Mengatasi "Ada
file patch yang korup, Silahkan coba sesaat lagi. [0X82000027]"
file patch yang korup, Silahkan coba sesaat lagi. [0X82000027]"
OK langsung aja, ke Masalah Utama
1. PBLauncher
terinfeski virus, Biasa Virus kategori Ringan[Trojan,
W32/sality/Kido]
Ini bisa d perbaiki dengan melakukan menghapus File Utama
PB/mengUNINSTAL pb yang ada dan lakukan
Instal Patch Update terbaru terbaru/ dengan melakukan Copas
dari Komputer yg msh bisa jalan.
Klo Cara di atas tetep tidak bsia pakai cara kedua
2 System
Komputer[Directory C: ].terkena virus conflicker [Trojan,
W32/sality/Kido]
Klo virus ini sudah menjangkit kmputr terlalau dalam akan membuat
file autorun/Exe automatis pada dir C:
apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup
cpt menyebar melalui file Sharing
Gejala di komputer yang bisa
dilihat adalah:
1. PBLauncher
terinfeski virus, Biasa Virus kategori Ringan[Trojan,
W32/sality/Kido]
Ini bisa d perbaiki dengan melakukan menghapus File Utama
PB/mengUNINSTAL pb yang ada dan lakukan
Instal Patch Update terbaru terbaru/ dengan melakukan Copas
dari Komputer yg msh bisa jalan.
Klo Cara di atas tetep tidak bsia pakai cara kedua
2 System
Komputer[Directory C: ].terkena virus conflicker [Trojan,
W32/sality/Kido]
Klo virus ini sudah menjangkit kmputr terlalau dalam akan membuat
file autorun/Exe automatis pada dir C:
apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup
cpt menyebar melalui file Sharing
Gejala di komputer yang bisa
dilihat adalah:
- Spoiler:
- 1. Tidak bisa akses domain name web security & tidak bisa update antivirusIni salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa komptuernya terinfeksi Conficker (99 %).Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.2. Mematikan dan men-disabled beberapa Service WindowsUntuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).3. Membuat service baru dan berjalan dengan mendompleng svchostHal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.4. Membuat rule firewall baruHal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.5. Membuat scheduled taskHal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.6. Disable Show Hidden File & System RestoreHal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external.7. Disable System Restore
Beberapa tool yang bisa membantu dalam membersihkan Komputer
- Spoiler:
- 1) Kaspersky AVP Removal Tool 2) Norman Malware Cleaner ]ini yg w pakai ] Karena kmptr yg terinveksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman.com" dan simpan dengan nama "Norman Malware Cleaner.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus nb: download dari situs resmix ya yang uptodate3) McAfee AVERT Stinger4) Microsoft Malicious Software Removal Tool
Cara Mengatasi
Matikan System Restore & Lepas koneksi LAN/Jaringan
1. Buka Notepad Coppykan file berikut dan kasih
nama = repair.inf
- Spoiler:
- [Version] Signature="$Chicago$" Provider=Nobody [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0 HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0 HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
2. Restart komputer yg ter infeksi tekan F8 masuk
Safe Mode
double Klik "Norman
Malware Cleaner.cmd" yg
sudah anda download tadi
karena dalam keadaan safe mode jadi agak lambat prossesx
tunggu aja 15 menit pasti kebuka
Lalu strat scan tunggu sampai selesei [dianjurkan malam hari
setelah tekan start kita tidur aja tunggu sampai bangun akaka]
3. Setelah Selesian Scanx , Klik kanan Repair.Inf
pilif Install
4. Restart Komputer
Coba tancapkan lagi LAN & Jalankan PB sekali lagi
JUST Share Semoga membantu ^_^
0 komentar:
Posting Komentar