Rabu, 07 Maret 2012

Membersihkan Virus / Worm Downadup


      Worm Downadup adalah salah satu varian dari virus baru worm yang saat ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.
      Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen  (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.
Efek dari Worm Downadup :
Worm ini menyebar dengan cara memblok website antivirus dan orang-orang yang ingin mendapat antivirus tidak jadi mendapatkannya.
Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.
Cara menaggulangi wrom downadop..
  • Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
  • Rename file %SystemRoot%\system32\msvbvm50.dll menjadi msvbvm5.dll dan %SystemRoot%\system32\msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
  • Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
  • Matikan System Restore Windows
  • Restart computer (bila perlu pakai safe mode)
  • Pakai antivirus lokal seperti pcmav, smadav, ansav dan rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
  • Check dengan killvb lagi apa ada program vbs yang masih jalan
  • Buka Explorer dan Folder Option beri centang pada ‘Show hidden files and folders‘ dan  ‘Hide protected operating system files (Recommended)‘
  • Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FXCheck All dan Restart Explorer.
  • Scan pakai antivirus
  • Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
  • Hapus juga semua file di Recycle Bin dan temperory file

Selain dengan cara ditas untuk menanggulangi wrom downadup juga bisa dengan mengunakan nativirus:
W32/Sober Worm and its variants... W32/Sober Worm dan variannya penghapusan 3.0 CleanSober.EXE akan mendeteksi dan menghapus Worm W32/Sober  selai dapat menghapus W32/Sober Worm dan variannya antifirus ini juga dapat menhapus wrom DOWNADUP beserta variannya ...
Worm SymbOS.Comwar. C
Worm ne termasuk kategori menengah, dan tidak membahayakan
 setelah Hp kena infeksi system berjalan dengan normal, tetapi worm akan mencoba mengeksekusi pesan untuk berkembang biak.


cara Menghapus atau menghilangkannya adalah.:
1. Scan  Dulu di computer anda. trus Backup data nya
2. Pastikan Process Viewer dan file manager telah terinstal.
3. Kill Process yang berjalan dengan Aplikasi Process Viewer
Processnya adalah : Cwoutcast.Exe
4. Delete secara Manual dengan menggunakan File manager, File-file nya adalah :
SystemBootdataLibir0lancd7d.Sis
SystemRecogsCworeg.Mdl
file-file tersebut berada di driver C:
5. Restart.

Diposting oleh di 3/07/2012 05:43:00 AM

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)