Virus Conficker yang menyebalkan !!

Pernahkah dapat pesan dari komputer kamu generic host process for win32 services..bla..bla..bla?? Nah mungkin kamu akan mengalami nasib seperti saya...

Ceritanya begini :

Sekitar 1 bulan yang lalu saya sedang asyik surfing dan download di warnet tempat saya bekerja, tapi tiba-tiba muncul sebuah kotak peringatan yang memunculkan kata-kata kalau ada kerusakan di bagian system windows. ( generic host process for win32 services ) atau pesan error report tentang kegagalan netapi32.dll dan svchost.exe Saya sempat bingung apakah memang ada kerusakan system atau apakah ini gejala dari sebuah virus?.

Ini memang aneh sekali. Baru kali ini saya mendapatkan gejala yang aneh di komputer saya. Bukan cuma itu, setiap muncul kotak peringatan itu saya mencoba untuk klik DON'T SEND, tujuan saya waktu itu adalah mungkin dengan klik itu gejalanya akan hilang. Memang sih semuanya jadi normal kembali, tapi setelah beberapa saat atau sekitar 3 menit tiba - tiba koneksi internet jadi terasa lambat dan yang buat saya jadi heran adalah hilangnya fungsi sharing file antara komputer user dengan komputer lainnya termasuk sharing ke komputer server.Wah,,ini membuat saya menjadi tambah pusing padahal waktu itu pengguna warnet saya sedang banyak. Karena fungsi sharing tak berfungsi terpaksa harus memakai flashdisk untuk menyimpan data. Dan yang aneh nya lagi..komputer user juga saya dapati mengalami hal yang sama dengan komputer server yaitu memunculkan pesan generic host bla..bla..bla... Saya mencoba untuk klik don't send, tapi tiba - tiba kejadiannya berubah jadi lain..komputer semuanya mendadak HANK dan semua fungsi tidak bisa di gunakan. Tidak ada cara lain, terpaksa CPU saya reset dan restart. Ah...ini menjengkelkan sekali.

Beberapa saat komputer hidup kembali dan koneksi internet menjadi lancar serta sharing bisa berfungsi kembali karena setiap komputer telah di pasang deepfreeze.

Mendapati hal yang aneh saya mencoba untuk cek sana sini di system dan scan dengan antivirus yang saya pakai, Mcaffe dan antivirus lokal. Tapi setelah scan berulang-ulang ternyata memang tak ada tanda-tanda adanya virus di komputer saya. Berulang kali mencoba tapi hasilnya tetap sama.

Beberapa saat setelah semua saya scan, penyakit itu muncul kembali.Penyakit apa ini ????

Koneksi jadi lemot, download jadi susah membuat saya berulang-ulang googling ke sana kemari untuk menemukan solusi yang tepat, membaca berbagai forum, blog dan sebagainya. Waktu itu saya sempat membaca blog seseorang yang mengatakan bahwa itu sejenis worm dan dia pun mengatakan bahwa cara mengatasinya adalah dengan menutup port 135 dan port 445 dengan menggunakan regedit windows. Tapi jika menutup port tersebut maka sharing file tidak berfungsi kembali.Ah..gak mungkin saya harus menutup port tersebut karena fungsinya yang penting banget. Solusi kedua dia mengatakan harus instal ulang komputer.

Gak ada pilihan lain. Saya terpaksa instal ulang komputer dengan tetap memakai XP Service Pack 2 Semua kompi di instal ulang dan memang semuanya bisa di atasi. Namun... 2 hari berikutnya setelah instal ulang kejadian serupa muncul kembali. " Virus apa ini?? " mengapa setelah instal ulang kejadiannya muncul kembali? Saya mencoba mencari informasi lainnya di http://vaksin.com/ ternyata itu sebuah virus yang conficker.

"Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih yang membuat geleng-geleng kepala antara lain :

1. 1. Melumpuhkan System Restore.

Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. System Restore adalah fasilitas “Mesin Waktu” yang tersedia di beberapa OS Windows seperti ME, XP dan Vista yang berfungsi sebagai backup system OS dan dapat membantu mengembalikan setting komputer pada keadaan normal jika suatu saat terjadi kesalahan instal program yang tidak diingini ataupun karena terinfeksi virus.

2. 2. Membuat HTTP Server.

Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.

3. 3. Melakukan patch pada komputer korbannya.

Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru."

Di beberapa blog ataupun forum menyarankan untuk update windows ke XP Service Pack 3. Atau dengan kata lain memakai Path terbaru windows.Mendapati hal yang demikian saya dengan sangat terpaksa harus kembali instal ulang komputer dengan menggunakan Xp SP 3. Memulai dengan meminjam CD windows XP sp 3 ke teman. dan melakukan update path windows terbaru tersebut. Path itu saya dapat di http://download.microsoft.com/download/4/f/a/4fabe08e-5358-418b-81dd-d5038730b324/WindowsXP-KB958644-x86-ENU.exe
Semua sudah saya instal dengan menggunakan XP SP 3 dan sekalian instal Path yang saya download dari microsoft. Akhirnya semua berjalan lancar, Virus yang nempel di semua komputer hilang lenyap. Tapi saya masih ada sedikit keraguan karena berdasarkan apa yang saya baca di http://vaksin.com/ ternyata Xp Sp 3 rentan juga terhadap virus Conficker ini dan bahkan gak menutup kemungkinan Windows Vista mengalami hal yang serupa. Ini yang akan membuat semua orang gerah dan bisa jadi Microsoft Corp juga gerah dengan penyebaran virus ini. Tapi mudah mudahan Virus ini tak menjangkiti warnet saya lagi. Hehehe....