Menghapus Virus Win32_Conficker.AA (Worm.Downadup.Gen or Worm.Kido)
Walau bagaimana-bagaimana, virus conficker memang fenomenal, trend virus itu kayak sinetron, rata-rata bisa diantisipasi dengan menggunakan regedit, gpedit, atau msconfig dan memainkan safe mode, tapi yang satu ini?, saya nyerah dah... :). Akibatnya, sekian bulan komputer dibiarkan saja terinfeksi virus ini, bentar2 ada erorr dengan pilihan send error report, dan dont send, kalau diklik dont send, eh.. internet malah jadi hang.
Pas dishutdown juga tidak mau, benar-benar virus yang merepotkan. selidik punya selidik, menurut sohib pakar virus, Mr Antz (itu lohhh.. yang buat Software Eura Antivirus...) ciri-ciri virus ini sebenarnya sederhana saja. Kalau kita colokkan flashdisk ke kompie, maka otomatis dia akan membuat sebuah folder RECYLCLE, lalu numpangin sebuah file didalam direktory tersebut. Naahh... langkahnya tentu saja kita update antivirus kan?, dengan Nod32 yang diupdate saban hari, saya coba-coba menscan, ternyata bisa kok!. Terdeteksi Win32 Down Up dan bisa di hapus, nah loh!, tapi yang aneh dont send nya tetap aja muncuuuul! kompie gue masih terinfeksi!. Soo... mbah google tetap solusi yang the best!, saatnya buat mengadu pada mbah.
Jadi melalui webwalking (gantiann.. masak blogwalking ajah) saya nemu web http://www.myantispyware.com/, menurut web ini win32/conficker.aa juga dikenal sebagai W32/Worm.AHGV, Net-Worm.Win32.Kido.bg, Worm:Win32/Conficker, W32/Conficker.worm.gen, Mal/Conficker merupakan sebuah virus worm yang menggunakan Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (MS08-67) untuk menyebar ke komputer lain dalam jaringan lokal. Virus ini memblok akses ke website2 kemanan, menghapus semua system restore sebelum terinfeksi, melindungi dirinya dari penghapusan dengan menghapuskan semua permission di file NTFS kecuali execute dan directory traversal dan lain-lain. Sejak April 2009 virus ini juga menginstall spyware protect 2009. (buka deh web nya, satu paragraf ini kebawah kita translet abisss wakakakaa...)
Gunakan langkah berikut untuk menghapus win32 conficker
- Download Patch MS08-67 dari microsoft berdasarkan versi windows anda, untuk mendownload silahkan klik download Patch MS08-67
- Install patch MS08-67 tersebut
- Download program penghapus win32.worm.downadup.Gen dari BitDefender di program bitdefender
- Unzip / ekstrak file tersebut ke desktop
- cabut kabel jaringan anda
- Buka folder hasil ekstrak tadi, dan akan muncul gambar seperti ini:
- Double clik file tersebut sehingga muncul gambar berikut:
- klik tombol start
- Restart komputer setelah proses scan selesai
- Pasang kembali kabel jaringan anda
- Buat restore poin yang baru dengan menggunakan system restore dengan langkah-langkah sebagai berikut: pertama tama disable system restore agar semua infeksi dihilangkan, kemudian restart komputer anda, kemudian baru aktifkan kembali system restore. caranya klik start > all programs > accesories > system tools > system restore. klik pada "create new restore point" dan ikuti langkah-langkah selanjutnya
dan... selamat anda telah terbebas dari conficker wakakakka... met belajarr... (sumber disarikan dari http://www.myantispyware.com/2009/01/12/how-to-remove-win32confickeraa-win32wormdownadupgen/ didapatkan melalui om www.google.co.id watch out!)
pembaca yang budiman, kadang kala link ke microsoftnya dan bit defendernya error jadi mohon bersabar, silahkan di refresh lagi mudah2an lancarrr...
BalasHapusThanks bro artikelnya//
BalasHapus