Test apakah komputer terinfeksi Conficker/Kido
Kategori Virus | 97,226 views | 138 Comments
 |
Saat ini mungkin salah satu virus yan penyebarannya sangat banyak dan dampaknya cukup serius adalah Conficker (Kido/Downadup). Berbagai media telah memberitakan banyaknya penyebaran dan bahaya malware ini, bahkan kemarin sempat ada isu akan ada serangan besar-besaran tanggal 1 April. |
Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?
Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus ( sudah banyak tersedia di internet).
Berikut beberapa test yang bisa dilakukan.
- Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
- Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart , jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
- Buka alamat berikut http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ Jika komputer aman, akan ditampilkan pesan sebagai berikut :
Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.
Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.
Jika terindikasi terinfeksi Conficker, bisa menggunakan tools/remover (pembersih) dari salah satu vendor antivirus berikut :
referensi : H-security
Baca juga artikel terkait berikut:
- Mendeteksi dan mematikan sumber virus secara manual
- WORM Downadup, mem-blok berbagai situs Antivirus
- Mengapa Antivirus Langsung menghapus File ?
- Berbagai teknik membasmi virus komputer
- Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus
Kategori Virus | 97,226 views | 138 Comments | 6 April 2009 Oleh Ebta Setiawan
Ingin selalu mendapatkan informasi artikel terbaru lewat email ? Daftarkan email di RSS feed
Setiap ada artikel baru, otomatis diinformasi- kan ke email. Daftarkan email anda, GRATIS
*agar email tidak masuk spam, silahkan tambahkan alamat email saya ebta.setiawan[at]gmail[dot]com di address book
April 11th, 2009 at 11:52 am
Mohon maaf belum bisa menanggapi semuanya..
Jika penting sekali dan komentarnya belum dijawab, silahkan ditulis ulang saja atau kirim langsung via email
April 12th, 2009 at 12:35 am
mas EBta gimana caranya untuk menyembunyikan reggedit dari tangan 2 jail / termasuk juga folder option yg ada di tool itu2 soalnya kompuetr ku itu tak gunakan untuk rental
April 12th, 2009 at 8:53 pm
[...] : http://ebsoft.web.id/2009/04/06/test-apakah-komputer-terinfeksi-conficker-kido/ [...]
April 12th, 2009 at 9:13 pm
wkwkwk, ta baca2 commentnya lucu bgt, mlah ada yg kmpanye sgala ^^’ zz
btw, alhamdulillah kompQ aman!!!
dolo, pke norton stlh trkena blacklist pindah ke Eset deh..,
btw, NOD32 tu opensource ya kyaknya?
April 12th, 2009 at 9:18 pm
eh keliru ding, clamAv kyaknya..
April 12th, 2009 at 11:29 pm
@SomeOne (62)
Kalau tidak bisa shutdown kemungkinan ada satu atau lebih program yg menyebabkan itu. Masalah CD/DVD bisa karena keping CD/DVD-nya atau memang CD/DVD ROM nya sudah mulai aus
@ebenk789
Avira 9 sudah versi final..
kemungkinan html-nya memang terinfeksi atau ada kode yang mencurigakan..
@kang regi (70)
silahkan dibaca artikel sebelumnya
http://ebsoft.web.id/2009/01/21/worm-downadup-mem-blok-berbagai-situs-antivirus/
tapi itu versi lama, saat ini sudah muncul varianvarian baru yang lebih canggih
@ibnuAbkar
coba download tools dari link diatas, dari warnet atau komputer yang aman..
@aanx (84)
hmm agak aneh sepertinya..
sudah coba search di microsoft ?
@Annsyach (102)
bisa dicoba menggunakan software ini :
http://www.tweaknow.com/WinSecret.html
April 13th, 2009 at 5:04 am
100% bersih mas, hehehehe makasih yaw
April 13th, 2009 at 6:31 am
AMAN!!!!!!!!
April 13th, 2009 at 11:21 am
mas, saya udah scan pake tool removal di atas, tapi kesemuanya bilang bersih (system clean), padahal waktu ditest di heise, kena..ada saran??
makasih banyak sebelumnya..
April 14th, 2009 at 2:32 pm
@ githonk: sudah nyoba online scanner dari bitdefender atau kaspersky?
April 15th, 2009 at 7:01 am
@githonk
Bisa jadi terkena virus/worm lain selain conficker…
atau terkena spyware/malware yg lain
April 15th, 2009 at 5:43 pm
Assalamu’alaikum Wr. Wb.
Bung Ebta, tentang VIRUS SALITY, menggunakan Sality Remover (rmsality.exe) tidak ampuh, terbukti saat scan menggunakan Avast, suatu file EXE di identifikasi terinfeksi SALITY padahal sebelumnya telah di scan oleh rmsality.exe dinyatakan tidak terkena virus Sality (alias OK).
Saya cuman ingin menanyakan, adakah yang bisa “RECOVERY FILE EXE” yang sudah terinfeksi virus SALITY.
Terimakasih sebelumnya.
Wassalamu’alaikum Wr. Wb.
April 16th, 2009 at 8:06 am
Selamat Pagi…
Mas,di kantor ku kan menggunakan proxy dan menggunakan system yang selalu online dengan kantor pusat.
kemarin di pengumuman kantor pusat jaringan terinfeksi conficker, dan kantor pusat juga memberikan penangkalnya.
jaringan kantor sempat terinfeksi, dan saya pemakai OS Windows Vista SP 1, sudah 3 kali tidak bisa membuka control panel, tidak bisa ngeprint, folder menggandakan sendiri, aplikasi winamp rusak sendiri, dan lain2, salah satu cara mengakalinya adalah dengan merestore beberapa hari kemarin. saya udah masuk ke situs untuk ngecek online apakh terinfeksi atau tidak dan hasilnya kompi saya tidak terinfeksi tapi kok tetap kejadian2 seperti itu terulang.
Untuk informasi, saya menggunakan Avira dan setiap hari selelu update,
April 18th, 2009 at 10:46 am
mas misal kan komputer nya gak tersambung internet gmn untuk mengecek virus tersebut masalayh nya q sering ke warnet n flasdiks jg nggamblok komputer warnet, takut nya ikut terinfeksi.Tol ya makasih
April 20th, 2009 at 7:02 am
@Kristianto H. Rochman
berarti kemungkinan sudah tidak update lagi remover toolnya tersebut. Alternatifnya mungkin bisa mencoba
- http://www.softpedia.com/get/Antivirus/Win32-Sality-Remover.shtml
@radenmaswannya
Jika satu jaringan sudah terinfeksi, maka kemungkinan conficker akan mudah meenginfeksi kembali. Karena virus ini tergolong cangat canggih..
@Tyan
dengan download salah satu removal tool untuk conficker dan scan manual dirumah..
April 25th, 2009 at 9:03 am
Matur nuwun Kathah mas, My Comp is Free from Conficker…
April 27th, 2009 at 6:09 am
komputer saya aman-aman aja, meskipun baru pindah ke kaspersky dan belum sempet update karena koneksi dirumah tidak memungkinkan, gagal/koneksi putus terus.
Nanti kalau ada waktu saya mau download file update offlinenya dari warnet…
makasi ya infonya
April 27th, 2009 at 10:14 am
mas saya lagi di warnet, trus akses website antivirus eh tulisannya malah not found, setelah saya tes dengan cara seperti diatas ternyata hasilnya adalah Possibly Infected by Conficker A/B variant, untung saya belum sempet colokin flashdisk saya. Bisa-bisa komputer dirumah kena virus.
May 1st, 2009 at 4:14 pm
Hallo Pak Ebta,,,, mohon bantuannya bagaimana cara perbaiki komputer saya yang ga bisa akses anivirus. Kalau saya coba masuk ke web antivirus untuk download selalu website tidak bisa di akses.
Saya juga ga bisa update norton anti virus saya karena link selalu mati kalau saya coba update.
Atas bantuannya saya ucapkan terima kasih.
May 2nd, 2009 at 10:07 am
@Surya
Jika sudah seperti itu, alternatifnya mencari tool untuk membasmi Conficker yang mungkin menginfeksi komputer (dari warnet). Jika tidak bisa, antivirus lokal sepertinya sudah bisa juga, misalnya dalam CD PC Media
May 2nd, 2009 at 5:50 pm
wah om laptop kena yang “Possibly Infected by Conficker B”
pantesan mcafee ku gk bisa update
solusinya gimana om
aku download antivirus yg om rocomendasiin gk bisa
mohon pencerahannya
thanks
sukses buat anda!!!
May 3rd, 2009 at 8:07 am
@121
kalau boleh usul, pake aja pcmav khusus conficker. Cukup powerful.
May 8th, 2009 at 5:44 am
Pke mcAfee ckp ampuh bwt clean conficker,slity
May 8th, 2009 at 5:46 am
Bwt smadav knp tiap msukn cd stiap yg ada autorun.inf dlm cd pst k dtek virus pdhl pk av yg lain g tuh..
May 10th, 2009 at 9:31 pm
Thanks info tes conficker-nya.Sekarang jadi lebih waspada
May 15th, 2009 at 3:53 pm
Bozzz
June 22nd, 2009 at 4:20 am
wew keren info nya mas
thanks yah
June 23rd, 2009 at 7:11 am
@fachri
untuk lebih memastikan, coba upload file tersebut ke situs cemisal VirusTotal.com
June 24th, 2009 at 12:54 am
thanks atas infonya….
komputer q terinfeksi, setelah q scan pake bdefender removal, virusnya ilang & q test pake ke3 situs diatas komp q dinyatakan bersih.
tapi klo q scan pake ansav masih terdeteksi terinfeksi conficker.A
aq pake antivirus mcafee total protection 2009 full versi & gak detek virus, tp antivirus q sering rusak karena file dll ada yang ilang…
di file sistem yang lain file dll nya juga sering ilang.
thanks
June 30th, 2009 at 8:10 pm
waaahhhhhh komputerku bersih……..
aq pke Avira Premium + PCMAV 2.0c
jadinya mantaf………………….
oia mas saya mau usul nih gimana klau ebsoft.web.id nyediain key Avira yang selalu uptudate..???? klw kapersky kan udah ada situsnya di kavkiskey.com .gimana mas ebta…????
hehe….. cuman usul loh……….
July 2nd, 2009 at 11:50 am
sebenarnya conficker sekarang dah nyampe varian berapa bos…?
July 3rd, 2009 at 8:18 am
pc saya kena variant B..
removal tool yg terbagus apa ya???
July 18th, 2009 at 9:36 pm
[...] se segitu ajah, nemuin juga yang buat ngetest apa komputer kamu kena conficker ato engga, http://ebsoft.web.id/2009/04/06/test-apakah-komputer-terinfeksi-conficker-kido/. Ada juga artikel yang lebih lengkap n lebih rapi [...]
August 11th, 2009 at 11:52 am
mas mao tanya nih….
saya pake anvir ansav beta 0.40
trus menurut ansav kompie saya terdapat virus w32/conficker.A
trus virus udah saya hapus melalui virus ansav tapi kenapa virusnya ga habis2 ya…
saya udah coba pake anvir:
1. norman malware cleaner
2. pcmav
3. smadav v.5 terbaru
4. kido killer dari kasversky
5. mcafee
6. AVG 8.5
7. nod32
8. thread fire
9. norton
10. pc tools
menurut semua anvir di atas kompie saya terbebas dari virus.
tapi mengapa anvir ansav menditeksi sebagai virus ya…
saya udah coba uninstal ansav
trus saya instal lagi tapi tetap aja menditeksi adanya virus conficker ya???
semua anvir udah saya update
saya juga udah menunjungi situs di atas dan semua gambarnya muncul
trus memberitahukan klo kompie terbebas dari conficker
saya harus pake anvir apa ya????
unutk membersihkan virus confickernya???
rien_nha_cha@yahoo.co.id
August 20th, 2009 at 5:00 am
Thanks a lot mas,, infox bguna bnget bwt sy,,
mas,, sy mw nanya ne,,
knapa ya compiq, klu prtama sy aktfkn komptr slu tampil kata “infalid file boot.ini is missing” apa mungkin krn virus ya mas?
mhon pengarahanx ya mas,, thanks,, klu bsa krim aj d’e-mailq ya mas, lusrin@yahoo.co.id
August 25th, 2009 at 5:16 am
mas. tadi komputer di rumah saya scan pakai Smadav ver 6. ternyata terditeksi virus conficker. terus saya test pakai webiste conficker test, ternyata semua gambarnya tampil. jadi gimana mas. apa komputer saya terkena conficker. bagaimana cara membersihkan virus tersebut. soalnya antivirus yang saya pakai tidak bisa untuk menghilangkannya. terima kasih sebelumnya
December 2nd, 2009 at 2:16 am
maturnuwun tipsnya.
ces pleng ….kompiku bisa update antivirus lg….
January 28th, 2010 at 8:36 am
Betul2 cep pleng .. teng kiu .. smoga makin jaya ..