![Mengatasi "File patch yang korup [0X82000027]" Empty](https://2img.net/i/empty.gif)
by hokice Mon Apr 04, 2011 7:04 pmMengatasi "Ada
file patch yang korup, Silahkan coba sesaat lagi. [0X82000027]"
OK langsung aja, ke Masalah Utama
1. PBLauncher
terinfeski virus, Biasa Virus kategori Ringan[Trojan,
W32/sality/Kido]
Ini bisa d perbaiki dengan melakukan menghapus File Utama
PB/mengUNINSTAL pb yang ada dan lakukan
Instal Patch Update terbaru terbaru/ dengan melakukan Copas
dari Komputer yg msh bisa jalan.
Klo Cara di atas tetep tidak bsia pakai cara kedua
2 System
Komputer[Directory C: ].terkena virus conflicker [Trojan,
W32/sality/Kido]
Klo virus ini sudah menjangkit kmputr terlalau dalam akan membuat
file autorun/Exe automatis pada dir C:
apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup
cpt menyebar melalui file Sharing
Gejala di komputer yang bisa
dilihat adalah:
1. Tidak bisa akses domain Ini salah satu ciri khas dari Hal ini dilakukan oleh Conficker 2. Mematikan dan men-disabled Untuk memudahkan infeksi secara 3. Membuat service baru Hal ini bertujuan agar mudah aktif 4. Membuat rule Hal ini digunakan agar conficker 5. Membuat scheduled Hal 6. Disable Show Hidden Hal ini digunakan agar korban tidak 7. Disable System
name web security & tidak bisa update antivirus
conficker. Coba cek dengan akses pada beberapa web security semisal
[You must be registered and logged in to see this link.] dan [You must be registered and logged in to see this link.] Bandingkan dengan
akses melalui ip dari web tsb, [You must be registered and logged in to see this link.] (microsoft),
[You must be registered and logged in to see this link.] (kaspersky) dan [You must be registered and logged in to see this link.] (norman). Jika
browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan
alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka
yakin bahwa komptuernya terinfeksi Conficker (99 %).
dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS
tertentu akan diblok oleh conficker.
beberapa Service Windows
efektif, Conficker mematikan beberapa services seperti Automatic Updates
(wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting
Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).
dan berjalan dengan mendompleng svchost
dan menginfeksi komputer lain serta mendownload file virus.
firewall baru
dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan
mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang
digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan
terganggu.
task
ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal,
Conficker membuat beberapa scheduled task agar running setiap saat.
File & System Restore
mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil
menginfeksi komputer maupun drive flash / external.
Restore
Beberapa tool yang bisa membantu dalam membersihkan Komputer
3) McAfee AVERT Stinger 4) Microsoft Malicious Software
1) Kaspersky AVP Removal Tool
2) [You must be registered and logged in to see this link.] ]ini yg w pakai ]
Karena kmptr yg terinveksi g bisa download software ini jd
hrus mendwonload dari kmptr yg bisa buka "norman.com" dan simpan
dengan nama "Norman Malware Cleaner.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi
virus
nb: download dari situs resmix ya yang uptodate
Removal Tool
Cara Mengatasi
Matikan System Restore & Lepas koneksi LAN/Jaringan
1. Buka Notepad Coppykan file berikut dan kasih
nama = repair.inf
2. Restart komputer yg ter infeksi tekan F8 masuk
[Version]
Signature="$Chicago$"
Provider=Nobody
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM,
Software\CLASSES\batfile\shell\open\command,,,"""%1""
%*"
HKLM,
Software\CLASSES\comfile\shell\open\command,,,"""%1""
%*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1""
%*"
HKLM,
Software\CLASSES\piffile\shell\open\command,,,"""%1""
%*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe
"%1""
HKLM,
Software\CLASSES\scrfile\shell\open\command,,,"""%1""
%*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
AutoShareWks,0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
AutoShareServer,0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKLM,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
Safe Mode
double Klik "Norman
Malware Cleaner.cmd" yg
sudah anda download tadi
karena dalam keadaan safe mode jadi agak lambat prossesx
tunggu aja 15 menit pasti kebuka
Lalu strat scan tunggu sampai selesei [dianjurkan malam hari
setelah tekan start kita tidur aja tunggu sampai bangun akaka]
3. Setelah Selesian Scanx , Klik kanan Repair.Inf
pilif Install
4. Restart Komputer
Coba tancapkan lagi LAN & Jalankan PB sekali lagi
JUST Share Semoga membantu ^_^
buka explr jga ga isa,,, untung dual booting ma linux klo g gbkln bisa donlot anti malawernya tuh 
» UPDATE WALLHACK 05 - july - 2011 DENSUS 88 MODE | insert ON
» tips agar char yg ke banned di kembalikan
» Cheat Title hack dan misi major
» cheat nya lengkap
» Video Management for DLNA-Connect and Stream AVCHD Videos to Projector via DLNA on NAS with Window 7 MTS/M2TS Joiner
» DLNA Projector-Enjoy Vacation AVCHD videos on Projector with NAS sharing via DLNA