Cara Mendeteksi Infeksi Alureon Rootkit 64-bit

• Kategori: Perangkat Lunak

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Alureon, atau TDL, TLD3 dan Tidserv, adalah rootkit pertama yang dapat menginfeksi PC Windows 64-bit. Sebelumnya, hanya sistem 32-bit yang dipengaruhi oleh rootkit, dan banyak pengguna Windows menyadari bahwa pada bulan Februari, ketika Microsoft menambal MS10-015 menyebabkan mesin yang terinfeksi menampilkan layar biru. Itu jelas bukan kesalahan Microsoft saat itu, yang pertama kali dianggap oleh para profesional dan pengguna. Ternyata setelah beberapa penelitian bahwa rootkit TLD3 bertanggung jawab atas perilaku itu.

Para pengembang rootkit telah meningkatkannya sejak saat itu, dan berhasil menambahkan kemampuan untuk menginfeksi sistem Windows 64-bit. Itu yang pertama, dan vendor keamanan khawatir tentang tren itu.

Namun, penulis serangan ini belum berhenti. Kurang dari sebulan yang lalu, kami mengetahui varian baru Alureon yang menginfeksi Master Boot Record (MBR) alih-alih driver yang terinfeksi. Meskipun varian baru ini tidak memengaruhi mesin 64-bit, varian ini memiliki file inert yang disebut ldr64 sebagai bagian dari sistem file virtualnya. Baru-baru ini, kami menemukan varian yang diperbarui yang berhasil menginfeksi mesin 64-bit yang menjalankan Windows Vista atau lebih tinggi, sementara membuat mesin 64-bit Windows XP dan Server 2003 tidak dapat di-boot.

Banyak perusahaan keamanan telah menambahkan deteksi varian 64-bit ke aplikasi keamanan mereka, Microsoft misalnya menambahkan tanda tangan ke Microsoft Security Essentials pada awal Agustus.

Namun, pemilik Windows 64-bit mungkin ingin memverifikasi sendiri bahwa rootkit tidak diinstal pada sistem operasi mereka. Seperti yang disarankan oleh informasi di atas, pemilik Windows XP dan Windows Server 2003 akan segera melihat bahwa ada sesuatu yang salah, karena sistem operasi mereka akan gagal untuk boot. Pengguna Windows Vista atau Windows 7 64-bit harus terus membaca.

Setidaknya ada dua opsi untuk melakukannya, semuanya dengan alat yang sudah disertakan dalam sistem operasi:

Buka prompt perintah, dengan Windows-R, masukkan cmd dan enter.

Gunakan perintah diskpart untuk membuka Diskpart di jendela baris perintah baru.

Memasukkan baca katakan di prompt baru, jika tetap kosong berarti komputer terinfeksi rootkit. Jika disk ditampilkan, itu tidak.

Baik

Buruk

Opsi kedua untuk mendeteksi rootkit 64-bit adalah sebagai berikut: Luncurkan Manajemen Disk dari panel Manajemen Komputer.

Jika tidak menunjukkan disk, itu berarti sistem terinfeksi rootkit. Jika itu menunjukkan disk, semuanya baik-baik saja.

Sistem yang Terinfeksi

Informasi tambahan tersedia di Technet dan Symantec .

Cara Menghapus Rootkit jika sistem terinfeksi:

Beberapa program dapat menghapus rootkit dan memperbaiki MBR sehingga sistem melakukan booting secara normal setelah perbaikan.

Hitman Pro Beta 112 dan yang lebih baru dapat melakukannya misalnya.