Friday, June 5, 2009
CONFICKER …. How to destroy Conficker
Saya yakin anda sekalian di jengkelkan oleh yang namanya : Conficker, KIDO, Downup (Eta2 keneh Ceuk Orang Sunda :d), sebagai bangsa indonesia saya nggak mau .. di repotkan oleh virus ini, sudah berbagai macam AV saya gunakan ternyata sama Aja .. , oleh karena itu saya ingin berbagi pengalanman pribadi saya.. untuk anda….. Viva Indonesia.
Ketentuan yang berlaku untuk membunuh Conficker seperti yang sudah di publish oleh semua orang:
1. Matikan System Restore
2. Bersihkan Registry
3. Putuskan computer dari jaringan
4. scan deh sama antinya.
Bermodalkan .. hal di atas . saya coba mengunakan script secara otomatis untuk point 2,3 & 4. dalam hal point no 4 saya gunakan KidoKillernya Kaspersky :d
Untuk Point no 1 saya sedang melakukan Developnment.. bagi anda yang bisa membantu saya pada point no 1 silahkan email saya gudangartos1m@gmail.com
Ini berawal ketika di kantor Pusat Saya di Jepang terserang, Conficker, dan bos saya meminta untuk membuatkan sebuah script yang intinya ingin membasmi Conflicker Di awal Komputer Hidup…!!!!!!!! (wah Sebuah Kerja Yang Berat).
Akhirnya saya mulai berfikir …. , bagaimana caranya agar .. conflicker tersebut .. dapat di musnahkan di awal computer jalan pertama (Startup) tanpa cabut colong jaringan… dan di kerjakan secara otomatis.
Saya akahirnya berfikir untuk mematikan network secara Dos Mode…. , saya mulai melirik perintah IPCONFIG /RELEASE…., tetapi setelah di observasi ternyata perintah itu tidak bisa membuat network Koneksi terputus.
Terus saya gunakan perintah yang kedua NET , eh ternyata sama juga itu hanya memustuskan service network bukan koneksinya ….. !!!
Akhirnya saya tinggalkan NET, setelah berjam2 berfikir saya coba menggunakan NetSH ternyata semua sama .. tidak bisa memutuskan jaringan..!!!!
Sebenarnya intinya untuk membasmi konflicker gampang (itu menurut saya), Cabut network scan dengan Kidokiller, setelah habis pasangkan network… (bener juga kata Shinchan) tapi ingat kalau anda adalah admin Jaringan Computer yang memiliki puluhann atau bahkan Ratusan.. terbayangkan betapa capeknay anda … mencabut dan memasang jaringan di setiap user.. yang ada pekerjaan anda tidak akan selesai 1 Hari .. percayalah sama saya… iris kuping shinchan..!!!
Setelah saya putus asa.. dan permintaan bos saya ingin buat Script yang jalan otomatis maka saya putuskan untuk melirik VBS…. akhirnya alhamdulilah saya menemukan cara untuk mematikan Network….!!!!! seep fikir saya.
Tinggal saya rancang Script saya :
Nah ini script sederhana saya :
cls
copy *.* s:\kidokiler.exe c:\ /y
copy *.* s:\kambeeng.vbs c:\ /y
copy *.* s:\basmi.inf c:\ /y
ipconfig /release
cscript.exe kambeeng.vbs
cd \
c:\kidokiller.exe -y
C:\Windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\basmi.inf
cscript.exe kambeeng.vbs
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
exit
Saya akan menjabartkan 1 persatu script saya :
Baris 1 : Bersihkan Layar
Baris 2,34 , mengcopykan file di directory server ke Client Pc ke drive c:
Baris 5 : Merilis IP
Baris ke 6 : Script untuk memutuskan Jaringan…
Baris Ke 7 : masuk ke directory C
Baris Ke 8 : Menjalankan Kidokiller.exe
Baris Ke 9 : Installasi Inf File Untuk Basmi Conflicker Di Registry.
Baris Ke10 : Menjalankan Kembali Network Koneksi.
Baris 11 : Memperbaharui IP DHCP
Baris 12 : Memperbaharui DNS
Baris 13 : Meregister DNS
Baris 14 : Exit
Untuk warnet, Game Online dll anda tidak perlu mengikuti baris 2,3,4 .. langsung aja copy file saya di drive C:
Tentu anda penasaran degan penemuan saya ini …!!! saya akan uploadkan untuk anda semua
Untuk Perushaan / Server Purpose : Download Di sini
Untuk Warnet / Perorangan : Download Disini
Tks
Kambeeng
1 comments:
network saya di kantor pernah kena conficker, benar2 merusak ...
Post a Comment