Remove Virus W32.Conficker

Translate To English Language

Alias : W32.Downadup, W32/Conficker.worm, Net-Worm.Win32.Kido

W32/Conficker adalah keluarga worm network-propagating. Ada beberapa varian. Worm yang paling menarik adalah fitur yang menyebar ke komputer lain melalui kerentanan keamanan di Windows Server Service Kerentanan ini memungkinkan untuk download dari dirinya untuk remote komputer tanpa pengetahuan pengguna.

Ketika dijalankan, maka worm akan menyalin dirinya sebagai secara acak ke DLL bernama Windows System folder. Ia juga menyalin ke network share itu sendiri dan berusaha untuk menjalankan dirinya pada remote mesin.

Komputer yang telah terinfeksi akan berusaha melakukan koneksi ke beberapa site yaitu :

http://checkip.dyndns.org
http://www.whatismyip.org
http://www.whatsmyipaddress.com
http://www.getmyip.org
Silahkan periksa gateway internet di tempat anda. Jika ada koneksi ke site tersebut diatas maka block saja.

Untuk mematikan virus ini:

1. Lakukan update windows di komputer ( lebih baik semua komputer diupdate sebelum terinfeksi semua ). lihat ref : http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx

2. Gunakan removal tool khusus virus ini, salah satunya adalah Anti-Downadup.exe dari http://www.bitdefender.com

Jangan lupa restart komputer setelah itu.

Selamat berburu virus ini.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: