Worm Downadup adalah salah satu
varian dari virus baru worm yang saat ini sudah menginfeksi hampir 9 juta
komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang
belum lama muncul.
Nama
asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias
seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) ,
Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama
Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih
). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya
disebut W32.
Efek
dari Worm Downadup :
Worm ini menyebar dengan cara memblok website antivirus dan orang-orang yang ingin mendapat antivirus tidak jadi mendapatkannya.
Worm ini menyebar dengan cara memblok website antivirus dan orang-orang yang ingin mendapat antivirus tidak jadi mendapatkannya.
Worm ini mampu mengubah/menambah fungsi
internal windows (TCP) untuk memblok akses situs-situs keamanan
(security/antivirus), dengan memfilter alamat yang mempunyai karakter/text
tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh
dibilang sudah tingkat low level programming.
Worm
ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan
teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di
hapus, mematikan windows update, restore point sebelum infeksi, mematikan
trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan
penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan
lainnya.
- Matikan
virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
- Rename
file %SystemRoot%\system32\msvbvm50.dll menjadi msvbvm5.dll
dan %SystemRoot%\system32\msvbvm60.dll menjadi msvbvm6.dll
(nanti bisa dikembalikan lagi)
- Gunakan Autoruns
atau Process
Explorer atau CurrProcess
atau HijackThis atau
lainnya yang cocok untuk pembersihan register lebih lanjut
- Matikan
System Restore Windows
- Restart
computer (bila perlu pakai safe mode)
- Pakai
antivirus lokal seperti pcmav, smadav,
ansav dan
rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”,
misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav
karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua
register yang di blok oleh virus.
- Check
dengan killvb lagi apa ada program vbs yang masih jalan
- Buka
Explorer dan Folder Option beri centang pada ‘Show hidden files and
folders‘ dan ‘Hide protected operating system files (Recommended)‘
- Jika
tidak bisa, lakukan dengan menggunakan Ansav Registy FX – Check
All dan Restart Explorer.
- Scan pakai antivirus
- Jika belum bersih lakukan pembersihan secara manual
sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa
menghapus semua file *.db yang mencurigakan terutama file thums.db /
thumb.db. Hapus semua file autorun.inf
- Hapus juga semua file di Recycle Bin dan temperory
file
Selain dengan cara ditas untuk menanggulangi wrom downadup
juga bisa dengan mengunakan nativirus:
W32/Sober Worm and its variants...
W32/Sober Worm dan variannya penghapusan 3.0 CleanSober.EXE akan mendeteksi dan
menghapus Worm W32/Sober selai dapat
menghapus W32/Sober Worm dan variannya antifirus ini juga dapat menhapus wrom DOWNADUP
beserta variannya ...
Worm SymbOS.Comwar. CWorm ne termasuk kategori menengah, dan tidak membahayakan
setelah Hp kena infeksi system berjalan dengan normal, tetapi worm akan mencoba mengeksekusi pesan untuk berkembang biak.
cara Menghapus atau menghilangkannya adalah.:
1. Scan Dulu di computer anda. trus Backup data nya
2. Pastikan Process Viewer dan file manager telah terinstal.
3. Kill Process yang berjalan dengan Aplikasi Process Viewer
Processnya adalah : Cwoutcast.Exe
4. Delete secara Manual dengan menggunakan File manager, File-file nya adalah :
SystemBootdataLibir0lancd7d.Sis
SystemRecogsCworeg.Mdl
file-file tersebut berada di driver C:
5. Restart.
Tidak ada komentar:
Posting Komentar