T.K.J TEKNIK.KOMPUTER.JARINGAN.
Salah satu virus komputer yang menyerang patch Windows adalah Conflicker. DV. Metode penyebaran virus ini berbeda dari virus-virus lainnya. Virus ini bekerja dengan cara mengakses jaringan menggunakan celah Windows Default Share (ADMINS \system32) dan menebak password administrator. Selain itu, Conflicker.DV juga membuat file pada media removable seperti flashdisk, harddisk, dan card reader dengan menyimpan file hidden pada root drive-nya. Cara lama yang masih digunakan virus ini adalah berusaha mengeksploitasi celah keamanan Windows, yaitu Windows Server Service atau SVCHOST.exe. Banyak komputer yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows.
Berikut cara mudah membasmi virus Conflicker.DV:
1. Putuskan komputer yang akan dibersihkan dari jaringan atau internet.
2. Matikan System Restore (Windows XPNista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tools dari Norman untuk membersihkan virus yang aktif (CD bonus).
4. Hapus service svchost.exe gadungan yang ditanamkan virus pada registry (Anda dapat mencarinya secara manual pada registry).
5. Hapus Schedule Task yang dibuat oleh virus (C:\WINDOWS\Tasks).
6. Hapus string registry yang dibuatolehvirus.Agarlebih mudah,gunakan script registry berikut ke dalam notepad.
1. Putuskan komputer yang akan dibersihkan dari jaringan atau internet.
2. Matikan System Restore (Windows XPNista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tools dari Norman untuk membersihkan virus yang aktif (CD bonus).
4. Hapus service svchost.exe gadungan yang ditanamkan virus pada registry (Anda dapat mencarinya secara manual pada registry).
5. Hapus Schedule Task yang dibuat oleh virus (C:\WINDOWS\Tasks).
6. Hapus string registry yang dibuatolehvirus.Agarlebih mudah,gunakan script registry berikut ke dalam notepad.
[Version]
Signature=”$Chicago$” Provider=Vaksincom Oyee [Defaultlnstall)
AddReg=UnhookRegKey DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Windows\CurrentVersion \ Explorer\ Advanced,Hidden, Ox00000001,1
HKCU,Software \ Microsoft\Windows \CurrentVersion \Explorer\ Advanced,SuperHidden, Ox00000001,1
HKLM,SOFTWARE \ Microsoft \Windows \CurrentVersion \ Explorer\ Advanced Volder\Hidden \SHOWALL,
CheckedValue, Ox00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2 HKLM, SYSTEM \CurrentControlSet\Services\ERSvc, Start, 0×00000002,2 HKLM,SYSTEM\CurrentControlSet\Services\wscsvc,Start, 0×00000002,2
HKLM,SYSTEM \CurrentControlSet \ Services \wuapenggunav,Start, 0×00000002,2
[del]
HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, dl HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, ds HKLM, SOFTWARE \ Microsoft\Windows \CurrentVersion \Applets, dl HKLM, SOFTWARE \ Microsoft\Windows\CurrentVersion \Applets, ds
HKLM,SYSTEM \CurrentControlSet\Services\Tcpip\ Parameters, TcpNumConnections
Signature=”$Chicago$” Provider=Vaksincom Oyee [Defaultlnstall)
AddReg=UnhookRegKey DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Windows\CurrentVersion \ Explorer\ Advanced,Hidden, Ox00000001,1
HKCU,Software \ Microsoft\Windows \CurrentVersion \Explorer\ Advanced,SuperHidden, Ox00000001,1
HKLM,SOFTWARE \ Microsoft \Windows \CurrentVersion \ Explorer\ Advanced Volder\Hidden \SHOWALL,
CheckedValue, Ox00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2 HKLM, SYSTEM \CurrentControlSet\Services\ERSvc, Start, 0×00000002,2 HKLM,SYSTEM\CurrentControlSet\Services\wscsvc,Start, 0×00000002,2
HKLM,SYSTEM \CurrentControlSet \ Services \wuapenggunav,Start, 0×00000002,2
[del]
HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, dl HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, ds HKLM, SOFTWARE \ Microsoft\Windows \CurrentVersion \Applets, dl HKLM, SOFTWARE \ Microsoft\Windows\CurrentVersion \Applets, ds
HKLM,SYSTEM \CurrentControlSet\Services\Tcpip\ Parameters, TcpNumConnections
7. Simpan dengan nama’repair.inf; lalu [Save As Type] menjadi [All Files]. Jalankan repair.inf dengan cars klik kanan, kemudian pilih [Install].
8. Untuk file yang aktif pada startup, Anda dapat men-disable melalui ‘msconfig’atau dapat menghapus secara manual pada string: ‘HKLM, SOFTWARE \ Microsoft\Windows\CurrentVersion \Rue[ 9. Agar virus W32/Conficker.DV dapat dibersihkan secara optimal dan untuk mencegah infeksi ulang, sebaiknya menggunakan antivirus terkini yang mampu mendeteksi sects ini dengan baik dari patch resmi Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Daftar Pustaka
Jurus Ampuh Membasmi Virus Komputer Oleh Ahmad Yani
Jurus Ampuh Membasmi Virus Komputer Oleh Ahmad Yani
0 komentar:
Posting Komentar