Cara mengatasi Virus Conficker C

Tweet

Buffer

0

(dedy), Bantaeng 31/08/ 2009
1. Lakukan PATCH semua OS di komputer-komputer jaringan anda dengan lengkap. Khusus untuk antisipasi virus Conficker perhatikan bahwa patch MS 08-067 terinstal dengan baik dan benar.
2. BACKUP data penting anda, baik di komputer masing-masing maupun di database server. Ingat, file yang di backup ditempatkan terpisah dari komputer yang di backup dan jangan sekali-kali di simpan di harddisk yang sama dengan komputer yang di backup. Kalau bisa miliki satu harddisk backup USB atau kalau mau murah backup ke CD / DVD.
3. Hindari menyalakan komputer yang tidak terpakai pada saat pulang kantor, apalagi komputer tersebut terhubung ke internet secara broadband karena sangat rentan digunakan untuk Ddos, menyebarkan virus atau spam.
4. Jika anda memiliki database server, webserver atau mailserver yang harus dinyalakan 24 jam. PASTIKAN semua patch sudah terinstal dengan baik dan lindungi dengan aplikasi sekuriti yang memadai.
5. Jika anda ingin pendekatan “paranoid”, matikan semua komputer dan internet pada malam ini 1 September 2009 dan jangan hidupkan internet sampai besok pagi kira-kira jam 10.00 atau sampai anda dengan persis apa yang akan dilakukan oleh Conficker.C besok.

Cara Mengatasi Virus Kido dan Conflicker
Virus merupakan momok yang sangat menakutkan bagi para pengguna komputer, kehadirannya terkadang tidak diketahui secara pasti. Saat ini hampir tiap hari bahkan tiap jam bermunculan berbagain jenis virus baru dengan beragam model serangan dan implikasinya, virus terganas bahkan dapat langsung melumpuhkan sistemoperasi seketika.
Dari beragam jenis virus yang sering muncul akhir-akhir ini, anda mungkin pernah mendengar nama Conflicker dan Kido. Virus ini tergolong sebagai malware dan menyerang komputer dengan sistem operasi windows. Karena tergolong malware, umumnya yang terjangkit adalah komputer yang sering digunakan untuk online namun demikian tidak menutup kemungkinan juga dapat menyerang komputer offline.
Dampak yang ditimbulkannya adalah berupa :
• Tidak bisa mengakses www.microsoft.com
• Antivirus tidak bisa diupdate
• Jaringan internet menjadi lambat
• Otomatis mendownload sendiri dari site-site tertentu
Virus yang satu ini terkadang tidak dapat terdeteksi oleh antivirus karena relatif masih sangat baru, sehingga banyak orang mengira bahwa sistem mereka masih dalam kondisi bersih dari virus dan semacamnya.
Apabila komputer anda mengalami gejala sepeti yang telah kami sebutkan diatas, ada baiknya anda mencoba melakukan berbagai langkah pengecekan, langkah paling awal adalah dengan mencoba melakukan scanning dengan anti virus, namun apabila cara ini tidak berhasil, masih ada cara lain yang bisa ditempuh.
Berikut adalah step by step bagaimana cara menghilangkan conficker dengan mudah.
1. Putuskan hubungan komputer yang terinfeksi dari jaringan baik jaringan wireless (WiFi) maupun wired (kabel LAN)
Matikan system restore (khusus XP keatas )dengan cara klik start -> all program -> accessories -> system tool -> system restore. Setelah masuk pilih pada menu setting pilih off untuk semua partisi.
2. Download Malware Removal Tools dari microsoft bisa klik disini
3. File tersebut bisa didownload dari komputer yang bebas virus ini, karena apabila komputer sudah terjangkit conficker dipastikan tidak dapat mengakses situs tersebut. Namun demikian, alternatif download bisa anda dapatkan dari link ini
4. Restart komputer anda
5. Masuk SAFEMODE (dengan menekan F8 sebelum logo Loading Windows muncul)
6. Jalankan Microsoft Malicious Software Removal Tool (KB890830.exe)
7. Pilih Perform Full Scan
8. Tunggu sampai proses scan selesai, kemudian restart komputer anda
9. Masuk ke Mode Normal, kemudian coba masuk ke situs www.microsoft.com kalau berhasil masuk berarti komputer anda telah terbebas dari Conficker
10. Untuk lebih amannya download security update dari Microsoft dari link INI guna mencegah infeksi ulang.
Selamat Mencoba !!!.By dedy

Tips Mengatasi Virus Conficker
Ini deh aku bagi-bagikan tips nya, semoga bermanfaat. Sementara untuk windows XP SP2 ya.
1. Install Windows XP SP3. File dapat diambil di sini.
2. Setelah restart, install update2 berikut secara berurutan.
- Patch 1.
- Patch 2.
- Patch 3.
- Patch 4.
- Patch 5.
- Patch 6.
- Patch 7.
- Patch 8.
- Patch 9.
- Patch 10.
Sebelumnya, cek pada services, yang ada di Control Panel, Administrative tools. Cari service dengan nama acak dan tidak ada descripstion. Klik 2 x dan pilih disable pada Startup Type nya. Kemudian restart, terlebih dahulu catat nama servicenya.
Buka regedit dan cari di HKLM, Control Set001, Services, [nama acak tsb], Parameter. Bisa lakukan find untuk mempercepat. Di kolom kanan akan tampil ServiceDll, perhatikan akan ada file dll yang di jalankan. Copy nama file tersebut dan cari di %SystemRoot%\system32. Deletelah file tersebut.
Nah baru lakukan update SP3 dan kawan2nya. Semoga bermanfaat.

7 Langkah Bersihkan Virus Conficker
Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi, masih ada cara membasminya meski butuh sedikit kerja keras.
Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.(Lihat gambar 1)
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini (Lihat Gambar 2):
http://download.norman.no/public/Norman_Malware_Cleaner.exe
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.(Lihat Gambar 3)
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1

HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2



[del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections

Gunakan notepad untuk menyalin, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui "msconfig" atau dapat men-delete secara manual pada string :

"HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run"

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.
,…….selamat mencoba kawan kawan,..semoga …………….,dedy