sudah lama saya gak ngepost blog lagi, mumpung lagi nunggu scan virus, saya share dikit tentang cara membasmi virus conficker ya..
Awalnya saya cuma tahu ada virus yg lagi ngebooming namanya conficker. Masih merasa pede dengan sistem security komputer2 di kantor, saya santai2 saja. Ternyata belakangan ini baru sadar bahwa di beberapa komputer, mulai terasa ada anomali.
Berikut gejala2 komputer yang terjangkit conficker:
- task manager disabled
- regedit disabled
- ga bisa lihat komputer di network
- ga bisa buka situs microsoft dan antivirus lainnya
Mungkin user biasa ga terlalu merasakan gejalanya, tapi IT administrator pasti sudah deg2an begitu melihat tanda2 tersebut.
Sejak diciptakan di Oktober 2008, saat ini virus conficker memiliki beberapa varian. Begitu sadar, komputer di kantor saya banyak sekali yang kena conficker.
Setelah googling dan banyak masukan dari bos dan teman2, berikut cara removal conficker yang saya lakukan:
- Download removal Conficker.A di http://download.eset.com/special/EConfickerRemover.exe
- Download removal Conficker.B di http://www.microsoft.com/security/malwareremove/default.mspx
- Download Remove Restriction Tools di http://en.sergiwa.com/modules/mydownloads/visit.php?cid=2&lid=1
- Jalankan removal Conficker.A dari command prompt, dan bersihkan conficker jika ditemukan
- Jalankan removal Conficker.B dan bersihkan
- Apabila task manager dan regedit didisable oleh virus, aktifkan dengan RRT.exe (Remove Restriction Tools)
- Segera download NOD32 dan gunakan update yang terbaru. Bisa menggunakan update server http://gxrg.org/eset_upd
- Scan komputer anda
Demikian cara membersihkan conficker per 19 February 2009. Mohon maaf apabila besok caranya sudah berbeda lagi…
