virus Conficker a.ka Downup


Penulis: Roni S.Kom, MM

Symptom:
1. Bila komputer anda tidak bisa browsing ke http://www.microsoft.com, http://www.symantec.com, http://www.mcafee.com tapi komputer anda bisa akses ke http://www.google.com
2. komputer windows anda tidak bisa melakukan update windows atau liveupdate antivirus
3. Pada windows explorer, fungsi hide/show file dan show protected file tidak berfungsi, di mana file hide nya tidak muncul
4.isi di dalam folder recycle bin anda muncul sebuah folder normal (bukan folder recycle)

5. Drive flash disk anda bergambar folder, bukan bergambar drive

Bila mana komputer anda mengalami symptom seperti ini kemungkinan komputer tersebut sudah terkena virus conficker

sebelum virus ini terdeteksi oleh antivirus pcmedia, penulis mengalami nya terlebih dahulu pada server database yang digunakan oleh penulis.

virus ini menyebar melalui flash disk, di mana di dalam flash disk yang terkena virus ini akan membuat 2 buah file yaitu autorun.ini bertipe hidden yang terletak di root drive flash disk anda (misalnya r:\autorun.ini) dan file satu lagi adalah file xxx-xxx-xxx (berupa file *.*mx) di dalam folder xxx-xxx-xxx folder recycle bin bertipe hidden.

Cara pencegahan:

bilamana komputer anda belum terkena virus ini atau mengalami symptom ini ada baik nya anda melakukan pencegahan agar virus ini tidak tersebar / aktif di komputer anda.

1. matikan system restore komputer anda.

  • klik kanan my computer

turn off system restore 01

  • pilih properties
  • Check “Turn Off System Restore on all Drives”

turn off system restore 02

  • lakukan seperti pada gambar di atas lalu tekan OK

2. matikan fungsi autorun dalam windows anda

  • terlebih dahulu anda harus login sebagai administrator
  • masuk ke dalam run, ketik gpedit.msc lalu ok

turn off autorun 01

  • pilih Computer Configuration –> administrative templates –> System
  • di dalam system ada isi Turn Off autoplay
klik gambar untuk memperbesar

klik gambar untuk memperbesar

  • Klik 2x “turn off autoplay” lalu pilih enable dan all drive, lalu ok
klik gambar untuk memperbesar

klik gambar untuk memperbesar

  • lakukan hal yang sama pada User Configuration –> Administrative Templates –> System  dan “Turn off Autoplay”
klik untuk memperbesar

klik untuk memperbesar

Cara untuk membersihkan virus ini, pertama menggunakan antivirus lokal sepert PCMAV versi 2.0c ke atas. untuk melakukan pembersihan virus harus dalam mode safe mode.

setelah melakukan scan pada PCMAV, ingat untuk melakukan pencegahan seperti cara di atas.

namun bila anda tidak memiliki PCMAV versi 2.0c ke atas maka anda bisa membersihkan virus ini secara manual yaitu dengan cara:

1. masuk ke dalam safe mode windows

2. lakukan cara pencegahan (seperti yang ditulis pada bagian atas)

3. buka windows explorer

4. masukkan flash disk anda yang diduga adalah penyebar virus ini

5. jangan klik ganda pada flash disk anda

6. masuk ke dalam setiap drive anda baik C:\, D:\ termasuk juga drive flash disk anda (ingat jangan klik 2x)

7. di dalam drive tersebut carilah file dengan nama autorun.ini buka file ini dengan notepad, catat nama file *.*mx yang tertulis dalam file tersebut lalu hapus file tersebut

8. di dalam drive tersebut cari lah file *.*mx tersebut. biasanya file tersebut terletak di folder [drive]:\Recycler\[folder dengan icon folder biasa]\*.*mx

9. hapus file ini

10. lalu restart

setelah restart, anda harus menghapus data2 virus di dalam registry windows anda dengan cara:

1. masuk ke regedit (run –> regedit –> OK)

regedit 01

2. masuk ke dalam HKCU –> Software –> Microsoft –> Windows –> Current Version –> Explorer –> MountPoints32

regedit 02

3. perhatikan di dalam MountPoints32, di sana ada isi C, D, {xxx-xxx-*}

4. jangan utak atik yang C, D (yang satu huruf)

5. perhatikan yang {xxx-xxx-*}

6. di dalam yang {xxx-xxx-*} jika isinya adalah Autorun dengan huruf atau symbol yang aneh atau dengan isi yang banyak, maka hapus saja yang {xxx-xxx-*}

7. restart komputer, komputer anda sudah bersih dan bisa melalukan liveupdate antivirus

8. tapi komputer anda bisa terkena virus lagi bila anda tidak melakukan pencegahan seperti cara di atas.

bila masih masalah komputer anda, tolong di sharing. terima kasih

  1. Smith
    January 19, 2012 at 7:50 pm

    It works !!!!
    Thank you🙂

  1. July 13, 2009 at 3:57 pm

Please kindly Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: