== MENGATASI WORM_AGOBOT.BF ==
BEGIN
*PENGANTAR:
Lagi-lagi Microsoft di serang dengan worm yang hampir sama degan Blaster dan Nachi.
WORM_AGOBOT.BF mengexploit port 135,145 dan 80 yang menjalankan IIS.
File dari worm ini adalah wincrt32.exe .
Worm ini menyebar secara broadcast ke jaringan dan bisa membuat trafic di jaringan
akan penuh dengan broadcast2 .Selain Broadcast tadi ,juga mematikan sistem ZA yang
mengatikatkan ZA tidak jalan .
Cara untuk Mengatasi WORM_AGOBOT.BF :
=>Masuk Windows dengan Safe Mode
=> Windows 9x/Me , XP
Tekan F8 Setelah proses POST memory
=> Windows 2000
Tekan F8 pada saat load dibawah
=>Masuk ke regedit
=> HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
=> Delete Key di sebalah kanan "Configuration Loader="wincrt32.exe" "
=>Simpan dengan tekan F5
=>Delete File wincrt32.exe
File wincrt32.exe terletak di winnt/system32 =>utk win 2000
windows/system=>utk 9x/Me
windows/syetem32=>Win Xp
Kalau kurang jelas cari aja menggunakan search Files&Folders "wincrt"
Apabila sudah di delete maka WORM_AGOBOT.BF sudah tidak ada lg di PC kita.
Untuk update patch silakan ke www.microsoft.com
*referensi :
=>http://de.trendmicro-europe.com/enterprise/security_info/
=>Microsoft Security Bulletin MS03-026
=>Microsoft Security Bulletin ms03-001
=>Microsoft Security Bulletin MS03-007
Subscribe to:
Post Comments (Atom)
![Gedung Rektorat UM](http://<a href="http://um.ac.id" target="_blank" title="Universitas Negeri Malang"><img src="http://um.ac.id/img/lnk.gif" border="0" /></a>)
No comments:
Post a Comment