Sekitaran sebulan yang lalu, 85% PC di kantor tempat saya kerja kena virus DOWNAD ini. Tetapi akhirnya setelah coba-coba dan baca-baca di beberapa situs, ketemu caranya melumpuhkan worm ini. Berikut tekniknya, mudah-mudahan berhasil ya. 1. Dari Command DOS (console) ketikkan "netstat -no" (tanpa kutip). Cari baris-baris yang tertulis SYN_SENT (biasanya pada bagian svchost.exe) dan umumnya target addressnya adalah port 445. Lihat PID-nya dan catat. 2. Di Window ketik CTRL+ALT+ESC, terus aktifkan kolom PID-nya. Dan lihat PID yang dicatat di atas lalu langsung End Task saja. 3. Masuk ke Control Panel -> Administrative Tools -> Services, lalu cari service yang namanya aneh-aneh dan biasanya tidak ada Description-nya. Catatlah namanya. Biasanya 4. Terus masuk ke regedit (registry editor). Dan check bagian ini : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\ Double click string 'netsvcs' dan lihat string paling bawah (biasanya sih....), apakah sama dengan apa yang anda catat di point 3 tadi. Kalau betul sama berarti sudah ketemu tuh sebab musababnya. Hapuslah string ini. HATI-HATI... hanya hapus 1 baris string tersebut saja, jangan kena ke lainnya, bisa berabe.
HKLM\SYSTEM\CurrentControlSet\Services\ Cari nama servicenya yang anda hapus barusan, dan catat file berekstensi dll yang dipakainya. catat nama file ini. Hapuslah seluruh cabangnya. 5. Terakhir hapus file dll virus di atas. Biasanya disimpan di C:\windows\system32\ 6. Restart PC anda. Sekedar sharing aja dan bukan bermaksud menggurui pakar IT lainnya. Jika ada yang salah atau kurang cocok, mohon diinformasikan. Cuma pesan saya bagi newbie lain seperti saya, HATI-HATI pakai regedit ini, semuanya bisa bertambah kacau jika anda salah action di program ini. Tks. Salam, ________________________________ From: "dana...@inspirasionline.com" <dana...@inspirasionline.com> To: "asosiasi-war...@yahoogroups. Com" <asosiasi-war...@yahoogroups.com>; "cyberphreak...@yahoogroups. Com" <cyberphreak...@yahoogroups.com>; "ilmukompu...@yahoogroups. Com" <ilmukompu...@yahoogroups.com>; "ilmukomputer-aplik...@yahoogroups. Com" <ilmukomputer-aplik...@yahoogroups.com>; "ilmukomputer-network...@yahoogroups. Com" <ilmukomputer-network...@yahoogroups.com>; "ilmukomputer-programm...@yahoogroups. Com" <ilmukomputer-programm...@yahoogroups.com>; "itcen...@yahoogroups. com" <ITCENTER@yahoogroups.com>; "komputer-teknol...@yahoogroups. com" <komputer-teknol...@yahoogroups.com> Sent: Monday, January 12, 2009 3:09:52 PM Subject: [ITCENTER] Untuk korban worm W32.Dwonadup/Conficker December 2008 Windows Door Cleaner untuk menutup penyebaran W32.DownadUp atau Conficker. Disable Port 135, 445, netBIOS, disable UPNP port 5000, RPC port http://letitbit. net/download/ 2f1da0904383/ f6e15005943576fa 5c7686ad067ec8d8 .r ar.html File: f6e15005943576fa5c7 686ad067ec8d8. exe Size 51KB Selain itu baca juga tutor dari pak alfon (vaksin.com) Napak Tilas Eksploitasi RPC Dcom Vulnerability http://vaksin. com/2008/ 1208/RPC% 20Dcom3/RPC% 20Dcom%20part% 20III.htm RPC Dcom part III, Conficker mengganas di Indonesia 17 Desember 2008 Generic Host Process (GHP) error http://vaksin. com/2008/ 1208/conficker/ conficker. htm Karena worm ini lumayan hebat jika sudah bersarang di jaringan, memutus jaringan net, nyaplok bw, disconect my network place, bikin pc lambreta, dll. pengguna mikrocop rajin2 nambal2 patch. Baca juga: Link Group / Forum Vaksin di Facebook adalah : http://www.facebook <http://www.facebook .com/group. php?gid=44419857 236> .com/group.php? gid=44419857236 (Group) <http://www.facebook .com/board. php?uid=44419857 236> http://www.facebook .com/board. php?uid=44419857 236 (Forum) YM: d4n4ngw d4n4ngw.blog [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] ------------------------------------ -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : itcenter-h...@yahoogroups.com Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:itcenter-dig...@yahoogroups.com mailto:itcenter-fullfeatu...@yahoogroups.com <*> To unsubscribe from this group, send an email to: itcenter-unsubscr...@yahoogroups.com <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
