Jika komputer terlanjur terinfeksi virus Conficker yang kini momok bagi
pengguna komputer di seluruh dunia, tak perlu khawatir. Anda tak
sendirian karena diperkirakan sudah ada 12 juta komputer yang terinfeksi
di seluruh dunia saat ini. Kalau antivirus pun masih gagal mengatasi,
masih ada cara membasminya meski butuh sedikit kerja keras.
Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:
1.
Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan
akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya
pilih Start>>All Program>>Accesories>>System
Tools>>System Restore kemudian pada menu setting pilih off untuk
seluruh partisi.
3. Matikan proses virus yang aktif pada
services. Gunakan removal tool dari Norman untuk membersihkan virus yang
aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah
ini:
http://download.norman.no/public/Norman_Malware_Cleaner.exe
4.
Delete service svchost.exe gadungan yang ditanamkan virus pada
registry. Anda dapat mencari secara manual pada registry.(Lihat Gambar
3)
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6.
Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat
menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan
notepad untuk menyalin, kemudian simpan dengan nama "repair.inf"
(gunakan pilihan Save As Type menjadi All Files agar tidak terjadi
kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih
install.
Catatan : Untuk file yang aktif pada startup, anda dapat
men-disable melalui "msconfig" atau dapat men-delete secara manual pada
string :
"HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run"
7.
Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah
infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu
mendeteksi virus ini dengan baik dan patch komputer anda dengan
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna
mencegah infeksi ulang.
Source: http://tekno.kompas.com