VANAVASA - jangan lupa di like ya sekaligus di share juga biar blog ini bisa berkembang cepat dan terus bisa memberikan yang terbaik untuk sahabat semua - VANAVASA

Cara Menghilangkan Virus Conficker

sababat vanavasa, Lagi-lagi windows menjadi bulan-bulanan dari serangan virus Computer, windows merupakan operating system yang mudah sekali ditembus oleh virus dengan sedikit coding program, seseorang dapat menciptakan sebuah virus yang mungkin dapat merusak sistem Computer kita. Namun kali ini Vanavasa mau memberikan sedikit pengetahuan tentang Cara Menanggulangi Virus Conficker.

Mungkin dari sahabat sudah mengenal virus conficker, ya virus conficker sempat menggegerkan dunia sekitar tahun 2008-2009. Dimana metode dari penyebaran dari virus ini berbeda dari pendahulunya. Dengan metode canggihnya, virus Conficker.DV berusaha mengakses ke jaringan dengan cara menggunakan celah windows yaitu ‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain itu sama seperti dengan virus pada umumnya, virus conficker ini juga membuat sebuah file pada media removable seperti flashdisk, harddisk external, dan card reader dengan cara menyimpan file ter hidden pada root drive.

Sementara metode aksi yang sama seperti virus pendahulunya, yaitu mencoba berusaha mengeksploitasi MS08-067 atau celah keamanan pada sistem Windows, Windows Server Service atau SVCHOST.exe. Banyak diantara user yang dengan mudahnya terinfeksi virus conficker, dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Dalam hal ini lakukan langkah penanganannya sebagai berikut:
  1. Putuskan / disconnect-kan Computer yang akan dibersihkan dari koneksi jaringan/internet.
  2. Matikan System Restore (Windows XP/Vista).
  3. Matikan sementara proses virus yang aktif pada services (services.msc). Gunakan removal tool dari Norman antivirus, untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs  resmi norman.
  4. Delete service svchost.exe gadungan yang ditanamkan oleh virus pada registry. Sahabat bisa mencari secara manual pada registry.
  5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
  6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Sahabat dapat menggunakan notepad, kemudian simpan dengan nama ‘repair.inf‘, kemudian ‘Save As Type‘ menjadi ‘All Files‘ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig‘ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run  ' yang ada pada menu regedit.
  • Untuk melakukan pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi terulang kembali, ada baiknya sahabat menggunakan antivirus yang terbaru dan terupdate yang dapat mampu mendeteksi virus ini dengan baik dan patch sistem Computer sahabat dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

 Pembelajaran dari artikel ini :  Jaga sistem Computer sahabat dari virus, scan terlebih dahulu bila sahabat mau mencoba memasang flashdisk pada Computer sahabat, update patch dan update selalu antivirus sahabat secara berkala agar terhindar dari jahatnya virus Computer yang dapat merusak sistem.

0 komentar:

Post a Comment

①.Jika Berkomentar , Berkomentarlah Dengan Sopan Dan Baik 【ッ】
② Pakai Pilihan Anonymous jika Anda Tidak Mempunyai Blog 【ッ】
③ Di Larang Menautkan Link Secara Langsung! 【ッ】
④ Di Larang Politics Dalam Bentuk Apapun! 【ッ】
⑤ Di Larang Spam! 【ッ】
⑥ Jangan Lupa Follow blog saya ini ya 【ッ】

MOHON MAAF JIKA COMENT SAHABAT TIDAK VANAVASA JAWAB KARENA VANAVASA TIDAK ONLINE 24 JAM DIKARENAKAN BANYAK URUSAN DI DUNIA NYATA 【ッ】