Print
Category: phpnuke
Hits: 1811
Aku ada jumpa satu kes di mana nampak macam tiada virus. Tetapi tidak boleh pergiĀ  ke laman antivirus terkemuka. Selalunya, virus akan block laman-laman ini bukan sahaja untuk tidak membenarkan kita melayarinya tetapi juga untuk update perisian antivirus. Virus ini akan mengedit file host di c:windowssystem32driversetc dan meletakkan domain name syarikat antivirus ke localhost ip 127.0.0.1
Tetapi tidak pula dilakukan oleh virus w32.downadup.b. Jika anda cuba membuka fail hosts tersebut tetapi tiada langsung pernambahan seperti biasa. Tetapi anda masih masalah untuk melayari/update ke internet.

Jika anda perhatikan protokol TCP/IP pada network properties tidak boleh dibuang (uninstall) disebabkan buttonnya disable (grey).

Bagi mengatasi masalah ini secara cepat, copy fail tcpip.sys dari PC yang tiada masalah dengan versi Service Pack yang sama.

Ubah nama fail tcpip.sys di PC yang bermasalah kepada sebarang nama. Contoh tcpip_sys.bak. Selepas itu, copy fail tcpip.sys yang baru ke PC bermasalah itu. Dan restart PC.

Akhirnya, cuba layari ke laman antivirus yang tidak boleh dilayari sebelum ini.

PERINGATAN: Jika anda tidak boleh copy fail tersebut. Lakukannya dalam Safe Mode. Jika gagal juga, lakukan Windows repair melalui CD Windows Setup.

JUGA DIKENALI SEBAGAI: Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky], Conficker.D [Panda Software]