Kemarin kantor gw dihebohkan dengan munculna virus yang menyerang hampir semua PC di kantor. Laptop gw pun akhirna menjadi korban keganasan si virus. sebut saja "si kido" (red bukan nama sebenarna) ;p hehehe,,virus ini dikenali oleh Kaspersky (AntiVirus gw Kaspersky 8.0.0.454) sebagai Net-worm.win32.kido.ih
si kido ini menyerang lewat jaringan local n media penyimpanan seperti flashdisk, dia memiliki beberapa varian, tercatat ada sekitar 26 varian kido yang paling sering nongol di Indonesia. si kido ini mematikan system restore, ga bisa show hidden file, memblokir akses ke situs2 keamanan (dalam kasus gw ga sape mblokir), dan di beberapa kasus menampilkan pesan error "Generic Host win32" (gw lupa gmna tulisanna, klo yg ini rata2 Vista), si kido juga di laporkan dapat mengunduh malware laen ke komputer yang sudah terinfeksi. (sumber: detik)
Setelah googling kesana kemari, mondar mandir, bikin kopi, chating, buka Facebook, baca onemanga (lha kok makin ga jelas??), intina setelah pusing akhirna si ilham datang, semoga si ilham ga sia2 dateng ke tempat gw,,
Pertama ....silahkan unduh file kidokiller, sori gw lg males upload jd lgsg gw kasih link aslina aj ya (musti daftar dl ke forumna, gratis kok). seletah itu, coba matiken antivirus anda. Langkah selanjutna:
1. extract file kidokiller.zip
2. buka c-promt, kemudian masuk ke directory tempat kidokiller.
3. setelah itu jalankan perintah: kidokiller.exe -v -p %windir%\system32\
4. setelah proses selesai jalankan kembali antivirus anda.
5. insya Allah tu kido dah mati.
selanjutna untuk mengatasi masalah ga bisa show hidden file:
1. buka notepad atau editor apa aja.
2. copy code berikut:
3. simpan dengan format *.reg (ex. foldersetting.reg)
4. kemudian klik kanan n klik merge
5. beres deh
.....
Thanks to The Winhelponline blog, atas info untuk foldersetting,,
Semoga si kido ga nongol lg di laptop gw n gadget lu smua,,
Amin,,
si kido ini menyerang lewat jaringan local n media penyimpanan seperti flashdisk, dia memiliki beberapa varian, tercatat ada sekitar 26 varian kido yang paling sering nongol di Indonesia. si kido ini mematikan system restore, ga bisa show hidden file, memblokir akses ke situs2 keamanan (dalam kasus gw ga sape mblokir), dan di beberapa kasus menampilkan pesan error "Generic Host win32" (gw lupa gmna tulisanna, klo yg ini rata2 Vista), si kido juga di laporkan dapat mengunduh malware laen ke komputer yang sudah terinfeksi. (sumber: detik)
Setelah googling kesana kemari, mondar mandir, bikin kopi, chating, buka Facebook, baca onemanga (lha kok makin ga jelas??), intina setelah pusing akhirna si ilham datang, semoga si ilham ga sia2 dateng ke tempat gw,,
Pertama ....silahkan unduh file kidokiller, sori gw lg males upload jd lgsg gw kasih link aslina aj ya (musti daftar dl ke forumna, gratis kok). seletah itu, coba matiken antivirus anda. Langkah selanjutna:
1. extract file kidokiller.zip
2. buka c-promt, kemudian masuk ke directory tempat kidokiller.
3. setelah itu jalankan perintah: kidokiller.exe -v -p %windir%\system32\
4. setelah proses selesai jalankan kembali antivirus anda.
5. insya Allah tu kido dah mati.
selanjutna untuk mengatasi masalah ga bisa show hidden file:
1. buka notepad atau editor apa aja.
2. copy code berikut:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
3. simpan dengan format *.reg (ex. foldersetting.reg)
4. kemudian klik kanan n klik merge
5. beres deh
.....
Thanks to The Winhelponline blog, atas info untuk foldersetting,,
Semoga si kido ga nongol lg di laptop gw n gadget lu smua,,
Amin,,
thx por inpo nah, lapie ku jg kena nih.. ntar ku d ajarin buat ngilanginnya ya...ato skalian, di ilangin situ he..he...
Virus lagi virus lagi...
Ga ada abisnya ya gan?
thanks ya dah kasih solusinya.
Smoga aja komputerku ga ikutan kena.
Kan udah aku imunisasi duluan.he...
Salam kenal aja.
Okeh?
waw..
makasih solusinya...
dah 4 x kali aku kena ini kido
tnx yaw...
nope, gw ah coba berbagai cara dari beberapa forum / thread tp kido still remain........
menurut gw, cara tsb berhasil selama komputer ga dalam suatu jaringan network tp jika komputer di dlm suatu jaringan network, kido bakal balik lagi.
cara kerja kido beda ma viru lain dan menurut gw ni yg paling bahaya... karena kido menginfeksi generic host service windows yang notabene klo tu service di kill....maka windows akan merestart deng sendirinya....
still hoping for any thread to kill this net-worm kido.ih....
@bluecookies:
kmrn ada yang kelupaan di langkah tersebut,,sebelum jalanin kidokiller.exe, system restorena dimatiin dulu, stelah itu update patch dari microsoft,,
waktu jalanin kidokiller jangan lupa antivirus d matiin dl,,
punya gw dah ga nongol lagi kok,,
silahkan dicoba,,
oia,,perintah kidokiller.exe -v -p %windir%\system32\ diganti kidokiller.exe -v -p C:\
"c-prompt" tu apa maksudnya, perintah di RUN ya? makasih ats tips nya....
@Anonim:
C-Prompt tu Command Promp,,bisa d buka lewat run, pake perintah cmd,,
klo bingung n ga mo repot bisa download kidokiller versi terbaru d forumna kaspersky,,forum kaspersky
klo website keamananya msh dblok gmna cara ngilangin blok nya?
soalnya tak bisa update ..
@Dreamer: setahu gw klo virus kidonya udah di bunuh, tu web udah bisa kebuka,,mungkin kidonya blm bersih bener,,
jgn lupa system restorenya dimatiin,,
soalnya kalo masih idup ntar kidonya bisa balik lagi,,klo dah bersih trus system restorenya diidupin lg gpp,,
uhh...jam 5 pagi nih...
akirnya si"kido" KO!!!he3
thanks y bro...
Laptop ku kena ne virus
tapi, deepfreeze lagi aktif. dengan begitu, laptop saya terinfeksi ato ga??
Plizz bantuin saya. Kirim aja ke
ym : luthfi_techno
ato
gmail : luthfi.kamil7@gmail.com
thx smua
^_^
apa bener yahh virus net-worm.win32.kido.ih ngerusak hardware flashdisk?? Baru tau nihh ada virus mampu ngerusak hardware :(, gw kirain cuman ngerusak OS aja
uda di praktekin...tapi setelah restart si kido dateng lagi..
ada solusi?