Tahukah anda tentang virus conficker varian atau kido? nah ini adalah virus yang paling ganas, karena memiliki daya rusak yang paling tinggi. Berikut ciri-ciri virus conficker:
1. Virus ini mendisable situs yang berbau antivirus dan microsoft update atauhttp://www.microsoft.com/, http://www.avg.com/, http://technet.microsoft.com/, danhttp://www.msn.com/. kalau melakukan pencarian, maka virus ini mendisable dengan kata kunci berikut, avg, norman, antivirus, update windows, avira, avast, download microsoft office, dll. jika di akses, di IE explorer ada tulisan "Internet Explorer cannot display the webpage" dan untuk mozilla bertuliskan "Address not found".
2. Virus ini mendisable Windows Error Reporting Service.
3. Hidden file tak mau di tampilkan walaupun foder option bisa di tampilkan.
4. Kalau update anti virus, tergganggu servernya.
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
1. Virus ini mendisable situs yang berbau antivirus dan microsoft update atauhttp://www.microsoft.com/, http://www.avg.com/, http://technet.microsoft.com/, danhttp://www.msn.com/. kalau melakukan pencarian, maka virus ini mendisable dengan kata kunci berikut, avg, norman, antivirus, update windows, avira, avast, download microsoft office, dll. jika di akses, di IE explorer ada tulisan "Internet Explorer cannot display the webpage" dan untuk mozilla bertuliskan "Address not found".
2. Virus ini mendisable Windows Error Reporting Service.
3. Hidden file tak mau di tampilkan walaupun foder option bisa di tampilkan.
4. Kalau update anti virus, tergganggu servernya.
5. Kalau ingin tahu apakah komputer kamu ada virus conficker, maka kunjungi aja situs ini,http://www.confickerworkinggroup.org/infection_test/cfeyechart.html. Perhatikan gambar di bawah ini agar lebih jelas.
jika kamu mendapatkan gambarnya di atas 3 buah gambar gak tampil, maka kamu terkena conficker C dan jika gambar di atas hanya 1 yang tampil, maka kamu terkena virus conficker varian A/B.
Berikut cara membasminya.
- Jangan lupa Matikan System Restore.
- Jika memang sudah terinfeksi, file virus conficker memang tidak bisa dihapus dari media penyimpanan data anda, jadi basmi dengan cara gunakan Norman Malware Cleaner.
- Di catatan Norman Malware Cleaner ada konfirmasi bahwa virus ada namanya sendiri, jadi catat dan ingat nama file virus tersebut karena masih digunakan untuk membasmi registry conficker.
- Buka regedit, jika udah, ya klik Ctrl + f untuk melakukan pencarian registry. Ketikkan nama file Virus yang terinfeksi conficker, jika ketemu, maka akan terlihat registry virus tersebut dan langsung aja di hapus. Cari sampai habis sehingga tidak ada lagi registry conficker.
- Eeeitt.... belum selesai, conficker membuat satu registry lagi, yaitu Svchost.exe. Klik Ctrl + f dan ketikkan Svchost.exe. Jika ketemu, ya hapus aja.
- Udah selesai? emang udah, tetapi masih harus di scanning dengan Kido Killer.
- Sekarang, copy lalu pastekan ke notepad dari script berikut:
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Lanjutkan dengan klik file > Save as. Lalu simpan dengan nama Repair.inf dan ingat dengan tipe all files, kalau gak, ya windows akan menyimpan dengan nama Repair.inf.txt (hi..hi nama yang aneh ^^)
8. Hapus isi file connection conficker di C:\Windows\Tasks
9. Udah di scanning, restart dahulu, yah. Jika udah, coba aja buka situs microsoft dan antivirus. Periksa juga jika tidak ada virus Conficker, maka tidak akan ada file Conficker di flash disk pada saat di colok.
10. Oh, saya ada yang kelupaan, kalau Ingin download Norman Malware Cleaner, gunakan komputer yang bebas conficker dan saya sarankan setelah download, maka jangan mengkopi file download tersebut di flash disk karena akan dapat menyebarkan file conficker di flash disk.
9. Udah di scanning, restart dahulu, yah. Jika udah, coba aja buka situs microsoft dan antivirus. Periksa juga jika tidak ada virus Conficker, maka tidak akan ada file Conficker di flash disk pada saat di colok.
10. Oh, saya ada yang kelupaan, kalau Ingin download Norman Malware Cleaner, gunakan komputer yang bebas conficker dan saya sarankan setelah download, maka jangan mengkopi file download tersebut di flash disk karena akan dapat menyebarkan file conficker di flash disk.
Terima kasih atas perhatiannya. Jika ada kesalahan, mohon maaf
.
.
0 komentar:
Posting Komentar