Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit
Selanjutnya adalah perbaikannya…,
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card pada
2. Restart PC, Masuk SAFE MODE. ( F8 )
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS > Keluar Editor
8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card pada
2. Restart PC, Masuk SAFE MODE. ( F8 )
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS > Keluar Editor
8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Kedua :
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
Langkah Ketiga :
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut :
@echo off
ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke Startup Windows
Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
5. Restart komputer
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut :
@echo off
ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke Startup Windows
Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
5. Restart komputer
Tujuan langkah2 di atas sebagai berikut :
Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.
Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.
Sumber : http://prihastomo.wordpress.com
Tidak ada komentar:
Posting Komentar