Usaha Menghapus Virus Win32 Confiker Atau Downadup

Karena menurut Mas Sapimoto komputer Kang Kombor telah terinveksi downadup, Kang Kombor mecoba melakukan beberapa hal di bawah:
  1. Restore sistem ke posisi 9 Desember 2008. Gagal restore.
  2. Restore sistem ke posisi 11 Desember 2009 pada saat patch Windows. Gagal restore juga.
  3. Menuruti kata Symantec di websitenya, yaitu mematikan system restore di Windows lalu melakukan full scan dengan SAV. Ternyata tidak menangkap seekor virus pun.
Kang Kombor kemudian menghubungi MIS dan cerita bahwa komputer kena downadup. Ternyata dia pernah menangani beberapa komputer yang kena confiker ini. Dia menggunakan dua senjata:
  1. Malware Removal berupa Norman Malware Cleaner
  2. Windows Patch KB958644

Hasil full scan menggunakan Norman Malware Cleaner, tertangkap beberapa ekor virus.


Menurut MIS, setelah virus-virus itu dihapus, segera instal Windows Patch KB958644, lalu restart komputer.

Instal KB958644


Terpaksa semua program dimatikan sebelum klik Next pada gambar di atas. Eh, tapi sebelum restart, kembali luncurkan WLW dan SnagIT untuk mengambil gambar.


Setelah melakukan patching dan me-restart komputer, Kang Kombor mencoba menggunakan komputer sekeras mungkin. Banyak aplikasi yang Kang Kombor buka. Mereka adalah MS Outlook, MS Project, MS Word, MS Excel, MS Visio, WLW, SnagIT. Tidak lupa Firefox dan Windows Explorer pun Kang Kombor luncurkan. Alhamdulillah sampai saat ini jendela dialog yang memberi tahu bahwa Generic Host Process for Win32 Services has encountered a problem and needs to close, tidak muncul. Mudah-mudahan itu berarti bahwa downadup atau confiker itu telah berhasil disingkirkan dari Komputer Kang Kombor. Ngeri juga kalau dia sampai menginfeksi semua organ lembut komputer Kang Kombor.

Saatnya menghidupkan kembali system restore. Selamat bermalam Jum’at.

Komentar

  1. Dulu komputer saya juga kena, sy hapus aja file svchost.exe lewat safe mode, terus jalanin windows repair (ganti file svchost.exe), beres deh.

    BalasHapus
  2. Wah... saya nggak ngerti kalau harus melakukan yang seperti itu. Takut salah...

    BalasHapus
  3. Sukses nih Kang, proses bersih-bersihnya...
    Tapi menurut info yang dirilis oleh nyariduitreceh.blogspot, ketika Norman melakukan scanning, juga menangkap dirinya sendiri sebagai sebuah file yang telah terinfeksi oleh W32/Sality.AE

    BalasHapus
  4. Walah... kacau juga si Norman. Waktu saya jalankan, Si Norman nampaknya tidak menangkap dirinya sendiri. Nampaknya loh ya...

    Mudah-mudahan saja.

    BalasHapus
  5. Kebetulan saya masuk, karena sedang resah dengan virus downadup ini. Saya seorang ibu usia 54 th, profesi guru. Saya punya lap top karena tuntutan profesi, guru sekarang ngajarnya berbasiskan ICT. Seminggu ini lap top/komputer saya penuh dengan virus downadup ini, anti virus yang dipasang di lap top saya ga mampu melindunginya. Saya takut semua file bahkan sistem operasi di lap top saya akan hancur (saya nggak ngerti banget, tapi itulah yang saya tangkap ketika saya membuka semua situs / blog tentang virus ini) Saya minta tolong kepada kang kombor bagaimana sebaiknya, kalo kang kombor ada di jakarta, boleh saya ketemu dan minta bantuannya. Begitu aja, balas ya ke email saya. Tks. Erni Siregar / Guru SMA N 47 Jakarta, Jl. Bendi Utama No. 1 Tanah Kusir Jakarta Selatan.

    BalasHapus
  6. Bu Erni, saya tinggal di Citra Raya, Tangerang tetapi kerja di Jakarta Selatan. Kantor saya di belakang Pasar Inpres Cipete Selatan (Jl. Antasari).

    Saya dengan senang hati akan membantu ibu semampu saya. Saya akan minta tolong kepada MIS di kantor agar dapat membantu ibu. Karena Sabtu dan Minggu libur serta besok Sabtu saya ada tugas ke luar kota sedang Minggunya ada acara donor darah, saya akan senang apabila Bu Erni dapat menghubungi saya nanti pada hari Senin. Saya akan kirim nomor telpon saya ke email Bu Erni. Agar Bu Erni dapat menghubungi saya nanti.

    BalasHapus
  7. blh nnya ga??
    kOmputernya Standing alone pa trhubung jaringan?
    soal'a klo sndirian sih mang bs brsih cm pas d colok lg LAN nya. masuk lg virusnya..
    (dah prnah nyoba soalnya..)

    BalasHapus
  8. Stuju mas.. Saia juja gt di Net saia..
    Setelah Saia Format Ulang PC user di jadi kan Stand Alone, bahkan sampai saia Rombak Partisian
    smw itu sudah bersih.. dan di coba benar2 sip..
    Tapi ketika Saia Cb Hubungkan dengan Jaringan..
    Setelah itu malah masuk lagi itu virus..
    Untung ya saia Pk Deep Freeze versi 6 STD

    Tapi tete[ juga merepotkan saat setting nya mw ga mw terkoneksi LAN untuk Shared Printer hiks..

    BalasHapus
  9. Notebook terhubung dengan LAN via wireless kalau sedang di kantor.

    Ada MIS yang rajin ngebersihin virus sehingga sejak virus itu dibersihkan, sampai saat ini belum menginveksi lagi.

    BalasHapus

Posting Komentar