Virus ini mempunyai Induk di %windir%/system32 dengan nama W(****).exe setelah huruf W diikuti dengan nama acak dan untuk tanda-tanda komputer yang kena virus ini biasanya adalah lambatnya akses ke internet maupun intranet bahkan untuk akses ke localhost sendiri. Ketika kita mencoba mengakses server local di 192.168.1.1 IP admin 192.168.1.2 ternyata memerlukan waktu response lebih dari 5 detik (perkiraan) kemudian komputer juga mengirimkan SYnc_sent Ke IP terdekat misal 192.168.1.2 adalah IP komputer yang terinfeksi maka komputer akan menjadi zombi dan mengirim sinyal ke IP terdekat dari range 1-255 (ini dia yang bikin internet gw colaps) kemudian juga mengirim data ke webbox308.server-home.net entah apa yang dikirim oleh virus ini semoga saja bukan sesuatu yang penting...
Tutorial basmi Virus Conficker
Download dulu smadav terbaru (buat detect registry) kemudian yang paling penting GMER rootkit inspector “c4xhpezv” download di link sebelah. setelah itu exekusi programnya
Proses Virusnya kelihatan trus klik expand di sebelah malware/rootkit tab maka akan terlihat banyak menu liat di proses… trus kill proses yang mencurigakan… biasanya diwarnai merah jangan smadavnya loh… setelah proses di kill kemudian jalankan scan smadav untuk membersihkan registrinya… klik scan.
kemudian FIX all dan jangan lupa cari file tadi di system32 trus di hapus manual…
No comments:
Post a Comment