Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]" 1.

PBLauncher Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan. Klo Cara di atas tetap tidak bisa pakai cara kedua 2. System Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah: 1. Tidak bisa akses domain name web security & tidak bisa update antivirus. Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb. * [You must be registered and logged in to see this link.] [Microsoft] * [You must be registered and logged in to see this link.] [Kaspersky] * [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. 2. Mematikan dan men-disabled beberapa Service Windows. Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service

Membuat rules firewall baru. jika port yang digunakan virus sama dengan program aplikasi kita. Membuat scheduled task.(BITS). Disable System Restore. 4. Error Reporting Service (ERSvc). Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Security Center (wscsvc). Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus. maka aplikasi tersebut akan terganggu.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. Beberapa tool yang bisa membantu dalam membersihkan Komputer : 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner [ini yg saya pakai] Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman. Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair. 3. Help and Support (helpsvc).inf Spoiler [Version] .com" dan simpan dengan nama "Norman Malware Cleaner. Conficker menggunakan port antara 1024 s/d 10000. nb : download dari situs resminya yang up to date 3) McAfee AVERT Stinger 4) Microsoft Malicious Software Removal Tool Cara Mengatasi : 1. Matikan System Restore & Lepas koneksi LAN / Jaringan 2. Conficker membuat beberapa scheduled task agar running setiap saat. Membuat service baru dan berjalan dengan mendompleng svchost. 6. Agar optimal. Disable Show Hidden File & System Restore. Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. 7. 5.

.0x00010001."""%1"" %*" HKLM.Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM. SYSTEM\ControlSet001\Control\SafeBoot.255 [del] HKCU. Software\CLASSES\exefile\shell\open\command.0 HKCU. Software\Microsoft\Windows\CurrentVersion\Policies\System. NoDriveTypeAutoRun. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters..0. AutoShareWks. "cmd...0x00010001.. SYSTEM\CurrentControlSet\Control\SafeBoot. AlternateShell."regedit. NoDriveTypeAutoRun...0.0."""%1"" %*" HKLM.DisableRegistryTools . Shell.0x000000ff. SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer. AlternateShell. "cmd."""%1"" %*" HKLM.exe" HKLM. Software\CLASSES\piffile\shell\open\command.0x000000ff. SYSTEM\ControlSet002\Control\SafeBoot. "cmd. Software\CLASSES\regfile\shell\open\command."""%1"" %*" HKLM. AutoShareServer.0 HKLM...exe" HKLM. Software\CLASSES\scrfile\shell\open\command. Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.exe "%1"" HKLM. "Explorer.exe" HKLM.0.exe" HKLM. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters."""%1"" %*" HKLM.255 HKLM. AlternateShell.. Software\CLASSES\comfile\shell\open\command... Software\CLASSES\batfile\shell\open\command.

Software\Microsoft\Windows\CurrentVersion\Policies\System. Software\Microsoft\Windows\CurrentVersion\Policies\System. Klik kanan Repair. Restart Komputer 6.Inf pilih Install 5. Coba tancapkan lagi LAN & Jalankan PB sekali lagi .cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on) 4.HKCU. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner. Software\Microsoft\Windows\CurrentVersion\Policies\System. Setelah Selesai Scanx .DisableRegistryTools HKLM.DisableTaskMgr 3.DisableTaskMgr HKLM.

Sign up to vote on this title
UsefulNot useful