cara mengatasi worm confliker

Memang Virus yang satu ini Bisa Buat Jaringan dan akses internet lambat polllll hal ini di karenakan ada bug pada windows, kita harus update security nya, kalo pakai windows asli gak masalah, tapi kalo pakai bajakan itu yg bermasalah hehe..

oke langsung aza cara mengatasinya :

pake Nmap aja hm bisa nge-scan antar segmen

Quote:nmap -p 139,445 -T4 –script p2p-conficker,smb-os-discovery,smb-check-vulns –script-args checkconficker=1,safe=1 192.168.0.1/24 *ip address sesuaikan dengan network masing2 Tongue

*note : scan only port 135 dan 449

or

Quote:nmap -p – -T4 –script p2p-conficker,smb-os-discovery,smb-check-vulns –script-args checkall=1,safe=1 192.168.0.1/24 *ip address sesuaikan dengan network masing2 Tongue

*note : scan semua port (lemod detected alias nge-scannya lama )

Download Nmap.org
sebelumnya instal ini dulu winpcap

klo ga mau ribet pake ini aja, tapi mesti instal winpcap kenapa mesti instal dulu coz winpcap untuk monitoring paket/data pada jaringan. nama toolnya
SimpleConfickerScan bisa di ambil disini

cara makenya
ekstrak di folder terserah (ga pake instal) abis tuh masuk lewat cmd open foldernya contoh :

Quote:C:\scs>scs 192.168.0.1 192.168.0.255 *[ip address awal – ip adress akhir]

*note : cuma scan port 139 dan 445 aja, ip address sesuain jgn maen copas aja Tongue

btw klo mau setup antar segmen beli switch yg bisa setup vlan

 

bisa juga menggunakan program namanya ComboFix setelah dijalankan, ampuh rek, si kido alias downadup alias conficker ilang bersih.

Prosesinya sangat dalam, Pada prosesi tsb akan backup registry menggunakan erunt secara otomatis dan comboFix tidak hanya menghilangkan malware tapi akan mengupdate otomatis patch windows, keren kan? silahkan dicicipi.

(tapi lebih baik download langsung dari Websitenya , karena mereka akan selalu update file comboFixnya)

Pengen Tutorial Yang Lengkap ….. Klik Disini

Pokok Si Conliker Habis Terbasmi..Dijamin 100 %

dan jangan lupa sebelum menginstal ComboFix Bagi Yang Menggunakan LAn ( Local Area Network ) Lepas Aja dan Antivirus ente Kudu Matiin Dulu …dan Pastikan Buka Deepfreze bagi yang menggunakannya..format drive yang tidak di deefreeze … Very Happy

Itu Gambar Pertanda Confliker MAu nYerbu..hehhe….hati2

Klo mau dari registry jg bisa..

Solusi:

Ikuti langkah-langkah sederhana dan Windows Anda akan sepenuhnya sembuh dari ancaman ini Very Happy :

Tutup Port 445:

1. Start Registry Editor (Regedit.exe) dengan mengklik menu Start, kemudian klik ikon Run.
2. Pada kotak kecil yang Membuka, ketik: regedit kemudian klik tombol OK. Registry Editor sekarang akan telah membuka.
3. Cari kunci registri berikut:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters

Di sisi kanan jendela menemukan sebuah opsi bernama nilai kosong.

Tutup Port 135:

1. Kemudian Anda sekarang harus arahkan ke key registri berikut:

HKEY_LOCAL_MACHINESoftwareMicrosoftOLE

2. Anda akan melihat ada sebuah String Value yang bernama: EnableDCOM
Set nilai ke: N (itu saat ini harus Y)
3. Tutup Registry Editor. Shutdown dan Restart komputer Anda.

Saya menggunakan cara ini tanpa menutup port dll dan membiarkan dia bekerja seperti biasa

dunia yang hilang dilahirkan kembali.

  1. Leave a comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: