Senin, 14 Maret 2011

Cara Menghancurkan Virus Cacat Conflicker.dv

 Salah satu virus komputer yang menyerang patch Windows adalah Conflicker. DV. Metode penyebaran virus ini berbeda dari virus-virus lainnya. Virus ini bekerja dengan cara mengakses jaringan menggunakan celah-celah pada Windows Default Share (ADMINS \system32) dan menebak password administrator. Selain itu,Conflicker.DV juga membuat file pada media removable seperti flashdisk, harddisk, dan card reader dengan menyimpan file hidden pada root drive-nya. Cara lama yang masih digunakan virus ini adalah berusaha mengeksploitasi celah keamanan Windows, yaitu Windows Server Service atau SVCHOST.exe. Banyak komputer yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows.

Berikut cara-cara mudah membasmi virus Conflicker.DV:
1. Putuskan komputer yang akan dibersihkan dari jaringan atau internet.
2. Matikan System Restore (Windows XPNista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tools dari Norman untuk membersihkan virus yang aktif (CD bonus).
4. Hapus service svchost.exe gadungan yang ditanamkan virus pada registry (Anda dapat mencarinya secara manual pada registry).Buka saja Task Manager.
5. Hapus Schedule Task yang dibuat oleh virus (C:\WINDOWS\Tasks).
6. Hapus string registry yang dibuatolehvirus.Agarlebih mudah,gunakan script registry berikut ke dalam notepad.
[Version]
Signature=”$Chicago$” Provider=Vaksincom Oyee [Defaultlnstall)
AddReg=UnhookRegKey DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Windows\CurrentVersion \ Explorer\ Advanced,Hidden, Ox00000001,1
HKCU,Software \ Microsoft\Windows \CurrentVersion \Explorer\ Advanced,SuperHidden, Ox00000001,1
HKLM,SOFTWARE \ Microsoft \Windows \CurrentVersion \ Explorer\ Advanced Volder\Hidden \SHOWALL,
CheckedValue, Ox00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2 HKLM, SYSTEM \CurrentControlSet\Services\ERSvc, Start, 0×00000002,2 HKLM,SYSTEM\CurrentControlSet\Services\wscsvc,Start, 0×00000002,2
HKLM,SYSTEM \CurrentControlSet \ Services \wuapenggunav,Start, 0×00000002,2
[del]
HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, dl HKCU, Software\ Microsoft\Windows\CurrentVersion \Applets, ds HKLM, SOFTWARE \ Microsoft\Windows \CurrentVersion \Applets, dl HKLM, SOFTWARE \ Microsoft\Windows\CurrentVersion \Applets, ds
HKLM,SYSTEM \CurrentControlSet\Services\Tcpip\ Parameters, TcpNumConnections
7. Simpan dengan nama’repair.inf; lalu [Save As Type] menjadi [All Files]. Jalankan repair.inf dengan cars klik kanan, kemudian pilih [Install].
8. Untuk file yang aktif pada startup, Anda dapat men-disable melalui ‘msconfig’atau dapat menghapus secara manual pada string: ‘HKLM, SOFTWARE \ Microsoft\Windows\CurrentVersion \Rue[ 9. Agar virus W32/Conficker.DV dapat dibersihkan secara optimal dan untuk mencegah infeksi ulang, sebaiknya menggunakan antivirus terkini yang mampu mendeteksi sects ini dengan baik dari patch resmi Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Selamat, Komputer anda telah aman dari serangan virus cacat ini…. ^_^


Artikel Terkait: Cara Menghapus Virus, Cara Menghapus virus Conficker, Mengenal Virus Komputer, Cara Membasmi Virus, Virus Conficker.dv

0 komentar:

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cna certification