---

halo semua para master XYB (khususnya om EVA-00) & para hacker juga boleh dech yang penting bisa bantu ^_^


jadi begini.. saya kerja di Rumah Sakit...
Di situ udah masuk 3 Virus dahsyat (Mpkrnl, Almanahe, Dan Confilker Gen.C).....
klo semua kompie di putusin dari jaringan itu mustahil...

yang mau gw tanyakan gmana cara ngilangin semua virus itu tanpa komputer client dan server terputus dari jaringan...
soal nya sistem di rumah sakit khan harus 24 jam...

semua client dipasang Avira ver.9 yang gratizz.... (update 10 juli 2009)...
Virus nya terdetect sich, cuma Virus nya lari ke client yang lain...
kejadian ini begitu2 terus menerus (yang membuat gw pusing & bingung juga)....
minta saran dan solusinya yach teman2 sekalian (klo perlu antivirus).... :?doa?

---

Solusinya lu coba cari antivirus portable, hmmm saran gw coba pake kaspersky portable


Semoga membantu. :D

---

Iya, coba aja make Kapersky yg portabel..
soalnya Kapersky b isa merepair file exe yg terinfeksi oleh almanahe..
tp saran gw, coba instal ulang aja dolo...
jangan lupa buat mencabut kabel jaringan soalnya untuk virus2 itu ada yg menyebar lewat jaringan, (conficker dan almnahe)
nah, setelah di instal, lansung pasang Antivirus, tp jangan yg didalam hardisk , soalnya kemungkinan file exe Antivirus tersebut dah ke infeksi oleh Almanahe.
nah buat selanjutnya coba trik ini agar conficker ga kembali ke kompi lo.

- Download Windows update buat mempatch celah keamanan yg di exploitasi virus conficker http://www.microsoft.com/downloads/de...laylang=en

- trus instalin di kompi yg sudah terinstal.
- yg pasti ga ada jaringan yg terhubung ke kompi lo...

semoga terbantu........:P

---

pke pcmav juga bisa... kalo diganti linux aja gimana boz?gak familiar ya??

---

pake Linux live CD bisa ga yah?????

karena klo vrus" kygtuh biasanya ngebasminya pake ani virus yg fortable alias ga usah diinstall....

---

gw sich udah patch semua client (yang dikasih bro Aurel 666)
tapi tetep aja confiker itu nyerang client (gw sampe bingung)..

trus bro... khan gw udah kasih tau... VIRUS nya udah ada di jaringan nih... gw bingung aja buat bersihin nya gmana.. hehehehe....

ada yang tau gak cara basmi almanahe dari jaringan supaya tuch virus gak nyerang client yang lain...
soalnya dijaringan gw ada 130an komputer.... trus permasalahannya sekarang server gw pernah lumpuh NTLDR nya ilang... tapi udah gw pulihkan... dan yang terjadi adalah ada beberapa client yang gak bisa gunain PROGRAM... klo pun bisa harus PING ke server... dan harus sebagai administrator... klo USER yang lain ato yang join ke Domain gak bisa.... ada yang tau knp ??
services.msc udah gw cek OK......:hlp

---

ada gak yach PORT ato antivirus apa sich buat menangkal Almanahe... ???
soal nya AVIRA gw gak bisa ngedetect code-code dari virus yang men-inject file EXE....
kantor gw udah nyebar confiker Gen.C ....
trus gw liat di server ada Ip yang mencoba nerobos masuk ke server.... tapi komputernya padahal udah gw bersihin...

aneh bgt nih ???
tolongin yach ^_^

---

satu lagi nih.... ada beberapa komputer client gak bisa membuka shared dokment komputer sendiri ... (aneh yach)

tapi untuk PING jalan....lancar...
itu knp yach....
tapi hanya beberapa komputer doang....:?huh?
walaupun Firewall udah gw buat OFF tetep gak bisa juga...
plisss help me.... gw hampir frustasi nih...:?wat?

---

masalah nya, waktu ngebersihin nya kabel jaringan / LAN nya dicabut ga bro......
begini tahapnya buat ngebersihin...

1. Coba putuskan semua koneksi jaringan dulu sebelumnya download AV yg portabel kaya kapersky yg update / atau bisa dengan Windows Malicious Software removal tools yg bisa di download http://www.microsoft.com/security/mal...fault.aspx

2. Jika Komputer lo emang terinfeksi dengan almanahe usahakan file AV yg portabel / Malicious software removal itu bersihm artinya tidak terinjeksi oleh virus almanae tersbut. biusa dengan metode rar / zip.

3. bersihin seluruh drive dengan AV tersebut.

4. terakhir baru patching windows mu untuk menutup celah RPC doom di windows

coba gunakan tools ini Retina Network Security Scanner (Conficker Worm)untuk mendeteksi keberadaan Conficker dalam jaringan.
Tools ini didesain untuk mendeteksi keberadaan Conficker dan sekaligus mendeteksi vulnerability windows tsb dari celah keamanan Windows Server Service (patch MS08-067). lo dapat mendownload tools ini pada alamat http://www.eeye.com/html/downloads/ot...anner.html

nah, klo masih kebentur jelasin lagi secara spesifik...OK

:?geek?

---

om aurel mantab bgd, dmana share-nya mantab:ym

---

kk ko gabisa dipake yah kapersky portabelnya...

---

Lebih tepatnya "Di komputer yang terhubung di jaringan" nah yang jadi masalah apa semua komputer ke infect sama virus nya? kl misalnya ada beberapa komputer aja yg kena virus, mending komputer itu jgn di konek ke jaringan dulu,

hardisknya lu copot & langsung lu scan di komputer lain.

@bad_samt -> apanya yg gak bisa di pake, di gw bisa running kok, no problem.

---

@EVA
dicoba lagi dech,,,,,

ato jgn" udah ga bisa jalan yah klo dah kbru kena vrus....

---

bro... kaspersky gak bisa detect Confliker...
sekarang gw udah install Norman luman sich bisa bertahan....
tapi pass gw restart kok kena lagi confliker yach ??
aneh sungguh aneh....
trus koneksi client sering putus-nyambung (kayak lagu BBB)
wkwkwkwkwkwkwkwkwkwkwkwkwkwkw...........
ada yang punya solusi lain ???
trus update+yang dari windows gw udah install tapi gak ngaruh... :?doa?

---

thanxs atas bantuannya...

sekarang udah kembali normal...
untuk yang masalah putus-nyambung masalah pada SQL nya...

virusnya udah musnah tuch...:?cay?

---

kok bisa bro? emang elu apaan? bisa si share di sini?

kali aja ada yg ngalamin hal serupa tapi blm tau pemecahan masalahnya.