Recent Blog Post

Archive for Agustus 2016




  • Haiii kawan .. kali ini ane mw shareing seputar virus Conficker
    Semoga bermanfaat yaa ..

    Virus Conficker
    masuk dalam kategori virus komputer yang sangat berbahaya karena penyebarannya yang sangat cepat. Conficker ditemukan pada Oktober 2008. Selain Conficker, virus komputer ini juga dikenal dengan nama Downup, Domnadup, Win32/Conficker.C, dan virus Kido. Virus komputer ini menyebar melalui OS Microsoft Windows dan paling banyak menyerang OS Windows XP. Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi. Kemudian pada tanggal 16 Januari 2009, virus komputer ini telah menginfeksi hampir 9 juta PC dan menjadikannya sebagai salah satu infeksi yang paling cepat menyebar dalam waktu singkat

      
    Berikut ciri-ciri virus conficker:

    1.  Virus ini mendisable situs yang berbau antivirus dan microsoft update atau http://www.microsoft.com/, http://www.avg.com/, http://technet.microsoft.com/, dan http://www.msn.com/. kalau melakukan pencarian, maka virus ini mendisable dengan kata kunci berikut, avg, norman, antivirus, update windows, avira, avast, download microsoft office, dll. jika di akses, di IE explorer ada tulisan "Internet Explorer cannot display the webpage"  dan untuk mozilla bertuliskan "Address not found".

    2.  Virus ini mendisable Windows Error Reporting Service

    3.  Hidden file tak mau di tampilkan walaupun foder option bisa di tampilkan.

    4.  Kalau update anti virus, tergganggu servernya

    Kalau ingin tahu apakah komputer kamu ada virus conficker, maka kunjungi aja situs ini, http://www.confickerworkinggroup.org/infection_test/cfeyechart.html. Perhatikan gambar di bawah ini agar lebih jelas

    jika kamu mendapatkan gambarnya di atas 3 buah gambar gak tampil, maka kamu terkena conficker C dan jika gambar di atas hanya 1 yang tampil, maka kamu terkena virus conficker varian A/B..




    Berikut cara membasminya :


    • Jangan lupa Matikan System Restore.
    • Jika memang sudah terinfeksi, file virus conficker memang tidak bisa dihapus dari media penyimpanan data anda, jadi basmi dengan cara gunakan Norman Malware Cleaner.
    • Di catatan Norman Malware Cleaner ada konfirmasi bahwa virus ada namanya sendiri, jadi catat dan ingat nama file virus tersebut karena masih digunakan untuk membasmi registry conficker.
    • Buka regedit, jika udah, ya klik Ctrl + f untuk melakukan pencarian registry. Ketikkan nama file Virus yang terinfeksi conficker, jika ketemu, maka akan terlihat registry virus tersebut dan langsung aja di hapus. Cari sampai habis sehingga tidak ada lagi registry conficker.
    • Eeeitt.... belum selesai, conficker membuat satu registry lagi, yaitu Svchost.exe. Klik Ctrl + f dan ketikkan Svchost.exe. Jika ketemu, ya hapus aja.
    • Udah selesai? emang udah, tetapi masih harus di scanning dengan Kido Killer
    • Sekarang, copy lalu pastekan ke notepad dari script berikut:
     
     


    [Version]


    Signature=”$Chicago$”

    Provider=Vaksincom Oyee



    [DefaultInstall]

    AddReg=UnhookRegKey

    DelReg=del



    [UnhookRegKey]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,

    Hidden, 0×00000001,1

    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,

    SuperHidden, 0×00000001,1

    HKLM,

    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,

    CheckedValue, 0×00000001,1

    HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2



    [del]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

    HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections







    Lanjutkan dengan klik file > Save as. Lalu simpan dengan nama Repair.inf dan ingat dengan tipe all files, kalau gak, ya windows akan menyimpan dengan nama Repair.inf.txt  (jangan yg laen yaa.. )


    • Hapus isi file connection conficker di C:\Windows\Tasks
    • Udah di scanning, restart dahulu, yah. Jika udah, coba aja buka situs microsoft dan antivirus. Periksa juga jika tidak ada virus Conficker, maka tidak akan ada file Conficker di flash disk pada saat di colok. 

      • Oh, ane ada yang kelupaan, kalau Ingin download Norman Malware Cleaner, gunakan komputer yang bebas conficker dan ane sarankan setelah download, maka jangan mengkopi file download tersebut di flash disk karena akan dapat menyebarkan file conficker di flash disk
         


      SEMOGA BERMANFAAT YAA >>


      regards,

      manbose

    Virus Conficker

  • - Copyright © Artikel Komputer - Powered by Blogger - Designed by manbose -