lantas bagaimana mengenali gejala yang sebenarnya?
berikut ini cara mengenalinya :
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu “hakul” yakin bahwa komptuernya terinfeksi Conficker (99 %).
Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker. (dikutip dari http://vaksin.com)
Pantesan saja beberapa hari kemarin komputer2 yang ada di lab mm tidak bisa mengakses website microsoft, norman dan , terus setiap mengakses wordpress.com proses koneksi berjalan terus tanpa henti-henti. Kalaupun dicoba untuk membersihkan dengan antivir maupun smadav (dalam keadaan kompi sudah terinfeksi) maka akan muncul keterangan kalau kompi dalam keadaan bersih.
langkah-langkah pembersihan :
- jalankan dulu file pembersih virus conficker ... Kido Killer (bisa diunduh di sini), kido killer akan membersihkan file2 system yang sedang berjalan
- setelah file system dibersihkan jalankan file Norman Malware Cleaner.Sayangnya file ini memiliki masa expire (± 14 hari), jadi anda diharuskan untuk mendownload versi yang terbaru dari website norman (bisa diunduh di sini)
- setelah selesai dibersihkan ... restart
Tidak ada komentar:
Posting Komentar