Mungkin
dari sobat sudah mengenal virus conficker yang metode dan penyebaran dari virus
ini berbeda dari pendahulunya. Dengan metode canggihnya, virus Conficker.DV
berusaha mengakses ke jaringan dengan cara menggunakan celah windows yaitu
‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain
itu sama seperti dengan virus pada umumnya, virus conficker ini juga membuat
sebuah file pada media removable seperti flashdisk, harddisk external, dan card
reader dengan cara menyimpan file ter hidden pada root drive.
Sementara
metode aksi yang sama seperti virus pendahulunya, yaitu mencoba berusaha
mengeksploitasi MS08-067 atau celah keamanan pada sistem Windows, Windows
Server Service atau SVCHOST.exe. Banyak diantara user yang dengan mudahnya
terinfeksi virus conficker, dikarenakan tidak mengaktifkan fitur Automatic Updates
dan tidak melakukan patch windows MS08-067.
Lakukan langkah
penanganannya sebagai berikut:
1. Putuskan / disconnect-kan komputer yang akan dibersihkan dari koneksi jaringan/internet.
2. Matikan System Restore (Windows XP/Vista).
3. Matikan sementara proses virus yang aktif pada services (services.msc). Gunakan removal tool dari Norman antivirus, untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs resmi norman.
4. Delete service svchost.exe gadungan yang ditanamkan oleh virus pada registry. Sobat bisa mencari secara manual pada registry.
Masuk ke menu RUN>>Regedit>>Enter lalu cari svchost.exe gadungan klik kiri + Delete
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS,
Start, 0×00000002,2
HKLM,
SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM,
SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM,
SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU,
Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM,
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Sobat dapat
menggunakan notepad, kemudian simpan dengan nama ‘repair.inf‘, kemudian ‘Save As Type‘ menjadi ‘All Files‘ agar tidak terjadi
kesalahan. Jalankan repair.inf
dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig‘ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run ' yang ada pada menu regedit.
7.
Untuk melakukan pembersihan virus W32/Conficker.DV secara optimal dan mencegah
infeksi terulang kembali, ada baiknya sobat menggunakan antivirus yang terbaru
dan terupdate yang dapat mampu mendeteksi virus ini dengan baik dan patch sistem
komputer sobat dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
Kesimpulan: Jaga sistem komputer sobat dari
virus, scan terlebih dahulu bila sobat mau mencoba memasang flashdisk pada
komputer sobat, update patch dan update selalu antivirus sobat secara berkala
agar terhindar dari jahatnya virus komputer yang dapat merusak sistem.
Saya
akan sangat berterima kasih jika sobat Blogger berkenan meninggalkan komentar,
saran atau tambahan informasi serta pertanyaan seputar artikel Cara
Menanggulangi Virus Conficker pada Laptop dan PC. Semoga bermanfaat
dan terima kasih..