Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit
Selanjutnya adalah perbaikannya…,
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card pada
2. Restart PC, Masuk SAFE MODE. ( F8 )
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS > Keluar Editor
8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Kedua :
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
Langkah Ketiga :
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut :
@echo off
ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke Startup Windows
Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
5. Restart komputer
Tujuan langkah2 di atas sebagai berikut :
Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.
Sumber : http://prihastomo.wordpress.com