Archive for Agustus 2016
Haiii kawan .. kali ini ane mw shareing seputar virus Conficker
Semoga bermanfaat yaa ..
Berikut ciri-ciri virus conficker:
1. Virus ini
mendisable situs yang berbau antivirus dan microsoft update atau
http://www.microsoft.com/, http://www.avg.com/, http://technet.microsoft.com/,
dan http://www.msn.com/. kalau melakukan pencarian, maka virus ini mendisable
dengan kata kunci berikut, avg, norman, antivirus, update windows, avira,
avast, download microsoft office, dll. jika di akses, di IE explorer ada
tulisan "Internet Explorer cannot display the
webpage" dan untuk mozilla
bertuliskan "Address not found".
2. Virus ini
mendisable Windows Error Reporting Service
3. Hidden
file tak mau di tampilkan walaupun foder option bisa di tampilkan.
4. Kalau
update anti virus, tergganggu servernya
jika kamu mendapatkan gambarnya di atas 3 buah gambar gak tampil, maka kamu terkena conficker C dan jika gambar di atas hanya 1 yang tampil, maka kamu terkena virus conficker varian A/B..
Berikut cara membasminya :
- Jangan lupa Matikan System Restore.
- Jika memang sudah terinfeksi, file virus conficker memang tidak bisa dihapus dari media penyimpanan data anda, jadi basmi dengan cara gunakan Norman Malware Cleaner.
- Di catatan Norman Malware Cleaner ada konfirmasi bahwa virus ada namanya sendiri, jadi catat dan ingat nama file virus tersebut karena masih digunakan untuk membasmi registry conficker.
- Buka regedit, jika udah, ya klik Ctrl + f untuk melakukan pencarian registry. Ketikkan nama file Virus yang terinfeksi conficker, jika ketemu, maka akan terlihat registry virus tersebut dan langsung aja di hapus. Cari sampai habis sehingga tidak ada lagi registry conficker.
- Eeeitt.... belum selesai, conficker membuat satu registry lagi, yaitu Svchost.exe. Klik Ctrl + f dan ketikkan Svchost.exe. Jika ketemu, ya hapus aja.
- Udah selesai? emang udah, tetapi masih harus di scanning dengan Kido Killer
- Sekarang, copy lalu pastekan ke notepad dari script berikut:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden,
0×00000001,1
HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden,
0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue,
0×00000001,1
HKLM,
SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM,
SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc,
Start, 0×00000002,2
HKLM,
SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU,
Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
Lanjutkan dengan klik file > Save as. Lalu simpan dengan
nama Repair.inf dan ingat dengan tipe all files, kalau gak, ya windows akan
menyimpan dengan nama Repair.inf.txt (jangan yg laen yaa.. )
- Hapus isi file connection conficker di C:\Windows\Tasks
-
Udah di scanning, restart dahulu, yah. Jika udah, coba aja buka situs microsoft dan antivirus. Periksa juga jika tidak ada virus Conficker, maka tidak akan ada file Conficker di flash disk pada saat di colok.
- Oh, ane ada yang kelupaan, kalau Ingin download Norman Malware Cleaner, gunakan komputer yang bebas conficker dan ane sarankan setelah download, maka jangan mengkopi file download tersebut di flash disk karena akan dapat menyebarkan file conficker di flash disk
SEMOGA BERMANFAAT YAA >>regards,manbose