Gejala suatu komputer terinfeksi virus ini yaitu :
1. Terdapat file recycle pada removable media ( flashdisk, dll ) . Jika sudah dikoneksikan dengan komputer jreng jreng jreng .. selamat anda resmi terinfeksi virus conficker
2. Koneksi internet yang sangat lamban ..
3. Komputer yang mendadak pingsan (restart sendiri)
4. Koneksi internet cepat tapi ketika buka program ms. office ga bisa ..... nah lohhh
Trus cara basminya gimana ? eit eit tunggu dulu.. Ini virus belum bisa dihapus tuntas dengan antivirus manapun. Paling jika sudah discan dan direpair/delete tuh virus balik lagi balik lagi .. Jadi begini nih caranya :
1. Jangan koneksiin dulu komputer yang terinfeksi ke Internet (putusin LAN, wifii, dll)
2. Matiin System Restore.
Caranya klik start -> accessories -> system tools -> system restore -> kemudian klik off pada semua partisi .. Gunanya apa sih ? ya buat tu virus ga balik lagi. ehehe
3. Matiin proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Mau ? click aja disini
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus schedule task yang dibuat ni virus (eh bujug buneeng. virus juga punya jadwal ye .. ahaha) . Caranya cari di C://windows/Tasks
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”
7. Rekomendasi intinya nihh, Pakai antivirus yang terupdate dan tentu aja Windows yg terupdate biar ni virus ga membandel.hmmm selamat mencoba aja dehh
0 komentar:
Post a Comment