ScreenShoot Windows Virus Hunter
Deskripsi Malware Hunter dan DNS Changer:
1. Windows Virus Hunter merupakan program antispyware jahat dari keluarga program jahat (malware) seperti Windows Web Commander, Windows Interactive Security, dan lain lain.
2. Kalo Si Hunter Mulai aktif di Indonesia tanggal 06/07/2012 pukul 00.00 WIB, ini terdeteksi gara-gara Melek semalaman ngenet, Antivirus Bit Defender & Vipre yang terpasang di PC saya mendeteksi adanya aktivitas aneh yang mengganggu WinHost (jaringan komputer/ip) nah kalo si DNS Changer itu katanya sih mau aktif tanggal 09/07/2012 (Gak tau bener apa gak, lucu juga sih, ada virus yang mau nongol koq di publikasikan dulu yaa...)
Gejala Hunter dan DNS Changer:
1. Account email anda (misalnya Yahoo) terblokir, atau kalaupun bisa dibuka, email yang anda kirim/terima dari/ke orang lain tidak akan terbaca;
2. Antivirus yang terpasang di PC anda tidak akan mau meng-update database terbarunya;
3. Si Hunter akan mengarahkan ke URL, yang berisi peringatan untuk melakukan pembelian versi lengkap dari program tertentu, padahal program tersebut hanya menakut-nakuti penggunanya dengan memberikan informasi palsu bahwa komputer mereka telah terinfeksi dengan banyak malware, setelah memperingatkan pengguna dengan informasi tersebut, saat itulah para pengguna digiring untuk membeli program tertentu.
Penanganan:
Cara termudah dengan mengecek PC anda, caranya (win7):
- Ketik mengetik cmd di kolom search start menu, Ketika command prompt terbuka, maka ketik perintah (copy paste juga boleh=pake klik kanan di dos prompt) di bawah ini setelah c:\xxxx\xxxxx>
- Layar akan menampilkan sejumlah teks, telusuri tulisan ke bawah, cari tulisan DNS Server. Jika DNS Server yang nongol lebih dari satu alias banyak, artinya PC anda Positif kena Malware/Trojan. Dibawah tampilan ip config di PC saya yang sehat (maaf di blok hitam demi keamanan). Tanda Oval merah pada DNS Server hanya satu dengan ip : xxx-xxxx-xxxxx-xxxx
Screenshoot ipconfig Command prompt
- Cek Kesehatan DNS anda dengan mengunjungi link ini: http://www.dns-ok.us
- Jika hasilnya ber-background hijau artinya aman, tapi kalau backgroundnya merah=kena
Screenshoot DNS Changer Check-up dari dns-ok.us
- Gunakan tdskiller dari kaspersky, filenya kecil, downloadnya juga sebentar. Linknya: http://support.kaspersky.com/faq/?qid=208283363
1. Gunakan Mbam (Malwarebytes Anti Malware)
Download Anti-malware (MBAM), Install dan scan lalu hapus semua Windows Virus Hunter yang digerakan oleh malware. Link Unduh (copy paste link ke address bar: http://www.geekstogo.com/forum/files/file/334-mbam-malwarebytes-anti-malware/
2. Reset file sistem Windows HOSTS dan unduh OTM
Windows Virus Hunter kemungkinan telah mengganti file sistem Windows HosTS Anda, untuk itu Anda harus meresetnya ke versi default dari sistem operasi Anda. Cara Reset File, silahkan Anda unduh OTM yang dibuat OldTimer. Link OTM: http://oldtimer.geekstogo.com/OTM.exe
Efek Mbam pada PC dan Solusinya:
1. PC melambat saat startup (shortcut desktop akan lama muncul)
2. Jika ini terjadi, Reset PC, Safe Mode with Networking, Remove/Uninstal Mbam (jangan khawatir Si Hunter gak bakal balik lagi ke PC) yang penting sudah di clean/delete waktu Mbam masih aktif.
3. Update/ganti Antivirus anda dengan yang lebih baik, karena Antivirus Free/lokal dijamin tidak akan mendeteksi Malware Hunter atau Trojan DNS Changer ini.
4. Walaupun pakai DeepFreeze, tetap akan kena saat di restart, karena DeepFreeze tidak mematikan DNS/IP kita saat online.
OK teman-teman, tidak ada salahnya mencoba dan mencegah, and tohh.. software/downloadnya juga cepat koq, daripada nanti menyesal. Selamat mencoba semoga bermanfaat
0 komentar:
Posting Komentar
"Dimohon berkomentar dengan santun & tidak menyinggung SARA"