Arkib bagi Virus/Malware
Januari 25, 2008 pada 9:23 am
· Dikirim dalam Masalah Komputer, Virus/Malware, Windows ·Tagged malware, Masalah Komputer, registry, virus, Windows
Pada pos yang lepas, saya ada menyatakan cara – cara untuk membaiki Task Manager yang disekat. Kali ini saya akan menerangkan langkah – langkah yang diperlukan jika akses kepada regedit disekat. Masalah ini juga kerap kali berlaku disebabkan serangan virus / malware. Apabila anda cuba melancarkan regedit dari kotak Run, Windows akan memaparkan mesej, “Registry editing has been disabled by your administrator”. Ikuti langkah – langkah di bawah:
Gunakan Group Policy Editor dengan menaip gpedit.msc pada kotak Run, dan tekan kekunci Enter. Group Policy akan dipaparkan. Pada bahagian kiri tetingkap Group Policy, cari nilai berikut:
- User Configuration
- Administrative Templates
- System
Di sebelah kanan, dwi-klik pada nilai “Prevent access to registry editing tools” dan tukar tetapan kepada Disabled.
Jika ada mempunyai perisian yang boleh mengakses registry, pergi ke nilai ini:
- HKEY_CURRENT_USER
- Software
- Microsoft
- Windows
- CurrentVersion
- Policies
- System
Perhatikan nilai DisableRegistryTools, dan buang nilai tersebut.
Pautan Kekal
Januari 23, 2008 pada 8:29 am
· Dikirim dalam Download, Masalah Komputer, Virus/Malware, Windows ·Tagged virus, Windows, boot cd, antivirus
Atas pertanyaan Azhar, pada entri ini saya ingin menerangkan kepada anda apa yang perlu dibuat jika virus di dalam komputer tidak membenarkan pemasangan antivirus. Adakah anda perlu format komputer? Tidak sama sekali! Sebenarnya terdapat 1001 peyelesaian terhadap masalah komputer (;p) tanpa perlu format semula komputer.
Ok, cadangan saya bagi masalah kita ini adalah scan komputer sebelum Windows dimulakan. Mengapa? Kerana sebahagian besar virus hanya berfungsi selepas Windows dimulakan. Bagaimana? Dengan menggunakan bootable CD. Bootable CD bermaksud CD yang boleh dijalankan tanpa memerlukan Windows.
Baca baki entri ini »
Pautan Kekal
Januari 23, 2008 pada 1:26 am
· Dikirim dalam Masalah Komputer, Virus/Malware, Windows ·Tagged Masalah Komputer, task manager, Windows
Satu masalah yang kerap kali berlaku akibat serangan virus / malware ialah fungsi Task Manager dihalang. Cuba anda klik kanan pada taskbar anda dan perhatikan samada “Task Manager” berwarna kelabu, yang bermakna ia tidak boleh digunakan. Jika anda cuba membukanya melalui Run > taskmgr pula, satu kotak mesej akan keluar: “Task Manager has been disabled by your administrator.”
Untuk mengembalikan semula fungsi Task Manager ini, anda haruslah terlebih dahulu membuang virus pada komputer tersebut. Gunakan perisian Anti-Virus seperti Avira, Avast, ataupun AVGFree
Jika AntiVirus anda telah dikacau oleh virus - virus durjana ini, ketahui bagaimana untuk scan virus sebelum masuk ke dalam Windows.
Buka Run dengan menekan kekunci Windows + R pada papan kekunci. Kemudian taip regedit dan tekan Enter. Pada bahagian kiri Regedit, pergi ke nilai berikut: HKEY_CURRENT_USER > Software > Microsoft Windows > CurrentVersion > Policies. Perhatikan terdapat nilai Registry yang bernama DisableTaskMgr. Buang nilai ini dengan menekan kekunci Delete.
Pautan Kekal
Januari 14, 2008 pada 3:56 pm
· Dikirim dalam Download, Virus/Malware, Windows ·Tagged Download, Portable
Apabila anda install sesuatu perisian di dalam Windows, biasanya perisian ini akan menambah satu entri di dalam startup, bertujuan supaya perisian tersebut akan dilancarkan oleh Windows secara automatik. Apabila entri di dalam startup menjadi terlalu banyak, proses melancarkan Windows akan menjadi semakin lambat.
Bagi pengguna Windows yang berpengalaman, msconfig boleh digunakan untuk membuat tetapan supaya aplikasi – aplikasi ini tidak dilancarkan secara automatik. Walau bagaimanapun, jumlah startup yang dipaparkan oleh msconfig agak terhad.
Autoruns dari Sysinternal dapat memaparkan program apakah yang dilancarkan secara automatik sewaktu Windows baru dihidupkan. Program – program ini termasuklah yang berada di dalam folder startup, dan di dalam registry keys pada Windows. Anda boleh mengosongkan checkbox pada program yang anda tidak ingin lancarkan secara automatik, atau anda boleh membuangnya terus. Autoruns juga boleh digunakan untuk membuang entri – entri startup yang dibuat oleh malware.
Download Autoruns di sini.
Pautan Kekal
Disember 18, 2007 pada 6:26 pm
· Dikirim dalam Download, Virus/Malware, Windows ·Tagged anti-virus, update, avast, update avast
Cara nak update avast! Home Edition secara manual adalah sangat mudah. Untuk mendapatkan fail update bagi avast, pergi ke laman web ini dan download fail yang dipaparkan. Apabila download telah siap, hanya double-click pada fail yang berkenaan dan proses update akan berlaku secara automatik.
Laman rasmi avast!: http://www.avast.com/
Laman update: http://www.avast.com/eng/update_avast_4_vps.html
Edit:
Download avast! Home Edition yang terbaru di sini. (terima kasih Reezal)
Pautan Kekal
Disember 15, 2007 pada 11:16 pm
· Dikirim dalam Download, Virus/Malware, Windows ·Tagged avg, Download, update, update AVG
Pada ruangan kali ini, saya akan tunjukkan cara-cara nak update anti-virus AVG Free Edition dengan menggunkan fail. AVG Free lebih ringan dan menggunakan memori yang sedikit berbanding dengan anti-virus yang lain. Namun dari segi kecekapan mengesan virus, Avira AntiVir dan Avast adalah pilihan yang lebih baik. Bagi anda yang ingin mendapatkan AVG Free Edition, boleh download di sini:
Cara-cara nak update:
- Pergi ke laman web ini untuk mendapatkan update AVG Free terbaru.
- Di bawah bahagian priority update, pilih fail yang berada paling atas.
- Setelah download selesai, buka AVG Free Edition anda. Pilih pada butang “Check for Updates“
- Pada Update window, pilih Folder. Di sini, pilih folder di mana anda telah save fail update tadi.
Laman rasmi AVG Free: http://free.grisoft.com
Laman update: http://free.grisoft.com/doc/24/lng/us/tpl/v5
Pautan Kekal
Disember 8, 2007 pada 12:54 pm
· Dikirim dalam Virus/Malware ·Tagged virus, c2
Berikut merupakan senarai fail yang dicipta oleh malware ni, dan nilai-nilai dalam registry yang harus diubah.
Baca baki entri ini »
Pautan Kekal
Disember 2, 2007 pada 2:30 pm
· Dikirim dalam Download, Virus/Malware, Windows ·Tagged virus, Avira, anti-virus, update, update Avira
Avira AntiVir PersonalEdition Classic adalah software anti-virus percuma yang paling bagus setakat ni (2nd: Avast, 3rd:AVG Free). Macam anti-virus lain, Avira ni kena update selalu untuk memastikan ia kenal virus dan malware yang terbaru. Tapi sesetengah dari kita tak ada kemudahan Internet kat rumah / bilik. Ikut cara kat bawah ni untuk ambil update dari Internet (Cyber Cafe, contohnya) dan update Avira kat PC korang tu.
- Pergi ke laman web: http://www.avira.com/en/support/vdf_update.html untuk download update bagi Avira AntiVir Personal Edition Classic.
- Perhatikan ada dua jenis update kat laman web tu. Pilih IVDF (Unicode).
- Dalam Internet Explorer, File Download message box akan keluar. Klik Save dan letak kat mana korang nak. Tunggu sampai download siap.
- Buka Avira AntiVir Personal Edition Classic dan pergi ke menu Update | Manual.
- Pilih fail yang korang dah download tadi. Proses update akan bermula. Siap!
Untuk download Avira AntiVir PersonalEdition Classic, pergi ke laman web ini.
Pautan Kekal
November 19, 2007 pada 1:11 am
· Dikirim dalam Virus/Malware ·Tagged ntdelect, virus
Last update: December 2, 2007
Nama: WORM_ONLINEG.GBD/TROJ_NSPM.ADB
Platform: Windows 98, ME, NT, 2000, XP, and Server 2003
Cara mudah bagi membuang virus ini adalah dengan membuang dua fail utamanya, iaitu kavo.exe dan kavo0.dll. Kedua-dua fail ini terletak dalam C:\Windows\System32. Masalahnya, kavo0.dll akan inject ke dalam setiap proses Windows, so tak boleh delete.
Penyelesaiannya, korang restart komputer dalam safe mode dulu (tekan F8 sewaktu nak hidupkan PC). Lepas tu, delete kedua-dua fail ni.
Bagi advanced users, korang boleh rujuk nilai-nilai registry yang harus dibuang seperti di bawah… Baca baki entri ini »
Pautan Kekal
