Sesungguhnya bersama kesulitan ada kemudahan

Dan nikmat Tuhanmu yang manakah yang akan engkau dustakan?

Update blog sobat

2009-03-26

Tips Mengatasi Virus Conficker

Mengatasi Virus Conficker. Vendor antivirus ini memberikan nama kode yang berbeda-beda untuk varian virus ini. Ada yang memberi nama kode W32/Conficker DV (Norman), W32.Downadup.B (Symantec), W32.Kido.CG (Kaspersky), W32 Downadup.AL (F-Secure), Worm_Down.AD (Trend Micro), W32/Conficker.C (Panda), W32.Conficker.B (Microsoft), dan W32.Conficker.A (CA, Sophos dan McAfee).


Virus ini merupakan salah satu jenis virus yang sedang merajalela di dunia, dan sudah masuk di Indonesia.

Tanda-tanda komputer sudah kena /terinfeksi virus Conficker adalah:

Komputer mendapat pesan error Generic Hot Process.

Komputer tidak bisa mengakses situs tertentu, terutama situs produk antivirus, muncul pesan 'Addres Not Found'. Namun jika dibuka melalui alamat IP-nya, situs tersebut dapat diakses.

Program Antivirus tidak dapat melakukan update definisi maupun update engine antivirus, karena akses ke server tersebut diblokir oleh virus.

Banyak aplikasi yang tidak berfungsi dengan baik, terutama aplikasi jaringan yang menggunakan yang menggunakan port 1024-1000

User name login Active Directory Windows terkunci berulang ulang, walaupun sudah dibuka oleh admin jaringan, account akan terkunci lagi



Metode penyebaran virus ini pada varian awal adalah dengan memanfaatkan celah keamanan pada Windows. Setelah Windows melakukan patch, kini varian virus menggunakan metode yang lain untuk penyebarannya, antara lain:

Berusaha mengakses default share pada Windows dengan menggunakan Account Admin dan daftar 'dictionary password'. Jika berhasil, maka virus akan men-copy dirinya dengan nama acak ke folder System32 dan membuat Schedule Task

Membuat autorun.inf pada removable drive (Flashdisk, Memory Card, Removable Harddisk,dll) dan menjalankan virus hidden.

Mengeksploitasi celah keamanan Windows, untuk menyebarkan dirinya pada komputer yang belum di patching

Memodifikasi Registry Windows untuk menjalankan dirinya setiap saat Windows dijalankan, mematikan beberapa service Windows dan menempelkan dirinya pada servicesvchost Windows.

Untuk mengatasinya, maka harus dilakukan secara menyeluruh. Jika hanya mengandalkan antivirus, ada kemungkinan beberapa file virus berhasil ditemukan dan dibersihkan, namun virus tetap menginfeksi komputer karena masih ada pada service yang tidak dapat dideteksi oleh antivirus. Virus juga masih bisa masuk melalui jaringan jika patch belum di-install.

Tips Untuk Mengatasi Virus Conficker:

Putuskan koneksi inet/LAN dari komputer

Matikan system Restore Windows

Untuk membersihkan virus yang sedang aktif, gunakan removal tools, misalnya 'Norman Malware Cleaner' dapat di download di http://download.norman.no/public/norman_malware_cleaner.exe

Bersihkan service Windows yang dibuat oleh virus. Bisa dengan menggunakan tools gmer (http://www.gmer.net) atau secara manual di Windows Registry

Bersihkan string registry yang diacak oleh virus

Hapus Schedule task yang dibuat oleh virus

Untuk pencegahan selanjutnya, maka lengkapi dengan antivirus yang memiliki kemampuan mengenali virus dengan baik dan selalu meng-update sesering mungkin. Aktifkan fasilitas Automatic Update-nya.


Selesai sudah, sekarang tukang nggame mau istirahat dulu.

Salam hangat dari tukang nggame he he he.

9 comments:

Salam hanyat juga kang tukang ngegame.... huehehehe...
dan trims tips-nya kang... sapa tau suatu nanpi ini penting buatku, karna sekarang alhmdllah virus itu belom nyampe ke tasikmalaya... baru nyampe Nagreg...huehehehehe
.::trims::.

Nice info ...!!!
Kebetulan 2 minggu yang lalu abang habis berantem sama virus ini sampe kewalahan abang, bayangin aja abang sendirian melawan mereka yang ribuan nyerbu dari semua client hue he ...Microsoft juga pusing dengan virus ini, sampe mengumumkan akan memberi hadiah $200.000 bagi yang bisa menemukan pencipta virus ini..

Oke abang ingin menambahkan cara menghapus string registry, khusus buat para sahabat blogger :

Untuk mempermudah dapat gunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

Semoga bermanfaat ... Salam

salam kenal pak
wah conten blognya mantab2
tuker link yuk

Thanks

senjata maut Abang keluar deh... ciaaat...

ngak bisa diblok tuk di copy tuh script-nya

еach tіme i used to гeaԁ smallеr aгtiсles that as
well cleаr theіr mоtive, and that is also happenіng with this
piece of writіng whіch I аm reаding here.


Lоok at my wеbsite ... instant cash
my site > instant cash

Ι hardlу ԁrop responses, howеνeг I lookeԁ аt
somе of the соmments on this page "Tips Mengatasi Virus Conficker".
I аctually dо havе 2 questions fοr you if
уou ԁon't mind. Could it be simply me or does it give the impression like a few of these remarks look like they are left by brain dead individuals? :-P And, if you are posting at additional online sites, I'd like to keep up wіth yοu.
Would уou list of all of all уour ѕociаl communitу sites lіκe уour twіttег fеed, Facеbook page or linkedin
pгofile?

Нeгe is my web site - personal loans
my site :: personal loans

Interеstіng blog! Iѕ yοur theme custom made or did уоu ԁοωnload іt
fгom someωhеге?
A themе lіke yourѕ with a feω sіmple tweekѕ ωοuld really mаke
my blog stand οut. Plеase lеt me know ωhеre you got your desіgn.
Mаny thаnks

Нere iѕ my blog :: payday loans

Thіѕ іs very interesting, You аre a
very skilled blοgger. I've joined your rss feed and look forward to seeking more of your excellent post. Also, I've shared your websitе in my ѕocіal
netwoгkѕ!

Look іnto my web blοg :: Same Day Payday Loans

Post a Comment

Terimakasih atas komentarnya

 
 

AL Asma'ul Husna

Sahabat Pondokku

~PONDOK-KU~ - | Copyright 2009 Blogger.com| - - - - - - - -