Minggu, 12 Agustus 2012

MENGATASI VIRUS KIDO/DOWNADUP/KONFICKER


 


Virus Downadup sudah menjangkiti jutaan komputer di seluruh dunia. Ia menulari komputer melalui password jaringan, software Windows yang belum di-patch, dan terutama melalui USB stick. Karena virus ini dapat men-disable auto update dari Microsoft dan perusahaan-perusahaan anti virus, maka sistem kekebalan komputer Anda menjadi lemah dan rentan terhadap serangan-serangan dari luar.

 Cara menanggulangi virus tersebut:

Dengan menggunakan PCMAV Express

Pcmav express +> download

1. Pastikan memakai user yang memiliki hak setara Administrator.

2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.

3. Pastikan sebelumnya bahwa komputer tidak terkoneksi ke jaringan atau internet selama proses scan.

4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).

5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.

6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker.

7. Pastikan password hak Administrator di PC tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosa-kata umum yang ada dalam kamusnya.

8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.

Menggunakan Microsoft Windows Malicious Software

Hilangkan virus tersebut dengan Microsoft Windows Malicious Software Removal Tool. Namun jika komputer kita telah terinfeksi virus ini, besar kemungkinan semua sites yang menjadi host tool ini sudah di-block olehnya. Maka kita dapat mendownloadnya secara gratis dari website Microsoft’s content distribution network di bawah


Untuk komputer berbasis Vista x64, Windows XP x64 and Windows 2003 x64, dapat mendownload tool tersebut secara gratis di bawah


Jika Windows tool tersebut gagal, kita juga dapat mencoba menggunakan K7 Antivirus atau K7 Computing Free Virus Removal Tool. Karena domain-nya juga sudah di-block oleh si virus, gunakan link di bawah ini untuk mendownloadnya Disini

Setelah instalasi, langkah-langkah yang dianjurkan untuk dilakukan adalah:

• Meng-update versi terbaru dari tool ini

• Me-restart Windows di safe mode

• Menjalankan full system scan

• Menghapus semua file yang sudah terinfeksi virus ini

• Re-start Windows dalam normal mode

Fix Windows Registry

Virus ini, seperti layaknya jenis-jenis virus lainnya, selalu momodifikasi Windows Registry. Maka jangan lupa untuk men-scan dan mem-fix Windows Registry dengan fixregistry. Setelah fixing windows registry, disarankan untuk selalu meng-update Windows Anda.

Disable AutoRun and AutoPlay

Sangat dianjurkan untuk men-disable AutoRun dan Auto{lay untuk menghindari infeksi virus sejenis di masa mendatang.

AutoRun dan AutoPlayadalah salah satu feauture default dari Windows yang memungkinkan media dan devices untuk meluncurkan program dengan menggunakan perintah-perintah terdaftar di “autorun.inf” yang tersimpan di medium’s root directory. Para pencipta malware sangat menyukai AutoRun dan AutoPlay karena susah untuk di-disable dan mudah untuk dieksploitasi.

Untuk men-disable AutoRun dan AutoPlay secara cepat dan mudah, kita dapat melakukannya dengan cara:

• Mendownload secara gratis tool DisableAuto 0.2 (Softpedia) secara gratis

• Unzip file-nya. Maka akan muncul sebuah reg file yang disebut “disableauto.reg”

• Double klik Reg file tersebut untuk memodifikasi Registry

• Reboot Windows. Sekarang AutoPlay dan AutoRun sudah dalam status disabled. Tapi kita masih bisa meng-akses dan menjalankan semua media secara manual

0 komentar:

Posting Komentar

Diberdayakan oleh Blogger.