Assalamualaikum, Wr Wb
“Waduh kok gak bisa internetan sih?? Gak bisa ngaskus nih gan??? Kenapa ya???” Mungkin sedikit banyak sudah ada yang mengalami hal tersebut.Conime! Mungkin string ini yang anda temukan di startup dan registry jika terinfeksi virus ini. Virus ini agak unik, menggunakan debugger file conime windows sebagai proteksi nya. Virus ini juga memiliki kemampuan untuk mematikan komunikasi ESET antivirus kernel, sehingga antivirus nya tidak berjalan dengan baik. Selain itu virus ini juga memblock beberapa situs, eh banyak situs deh. Diantaranya forum – forum security komputer, situs antivirus. Uniknya kaskus, forum smadav, indowebster, dan forum indonesia anyar lainnya juga masuk dalam daftar list virus ini. 
Gambar di atas menunjukkan beberapa situs yang di block melalui hosts windows, diantaranya forum smadav. Virus ini juga mencoba mendownload beberapa worm lain, terlihat dari trafic internet yang membengkak walaupun kita tidak menggunakan internet. Sayangnya virus ini tidak memblock registry, taskmanager atau windows tools lainnya sebagai proteksi diri. Virus ini menggunakan metode debugger untuk proteksinya. Bisa dilihat pada gambar berikut :
Jika kita menggunakan hijacthis akan terlihat string berikut :
04 – HKLM\…\Run:[conime]conime.exe
Namun tidak terlihat dimana lokasi virus tersebut, akhirnya saya menggunakan icesword untuk mengetahui asal muasal virus ini yang berada pada system saya. dan ada yang aneh pada file C:\WINDOWS\system32\wmpfx1.exe. Kecurigaan saya pun benar, setelah searching ternyata file ini bukan file asli windows. Yup ketemu deh virusnya!
Yups sudah dulu analisis nya, karena saya cuma memiliki ilmu seadanya jadi cuma bisa mendeskripsikan seperti diatas. Sekarang cara mengatasinya :
Download tools – tools tersebut :
http://www.ziddu.com/download/12255887/antivirus_conime.rar.html
Setelah download semua file tersebut, ekstrak kesulurah file dalam satu folder yang sama agar program berjalan lancar.
Jalankan run.bat yang ada pada file conimefixed.zip.
Perhatian!!! Pastikan avenger.exe berada dalam satu folder dengan run.bat dan fix.txt
Tekan Enter untuk melanjutkan proses removalnya. setelah proses berjalan berhasil akan langsung meminta reboot atau restart.
Setelah reboot, jalankan fix_conime.reg
Kemudian Jalankan HostXpert.exe, pilih Restore MS Hosts File
Kemudian pilih OK!
Setelah itu, jangan lupa proteksi host windowsnya dari virus virus yang menggunakan trik memblock dari file host. Caranya :
Klik Make Read Only? dan file host windows telah terproteksi
Yup cukup mudah bukan!!! sekian dari saya, semoga bermanfaat.
Wassalamualikum wr wb
Sumber : http://mahiralkhoir.wordpress.com
