Baik! Pertama-tama kita berkenalan dengan di Downadup ini dan bagaimana kelakuannya :
Gejala awal yang gampang diketahui adalah pengguna tidak bisa browsing ke situs-situs tertentu, apalagi situs-situs yang terkait dengan keamanan internet atau internet security, contohnya :
www.avg.com , www.eset.com, www.norman.com dan situs-situs penyedia anti virus lainnya. Situs Microsoft (support.microsoft.com) juga tidak bisa diakses gara-gara worm ini.
Jaringan menjadi sangat sibuk dan tersumbat (network congestion). Coba deh perhatikan komputer yang anda duga terinfeksi. Jika hanya komputer itu yang hidup sedangkan lainnya mati maka ada aktifitas jaringan yang ditandai dengan berkedip-cepat nya lampu ACT di LAN Card, padahal anda sedang tidak beraktifitas menggunakan jaringan!
Gejala lainnya adalah -seperti biasa- adanya file autorun.inf di root removable media seperti USB flashdisk.
Gejala-gejala lainnya dibawah ini saya nyontek saja dari Microsoft :
The following system changes may indicate the presence of this malware:
- The following services are disabled or fail to run:
Windows Security Center Service
Windows Update Auto Update Service
Background Intelligence Transfer Service
Windows Defender
Error Reporting Service
Windows Error Reporting Service
Windows Update Auto Update Service
Background Intelligence Transfer Service
Windows Defender
Error Reporting Service
Windows Error Reporting Service
- Some accounts may be locked out due to the following registry modification, which may flood the network with connections:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"TcpNumConnections" = "0x00FFFFFE"
"TcpNumConnections" = "0x00FFFFFE"
- Users may not be able to connect to websites or online services that contain the following strings:
virus
spyware
malware
rootkit
defender
microsoft
symantec
norton
mcafee
trendmicro
sophos
panda
etrust
networkassociates
computerassociates
f-secure
kaspersky
jotti
f-prot
nod32
eset
grisoft
drweb
centralcommand
ahnlab
esafe
avast
avira
quickheal
comodo
clamav
ewido
fortinet
gdata
hacksoft
hauri
ikarus
k7computing
norman
pctools
prevx
rising
securecomputing
sunbelt
emsisoft
arcabit
cpsecure
spamhaus
castlecops
threatexpert
wilderssecurity
windowsupdate
spyware
malware
rootkit
defender
microsoft
symantec
norton
mcafee
trendmicro
sophos
panda
etrust
networkassociates
computerassociates
f-secure
kaspersky
jotti
f-prot
nod32
eset
grisoft
drweb
centralcommand
ahnlab
esafe
avast
avira
quickheal
comodo
clamav
ewido
fortinet
gdata
hacksoft
hauri
ikarus
k7computing
norman
pctools
prevx
rising
securecomputing
sunbelt
emsisoft
arcabit
cpsecure
spamhaus
castlecops
threatexpert
wilderssecurity
windowsupdate
Worm DOWNADUP/Conficker Dan Removal Tool-nyah
1. Patch Windows anda dan restart
2. Ganti password jaringan (bila ada) dengan yang lebih kuat untuk memperlemah aksi worm ini
3. Scan menyeluruh harddisk dengan Downadup Removal Tool dari Symantec
4. Bila masih ragu, update anti virus anda dan scan lagi :D
5. Disable fitur autorun di semua removable media (PENTING!)
Oke selesai!
No comments:
Post a Comment