October 24, 2021

Log Of Oyazhuryachna

Blog berbagi resource programming

Generic Host Process for win32 Services (svchost.exe error)

Sungguh menjengkelkan beberapa hari kebelakang laptop yang penulis gunakan untuk berinternet selalu down di tengah jalan, padahal baru saja online sekitar lima belas menitan, penulis curiga dari system-nya yang crash. Gejala umum yang timbul adalah munculnya Windows Message error setiap berinternet dengan pesan error “Generic Host Process for win32 Services“ (lihat gambar)

kemudian disusul mesaage error “svchos.exe – Application Error“ (lihat gambar)

dari pesan error yang kedua penulis menyimpulkn bukan hanya registry saja yang rusak namun file svchost.exe milik windows juga mengalami kerusakan namun entah apa penyebabnya. Berbagai upaya telah dilakukan seperti :

  • Melakukan update windows dengan mendownload berbagai update dari support microsoft yang berhubuingan langsung dengan svchost.exe error
  • Scan and cleaning registry dengan Registry easy dan regcure yang katanya bisa menyembuhkan svchos.exe sampai berburu carck nya di thepiratebay.org

Namun semua langkah diatas gatot alias gagal total, namun setelah melakukan searching sampailah di www.vaksin.com dengan artikel nya yang berjudul “MEGA Tes 8 Tools Conficker Killer”, dari artikel tersebut akhirnya penulis baru mengeahui kalo lapotap penulis terkena worm yang bernama “conflicker”. wrom tersebut beraksi dengan modus sebagai berikut (sumber vaksin.com) :

  • Tidak bisa akses domain name web security & tidak bisa update antivirus
    Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu “hakul” yakin bahwa komptuernya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.
  • Mematikan dan men-disabled beberapa Service Windows
    Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).
  • Membuat service baru dan berjalan dengan mendompleng svchost Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.
  • Membuat rule firewall baru
    Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.
  • Membuat scheduled task
    Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.
  • Disable Show Hidden File & System Restore
    Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external.
  • Disable System Restore.
    Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.

Jika anda pc atau laptop anda mengalami gejala diatas, sudah dipastikan pc anda terkena worm confliker, anda tidak usah bingsung seperti yang pernah asaya alami, vaksin.com memberikan review tehadap beberapa antivirus dan worm removal, namun dari sekian Av dan worm removal, penulis memilih menggunakan kidokiller mengingat memiliki kemampuan yang mumpuni dibanding tools dan antivirus yang sama-sama menangani conflicker, kelebihan yang dimiliki nya yaitu :

  1. Tidak perlu instalasi (portable)
  2. Mematikan proses virus/ worm
  3. Menghapus virus / worm
  4. Menghapus Schedule task yang dibuat oleh virus / worm
  5. Menghapus service yang dibuat oleh virus / worm
  6. Memperbaii DNS Query
  7. Mengaktifkan kembali system restore
  8. Repairing Show Hidden

Tanpa basa basi untuk memperbaiki pc anda yang bermasalsah dengan conflicker, silahkan download KidoKiller dari Kaspersky disini. Lakukan scaning dan repairing dengan terlebih dahulu extract kidokiller, double klik kido killer dan ikuti step by step gambar dibawah ini :

Step 1 :

Step 2 :

Step 3:

Step 4 :

Step 5 :

Step 6 :

You may have missed