Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]" 1.

PBLauncher Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan. Klo Cara di atas tetap tidak bisa pakai cara kedua 2. System Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah: 1. Tidak bisa akses domain name web security & tidak bisa update antivirus. Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb. * [You must be registered and logged in to see this link.] [Microsoft] * [You must be registered and logged in to see this link.] [Kaspersky] * [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. 2. Mematikan dan men-disabled beberapa Service Windows. Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service

Agar optimal. 5. Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus. Conficker menggunakan port antara 1024 s/d 10000. Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Beberapa tool yang bisa membantu dalam membersihkan Komputer : 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner [ini yg saya pakai] Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman. Membuat scheduled task. Security Center (wscsvc). 3. Conficker membuat beberapa scheduled task agar running setiap saat. Error Reporting Service (ERSvc). Disable System Restore. 6. Matikan System Restore & Lepas koneksi LAN / Jaringan 2.inf Spoiler [Version] . Help and Support (helpsvc). Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. 4. 7. nb : download dari situs resminya yang up to date 3) McAfee AVERT Stinger 4) Microsoft Malicious Software Removal Tool Cara Mengatasi : 1. Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. maka aplikasi tersebut akan terganggu. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair. jika port yang digunakan virus sama dengan program aplikasi kita. Disable Show Hidden File & System Restore. Membuat rules firewall baru.com" dan simpan dengan nama "Norman Malware Cleaner. Membuat service baru dan berjalan dengan mendompleng svchost.(BITS).

"cmd. NoDriveTypeAutoRun. SYSTEM\ControlSet001\Control\SafeBoot.0. Software\CLASSES\regfile\shell\open\command. SYSTEM\ControlSet002\Control\SafeBoot. Shell.. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer."regedit.. AutoShareServer. "cmd..exe" HKLM. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.0.. Software\CLASSES\piffile\shell\open\command. "Explorer.exe" HKLM.exe" HKLM. Software\CLASSES\batfile\shell\open\command.0.."""%1"" %*" HKLM.. "cmd. Software\Microsoft\Windows\CurrentVersion\Policies\System."""%1"" %*" HKLM.exe "%1"" HKLM. Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM.0 HKCU.exe" HKLM.. Software\CLASSES\exefile\shell\open\command."""%1"" %*" HKLM. NoDriveTypeAutoRun.0x00010001..255 HKLM. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters."""%1"" %*" HKLM. AlternateShell.0x000000ff.0 HKLM."""%1"" %*" HKLM.255 [del] HKCU.0.. Software\CLASSES\comfile\shell\open\command. Software\CLASSES\scrfile\shell\open\command.. SYSTEM\CurrentControlSet\Control\SafeBoot..0x00010001.DisableRegistryTools . AlternateShell.. AutoShareWks. AlternateShell.0x000000ff.

Software\Microsoft\Windows\CurrentVersion\Policies\System.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on) 4. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner. Coba tancapkan lagi LAN & Jalankan PB sekali lagi . Restart Komputer 6. Klik kanan Repair.Inf pilih Install 5.DisableTaskMgr HKLM. Software\Microsoft\Windows\CurrentVersion\Policies\System.DisableRegistryTools HKLM.HKCU. Setelah Selesai Scanx .DisableTaskMgr 3. Software\Microsoft\Windows\CurrentVersion\Policies\System.

Sign up to vote on this title
UsefulNot useful