Ini hanya salah satu cara saja dari salah satu varian conficker, 1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. 2. Matikan system restore (Windows XP/Vista). 3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman. 4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry. 5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks) 6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1 HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2 HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2 HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2 HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang. Sumber : Detikinet.com Semoga membantu. --- On Thu, 7/1/10, ivan jaya <jayai...@gmail.com> wrote: From: ivan jaya <jayai...@gmail.com> Subject: Re: [YF] [SHARE] Sample Virus Conficker To: yogyafree-perjuangan@yahoogroups.com Date: Thursday, 7 January, 2010, 9:17 AM Saya mau tanya lanjutan dari virus conficker ini. Melalui apa penyebaran virus conficker? Soalnya komputer teman saya kena conficker dari file gambar (jpg), menurut saya terobosan yang luar biasa soalnya banyak virus menyebar dengan format file exe. Bagaimana mengatasi komputer jika sudah terinfeksi virus ini? Bagaimana pencegahan agar komputer tidak terinfeksi virus conficker? Terimakasih. New Email addresses available on Yahoo! Get the Email name you've always wanted on the new @ymail and @rocketmail. Hurry before someone else does! http://mail.promotions.yahoo.com/newdomains/aa/