Waspadalah!! Serbuan Trojan dari China

[Microsuck]

Kemarin komputer aku terinfeksi trojan ini, aku sendiri bingung kok bisa masuk dari mana? padahal PC sudah aku perkuat dengan antivirus Bitdefender Free yg diupdate setiap hari (bahkan sehari bisa 2-3x update), selain itu aku juga pake windows defender yg updatenya ga pernah telat. ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. pantas saja antivirus2 ga ada yg mempan.

ciri2nya bila browser anda pada status bar menampilkan loading ke
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon "NoScript" di alamat ini https://addons.mozilla.org/en-US/firefox/addon/722 plugin ini dapat mengunci trojan ini.

[aerialsky]

Thanks ionfonya Bro....

Untung ai dah pake NoScript...

Tapi memang akhir2 ini bersamaan dengan semakin tumbuhnya internet di China dengan sangat pesat dan jumlah penggunanya sudah melebihi8 pengguna internet di AS, ternyata malware yang sangat berbahaya juga ikutan tumbuh nih di China... Udah gitu penyebarannya sampe luar negeri lagi....

Waspadalah... Waspadalah...

Oh iyah sama trims dah kasih info freeware alternatif DeepFreeze yg berbayar itu...
Ini klo mau download... http://www.majorgeeks.com/Returnil_V...ion_d5702.html

[putra1986]

Kemarin komputer aku terinfeksi trojan ini, aku sendiri bingung kok bisa masuk dari mana? padahal PC sudah aku perkuat dengan antivirus Bitdefender Free yg diupdate setiap hari (bahkan sehari bisa 2-3x update), selain itu aku juga pake windows defender yg updatenya ga pernah telat. ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. pantas saja antivirus2 ga ada yg mempan.

ciri2nya bila browser anda pada status bar menampilkan loading ke
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon "NoScript" di alamat ini https://addons.mozilla.org/en-US/firefox/addon/722 plugin ini dapat mengunci trojan ini.

Trojan kayaknya makin parah aja

Waduh komputer aq terhubung ke LAN lagi

Btw deep freeze itu untuk apa ya? Msh ga ngerti

[aerialsky]

Trojan kayaknya makin parah aja

Waduh komputer aq terhubung ke LAN lagi

Btw deep freeze itu untuk apa ya? Msh ga ngerti

Buat mengembalikan keadaan file-file di tertentu harddisk pada keadaan semula, jadi setiap kali kita restart komputer, maka file-file dan settingan yang ada dikembalikan ke posisi semula.

Biasanya dyang di deepfreeze itu HD di drive C, soalnya di sana sering kena virus.

Trus cocok banget tuh buat komputer publik semacam warnet, komputer di perpustakaan dan di sekolah2. Gak perlu antivirus, dan jika orang ada yg ngubah2 settingan komputer, maka setelah restart semuanya jadi kembali ke keadaan normal lagi.

CMIIW

[vanDjono]

don,t worry I alrady got it! pake MALWAREBIT aja dijamin cessspleng!

[common|people]

don,t worry I alrady got it! pake MALWAREBIT aja dijamin cessspleng!

Umm... bro... tulisannya "Cerah" Bener...

[botaksmart]

Megatasi trojan tongji ini (saya kasih nama sendiri .... he he he)
ternyata ga perlu repot-repot ...

Trojan ini memanfaatkan javascript, dan masuk ke komputer anda lewat Yahoo messenger.

Solusinya cukup mudah,

Upgrade Yahoo Messenger anda dengan V.9 (saat ini masih beta)

Read from Blog :
http://jailangkung.wordpress.com/200...an-dari-china/

[Microsuck]

@botaksmart

kayaknya sih bukan dari YM bro, soalnya ada salah satu pc aku ga ada YM nya juga tetap kena.

Ternyata virus ini melakukan spoofing ke pc2 lain melalui jaringan LAN.
nah solusinya cabut kabel LAN di PC yg terjangkiti trojan ini, bagaimana caranya mengetahui pc yg terjangkiti trojan ini? begini....

contoh PC1 :
- tekan tombol start pilih "run" ketik cmd > enter
- pada dos mode ketik : arp -a lalu enter
- cari physic address yg sama dengan physic address milik server
- nah yg menyamai itu yg kemungkinan terjangkiti trojan ini. misalnya PC3

agar lebih yakin, jalani pc yg dicurigai sumber penyebaran trojan ini. (PC3) caranya :
- tekan tombol start pilih "run" ketik cmd > enter
- pada dos mode ketik netstat -n lalu enter
- jika pc ini melakukan spoofing ke pc2 lain akan terlihat kegiatannya disini. dan dipastikan pc ini sudah terinfeksi trojan tongji ini. segera cabut kabel lan pada pc ini.

Ulangi tes kembali seperti di PC1. jika dilihat melalui "arp -a" physic address dari tiap2 IP sudah berubah artinya jaringan anda sudah terbebas dari trojan ini.

untuk PC yg terkontaminasi lebih baik di install ulang saja, karena saya sudah coba untuk melakukan pembersihan secara manual ternyata muncul lagi keesokan harinya. drpada pusing2 akhirnya bantai habis (format)

CMIIW

[asbun83]

walah2 itu mah penyakit nya warnet gw kemren2 kom gw koneksi nya hancur gara2 tuh virus emang gw tanya2 dr forum sebelh bawaan dr yahoo kt nya..terpaksa gw instal semua kom gw 40 kom lg ga tanggung2,,,,,,,,,klo dah terkena tuh virus kom ada yg konek tiba2 putus2 ada yg nyambung trs wah pokok nya parah bngt tuh virus ampe pemain dota d warnet gw banyak yg kabur gara2 tuh virus sialan

[anto012]

hm.. mgkn bs dengan tools yg di attach di bawah ini bro

itu ext sebenarnya adalah .rar di ganti saja klo tidak bisa extract .zip

moga berhasil