Pencarian
Latest topics
7 Langkah Membasmi Virus 'Conficker'
Halaman 1 dari 1
7 Langkah Membasmi Virus 'Conficker'
Virus 'Conficker.DV' menggunakan metode
penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus
tersebut berusaha mengakses jaringan menggunakan celah windows 'Default
Share' (ADMIN$\system32) dengan menebak password administrator.
Selain
itu 'Conficker.DV' juga membuat file pada media removable seperti
flashdisk, harddisk dan card reader dengan menyimpan file hidden pada
root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu
berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows
Server Service atau SVCHOST.exe. Banyak user yang terinfeksi
dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak
melakukan patch windows MS08-067.
Jika sudah begini, simak 7
langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi
virus 'Conficker.DV'
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3.
Matikan proses virus yang aktif pada services. Gunakan removal tool
dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki,
bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
<blockquote>[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan
notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type'
menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf
dengan klik kanan, kemudian pilih install.
Sementara untuk file
yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau
dapat mendelete secara manual pada string: 'HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
</blockquote>7. Untuk
pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi
ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu
mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus
tersebut berusaha mengakses jaringan menggunakan celah windows 'Default
Share' (ADMIN$\system32) dengan menebak password administrator.
Selain
itu 'Conficker.DV' juga membuat file pada media removable seperti
flashdisk, harddisk dan card reader dengan menyimpan file hidden pada
root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu
berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows
Server Service atau SVCHOST.exe. Banyak user yang terinfeksi
dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak
melakukan patch windows MS08-067.
Jika sudah begini, simak 7
langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi
virus 'Conficker.DV'
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3.
Matikan proses virus yang aktif pada services. Gunakan removal tool
dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki,
bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
<blockquote>[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan
notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type'
menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf
dengan klik kanan, kemudian pilih install.
Sementara untuk file
yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau
dapat mendelete secara manual pada string: 'HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
</blockquote>7. Untuk
pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi
ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu
mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
kayla2004- Jumlah posting : 294
Age : 37
Lokasi : Cikarang
Registration date : 25.08.08
Similar topics
» 4 Langkah Pencegahan Virus Conficker
» 6 Langkah Membasmi Virus Penyerang Yahoo Messenger
» Tips & Tricks 5 Langkah Jitu Membasmi Virus 'Gadis Desa'
» 6 Langkah Membersihkan Virus 'JeNGKol'
» 7 Langkah Menghentikan Banjir Virus Shortcut
» 6 Langkah Membasmi Virus Penyerang Yahoo Messenger
» Tips & Tricks 5 Langkah Jitu Membasmi Virus 'Gadis Desa'
» 6 Langkah Membersihkan Virus 'JeNGKol'
» 7 Langkah Menghentikan Banjir Virus Shortcut
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
|
|
Sat Dec 21, 2013 5:59 pm by mulyadi alka
» Membuat Window XP menjadi ROUTER?
Fri Dec 18, 2009 1:55 am by SYHARIAL HARIS
» suara hati
Thu Dec 17, 2009 5:56 am by SYHARIAL HARIS
» Baru Blackberry 9630 Tour/3Gs Apple iPhone 32GB/Nokia E97/HTC Hero..$330
Tue Sep 15, 2009 5:55 am by tel009
» Buka Puasa Bersama+Silahturahmi Alumni STMIK Cikarang+Baksos
Mon Aug 24, 2009 11:18 am by kayla2004
» KONDISI KAMPUS SAAT INI
Wed Jul 29, 2009 5:32 pm by kang sugi
» NEWspecialized enduro 2009 bike......$2500usd. NEW Trek 2009 EX8 Bike $1,500
Mon Jul 20, 2009 12:55 am by htg888
» Curhatanku
Fri Jul 17, 2009 6:21 pm by durpan
» Sepi.....!
Sat May 30, 2009 5:40 pm by durpan