Cara Membasmi Virus Conficker

Hai….Kali ini saya akan membahas cara membasmi virus conficker… yang sebenere ni virus ng’trend di tahun 2009..tapi ampe sekarang pun masih banyak komputer yang kena dan bikin kesel….
sebelumnya saya akan menjelaskan Gejala komputer yang terkena virus Conficker.. Cekidot..


Tidak bisa akses domain name web security & tidak
bisa update antivirus
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com,
www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web
tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya tapi bisa diakses
jika mengetikkan alamat Ipnya, maka anda perlu yakin bahwa komptuernya terinfeksi Conficker..

Mematikan dan mendisabled beberapa Service Windows
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates
(wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service
(ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

Membuat service baru dan berjalan dengan mendompleng svchost
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file
virus.

Membuat rule firewall baru
Hal ini digunakan agar conficker dapat keluar (menginfeksi
komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. Jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

Membuat scheduled task
Hal ini digunakan agar tetap running pada komputer yang
terinfeksi. Agar optimal, Conficker membuat beberapa
scheduled task agar running setiap saat.

Disable Show Hidden File & System Restore & Disable System Restore

cara mengatasinya adalah dengan cara sbb:
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman atau Norman Malware Cleaner untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs www.norman.com
3. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
4. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
5. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
6. Lalu periksa program yang berjalan pada saat start up..(pada msconfig dengan cara klik RUN atau langsung tekan tombol Windows+R lalu tulis msconfig klik OK) pilih pada Tab start up lalu hilangkan centang pada program yang aneh..(tidak biasanya)
Selamat Mencoba….