Kamis, 06 Mei 2010

Cara Menghapus Virus Conficker/Sality

Yang pasti :
1. Lakukan rutinitas update Microsoft Patch Anda pada link berikut ini :

Virus alert about the Win32/Conficker worm
The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP, or Windows 2000

Silahkan lakukan update patch untuk MS08-067

2. Download Conficker/Sality Removal tool seperti :

Sophos
Norton
AVG
BitDefender

3. Putuskan komputer yang akan dibersihkan dari jaringan/internet

4. Matikan system restore (Windows XP/Vista)

5. Matikan proses virus yang aktif pada services (Task Manager). Gunakan removal tool dari hasil download untuk membersihkan virus yang aktif.

6. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

7. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)

8. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Prima Partner Infotek
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

9. Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

10. Kemudian setelah itu install AV seperti avast atau avira

Selamat mencoba, semoga membantu.

0 komentar:

seo tools

Is your web page optimized? Test it now:

  URL:
(Example: www.domain.com)
  Keyword: