Cek file HOSTS di
C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah
127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
Cek ARP Table dengan Command, START
> RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ??
Jika ya, kemungkinan komputer Client terjangkit
Selanjutnya adalah perbaikannya…,
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card
pada
2. Restart PC, Masuk SAFE MODE. ( F8
)
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S
C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT
C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan
setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS >
Keluar Editor
8. Ketik ATTRIB +H +A +R +S
C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Kedua :
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang
mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi.
Perhatikan perubahannya.
Langkah Ketiga :
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut : @echo
off ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke
Startup Windows Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start
Menu\Programs\Startup\
5. Restart komputer
Tujuan langkah2 di atas sebagai
berikut :
Langkah
pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry
mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing
yang aktif, sehingga file HOSTS
0 komentar:
Posting Komentar