Ini hanya salah satu cara saja dari salah satu varian conficker,
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3.
Matikan proses virus yang aktif pada services. Gunakan removal tool
dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki,
bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry.
Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat
menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan
notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type'
menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf
dengan klik kanan, kemudian pilih install.
Sementara untuk file
yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau
dapat mendelete secara manual pada string: 'HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk
pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi
ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu
mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi
dari Microsoft guna mencegah infeksi ulang.
Sumber : Detikinet.com
Semoga membantu.
--- On Thu, 7/1/10, ivan jaya <jayai...@gmail.com> wrote:
From: ivan jaya <jayai...@gmail.com>
Subject: Re: [YF] [SHARE] Sample Virus Conficker
To: yogyafree-perjuangan@yahoogroups.com
Date: Thursday, 7 January, 2010, 9:17 AM
Saya mau tanya lanjutan dari virus conficker ini.
Melalui apa penyebaran virus conficker? Soalnya komputer teman saya kena
conficker dari file gambar (jpg), menurut saya terobosan yang luar biasa
soalnya banyak virus menyebar dengan format file exe.
Bagaimana mengatasi komputer jika sudah terinfeksi virus ini?
Bagaimana pencegahan agar komputer tidak terinfeksi virus conficker?
Terimakasih.
New Email addresses available on Yahoo!
Get the Email name you've always wanted on the new @ymail and @rocketmail.
Hurry before someone else does!
http://mail.promotions.yahoo.com/newdomains/aa/
