5/10/2010 10:57:00 AM
Muhammad Wahyu Rinaldy Bin Salim Musthofabnu Rusy Al- Imam Maliki As- Syafi'i
Mungkin Anda pernah mengalami permasalahan dengan komputer Anda saat terkoneksi
jaringan Local ataupun internet dengan hadirnya error … Generic Host Process For Win 32 Services .. bla..bla..bla…
Dari sekian banyak surfing saya mendapatkan beberapa trik dan tips menghilangkan virus tersebut, dan ada cara yang paling ringan Plus mudah untuk menghilangkannya yaitu dengan menggunakan Tool Removal yang dibuat oleh PCMAV. Saya sudah membuktikannya sendiri dari 25 komputer yang ada di LAB yang saya kelola, belum lama kemarin sempat mengalami kondisi “memprihatinkan”, tapi AlhamduliLLah sekarang sudah nyaman dipakai lagi….
Sedikit gambaran dari pembuatnya sebagai berikut:…
Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory.
Selain itu, PCMAV Express ini pun dapat membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan.
Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!
Aturan Penggunaan:
- Pastikan user Anda memiliki hak setara Administrator.
- Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
- Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
- Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
- Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Adapun dengan cara yang lain adalah sbb :
ilustrasi (morguefile)
Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
Dapatkan berita daerah, gossip & olahraga diHandphone Nokia dengan mengaktifkan layanan Nokia Life Tools
Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!
Artikel lain juga menerangkan bahwa :PC Media meluncurkan sebuah software berjuluk PCMAV Express for Conficker yang diklaim sanggup untuk membersihkan Conficker sampai tuntas. Virus Conficker atau sering juga disebut Kido atau Downadup merupakan salah satu virus yang cukup berbahaya, bahkan Microsoft sampai membuat sayembara dengan hadiah 3 milyar rupiah bagi yang bisa menangkap pembuatnya.
Virus yang mampu menginfeksi komputer jaringan ini antara lain mengakibatkan komputer menjadi lambat, mengganggu aktivitas sharing folder dan printer, serta virus ini mampu membuat sebuah file worm dengan extension .jpg, .gif, .png dan .bmp sehingga pengguna mengira itu adalah file gambar, padahal aslinya adalah virus.
Download PCMAV Express for Conficker (328 KB)
- Download (Ziddu)
- Download (Indowebster)
- Download (4shared)
Cara Penggunaan:
- Pastikan user Anda memiliki hak setara Administrator.
- Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
- Pastikan sebelumnya bahwa komputer Anda tidak terkoneksi ke jaringan atau internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker.
- Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosa-kata umum yang ada dalam kamusnya.
- Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Kenapa engine ini tidak disertakan dalam PCMAV 2.0? Hal ini dikarenakan begitu kompleksnya penanganan virus Conficker terutama teknologi
rootkit-nya. Selain itu
engine PCMAV 2.0 yang telah ada tidak dirancang dan disiapkan untuk menangani virus jenis baru semacam ini.
Untuk itulah PCMAV Express for Conficker ini diluncurkan sambil menunggu PCMAV 2.0 rilis terbaru yang mampu membasmi tuntas virus tersebut. Keterangan lengkapnya bisa dilihat di
virusindonesia.com
Posts
Posted in 
No Response to ""
Post a Comment