Professional Documents
Culture Documents
Penafian:
Ebook ini dikarang sebagai menceritakan pengalaman penulis yang mungkin berguna buat semua
pembaca yang mempunyai masalah dengan virus komputer. Langkah-langkah yang ditunjukkan
adalah benar mengikut seperti yang dilakukan sendiri oleh penulis dan bukan dicedok daripada lain-
lain sumber. Walaupun penulis tidak menghadapi sebarang masalah dengan langkah-langkah yang
ditunjukkan, mungkin pembaca akan mengalami kejadian-kejadian yang tidak diingini selepas
melakukan seperti yang ditunjukkan. Oleh itu, penulis tidak boleh dipertanggungjawabkan atas
sebarang kesusahan atau masalah yang dihadapi oleh pembaca setelah mengikut langkah-langkah
yang penulis tunjukkan. Anda boleh menghubungi penulis melalui maklumat seperti di muka surat
terakhir ebook(sebelum muka surat Maklumat Tambahan) ini jika mempunyai persoalan berkenaan
langkah-langkah yang ditunjukkan.
Ebook ini disebarkan melalui medium Internet dengan harapan ianya dapat disebarkan dan
dimanfaatkan.
Pengumuman penting:
Bahasa yang digunakan adalah bahasa seharian dan tidak mengikut tatabahasa Bahasa Melayu yang
betul dengan tujuan supaya pembaca mudah faham dan lebih bersifat santai. Penulis langsung tidak
bermaksud untuk memperlekehkan penggunaan Bahasa Melayu.
Jika anda cikgu Bahasa Melayu, penulis minta maaf terlebih dahulu. Harap maklum.
Virus adalah sebuah program komputer. Sama macam program komputer yang lain.
Sesuatu program tu bila diexecute/dijalankan, akan ada nama fail executablenya(cth: kavo.exe)
yang kita boleh tengok kat task manager(sebab tu virus akan disablekan Task Manager). Fail-fail
seperti imt8.cmd, h8i.com mungkin digunakan sebagai trigger untuk mengaktifkan virus atau
melakukan sesuatu arahan yang telah diprogramkan.
Biasanya virus juga akan ada servis tersembunyi yang berjalan dan berfungsi untuk:
1. Duplicate fail executablenya(cth: copy ke dalam pendrive kita atau shared folder dalam network)
- untuk yang copy dalam pendrive, virus akan buat satu entry dalam registry, default value untuk
removable drive. sebab tu sebaiknya kita disablekan autorun/autoplay untuk removable drive dan
guna Windows Explorer.
3. Prevent/halang segala aktiviti yang cuba untuk mendelete fail executablenya, show hidden file,
enablekan task manager, enablekan regedit, dan lain-lain...
Biasanya servis ni akan run setiap kali kita boot komputer kita.
Soalan Bonus: Apa yang kita perlu buat kalau komputer kita kene virus dan Antivirus kita dah out-
of-servis?
Jawapan Bonus: Buang la virus tu. Hahahaha....
Langkah dibawah adalah menggunakn perisian yang penulis biasa guna. Korang boleh guna
perisian-perisian yang mempunyai fungsi sama macam perisian yang penulis guna.
Sepintas lalu.......
(Ada yang mengaku diri dia otai kat luar sana yang tak install apa-apa perisian Antivirus berlagak
nak mampus kata antivirus ni x penting, cuma membuang duit je, dan ntah apa-apa lagi la katanya.)
Abaikan je org macam tu. Memang boleh x install Antivirus tapi bukan untuk semua keadaan.
Orang yang guna GoBack, DeepFreeze dan yang seangkatan dengannya memang x perlu
Antivirus sebab tiap kali komputer di restart, keadaan komputer akan kembali kepada stage semasa
kita install software tu. Tapi nak guna perisian ni kena la beli. Kalau guna perisian cetak rompak
baik tak payah kecoh. Lagipun ada kekurangannya guna perisian macam tu. Tapi bagi yang guna
komputer pejabat mahupun peribadi lebih-lebih lagi yang connect Internet, kita masih perlu install
Antivirus.
Ingat! Jenama perisian tak penting. Yang penting perisian tu buat kerja.
Sebagus manapun orang kata dia guna perisian tu, kalau perisian yang kita guna boleh buat apa
yang kita nak, buat apa tukar?.
Penulis menggunakan hanya perisian percuma/freeware untuk buat semua ni. Penulis tak galakkan
anda guna perisian komersil KECUALI yang original. Sebab takut yang pirate ni hackers dah buat
hole je kat software tu...
Langkah-langkah yang sepatutnya akan ditunjukkan di muka surat seterusnya. Penulis harap anda
semua langkah kanan la ye.
Langkah-langkah kanan..
Langkah 1: Sediakan installer Antivirus dan update terbarunya sekali untuk kita install lepas kita
buang virus yang ada. Letak je installer tu kat desktop.
Langkah 2.1: Kalau boleh, matikan fungsi autoplay untuk removable storage
Boleh guna Tweak UI.
Langkah 3: Matikan servis virus jahat tu. Gunakan apa-apa software yang membolehkan kita
tengok program/proses apa yang tengah run. Ini perlu sebab task manager tak boleh bukak dah.
Biasanya saya guna Process Explorer daripada Sysinternals. Klik kanan dan pilih Kill Process
bila dah jumpa virus punya process.
(Tengok snapshot yg ada)
Lepas kita pastikan process yang tengah run tu betul-betul virus(dengan cara tengok pada kolum-
kolum yang ada, seperti nama fail yg pelik, Description dan Path) Kill je la process tu.
p/s: Snapshot yang penulis gunakan adalah daripada jenis-jenis virus yang berlainan dan mungkin
jugak bukan virus. So, jangan konfius pulak ye.. Yang penting kena faham langkah-langkah yang
perlu diambil untuk menjayakan misi kita ni. Ganbattekudasai!!!.....
Langkah 4: Buang virus punya startup entry supaya bila kita reboot, servis tadi tak run semula.
Gunakan Autoruns daripada Sysinternals kerana lebih selamat daripada edit terus kat registry.
(tengok snapshot yang ada)
Dalam gambar kat atas, kita dapat tengok perisian Autoruns ni jumpa virus kavo.exe dalam folder
c:\windows\system32 yang menggunakan nama kava. Kalau tengok 'tajuk'nya, dia ada kat entry
HKCU\Software\Microsoft\Windows\CurrentVersion\Run dalam registry. Virus juga kadang-
kadang akan ada entry dalam HKLM\..........\Winlogon\Shell dan C:\.......\Startup. Klik kanan dan
Delete entry tersebut.
Langkah 5: Pergi ke setiap folder yang berkenaan untuk delete virus secara manual.. Anda perlu
berhati-hati untuk melangkah.
Gunakan ExplorerXP untuk tujuan ini kerana ia akan display semua fail dan folder yang ada
walaupun kita tak showkan hidden file kat folder option. Untuk drive selain daripada C, anda boleh
delete semua fail autorun.inf dan fail executable virus yang ada tanpa perlu risau apa-apa
Anda juga boleh bandingkan saiz fail autorun.inf yang ada entry jahat dengan yang normal seperti
dibawah.
Untuk drive C, pada root directory, C:\ buka fail autorun.inf guna notepad dan lihat entry seperti
berikut
open='nama virus'
shell\open\Command='nama virus'
shell\explore\Command='nama virus'
shell\.....=' nama virus' (mungkin ada yg lain)
delete fail virus tersebut(imt8.cmd) dan juga fail autorun.inf yang dibuka tadi.
Sekarang pergi ke folder C:\WINDOWS. Cari fail autorun.inf dan fail virus yang sama nama
dalam fail autorun.inf tadi pastu Delete je la....
Lastly pergi ke folder C:\WINDOWS\system32. Cari fail virus yang sama nama seperti dalam fail
autorun.inf.
Langkah 6(Step ni tak penting sangat): Scan komputer guna Cure It! DrWeb(standalone
Antivirus) yang anda boleh muat turun/download daripada freedrweb.com
Selesai.....
p/s: Bagi yang ingin guna Avast! Home, boleh ikut macam kat bawah nih...
Sebelum masuk Windows, Avast! akan scan komputer kita. Kalau terjumpa virus, dia akan bagi
pilihan pada kita nak buat apa dengan virus tu. Delete je la kan. Nak buat apa lagi?
Bila dah selesai, masuklah kita ke Windows, Full Scan lagi sekali komputer kita guna Avast!.
Kenapa buat dua kali? Sebab data scan masa boot time tu dia tak masuk kat Avast! punya VRDB,
cuma buang virus je. Apa tu VRDB? VRDB adalah Virus Recovery Database. Kenapa benda ni
penting? Harap anda baca kat bawah ni...
The aim of VRDB is to help when, despite all the security measures, a virus gets inside the
computer and the files are infected. With the help of VRDB, it is possible to repair many infected
files (return them exactly to their original state).
Adalah dinasihatkan supaya anda Full Scan komputer anda setiap kali baru lepas install Antivirus
(pastikan antivirus anda telah diupdate sebelum anda buat full scan)
Sumber:
Tweak UI - http://windowsxp.mvps.org/tweakui.htm
Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Autoruns - http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
ExplorerXP - http://www.explorerxp.com/
Cure It! - http://freedrweb.com/cureit/
OpenOffice.org - http://www.openoffice.org/
Sysinternals dah dibeli oleh Microsoft, anda akan diredirect ke laman Microsoft untuk download
perisian berkenaan jika anda taip www.sysinternals.com kat address bar web browser.
Anda boleh:
● Jual ebook ni
● Riak dengan ilmu yg anda dapat
● Mengaku ebook ni anda yang buat
Pengumunan Lagi:
Ebook ini pertama sekali disebarkan adalah melalui thread 'Remove Virus Without Installing
Antivirus Software(271007)' dalam 'Layan Teknologi Dan Internet – Layan Komputer Dan Internet'
di forum jomlayan.com (http://www.jomlayan.com/mybb) pada Mei 2008.
Hubungi penulis:
jomlayan.com/mybb: shahdan
PUTERA.com: dans kam
ym: rudinshah(at)yahoo.com (guna untuk ym sahaja)
email: rudinshah(at)gmail.com (guna untuk email sahaja) Tolong jangan SPAM!
facebook: shahdan kamarudin
halaqah.net: dans kam
espresi.com: rudinshah
Yang Benar,
Shahdan Bin Kamarudin
Maklumat Tambahan:
Selepas virus semua dah hilang, kita enablekanlah balik apa-apa yang virus tak bagi buka.
Untuk enablekan semula Task manager, Folder Option, Registry editing dan Run menggunakan
Windows punya program, ikut langkah dibawah.
Kalau Run takde kat Start menu, pergi kat sini C:\WINDOWS\system32 dan double klik fail
gpedit.msc.
Double klik pada Removes the Folder Options menu items from the Tools menu.
Paparan dibawah akan keluar. Select pada Disabled dan tekan OK
Double klik pada Remove Task Manager. Tandakan pilihan Disabled dan tekan OK.
Double klik pada Prevent access to registry editing tools. Tandakan pilihan Disabled dan
tekan OK.
Double klik pada Remove Run menu from Start Menu. Pilih pilihan Disabled dan tekan OK.
Forum :
JomLayan: Layanan Mesra Di Mana Jua... http://www.jomlayan.com/mybb
PUTERA.com: Sumber Rujukan Teknologi, Komunikasi & Maklumat http://www.putera.com/
Portal Komuniti & Direktori Sumber Terbuka Malaysia http://sumberterbuka.com/portal/index.php
Mambang portal: Portal ilmu untuk mempelajari linux. http://mambang.org/
ITTutor.net http://ittutor.net/forums/
Perkampungan KMC http://www.melayu.com/perkampungan/
Forum Perbincangan Kolej ShahPutra Kuantan http://forum.kolejshahputra.edu.my/
Bincang.Net http://www.bincang.net/forum/
Lowyat.NET http://www.lowyat.net/
selekeh.lumak.net http://selekeh.lumak.net/
........
Lain-lain:
Projek myMasjid: Majlis Ilmu http://www.mymasjid.net.my/majlis-ilmu/
Laman Silat Cekak Hanafi http://www.silatcekakhanafi.org/
Espresi http://espresi.com
Halaqah . net http://www.halaqah.net
ILuvIslam http://www.iluvislam.com