Usaha Menghapus Virus Win32 Confiker Atau Downadup

Karena menurut Mas Sapimoto komputer Kang Kombor telah terinveksi downadup, Kang Kombor mecoba melakukan beberapa hal di bawah:

  1. Restore sistem ke posisi 9 Desember 2008. Gagal restore.
  2. Restore sistem ke posisi 11 Desember 2009 pada saat patch Windows. Gagal restore juga.
  3. Menuruti kata Symantec di websitenya, yaitu mematikan system restore di Windows lalu melakukan full scan dengan SAV. Ternyata tidak menangkap seekor virus pun.

Kang Kombor kemudian menghubungi MIS dan cerita bahwa komputer kena downadup. Ternyata dia pernah menangani beberapa komputer yang kena confiker ini. Dia menggunakan dua senjata:

  1. Malware Removal berupa Norman Malware Cleaner
  2. Windows Patch KB958644

Hasil full scan menggunakan Norman Malware Cleaner, tertangkap beberapa ekor virus sebagai berikut:

image

Menurut MIS, setelah virus-virus itu dihapus, segera instal Windows Patch KB958644, lalu restart komputer.

Instal KB958644

image

image

image

Terpaksa semua program dimatikan sebelum klik Next pada gambar di atas. Eh, tapi sebelum restart, kembali luncurkan WLW dan SnagIT untuk mengambil gambar.

image

Setelah melakukan patching dan me-restart komputer, Kang Kombor mencoba menggunakan komputer sekeras mungkin. Banyak aplikasi yang Kang Kombor buka. Mereka adalah MS Outlook, MS Project, MS Word, MS Excel, MS Visio, WLW, SnagIT. Tidak lupa Firefox dan Windows Explorer pun Kang Kombor luncurkan. Alhamdulillah sampai saat ini jendela dialog yang memberi tahu bahwa Generic Host Process for Win32 Services has encountered a problem and needs to close, tidak muncul. Mudah-mudahan itu berarti bahwa downadup atau confiker itu telah berhasil disingkirkan dari Komputer Kang Kombor. Ngeri juga kalau dia sampai menginfeksi semua organ lembut komputer Kang Kombor.

Saatnya menghidupkan kembali system restore. Selamat bermalam Jum’at.

Bantu saya dengan membagi artikel di atas ke media sosial:

Tentang Kang Kombor

Seorang blogger desa, alumni Perguruan Pirikan, pernah belajar Manajemen di FE UPH, pernah bekerja sebagai penjual (salesman), punya pengalaman seputar pengembangan bisnis (busines development) dan manajemen proyek (project management).

12 komentar

Click here for komentar
Terima Kasih Sudah Berkomentar
Jumat, Februari 13, 2009 3:28:00 AM

Dulu komputer saya juga kena, sy hapus aja file svchost.exe lewat safe mode, terus jalanin windows repair (ganti file svchost.exe), beres deh.

Balas
Terima Kasih Sudah Berkomentar
Jumat, Februari 13, 2009 10:14:00 AM

thanks infonya mas

Balas
Terima Kasih Sudah Berkomentar
kombor
Jumat, Februari 13, 2009 12:18:00 PM

Wah... saya nggak ngerti kalau harus melakukan yang seperti itu. Takut salah...

Balas
Terima Kasih Sudah Berkomentar
Kamis, Februari 19, 2009 11:10:00 AM

Sukses nih Kang, proses bersih-bersihnya...
Tapi menurut info yang dirilis oleh nyariduitreceh.blogspot, ketika Norman melakukan scanning, juga menangkap dirinya sendiri sebagai sebuah file yang telah terinfeksi oleh W32/Sality.AE

Balas
Terima Kasih Sudah Berkomentar
kombor
Kamis, Februari 19, 2009 11:17:00 AM

Walah... kacau juga si Norman. Waktu saya jalankan, Si Norman nampaknya tidak menangkap dirinya sendiri. Nampaknya loh ya...

Mudah-mudahan saja.

Balas
Terima Kasih Sudah Berkomentar
Erni Siregar
Jumat, Februari 20, 2009 4:31:00 PM

Kebetulan saya masuk, karena sedang resah dengan virus downadup ini. Saya seorang ibu usia 54 th, profesi guru. Saya punya lap top karena tuntutan profesi, guru sekarang ngajarnya berbasiskan ICT. Seminggu ini lap top/komputer saya penuh dengan virus downadup ini, anti virus yang dipasang di lap top saya ga mampu melindunginya. Saya takut semua file bahkan sistem operasi di lap top saya akan hancur (saya nggak ngerti banget, tapi itulah yang saya tangkap ketika saya membuka semua situs / blog tentang virus ini) Saya minta tolong kepada kang kombor bagaimana sebaiknya, kalo kang kombor ada di jakarta, boleh saya ketemu dan minta bantuannya. Begitu aja, balas ya ke email saya. Tks. Erni Siregar / Guru SMA N 47 Jakarta, Jl. Bendi Utama No. 1 Tanah Kusir Jakarta Selatan.

Balas
Terima Kasih Sudah Berkomentar
kombor
Jumat, Februari 20, 2009 6:45:00 PM

Bu Erni, saya tinggal di Citra Raya, Tangerang tetapi kerja di Jakarta Selatan. Kantor saya di belakang Pasar Inpres Cipete Selatan (Jl. Antasari).

Saya dengan senang hati akan membantu ibu semampu saya. Saya akan minta tolong kepada MIS di kantor agar dapat membantu ibu. Karena Sabtu dan Minggu libur serta besok Sabtu saya ada tugas ke luar kota sedang Minggunya ada acara donor darah, saya akan senang apabila Bu Erni dapat menghubungi saya nanti pada hari Senin. Saya akan kirim nomor telpon saya ke email Bu Erni. Agar Bu Erni dapat menghubungi saya nanti.

Balas
Terima Kasih Sudah Berkomentar
Sabtu, Februari 21, 2009 6:03:00 PM

Virus memang gak ada habisnya

Balas
Terima Kasih Sudah Berkomentar
aRie
Jumat, Februari 27, 2009 9:01:00 AM

blh nnya ga??
kOmputernya Standing alone pa trhubung jaringan?
soal'a klo sndirian sih mang bs brsih cm pas d colok lg LAN nya. masuk lg virusnya..
(dah prnah nyoba soalnya..)

Balas
Terima Kasih Sudah Berkomentar
Rabu, Mei 13, 2009 3:58:00 PM

Stuju mas.. Saia juja gt di Net saia..
Setelah Saia Format Ulang PC user di jadi kan Stand Alone, bahkan sampai saia Rombak Partisian
smw itu sudah bersih.. dan di coba benar2 sip..
Tapi ketika Saia Cb Hubungkan dengan Jaringan..
Setelah itu malah masuk lagi itu virus..
Untung ya saia Pk Deep Freeze versi 6 STD

Tapi tete[ juga merepotkan saat setting nya mw ga mw terkoneksi LAN untuk Shared Printer hiks..

Balas
Terima Kasih Sudah Berkomentar
kombor
Kamis, Mei 14, 2009 2:40:00 PM

Notebook terhubung dengan LAN via wireless kalau sedang di kantor.

Ada MIS yang rajin ngebersihin virus sehingga sejak virus itu dibersihkan, sampai saat ini belum menginveksi lagi.

Balas
Terima Kasih Sudah Berkomentar
Sabtu, Oktober 24, 2015 8:38:00 PM

Nice info. Thanks for sharing.

Balas

Join This Site Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon

Silakan berkomentar dengan sopan