Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]"

1. PBLauncher
Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan
melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update
terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan.

Klo Cara di atas tetap tidak bisa pakai cara kedua

2. System
Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit
kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer
terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah:

1. Tidak bisa akses domain name web security & tidak bisa update antivirus.
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut

* [You must be registered and logged in to see this link.]

* [You must be registered and logged in to see this link.]
* [You must be registered and logged in to see this link.]

Bandingkan dengan akses melalui ip dari web tsb.

* [You must be registered and logged in to see this link.] [Microsoft]

* [You must be registered and logged in to see this link.] [Kaspersky]
* [You must be registered and logged in to see this link.] [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya
TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker
(99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika
mengakses DNS tertentu akan diblok oleh conficker.

2. Mematikan dan men-disabled beberapa Service Windows.

Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic
Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc),
Help and Support (helpsvc), Security Center (wscsvc).
3. Membuat service baru dan berjalan dengan mendompleng svchost.
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.

4. Membuat rules firewall baru.

Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus
baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan
virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

5. Membuat scheduled task.

Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat
beberapa scheduled task agar running setiap saat.

6. Disable Show Hidden File & System Restore.

Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan
berhasil menginfeksi komputer maupun drive flash / external.

7. Disable System Restore.

Beberapa tool yang bisa membantu dalam membersihkan Komputer :

1) Kaspersky AVP Removal Tool
2) Norman Malware Cleaner [ini yg saya pakai]
Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka
"norman.com" dan simpan dengan nama "Norman Malware Cleaner.cmd" jgn EXE nti g bisa jaln d kmptr
yg terinfeksi virus. nb : download dari situs resminya yang up to date
3) McAfee AVERT Stinger
4) Microsoft Malicious Software Removal Tool

Cara Mengatasi :

1. Matikan System Restore & Lepas koneksi LAN / Jaringan

2. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair.inf

Spoiler

[Version]
Signature="$Chicago$"
Provider=Nobody

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM,
Software\CLASSES\batfile\shell\open\command,,,"""%1""
%*"
HKLM,
Software\CLASSES\comfile\shell\open\command,,,"""%1""
%*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1""
%*"
HKLM,
Software\CLASSES\piffile\shell\open\command,,,"""%1""
%*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe
"%1""
HKLM,
Software\CLASSES\scrfile\shell\open\command,,,"""%1""
%*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
AutoShareWks,0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
AutoShareServer,0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKLM,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

3. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware
Cleaner.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx
tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on)
4. Setelah Selesai Scanx , Klik kanan Repair.Inf pilih Install
5. Restart Komputer
6. Coba tancapkan lagi LAN & Jalankan PB sekali lagi