Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]" 1.

PBLauncher Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan. Klo Cara di atas tetap tidak bisa pakai cara kedua 2. System Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah: 1. Tidak bisa akses domain name web security & tidak bisa update antivirus. Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.] * [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb. * [You must be registered and logged in to see this link.] [Microsoft] * [You must be registered and logged in to see this link.] [Kaspersky] * [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. 2. Mematikan dan men-disabled beberapa Service Windows. Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service

Membuat scheduled task.(BITS). Security Center (wscsvc). Error Reporting Service (ERSvc).cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. maka aplikasi tersebut akan terganggu. jika port yang digunakan virus sama dengan program aplikasi kita. 7. nb : download dari situs resminya yang up to date 3) McAfee AVERT Stinger 4) Microsoft Malicious Software Removal Tool Cara Mengatasi : 1. 5. 3. 6. Disable System Restore. 4. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair.com" dan simpan dengan nama "Norman Malware Cleaner. Matikan System Restore & Lepas koneksi LAN / Jaringan 2. Conficker menggunakan port antara 1024 s/d 10000. Membuat service baru dan berjalan dengan mendompleng svchost. Membuat rules firewall baru. Disable Show Hidden File & System Restore. Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus. Beberapa tool yang bisa membantu dalam membersihkan Komputer : 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner [ini yg saya pakai] Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman. Agar optimal. Help and Support (helpsvc).inf Spoiler [Version] . Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. Conficker membuat beberapa scheduled task agar running setiap saat.

AutoShareWks. Software\CLASSES\batfile\shell\open\command. AlternateShell..DisableRegistryTools ..0x00010001. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.. Software\Microsoft\Windows\CurrentVersion\Policies\System. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.0x000000ff.. SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer.255 [del] HKCU. "Explorer."""%1"" %*" HKLM. Software\CLASSES\scrfile\shell\open\command.0 HKCU."""%1"" %*" HKLM. SYSTEM\ControlSet002\Control\SafeBoot..."regedit. Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. "cmd.255 HKLM. NoDriveTypeAutoRun.0..0x00010001."""%1"" %*" HKLM. SYSTEM\CurrentControlSet\Control\SafeBoot. NoDriveTypeAutoRun. Software\CLASSES\regfile\shell\open\command.Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM. Software\CLASSES\exefile\shell\open\command.exe" HKLM."""%1"" %*" HKLM. SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.."""%1"" %*" HKLM. AutoShareServer..exe" HKLM. AlternateShell.0.0x000000ff.exe" HKLM. AlternateShell..exe "%1"" HKLM. Shell.exe" HKLM. Software\CLASSES\piffile\shell\open\command.0.. SYSTEM\ControlSet001\Control\SafeBoot..0. "cmd. "cmd. Software\CLASSES\comfile\shell\open\command.0 HKLM.

Software\Microsoft\Windows\CurrentVersion\Policies\System. Klik kanan Repair.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on) 4. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner. Setelah Selesai Scanx . Coba tancapkan lagi LAN & Jalankan PB sekali lagi .DisableRegistryTools HKLM. Software\Microsoft\Windows\CurrentVersion\Policies\System.DisableTaskMgr 3. Restart Komputer 6.DisableTaskMgr HKLM.HKCU. Software\Microsoft\Windows\CurrentVersion\Policies\System.Inf pilih Install 5.

Sign up to vote on this title
UsefulNot useful