Ciri-cirinya:
1. Jika kita browsing menggunakan firefox atau IE, di status bar akan mencoba untuk mengakses http://js.tongji.cn.yahoo.com/621252/ystat.js (connecting, waiting) apapun website yang akan diakses.
2. Lihat etc-host anda (win: C:\windows\system32\drivers\etc\hosts) jika isinya ada entry host yang aneh atau kira ukurannya besar kira2 200kb.
3. Kemudian ciri selanjutnya adalah, virus ini akan selalu mem-broadcast mac-address palsu untuk gateway network yang sedang digunakan, untuk mengetahuinya ketik: "arp -a" hasilnya ada mac-address yang sama lebih dari satu.
Jika salah satu dari 3 ciri di atas terpenuhi maka bersedihlah anda karena jaringan anda sudah terinfeksi.
Efek dari virus ini yang saya tahu adalah membuat browsing terasa lambat dan bahkan sangat lambat, selain itu karena virus ini jenisnya trojan kemungkinan bisa mencuri data-data kita.
Cara mengatasinya:
1. Download combofix cara penggunaannya ada disini ikuti perintahnya sampai selesai, combofix akan mencoba membersihkan virus pada PC local. Jika ada salah satu PC masih terinfeksi maka langkah ini akan percuma karena kemungkinan akan terinfeksi lagi.
2. Set alamat mac-address gateway anda menjadi statis dengan "arp -s MAC-ADDRESS" sebelum itu pastikan dulu mac-address yang anda masukkan adalah mac-address gateway yang benar (jangan sampai tertipu).
3. Virus ini akan selalu menambahkan request ke alamat v.freefl.info pada setiap kali kita browsing, oleh karena itu setelah langkah 1 dan 2 selesai kita bisa menipu virus ini dengan me-block host tersebut, caranya tambahkan entry:
127.0.0.1 v.freefl.infopada etc-host.
127.0.0.1 js.tongji.cn.yahoo.com
No comments:
Post a Comment