AMARAN SERANGAN VIRUS

Posted by ZafrinZaki | |

Untuk makluman, sejenis virus komputer Worm_downad.AD sedang merebak dan menyerang Server/PC/Notebook pengguna di beberapa kementerian dan agensi lain. KPM tidak terkecuali dari bahaya serangan virus tersebut. Serangan virus ini akan mengakibatkan simptom-simptom seperti berikut :-

  • Pengguna gagal log masuk komputer kerana ia dihalang (Windows Credential)
  • Port traffic 445 begitu tinggi dan akses rangkaian yang menjadi sangat perlahan
  • Capaian kepada website keselamatan gagal ( seperti Trendmicro.com, Microsoft.com, dsb)
Ciri-ciri komputer yang berisiko tinggi dijangkiti virus tersebut adalah :
  • Server/PC/Notebook yang tiada kata laluan ( no password )
  • Katalaluan yang lemah; mudah diteka (spt : password, password123, p@ssword)
  • Tidak melakukan patches terkini dari Microsoft ( khususnya ms08-067.mspx – Windows Server 2003 dan Windows XP ) This patch is available through Windows Update
  • Dan pattern antivirus tidak terkini / lesen antivirus tamat tempoh
Sekiranya Server/PC/Notebook anda seperti item no (2). cube kaedah nie..
  • Pastikan anda memasuki Server/PC/Notebook dengan katalaluan. create la passowrd sendiri
  • Tukar katalaluan sebolehnya mengandungi kombinasi alphanumeric ( cth : qwERT&*()_2008 atau bpk2011!@#_KPM atau shaRIL12_12 )
  • Run kan file patches dari Microsoft ( ms08-067.mspx boleh juga diperolehi di http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx ) :
Jika anda pengguna Windows XP ( 3 File terlibat )
  • Download Folder ( \\10.22.70.12\antivirus\Patches - Microsoft\WinXP )
  • Masukkan akaun dan password KPMDOM anda.
  • File yang perlu anda execute (WindowsXP-KB958644-x86-ENU.exe, WindowsXP-KB958644-x86-ENU.exe dan WindowsXP-KB958644-x86-ENU.exe )
  • Download Folder ( \\10.22.70.12\antivirus\Autorun Removal )
  • File yang perlu anda perlu execute (remove_autorun.exe, dan tsc.exe)

Juga boleh diperolehi di


http://10.22.38.21/download/Antivirus/1.Antivirus%20Trend%20Micro%20KPM/Microsoft%20Patches/


Jika anda pengguna Windows Server 2003 ( 2 File terlibat )
  • Download Folder ( \\10.22.70.12\antivirus\Patches - Microsoft\Server 2003 )
  • Masukkan akaun dan password KPMDOM anda.
  • File yang perlu anda perlu execute ( WindowsServer2003-KB957095-x86-ENU.exe, dan WindowsServer2003-KB958644-x86-ENU.exe)
  • Download Folder ( \\10.22.70.12\antivirus\Autorun Removal )
  • File yang perlu anda perlu execute (remove_autorun.exe, dan tsc.exe)
Juga boleh diperolehi di

http://10.22.38.21/download/Antivirus/1.Antivirus%20Trend%20Micro%20KPM/Microsoft%20Patches/

Jika anda pengguna Operating System yang lain. Sila buka url berikut http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx:

Tuan/puan oleh menyemak samada Server/PC/Notebook anda telah di patch ( ms08-067.mspx ), sila download va_test.zip (see link below) – and run test_patch.exe

Alamat emel ini telah dilindungi dari spam bots, anda perlukan benarkan Javascript untuk melihatnya Alamat eme
Jika tuan/puan pengguna antivirus Trend Micro, lakukan juga Update secara manual dengan langkah berikut :

· Klik kanan tetikus pada icon antivirus Trend Micro di taskbar


· Pilih Update Now.


· Pastikan kerja update ini complete/berjaya

· Kemudian pastikan item-item tersebut adalah yang terkini ( sama seperti di gambar di bawah ) . Klik kanan tetikus pada Icon antivirus Trend Micro di taskbar, kemudian pilih Component Version. Sekira ia tidak menyamai, sila dapatkan bantuan dari pegawai IT/teknikal/juruteknik komputer.


· Restart Server/PC/Notebook

· Lakukan Manual Scan hingga selesai.