Mengatasi Virus Conime.exe atau wmpfx1.exe

Assalamualaikum, Wr Wb

“Waduh kok gak bisa internetan sih?? Gak bisa ngaskus nih gan??? Kenapa ya???” Mungkin sedikit banyak sudah ada yang mengalami hal tersebut.Conime! Mungkin string ini yang anda temukan di startup dan registry jika terinfeksi virus ini. Virus ini agak unik, menggunakan debugger file conime windows sebagai proteksi nya.  Virus ini juga memiliki kemampuan untuk mematikan komunikasi ESET antivirus kernel, sehingga antivirus nya tidak berjalan dengan baik. Selain itu virus ini juga memblock beberapa situs, eh banyak situs deh. Diantaranya forum – forum security komputer, situs antivirus. Uniknya kaskus, forum smadav, indowebster, dan forum indonesia anyar lainnya juga masuk dalam daftar list virus ini.😀



Gambar di atas menunjukkan beberapa situs yang di block melalui hosts windows, diantaranya forum smadav. Virus ini juga mencoba mendownload beberapa worm lain, terlihat dari trafic internet yang membengkak walaupun kita tidak menggunakan internet. Sayangnya virus ini tidak memblock registry, taskmanager atau windows tools lainnya sebagai proteksi diri. Virus ini menggunakan metode debugger untuk proteksinya. Bisa dilihat pada gambar berikut :

Jika kita menggunakan hijacthis akan terlihat string berikut :

04 – HKLM\…\Run:[conime]conime.exe

Namun tidak terlihat dimana lokasi virus tersebut, akhirnya saya menggunakan icesword untuk mengetahui asal muasal virus ini yang berada pada system saya. dan ada yang aneh pada file C:\WINDOWS\system32\wmpfx1.exe. Kecurigaan saya pun benar, setelah searching ternyata file ini bukan file asli windows. Yup ketemu deh virusnya!😀

Yups sudah dulu analisis nya, karena saya cuma memiliki ilmu seadanya jadi cuma bisa mendeskripsikan seperti diatas. Sekarang cara mengatasinya :

Download tools – tools tersebut :

Avenger
fixconime.reg
Conimefixed.zip
HostXpert

Setelah download semua file tersebut, ekstrak kesulurah file dalam satu folder yang sama agar program berjalan lancar.

Jalankan run.bat yang ada pada file conimefixed.zip.
Perhatian!!! Pastikan avenger.exe berada dalam satu folder dengan run.bat dan fix.txt

Tekan Enter untuk melanjutkan proses removalnya. setelah proses berjalan berhasil akan langsung meminta reboot atau restart.

Setelah reboot, jalankan fix_conime.reg

Kemudian Jalankan HostXpert.exe, pilih Restore MS Hosts File

Kemudian pilih OK!

Setelah itu, jangan lupa proteksi host windowsnya dari virus virus yang menggunakan trik memblock dari file host. Caranya :

Klik Make Read Only? dan file host windows telah terproteksi😀

Yup cukup mudah bukan!!! sekian dari saya, semoga bermanfaat.

Wassalamualikum wr wb

One thought on “Mengatasi Virus Conime.exe atau wmpfx1.exe

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s