P. 1
Ada File Patch Yang Korup

Ada File Patch Yang Korup

|Views: 50|Likes:
Dipublikasikan oleh jz10fpo

More info:

Published by: jz10fpo on May 16, 2011
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

05/16/2011

pdf

text

original

Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]" 1.

PBLauncher Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan. Klo Cara di atas tetap tidak bisa pakai cara kedua 2. System Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah: 1. Tidak bisa akses domain name web security & tidak bisa update antivirus. Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb. * [You must be registered and logged in to see this link.] [Microsoft] * [You must be registered and logged in to see this link.] [Kaspersky] * [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. 2. Mematikan dan men-disabled beberapa Service Windows. Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service

6. Membuat service baru dan berjalan dengan mendompleng svchost. nb : download dari situs resminya yang up to date 3) McAfee AVERT Stinger 4) Microsoft Malicious Software Removal Tool Cara Mengatasi : 1. 3. maka aplikasi tersebut akan terganggu. Disable Show Hidden File & System Restore. jika port yang digunakan virus sama dengan program aplikasi kita. Security Center (wscsvc). Hal ini digunakan agar tetap running pada komputer yang terinfeksi. 7.(BITS). Error Reporting Service (ERSvc).inf Spoiler [Version] . Conficker membuat beberapa scheduled task agar running setiap saat. Membuat rules firewall baru. Beberapa tool yang bisa membantu dalam membersihkan Komputer : 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner [ini yg saya pakai] Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman. 4. 5.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. Membuat scheduled task. Matikan System Restore & Lepas koneksi LAN / Jaringan 2. Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus. Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. Help and Support (helpsvc). Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair. Conficker menggunakan port antara 1024 s/d 10000. Agar optimal. Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah.com" dan simpan dengan nama "Norman Malware Cleaner. Disable System Restore.

0 HKCU.exe" HKLM.exe" HKLM... SYSTEM\CurrentControlSet\Services\lanmanserver\parameters. "cmd.. Software\CLASSES\scrfile\shell\open\command. SYSTEM\CurrentControlSet\Control\SafeBoot..exe" HKLM.0x00010001.exe" HKLM."regedit.Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM."""%1"" %*" HKLM. AlternateShell.exe "%1"" HKLM. Software\CLASSES\regfile\shell\open\command.."""%1"" %*" HKLM."""%1"" %*" HKLM.255 HKLM. NoDriveTypeAutoRun.0x00010001.0."""%1"" %*" HKLM..255 [del] HKCU. Software\CLASSES\batfile\shell\open\command. SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer.DisableRegistryTools . NoDriveTypeAutoRun. Software\CLASSES\piffile\shell\open\command..0. AlternateShell."""%1"" %*" HKLM. "cmd.0 HKLM..0x000000ff. AutoShareWks. Software\Microsoft\Windows\CurrentVersion\Policies\System. Software\CLASSES\exefile\shell\open\command. AlternateShell. Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Shell.. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon..0. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.0x000000ff.0. Software\CLASSES\comfile\shell\open\command. AutoShareServer. "cmd... SYSTEM\ControlSet002\Control\SafeBoot. "Explorer. SYSTEM\ControlSet001\Control\SafeBoot.

DisableTaskMgr HKLM.Inf pilih Install 5.HKCU. Restart Komputer 6.DisableRegistryTools HKLM. Software\Microsoft\Windows\CurrentVersion\Policies\System.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on) 4.DisableTaskMgr 3. Klik kanan Repair. Setelah Selesai Scanx . Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner. Software\Microsoft\Windows\CurrentVersion\Policies\System. Coba tancapkan lagi LAN & Jalankan PB sekali lagi . Software\Microsoft\Windows\CurrentVersion\Policies\System.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->