BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

(Menggunakan perisian-perisian percuma)

OLEH: SHAHDAN BIN KAMARUDIN

Ebook ini dihasilkan menggunakan perisian OpenOffice.org Writer

(Dapatkan perisian ini di www.openoffice.org)

Penafian:
Ebook ini dikarang sebagai menceritakan pengalaman penulis yang mungkin berguna buat semua
pembaca yang mempunyai masalah dengan virus komputer. Langkah-langkah yang ditunjukkan
adalah benar mengikut seperti yang dilakukan sendiri oleh penulis dan bukan dicedok daripada lain-
lain sumber. Walaupun penulis tidak menghadapi sebarang masalah dengan langkah-langkah yang
ditunjukkan, mungkin pembaca akan mengalami kejadian-kejadian yang tidak diingini selepas
melakukan seperti yang ditunjukkan. Oleh itu, penulis tidak boleh dipertanggungjawabkan atas
sebarang kesusahan atau masalah yang dihadapi oleh pembaca setelah mengikut langkah-langkah
yang penulis tunjukkan. Anda boleh menghubungi penulis melalui maklumat seperti di muka surat
terakhir ebook(sebelum muka surat Maklumat Tambahan) ini jika mempunyai persoalan berkenaan
langkah-langkah yang ditunjukkan.

Ebook ini disebarkan melalui medium Internet dengan harapan ianya dapat disebarkan dan
dimanfaatkan.

Pengumuman penting:
Bahasa yang digunakan adalah bahasa seharian dan tidak mengikut tatabahasa Bahasa Melayu yang
betul dengan tujuan supaya pembaca mudah faham dan lebih bersifat santai. Penulis langsung tidak
bermaksud untuk memperlekehkan penggunaan Bahasa Melayu.
Jika anda cikgu Bahasa Melayu, penulis minta maaf terlebih dahulu. Harap maklum.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lagi pengumuman penting:

Virus adalah sebuah program komputer. Sama macam program komputer yang lain.

Sesuatu program tu bila diexecute/dijalankan, akan ada nama fail executablenya(cth: kavo.exe)
yang kita boleh tengok kat task manager(sebab tu virus akan disablekan Task Manager). Fail-fail
seperti imt8.cmd, h8i.com mungkin digunakan sebagai trigger untuk mengaktifkan virus atau
melakukan sesuatu arahan yang telah diprogramkan.

Biasanya virus juga akan ada servis tersembunyi yang berjalan dan berfungsi untuk:
1. Duplicate fail executablenya(cth: copy ke dalam pendrive kita atau shared folder dalam network)
- untuk yang copy dalam pendrive, virus akan buat satu entry dalam registry, default value untuk
removable drive. sebab tu sebaiknya kita disablekan autorun/autoplay untuk removable drive dan
guna Windows Explorer.

2. Disablekan Folder Option supaya dapat sembunyikan dirinya.

- Virus akan sembunyikan diri samada secara bodoh atau pandai(istilah penulis sendiri)
- bodoh: kalau kita 'Show hidden file and folders', kita akan nampak fail virus tu
- pandai: virus akan setkan diri sebagai system file yang mana kita kena uncheckkan 'Hide
protected operating system file' kat Folder Option baru dapat tengok fail virusnya.

3. Prevent/halang segala aktiviti yang cuba untuk mendelete fail executablenya, show hidden file,
enablekan task manager, enablekan regedit, dan lain-lain...

Biasanya servis ni akan run setiap kali kita boot komputer kita.

Folder-folder yang biasanya virus akan bermastautin:

● root folder(C:\, D:\, dll),
● C:\WINDOWS,
● C:\WINDOWS\system32.
● Setiap folder dalam pendrive menggunakan nama folder tersebut. Cth: Documents.exe

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Soalan Bonus: Apa yang kita perlu buat kalau komputer kita kene virus dan Antivirus kita dah out-
of-servis?
Jawapan Bonus: Buang la virus tu. Hahahaha....

Langkah dibawah adalah menggunakn perisian yang penulis biasa guna. Korang boleh guna
perisian-perisian yang mempunyai fungsi sama macam perisian yang penulis guna.

Sepintas lalu.......
(Ada yang mengaku diri dia otai kat luar sana yang tak install apa-apa perisian Antivirus berlagak
nak mampus kata antivirus ni x penting, cuma membuang duit je, dan ntah apa-apa lagi la katanya.)
Abaikan je org macam tu. Memang boleh x install Antivirus tapi bukan untuk semua keadaan.
Orang yang guna GoBack, DeepFreeze dan yang seangkatan dengannya memang x perlu
Antivirus sebab tiap kali komputer di restart, keadaan komputer akan kembali kepada stage semasa
kita install software tu. Tapi nak guna perisian ni kena la beli. Kalau guna perisian cetak rompak
baik tak payah kecoh. Lagipun ada kekurangannya guna perisian macam tu. Tapi bagi yang guna
komputer pejabat mahupun peribadi lebih-lebih lagi yang connect Internet, kita masih perlu install
Antivirus.

Ingat! Jenama perisian tak penting. Yang penting perisian tu buat kerja.

Sebagus manapun orang kata dia guna perisian tu, kalau perisian yang kita guna boleh buat apa
yang kita nak, buat apa tukar?.

Penulis menggunakan hanya perisian percuma/freeware untuk buat semua ni. Penulis tak galakkan
anda guna perisian komersil KECUALI yang original. Sebab takut yang pirate ni hackers dah buat
hole je kat software tu...

Langkah-langkah yang sepatutnya akan ditunjukkan di muka surat seterusnya. Penulis harap anda
semua langkah kanan la ye.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah-langkah kanan..

Langkah 1: Sediakan installer Antivirus dan update terbarunya sekali untuk kita install lepas kita
buang virus yang ada. Letak je installer tu kat desktop.

Langkah 2: JANGAN sambung ke Internet(cabut cable) Penting ni!

Langkah 2.1: Kalau boleh, matikan fungsi autoplay untuk removable storage
Boleh guna Tweak UI.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 3: Matikan servis virus jahat tu. Gunakan apa-apa software yang membolehkan kita
tengok program/proses apa yang tengah run. Ini perlu sebab task manager tak boleh bukak dah.
Biasanya saya guna Process Explorer daripada Sysinternals. Klik kanan dan pilih Kill Process
bila dah jumpa virus punya process.
(Tengok snapshot yg ada)

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Buat macam ni, klik kanan kat mana-mana nama column

Pastu tandakan pada Image Path

Akan ada satu lagi kolum bername Path

Kolum Path ni bagitau kita kat mana executable atau fail process tu berada.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lepas kita pastikan process yang tengah run tu betul-betul virus(dengan cara tengok pada kolum-
kolum yang ada, seperti nama fail yg pelik, Description dan Path) Kill je la process tu.

p/s: Snapshot yang penulis gunakan adalah daripada jenis-jenis virus yang berlainan dan mungkin
jugak bukan virus. So, jangan konfius pulak ye.. Yang penting kena faham langkah-langkah yang
perlu diambil untuk menjayakan misi kita ni. Ganbattekudasai!!!.....

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 4: Buang virus punya startup entry supaya bila kita reboot, servis tadi tak run semula.
Gunakan Autoruns daripada Sysinternals kerana lebih selamat daripada edit terus kat registry.
(tengok snapshot yang ada)

Dalam gambar kat atas, kita dapat tengok perisian Autoruns ni jumpa virus kavo.exe dalam folder
c:\windows\system32 yang menggunakan nama kava. Kalau tengok 'tajuk'nya, dia ada kat entry
HKCU\Software\Microsoft\Windows\CurrentVersion\Run dalam registry. Virus juga kadang-
kadang akan ada entry dalam HKLM\..........\Winlogon\Shell dan C:\.......\Startup. Klik kanan dan
Delete entry tersebut.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 5: Pergi ke setiap folder yang berkenaan untuk delete virus secara manual.. Anda perlu
berhati-hati untuk melangkah.

Gunakan ExplorerXP untuk tujuan ini kerana ia akan display semua fail dan folder yang ada
walaupun kita tak showkan hidden file kat folder option. Untuk drive selain daripada C, anda boleh
delete semua fail autorun.inf dan fail executable virus yang ada tanpa perlu risau apa-apa

Anda juga boleh bandingkan saiz fail autorun.inf yang ada entry jahat dengan yang normal seperti
dibawah.

Saiz yang sepatutnya biasanya tak sampai 100 bytes.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Untuk drive C, pada root directory, C:\ buka fail autorun.inf guna notepad dan lihat entry seperti
berikut
open='nama virus'
shell\open\Command='nama virus'
shell\explore\Command='nama virus'
shell\.....=' nama virus' (mungkin ada yg lain)

delete fail virus tersebut(imt8.cmd) dan juga fail autorun.inf yang dibuka tadi.

Sekarang pergi ke folder C:\WINDOWS. Cari fail autorun.inf dan fail virus yang sama nama
dalam fail autorun.inf tadi pastu Delete je la....

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lastly pergi ke folder C:\WINDOWS\system32. Cari fail virus yang sama nama seperti dalam fail
autorun.inf.

Langkah 6(Step ni tak penting sangat): Scan komputer guna Cure It! DrWeb(standalone
Antivirus) yang anda boleh muat turun/download daripada freedrweb.com

TOLONG JANGAN plugkan apa-apa pendrive atau masukkan CD.

Langkah Lagi: Uninstall Antivirus sedia ada.

Restart komputer.
Install semula Antivirus, update terus virus definition(jangan sambung Internet).
Restart komputer.
Full Scan komputer anda...

Selesai.....

Sekian terima kasih.....

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah Kanan Kecil: (Dipendekkan cerita yang ada)

1. Cabut cable Internet/LAN atau disconnect wireless Internet

2. Matikan servis virus
3. Buang startup entry virus tu
4. Delete semua fail autorun.inf dan fail virus(ikut entry dalam fail autorun.inf) secara manual
5. Install Antivirus, update dan full scan komputer anda

p/s: Bagi yang ingin guna Avast! Home, boleh ikut macam kat bawah nih...

Untuk install Avast! Home: Double klik je la installernya.... next..next..yes..yes..next... pastu....

Kita akan ditanya untuk scan komputer masa boot time(lebih kurang macam ni la) pilih yes/ok.
Kita akan ditanya untuk reboot atau Reboot Later. Pilih Reboot Later.
Sekarang, install Avast! punya latest virus definition.
Restart komputer....

Sebelum masuk Windows, Avast! akan scan komputer kita. Kalau terjumpa virus, dia akan bagi
pilihan pada kita nak buat apa dengan virus tu. Delete je la kan. Nak buat apa lagi?

Bila dah selesai, masuklah kita ke Windows, Full Scan lagi sekali komputer kita guna Avast!.
Kenapa buat dua kali? Sebab data scan masa boot time tu dia tak masuk kat Avast! punya VRDB,
cuma buang virus je. Apa tu VRDB? VRDB adalah Virus Recovery Database. Kenapa benda ni
penting? Harap anda baca kat bawah ni...

The aim of VRDB is to help when, despite all the security measures, a virus gets inside the
computer and the files are infected. With the help of VRDB, it is possible to repair many infected
files (return them exactly to their original state).

Adalah dinasihatkan supaya anda Full Scan komputer anda setiap kali baru lepas install Antivirus
(pastikan antivirus anda telah diupdate sebelum anda buat full scan)

InsyaAllah komputer kita akan bebas daripada virus...

Sebar-sebarkanlah info ni ye.. Mudah-mudahan bermanfaat...

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Sumber:

Tweak UI - http://windowsxp.mvps.org/tweakui.htm
Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Autoruns - http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
ExplorerXP - http://www.explorerxp.com/
Cure It! - http://freedrweb.com/cureit/
OpenOffice.org - http://www.openoffice.org/

Sysinternals dah dibeli oleh Microsoft, anda akan diredirect ke laman Microsoft untuk download
perisian berkenaan jika anda taip www.sysinternals.com kat address bar web browser.

Right anda sebagai pembaca ebook ini.

Anda boleh:

● Sebarkan ebook ni secara percuma kepada sesiapa sahaja

● Pack sebagai gift bersama apa-apa ebook atau physical computer product yang anda jual
atau beri percuma.
● Bantu rakan-rakan yang ada masalah virus
● Buat duit dengan ilmu yang anda dapat daripada ebook ni
● Belanja penulis minum teh panas(heheh aku ok je..)
● Tambah apa-apa info lain untuk ebook ni melalui thread dimana-mana forum ebook ini
disebarkan. Penulis akan beri kredit(bukan duit atau prepaid) kepada anda bila penulis
update ebook(pdf) ini.

Anda tak boleh:

● Jual ebook ni
● Riak dengan ilmu yg anda dapat
● Mengaku ebook ni anda yang buat

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Pengumunan Lagi:
Ebook ini pertama sekali disebarkan adalah melalui thread 'Remove Virus Without Installing
Antivirus Software(271007)' dalam 'Layan Teknologi Dan Internet – Layan Komputer Dan Internet'
di forum jomlayan.com (http://www.jomlayan.com/mybb) pada Mei 2008.

Hubungi penulis:
jomlayan.com/mybb: shahdan
PUTERA.com: dans kam
ym: rudinshah(at)yahoo.com (guna untuk ym sahaja)
email: rudinshah(at)gmail.com (guna untuk email sahaja) Tolong jangan SPAM!
facebook: shahdan kamarudin
halaqah.net: dans kam
espresi.com: rudinshah

Motor dalam gambar diatas bukan motor penulis. Harap maklum.

Yang Benar,
Shahdan Bin Kamarudin

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Maklumat Tambahan:

Selepas virus semua dah hilang, kita enablekanlah balik apa-apa yang virus tak bagi buka.
Untuk enablekan semula Task manager, Folder Option, Registry editing dan Run menggunakan
Windows punya program, ikut langkah dibawah.

Buka paparan Group Policy:

Klik Start – Run

taip gpedit.msc
enter

paparan Group Policy akan muncul

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Kalau Run takde kat Start menu, pergi kat sini C:\WINDOWS\system32 dan double klik fail
gpedit.msc.

Paparan Group Policy akan muncul

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Folder Option

User Configuration – Administrative Template – Windows Components – Windows Explorer

Double klik pada Removes the Folder Options menu items from the Tools menu.
Paparan dibawah akan keluar. Select pada Disabled dan tekan OK

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Task Manager

User Configuration – Administrative Templates – System – Ctrl+Alt+Del Options

Double klik pada Remove Task Manager. Tandakan pilihan Disabled dan tekan OK.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Registry Editing

User Configuration – Administrative Templates – System

Double klik pada Prevent access to registry editing tools. Tandakan pilihan Disabled dan
tekan OK.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Run pada Start menu

User Configuration – Administrative Templates – Start Menu and Taskbar

Double klik pada Remove Run menu from Start Menu. Pilih pilihan Disabled dan tekan OK.

Penulis harap info tambahan ini membantu.. Wassalam... :)

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lagi Maklumat Tambahan:

Forum :
JomLayan: Layanan Mesra Di Mana Jua... http://www.jomlayan.com/mybb
PUTERA.com: Sumber Rujukan Teknologi, Komunikasi & Maklumat http://www.putera.com/
Portal Komuniti & Direktori Sumber Terbuka Malaysia http://sumberterbuka.com/portal/index.php
Mambang portal: Portal ilmu untuk mempelajari linux. http://mambang.org/
ITTutor.net http://ittutor.net/forums/
Perkampungan KMC http://www.melayu.com/perkampungan/
Forum Perbincangan Kolej ShahPutra Kuantan http://forum.kolejshahputra.edu.my/
Bincang.Net http://www.bincang.net/forum/
Lowyat.NET http://www.lowyat.net/
selekeh.lumak.net http://selekeh.lumak.net/
........

Lain-lain:
Projek myMasjid: Majlis Ilmu http://www.mymasjid.net.my/majlis-ilmu/
Laman Silat Cekak Hanafi http://www.silatcekakhanafi.org/
Espresi http://espresi.com
Halaqah . net http://www.halaqah.net
ILuvIslam http://www.iluvislam.com

Oleh: Shahdan Best