Senin, 18 Februari 2013

IRCFlood



Di komputer saya terdeteksi adanya virus Malware,BKDR_IRCFLOOD.X. Apakah virus ini bisa menimbulkan kerusakan?
Bagaimana mengatasinya?

SOLUSI
Malware BKDR_IRCFLOOD.X1 (alias Trojan.BAT.Passer.a, IRC/Flood.BAT, BAT_RATSOU.B, W32/IRCFlood –G). Virus ini akan mengubah registry, sehingga setiap kali Anda menjalankan program mIRC, virus ini yang akan beroperasi, bukan mIRC. Ketika sudah aktif dan terhubung dengan IRC (Internet Relay Chat), virus ini akan memberikan kendali penuh komputer Anda kepada hacker. Hal-hal yang bisa dilakukan si hacker adalah mencatat apa saja yang Anda lakukan di komputer Anda, melakukan serangan Denial of Service (DoS), menscan port-port, dan membanjiri (flood) server-server IRC.

Untuk menghilangkan virus ini, Anda harus menggunakan program Antivirus, tentunya yang sudah dilengkapi definisi virus terbaru. Lakukan scan, dan hapus semua file yang terdeteksi sebagai IRCFlood (atau nama aliasnya) Kemudian juga hapus folder \Debug\UserMode yang berada di folder Windows Anda. Langkah terakhir adalah menyunting registry di bagian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersions\Run dan hapus “HDE.EXE” serta “Isass”.
Diposting oleh di Tidak ada komentar:

Bloodhound.Packed



Norton Antivirus di komputer saya mendeteksi virus BloodHound.Packed. Virus ini tidak bisa dibersihkan, dihilangkan, atau dikarantina. Anehnya kinerja komputer saya sepertinya tidak menjadi lamban akibat adanya virus ini. Virus apakah ini? Apakah bisa dibersihkan?

SOLUSI
Produk-produk antivirus dari Symantec menggunakan nama “Bloodhound.Pcked” untuk setiap virus baru yang dideteksi. Nama Bloodhound diambil dari teknologi Symantec Bloodhound. Teknolgoi ini  menggunakan algoritma heuristic untuk mendeteksi virus-virus yang belum tercatat di database definisi virus Norton Antivirus komputer Anda.
Diposting oleh di Tidak ada komentar:

File idlemon.dll



Program Pest Patrol di komputer saya menemukan file dengan nama idlemon.dll. Apakah file ini berbahaya?

SOLUSI
Idlemon.dll merupakan file bawaan AOL Instant Messenger (AIM) untuk menentukan status idle. Jika menggunakan AIM, tentunya Anda tidak ingin menghapus file tersebut. Kadang-kadang AIM dibawa oleh program-program lain dan di install tanpa sepengetahuan kita. Jika ini yang terjadi, Anda bisa menghapus file idlemon.dll tanpa rasa kuatir.
Diposting oleh di Tidak ada komentar:

Sasser (II)



Menurut keterangan di situs-situs Antivirus, untuk mencegah Sasser, selain menginstall patch dari Microsoft, kita sebaiknya menggunakan firewall dan menutup  port-port TCP 5554, 9996, dan 445. Saya sudah menginstall patch. Sekarang, bagaimana caranya menutup port-port TCP tesebut? Saya menggunakan firewall ZoneAlarm.

SOLUSI
Dengan asumsi Anda menggunakan ZoneAlarm versi terbaru, buka ZoneAlarm, kemudian klik “Firewall” di panel kiri. Di bagian “Internet Zone Security”, klik “Custom”. Scroll sampai paling bawah, Anda akan menemukan “Block Incoming TCP Ports:”. Klik di situ dan akan muncul kotak di mana Anda bisa mengisi alamat-alamat port yang akan ditutup. Jika sudah, klik OK.
Diposting oleh di Tidak ada komentar:

Sasser (I)



Saya mencoba untuk mengaplikasikan patch Sasser di server, tetapi selalu mendapat pesan pop-up Access Denied. Jika saya melihat Task Manager, di bagian Proccess terdapat Service dengan nama LSASS.EXE. Jika saya mengklik kanan di nama tersebut, muncul pop-up Access Denied. Apa yang harus saya lakukan?

SOLUSI
Di Control Panel, buka Administrative Tools, kemudian pilih Services. Cari IPSEC Services, yang merupakan LSASS.EXE. Klik di situ, dan di panel kiri akan muncul pilihan Stop atau Restart. Pilih Stop, install patch, kemudian restart IPSEC Services tadi.
Diposting oleh di Tidak ada komentar:

NHUpdater.exe



ZoneAlarm di komputer saya tiba-tiba mengeluarkan peringatan adanya file NHUpdater.exe yang mencoba mengakses interntet. Saya tidak berani menjawab Yes karena kuatir file tersebut bawaan dari virus.

SOLUSI
NHUpdater.exe merupakan file dari program NavHelper. Program ini dikatergorikan sebagai pembajak (hijacker) browser, dan sekaligus adware. Beberapa software gratis (misalnya program pembakar Burn4free) menyertakan NavHelper. Software. Beberapa software gratis (misalnya program pembakar Burn4free) menyertakan NavHelper. Software-software gratis tersebut ada yang menolak untuk diinstal jika NavHelper tidak diinstal.
NavHelper bukan virus, tetapi gangguan yang ditimbulkannya bisa sama merepotkan seperti halnya virus. Jika software yang Anda inginkan tidak bisa diinstall tanpa NavHelper, instal saja program tersebut, dan atur Firewall (dalam kasus Anda, ZoneAlarm) agar tidak memberikan akses ke internet bafi file NHUpdter.exe.
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)