Awal tahun , biasanya orang memulai hal dengan semangat baru, begitu juga dengan serangan virus komputer, dengan semangat baru menyusupi para pengguna komputer di seluruh dunia. Pada awal tahun ini, para pengguna komputer (termasuk penulis) di sibukkan dengan munculnya virus W32.Kido atau Downadup atau Conficker, bahkan di Indonesia saja sudah puluhan ribu komputer terinfeksi.
Laporan dari Kompas, sudah 9 juta yang terinfeksi. Dan virus ini termasuk 20 program jahat paling ngetop bulan-bulan ini.
Gejala umum komputer yang kena virus Kido (dari pengalaman penulis) :
- Muncul Windows Alert bertuliskan svchost.exe, kemudian ketika klik OK maka komputer akan nge-hang.
Sedangkan gejala lainnya, saya ambil dari situs vaksincom yaitu:
Laporan dari Kompas, sudah 9 juta yang terinfeksi. Dan virus ini termasuk 20 program jahat paling ngetop bulan-bulan ini.
Gejala umum komputer yang kena virus Kido (dari pengalaman penulis) :
- Muncul Windows Alert bertuliskan svchost.exe, kemudian ketika klik OK maka komputer akan nge-hang.
Sedangkan gejala lainnya, saya ambil dari situs vaksincom yaitu:
- Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
- Komputer mendapatkan pesan error Generic Host Process.
- Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
- Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
- Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Berbagai situs antivirus seperti di vaksincom telah menawarkan langkah-langkah untuk mengusir virus ini, namun dari pengalaman penulis, ada langkah sederhana yang dapat di lakukan untuk menghilangkan virus ini dari komputer Anda.
Cara menghilangkan virus ini, (pengalaman penulis ketika mencoba mengusir si Kido) antara lain sebagai berikut :
1. Jika komputer Anda terhubung jaringan atau internet, matikan atau cabut koneksinya.
2. Jika Anda menggunakan Windows XP, Turn off System Restore agar virus tidak melakukan infeksi kembali (re-infection) setelah di hilangkan.
3. Jika bisa, masuklah ke Safe Mode, jika tidak maka pada Normal Mode juga tidak apa2. Pengalaman saya, ada komputer dengan Windows XP tidak dapat masuk ke Safe Mode.
4. Gunakan software Removal Kido/Downadup/Conficker, silahkan unduh di sini dan di sini dan di sini. Ada tiga software removal yang bisa Anda gunakan, silahkan pilih salah satu.
5. Setelah selesai remove, kemudian lakukan patch pada sistem operasi yang Anda gunakan. Jika menggunakan Windows XP SP 2, download di sini. Jika masih menggunakan SP1, sebaiknya upgrade ke SP2.
Untuk Windows 2000, gunakan patch- nya di sini, (asumsi Anda menggunakan 2000 SP4, jika belum maka upgrade ke SP4).
Jika menggunakan sistem operasi Windows 98 dan NT, gunakan salah satu dari software removal di atas, kemudian jalankan anti virus yang Anda gunakan, dengan sebelumnya update dengan database terbaru. Dimana bisa mendapatkan update terbaru, silahkan lihat di sini.
6. Untuk pencegahan disable fitur autorun pada penggunaan flash-disk. Caranya? lihat di sini.
Moga bermanfaat.
Referensi :
vaksincom
Cara menghilangkan virus ini, (pengalaman penulis ketika mencoba mengusir si Kido) antara lain sebagai berikut :
1. Jika komputer Anda terhubung jaringan atau internet, matikan atau cabut koneksinya.
2. Jika Anda menggunakan Windows XP, Turn off System Restore agar virus tidak melakukan infeksi kembali (re-infection) setelah di hilangkan.
3. Jika bisa, masuklah ke Safe Mode, jika tidak maka pada Normal Mode juga tidak apa2. Pengalaman saya, ada komputer dengan Windows XP tidak dapat masuk ke Safe Mode.
4. Gunakan software Removal Kido/Downadup/Conficker, silahkan unduh di sini dan di sini dan di sini. Ada tiga software removal yang bisa Anda gunakan, silahkan pilih salah satu.
5. Setelah selesai remove, kemudian lakukan patch pada sistem operasi yang Anda gunakan. Jika menggunakan Windows XP SP 2, download di sini. Jika masih menggunakan SP1, sebaiknya upgrade ke SP2.
Untuk Windows 2000, gunakan patch- nya di sini, (asumsi Anda menggunakan 2000 SP4, jika belum maka upgrade ke SP4).
Jika menggunakan sistem operasi Windows 98 dan NT, gunakan salah satu dari software removal di atas, kemudian jalankan anti virus yang Anda gunakan, dengan sebelumnya update dengan database terbaru. Dimana bisa mendapatkan update terbaru, silahkan lihat di sini.
6. Untuk pencegahan disable fitur autorun pada penggunaan flash-disk. Caranya? lihat di sini.
Moga bermanfaat.
Referensi :
vaksincom
English US.
Chinese
French
German
Italian
Japanese
Korean
Russian
Spanish
berhasil ga dihapusin virusnya??
ReplyDeletewow.. thx infonya...
ReplyDeletemakasih infonya
ReplyDeletethanks..
ReplyDeletewaduh .. memang susah ya kalau kompi kena virus, pernah itu kompi kami kena virus, suamiku butuh waktu sekitar 2 harian untuk memperbaikinya
ReplyDeleteDi kantor kami, Kido membuat beberapa pengguna Tally multiuser database jadi terblokir. Setelah dibersihkan full scan dengan Kaspersky, baru sembuh dan tidak terserang lagi. Tapi malah sekarang akses ke servernya diblokir Kaspersky di user, karena servernya juga kena. Tinggal beli Kaspersky untuk server, baru semuanya dapat perlindungan seragam.
ReplyDelete