Virus jenis ini hanya menyerang komputer yang ada dalam jaringan. Sebenarnya virus ini tidak mengganggu operating system yang ada, tetapi membuat komputer yang terinfeksi mengirimkan request secara terus menerus ke dalam sistem jaringan sehingga membuat komputer server akan sibuk dan lama kelamaan akan crash. Akibat lainnya, browsing akan terasa lambat, dan pada router akan terdeteksi traffic yang sangat tinggi dan menyebabkan komputer lainnya tidak kebagian bandwidth.
Ciri-ciri komputer yang terserang virus ini adalah :
1. adanya request data secara berlebihan, dapat dilihat pada network properties, walaupun komputer kita tidak digunakan untuk browsing/akses internet (idle) dan biasanya disertai dengan "perampokan" bandwidth secara besar-besaran.
2. jika mengalami hal tersebut diatas, coba disconect jaringan yang dipakai (LAN/WLAN), biasanya komputer akan menampilkan blue-screen dan restart dengan sendirinya
3. pada server yang mengaplikasikan web-mail, virus ini akan menambahkan javascript pada bagian atas script. hal ini menyebabkan web-mail tidak bisa dibuka (blank) karena langsung diredirect ke alamat tertentu
Untuk membasminya, lakukan hal-hal berikut ini
1. disconect client yang diduga sudah terinfeksi dari jaringan (bisa dari router, disable LAN/WLAN, save mode atau mau pake cara yang sedikit ekstrim : cabut kabel LAN.... he...he...he).
2. gunakan vcleaner.exe (download di internet)
3. jalankan vcleaner.exe pada komputer yang diduga terinfeksi
4. tunggu hingga proses selesai, saat program dijalankan akan muncul nama file yang terinfeksi, dan proses pemersihan akan dijalankan secara otomatis oleh software.
5. restart komputer
jika ada beberapa komputer yang terhubung dengan jaringan, pastikan juga komputer tersebut tidak terinfeksi oleh virus ini, jangan masuk kedalam jaringan sebelum kita yakin komputer yang tergabung dalam jaringan tidak terinfeksi. Jika sudah yakin, barulah masuk kedalam jaringan lokal
jika ada waktu untuk iseng, coba masuk ke C:\WINDOWS\system32\drivers\etc, cari file hosts (ukuran file 198kb), klik kanan pilih open with notepad.
hasilnya akan seperti ini :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
202.165.102.205 972.aksjd11.com
202.165.102.205 w3og.cn
203.208.35.100 qazc.fourtw.cn
203.208.35.100 www.aujoy.cn
203.208.35.101 www.hao601.cn
203.208.35.101 ...... bla.....bla.......bla (ini hanyamasih banyak yang lainnya)
komputer yang terinfeksi akan meminta request kepada alamat-alamat URL tersebut dan menyebabkan komputer yang terinfeksi menjadi "perampok" bandwidth papan atas
Monday, July 7, 2008
Subscribe to:
Posts (Atom)
