Cara Menanggulangi Virus Conficker

Sistem operasi windows memang sering sekali terserang dengan yang namanya virus, mulai dari virus trojan, malware, autorun. inf dan sampai dengan Virus Conficker. Dari sekian banyak virus tersebut, kali ini saya hanya akan membahas bagaimana cara membasmi virus conficker.

Virus conficker mulai dikenal orang-orang ketika virus conficker menggegerkan dunia pada tahun 2008-2009. Metode penyebaran yang digunakan pada virus ini berbeda dengan pendahulunya. Dengan menggunakan metode canggih virus conficker berusahan mengakses ke jaringan dengan memanfaatkan celah pada windows yang berupa "Default Share" (ADMIN$\system32) dengan cara menebak password administrator.

Selain metode yang sudah disebutkan tadi, virus ini juga dapat menyebarkan dirinya dengan cara membuat file tersembunyi pada root drive removable seperti flashdisk, card reader dan hardisk eksternal.

untuk metode aksi yang sama dengan virus pendahulunya yaitu berusaha menggunakan celah keamanan pada sistem windows, SVCHOST.exe atau Windows Server Service. Virus conficker ini dapat dengan mudah menyerang sistem karena disebabkan tidak mengaktifkan fitur automatic update dan sistem patch windows MS08-067.

Jadi, jika komputer anda sudah terlanjur terinfeksi virus conficker dan anda ingin mencoba menanganinya, silahkan ikuti langkah di bawah

1. Putuskan koneksi internet yang ada.
2. Matikan system restore pada windows
3. Matikan proses virus yang aktif sementara pada service.msc. Untuk membersihkan virus yang aktif gunakan removable tool dari norman antivirus. Jika belum punya bisa anda download disitus resminya.
4. Hapus service svchost.exe palsu yang dibuat oleh virus di registry.
5. Hapus Schedule Task yang dibuat virus. di (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah penghapusan bisa gunakan script dibawah

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Copy dan pastekan script tersebut pada notepad lalu simpan dengan nama rapair.inf kemudian save as dan ubah tipe menjadi all file. Jalankan file yang sudah anda simpan tadi dengan cara klik kanan dan pilih install.

Jika ada file virus yang aktif pada startup anda bisa menghentikan nya dengan membuka pada ms.config dan hilangkan cetang pada file virus.

7. Untuk membersihkan virus secara W32/Conficker.DV menyeluruh dan agar tidak terinfeksi kembali, gunakanlah antivirus yang terbaru dan terupdate yang dapat mendekteksi virus tersebut.

Sekian tutorial kali ini yang mengenai Cara Menanggulangi Virus Conficker, semoga trik pada postingan ini dapat membantu anda