Sungguh menjengkelkan beberapa hari kebelakang laptop yang penulis gunakan untuk berinternet selalu down di tengah jalan, padahal baru saja online sekitar lima belas menitan, penulis curiga dari system-nya yang crash. Gejala umum yang timbul adalah munculnya Windows Message error setiap berinternet dengan pesan error “Generic Host Process for win32 Services“ (lihat gambar)
kemudian disusul mesaage error “svchos.exe – Application Error“ (lihat gambar)
dari pesan error yang kedua penulis menyimpulkn bukan hanya registry saja yang rusak namun file svchost.exe milik windows juga mengalami kerusakan namun entah apa penyebabnya. Berbagai upaya telah dilakukan seperti :
- Melakukan update windows dengan mendownload berbagai update dari support microsoft yang berhubuingan langsung dengan svchost.exe error
- Scan and cleaning registry dengan Registry easy dan regcure yang katanya bisa menyembuhkan svchos.exe sampai berburu carck nya di thepiratebay.org
Namun semua langkah diatas gatot alias gagal total, namun setelah melakukan searching sampailah di www.vaksin.com dengan artikel nya yang berjudul “MEGA Tes 8 Tools Conficker Killer”, dari artikel tersebut akhirnya penulis baru mengeahui kalo lapotap penulis terkena worm yang bernama “conflicker”. wrom tersebut beraksi dengan modus sebagai berikut (sumber vaksin.com) :
- Tidak bisa akses domain name web security & tidak bisa update antivirus
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu “hakul” yakin bahwa komptuernya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. - Mematikan dan men-disabled beberapa Service Windows
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc). - Membuat service baru dan berjalan dengan mendompleng svchost Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.
- Membuat rule firewall baru
Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu. - Membuat scheduled task
Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat. - Disable Show Hidden File & System Restore
Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. - Disable System Restore.
Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.
Jika anda pc atau laptop anda mengalami gejala diatas, sudah dipastikan pc anda terkena worm confliker, anda tidak usah bingsung seperti yang pernah asaya alami, vaksin.com memberikan review tehadap beberapa antivirus dan worm removal, namun dari sekian Av dan worm removal, penulis memilih menggunakan kidokiller mengingat memiliki kemampuan yang mumpuni dibanding tools dan antivirus yang sama-sama menangani conflicker, kelebihan yang dimiliki nya yaitu :
- Tidak perlu instalasi (portable)
- Mematikan proses virus/ worm
- Menghapus virus / worm
- Menghapus Schedule task yang dibuat oleh virus / worm
- Menghapus service yang dibuat oleh virus / worm
- Memperbaii DNS Query
- Mengaktifkan kembali system restore
- Repairing Show Hidden
Tanpa basa basi untuk memperbaiki pc anda yang bermasalsah dengan conflicker, silahkan download KidoKiller dari Kaspersky disini. Lakukan scaning dan repairing dengan terlebih dahulu extract kidokiller, double klik kido killer dan ikuti step by step gambar dibawah ini :
Step 1 :
Step 2 :
Step 3:
Step 4 :
Step 5 :
Step 6 :
Wah boleh uy..artiklenya…alus. tapi sayang tiap klik menunya keluar terus pop up ads…jadi..ribet..
wah. makasih banget nih. sya dah bingung cara ngilangin itu. setiap ngenet selalu eror. jd pusing dengan message error itu. makasih sekali lg. arigato gozaimasu 🙂
update xp nya di laptop bisa..
sukses..
tapi,, setelah direstart.. sama juga..
generic host masih muncul..
bingung neh.. 🙁
Thanks infonya Bro, soalnya gw jadi bete neh terus2an keluar error message kyk gitu 🙂
Valuable info. How do I subscribe to your blog?
Saya jg sering mengalami masalah ini.. di desktop maupun laptop.. coba link ini aja dijamin tokcer http://rapidshare.com/files/182177979/Patch_For_Generic_Host_Process_for_Win32_Services.rar
Jika dilihat dari gejala-gejala di atas, laptopku juga seperti itu.
Awalnya saya bingung banget karna g bisa online. saya bingung gmn ngilangin virus tsb. udah saya coba dengan avira yg update msih juga tidak terdeteksi (maklum males nginstal ulang). Dan setelah saya usut ternyata file host di C:\WINDOWS\system32\drivers\etc\host telah dirubah oleh virus tersebut. Coba buka file tersebut dengan notepad/wordpad.
defaultnya adalah:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Default tersebut diubah oleh Virus tersebut (maaf g ada contohnya).
Akhirnya saya siasati dengan merubah kembali file tersebut ke defaultnya, atau cuma di ambil
127.0.0.1 localhost
nya saja juga tidak apa.
save dan set ke read-only. jika masih kalah cepat dengan virusnya buat di folder berbeda save dengan nama host dan set ke read-only, kemudian copy paste ke folder C:\WINDOWS\system32\drivers\etc.
walau virunya g hilang. Tapi bisa di gunakan koneksi ke internet untuk download antivirus yg di sebutkan bang OZ di atas.
@zick keen : thx tambahan triknya
kok q cuman sampe step 2 ? ?
mohon pencerahannya. .
Laptop sy jg mengalami gejala2 d atas.,stlh itu ad muncul svchost.exe-application error dan sy memilih cancel.,stlh itu bnyk munsul error2 yg laen ny contohny userini.exe,cccinstal.exe., ap mksud ny itu??,
Sy sdh instal ulang laptop sy 3 kli.,tp tetap sj muncul.,
Mhon penjelasan nya gan.,