"Nanda Bae" Blog

Langkah 'Menyapu' Virus FullHouse

Untuk membersihkannya, langkah yang dapat diambil berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

Type file "application"
Extension "exe"
Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.

Klik "Start"
Klik "Run"
Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Sumber : detik

Labels: Antivirus, Manual_Repair

Kiat Membersihkan 'Sandra Dewi Bugil'

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

sumber:detik

Labels: Manual_Repair

8 Langkah Membersihkan 'Nadia Saphira'

Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
Lakukan kill process, pada beberapa file virus yang aktif yaitu :
- C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
- C:\WINDOWS\system32\misconfig.exe
- C:\WINDOWS\taskmgr.exe
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
- Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
- Jalankan repair.inf dengan klik kanan, kemudian pilih install.
- Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
- Icon application/folder
- Ext. exe
- Ukuran 69 kb & 17 kb
- Catatan:
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama.
Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
- Klik 'Start'
- Klik 'Run'
- Ketik 'CMD', kemudian tekan tombol Enter
- Pindahkan posisi kursor ke drive Flash Disk
- Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sumber:detik.net

Labels: Antivirus, Manual_Repair

9 Kiat Singkirkan Virus Sality

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Sumber:detiknet.com

Labels: Antivirus, Manual_Repair

8 Langkah Hilangkan 'Hopeless' di Komputer

Jakarta - Sama seperti virus lokal pada umumnya, virus Hopeless part II menyebar melalui media usb flash/external drive. Selain menyertakan 3 file utama virus, Hopeless juga akan menduplikasi file virus pada semua folder.

Simak tips & trik dari Vaksincom, Senin (5/12/2008), untuk membasmi virus ini biar komputer Anda tidak 'hopeless':
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Sebaiknya lakukan pembersihan pada safe mode.
3. Matikan proses virus dengan menggunakan tools pengganti task manager, seperti Itty Bitty Process Manager.
4. Lakukan 'kill process', pada file virus yang aktif yaitu: C:\WINDOWS\system32\spool\idle.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

6. Gunakan notepad, kemudian simpan dengan nama 'Repair.inf'. Lalu Save As Type menjadi All Files agar tidak terjadi kesalahan.
7. Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
8. Hapuskan file induk serta file duplikat yang telah dibuat oleh virus Hopeless, dimana file tersebut mempunyai ciri-ciri icon folder, ukuran file 247 kb, extension file .exe dan type file 'application'.

Sekadar tambahan, untuk mempermudah penghapusan dapat menggunakan fasilitas search. Selain itu untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan anti virus yang sudah dapat mengenali virus dengan baik

sumber:detik

Labels: Antivirus, Manual_Repair

Generic Host Process (GHP) error

Ciri komputer / jaringan terserang Conficker

Jika mendadak komputer anda mendapatkan pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer tersebut mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037.

Jika ada komputer yang berhasil di infeksi, maka Conficker akan melakukan beberapa rutin canggih yang membuat geleng-geleng kepala antara lain :

1. Melumpuhkan System Restore.

Conficker akan melumpuhkan System Restore dengan cara mereset “Restore Point” guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. System Restore adalah fasilitas “Mesin Waktu” yang tersedia di beberapa OS Windows seperti ME, XP dan Vista yang berfungsi sebagai backup system OS dan dapat membantu mengembalikan setting komputer pada keadaan normal jika suatu saat terjadi kesalahan instal program yang tidak diingini ataupun karena terinfeksi virus.

2. Membuat HTTP Server.

Conficker akan membuka port random antara 1024 s/d 10.000 dan menjalankan fungsi sebagai web server (HTTP server) bagi jaringan lokal. Jika ada komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di patch, maka ia akan mencoba menyerang dan jka berhasil maka komputer korbannya akan mendownload ke HTTP server yang dibuat tadi untuk mendownload file virus dan menjalankannya. Selain itu, dalam aksinya ini Conficker menyebabkan matinya Internet connection Sharing.

3. Melakukan patch pada komputer korbannya.

Setelah berhasil menginfeksi komputer korbannya, Conficker akan melakukan patching pada komputer korbannya, jangan berterimakasih dulu kepada virus ini. Tujuannya melakukan patch adalah untuk mencegah infeksi ulang yang malahan akan mengakibatkan komputer tidak stabil sehingga tidak bisa mencari korban baru.

4. Download File untuk update dirinya.

Conficker meniru antivirus akan berusaha mendownload file (kemungkinan updatenya di masa depan) ke beberapa website yang telah disiapkan daftarnya (250 domain) dengan tujuan mempersulit vendor antivirus untuk memblok domain-domain update tersebut satu persatu. Domain-domain tersebut antara lain :

1) pdmqxeumc.info

2) fntkbzdcdpp.net

3) clhosan.biz

4) dynppafxww.biz

5) rnsnpgtql.org

6) ubuwka.biz

7) nbykxprbx.biz

8) lgjse.info

9) sqyjtz.biz

10) qrmbw.info

11) jlopa.net

12) pisaonnpht.info

13) zdimkl.org

14) jbaporuw.biz

15) tzjxlmwzwr.com

16) jlispc.org

17) xxzynv.com

18) obzueobl.org

19) tsmaeeil.info

20) mpqqqnp.com

21) cxqlmwgp.com

22) pdesl.com

23) wfgpaosz.org

24) bwssb.info

25) cupgw.biz

26) hdunbnus.org

27) pijtber.org

28) gcqnhcxkubp.com

29) dpdszcxxw.net

30) osbeaescr.biz

31) yeszvf.com

32) hhdecyyznvj.info

33) rncviqzt.info

34) yvwhkimeub.com

35) zhmpqdetg.net

36) ixdrqyfm.info

37) ohnviuwnuf.biz

38) hxbrrbnrdet.net

39) zbuqkgqoeg.info

40) mgroq.info

41) tagumbpqa.com

42) hfhlitaauh.com

43) mawsezpa.com

44) gbqxdo.com

45) ihkifipkob.com

46) lxlwjany.info

47) rmzchhf.info

48) ubtyckmg.com

49) hohwolepnvb.net

50) xmirfew.com

51) espvtm.net

52) wrmfc.com

53) pkxsngzrc.com

54) qfszswn.com

55) oepsmq.info

56) timpsb.com

57) saewkwhy.info

58) hdbvwlhmy.info

59) atffhfyr.info

60) ixukyfoyarg.com

61) nbgsq.info

62) yxgoqcg.biz

63) hfpmgvkimks.net

64) yezzqntd.org

65) obopljobg.org

66) lrfyqneanck.org

67) xdofi.com

68) gxxromkhtx.org

69) fpabgx.info

70) aihbjawqll.info

71) yxljmzxmbm.com

72) gxoli.com

73) uswsaki.info

74) rofuirvnkq.info

75) ybgxlz.com

76) ttbcb.info

77) nguxos.net

78) ybjmfmlzxf.org

79) esotw.net

80) edgvfinrbc.net

81) xegmskqvmxs.info

82) lxhru.biz

83) dcpaiqzc.biz

84) gxffs.net

85) djlwuayzv.net

86) sjymarcq.com

87) kuylneworqs.info

88) czkiptwai.info

89) nxekr.com

90) uxykdjpqp.org

91) andndjmts.com

92) rpvuyeiyo.biz

93) ynsprbyapcg.biz

94) mcngeewe.net

95) uxwtykgty.info

96) supwcqpn.org

97) esmgvh.info

98) buxbpcuhgks.biz

99) mmrqzxju.org

100) tfwiypsv.info

101) ijiwdbfe.net

102) vfpbzy.biz

103) qpvxbhgdc.biz

104) ywzpzbypmgq.net

105) zfvepki.net

106) qcdfklazpwb.com

107) bqbgqkx.org

108) mkpih.net

109) zzuluunbcl.org

110) glvnmc.net

111) mcmyhkzlf.org

112) vdovf.org

113) kdgypwbe.biz

114) fdkpw.info

115) tdgoyhpua.com

116) gyvdjzkd.info

117) oplqgkc.com

118) uolctymvtl.biz

119) vxfuyk.com

120) mxjoextn.com

121) cpoqvn.org

122) inanwchr.org

123) iwetmh.net

124) kmpzc.org

125) xkdvxketsn.net

126) sanpqayp.com

127) adnherho.com

128) ryjincwdq.com

129) hatveqxgn.info

130) zthmwctg.biz

131) bpbokixgrr.com

132) ecclfke.info

133) saywd.net

134) dzoibj.info

135) qcdkcghpyhj.net

136) gquvqirf.org

137) xewkvyi.com

138) mlpuconaddf.net

139) sbywqb.com

140) ppdtaqaa.net

141) qxynx.biz

142) sfgvicncwcs.net

143) muvlf.net

144) uxbxjt.biz

145) zuiwain.info

146) tuesiglpy.net

147) bfhfa.org

148) zcpzbmii.info

149) jebzcbsaljz.biz

150) ugtfcacq.org

151) ilmenn.org

152) rxnunynbalh.com

153) snmlvr.com

154) lidrjmqi.org

155) exrudww.com

156) dsfflhy.com

157) cubbrbh.biz

158) uwhfgofog.biz

159) jjsajvu.com

160) lqjrdrh.org

161) spvdkjdp.net

162) hojmuh.com

163) pwrkfyh.org

164) zmvpqfym.com

165) zlxkgdkj.com

166) owqwsmcc.biz

167) gtgyzcq.net

168) waxet.info

169) kuyinxdwg.net

170) kaiaw.info

171) tshttkma.info

172) wydpf.org

173) rwiqvdes.biz

174) sbekp.com

175) fcwak.net

176) lpqpev.info

177) sqrffrncfm.biz

178) hzfdvzal.org

179) hzxqfyuy.org

180) dwbxwdjvg.com

181) maiow.biz

182) xjvppmge.net

183) lnbslx.org

184) munrulnyoxr.com

185) slnzxx.biz

186) germtbzda.com

187) npxmlclpzop.net

188) neacdkow.com

189) jnuiamwb.biz

190) uflir.info

191) ahzvceeg.biz

192) byqibg.net

193) arrqczqj.com

194) zcatwgmi.biz

195) nelkzm.net

196) fbtbsshxtqc.com

197) nxdcbqyism.info

198) xfclsh.net

199) qazvsxhgloa.info

200) usimkdlizxu.org

201) hbdaaqpgj.biz

202) orvehkxvpo.biz

203) agiwjyx.biz

204) nelxfbw.biz

205) jwdqzdqsj.net

206) gdxsk.biz

207) qpcbthly.com

208) yefcelcnl.biz

209) namvkxkdxmm.info

210) aftzwhcjk.info

211) hlflxstgcs.net

212) yrhvlci.com

213) qxnwhtob.com

214) yopmwpnmzvg.net

215) utazsru.net

216) yiaswysd.net

217) hyrvvlt.org

218) zpodrkmqg.net

219) zgvylvrxsj.com

220) yvvnm.net

221) ciyqydagnbi.net

222) sijrllxplcf.org

223) kuffkactpj.biz

224) nwlovpsjku.biz

225) btuzcgytmg.biz

226) dczokqhd.net

227) toxckrmg.org

228) afshu.info

229) iybkspozz.biz

230) xfrxclyxj.com

231) yfaooxcwa.com

232) dvlzq.info

233) nkzwdb.org

234) aconklcn.net

235) hkefcack.info

236) ufefitds.org

237) ltkdit.biz

238) fsbeui.biz

239) skuwzlpa.info

240) bkidqwqd.com

241) ivscm.net

242) epefw.biz

243) ycvazaatojy.biz

244) klefutkoadt.biz

245) jospdiqg.info

246) bjamrxy.info

247) xxwurg.org

248) gqsaoheic.biz

249) zkfnpv.com

250) bkzdbmwqf.org

Langkah Pencegahan

Jika komputer anda menampilkan pesan adanya virus Conficker secara berulang-ulang meskipun sudah dibersihkan oleh antivirus anda, pertama-tama yakinkan bahwa virus tersebut tidak aktif di komputer anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer anda melainkan dari “salah satu” komputer di jaringan. Karena itu anda harus mencari sumber penyebar conficker di jaringan sebelum mengkoneksikan komputer anda. Logikanya, semua komputer yang belum di patch RPC Dcom 3 dan terhubung ke jaringan dimana ada satu komputer saja yang terinfeksi virus conficker akan terinfeksi conficker dalam waktu singkat, kecuali komputer-komputer tersebut di lindungi oleh Firewall yang memproteksi port :

UDP Port 135, 137, 138 dan 445.
TCP Port 135, 139, 445 dan 593

Cara terbaik adalah melakukan pekerjaan rumah anda patch SEMUA komputer yang OSnya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detail patchnya silahkan download ke http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Sumber:vaksin.com

Labels: Manual_Repair, Virus