The Conficker has attacked !!!

Conficker merajalela…

Member MIS-FA/ Departemen dimana saya bekerja saat ini dibuat pusing tujuh keliling.
Virus Conficker ternyata tidak hanya menyerang sistem jaringan. Tetapi juga menyerang Local Drive.
Ketika sebuah komputer terserang virus tersebut, maka Local Drive secara otomatis akan terhidden!.

Berikut step by step yang saya download dari beberapa situs di internet untuk membasmi virus conficker :
Langkah Basmi Conficker 1.

Conficker, virus yang menjadi momok pengguna komputer di dunia kini dapat diatasi dengan beberapa langkah.
Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.(Lihat gambar 1)
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini (Lihat Gambar 2):
http://download.norman.no/public/Norman_Malware_Cleaner.exe
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.(Lihat Gambar 3)
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang. (rmd/kmps)

Langkah Basmi Conficker 2.

Virus ini mampu membuat akses pada website security dan update antivirus menjadi tertutup, membuat scheduled task sendiri dan menjadi mudah berkembang serta membuat jaringan menjadi lambat. Bahkan virus ini juga menyerang Windows Vista dan Windows 2008.

Tak semua antivirus dapat mendeteksinya dan belum satupun antivirus dapat mematahkan kekuatannya. Apa yang dapat Anda lakukan jika komputer Anda terjangkit Conficker? Simak tips dan trik pembasmian virus Conficker dari vaksinis Vaksin.com, Adi Saputra.

1. Scan PC yang terinfeksi dengan menggunakan tools Network Monitor, seperti Wireshark, Ethersal, atau Maa Tech Security. Dengan tools ini kita bisa melihat biang dari penularan virus ini.
2. Kemudian, scan PC yang vulnerable dengan tools analysis security seperti LanGuard Security Scanner, Microsoft Baseline Security Analyzer, dan Nessus untuk mengetahui komputer vulnerable.
3. Lalu putuskan koneksi komputer dari jaringan lokal maupun internet.
4. Matikan proses virus yang aktif pada services dan mendompleng “svchost.exe” dengan menggunakan Norman atau Unlocker untuk membersihkan virus.
5. Hapus string services yang mendompleng pada svchost.exe dengan menggunakan Registry Cleaner seperti Gmer untuk menghapus file virus ini.
6. Hapus pula string registry yang dibuat oleh virus.
7. Hapus string virus yang aktif pada start-up menggunakan ms-config.
8. Kemudian, bersihkan folder Temporary Internet dengan menggunakan tools cleaner, seperti Norman Malware Cleaner dan Unlocker.

Ada yang sudah pengalaman dalam menangani virus tersebut??

This entry was posted on Wednesday, February 18th, 2009 at 7:24 pm and is filed under new comer tech., virus attacked, tips n' hints. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “The Conficker has attacked !!!”

  1. Gandi Suparlan Says:
    February 25, 2009 at 8:45 pm

    mie kemana HD The Team?kayaknya itu bukan efek dari virus, but emank HD nya ga normal aja (fisik)

  2. Gandi Suparlan Says:
    February 26, 2009 at 9:52 pm

    http://blogs.dhirenz.com/2009/02/26/komisi-gratis-mau/
    cobain bro..apa salahnya dicoba, mumpung gratis :D

Leave a Reply