Mig33 Srumbung Community

Would you like to react to this message? Create an account in a few clicks or log in to continue.
Mig33 Srumbung Community

Tempat Tongkrong Chatter Srumbung


4 posters

    7 langkah Membasmi Virus Conficker

    mystery
    mystery
    Demang
    Demang


    Male Jumlah posting : 30
    Kota asal : hidden city
    Peran Aktif : 0
    Registration date : 23.02.09

    7 langkah Membasmi Virus Conficker Empty 7 langkah Membasmi Virus Conficker

    Post by mystery 23rd February 2009, 11:07

    Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.

    Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

    Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

    Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):

    1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
    2. Matikan system restore (Windows XP/Vista).
    3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
    4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
    5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
    6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:


    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom Oyee

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
    Hidden, 0x00000001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
    SuperHidden, 0x00000001,1
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
    CheckedValue, 0x00000001,1
    HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
    HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
    HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
    HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
    HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

    Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

    Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

    7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

    Sumber: Detikinet.com Rabu/28/01/2009 12:20 WIB


    Terakhir diubah oleh mystery tanggal 23rd February 2009, 11:35, total 1 kali diubah (Reason for editing : edit sumber)
    cahbagus_dw
    cahbagus_dw
    Demang
    Demang


    Male Jumlah posting : 73
    Age : 38
    Kota asal : SEMARANG
    Peran Aktif : 0
    Registration date : 25.02.09

    7 langkah Membasmi Virus Conficker Empty Re: 7 langkah Membasmi Virus Conficker

    Post by cahbagus_dw 25th February 2009, 16:31

    trick yg jitu nih kaka
    thanks udah dishare
    radenjanoko
    radenjanoko
    Maha Patih
    Maha Patih


    Male Jumlah posting : 202
    Age : 38
    Kota asal : srumbung
    Hobi : Pemburu daun muda
    Nick mig33 : radenjanoko
    Peran Aktif : 1
    Registration date : 16.02.09

    7 langkah Membasmi Virus Conficker Empty Re: 7 langkah Membasmi Virus Conficker

    Post by radenjanoko 25th February 2009, 16:46

    Wah nice trick. .

    Kbetulan tv gw lg kena pirus tuh. .

    Hag hag hag. .
    7 langkah Membasmi Virus Conficker 826213

    Thanks yag. .
    7 langkah Membasmi Virus Conficker 954928
    cahbagus_dw
    cahbagus_dw
    Demang
    Demang


    Male Jumlah posting : 73
    Age : 38
    Kota asal : SEMARANG
    Peran Aktif : 0
    Registration date : 25.02.09

    7 langkah Membasmi Virus Conficker Empty Re: 7 langkah Membasmi Virus Conficker

    Post by cahbagus_dw 26th February 2009, 20:29

    bukane wonge yo keno pirus pi???
    aida_cut3
    aida_cut3
    VIP
    VIP


    Female Jumlah posting : 152
    Age : 35
    Kota asal : Pemalang - Jawa Tengah
    Hobi : chating, melakukan hal yang menyenangkan
    Nick mig33 : aida_cut3
    Peran Aktif : 0
    Registration date : 13.04.09

    7 langkah Membasmi Virus Conficker Empty Re: 7 langkah Membasmi Virus Conficker

    Post by aida_cut3 17th April 2009, 12:17

    waduh aq mlh kyke baru dgr nama pirus itu ik.Sbrp bsr tgkt kgawatane ?? (ceile tgkt kgawatan ug kyk pnykt ae) 7 langkah Membasmi Virus Conficker 954928

    Sponsored content


    7 langkah Membasmi Virus Conficker Empty Re: 7 langkah Membasmi Virus Conficker

    Post by Sponsored content


      Waktu sekarang 29th March 2024, 03:55