Beberapa Hari kemarin Saya disibukan dengan sebuah trojan yang masuk ke komputer server dan menyebar ke jaringan warnet, ketika teman ngeklik File kiriman saat sedang chat menggunakan YM sehingga membuat akses internet Luambat…. sekali sehingga ga bisa buat kerja nih komputer… padahal masih banyak pelanggan nih. virus tadi bisa juga di sebut trojan atau conficker Atau apalah…. semoga orang yang buat virus ini mencari jalan lain buat ngumpulin dollar daripada menyusahkan orang banyak. ingat doa orang yang terzalimi kan lebih manjur.. maka saya doakan saja yang baik buat si pembuat virus daripada memberikan sumpah serapah yang tidak berguna he….
Nah Virus ini bernama Conime. exe pada postingan kali ini saya akan coba beri tutorial gimana cara membasmi virus ini. karena antivirus terbaru sepertinya belum mengenali virus ini
Virus ini mempunyai Induk di %windir%/system32 dengan nama W(****).exe setelah huruf W diikuti dengan nama acak dan untuk tanda-tanda komputer yang kena virus ini biasanya adalah lambatnya akses ke internet maupun intranet bahkan untuk akses ke localhost sendiri. Ketika Admin mencoba mengakses server local di 192.168.1.1 IP admin 192.168.1.2 ternyata memerlukan waktu response lebih dari 5 detik (perkiraan) kemudian komputer juga mengirimkan SYnc_sent Ke IP terdekat misal 192.168.1.2 adalah IP komputer yang terinfeksi maka komputer akan menjadi zombi dan mengirim sinya ke IP terdekat dari range 1-255 (ini dia yang bikin internet jadi colaps) kemudian juga mengirim data ke webbox308.server-home.net entah apa yang dikirim oleh virus ini semoga saja bukan sesuatu yang penting..
kemudian admin cek pake smadav… E… biangnya ketemu… trus di vix all
tapi ketika di scan lagi, ehh kedetek lagi tuh firus yg sama tadi hadoh... hadoh.
Tuh liat IP yang dia kirimi Sync_sent…. PAntes aja bikin lemot internet… trus kita coba atasin problem ini….
Tutorial basmi Virus Conficker
Pertama Siapin Kopi satu cangkir ehh lebiih baek susu aja (kalu ada) terus jangan lupa juga makanan kecil HP dimatikan karena bisa menganggu konsentrasi.
Download dulu smadav terbaru (buat detek registri) kemudian yang paling penting GMER rootkit inspector “c4xhpezv” download di link sebelah. setelah itu exekusi programnya dengan double klik c4xhpezv.exe
Nah tu yang merah… trus klik kanan tepat yg bertuliskan merah trus pilih Kill proses trus klik expand di sebelah malware/rootkit tab maka akan terlihat banyak menu liat di proses… trus kill proses yang mencurigakan… biasanya diwarnai merah jangan smadavnya loh… setelah proses di kill kemudian jalankan scan smadav untuk membersihkan registrinya… klik scan.
kemudian FIX all dan jangan lupa cari file tadi dan Conime.exe di system32 trus di hapus manual…
trus jagan lupa juga tinggalkan komen di blog ini jika anda berkenan dengan tulisan ini… makasih… bagi yang ingin bereksperimen tentang virusnya bisa kontak ke admin nanti saya kirim sampel virusnya… terimakasih Oh ya klik saja gambarnya untuk memperbesar… bagi yang pengin copas artikel ini silahkan saja… sebutkan sumber dan gambar di host sendiri yah… biar bandwith ga cepet habis….
http://www.curvatech.com/2010/02/17/kena-virus-conficker-dan-cara-mengatasinya/
