Deteksi dan Pembersihan Conficker/Recycler/Kido

Posted in Virus Asing on Mar 18, 2009

Virus Conficker/Recycler/Kido ini (selanjutnya disebut virus Conficker) adalah virus yang sudah menyebar ke lebih dari 10 juta komputer di dunia. Di Indonesia sendiri diperkirakan sudah puluhan ribu komputer terinfeksi virus ini. Penyebarannya sangat canggih lewat internet, jaringan, dan Autorun di USB Flashdisk. Virus ini juga memanfaatkan sebuah bug di Microsoft Windows untuk menginfeksi sebagian besar jaringan perusahaan. Microsoft mengecam pembuat virus ini dan bahkan Microsoft berjanji akan memberikan $250.000 (Rp3 Milyar) bagi siapa saja yang bisa menangkap pelaku pembuatan virusnya.
Mungkin di situs lain sudah sangat banyak analisis dan cara pembersihan virus Conficker ini misalnya vaksin, kaspersky, microsoft, dan ribuan situs/blog lainnya. Tapi hampir semuanya memberikan solusi yang tidak begitu jelas dan kebanyakan malah membahas hal teknis yang membingungkan user pemula. Akibatnya, masih banyak user pemula yang kebingungan dan masih menanyakan bagaimana pembersihan virus ini. Tulisan ini hanya bertujuan untuk membahas cara mudah untuk mendeteksi dan membersihkan virus Conficker ini. Berikut

Pendeteksian, apakah komputer Anda terinfeksi virus Conficker?

1. Tidak bisa mengakses situs security

Komputer Anda sepertinya terinfeksi jika komputer Anda tidak dapat mengakses situs seperti microsoft.com, kaspersky.com, atau situs-situs lainnya yang berhubungan dengan kata-kata berikut :

nai, ca, avp, avg, vet, bit9, sans, cert , windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware, spyware, virus

2. File hidden tidak bisa ditampilkan

Anda tidak dapat menampilkan file hidden di komputer walaupun sudah mengubah setting “show hidden” di folder options atau di Smadav.


Pada saat melakukan scanning menggunakan Smadav, Smadav akan mendeteksi 1 value registry yang rusak disebabkan oleh virus conficker :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

3. SmaRT-Protection Smadav menampilkan Alert
SmaRT-Protection (SmaRTP) Smadav menampilkan Alert ketika Flashdisk yang terinfeksi dicolok ke komputer. Ada 2 file yang terdeteksi, Alamat File yang dideteksi akan berbentuk seperti ini :
[x]:\autorun.inf
[x]:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

*[x] adalah Drive flashdisk misalnya F, G, atau H

Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Lihat screenshoot SmaRTP berikut :


Pembersihan, bagaimana cara mudahnya?

Pembersihan Conficker cukup mudah hanya dengan menggunakan tools yang sudah dibuat beberapa antivirus. Sebenarnya hampir semua Antivirus Impor dapat membersihkan virus ini, asalkan sudah di-update. Saya disini menyarankan 2 tools khusus untuk membersihkan Conficker, yaitu PCMAV Express Conficker atau Kidokiller Kaspersky.

1. Gunakan salah satu dari PCMAV Express Conficker atau Kidokiller Kaspersky.

Download PCMAV Express Conficker
cara penggunaan buka di halaman ini : pcmav-express-for-conficker

Download Kidokiller Kaspersky
cara penggunaan buka di halaman ini : Kidokiller Kaspersky

2. Update Patch Windows
Untuk menambal bug Microsoft dan mencegah infeksi ulang Conficker, Silakan Update Patch Windows di halaman Microsoft : MS08-067

3. Pasang SmaRTP Smadav
Sudah dikatakan sebelumnya,
Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Jadi, baik bagi komputer yang sudah pernah terinfeksi Conficker ataupun belum, pasanglah Smadav di komputer sehingga aman dari infeksinya.

Bagi blogger/situs lain diharapkan untuk mempublikasikan tulisan ini untuk membantu user yang terinfeksi Conficker. Mohon ditulis sumbernya.
Bagi pembaca yang sudah mencoba langkah-langkah diatas mohon mem-posting-kan hasilnya disini. Terima kasih

Regards,

Zainuddin Nafarin
(Smadav Founder)

 

74 Responses to “Deteksi dan Pembersihan Conficker/Recycler/Kido”


  1. devil smadav says:

    aku pakek smadav 9.0 ada smartpnya nggak tolong bantuannya teman2?????

     
  2. Ajisaka says:

    Uh-oh….
    barusan aja orang tua saya masukin flash disk yang ada peringatan dari smadav seperti itu….

    Thx atas bantuannya…. HIDUP SMADAV!

     
  3. aanbzm says:

    1 kata buat smadav….
    “AMAZING”

     
  4. Anonymous says:

    ayo maju terus anti virus lokal

     
  5. danu says:

    q pke AVIRA tp g bsa k dtek da vrus VBS, truz q pke smadav, eh t’nyta k dtek smua da vrus VBS script.smadav semoga semakin go internasional aja,,,! thk’s bngtz kpd slruh team smadav

     
  6. Bishry says:

    yo … ayo …. ayo … pake smadav …. ku ingin smadav makin canggih …..

    yo-ayo smadav bikin malu AVG,Avira,Kapersky,Avast, dll

     
  7. ricky says:

    wew…
    ngk takut lgi kena confiker kan ada SMADAV, SMADAV is the best indonesian antivirus

     
  8. dden says:

    Smadav 7.4 is the best.. Klo da Conficker d flashdisk, langsung d tilang sm Pa smadav

     
  9. muhammad saleh says:

    memang smadav yang terbaik

     
  10. ageniklan says:

    aku dah coba smadav, dan hasilnya ok cuy…
    mantab deh pokoknya.,
    thanks yah,..

     
  11. Readme says:

    ^
    ^
    ^
    Emang Conficker canggih, dia nyerang melalui jaringan (kejadian awal 2009 di ktr gw). Namun karena kompi ktr pake NOD32, serangan conficker langsung di blok NOD32 pd hal waktu itu (awal 2009) blm ada AV manapun yg bisa menangani. Serangan terus berlanjut sampai akhirnya Microsoft mengeluarkan patch_nya.

    Bagi yg masih kena Conficker, saran saya sih scan pake PCMAV Express Conficker, trus Update Patch Windows MS08-067.

    Dan jangan lupa install NOD32 (di jamin yahuuuudddd).
    Boleh juga ditambah Smadav (biar makin asoiiii……)

     
  12. Arya Muhamad says:

    ada virus yang injeksi file-file exe dan parahnaya semua file exe yang ada di windows. Cirinya berlogo winmine atau notepad. Menggunakan autorun.inf, file.com, file.cmd.

    cara atasinya gimana, abis antivirus apa aja gak detek

     
  13. cha says:

    waktu itu laptop saya langsung jadi aneh,setelah masukin flasdisk temen..pdhal wktu itu udh ada alert conficker n udah diquarantine pake avira.dan setelah itu,hidden files gak ada,dan folder options di control panel juga gak ada…
    setelah konsultasi ama temen,akhirnya saya pake smadav.apa ada kemungkinan virus conficker itu ngeinfeksi laptop saya lagi??

     
  14. noname says:

    komputer saya, semenjak pasang internet banyak banget virus sality E nya, dan ga bisa di clean, harus dikarantina..
    sementara itu adalah worm, yang menjaring program seperti mozilla, yahoo messenger, bahkan installer program2 tertentu..
    mohon solusinya 🙂 terima kasih..

    *tapi aku tetep dukung smadav! 🙂 sebelum pasang internet, komputerku aman ko*

     
  15. Sky says:

    downadup… virus ini ngetop banget di kantor saya, heran orang2 di kantor pada betah banget hidup dengan virus… padahal apa susahnya sih tinggal donlot dan instal AV sendiri

     
  16. Dea says:

    Tolong dong, untuk versi selanjutnya saya request,agar smadav
    bisa ngilangin sality ama trojan, tanpa mengganggu system…
    dan ada yang tau ga, gimana cara ngatasin blue screen tanpadi format?
    mohon bantuannya, saya masih pemula…

     
  17. loe says:

    pak mau tnya,kenpa qo setiap saya menyalakan komputer screen saver saya selalu hitam???& kalaw saya beri screen saver hasilnya begitu juga???bagaimana carany???

     
  18. Tony_aja says:

    mas bisa minta tolong gmana caranya ngilangin destop.ini
    soalnya mengganggu setiap menghidupkan komputer saya

     
  19. Tony_aja says:

    thanks atas informasinya semoga bermanfaat bagi yang lainnya .
    maju terus pantang mundur

     
  20. wisnu™ says:

    ada virus yg lebih berbahaya lagi gk ????

     
  21. Anonymous says:

    Jadi foLder burem brnama recycler, yg selama ini nongkrong d laptop saia tu trnyata virus???Pantesan, walwpun udah d delete tpi dia tetep eksis nongol terus..Hiks…Hiks….
    PdhaL saya udah pake 2 AV skaligus, ansav ma pcmav, kok tetep keboboLan juga…Hiks…..
    Wajib nyoba smadav ne….

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 10:38 am

    AF: virus HOUDINI.LNK hanya bisa QUARANTINE, tapi belum bisa di CLEAN.. menyebabkan file dan folder di dalam FD mjd hidden.. sample virus telah sy upload, mohon [...]

    Kemal Abdi: Good antivirus

    Azis: @ samuel suak, if you want to update the newest Smadav revision, you will do redownloading it on the http://www.smadav.net/?lang=en.

    S.ADITHYAN: nice

    dj killler osu: Action

    samuel suak: to updates Smadav Antivirus 2017

    samuel suak: to updates the Antiviriouse

    ASTOU DIAKHATE: Thinks

    Penaburgaram: Nice!!!

    faisalmorreson: soperb

    » Tuliskan komentar Anda :