Deteksi dan Pembersihan Conficker/Recycler/Kido

Posted in Virus Asing on Mar 18, 2009

Virus Conficker/Recycler/Kido ini (selanjutnya disebut virus Conficker) adalah virus yang sudah menyebar ke lebih dari 10 juta komputer di dunia. Di Indonesia sendiri diperkirakan sudah puluhan ribu komputer terinfeksi virus ini. Penyebarannya sangat canggih lewat internet, jaringan, dan Autorun di USB Flashdisk. Virus ini juga memanfaatkan sebuah bug di Microsoft Windows untuk menginfeksi sebagian besar jaringan perusahaan. Microsoft mengecam pembuat virus ini dan bahkan Microsoft berjanji akan memberikan $250.000 (Rp3 Milyar) bagi siapa saja yang bisa menangkap pelaku pembuatan virusnya.
Mungkin di situs lain sudah sangat banyak analisis dan cara pembersihan virus Conficker ini misalnya vaksin, kaspersky, microsoft, dan ribuan situs/blog lainnya. Tapi hampir semuanya memberikan solusi yang tidak begitu jelas dan kebanyakan malah membahas hal teknis yang membingungkan user pemula. Akibatnya, masih banyak user pemula yang kebingungan dan masih menanyakan bagaimana pembersihan virus ini. Tulisan ini hanya bertujuan untuk membahas cara mudah untuk mendeteksi dan membersihkan virus Conficker ini. Berikut

Pendeteksian, apakah komputer Anda terinfeksi virus Conficker?

1. Tidak bisa mengakses situs security

Komputer Anda sepertinya terinfeksi jika komputer Anda tidak dapat mengakses situs seperti microsoft.com, kaspersky.com, atau situs-situs lainnya yang berhubungan dengan kata-kata berikut :

nai, ca, avp, avg, vet, bit9, sans, cert , windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware, spyware, virus

2. File hidden tidak bisa ditampilkan

Anda tidak dapat menampilkan file hidden di komputer walaupun sudah mengubah setting “show hidden” di folder options atau di Smadav.


Pada saat melakukan scanning menggunakan Smadav, Smadav akan mendeteksi 1 value registry yang rusak disebabkan oleh virus conficker :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

3. SmaRT-Protection Smadav menampilkan Alert
SmaRT-Protection (SmaRTP) Smadav menampilkan Alert ketika Flashdisk yang terinfeksi dicolok ke komputer. Ada 2 file yang terdeteksi, Alamat File yang dideteksi akan berbentuk seperti ini :
[x]:\autorun.inf
[x]:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

*[x] adalah Drive flashdisk misalnya F, G, atau H

Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Lihat screenshoot SmaRTP berikut :


Pembersihan, bagaimana cara mudahnya?

Pembersihan Conficker cukup mudah hanya dengan menggunakan tools yang sudah dibuat beberapa antivirus. Sebenarnya hampir semua Antivirus Impor dapat membersihkan virus ini, asalkan sudah di-update. Saya disini menyarankan 2 tools khusus untuk membersihkan Conficker, yaitu PCMAV Express Conficker atau Kidokiller Kaspersky.

1. Gunakan salah satu dari PCMAV Express Conficker atau Kidokiller Kaspersky.

Download PCMAV Express Conficker
cara penggunaan buka di halaman ini : pcmav-express-for-conficker

Download Kidokiller Kaspersky
cara penggunaan buka di halaman ini : Kidokiller Kaspersky

2. Update Patch Windows
Untuk menambal bug Microsoft dan mencegah infeksi ulang Conficker, Silakan Update Patch Windows di halaman Microsoft : MS08-067

3. Pasang SmaRTP Smadav
Sudah dikatakan sebelumnya, Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Jadi, baik bagi komputer yang sudah pernah terinfeksi Conficker ataupun belum, pasanglah Smadav di komputer sehingga aman dari infeksinya.

Bagi blogger/situs lain diharapkan untuk mempublikasikan tulisan ini untuk membantu user yang terinfeksi Conficker. Mohon ditulis sumbernya.
Bagi pembaca yang sudah mencoba langkah-langkah diatas mohon mem-posting-kan hasilnya disini. Terima kasih

Regards,

Zainuddin Nafarin
(Smadav Founder)

Tags: ,

74 Responses to “Deteksi dan Pembersihan Conficker/Recycler/Kido”

« Older Comments

  1. danu says:
    January 11, 2010 at 06:48

    q pke AVIRA tp g bsa k dtek da vrus VBS, truz q pke smadav, eh t’nyta k dtek smua da vrus VBS script.smadav semoga semakin go internasional aja,,,! thk’s bngtz kpd slruh team smadav

    Reply
  2. Bishry says:
    December 26, 2009 at 16:24

    yo … ayo …. ayo … pake smadav …. ku ingin smadav makin canggih …..

    yo-ayo smadav bikin malu AVG,Avira,Kapersky,Avast, dll

    Reply
  3. ricky says:
    December 16, 2009 at 13:38

    wew…
    ngk takut lgi kena confiker kan ada SMADAV, SMADAV is the best indonesian antivirus

    Reply
  4. dden says:
    December 5, 2009 at 14:07

    Smadav 7.4 is the best.. Klo da Conficker d flashdisk, langsung d tilang sm Pa smadav

    Reply
  5. muhammad saleh says:
    December 1, 2009 at 13:14

    memang smadav yang terbaik

    Reply
  6. ageniklan says:
    November 19, 2009 at 11:44

    aku dah coba smadav, dan hasilnya ok cuy…
    mantab deh pokoknya.,
    thanks yah,..

    Reply
  7. Readme says:
    November 9, 2009 at 02:24

    ^
    ^
    ^
    Emang Conficker canggih, dia nyerang melalui jaringan (kejadian awal 2009 di ktr gw). Namun karena kompi ktr pake NOD32, serangan conficker langsung di blok NOD32 pd hal waktu itu (awal 2009) blm ada AV manapun yg bisa menangani. Serangan terus berlanjut sampai akhirnya Microsoft mengeluarkan patch_nya.

    Bagi yg masih kena Conficker, saran saya sih scan pake PCMAV Express Conficker, trus Update Patch Windows MS08-067.

    Dan jangan lupa install NOD32 (di jamin yahuuuudddd).
    Boleh juga ditambah Smadav (biar makin asoiiii……)

    Reply
  8. Arya Muhamad says:
    November 6, 2009 at 22:14

    ada virus yang injeksi file-file exe dan parahnaya semua file exe yang ada di windows. Cirinya berlogo winmine atau notepad. Menggunakan autorun.inf, file.com, file.cmd.

    cara atasinya gimana, abis antivirus apa aja gak detek

    Reply
  9. cha says:
    October 31, 2009 at 21:10

    waktu itu laptop saya langsung jadi aneh,setelah masukin flasdisk temen..pdhal wktu itu udh ada alert conficker n udah diquarantine pake avira.dan setelah itu,hidden files gak ada,dan folder options di control panel juga gak ada…
    setelah konsultasi ama temen,akhirnya saya pake smadav.apa ada kemungkinan virus conficker itu ngeinfeksi laptop saya lagi??

    Reply
  10. noname says:
    October 21, 2009 at 22:09

    komputer saya, semenjak pasang internet banyak banget virus sality E nya, dan ga bisa di clean, harus dikarantina..
    sementara itu adalah worm, yang menjaring program seperti mozilla, yahoo messenger, bahkan installer program2 tertentu..
    mohon solusinya :) terima kasih..

    *tapi aku tetep dukung smadav! :) sebelum pasang internet, komputerku aman ko*

    Reply
  11. Sky says:
    October 21, 2009 at 12:31

    downadup… virus ini ngetop banget di kantor saya, heran orang2 di kantor pada betah banget hidup dengan virus… padahal apa susahnya sih tinggal donlot dan instal AV sendiri

    Reply
  12. Dea says:
    October 20, 2009 at 14:25

    Tolong dong, untuk versi selanjutnya saya request,agar smadav
    bisa ngilangin sality ama trojan, tanpa mengganggu system…
    dan ada yang tau ga, gimana cara ngatasin blue screen tanpadi format?
    mohon bantuannya, saya masih pemula…

    Reply
  13. loe says:
    October 18, 2009 at 18:50

    pak mau tnya,kenpa qo setiap saya menyalakan komputer screen saver saya selalu hitam???& kalaw saya beri screen saver hasilnya begitu juga???bagaimana carany???

    Reply
  14. Tony_aja says:
    October 14, 2009 at 08:41

    mas bisa minta tolong gmana caranya ngilangin destop.ini
    soalnya mengganggu setiap menghidupkan komputer saya

    Reply
  15. Tony_aja says:
    October 14, 2009 at 08:39

    thanks atas informasinya semoga bermanfaat bagi yang lainnya .
    maju terus pantang mundur

    Reply
  16. wisnu™ says:
    October 10, 2009 at 20:41

    ada virus yg lebih berbahaya lagi gk ????

    Reply
  17. Anonymous says:
    October 9, 2009 at 14:09

    Jadi foLder burem brnama recycler, yg selama ini nongkrong d laptop saia tu trnyata virus???Pantesan, walwpun udah d delete tpi dia tetep eksis nongol terus..Hiks…Hiks….
    PdhaL saya udah pake 2 AV skaligus, ansav ma pcmav, kok tetep keboboLan juga…Hiks…..
    Wajib nyoba smadav ne….

    Reply
« Older Comments


Leave a Reply


  • Search

    Loading

  • Wall

    Previous Next
    Latest on Sun, 05:10 pm

    irsyad: thank's yah smadav yang telah melindungi komputerku.kalo bisa smadav melindungi virus international juga.pokok nya smadav udah top abis. smadav maju terus perangi semua virus.jangan pernah [...]

    wawan: makasih smadav, virus (gamehouse) udah bisa dihapus... padahal, antivirus luarnegeri gak bisa mendeteksi!!! Matur suwun .... ebookhost.blogspot.com

    Purnomo Sidhi: Kapan lagi Indonesia maju kedepan di bidang IT, sekarang maju terus &sukes

    Candrabagasasi: Smadav ocee anti virus luaaaaaaaaar biasa .......!!!

    oeh: smadap oyee, maju terus cari yang paling terbaik utk bs mendunia

    devo avidianto p: smadav 8.1 banyak penyempurnaannya keren maju terus smadav :) :) :) :)

    devo avidianto p: http://devoav1997.webnode.com/ maju terus ya smadav

    devo avidianto p: http://devoav1997.webnode.com thanks smadav 8.1

    nanang: yach..gitu donk. Smadav makin terdepan....///

    encet: thx smadav. .maju terus produk indonesia. .

    » Tuliskan komentar Anda :