Wah lama gak posting gara-gara virus bikin komputer jadi ruwet. Hampir 3 hari kompiuter saya kedetect virus conficker. Niatnya ingin download antivirus kok sitenya malah gak bisa dibuka. Gugling lagi dweh..,alhasil ternyata komputer saya kedetect virus conficker. Efek dari virus ini menurut saya lumayan ganas..di Indonesia penyebaran virus ini terjadi sekitar bulan april 2009. Ternyata jadi korban juga gara-gara virus ini.
Virus conficker, merupakan virus menyerang melalui jaringan yang terhubung lewat internet, penyebarannya juga relatif cepat. Tak hanya lewat jaringan, virus ini juga menyebar lewat flashdisk.
Berikut ini beberapa tips menanggulangi virus conficker menurut pengalaman saya yang nyata terinfeksi virus ini :
pertama ceck dahulu apakah komputer sobat terinfeksi conficker atau tidak, yaitu dengan berkunjung ke situs http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Lihat bagian atas, apabila keenam gambar muncul semua berarti komputer sobat aman dari virus ini
Komputer yang terdeteksi virus, gambar yang muncul berkurang :
Untuk menangani virus conficker tool yang dibutuhkan adalah antivirus yang handal, download semua tool berikut ini :
1. Kidokiller.exe bisa didownload disini
2. Untuk scan saya menggunakan produk norman bisa di download pada homepage Norman disini
Cara menanggulagi virus conficker :
1. Pertama putuskan semua jaringan yang terhubung internet
2. Matikan autorun dan sistem restore :
Autorun : ketik pada run : gpedit.msc > administrative templates yang paling bawah > system > turn off autoplay > enabled > all drives > ok
Sistem restore : My Computer > klik kanan, properties > sistem restore > turn off all drives
3. Scan virus menggunakan norman antivirus
4. Atau gunakan kidokiller.exe untuk me-romoval conficker
5. Untuk memastikan virus hilang dari komputer sobat cobalah scan kembali...
6. Delete svchost.exe palsu yang ada pada registry, bisa dicari secara manual
7. Hapus scedule task yang dibuat oleh virus, C: \ WINDOWS \ Tasks
8. Hapus string yang dibuat virus :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Copy kedalam notepad simpan dengan nama "repair.inf" kemudian klik kanan install
Untuk menutup celah cobalah update / patch windows sobat disini
Sumber : http://www.detikinet.com
pertama ceck dahulu apakah komputer sobat terinfeksi conficker atau tidak, yaitu dengan berkunjung ke situs http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Lihat bagian atas, apabila keenam gambar muncul semua berarti komputer sobat aman dari virus ini
Komputer yang terdeteksi virus, gambar yang muncul berkurang :
Untuk menangani virus conficker tool yang dibutuhkan adalah antivirus yang handal, download semua tool berikut ini :
1. Kidokiller.exe bisa didownload disini
2. Untuk scan saya menggunakan produk norman bisa di download pada homepage Norman disini
Cara menanggulagi virus conficker :
1. Pertama putuskan semua jaringan yang terhubung internet
2. Matikan autorun dan sistem restore :
Autorun : ketik pada run : gpedit.msc > administrative templates yang paling bawah > system > turn off autoplay > enabled > all drives > ok
Sistem restore : My Computer > klik kanan, properties > sistem restore > turn off all drives
3. Scan virus menggunakan norman antivirus
4. Atau gunakan kidokiller.exe untuk me-romoval conficker
5. Untuk memastikan virus hilang dari komputer sobat cobalah scan kembali...
6. Delete svchost.exe palsu yang ada pada registry, bisa dicari secara manual
7. Hapus scedule task yang dibuat oleh virus, C: \ WINDOWS \ Tasks
8. Hapus string yang dibuat virus :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Copy kedalam notepad simpan dengan nama "repair.inf" kemudian klik kanan install
Untuk menutup celah cobalah update / patch windows sobat disini
Sumber : http://www.detikinet.com
No comments:
Post a Comment