----- Original Message ----- From: altaufan_riza Subject: 7 Langkah Bersihkan Virus Conficker
7 Langkah Bersihkan Virus Conficker KOMPAS.COM Gambar 1. Matikan System Restore untuk seluruh partisi. Artikel Terkait: a.. Cegah Virus Conficker Sebelum Komputer Terserang b.. Bebaskan Komputer dari Conficker c.. Jangan Lengah, Kenali Ciri-ciri Serangan Conficker d.. Conficker Sudah Menyerang Puluhan Ribu Komputer di Indonesia e.. Waspada, 9 Juta Komputer Sudah Terinfeksi Conficker Rabu, 28 Januari 2009 | 16:17 WIB Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi, masih ada cara membasminya meski butuh sedikit kerja keras. Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini: 1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN. 2. Matikan system restore (Windows XP/Vista). Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.(Lihat gambar 1) 3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini (Lihat Gambar 2): http://download.norman.no/public/Norman_Malware_Cleaner.exe 4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.(Lihat Gambar 3) 5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks) 6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install. [Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1 HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1 HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1 HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2 HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2 [del] HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections Gunakan notepad untuk menyalin, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui "msconfig" atau dapat men-delete secara manual pada string : "HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run" 7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang. WAH Trims Taufan
<<reg_tekno.gif>>
<<hitler.bmp>>
_______________________________________________ Is-lam mailing list Is-lam@milis.isnet.org http://milis.isnet.org/cgi-bin/mailman/listinfo/is-lam
