Deteksi dan Pembersihan Conficker/Recycler/Kido
Pendeteksian, apakah komputer Anda terinfeksi virus Conficker?
1. Tidak bisa mengakses situs security
nai, ca, avp, avg, vet, bit9, sans, cert , windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware, spyware, virus
2. File hidden tidak bisa ditampilkan
Pada saat melakukan scanning menggunakan Smadav, Smadav akan mendeteksi 1 value registry yang rusak disebabkan oleh virus conficker :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. SmaRT-Protection Smadav menampilkan Alert
SmaRT-Protection (SmaRTP) Smadav menampilkan Alert ketika Flashdisk yang terinfeksi dicolok ke komputer. Ada 2 file yang terdeteksi, Alamat File yang dideteksi akan berbentuk seperti ini :
[x]:\autorun.inf
[x]:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
*[x] adalah Drive flashdisk misalnya F, G, atau H
Pembersihan, bagaimana cara mudahnya?
Pembersihan Conficker cukup mudah hanya dengan menggunakan tools yang sudah dibuat beberapa antivirus. Sebenarnya hampir semua Antivirus Impor dapat membersihkan virus ini, asalkan sudah di-update. Saya disini menyarankan 2 tools khusus untuk membersihkan Conficker, yaitu PCMAV Express Conficker atau Kidokiller Kaspersky.
1. Gunakan salah satu dari PCMAV Express Conficker atau Kidokiller Kaspersky.
Download PCMAV Express Conficker
cara penggunaan buka di halaman ini : pcmav-express-for-conficker
Download Kidokiller Kaspersky
cara penggunaan buka di halaman ini : Kidokiller Kaspersky
2. Update Patch Windows
Untuk menambal bug Microsoft dan mencegah infeksi ulang Conficker, Silakan Update Patch Windows di halaman Microsoft : MS08-067
3. Pasang SmaRTP Smadav
Sudah dikatakan sebelumnya, Andaikan komputer yang terinfeksi sudah terpasang Smadav sebelumnya, pasti tidak akan terinfeksi virus Conficker ini karena SmaRTP akan langsung mendeteksi dan menghapusnya segera setelah USB Flashdisk dicolok. Jadi, baik bagi komputer yang sudah pernah terinfeksi Conficker ataupun belum, pasanglah Smadav di komputer sehingga aman dari infeksinya.
Bagi blogger/situs lain diharapkan untuk mempublikasikan tulisan ini untuk membantu user yang terinfeksi Conficker. Mohon ditulis sumbernya.
Bagi pembaca yang sudah mencoba langkah-langkah diatas mohon mem-posting-kan hasilnya disini. Terima kasih
Regards,
Zainuddin Nafarin
(Smadav Founder)
hm… jadi terbantu sekali saya atas diskusinya… ma kasih…
neh dia rupanya virus yang udah lama bersarang di Komputer Teman ku…Thanks SMADAV atas Infonya.
Makan TU kasian deh luuuu Virus..
SMADAV Penawar VIrus Tercepat is the Best
rupanya2 ituh virus sudah sampe pada titik yang pucak dan saatnya virus nya modar…alias matek
hakan ciah virus
pak…..tanya dong…
di komputer kantorku ada aplikasi pelaporan aset namanya SIMAK BMN. file .exe nya selalu dikira virus sama SMADAV (namanya mysexstory) jadi sering kena hapus. jadinya instal ulang lagi…gimana caranya supaya bisa dikecualikan dari scan smadav
tengkyu
wah kena nih punyaku gak bisa godonlod abtivirus konfikerna……
klo soal conficker, dll.
Mcafee tetep yang okz buanget..
ha…..ha…..ha……..
ternyata gue juga kena
Jika sudah menjalankan prosedur2 di atas, coba deh buat yang nggak bisa koneksi ke situs-situs aman yang dah disebutin di atas, dihapus cookies-nya, baru coba dibuka lagi. Saya sudah coba dan berhasil.
Hanya saja, setelah ansav dan smadav statusnya on di kompie, kok, capslock ga bisa balik ke normal ya? Selalu capslock gitu, setelah ditekan shift, baru kembali normal.
@anymouse .. matikan dulu kasperskynya.. :d
Untuk yang butuh pembasmian konflicker selamanya coba baca disini http://www.suryaabadicom.co.cc
Thanks 4 Infonya mas …!
kenapa smadav ga bisa d instal klw comp dh ada anti virus kaspersky?mohon jawabannya trima kasih…
klo mo jlanin pcmav expres, download make kompi yg laen…. masukin ke cd, tp namanya jgn pcmav lg, bwt 123456.
nyalakan kompi yg terinfeksi, jlanin pcmav, br scan smua disk!
smadav rev 4 kpn adanya?
wah sip banget nich,, pake AV lain gak ada yang kecantol tuh virus,, eh pake smadav sip banget….
makasih smadav…….
recycler di kompi gw tlah lenyap…
maaf mas znafarin…
d kom puter sy bnyk virus…yg g jls tp pas sy pke smadav emang virusx terdetect…tp
pas setengah jalan mlh berhenti auto scanx…
jd bingung..gr2x n dah gt sy langsung delet all virus vound di windowsx smadav..
tp malah gbs..n smbl ksh berita tu smadav blang
this is a dangerous virus..tp pas d dlet mlh gmw..sbnrx mksdx tu smadav paan..cm bs ksh tau tp g bs delet..
sy jd bingung neh nafarin…
warnetku udah tak deepFreeze
tapinytanya virus uspected level 9 tetep ajaw masuk kes ystem registri gimana tuch
untungnya smadav langsung tanggap jadi keok semua dech virusnya
maksih smadav kutunggu revisi 4-nya
Paling aman..
1 Bikin dua pertisi atau lebih
2 Instal ulang WINDOWS…
3 Terus install semua aplikasi yg dibutuhkan..
4 Jangan pakai keygen..
5 setelah selesai install DeepFreeze.. !!!
alternatif lain:
- Pakai Apple Macintosh… seperti saya.. hahah.. no.virus running on this machine
kalo warnet mang kudu sabar. matikan seluruh jaringan bos kalo mbersihin kido. kalo dah, di patch dung. or kalo ga, port buat masuknya kido aja yang ditutup.
duh smadavrtp masih sering eror kalo digabungin dg ansav yg tlah terinstal di kompi,malah kalo keduanya aktif di tray ansav lebih dulu ngedapetin autrun.inf dan jwksvq ,gimana nih yg katanya smadav lbh cepet
kok gak bisa keapus jg ya…
kt nya key-nya ke forbidden
HUhhh tetep aja warnet ku maseh kena conficker…. gak bisa hilang…
Mas Nafarin, kutunggu smadlock nya, terus terang aku penasaran banget kaya apa si tool itu…
Thank bgt
O iya, saran buat semua peminat Smadav, plis dipelajari semua tools yang dah melekat di smadav, bukan cuman buat nge-scan doang. justru powerfull nya di situ. setauku itu gabungan dari bamyak tools dan ada kemiripan ma Alm. the killer machine yang melegenda dan sekarang entah ke mana. setauku virus lokal hancur semua karena rata2 pembuat virus yang nasional hanya buat virus buat iseng2 na bukan untuk merusak komputer sesama WNI
ANSAV pun sekarang dilengkapi plug in yang mirip smadav dan aku yakin antara Mba Anvi ma mas Nafarin punya visi sama tentang virus yang sekarang berkeliaran…
Maju terus Smadav!!!!
si Kido dah mengupgrade diri kali Bos, dia dah tau ada pcmav express, so dia bakal ngeblok semua akses buat menjalankan tuh file or akses download. Dia kan selalu mengupgrade dirinya terus.
Memang kalo ada pengikut virus lain terutama yang bisa infect ke file exe, semua antivirus bakal keok.
Kalo aku, smadav.exe or antivirus portable lain aku rename ke sembarang.com or sembarang.cmd buat ngakalin penginfeksi *.exe, so tetap bisa menghajar tu conficker
kalo untuk sality wal virut, aku masih percaya ma si Kasper buat nge-Disinfect file exe yang kena, bisa juga pake drweb cureit tapi sering file asli hancur dalam persentase hingga 50%
aq jg terkena itu virus tp aq Download PCMAV Express Conficker dan Download Kidokiller Kaspersky
gak bisa dari laptop aq boss,gmn solusinya???thanks
saat ini di komputer qu ada 3 anvi ku pasang,,,aku pkai avg 8.5 ansav beta, serta penggabungan dengan anti virus smadav,,,ini memang truji, ku colokkan falshdisk kwank kua ke komputer ku,,,keluar pesan sprti pada tutorial dan gambar di atas,,,kmudian anvi avg ku juga ngditek virus yg ada d flashdisk ku,,,srta stlah slesai ku scan smuanya ,,brulah trakhir ku pakai ansav beta untuk mengamankan virus auto run ,,,ini saja sudah cukup dan sangan ampuh buat komputer ku sendiri,,tpi entah lach apa ini bisa brtahan untuk slamanya,,,ku tunggu kamu smadav rev 4,,,i love smadav …krna kmu ku jadi prcaya bhwa komputer ku bisa aman dari serangan virus lokal…
^^^^^^
@Atas
Untuk Virus Impor, Smadav hanya mampu mencegah, karena memang akan membutuhkan dana yang sangat besar untuk membuat Smadav mampu membersihkan virus impor yang notabene sangat ganas dan susah dibersihkan dari komputer. Misi utama Smadav sebenarnya untuk membuat punah Virus Lokal yang memang kurang bermutu dan mudah sekali dibasmi dengan sifat umumnya yang hampir semuanya sama. Signature Smadav ada 2000 lebih, ini sudah lebih dari cukup untuk mendeteksi hampir semua virus lokal.
Coba Anda tes, Smadav sudah sejak dulu mempunyai fitur-fitur ini :
- otomatis scanning memory pada saat starting, jika ada virus langsung akan ada message bahwa komputer Anda terinfeksi virus dan harus di-scan.
- coba saja tes rusak Safe-Mode komputer Anda, lalu scan dengan Smadav, akan ada ratusan registry yang akan diperbaiki Smadav untuk meng-enable Safe-Mode.
- Untuk saat ini, Smadav masih merupakan antivirus yang terlengkap dalam pembersihan Registry.
- Smadav sudah hampir sepenuhnya menggantikan jenis file inf untuk perbaikan registry, (mis. Repair.inf). Karena database registry Smadav adalah lebih dari 1000 dan sifatnya dinamis (berubah2 tergantung sistem), sedangkan file .inf masih statis dan hanya bisa memperbaiki value registry sedikit sekali. Salah satu tujuan utama Smadav adalah memudahkan pembersihan registry tanpa repot-repot membuat repair.inf.
tambahannya agar smadav rev 4 bisa clean semua file yg terinfeksi semua jenis sality virus
yang jadi masalah bukan virus confickernya aja, tapi pengikutnya, anak2 sekalian seandainya kalian sudah pernah diinfeksi conficker dan virus yang lainnya barulah kalian mengerti kedasyatan virus ini, contoh conficker tergabung dengan sality, kavo, dll, maka semua akan sia2, smadav rev 3 juga keok n kaing2, semoga smadav rev 4 beda dalam aksi start pertama,saran saya: pada start smadav 4 otomatis bikin scan memory/clear memory, clean semua dll dan exe windows yg sedang active dari virus, hentikan dll virus yg active di memory, dan hapus dll dan exe virus di folder windows,system,system32, documen and setting///temp, prefetch, autorun.inf, recycle, volume information, dan saya harap smadav rev 4 bisa enable kan safe mode yg sudah dirusak virus, integrasikan semua perbaikan registry, atau tambahkan folder inf yg bisa kita tambahkan file2 inf dan smadav akan menginstall semua file inf dalam folder tsb
saya harap smadav rev 4 dpt berdiri sendiri dan bisa dijalankan pada semua jenis boot cd, dan bisa integrasikan database antivirus yg lain,
sama bgt,apa yang laptop saya alami,dan beberapa rekan saya.
kebetulan saya menggunakan smaDAV rev3,emang benar N gak bisa dipungkiri,klo smaDAV re3 bisa membasmi CONFICKER,tetapi,kadang masih error dan mucul tulisan ‘yang intinya explorer rusak’
na,bagi yang menggunakan windows non original apa masih bisa download UPDATE PATCH WINDOWS,dan apa pengaruhnya?
terimakasih
Yups Kompi gw sempet keserang win32.Heur…Semua aplikasi yang ada keinjeksi script Heur…Termasuk Ansav,Smadav,Smart32 Antivirus semua di bikin tepar tak berdaya..Mohon Kepada pengembang AV lokal Untuk meningkatkan kemampuan Av nya….
jadi, jangan percaya diri dulu. terus cari solusi dan cari cari. salut buat bang zai dan kawan2
tetep ajah kalo keserang heur mah, tewas dua2nya
Kombinasi antara SMADAV dan ANSAV betul2 duet maut melawan KIDO.Silahkan dicoba klo ngak percaya.
Untuk menangani kido memang mesti sampai tuntas tidak hanya sebatas menghapus child virus tapi parentnya yang sebagian menyerang sistem volume information sebagai manipulasi dari restor point.Kido jg menginfeksi registri dan mematikan secure system jika sudah bertambah ganas alias lapar…Saran saya Sudah ada pada komen sy sebelum ini.
Kami sering menghadapi serangan virus ini karena itu banyak komp teman kami yang jadi kacau karena ini… mohon penjelasannya Mr. Zainuddin Nafarin…
virus recyler pake apa ya membersihkannya karena kalo di hapus manual pasti akan muncul folder recyler kembali dalam posisi ke hiden ? Kami bingung nih…
untuk virus kido ini juga pernah menulari komputer gue…Bahakan setelah menginfeksi anti virus yang diinstall tidak terbaca dan malah terinfeksi juga.Jdi salah satu carax pada saat itu adala install ulang windows yang crash dan saya menggunakan ANSAV-BETA dan ternyata berhasil menghapus smua implan kida pada drive lainnya.Protector ANSAV juga sangat baik bagi defense computer karena auto scan pada saat FD di masukkan di device komputer.Ini adalaah sedikit pengalaman saya tentang KIDO buat rekan2ku pecinta Virus…
@d1anz
Diskusi virus lebih lanjut sebaiknya di forum.smadav.net saja.
saya udah nyoba smadav, trus saya juga udah nyoba pcmav ekspress tapi yg saya heran ko pcmav scannya di drive c trus yach… apa karena drive yg lain ga da virus confiker.. trus setelah saya restart masih seperti itu ada confiker.b didrive c dan scanny juga cuman di c doank…
tolong dong pencerahannya
kalo pake norman killer dijamun di kom ataupun di pocket hdd pasti mampus
mantap dah tutorial basmi confickernya
@Refrizal
Iya Conficker tidak terlalu banyak menimbulkan kerugian bagi user yang jarang online.
Rev.4 akan diusahakan jauh lebih bagus dari Rev.3
salam buat Rev.4,, plis perkuat selfprotecting.. Gue g rela kalo ntar smartRtp bisa dengan mudah prosesnya di-kill ama Virus..
nice…….thats what I mean..
conficker ga begitu kerasa koq bagi “mahluk-mahluk” yang offline..
coba Pake SEP (Symantec End Point) dijamin mampus tuch konficker !!!!!!
udah bisa koq zai,,
lebih ampuh pake kaspersky itu,,,
cuman ampe sekarang masih ada satu masalah dari AV luar dan lokal..
itu virus ngga bisa kehapus dari drive removeable,,
awalnya hdd portable gw itu gw colok di laptop yg kena kido ini.,.
pas gw pindahin ke komputer kaspersky ama NOD detect koq..
cuman ngga bisa dihapus..
katanya harus restart dulu baru bisa kehapus tapi setelah beberapa kali restart masih ada tuh virusnya..
and gw yakin kompie gw aman dari tu virus..
saya kira ngak 10 juta komputer,tapi 10+1,he22. Dari tanda2 diatas itu mirip dengan yang ada dikomputer saya. Coba saya pakai dulu Smadavnya ya,moga2 berhasil
Selain terkenal dengan nama yang di sebutkan di atas (Conficker/Recycler/Kido), juga dikenal sebagai “Downadup” (Symantec).
Virus ini gak cuma menyerang via UFD, malahan bisa lewat jaringan LAN, yang terjadi di kantor saya. Hanya dalam waktu singkat, komputer yang belum terupdate (banyak yang mematikan automatic update
) langsung terkena virusnya.
Untuk remover, saya menggunakan produk symantec (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe).
Removernya cukup ampuh dan sudah dikeluarkan semenjak pertengahan januari lalu