baru-baru Computer Lap TOP kawanku(Matnot) kena virus. Love calculator... so kitorang try manually remove it.
Apa yang kita dapat tahu... antivirusnya tidak pernah update. so solutionnya... kena kreatif mengatasinya sebelum ia lebih parah. sudah pasti semua antivirus tidak boleh pakai lagi...
Symptom.. hard disk tidak boleh dibuka. virus ni nampaknya menggunakan .vbs..
ada beberapa fail yang telah dicreate dalam system32. Antara beberapa fail yang telah ditemui adalah:
C:\Windows\System32\CMD.COM
C:\Windows\System32\DXDIAG.COM
C:\Windows\System32\FLASH.10.EXE
C:\Windows\System32\JAMBANMU.COM
C:\Windows\System32\MSCONFIG.COM
C:\Windows\System32\PING.COM
C:\Windows\System32\REGEDIT.COM
C:\Documents and Settings\%User%\My Documents\MY SECRET.FOLD
C:\Documents and Settings\%User%\My Documents\My Music\NEW SONG.LAGU
C:\Documents and Settings\%User%\My Documents\My Music\NEW VIDEO.VIDZ
C:\Documents and Settings\%User%\My Documents\My Pictures\AWEKS.PIKZ
C:\Documents and Settings\%User%\My Documents\My Pictures\SERAM.PIKZ
C:\Program Files\Common Files\Microsoft Shared\MACROMEDIA.10.EXE
C:\Program Files\Common Files\Microsoft Shared\DAO\MSN.MSN
C:\Documents and Settings\%User%\Start Menu\Programs\Startup\(EMPTY).EMPTY
Kalau dilihat pada senarai fail yang ada, sim pembuat virus mencipta trick bagi siapa yang ingin membuka registry editor tetapi menaip ‘registry’ sahaja di ‘run’, maka apa yang dibuka adalah ‘REGEDIT.COM’ dan bukannya ‘REGEDIT.EXE’ yang sepatutnya.
2. Batch Programming
Saranan kedua adalah bagi yang pandai bermain-main dengan batch programming. Kalau yang tidak tahu, boleh skip sahaja saranan kedua ini.
Kita perlu tahu proses virus ini berlaku iaitu apabila proses Macromedia.10.exe dimatikan, ia akan dijalankan semula oleh Flash.10.exe, sebaliknya apabila proses Flash.10.exe dimatikan, ia akan menyebabkan komputer shutdown dalam masa 2 saat.
Jadi kita perlu matikan kedua-dua proses Macromedia.exe dan juga Flash.exe serentak. Justeru, saranan si rakan penggemar virus saya ini menyarankan menggunakan batch programming. ‘Script’nya mudah sahaja.
goto killer
:killer
taskkill /im Flash.10.exe /im Macromedia.10.exe
shutdown -a
goto killer
Ada beberapa langkah lagi yang perlu dibuat.
Selepas anda buat fail batch tersebut, pergi pula ke registry editor. Ingat, taip penuh-penuh, ‘REGISTRY.EXE’. Kemudian pergi ke:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dan delete sahaja empat registry palsu ini:
“NoFind”
“NoFolderOptions”
“DisableCMD”
“DisableTaskMgr”
Kemudian enable semula Show SuperHidden di:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Ubah sahaja value dua registry ini:
“HideFileExt” =0
“ShowSuperHidden” =1
Pergi ke HKCU\Software\Microsoft\Windows\CurrentVersion\Run dan delete apa-apa fail yang berkaitan dengan MSN di situ.
Tengok pula di HKLM\Software\Microsoft\Windows\CurrentVersion\Run dan delete juga apa-apa fail berkaitan MSN jika ada.
Ini sahaja yang perlu dibuat jika anda mengetahui serba sedikit mengenai batch programming dan juga berani mengubah value di registry editor.
Amaran: Jika anda tidak berani sila upah juruteknik Komputer yang berpengalaman. Saya tidak bertanggungjawab atas kejahilan anda dalam mencuba-cuba nasib.
artikel anda bagus dan menarik, artikel anda:
BalasPadamhttp://security-hacking.infogue.com/
http://security-hacking.infogue.com/virus_programming_dari_malaysia
anda bisa promosikan artikel anda di www.infogue.com yang akan berguna untuk semua pembaca. Telah tersedia plugin/ widget vote & kirim berita yang ter-integrasi dengan sekali instalasi mudah bagi pengguna. Salam!
infogue..
BalasPadamteknik saya tunjukkan adalah rumit.
Cara mudah ialah keluarkan hard disk dan scan dengan antivirus komputer lain dan guna registry repair.