Penulis Topik: CONFICKER/ RECYCLER/ KIDO/ DOWNADUP  (Dibaca 182154 kali)

Offline kambeeng

  • Smadav Experts
  • Pro100
  • ******
  • Tulisan: 189
  • Reputation: 35083
    • Lihat Profil
CONFICKER/ RECYCLER/ KIDO/ DOWNADUP
« pada: Maret 28, 2009, 02:01:56 PM »
Silahkan Masukan Cara Penaganan Virus KIDO, DOWNUP, CONFLICKER disini
« Edit Terakhir: Juni 28, 2009, 01:21:06 AM oleh Zai »

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #1 pada: Maret 28, 2009, 05:40:43 PM »
Untuk Penangan Virus Ini silahkan baca postingan Zai di websitenya www.nafarin.com..
setelah membaca.. jika kemudian diketemukan kesulitan, selanjutnya bisa didiskusikan di thread ini..
Thx  8)
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline ★ harboot ★

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 5.176
  • Reputation: 65499
  • Jenis kelamin: Pria
  • harboot.com
    • Lihat Profil
    • http://hendryadrian.com
Re: KIDO
« Jawab #2 pada: Maret 29, 2009, 06:18:40 PM »
wew... klo nulis nama Virus lengkap ama seri-nya dunkz..
tiap negara bisa beda2 byk varian..

Net-Worm.Win32.Kido.bt
klo ini, dia copy ke %System%\<ngasal>.dll (ngasal maksudnya ngacak)

Registry
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs" = "<original value> %System%\<rnd>.dll"

Virus ini berusaha masuk jadi admin (brute force) dan ngeremote kompi dijaringan.

Cara mengatasinya :

   1.  Delete the  system registry key shown below::
      [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
   2. Delete "%System%\<rnd>.dll" from the system registry key parameter shown below:
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
   3. Reboot the computer.
   4. Delete the original worm file (the location will depend on how the malicious program penetrated the computer).
   5. Delete the file shown below:

      %System%\<rnd>.dll <rnd> is a string of random symbols
   6. Delete the following files from all removable storage media:

      <X>:\autorun.inf <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx rnd is a string of random lower case symbols; X is the disk.
   7. Download and install operating system updates from the following link:
      http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
   8. Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus.

Selengkapnya baca : http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725

Untuk 2 Virus yg ditanyakan cari aja di VIRUSLIST.COM... sumbernya segala sumber berita VIRUS...

Offline shinichi

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 556
  • Reputation: 6647
    • Lihat Profil
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #3 pada: Maret 30, 2009, 12:35:36 PM »
jagan lupa kidokiller toolsnya kaspersky versi barunya jga ya... ;)

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #4 pada: Maret 30, 2009, 10:22:17 PM »
sudah ... sudah ... kisana
lengkap banget dah.. ;D
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline akanglil

  • Pro10
  • ***
  • Tulisan: 98
  • Reputation: 3301
  • Jenis kelamin: Pria
  • Just simple Newbie
    • Lihat Profil
    • Harga Jual Blackberry iPhone Murah
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #5 pada: Maret 31, 2009, 01:00:57 AM »
Saya pernah pny pngalaman di warnet teman 30 komputer terserang Conficker...
Antivirus yg ada waktu itu hanya bsa mendeteksi...
untung aja punya SMADAV terbaru plus PCMAV Express trus saya ikutin deh langkah2 yang pernah mas ZAI jelasin di web blog nya....

alhmdulillah berantakan tuh Conficker....  ;D thanks bgt buat SMADAV, salute... [icon jempol ada 4]

denger2 gosip, Conficker varian "C" bulan april bakalan lebih hebat lagi neh mas... mudah2an SMADAV mampu mendeteksi dan mengatasi varian baru nya kalo bener2 tersebar nanti. sukses

Offline izoen

  • Pro1
  • *
  • Tulisan: 1
  • Reputation: 31
    • Lihat Profil
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #6 pada: April 03, 2009, 01:30:30 PM »
Smadav memang ok tapi kalau bareng pake pcmav kalau saya buka explore smadav kok trus off ya kenapa hayoooo :-\

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.891
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #7 pada: April 03, 2009, 04:34:07 PM »
Smadav memang ok tapi kalau bareng pake pcmav kalau saya buka explore smadav kok trus off ya kenapa hayoooo :-\

Akan segera diteliti, thanks laporannya, klo bisa kirimkan screenshot-nya juga ke sini  ;)
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #8 pada: April 04, 2009, 10:05:42 PM »
@izoen
mnurut saya errornya smadav bisa karena:
1. udah ada Virus yang bercokol, mengganggu ato g bisa discan ama smadaV, trus smadavnya kalah
2. antivirus lain yang nyecan smadaV atau gak singkron ama SmadaV, trus lagi2 smadaV yang harus K.O.
3. terjadi suatu ke-error-an di explorer, shingga harus di restart explorer, trus lagi2 smadaV keok lagi..
4. bentrok sm program lain, contoh: bentrok dalam urusan setting tampilan icon desktop. SmadaV menilai setting yang dibuat program menggunakan value registry yang "terlarang" (forbidden keys) (hideicons), tapi smadaV g bisa merepair,, trus pas mw restart atau shutdown atau logoff, error td berlanjut (settingan program td akan akan berubah ke awal, sesaat ketika kompie mw logging off, dan settingan td akan kembali ketika kita sudah logon), nah pas "detik-detik" inilah smadaV mengira ini adalah kegiatan "terlarang" tp tetap g bisa merepair, trus smadaV error lagi deh..
5. menurut saya, smadaV ada "variable/value"nya yang kurang... sehingga tidak bisa mengantisipasi keadaan tertentu trus akan berakhir error (seperti ketika restart explorer karena error atau ada program yang bentrok) mungkin bisa ditambahkan Value "Skip" bila menemukan hal misal gagal menscan suatu file atau process..

maaf mas zai,, tulisan di atas cuma berdsarkan apa yg sy liat,. saya jg g faham bahasa pemrograman..

saya serahkan sepenuhnya sama mas zai yg udah punya ratting 9.75
pizzz ;D
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline ei8ht

  • Pro3
  • **
  • Tulisan: 8
  • Reputation: 37
  • Jenis kelamin: Pria
    • Lihat Profil
    • ei8ht
Re: KIDO, DOWNDUP, CONFLICKER .... (SEMUANYA ITU2 JUGA)
« Jawab #9 pada: April 05, 2009, 12:57:09 AM »