Virus Conficker sekarang lagi ngetrend di Indonesia. Diperkirakan sudah puluhan ribu komputer terinfeksi di Indonesia dan jutaan di dunia. Gejala Conficker yang paling umum adalah munculnya pesan Generic Host Process Error setiap kali pengguna komputer menghubungkan dirinya dengan internet. Selain itu, Conficker juga diketahui menyebabkan login username Active Directory dikunci karena ia melakukan aksi Bruteforce.
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan
virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari
secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry
di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’
7. Kemudian Cara menghilangkan virus W32/Conficker.DV secara optimal dan mencegah infeksi
ulang, sebaiknya menggunakan anti virus yang terupdate dan mampu mendeteksi virus ini dengan
baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
Selamat mencoba. Semoga virusnya bisa dibasmi...
SELAMAT DATANG.... RENCANANYA BLOG INI AKAN KUGUNAKAN SEBAGAI TEMPAT UNTUK MENYIMPAN APAPUN YANG TELAH KUPELAJARI. SEBAGAI TEMPAT UNTUK MENCATAT ILMU PENGETAHUAN YANG TELAH KUPEROLEH. KARENA ITULAH MUNGKIN YANG KUPOSTING NANTI PERNAH DIMUAT SEBELUMNYA DI SITUS/BLOG/BUKU/KORAN/MAJALAH/TABLOID, DLL. ATAU MUNGKIN YANG KUPOSTING NANTI ADALAH COPY PASTE DARI IDE ORANG LAIN. MOHON MAAF BILA ADA YANG TIDAK BERKENAN......
TUTORIAL MENGHILANGKAN VIRUS CONFICKER
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar