BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS
(Menggunakan perisian-perisian percuma)

OLEH: SHAHDAN BIN KAMARUDIN Ebook ini dihasilkan menggunakan perisian OpenOffice.org Writer
(Dapatkan perisian ini di www.openoffice.org)

Penafian: Ebook ini dikarang sebagai menceritakan pengalaman penulis yang mungkin berguna buat semua pembaca yang mempunyai masalah dengan virus komputer. Langkah-langkah yang ditunjukkan adalah benar mengikut seperti yang dilakukan sendiri oleh penulis dan bukan dicedok daripada lainlain sumber. Walaupun penulis tidak menghadapi sebarang masalah dengan langkah-langkah yang ditunjukkan, mungkin pembaca akan mengalami kejadian-kejadian yang tidak diingini selepas melakukan seperti yang ditunjukkan. Oleh itu, penulis tidak boleh dipertanggungjawabkan atas sebarang kesusahan atau masalah yang dihadapi oleh pembaca setelah mengikut langkah-langkah yang penulis tunjukkan. Anda boleh menghubungi penulis melalui maklumat seperti di muka surat terakhir ebook(sebelum muka surat Maklumat Tambahan) ini jika mempunyai persoalan berkenaan langkah-langkah yang ditunjukkan. Ebook ini disebarkan melalui medium Internet dengan harapan ianya dapat disebarkan dan dimanfaatkan. Pengumuman penting: Bahasa yang digunakan adalah bahasa seharian dan tidak mengikut tatabahasa Bahasa Melayu yang betul dengan tujuan supaya pembaca mudah faham dan lebih bersifat santai. Penulis langsung tidak bermaksud untuk memperlekehkan penggunaan Bahasa Melayu. Jika anda cikgu Bahasa Melayu, penulis minta maaf terlebih dahulu. Harap maklum.
Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lagi pengumuman penting: Virus adalah sebuah program komputer. Sama macam program komputer yang lain. Sesuatu program tu bila diexecute/dijalankan, akan ada nama fail executablenya(cth: kavo.exe) yang kita boleh tengok kat task manager(sebab tu virus akan disablekan Task Manager). Fail-fail seperti imt8.cmd, h8i.com mungkin digunakan sebagai trigger untuk mengaktifkan virus atau melakukan sesuatu arahan yang telah diprogramkan. Biasanya virus juga akan ada servis tersembunyi yang berjalan dan berfungsi untuk: 1. Duplicate fail executablenya(cth: copy ke dalam pendrive kita atau shared folder dalam network) - untuk yang copy dalam pendrive, virus akan buat satu entry dalam registry, default value untuk removable drive. sebab tu sebaiknya kita disablekan autorun/autoplay untuk removable drive dan guna Windows Explorer. 2. Disablekan Folder Option supaya dapat sembunyikan dirinya. - Virus akan sembunyikan diri samada secara bodoh atau pandai(istilah penulis sendiri) - bodoh: kalau kita 'Show hidden file and folders', kita akan nampak fail virus tu - pandai: virus akan setkan diri sebagai system file yang mana kita kena uncheckkan 'Hide protected operating system file' kat Folder Option baru dapat tengok fail virusnya.

3. Prevent/halang segala aktiviti yang cuba untuk mendelete fail executablenya, show hidden file, enablekan task manager, enablekan regedit, dan lain-lain... Biasanya servis ni akan run setiap kali kita boot komputer kita. Folder-folder yang biasanya virus akan bermastautin:
● ● ● ●

root folder(C:\, D:\, dll), C:\WINDOWS, C:\WINDOWS\system32. Setiap folder dalam pendrive menggunakan nama folder tersebut. Cth: Documents.exe
Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Soalan Bonus: Apa yang kita perlu buat kalau komputer kita kene virus dan Antivirus kita dah outof-servis? Jawapan Bonus: Buang la virus tu. Hahahaha.... Langkah dibawah adalah menggunakn perisian yang penulis biasa guna. Korang boleh guna perisian-perisian yang mempunyai fungsi sama macam perisian yang penulis guna. Sepintas lalu....... (Ada yang mengaku diri dia otai kat luar sana yang tak install apa-apa perisian Antivirus berlagak nak mampus kata antivirus ni x penting, cuma membuang duit je, dan ntah apa-apa lagi la katanya.) Abaikan je org macam tu. Memang boleh x install Antivirus tapi bukan untuk semua keadaan. Orang yang guna GoBack, DeepFreeze dan yang seangkatan dengannya memang x perlu Antivirus sebab tiap kali komputer di restart, keadaan komputer akan kembali kepada stage semasa kita install software tu. Tapi nak guna perisian ni kena la beli. Kalau guna perisian cetak rompak baik tak payah kecoh. Lagipun ada kekurangannya guna perisian macam tu. Tapi bagi yang guna komputer pejabat mahupun peribadi lebih-lebih lagi yang connect Internet, kita masih perlu install Antivirus. Ingat! Jenama perisian tak penting. Yang penting perisian tu buat kerja. Sebagus manapun orang kata dia guna perisian tu, kalau perisian yang kita guna boleh buat apa yang kita nak, buat apa tukar?. Penulis menggunakan hanya perisian percuma/freeware untuk buat semua ni. Penulis tak galakkan anda guna perisian komersil KECUALI yang original. Sebab takut yang pirate ni hackers dah buat hole je kat software tu...

Langkah-langkah yang sepatutnya akan ditunjukkan di muka surat seterusnya. Penulis harap anda semua langkah kanan la ye.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah-langkah kanan.. Langkah 1: Sediakan installer Antivirus dan update terbarunya sekali untuk kita install lepas kita buang virus yang ada. Letak je installer tu kat desktop. Langkah 2: JANGAN sambung ke Internet(cabut cable) Penting ni! Langkah 2.1: Kalau boleh, matikan fungsi autoplay untuk removable storage Boleh guna Tweak UI.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 3: Matikan servis virus jahat tu. Gunakan apa-apa software yang membolehkan kita tengok program/proses apa yang tengah run. Ini perlu sebab task manager tak boleh bukak dah. Biasanya saya guna Process Explorer daripada Sysinternals. Klik kanan dan pilih Kill Process bila dah jumpa virus punya process. (Tengok snapshot yg ada)

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Buat macam ni, klik kanan kat mana-mana nama column

Pastu tandakan pada Image Path

Akan ada satu lagi kolum bername Path Kolum Path ni bagitau kita kat mana executable atau fail process tu berada.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lepas kita pastikan process yang tengah run tu betul-betul virus(dengan cara tengok pada kolumkolum yang ada, seperti nama fail yg pelik, Description dan Path) Kill je la process tu.

p/s: Snapshot yang penulis gunakan adalah daripada jenis-jenis virus yang berlainan dan mungkin jugak bukan virus. So, jangan konfius pulak ye.. Yang penting kena faham langkah-langkah yang perlu diambil untuk menjayakan misi kita ni. Ganbattekudasai!!!.....

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 4: Buang virus punya startup entry supaya bila kita reboot, servis tadi tak run semula. Gunakan Autoruns daripada Sysinternals kerana lebih selamat daripada edit terus kat registry. (tengok snapshot yang ada)

Dalam gambar kat atas, kita dapat tengok perisian Autoruns ni jumpa virus kavo.exe dalam folder c:\windows\system32 yang menggunakan nama kava. Kalau tengok 'tajuk'nya, dia ada kat entry HKCU\Software\Microsoft\Windows\CurrentVersion\Run dalam registry. Virus juga kadangkadang akan ada entry dalam HKLM\..........\Winlogon\Shell dan C:\.......\Startup. Klik kanan dan Delete entry tersebut.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah 5: Pergi ke setiap folder yang berkenaan untuk delete virus secara manual.. Anda perlu berhati-hati untuk melangkah. Gunakan ExplorerXP untuk tujuan ini kerana ia akan display semua fail dan folder yang ada walaupun kita tak showkan hidden file kat folder option. Untuk drive selain daripada C, anda boleh delete semua fail autorun.inf dan fail executable virus yang ada tanpa perlu risau apa-apa

Anda juga boleh bandingkan saiz fail autorun.inf yang ada entry jahat dengan yang normal seperti dibawah.

Saiz yang sepatutnya biasanya tak sampai 100 bytes.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Untuk drive C, pada root directory, C:\ buka fail autorun.inf guna notepad dan lihat entry seperti berikut open='nama virus' shell\open\Command='nama virus' shell\explore\Command='nama virus' shell\.....=' nama virus' (mungkin ada yg lain)

delete fail virus tersebut(imt8.cmd) dan juga fail autorun.inf yang dibuka tadi.

Sekarang pergi ke folder C:\WINDOWS. Cari fail autorun.inf dan fail virus yang sama nama dalam fail autorun.inf tadi pastu Delete je la....

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lastly pergi ke folder C:\WINDOWS\system32. Cari fail virus yang sama nama seperti dalam fail autorun.inf.

Langkah 6(Step ni tak penting sangat): Scan komputer guna Cure It! DrWeb(standalone Antivirus) yang anda boleh muat turun/download daripada freedrweb.com TOLONG JANGAN plugkan apa-apa pendrive atau masukkan CD. Langkah Lagi: Uninstall Antivirus sedia ada. Restart komputer. Install semula Antivirus, update terus virus definition(jangan sambung Internet). Restart komputer. Full Scan komputer anda... Selesai..... Sekian terima kasih.....
Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Langkah Kanan Kecil: (Dipendekkan cerita yang ada) 1. 2. 3. 4. 5. Cabut cable Internet/LAN atau disconnect wireless Internet Matikan servis virus Buang startup entry virus tu Delete semua fail autorun.inf dan fail virus(ikut entry dalam fail autorun.inf) secara manual Install Antivirus, update dan full scan komputer anda

p/s: Bagi yang ingin guna Avast! Home, boleh ikut macam kat bawah nih... Untuk install Avast! Home: Double klik je la installernya.... next..next..yes..yes..next... pastu.... Kita akan ditanya untuk scan komputer masa boot time(lebih kurang macam ni la) pilih yes/ok. Kita akan ditanya untuk reboot atau Reboot Later. Pilih Reboot Later. Sekarang, install Avast! punya latest virus definition. Restart komputer.... Sebelum masuk Windows, Avast! akan scan komputer kita. Kalau terjumpa virus, dia akan bagi pilihan pada kita nak buat apa dengan virus tu. Delete je la kan. Nak buat apa lagi? Bila dah selesai, masuklah kita ke Windows, Full Scan lagi sekali komputer kita guna Avast!. Kenapa buat dua kali? Sebab data scan masa boot time tu dia tak masuk kat Avast! punya VRDB, cuma buang virus je. Apa tu VRDB? VRDB adalah Virus Recovery Database. Kenapa benda ni penting? Harap anda baca kat bawah ni... The aim of VRDB is to help when, despite all the security measures, a virus gets inside the computer and the files are infected. With the help of VRDB, it is possible to repair many infected files (return them exactly to their original state).

Adalah dinasihatkan supaya anda Full Scan komputer anda setiap kali baru lepas install Antivirus (pastikan antivirus anda telah diupdate sebelum anda buat full scan) InsyaAllah komputer kita akan bebas daripada virus... Sebar-sebarkanlah info ni ye.. Mudah-mudahan bermanfaat...

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Sumber: Tweak UI - http://windowsxp.mvps.org/tweakui.htm Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx Autoruns - http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx ExplorerXP - http://www.explorerxp.com/ Cure It! - http://freedrweb.com/cureit/ OpenOffice.org - http://www.openoffice.org/ Sysinternals dah dibeli oleh Microsoft, anda akan diredirect ke laman Microsoft untuk download perisian berkenaan jika anda taip www.sysinternals.com kat address bar web browser.

Right anda sebagai pembaca ebook ini. Anda boleh: Sebarkan ebook ni secara percuma kepada sesiapa sahaja Pack sebagai gift bersama apa-apa ebook atau physical computer product yang anda jual atau beri percuma.
● ● ● ●

● ●

Bantu rakan-rakan yang ada masalah virus Buat duit dengan ilmu yang anda dapat daripada ebook ni Belanja penulis minum teh panas(heheh aku ok je..) Tambah apa-apa info lain untuk ebook ni melalui thread dimana-mana forum ebook ini disebarkan. Penulis akan beri kredit(bukan duit atau prepaid) kepada anda bila penulis update ebook(pdf) ini.

Anda tak boleh: Jual ebook ni Riak dengan ilmu yg anda dapat Mengaku ebook ni anda yang buat

● ● ●

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Pengumunan Lagi: Ebook ini pertama sekali disebarkan adalah melalui thread 'Remove Virus Without Installing Antivirus Software(271007)' dalam 'Layan Teknologi Dan Internet – Layan Komputer Dan Internet' di forum jomlayan.com (http://www.jomlayan.com/mybb) pada Mei 2008. Hubungi penulis: jomlayan.com/mybb: shahdan PUTERA.com: dans kam ym: rudinshah(at)yahoo.com (guna untuk ym sahaja) email: rudinshah(at)gmail.com (guna untuk email sahaja) Tolong jangan SPAM! facebook: shahdan kamarudin halaqah.net: dans kam espresi.com: rudinshah

Motor dalam gambar diatas bukan motor penulis. Harap maklum. Yang Benar, Shahdan Bin Kamarudin
Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Maklumat Tambahan: Selepas virus semua dah hilang, kita enablekanlah balik apa-apa yang virus tak bagi buka. Untuk enablekan semula Task manager, Folder Option, Registry editing dan Run menggunakan Windows punya program, ikut langkah dibawah.

Buka paparan Group Policy: Klik Start – Run taip gpedit.msc enter

paparan Group Policy akan muncul

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Kalau Run takde kat Start menu, pergi kat sini C:\WINDOWS\system32 dan double klik fail gpedit.msc.

Paparan Group Policy akan muncul

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Folder Option User Configuration – Administrative Template – Windows Components – Windows Explorer

Double klik pada Removes the Folder Options menu items from the Tools menu. Paparan dibawah akan keluar. Select pada Disabled dan tekan OK

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Task Manager User Configuration – Administrative Templates – System – Ctrl+Alt+Del Options

Double klik pada Remove Task Manager. Tandakan pilihan Disabled dan tekan OK.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Registry Editing User Configuration – Administrative Templates – System

Double klik pada Prevent access to registry editing tools. Tandakan pilihan Disabled dan tekan OK.

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Enablekan Run pada Start menu User Configuration – Administrative Templates – Start Menu and Taskbar

Double klik pada Remove Run menu from Start Menu. Pilih pilihan Disabled dan tekan OK.

Penulis harap info tambahan ini membantu.. Wassalam... :)

Oleh: Shahdan Best

BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS

Lagi Maklumat Tambahan: Forum : JomLayan: Layanan Mesra Di Mana Jua... http://www.jomlayan.com/mybb PUTERA.com: Sumber Rujukan Teknologi, Komunikasi & Maklumat http://www.putera.com/ Portal Komuniti & Direktori Sumber Terbuka Malaysia http://sumberterbuka.com/portal/index.php Mambang portal: Portal ilmu untuk mempelajari linux. http://mambang.org/ ITTutor.net http://ittutor.net/forums/ Perkampungan KMC http://www.melayu.com/perkampungan/ Forum Perbincangan Kolej ShahPutra Kuantan http://forum.kolejshahputra.edu.my/ Bincang.Net http://www.bincang.net/forum/ Lowyat.NET http://www.lowyat.net/ selekeh.lumak.net http://selekeh.lumak.net/ ........ Lain-lain: Projek myMasjid: Majlis Ilmu http://www.mymasjid.net.my/majlis-ilmu/ Laman Silat Cekak Hanafi http://www.silatcekakhanafi.org/ Espresi http://espresi.com Halaqah . net http://www.halaqah.net ILuvIslam http://www.iluvislam.com

Oleh: Shahdan Best

Sign up to vote on this title
UsefulNot useful