Beberapa hari yang lalu kejadian komputer di kantor terserang Virus secara serentak sampai2 semua komputer harus di instal ulang supaya tuh virus bisa hilang, bayangkan aje Semua komputer yang ada dikantor itu berjumlah 20 unit apa nggak gila instal Ulang, akhirnya telusur punya telusur ternyata tuh virus bernama confikcer.
DV dengan menggunakan menggunakan metode penyebaran yang berbeda dari pendahulunya. virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.
Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067 dan sering Muncul Error dengan kata SVCHOST.EXE ERROR
Jika Udah Begini sebaiknya Rekan2 Anak Muda Menyimak Tip dan trik 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang ane ambil dari detikinet.com,
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang. Untuk Patch Windows Silahkan Klik Disini.
Sekarang ane nggak terlalu ribet amat alnya sekarang ane udah masang MIkrotik OS untuk Filter Jaringan, jadi semua Port Yang digunakan oleh Virus udah ANE Tutup…walaupun ada sebagain port yang belum digunakan oleh Virus tersebut, mudah2an aje Port Ntu nggak Di Pakai Oleh Sipembuat Virus, mudah2an nggak Terinfeksi Virus lagi
DV dengan menggunakan menggunakan metode penyebaran yang berbeda dari pendahulunya. virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.
Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067 dan sering Muncul Error dengan kata SVCHOST.EXE ERROR
Jika Udah Begini sebaiknya Rekan2 Anak Muda Menyimak Tip dan trik 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang ane ambil dari detikinet.com,
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang. Untuk Patch Windows Silahkan Klik Disini.
Sekarang ane nggak terlalu ribet amat alnya sekarang ane udah masang MIkrotik OS untuk Filter Jaringan, jadi semua Port Yang digunakan oleh Virus udah ANE Tutup…walaupun ada sebagain port yang belum digunakan oleh Virus tersebut, mudah2an aje Port Ntu nggak Di Pakai Oleh Sipembuat Virus, mudah2an nggak Terinfeksi Virus lagi
Komentar
Posting Komentar
Jika Belum Paham Silakan Tanya