Wednesday, February 6, 2013

VIRUS JARINGAN INTERNET 3

MENCEGAH DAN MENGATASI VIRUS CONFICKER

Virus Conficker bisa dibilang sebagai virus komputer yang paling ditakuti saat ini. Tercatat, jutaan komputer di seluruh dunia telah terjangkit sejak kemunculannya.

Apalagi ketika varian kedua virus yang diduga berasal dari Rusia ini muncul dengan format baru yang mendompleng file svchost dan dapat mengunci active domain. Penyebarannya sangat cepat dan begitu ter-install sulit dibasmi dengan prosedur standar. Banyak antivirus tak sanggup mengatasi varian virus yang semakin cerdas.

Lantas, bisakah penyebaran virus ini bisa dicegah? Mencegah mungkin lebih baik daripada menunggu komputer Anda terserang virus. Vaksinis dari Vaksincom Adi Saputra memaparkan tips untuk mencegah penyebarannya berikut ini:

1. Aktifkan automatic updates dengan menggunakan Windows update untuk men-download dan meng-install updates.

2. Aktifkan windows firewall dengan menggunakan firewall untuk memproteksi PC dan jaringan.

3. Non-aktifkan default share ($ADMIN). Namun jika default share diperlukan dipakai untuk sistem di kantor maka Anda perlu mengubah default password Anda.

4. Non-aktifkan fitur autoplay, jika tak digunakan. Masalahnya, virus Conficker berusaha masuk ke komputer dari removable disk melalui celah Windows (autoplay) dengan menggunakan dua file, yaitu autorun.if dan recycler dengan format di belakang jwgkvsq.vmx. Keduanya menggunakan atribut hidden.

5. Update antivirus dan jadwalkan scan. Conficker yang masuk ke default share dan autoplay Windows biasanya memiliki format jpg, bmp, gif, png atau file aktif bertipe dll yang berlokasi di internet explorer, movie maker dan system32. Virus ini tidak bisa dihapus secara manual oleh karena itu harus dihapus secara paksa melalui langkah-langkah tertentu dengan removal tools.


7 Langkah Bersihkan Virus Conficker

Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi, masih ada cara membasminya meski butuh sedikit kerja keras. Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista). Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.(Lihat gambar 1)

3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini (Lihat Gambar 2): http://download.norman.no/public/Norman_Malware_Cleaner.exe 4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.(Lihat Gambar 3)

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus.

Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version] Signature=”$Chicago$” Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey]

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1 HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1 HKLM,

SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1 HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2 [del] HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections

Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string : “HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.




source : http://yusaksunaryanto.wordpress.com/2009/01/30/7-langkah-bersihkan-virus-conficker/




No comments:

Post a Comment

Post a Comment