Conficker

Sungguh amad sangat menyebalkaaaannnnnn…….conficker sialan!!!

Lagi enak2 konek internet, tiba2 ada nongol pesen eror “Generic Host Process for win32 services has encountered a problem n need to close bla bla bla…” kaga apal ah g…==a, uda di klik don’t sent, begitu buka halaman web yang laen ujuq2 address not found ato network time eror, dsb. Uda di liad, inetnya konek koq, statusnya pun konek ahirnya dicoba, disconnect, ga mau disconnect, malah jadi nghang, uda di refresh tetep ga mau, setelah sekian lama baru bisa disconnect, wiihh….untung mau disconnect, tinggal di connect-in, ternyata ga bisa connect2 lagi….==a

BT, kesel….restart…ga berapa lama gitu lagi….==a putuz asa, instal ulang…uda 3x instal ulang tetep jah kena…arrrggghhh….bisa gila ne lama2…==a

Untung ada ubuntu tercinta….kalo pake ubuntu kaga kaya gitu….browsing2 cari tao penyebabnya ternyata kena conficker…..==a viruz ne semacam worm, nemploknya di system, recycler, pluz registry…tau dunk uda paling sebel kalo ada viruz di system n registry. Viruz ne juga canggih, dia bisa mereset system restore point, jadi ga bisa di hapus pake system restore. Baca – baca juga ternyata nemploknya di svchost, jadi ga mungkin di delete, kalo di delete mampuz dah OSnya, yang di registry juga ga mungkin. Ada juga gejala nghang pas booting, biasanya minta windowsnya di validate n ga ngaruh seuda di validate sekalipun. Biasanya terjangkit di komputer yang menggunakan jaringan, tapi ga juga…kayanya mah  yang intinya konek internet. Virus ne juga bisa ngbuka beberapa port dan berpura – pura jadi web server bagi jaringan lokal, juga melakukan patch pada komputer laen yang intinya penyebaraaannnn…..==a. Dia juga sanggup ngebuka password administrator n yang paling parah bisa mengupdate dirinya sendiri. Virus ini uda ada anak cucunya, biasanya dikenal dengan conficker/A, conficker/B, conficker/C, dst. Kalo misalnya ajah komputer yang uda pernah ke infeksi n ga sampe tuntas, komputer itu bisa ke infeksi lagi dengan conficker yang lebih tinggi tingkatannya, makanya ne viruz rese banget…sapa se yang bikin == *. Conficker juga membuat komputer engga bisa update security, update microsoft juga ga bisa, situs – situs keamanan semua di blok. Bisa juga nyebar lewat flaskdisk dengan autorun.inf, jadi matikan autorun di komputer. Di scan pake antivirus AVG kaga ada apa2….pake pcmav yang biasa juga ga ke detect.

Alhasil nyari, langkah buat basmi tu viruz :

1. Harus masuk jadi administrator dulu.

2. jangan konek jaringan ato internet dulu, kalo mau konek lagi, komp sejaringannya di basmi dulu viruznya.

3. scan pake PCMAV Express yang buat conficker ato bisa juga pake bitdefender.

4. katanya komp harus di patch pake MS08-067 dari microsoftnya langsung ajah di donlod n di install seuda di scan.

5. inget, password administratornya jangan yang gampang, pake yang susah dengan kombinasi alpabhet n numeric kalo perlu karakter laennya.

6. matiin autorun!!

Kayanya se segitu ajah, nemuin juga yang buat ngetest apa komputer kamu kena conficker ato engga, http://ebsoft.web.id/2009/04/06/test-apakah-komputer-terinfeksi-conficker-kido/. Ada juga artikel yang lebih lengkap n lebih rapi pastinya…hahahha…http://ebsoft.web.id/2009/01/21/worm-downadup-mem-blok-berbagai-situs-antivirus/.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s