Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]" 1.

PBLauncher Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan. Klo Cara di atas tetap tidak bisa pakai cara kedua 2. System Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah: 1. Tidak bisa akses domain name web security & tidak bisa update antivirus. Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb. * [You must be registered and logged in to see this link.] [Microsoft] * [You must be registered and logged in to see this link.] [Kaspersky] * [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. 2. Mematikan dan men-disabled beberapa Service Windows. Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service

Beberapa tool yang bisa membantu dalam membersihkan Komputer : 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner [ini yg saya pakai] Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman.com" dan simpan dengan nama "Norman Malware Cleaner. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair. 3. Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. Error Reporting Service (ERSvc). jika port yang digunakan virus sama dengan program aplikasi kita. nb : download dari situs resminya yang up to date 3) McAfee AVERT Stinger 4) Microsoft Malicious Software Removal Tool Cara Mengatasi : 1. 4. maka aplikasi tersebut akan terganggu.inf Spoiler [Version] . Conficker membuat beberapa scheduled task agar running setiap saat. Matikan System Restore & Lepas koneksi LAN / Jaringan 2. Disable System Restore. Help and Support (helpsvc). Membuat scheduled task. Disable Show Hidden File & System Restore. Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.(BITS). 7. Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Membuat service baru dan berjalan dengan mendompleng svchost. 5. Membuat rules firewall baru.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. 6. Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Conficker menggunakan port antara 1024 s/d 10000. Agar optimal. Security Center (wscsvc).

exe" HKLM. AutoShareWks..."""%1"" %*" HKLM.255 [del] HKCU.0. Software\CLASSES\comfile\shell\open\command. Shell..0.. Software\CLASSES\exefile\shell\open\command. SYSTEM\ControlSet001\Control\SafeBoot. AlternateShell. Software\CLASSES\regfile\shell\open\command. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.0x00010001. AlternateShell. NoDriveTypeAutoRun."""%1"" %*" HKLM. Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.0 HKLM.0x000000ff. Software\Microsoft\Windows\CurrentVersion\Policies\System.DisableRegistryTools .exe" HKLM.exe "%1"" HKLM.exe" HKLM..0. Software\CLASSES\batfile\shell\open\command."""%1"" %*" HKLM."""%1"" %*" HKLM. "Explorer. AlternateShell."""%1"" %*" HKLM. "cmd. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters. Software\CLASSES\piffile\shell\open\command..exe" HKLM. "cmd.255 HKLM..0x000000ff.0x00010001. SYSTEM\ControlSet002\Control\SafeBoot. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. NoDriveTypeAutoRun. "cmd.. AutoShareServer.0..0 HKCU."regedit.. Software\CLASSES\scrfile\shell\open\command. SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer. SYSTEM\CurrentControlSet\Control\SafeBoot..Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM..

HKCU.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on) 4.DisableTaskMgr HKLM. Restart Komputer 6. Software\Microsoft\Windows\CurrentVersion\Policies\System. Klik kanan Repair.DisableTaskMgr 3. Setelah Selesai Scanx . Software\Microsoft\Windows\CurrentVersion\Policies\System. Software\Microsoft\Windows\CurrentVersion\Policies\System.DisableRegistryTools HKLM. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner.Inf pilih Install 5. Coba tancapkan lagi LAN & Jalankan PB sekali lagi .

Sign up to vote on this title
UsefulNot useful