua drive

  • Karena virus conficker/downadup menggunakan celah kelemahan RPC di windows, update Windows XP / Vista anda ke buletin patch MS08-067.
  • Kalau PC terhubung ke Network LAN (Warnet / Gamecenter / Kantor) atau Internet, cabut kabel network (UTP / Wireless) ketika komputer sedang dibersihkan. Lalu sebisa mungkin memasang Firewall untuk menutup akses broadcast dari Host lain yang sudah terinfeksi virus.
  • Di PC – PC yang sudah terlindungi Firewall, lakukan blok (deny) ke TCP & UDP port berikut
    UDP Port : 135, 137, 138 dan 445
    TCP Port : 135, 139, 445 dan 593 (info dari vaksin
    .com)

Terakhir, sudi kiranya menginformasikan ke sini apakah langkah di atas cukup sukses atau masih menyisakan pertanyaan.
Selain itu segala bentuk informasi tambahan juga diharapkan. Selamat Mencoba.

.end.

Comments»

1. Anonymous - November 30, 2009

makasih mas…………. buat ++++ ilmu, tapi belum tau hasilnya “ini masih tes”

2. budhi - July 11, 2009

terima kasih mas zoel infonya
gw pikir bukan gara-gara conficker jadi di format
eh seminggu kemudian penyakitnya datang lagi
coba googling, nyasar kesini dan dapet infonya.

ZoeL - July 11, 2009

sama2 om. senang bisa membantu.😀

3. Joshua - June 20, 2009

Bang.. mau nanya.. gw uda keinfeksi nih virus… trus di atas kan di suruh download windows mailicius… kalo windows gw palsu gw bisa ga download di situ…

saya sudah menggungakan removal dari bit defender/kaspersky ga kedetect apa2…. tapi conficer masih mengganggu.. trus saya juga sudah mencoba dengan software what’s running… tidak terlihat apa2…

gejala2 computer saya… koneksi mati total kalo malware itu keluar…

soundcard saya bermasalah.. ga bisa setel music…

tolong pencerahannya

terima kasih.

ZoeL - June 21, 2009

microsoft setau gw sih kagak ngecek windows ori or non ori kalau download software “Windows Malicious Software Removal Tool” (WMSRT).

Kalau sudah di scan pakai macam2 tools (pakai yang terbaru) tapi gak kedetek apa2, berarti mungkin memang ga ada virus. Mungkin memang ada masalah dengan driver soundcard-nya.

coba di install ulang aja driver soundcard-nya.😀

4. Don Bandri - March 3, 2009

Bos klo mo beresin sisa2 wormnya di FD caranya gimana boss ??

coz tiap aku colokin FD ke kompi yg masih nyalain autoplay lagnsung kena virusnya juga :sad

atas perhatiannya saya ucapkan terima kasih ^^

ZoeL - March 3, 2009

maksud sisa2 itu gimana ya? biasanya kalau pakai avg atau avast, sisa2 script dan .exe -nya si virus yang ada di FD pasti langsung kedetek trus di delete.
tapi kalau komputer yang dicolokin fd masih terinfeksi virus, otomatis fd-nya yang masuk ke situ kena juga.
solusi nya menurut gw :
1. FD dibersihin dulu di komputer yang bersih sampai sudah tidak ada virus lagi lalu delete file autorun.inf yang ada di FD (jangan lupa di komputer yg bersih, sudah terproteksi AV dan dimatikan autoplay-nya).
2. matiin autoplay di komputer yang terinfeksi trus bersihin virusnya.
3. kalau komputer yang ditumpangi FD gak bisa / gak sempet dibersihin, yah gak bisa, pasti FD kita yg colok kesitu kena juga. Tapi asal FD nya di scan lagi pas balik ke komputer sendiri kan gapapa bro.😀 tapi yah gitu jadi repot. Saran gw sih tetep komputer yang terinfeksi harus di bersihin biar gak nyebar ke kompi lain.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: