Solusi Memperbaiki File Yang Korup Pada Laptop

Solusi Mengatasi Masalah
"Ada File Patch Yang Korup, Silahkan Coba Sesaat Lagi [0X82000027]"

1. PBLauncher
Terinfeksi
virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d
perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB 
yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan 
melakukan Copas dari Komputer yg msh bisa jalan.

Klo Cara di atas tetap tidak bisa pakai cara kedua

2. System
Komputer[Directory
C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini 
sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe 
automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN 
virus akan cukup cpt menyebar melalui file Sharing


Gejala di komputer yang bisa dilihat adalah:

1. Tidak bisa akses domain name web security & tidak bisa update antivirus.
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut

* [You must be registered and logged in to see this link.]
* [You must be registered and logged in to see this link.]
* [You must be registered and logged in to see this link.]


Bandingkan dengan akses melalui ip dari web tsb.

* [You must be registered and logged in to see this link.] [Microsoft]
* [You must be registered and logged in to see this link.] [Kaspersky]
* [You must be registered and logged in to see this link.] [Norman]


Jika
browser anda tidak bisa mengkases situs tersebut di atas dengan 
mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat 
Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini 
dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, 
sehingga jika mengakses DNS tertentu akan diblok oleh conficker.

2. Mematikan dan men-disabled beberapa Service Windows.
Untuk
memudahkan infeksi secara efektif, Conficker mematikan beberapa 
services seperti Automatic Updates (wuauserv), Background Intelligent 
Transfer Service (BITS), Error Reporting Service (ERSvc), Help and 
Support (helpsvc), Security Center (wscsvc).

3. Membuat service baru dan berjalan dengan mendompleng svchost.
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.

4. Membuat rules firewall baru.
Hal
ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) 
dan masuk (update virus baru) dengan mudah. Conficker menggunakan port 
antara 1024 s/d 10000. jika port yang digunakan virus sama dengan 
program aplikasi kita, maka aplikasi tersebut akan terganggu.

5. Membuat scheduled task.
Hal
ini digunakan agar tetap running pada komputer yang terinfeksi. Agar 
optimal, Conficker membuat beberapa scheduled task agar running setiap 
saat.

6. Disable Show Hidden File & System Restore.
Hal 
ini digunakan agar korban tidak mudah melakukan pembersihan pada virus 
yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / 
external.

7. Disable System Restore.



Beberapa tool yang bisa membantu dalam membersihkan Komputer :
1) Kaspersky AVP Removal Tool
2) Norman Malware Cleaner [ini yg saya pakai]
Karena
kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload 
dari kmptr yg bisa buka "norman.com" dan simpan dengan nama "Norman 
Malware Cleaner.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi 
virus. nb : download dari situs resminya yang up to date
3) McAfee AVERT Stinger
4) Microsoft Malicious Software Removal Tool

Cara Mengatasi :

1. Matikan System Restore & Lepas koneksi LAN / Jaringan
2. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair.inf

Spoiler

[Version]
Signature="$Chicago$"
Provider=Nobody

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM,
SoftwareCLASSESbatfileshellopencommand,,,"""%1""
%*"
HKLM,
SoftwareCLASSEScomfileshellopencommand,,,"""%1""
%*"
HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1""
%*"
HKLM,
SoftwareCLASSESpiffileshellopencommand,,,"""%1""
%*"
HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe
"%1""
HKLM,
SoftwareCLASSESscrfileshellopencommand,,,"""%1""
%*"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters,
AutoShareWks,0x00010001,0
HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters,
AutoShareServer,0x00010001,0
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer,
NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU,
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr
HKLM,
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr


3.
Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik 
"Norman Malware Cleaner.cmd" yg sudah anda download tadi karena dalam 
keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti 
kebuka Lalu start scan tunggu sampai selesai (lama mode on)
4. Setelah Selesai Scanx , Klik kanan Repair.Inf pilih Install
5. Restart Komputer
6. Coba tancapkan lagi LAN & Jalankan PB sekali lagi


klo berguna Kasih ++

Posted in: