In a few words

Posts tagged “antivirus

Pengecualian (Exclude) file atau folder tertentu dari On Demand Scaner pada antivirus Eset NOD32

Posting ini menjawab pertanyaan dari salah satu reader blog ini : (aghoesdaxs – thanks for inspiration) tentang bagaimana jika exe di anggap virus sama anti anti virus seperti NOD32 dan kebetulan saya saat ini juga memakai antivirus Eset NOD32 antivirus 4 … so, heres a solution…

Dalam beberapa kasus, user berharap untuk mengecualikan file atau directory tertentu untuk di-scan oleh On-demand scanner, untuk tujuan kompatibilitas atau performa dari sistem operasinya. Lihat langkah langkah dibawah ini utk proses secara detail:

(lebih…)


tweaking utility : WinPower

Sekedar mengisi waktu luang, posting ini mengangkat sebuah tool kecil dari Rizone Technologies, utility portabel untuk membantu Anda dalam menjaga, mengoptimalkan, melakukan perbaikan komputer dan sistem anda. Tool Ini merupakan perangkat mandiri, sehingga Anda tidak perlu menginstal apapun. Utility yang terdapat dalam tools ini cukup banyak untuk memudahkan pengaturan setting Accessories, Administrative tools, Maintenance, Optimize Tools, Repair Tools, Security, Utility, dan System Tools. Bagi anda yang sering melakukan perbaikan komputer tentunya akan sangat bermanfaat.

============ Utility WinPower ini sudah dapat dijalankan pada OS WindowsXP, 2003, Vista, 2008, Windows. Download disini jika anda tertarik mencobanya, it’s free and portable version… Semoga bermanfaat.

Salam….

Bagi anda yang sering

Menghapus malware Antivirus 2009, Antivirus Security dan AntiMalware 2009

Sebetulnya malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 ini telah lama ada sekitar pertengahan tahun 2009 dan sempat  menginfeksi banyak komputer yang terhubung internet. Namun diblog ini baru saya tuliskan untuk  memenuhi permintaan seorang teman sekaligus  sebagai sebuah catatan dan siapa tahu akan dapat bermanfaat.

Berikut catatan review tentang malware Antivirus 2009, Antivirus Security dan AntiMalware 2009 dengan cara penghapusannya secara manual :

Antivirus 2009

merupakan anti-spyware palsu yang keliru diinstal karena mengunjungi situs menyesatkan yang mencoba untuk meyakinkan Anda bahwa komputer Anda terinfeksi. Setelah instalasi, Antivirus 2009 menawarkan untuk memindai PC Anda, kemudian menampilkan hasil daftar infeksi palsu yang dapat dihapus dari komputer Anda setelah Anda membeli software Antivirus 2009.
Selain itu, Antivirus 2009 dapat membajak browser anda dengan menginstal objek bantu browser yang menampilkan pesan palsu melalui Internet Explorer.

Menghapus Antivirus 2009 secara Manual :

1. tekan Ctrl + Alt + Del lalu cari dan hentikan processes pada :

  • av2009.exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Hapus file dibawah ini :

  • %UserProfile%\Desktop\Antivirus 2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
  • %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
  • %UserProfile%\Start Menu\Antivirus 2009
  • %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
  • %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
  • c:\Program Files\Antivirus 2009
  • c:\Program Files\Antivirus 2009\av2009.exe
  • c:\WINDOWS\system32\ieupdates.exe
  • c:\WINDOWS\system32\scui.cpl
  • c:\WINDOWS\system32\winsrc.dll

3. Klik Start > Run, ketikkan: regedit, cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\75319611769193918898704537500611
  • HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\  {037C7B8A-151A-49E6-BAED-CC05FCB50328}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “75319611769193918898704537500611”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run “ieupdate”

=========================================================

Antivirus Security

Merupakan rogue anti-spyware (palsu). Seringkali datang dari popup iklan di situs yang berpura-pura menjadi anti malware scanner online , pengunjung  mendapat peringatan keamanan palsu yang mengatakan bahwa komputer telah terinfeksi dan Anda harus men-download serta menginstal Antivirus untuk memperbaikinya,  jika pengunjung memutuskan untuk  men-download dan menginstal software, aplikasi ini akan melakukan scaning komputer, meringkas dan mendaftar segala macam resiko keamanan yang tidak dapat dihapus, kecuali jika Anda melanjutkan untuk membeli program.

Menghapus Antivirus Security secara Manual :

1. Hapus files dibawah ini :

  • %UserProfile%\Desktop\Antivirus Security.lnk
  • %UserProfile%\Start Menu\Antivirus Security
  • %UserProfile%\Start Menu\Antivirus Security\Antivirus Security.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Security.lnk
  • c:\WINDOWS\system32\scui.cpl

2. klik  Start > Run, ketikkan: regedit cari dan hapus entri registry:

  • HKEY_CURRENT_USER\Software\ 9178374C66E059CC11C19DCD899FD538
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Uninstall\AV9

=========================================================

AntiMalware 2009

Dikenal sebagai  program anti spyware palsu. Dalam kebanyakan kasus, AntiMalware 2009 diiklankan melalui iklan pop up yang ditampilkan pada saat berkunjung ke situs web tertentu. Iklan pop up yang menyatakan bahwa komputer Anda terinfeksi dan ketika Anda klik pada tombol baik dalam bentuk pop up, Anda akan diarahkan ke halaman pemindai anti malware.

Scanner palsu ini akanberpura-pura men-scan komputer Anda. Setelah mesin scanner selesai,  kemudian menyatakan bahwa komputer Anda terinfeksi lalu menyarankan agar mendownload AntiMalware 2009 untuk membersihkan dan memperbaiki komputer Anda. Setelah AntiMalware2009 telah diinstal pada PC Anda, ia akan jalankan secara otomatis pada startup, melanjutkan untuk men-scan komputer Anda dan menampilkan daftar infeksi palsu.  Program ini akan menyatakan bahwa  infeksi ini tidak dapat dihapus kecuali jika Anda membeli lisensi software. AntiMalware 2009 akan menginfeksi Internet Explorer yang mengatakan bahwa halaman telah diblokir karena aktivitas malware. Selain itu, komputer Anda akan berjalan lebih lambat dari biasanya.

Menghapus AntiMalware 2009 secara Manual :

1. Tekan Ctrl+Alt+Del lalu cari dan hentikan processes : thcrkrj0etfg.exe
2. Klik Start > Run ketikkan : regedit, tekan Enter
3. Hapus registry keys:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\User Agent\Post Platform “AntiMalware2009”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run “SMthcrkrj0etfg”

4.  Klik Start > Run ketikkan cmd tekan Enter
5.  Dari the command window, ketikkan cd /Program Files/thcrkrj0etfg
6. Kemudian, ketikkan command dibawah ini, tekan enter setelah setiap entry:

  • regsvr32 /u MFC71.dll
  • regsvr32 /u MFC71ENU.DLL
  • regsvr32 /u msvcp71.dll
  • regsvr32 /u msvcr71.dll

7. Cari dan hapus file-file berikut :

  • c:\Program Files\thcrkrj0etfg
  • c:\Program Files\thcrkrj0etfg\database.dat
  • c:\Program Files\thcrkrj0etfg\license.txt
  • c:\Program Files\thcrkrj0etfg\MFC71.dll
  • c:\Program Files\thcrkrj0etfg\MFC71ENU.DLL
  • c:\Program Files\thcrkrj0etfg\msvcp71.dll
  • c:\Program Files\thcrkrj0etfg\msvcr71.dll
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe
  • c:\Program Files\thcrkrj0etfg\thcrkrj0etfg.exe.local
  • c:\Program Files\thcrkrj0etfg\uninstall.exe
  • c:\WINDOWS\system32\pphcjkrj0etfg.exe
  • c:\Documents and Settings\All Users\Desktop\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\How to Register AntiMalware2009.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\License Agreement.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware2009\Register AntiMalware2009.lnk
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiMalware2009.lnk %UserProfile%\Application Data \thcrkrj0etfg
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKCU
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun \HKCU\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\BrowserObjects
  • %UserProfile%\Application Data\thcrkrj0etfg\Quarantine\Packages

=========================================================

Untuk pembersihan total, baiknya lakukan langkah diatas pada safe mode, dan setelah selesai restart komputer lalu lakukan scan ulang dengan anti virus / antimalware yang telah terupdate.  Pada  beberapa komputer terinfeksi, saya melakukan pembersihan dengan Norman Malware Cleaner yang dapat anda download secara gratis dari sini

Demikian, semoga bermanfaat

Salam . . .


Solusi susah Uninstal Antivirus ?

Pada beberapa kasus, beberapa aplikasi antivirus kadang kala ada yang tidak bisa dihapus dari system sehingga tidak bisa dihapus oleh uninstall bawaan windows. Sering terjadi, kita telah meng-uninstall antivirus dan berniat meload antivirus baru tapi gagal karena  aplikasi yang lama ternyata belum sepenuhnya bersih yg mungkin disebabkan unistal log hilang mungkin rusak atau sebab lain.

Untuk masalah ini bisa jadi dilakukan secara manual seperti pada posting terdahulu, baca disini atau dapat pula dicoba dengan cara yang lebih praktis yaitu menggunakan program antivirus removal tool yang disediakan oleh vendor antivirus itu sendiri.

Berikut program tools penghapus antivirus yang disediakan oleh vendor antivirus itu sendiri…

=========================================================

KAspersky Antivirus Remover (KAVremover)
Untuk Uninstal Kaspersky Anti-Virus 6.0\7.0\2009, Kaspersky Internet Security 6.0\7.0\2009, Kaspersky Anti-Virus 6.0 for Windows Workstations, dan Kaspersky Anti-Virus 6.0 for Windows Servers. Untuk Windows 64-bit tool ini terbatas untuk membuang instalasi Kaspersky Anti-Virus 2009 dan Kaspersky Internet Security 2009.

Download: KAVremover9.zip (474 KB)

=========================================================

Norton Removal Tool
Untuk uninstall produk Norton 2009/2008/2007/ 2006/2005/2004/2003 products, Norton 360 dan Norton SystemWorks 12.0.

Download :
Norton Removal Tool for Windows Vista/XP/2000 (2,3 MB)
Norton Removal Tool for Windows Me/98 (617 KB)

=========================================================

AVG Remover
Untuk menghapus file-file instalasi AVG antivirus beserta registry record

Download :
AVG Remover 32-Bit (677,3 KB)
AVG Remover 64-Bit (1,2 MB)

=========================================================

McAfee Consumer Product Removal Tool (MCPR)
Untuk Unistal produk-produk McAfee 2005, 2006, 2007, dan 2008

Download : MCPR.exe (594 KB)

=========================================================

BitDefender Uninstall Tool
Untuk menguninstall BitDefender Antivirus, BitDefender Antivirus 2008, BitDefender Antivirus 2009, BitDefender Antivirus Plus, BitDefender Free Edition, BitDefender Internet Security, BitDefender Internet Security 2008, BitDefender Internet Security 2009, BitDefender Total Security 2008, dan BitDefender Total Security 2009

Download :
BitDefender Uninstall Tool for Win 32-bit (1,3 MB)
BitDefender Uninstall Tool for Win 64-bit (1,4 MB)

=========================================================

Solusi lain untuk uninstal macam macam antivirus dan malware dapat menggunakan AppRemover

Hmmm…. Mungkin terlalu banyak yang harus didownload yah… 😯 baik.. baik, dengan menjunjung tinggi asas penghematan bandwith, baiknya anda cukup download 1 tools yang mampu menguninstall macam macam antivirus dan juga antispyware yaitu AppRemover

Tools Gratis ini dapat di download disini

This is How to :

  • Download AppRemover
  • Run AppRemover langsung tanpa di install
  • AppRemover akan mendeteksi aplikasi securiti yang ada
  • Pilih aplikasi yang mau diremove/dihapus, kasih tanda contreng
  • Click Next, Pilih aplikasinya
  • Click Remove
  • Huplaa … Selesai

Daftar berbagai macam antivirus dan spyware yang dapat di uninstal oleh AppRemover ini bisa dilihat disini

Segitu saja …  maafkan jika solusi terpenting malah berada di bagian terakhir penulisan 😀   semoga bermanfaat ….

Salam…


Win32.IRCBot worm atau Backdoor.Win32.IRCBot.gen Alias Worm Win32/Pushbot.BD

win32IRCBootSeorang teman menitipkan sebuah laptop dengan dilampiri secarik kertas warna biru berisi catatan “tolong… kalo lagi sempet, ada virus yang selalu muncul dideteksi oleh antivirus saya, tetapi setelah dihapus selalu muncul kembali.. Trims. XXXX

Ketika laptop dihidupkan, windows berjalan normal, semua fasilitas windows seperti Run, CMD, TaskManager, Search, Regedit, dll dapat berjalan normal.. semua aplikasi seperti office, adobe photoshop, notepad juga lancar lancar saja.. pendek kata tidak ada yang salah dengan window ini… tetapi beberapa saat kemudian mulailah muncul peringatan peringatan dari antivirus avira yang terinstal dalam laptop tersebut. Benar, sesuai isi pesan bahwa penghapusan dapat dilakukan tetapi kemudian peringatan antivirus selalu muncul kembali.

Memang windows normal untuk dijalankan, tetapi jika selalu muncul peringatan terus menerus dari antivirus  tentu akan terasa sangat mengganggu bukan?

Kemudian saya coba melihat sebenarnya proses apa yang selalu berulang dihapus oleh antivirus tersebut … disana tertulis “worm Win32.IRCBot”

Hmmm…mari kita sama-sama pahami sebentar, …

Win32.IRCBot worm juga dikenal sebagai Backdoor.Win32.IRCBot.gen atau Worm Win32/Pushbot.BD

Worm Win32/Pushbot.BD adalah worm yang menyebar melalui MSN Messenger dan AIM yang berisi backdoor untuk mengontrol komputer yang tertular, perubahan sistem berikut ini menunjukkan kemungkinan adanya Worm: Win32/Pushbot.BD pada komputer:

Terdapat file :% windir% \ svchost.exe
Memodifikasi registri berikut:
*    Menambah nilai: “Windows Internet Manager”
*    Dengan data: “svchost.exe”
* pada subkunci: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \

Menyebar melalui MSN Messenger dan AIM
Menggunakan fungsi backdoor, Worm: Win32/Pushbot.BD dapat menyebar via Yahoo Messenger dan AIM dengan mengirimkan pesan ke semua kontak pengguna yang komputernya terinfeksi. Pesan ini disediakan oleh controller melalui IRC backdoor,yang menunjuk ke sebuah salinan dari worm executable pada domain ‘www.mymsnpics.net’, dengan Payload Fungsi backdoor: Port 20.733 yang setelah terinstal worm menghubungkan ke IRC server ‘msn.sandboxanddie.info’ pada port 20.733 dan menunggu instruksi. Menggunakan backdoor, remote penyerang dapat melakukan sejumlah tindakan seperti :

* Menyebar via Yahoo Messenger atau AIM
* Update database virus sendiri
* Download dan mengeksekusi arbitrary files

Ok, kita coba mulai langkah pembersihan………

Berikut langkah pembersihan yang saya lakukan dengan menggunakan Kaspersky virus removal tool dapat anda download disini.   Tools ini bersifat freeware alias gratisan dari vendor antivirus Kaspersky® lab.

KISTools

  • Instalkan tools tersebut dan jangan membuat perubahan apapun untuk pengaturan default ketika program telah selesai menginstal
  • Pilih My Computer. Klik tombol Scan. Prosedur scan ini dapat memakan waktu, jadi bersabarlah hingga proses betul betul selesai.
  • Jika tampil box peringatan adanya infeksi ketika proses scan, maka klick tombol Disinfect atau Delete.
  • Untuk jenis Worm Win32/Pushbot.BD ini, pihak Microsoft merekomendasikan agar mendownload latest Windows definitions update disini, kalau sudah lakukan instal.
  • Lakukan Restart setelah kedua proses tersebut, jika memungkinkan segeralah update antivirus anda lalu lakukan Scan ulang.

Untuk mencegah infeksi pada sistem :
* Aktifkan firewall pada komputer Anda.
* Selalu Update antivirus anda.
* Berhati-hati dengan attachment dan file transfer.

Untuk mengaktifkan Internet Connection Firewall pada Windows XP
1.  Klik Start, dan klik Control Panel.
2.  Klik SNetwork and Internet Connections.
3.  Klik Change Windows Firewall Settings.
4.  Pilih On.
5.  Klik OK.

Untuk mengaktifkan Windows Firewall pada Windows Vista
1.  Klik Start, dan klik Control Panel.
2.  Klik Security.
3.  Klik Turn Windows Firewall on or off.
4.  Pilih On.
5.  Klik OK.

Selalu Update antivirus Anda
Kebanyakan perangkat lunak antivirus terbaru telah dapat mendeteksi dan mencegah infeksi jenis Win32.IRCBot worm atau  Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini. Untuk membantu melindungi Anda dari infeksi, anda harus selalu melakukan update  antivirus karena mencegah lebih baik daripada memperbaiki.

Proses pembersihanWin32.IRCBot worm atau  Backdoor.Win32.IRCBot.gen alias Worm Win32/Pushbot.BD ini bisa saja berbeda pada komputer anda, disini saya hanya ingin berbagi pengalaman. Sebaiknya segitu dulu, karena malam sudah semakin larut dan saya sebagai manusia mempunyai batas kemampuan untuk menahannya… terimakasih sudah menbaca dan semoga bermanfaat.

Salam …

signature Transblog


Lagi-lagi Conficker …

Mconficker wormalam sudah cukup larut ketika tiba sebuah sms berisi pesaan “lg repot ga?.. sy mo mampir bw laptop sama virusnya” .. belum sempat reply, yang punya pesan sudah pasang senyum lebar di depan pintu dan langsung pesan kopi 😀 … setelah dilakukan scan antivirus, .. yaaahh… lagi lagi conficker…


Ketika mulai mengetikkan tuts keybord untuk judul diatas, “conficker” saya sedikit merasa bosan karena sudah sejak lama dedemit satu ini tidak pernah absen numpang ngetop di banyak topik blog … dengan varian beragam dengan nama beragam : Win32/Conficker.AA alias W32/Worm.AHGV, alias Net-Worm alias Win32.Kido.bg alias W32/Conficker.worm.gen, alias Mal/Conficker. Harus diakui juga bahwa varian ini tergolong cerdas karena saking ngetopnya sampai sampai ada isu bahwa jika ada 16 buah pc maka salah satunya pasti mengidap conficker (ngawur? hehe.. bisa ya, bisa tidak) tapi jangan panik dulu boss,  jika anda takut komputer anda termasuk yang terinfeksi silahkan cek dulu ke sini.

confickertest

Jika tampilan yg anda dapati adalah seperti gambar diatas maka komputer anda aman, tapi jika tampilan gambar tidak lengkap… hmm ada kemungkinan komputer anda telah terinfeksi.

conficker dapat digolongkan sebagai worm (Write Once Read Many) maap.. bukan pamer bahasa bule,  tapi artinya kurang lebih begini, worm adalah Program yang dapat mereplikasi dirinya dan mengirim beberapa kopian dari komputer ke komputer lewat hubungan jaringan. Setelah berhasil menginfeksi, kemudian menggunakan Network jaringan untuk menyebar dari sitem ke sistem lain. Sekali aktif di suatu sistem network worm dapat bersifat  seperti virus atau menempelkan program trojan horse.  Untuk mereplikasi dirinya, worm menggunakan layanan jaringan, seperti:  fasilitas email, eksekusi jarak jauh (remote), dan seperti biasa mampu mendompleng melalui media flash disk.

Yang menarik adalah saking dongkolnya, pihak  Microsoft yang kebakaran jenggot karena sistem keamanannya dapat disusupi oleh si conficker ini menyatakan akan menghadiahkan uang sebesar US$250.000 (setara 3 Miliar Rupiah) pada siapa saja yang berhasil menangkap pembuatnya. (mungkin semua juga sudah tahu)

Kesaktian program penyusup ini antara lain :

  • melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string antara lain  Ccert, sans, bit9, windowsupdate, wilderssecurity  tanpa melakukan perubahan host file  sehingga dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke situs keamanan.
  • membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
  • membuat service dengan karakteristik tertentu agar dapat berjalan otomatis saat start-up windows serta membuat HTTP Server pada port yang acak
  • membuat scheduled task untuk menjalankan file virus yang sudah dikopi.
  • Mendisable Show Hidden File & System Restore
  • melakukan perubahan pada sistem Windows Vista/Server 2008 dengan mendisable Windows Auto-Tuning (yang merupakan fitur  untuk meningkatkan performa ketika mencoba akses jaringan)

Conficker memiliki file pemicu yang dinamakan ”autorun.inf” biasanya ditemui di setiap drive komputer dan di flashdisk korban dengan ukuran file 55 KB. File induk Conficker bernama ”jwgkvsq.vmx” dengan ukuran file 155 Kb atau 169 KB bersifat superhidden dan biasanya tersimpan didalam folder ”RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665”.

Cara penghapusan yang biasa saya dilakukan adalah :

  1. Download MS08-67 vulnerability patch sesuai versi windows anda dari sini
  2. Download Win32.Worm.Downadup.Gen (Win32/Conficker.AA) removal tool dari BitDefender dari sini. extract file tersebut.
    Lepaskan kabel jaringan.
    Jalankan file Anti-downadup-graphics.exe
  3. Restart komputer anda setelah selesai
  4. Disable system restore to flush out infected restore points, Restart lagi komputer anda
  5. Hidupkan kembali System restore, caranya Klik START -> ALL PROGRAMS -> ACCESSORIES -> SYSTEM TOOLS -> SYSTEM RESTORE — Klik pada “create new restore point”, kemudian klik NEXT dan ikuti perintah selanjutnya.

—- alternatif lain ———–

  • bisa menggunakan antivirus PCMAV khusus conficker (untuk download digoogling aja dengan keyword PCMAV conficker)
  • untuk mengembalikan registry yang dirubah bisa gunakan plugin dari ansav atau smadav (untuk download digoogling aja)

atau dengan script untuk Repair registry yang dirubah oleh virus (service windows yang mati dan show hidden file). caranya copy script pada notepad, kemudian save as menjadi repair.inf.

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×00000001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0×00000001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00000001,1

HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

================

Jangan lupa juga bersihkan temporary file, gunakan disk cleanup atau dapat menggunakan tools cleaner seperti Ccleaner atau ATF Cleaner.

Terakhir, lakukan instalasi antivirus dan selalu pastikan terupdate dengan baik.

sedikit catatan :

beberapa sofware gratis yang dapat anda download di kantong mbah google khusus untuk conficker antara lain :

Kaspersky AVP Removal Tool

Norman Malware Cleaner

McAfee AVERT Stinger

Microsoft Malicious Software Removal Tool

KidoKiller (Kaspersky)

Fix Downad (Trend Micro)

W32.Downadup Removal (Symantec)

EConfickerRemover (ESET/NOD32)