Kamis, Februari 12, 2009

Usaha Menghapus Virus Win32 Confiker Atau Downadup

Karena menurut Mas Sapimoto komputer Kang Kombor telah terinveksi downadup, Kang Kombor mecoba melakukan beberapa hal di bawah:

  1. Restore sistem ke posisi 9 Desember 2008. Gagal restore.
  2. Restore sistem ke posisi 11 Desember 2009 pada saat patch Windows. Gagal restore juga.
  3. Menuruti kata Symantec di websitenya, yaitu mematikan system restore di Windows lalu melakukan full scan dengan SAV. Ternyata tidak menangkap seekor virus pun.

Kang Kombor kemudian menghubungi MIS dan cerita bahwa komputer kena downadup. Ternyata dia pernah menangani beberapa komputer yang kena confiker ini. Dia menggunakan dua senjata:

  1. Malware Removal berupa Norman Malware Cleaner
  2. Windows Patch KB958644

Hasil full scan menggunakan Norman Malware Cleaner, tertangkap beberapa ekor virus sebagai berikut:

image

Menurut MIS, setelah virus-virus itu dihapus, segera instal Windows Patch KB958644, lalu restart komputer.

Instal KB958644

image

image

image

Terpaksa semua program dimatikan sebelum klik Next pada gambar di atas. Eh, tapi sebelum restart, kembali luncurkan WLW dan SnagIT untuk mengambil gambar.

image

Setelah melakukan patching dan me-restart komputer, Kang Kombor mencoba menggunakan komputer sekeras mungkin. Banyak aplikasi yang Kang Kombor buka. Mereka adalah MS Outlook, MS Project, MS Word, MS Excel, MS Visio, WLW, SnagIT. Tidak lupa Firefox dan Windows Explorer pun Kang Kombor luncurkan. Alhamdulillah sampai saat ini jendela dialog yang memberi tahu bahwa Generic Host Process for Win32 Services has encountered a problem and needs to close, tidak muncul. Mudah-mudahan itu berarti bahwa downadup atau confiker itu telah berhasil disingkirkan dari Komputer Kang Kombor. Ngeri juga kalau dia sampai menginfeksi semua organ lembut komputer Kang Kombor.

Saatnya menghidupkan kembali system restore. Selamat bermalam Jum’at.

Related Posts

Usaha Menghapus Virus Win32 Confiker Atau Downadup
4/ 5
Oleh

12 comments

Jumat, Februari 13, 2009 3:28:00 AM delete

Dulu komputer saya juga kena, sy hapus aja file svchost.exe lewat safe mode, terus jalanin windows repair (ganti file svchost.exe), beres deh.

Reply
avatar
kombor
Jumat, Februari 13, 2009 12:18:00 PM delete

Wah... saya nggak ngerti kalau harus melakukan yang seperti itu. Takut salah...

Reply
avatar
Kamis, Februari 19, 2009 11:10:00 AM delete

Sukses nih Kang, proses bersih-bersihnya...
Tapi menurut info yang dirilis oleh nyariduitreceh.blogspot, ketika Norman melakukan scanning, juga menangkap dirinya sendiri sebagai sebuah file yang telah terinfeksi oleh W32/Sality.AE

Reply
avatar
kombor
Kamis, Februari 19, 2009 11:17:00 AM delete

Walah... kacau juga si Norman. Waktu saya jalankan, Si Norman nampaknya tidak menangkap dirinya sendiri. Nampaknya loh ya...

Mudah-mudahan saja.

Reply
avatar
Erni Siregar
Jumat, Februari 20, 2009 4:31:00 PM delete

Kebetulan saya masuk, karena sedang resah dengan virus downadup ini. Saya seorang ibu usia 54 th, profesi guru. Saya punya lap top karena tuntutan profesi, guru sekarang ngajarnya berbasiskan ICT. Seminggu ini lap top/komputer saya penuh dengan virus downadup ini, anti virus yang dipasang di lap top saya ga mampu melindunginya. Saya takut semua file bahkan sistem operasi di lap top saya akan hancur (saya nggak ngerti banget, tapi itulah yang saya tangkap ketika saya membuka semua situs / blog tentang virus ini) Saya minta tolong kepada kang kombor bagaimana sebaiknya, kalo kang kombor ada di jakarta, boleh saya ketemu dan minta bantuannya. Begitu aja, balas ya ke email saya. Tks. Erni Siregar / Guru SMA N 47 Jakarta, Jl. Bendi Utama No. 1 Tanah Kusir Jakarta Selatan.

Reply
avatar
kombor
Jumat, Februari 20, 2009 6:45:00 PM delete

Bu Erni, saya tinggal di Citra Raya, Tangerang tetapi kerja di Jakarta Selatan. Kantor saya di belakang Pasar Inpres Cipete Selatan (Jl. Antasari).

Saya dengan senang hati akan membantu ibu semampu saya. Saya akan minta tolong kepada MIS di kantor agar dapat membantu ibu. Karena Sabtu dan Minggu libur serta besok Sabtu saya ada tugas ke luar kota sedang Minggunya ada acara donor darah, saya akan senang apabila Bu Erni dapat menghubungi saya nanti pada hari Senin. Saya akan kirim nomor telpon saya ke email Bu Erni. Agar Bu Erni dapat menghubungi saya nanti.

Reply
avatar
aRie
Jumat, Februari 27, 2009 9:01:00 AM delete

blh nnya ga??
kOmputernya Standing alone pa trhubung jaringan?
soal'a klo sndirian sih mang bs brsih cm pas d colok lg LAN nya. masuk lg virusnya..
(dah prnah nyoba soalnya..)

Reply
avatar
Rabu, Mei 13, 2009 3:58:00 PM delete

Stuju mas.. Saia juja gt di Net saia..
Setelah Saia Format Ulang PC user di jadi kan Stand Alone, bahkan sampai saia Rombak Partisian
smw itu sudah bersih.. dan di coba benar2 sip..
Tapi ketika Saia Cb Hubungkan dengan Jaringan..
Setelah itu malah masuk lagi itu virus..
Untung ya saia Pk Deep Freeze versi 6 STD

Tapi tete[ juga merepotkan saat setting nya mw ga mw terkoneksi LAN untuk Shared Printer hiks..

Reply
avatar
kombor
Kamis, Mei 14, 2009 2:40:00 PM delete

Notebook terhubung dengan LAN via wireless kalau sedang di kantor.

Ada MIS yang rajin ngebersihin virus sehingga sejak virus itu dibersihkan, sampai saat ini belum menginveksi lagi.

Reply
avatar