Virus Conficker sekarang lagi ngetrend di Indonesia. Diperkirakan sudah puluhan ribu komputer terinfeksi di Indonesia dan jutaan di dunia. Gejala Conficker yang paling umum adalah munculnya pesan Generic Host Process Error setiap kali pengguna komputer menghubungkan dirinya dengan internet. Selain itu, Conficker juga diketahui menyebabkan login username Active Directory dikunci karena ia melakukan aksi Bruteforce.
Pihak Microsoft mengadakan sayembara barang siapa yang menemukan sipembuat conficker akan dihadiai uang sebesar $50 juta usd amerika yoo uenak rek.
Ada bebera gambar file pemicu virus confiker seperti dibawah ini adalah virus confiker yang pertama kali dirilis Yang menghebohkan dunia
Virus confiker tersebut dijalankan oleh autorun.inf untuk menginfeksi dirinya ke computercorban dan ke usb Virus tersebut bisa berganti-ganti ekstensi ya kebetulan saya menemukan file yang berekstensi .vmx ada di fiashdisk teman saya.
Sebenar nya banyak ekstensi file dari virus ini diabisa beruba ekstensi (.exe,.scr.vmx.pif,.inf,)dsb. Wah sungguh aneh virus, ini bikin progremer antivirus bingung seribu bingung hehe .
Tidak lama kemudian sekitar 5 bulan kedepan dia mengeluarkan varian virus lagi, oh ya virus ini ngetrend nya pada akhir bulan 2008,terus varian baru nya dia mengeluarkan Kiddo.db dan Kiddo.ih atau biasa disebut juga (virus W32/Conficker.DV ) pada antivirus Kaspersky virus ini juga terdeteksi dengan nama Worm/Kiddo.db/ Kiddo.ih terus oleh antivirus Norman terdeteksi dengan nama Worm/ Generic waduh apa lagi ini.
Vrus ini kelakuan nya lebih aneh ,tapi ada kemiripan dikit sih kelakuan nya seperti virus confiker v lama dia juga mengeluarkan pesan Generic Host Process Error . bedanya file confiker baru isi file nya kanyak file korupt. kita lihat virus versi baru dari confiker
Anehh nya virus ini jika di buka melalui cmd/command promp dia akan penampakan sebagai berikut
Hahaha aeneh bukan bikin pusing coba anda masuk ke modus safe mode with command prompt masak g tau modus safe mode with command prompt caranya (restart windows lalu tekan f8 ntar ada pilihan nya ya terus pilih safe mode with command prompt)
Ntar masuk Administrator jagan masuk di computer user contoh username kamu bejo jangan masuk situ masuk ke Administrator ntar kluar knyak black screen seperti gambar di atas.
Habis itu ketik directory contoh missal virus tersebut di Directori F ketiklah F:>attrib –s –h –r /s /d maka
Akan muncul kanyak penampakan diatas.
Jika kita buka foder file pemicu virus confiker tersebut aneh nya flie tersbut bisa isi file nya kanyak file korupt lihat gambar dibawa ini
Wah aneh juga virus ini sekarang Virus Conficker meraja lela di Indonesia Bahkan Di dunia bayangkan jutaan server di dunia Terinfecksi oleh Virus conficker .
Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi, masih ada cara membasminya meski butuh sedikit kerja keras.
Ok Simak langkah membasmi virus Conficker dari 74T1M 3V1L berikut ini:
Sumber lisensi Virologi.info
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista)
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.
3. Matikan proses virus yang aktif pada services,Gunakan Tool, Trend Micro Atau bisa disebut Hijacks This v2,20 Untuk mendownload Search aja di om Google.(maaf lupa link nya untuk download) atau gunakan removal tool dari Norman ini bisa di download di http://download.norman.no/public/Norman_… software ini tersedia cuma-cuma / (gratisan) hahaha Indonesia banget rek.
4.Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
5. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=74T1M 3V1L
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “basmi conficker.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan conficker.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”
Jika virus sudah bersih matikan fungsi autorun pada windows anda supaya tidak terjadi infecksi virus yang menggunakan jasa AUTORUN string registrynya
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000004>>>>>mendisable
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000000>>>>> untuk mengembalikan
Semoga Membantu
Jika kurang jelas atau kata penulisan nya kurang dipahami anda Hub Email saya Contac CyberBen87 at gmail.com (By: 74T1M 3V1L)
About
Leave a Comment