........S'LaMat DaTanG, Segala Komentar yang sifatnya membangun sangat diharapkan untuk membuat blog ini menjadi lebih baik........

Sabtu, Februari 07, 2009

7 Langkah Membasmi Virus "Conficker"


Virus adalah merupakan satu hal yang paling kita benci, apalagi kalau sampai merusak suatu hal yang paling cintai.

Ini adalah Tips bagaimana membasmi Virus "Conficker" yang saat ini sedang gencar-gencarnya menyerang komputer kita.


"Conficker.DV". Metode yang digunakan Virus ini berbeda dari pendahulunya. Dengan kemahirannya, Conficker bisa mengakses jaringan dengan menebak password Administrator sehingga dapat menembus celah windows "Default Share"(ADMIN$\system32).
Seperti Virus-virus yang lain, Conficker juga membuat file pada media penyimpanan data seperti: flasdisk,hard disk drive, card reader dengan cara menyimpan file hidden pada bagian root drive.

Seperti pendahulunya, Conficker.DV berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Hal ini dikarenakan user tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Ini adalah beberapa langkah yang harus kita lakukan bila Conficker sudah menjangkiti system32 kita.
1. Putuskan komputer yang dibersihkan dari jaringan/internet
2. Matikan system restore (Windows XP/Vista)
3. Matikan proses virus yang aktif pada service. Gunakan removal tool dari Norman
untuk membersihkan virus yang aktif. Jika belum memiliki,
bisa didownload disitus norman
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda
dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan
script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan Notepad, kemudian simpan dengan nama 'repair.inf' lalu 'Save As Type' menjadi
'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan cara mengklik kanan, kemudian pilih Install.

Untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dengan mendelete secara manual pada registry yaitu pada string:'HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

7. Untuk supaya virus W32/Conficker.DV tidak muncul lagi yang kesekian kalinya,
sebaiknya menggunakan antivirus yang selalu terupdate dan mampu mendeteksi virus
ini dengan baik dan patch komputer. patch ini bisa diambil dari situs Microsoft.

Sumber - DetikInet.com

4 comments:

Anonim mengatakan...

Minta pendapatnya sobat, kalau anti virus yang sebaiknya digunakan di komputer kita anti virus yang mana ya ?

badrun on 8 Februari 2009 pukul 13.05 mengatakan...

@Rakhmat: Sebenarnya semua Anti Virus baik digunakan, tinggal kita saja mau pilih yang mana. Cuman, yang paling bagus kalau kita selalu Mengupdate Antivirus kita setiap saat. Saya s'karang ini menggunakan AviraAntivir (Free) Alhamdulillah sampai dengan saat ini system saya masih dalam keadaan sehat wal afiat.

dwina on 8 Februari 2009 pukul 21.03 mengatakan...

kalo pake anti virus apa bisa njamin kalo computer kita nggak kena virus..

salam kenal

badrun on 9 Februari 2009 pukul 09.10 mengatakan...

@Dwinacute: Pada dasarnya system yang kita gunakan tidaklah sesempurna yang kita inginkan. Cuman kita harus selalu menjaga agar supaya komputer yang kita gunakan tidak menjadi tempat beranaknya virus yang tentunya sangat mengganggu.Ada dua yang harus selalu kita ingat, yaitu :
1. Di Dunia ini tak ada satupun yang sempurna
(termasuk system komputer sekalipun)
2. Bersedia Payung Sebelum Hujan.

mungkin itu sekedarnya dulu...

Posting Komentar

Pengikut

 

Copyright 2010 All Rights Reserved Revolution Two Church theme by Brian Gardner Modify Template by badrun