JenisVirus dan Cara Membasminya

Conficker (Kido/Downadup)

Conficker merupakan salah satu virus yang pernah menggemparkan dunia, sangat popular di lndonesia sejak tahun 2008. Hingga saat ini, virus tersebut masih menjadi ancaman yang serius bagi para pengguna komputer baik lokal maupun manca negara. Virus ini sering menduduki peringkat teratas, karena tingkat penyebaran dan populasi virus ini masih sulit dikendalikan. Faktor lainnya adalah minimnya pengetahuan pengguna terhadap virus ini membuat pengguna mudah terinfeksi virus berbahaya ini. Sampai saat ini jumlah komputer yang sudah terinfeksi virus Conficker mencapai 15 jutaan. Jika saja kita lebih jeli, tipuan dan metode penyebaran yang dipakai virus ini dapat kita antisipasi dan mungkin jumlah yang terinfeksi tidak sebesar itu.

Cara Kerja Conficker
Cara kerja Conficker untuk menyebarkan diri, antara lain: melalui Network Shares lalu mengakses jaringan menggunakan celah Windows dan berusaha melakukan Brute Force Attack. Brute Force Attack adalah melakukan percobaan kemungkinan-kernungkinan password untuk memasuki administrator. Selain itu, yang paling banyak mengecoh pengguna adalah melalui Removable Disk dengan file autorun. Namun, sedikit lebih canggih karena flashdisk yang terinfeksi akan secara default memberikan pilihan menu untuk mengeksekusi dirinya jika ditancapkan pada sebuah komputer.

Lantas, jika Anda memilih ‘OK’, virus akan berjalan di kornputer Anda dan segera menginfeksi komputer Anda. pada umumnya flashdisk yang telah terinfeksi Conficker akan memiliki 2 file tambahan, yaitu; file’ autorun.inf ‘ yang terletak pada rootdrive dan file ‘jwgkvsq.vmx’ yang te rletak pada path RECYCL ER\S- 5 -3 -4 2- 2819952290- 240758988- 879315005 -3665 denga n attribute tersembunyi, File ‘jw gkvsq.vmx’ inilah yang merupakan induk virus Conficker.
Conficker memiliki beberapa varian dengan ukuran yang bervariasi. Paling banyak ditemukan mempunyai ukuran 162 KB. Ada beberapa ciri komputeryang teinfeksiConficker, antara lain; muncul pesan error Generic Host Process, komputer tidak bisa mengakses situs-situs tertentu, seperti; www. m icrosoft. co m, www. syrnantec.com, www. norman.com, dan lain-lain.

Mernbersihkan Conficker
Secara manual memang sangat sulit membersihkan Conficker. Selain menggunakan semua serba acak, Conficker juga berusaha mernperlahankan diri semaksimal mungkin sehingga menyulitkan kita untuk melakukan pembersihan secara manual atau tanpa tool bantu. Conficker akan selalu menutup akses untuk melihat file dengan attribute hidden, sekalipun Anda melakukan setting pada folder option puluhan kali. File dengan attribute hidden akan sangat sulit dilihat pada komputer yang terinfeksi Conficker ini bertujuan untuk menyembunyikan file induk dan pendukung-pendukung Conficker dari penghapusan manual. Conficker menjalankan file .dll, tetapi file yang
dijalankannya pun juga acak sehingga ini akan sangat menyulitkan pendeteksian $ecara manual.

Untuk itu, disarankan memakai antivirus terpercaya dan gratis. Sebaiknya memakai AVG 8.5.x versi bebas yang bisa didownload di situs free.avg.com. Mengapa AVG? Selain antivirus ini merniliki versi gratis yang full dan bisa diupdate, antivirus ini telah dipercaya lebih dari80 juta pengguna diseluruh dunia serta mudah digunakan. lnstalAVG 8.5,x, lalu scan pada directory’system32’.

Membersihkan Registry
Setelah behasil mencabut nyawa Conficker dari sistem, saatnya untuk mengembalikan registry yang telah dikotori Conficker. Kita akan memakai script ‘inf’ agar lebih mudah prosesnya. Tulislah scipt berikut pada Notepad.

[Version]
Signature=”$Chicago$”
Provider=Mikocok

[DefaultInstall]
AddReg=TambahReg
DelReg=delet

[TambahReg]
HKCU,Software\MicrosofWindows\CurrentVersion\Explorer\Advanced,Hidden, 0x00000001,1
HKCU,Software\MicrosofWindows\CurrentVersion\Explorer\Advanced,SuperHidden, 0x00000001,1
HKLM,Software\ MicrosofWindows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,CheckedValue, 0x00000001,1
HKLM,System\CurrentControlSet\Services\wuauserv,Start,0x00000002,2

[delet]
HKCU,Software\Microsoft\Windows\CurrentVersion\Applets,dl
HKCU,Software\Microsoft\Windows\CurrentVersion\Applets,ds
HKLM,Software\Microsoft\Windows\CurrentVersion\Applets,dl
HKLM,Software\Microsoft\Windows\CurrentVersion\Applets,ds
HKLM,System\CurrentControlset\Service\Tcpip\Parameters,TcpNumConnections

Simpanlah dengan nama *.inf (misalnya: confick.inf), lalu jalankan file tersebut (klik kanan>instal).

Lalu, untuk membuktikan bahwa komputer telah terbebas dari Conficker, lakukan pengecekan bahwa:
>Pesan Generic Host Process sudah tidak muncul lagi.
>Akses terhadap situs-situs tertentu sudah tidak diblokir.
>Sistem mampu melihat file ber-atribut hidden.
>Bisa mengakses jaringan dengan nyaman.

Trik Manual Mencegah Confcker
Sebenarnya mudah saja mencegah Conficker masuk ke komputer
kita, lebih-lebih komputer kita tidak terkoneksi dengan internet. Jalan
masuk satu-satunya adalah melalui media penyimpanan external, yaitu
Removable Disk. Perhatikan ciri-ciri flashdisk yang terinfeksi Conficker,
akan muncul kotak dialog seperti berikut ketika ditancapkan pada
komputer.

Jika Anda menjupai dialog diatas, jangan lekas Anda pilih ‘OK’tapi pilihlah menu dengan gambar folder lainnya {berada di trawah). Pilih OK, dan carilah file bernama ‘autorun.inf’ serta folder bernama ‘Recycler’ pada flahsdisk yang terinfeksi. Lalu, hapuslah kedua item tersebut agar Anda aman dari serangan Conficker.

Tentang togoshiba

Saya adalah saya. Bukan yang lain.
Galeri | Pos ini dipublikasikan di Tips Dan Trick. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s