Step Menghilangkan Conficker

Teman-teman saya berbagi sedikit tentang penanganan virus conficker. Conficker ini penyebarannya melalui jaringan, karena virus ini termasuk kategori worm. Jangan terlalu kesal dengan virus ini. Mungkin virus ini bisa dihilangkan dengan memakai beberapa step. Orang kesal dengan virus ini karena bila sudah terkena virus ini maka dia akan mendisable semua proteksi di windows anda. Jelas pembuat virus sudah mengerti berbagai celah di operating System windows ini, sehingga beberapa aplikasi sudah tidak berjalan dengan normal. Untuk mengetahui apakah sudah terkena virus conficker adalah dengan melihat beberapa kejanggalan seperti Error message Generic Host Process, atau kamu tidak dapat mengakses beberapa situs penting seperti http://www.microsoft.com atau beberapa situs antivirus, dan yang paling penting anda tidak akan bisa mengupdate antivirus anda sendiri.

Kejadian diatas terjadi karena virus membuat aturan firewall sendiri agar komputer anda bisa terserang dari luar dan orang luar mempunyai access control dalam komputer anda dan menyebar serangan seperti :

  1. Brute force default share account administrator anda.
  2. Memberikan file autorun.inf dan menyembunyikan file di setiap drive.
  3. terdapat SVCHOST.exe yang telah diexploitasi. Celah ini yang dimanfaatkan pembuat virus untuk menyerang. Maka dari itu microsoft memberikan update pada setiap periode tertentu.

Kemuian cara menanggulangi virus ini adalah dengan cara :

  1. Komputer harus tidak tersambung ke jaringan lokal maupun internet.
  2. Menonaktifkan system restore service (XP/Vista)
  3. bunuh atau nonaktifkan Virus yang berjalan pada background dengan menggunakan Norman Malware Cleaner atau Cleaner lainnya, bisa anda dapatkan di web-web antivirus..
  4. hapus SVSHOST.exe yang sudah di exploit di registry. svchost
  5. hapus “Schedule Task” yang dibuat oleh viurs (%systemrot%\WINDOWS\Tasks)
  6. Perbaiki registry yang sudah terkena virus dengan rapair.inf . Download repair.inf

Selamat mecoba, mungkin cara diatas blm berhasil karena terdapat varian virus lain. Saya akan mencoba mengupdate lagi dengan cara-cara lain.😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: