Microcokz ngasi $ 250 ribu utk kepala Virus Maker Conficker!

Nampaknya Microsoft kewalahan dalam menangani virus conficker yang telah beredar semenjak tahun 2003 silam (kasihan yah..si Bill.. ) Saking kewalahanya Microsoft tidak segan-segan memberikan hadiah sekitar $250.000 bagi orang yang bisa mendapatkan kepala pembuat virus conficker tersebut.
Hal ini di sepakati oleh para pembuat software-software yang merasa dirugikan oleh virus tersebut, karena Worm Conficker merupakan serangan kriminal.

Worm ini sangat berbahaya sekali karena telah menginfeksi jutaan komputer diseluruh dunia, hingga angkatan laut dan udara Prancis sampai angkatan udara amerika pun ikut terserang virus Conficker ini. Para ahli keamanan internet masih berusaha untuk menangani virus tersebut, walaupun mereka tau sebenarnya virus ini terhubung langsung dengan server inti yang memberikan langsung perintah-perintah kepada virus yang menginfeksi komputer untuk mendownload virus terbarunya.

Varian terbaru Conficker saat ini sanggup meng-crack dan mem-brute force password dimesin komputer yang teriinfeksi, setelah itu software-software pun mencoba mengakses ke 250 nama domain yang berbeda setiap harinya, dan mendownload sebuah program baru untuk mengambil alih komputer yang telah terinfeksi tersebut.

::Juzt Beware bro'::

gejalanya apa pada PC yang terinfeksi???

ciri2 komp yg terkena virus,
setiap kompi yg terinfeksi maka tiba2 ditumbuhi kumisss.......... pissss
hehhehheh ....
silahkan googling untuk mencarinya ancu sehat.....
riset menunjukkkan dengan sering googling maka otak kita terlatih.... sippp

cooln3tt3r wrote:

ciri2 komp yg terkena virus,
setiap kompi yg terinfeksi maka tiba2 ditumbuhi kumisss.......... pissss
hehhehheh ....
silahkan googling untuk mencarinya ancu sehat.....
riset menunjukkkan dengan sering googling maka otak kita terlatih.... sippp

Tolong dikasi solusi jgn hanya calla' sj yg ko tau..

@anchu: GEJALA – GEJALA VIRUS CONFICKER :
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi
meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2. Komputer mendapatkan pesan error Generic Host Process.
3. Biasanya memblokir situs-situs antivirus maupun windows seperti www.microsoft.com , www.symantec.com , www.norman.com , www.clamav.com , www.grisoft.com , www.avast.com dan www.eset.com dengan pesan "Address not Found". Tetapi jika diakses dari alamat IP tidak ada masalah.
4. Anti virus computer tidak dapat di Update karena system di kunci oleh Virus Conficker.
5. Banyak aplikasi tidak berfungsi dengan baik.
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service "Workstation, Server dan Windows
Firewall/Internet Connection Sharing (ICS)". Maka kali ini virus berusaha untuk
mematikan dan men-disable beberapa service, yaitu:
wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent
Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting
Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008) .
2. Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses
website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan
pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-
malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke
website keamanan.
Ccert, sans, bit9, windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus,
cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman,
k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo,
quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, nod32, f'prot,
jotti, kaspersky, f'secure, computerassociates, networkassociates, etrust, panda,
sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware,
spyware virus
3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan
menggunakan perintah :
" netsh interface tcp set global autotuning=disabled"
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning
merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk
meningkatkan performa ketika mencoba akses jaringan. Info selengkapnya pada
http://support.microsoft.com/kb/947239
Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang
kemudian masuk pada temporary internet
4. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan
tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa website berikut baidu.com, google.com, yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com, myspace.com
5. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
6. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan
otomatis saat start-up windows :
Service name: "[%nama acak%].dll", Path to executable: %System32%--k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada
deskripsi service (biasanya gabungan 2 string semisal "Security Windows") :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor,
Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update,
Windows
7. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%

::Semoga Membantu::

hehehhe opie mojjo.....
sy kira sdh cukup solusi yg sy kasi opie kumis sehat. apa salahnya klo sedikit memanfaatkan google. sy kira kata kunci di google "terinfeksi virus conficker" sudah cukup!
piss opieee.....

Chamlekummmmmm...... tuk pr bRoQ di Kd tolong dl cr solusinya buat virus ini!!!!coz dah brulang kli sy nginstal windws di bikinnya.ciri2x folder option hidden file skllu dikunci wlau sdh show hidden file pas refresh psti kmbli.smua antiviruz blm mempan jg ia jg smbnyikan file notepad yg asli smpai palsunya mirip banget ama aslinya:evil: pokonya bikin sintingggggg ma nabikin klo gak salah nama ver aslinya winemine.exe trus menurut kasper nama aslinya lain lg Parite.b tolonk dlue pusinka nabikin

Chuveth wrote:

Chamlekummmmmm...... tuk pr bRoQ di Kd tolong dl cr solusinya buat virus ini!!!!coz dah brulang kli sy nginstal windws di bikinnya.ciri2x folder option hidden file skllu dikunci wlau sdh show hidden file pas refresh psti kmbli.smua antiviruz blm mempan jg ia jg smbnyikan file notepad yg asli smpai palsunya mirip banget ama aslinya:evil: pokonya bikin sintingggggg ma nabikin klo gak salah nama ver aslinya winemine.exe trus menurut kasper nama aslinya lain lg Parite.b tolonk dlue pusinka nabikin

Wah agak mirip neh kasusnya di t4 ku.klaw sy seh coba scan pake NOD32 Anti Virus Atau NOD32 Smart Security versi terbaru plus Update terbarunya.kendalanya seh musti online klaw mau nge-update (klaw googling seh pasti nemu update offline nya tapi file updatenya tuh terakhir 2008 deh kyknya..).klaw PC sdh terinfeksi, agak rumit.soalnya musti copy dan winrar or winzip dulu Nod32 nya lalu install lwat file yg diwinzip or winrar itu.biar bisa terinstall..^_^.. mudah2an bisa membantu....CMIIW.

Baru kudapat caranya mnghajar itu virus conficcker (tambahan)

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.