Cara Membersihkan Virus Conficker Terbaru
Tanggal 1 April kemarin virus conficker aka downadup aka kido terbaru resmi dirilis. Jenis baru ini menurut perusahaan anti virus Rusia Kaspersky berbeda dengan varian sebelumnya. Conficker mendownload update untuk dirinya sendiri dari beberapa situs web yang berubah-ubah. Ia juga menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Dan jangan lupa, conficker mempunyai mekanisme untuk mematikan fitur keamanan.
Seperti kita ketahui sebelumnya, conficker menyebar dengan memanfaatkan celah MS08-067 pada MsWindows. Pengguna yang belum mempatchnya (menambal) celah tersebut sangat rentan terkena virus ini. Update yang dilakukan Kido pada bulan Maret kemarin dan mulai aktifnya sistem baru pada 1 April 2009 pun dinilai makin menyulitkan. Apa yang dilakukan Kido, dengan menerima perintah melalui 50.000 domain acak per hari, membuat aksi sang penjahat sulit diprediksi. Padahal, jaringan komputer korban Kido alias Downadup ini bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS). Selain itu, botnet tersebut bisa digunakan untuk melakukan aksi pencurian data dan menyebarkan spam.
Berikut cara-cara membersihkan virus conficker, dikutip dari sini:
Pembersihan di seluruh komputer dan server
- Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
- Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
- Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.
Untuk Menghapus Secara Lokal
- Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
- Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
- Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
- Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.
Untuk Menghapus dengan Administration Kit
- Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
- Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
- Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
- Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.