--APA ANDA AKAN LAKUKAN SEKIRANYA PC DISERANG VIRUS DAN ANTIVIRUS TIDAK BERFUNGSI --
Salam semua =)….
Ok… disebabkan ak tengah cuti dan takda keje nak buat… asyik jadi loser je… so skang nie apa kata ak ajar korang DIY cane nak buang virus CILAKA (sorry ak terpaksa menyumpah sebab da pendam lama aish!!!!) yang mempunyai sifat-sifat seperti diulaskan di bawah, ari tu nak buat DIY tukar doorknob tapi camera tade batt, so skarang ak nak buat DIY step buang virus ni sebab senang… type je hohoho….
Sifat2/Ciri2 virus/Trojan/malware yang attack PC ak:
1. Dia suck gile kow2 ko nye CPU usage tak bagi can langsung, standard untuk akla, sebab lappie ak da 5 tahun, ak pakai centrino and RAM ak 1.5 gig sahaja, maka sekiranya dia sedut sampai 100% cpu usage… mmg jammed la lappie ok!!!
Tension ak!!! BTW ak tak suke la nak reformat PC nie, leceh nak install balik macam2 hoho…jadi ak prefer buang secara manual… sepanjang ak pakai lappie ak nie, sekali je ak reformat tu pun sebab windows crash…. Hurmm… ak ase sebab Karspesky ak beli dulu kot (hahah gile salahkan kaspersky) sebab sebelum ni ak pakai AVG free version ok je… takda bagi apa2 masalah, so lepas few weeks pakai kaspersky ORIGINAL LICENSE OK!!! Boleh crash plak… aiseh… mungkin lappie ak sorang kot.. sebab ak nie kira penternak virus yang berjaya gak….
2. So bile da makan CPU usage…. Sume jadi hang la… ko nak surf pun tunggu berbulu ketiak ko baru dapat masuk satu page tu… idup aku cuti patut seminggu pendek jadi 3 hari sebab melayan karenah virus nih…
3. Besa virus akan hilangkan ko nye folder options kan? Supaya ko takleh nak retrieve or view hidden files etc…. Tapi virus yg masuk lappie ak nie lagi KEJI ok!!! Dia just biar ko nye folder options elok2, TAPI everytime ko nak enable to view hidden files, dia akan auto-reset balik setting supaya ko takleh view file tersebut… ak cuba gak 2-3 kali, tapi memang GAGAL….
4. Lagi satu, if ko tak dapat nak view hidden files, ko still boleh pakai options search file, and pilih option to search hidden files/folders…. So virus lama2 dulu ak pakai berjaya, tapi yang nie, dia tetap reset balik supaya ko takleh nak search hidden files/folders…kira semakin bijak la… da evolve…
5. Pastu, dia akan keep on kuar irritating shout out la yang berbunyik unable to install bla bla bla…. Berjuta2 kali sampai PC ko hang… Ah tension!!!!
Adakah virus yang menyerang PC anda seperti yang dinyatakan di atas??? Sekiranya YA, maka anda telah sampai ke tempat yang betul… kerana ak akan ajar anda cane nak buang mak nenek virus nie selama-lamanya dari PC anda… insyaAllah…. Yang penting, PC ada boleh run command prompt and boleh run software HijackThis. AMAT Senang nak donlot sebab software HijackThis ni jenis FREEWARE takyah bayar… so banyak link nak donlot. Sebab ak pun buang bendala nie pakai command prompt and HijackThis. So if virus tu menyebabkan command prompt tu disable, maka boleh enable balik, dgn masuk registry, tapi tadelah nak citer kat sini, sila google k’
HijackThis nie ada banyak version, tapi tak semestinya pakai version terbaru, fungsi dia is to hijack system PC kita nie, supaya kita leh view startup process etc… and delete mana2 file startup/application file yang kita rasa irritating…. Besala, if suke donlot2 barang memang akan masuk skali la file2 merepek2….or donlot FAKE file etc…
BTW step nie very manipulative, so, kena cuba try and error gak la… tapi nie kire simple step la…especially bagi sapa2 yang takda antivirus yang power… macam ak… tak kuasa nak beli2 da….
Step 1:
Kenal pasti kat mana path/folder virus tu… Besanya virus akan menyerang kat path C:\windows\system32 and virus akan stay dalam keadaan HIDDEN FILE supaya kita tak senang nak suka-suki delete…,PERLU DIINGATKAN system32 tu nie adalah otak kepada computer kite, so mana2 file dalam folder nie kena check betul2, takleh la kita nak suka-suki delete sebab nanti akan menyebabkan PC crash, so kenal pasti betul2 nama and path file tersebut sebelum delete, and ingat la nama path dia sebab senang nak apply untuk next procedure nanti. Besa virus akan mempunyai nama yang pelik sepereti JAMBANMU.EXE, KAWANKU.EXE, or FaceBookPokerHack3.exe, macam tu la…
Step 2:
If virus jinak2, boleh straightaway buang by searching for hidden files, tapi if tak dapat, sila move on to the next step.
Step 3:
Sebelum delete file yang mengandungi virus, kita kena masuk Windows Task Manager (press CTRL + ALT + DLT) > Processes . Apa2 benda tengah running using nama file virus tu ko leh kill task dengan mengclick END PROCESS. Ini untuk memudahkan kita mendelete file virus tu tadi…Supaya bila kita delete, takdala kuar error message saying this file is currently being used bla la bla
Tapi macam kes ak, takleh nak pakai STEP no. 3 sebab, dia nye process auto-generate, yang leh generate and beranak pinak… nak delete satu2 memang takkan abis la…sebab tu la dia makan CPU/Memory Usage yang menyebabkan PC hang…macam ak cakap sampai 100% padahal normally ak pakai pun max. 20%
Step 4:
So if tak dapat, takpe…. Sabar….. Maka kita kena tukar file virus yang hidden supaya menjadi unhidden. Sebab da tak dapat view pakai folder option kan? Jadi kita masuk command prompt Start>Run>cmd lepas tu taip nama file, seperti contoh nama file: jambanmu.exe,
Type:
Attrib c:\windows\system32\install\jambanmu.exe (ini hanya contoh path, virus korang maybe ada different path ok…)
If file tak wujud dia akan cakap camni:
File not found -c:\windows\system32\install\jambanmu.exe
If file tu wujud dia just cakap camni sahaja:
c:\windows\system32\install\jambanmu.exe
menunjukkan ready for the next command, so sekiranya file and path tu betul, maka kita boleh tukar profile file tu, supaya file tu menjadi unhidden, dan boleh didelete menggunakan command ATTRIB. Nak tau more pasal command ATTRIB nie, boleh google, banyak yang ajar pasal command nie….
Type:
attrib -s –h –r c:\windows\system32\install\jambanmu.exe
-s, -h, and –r tu maksudnya unable system file, unable hidden, and unable read-only respectively. Ko google search attrib command for command prompt kat google…nanti banyak la kuar findings ok!!!
Macam ak cakap awal2 tadi, if virus tu jinak bolehla straightaway delete file tu dengan
Type:
del :\windows\system32\install\jambanmu.exe
Tapi if file tu ganas/degil, dia akan mention, ACCESS DENIED sebab either file tu is currently being used for by other programme etc… jadi takleh delete cara biasa
Bile berjaya untuk view file, maka file tersebut bolehlah diview seperti biasa, anda boleh check dgn cara buka path file secara manual macam pegi MyComputer > :C > Windows > System32 >jambanmu.exe
STEP 5:
Sekiranya berjaya view file virus tadi, cuba try delete, if tak dapat jugak, kita pakai last resort which is using software HijackThis.exe yang macam ak cakap kat awal2 kat atas tadi. Bila run software HijackThis , pergi ke option CONFIGURATION > MISC TOOLS > DELETE A FILE ON REBOOT and select file virus tersebut. Once da select, dia akan mention, You need to restart you computer to bla bla bla…. So ko ikut je la instruction tu, sebab bila kita buat macam nie, file virus tu tadi akan didelete serta merta /automatic ketika PC tengah reboot, and dia pun tak sempat nak buat startup process… so bila tak sempat nak initialize startup tu, maka file tu kira dormant, and boleh didelete.
InsyaAllah, bila da startup tu… PC da sembuh seperti sediakala HOIYEAH!!!! =D
Ni cara ak, yang tada antivirus/antivirus yang takleh pakai… Bunyi macam banyak step, tapi agak mudah...and tak ambil masa yang lama untuk scan file... (ak rasa la)
Ada apa2 lagi korang nak share???
Selamat mencuba!!!
Selamat mencuba!!!
p/s: perlu diingatkan... antivirus sebenarnya penting... bukan takat, virus je, tapi for spyware, malware etc... virus kalau dormant tak ganggu system tape... yang sakit ati bila pc lembab, tapi kalau spyware malware tu, kena hati2...kalau takat masuk email hotmail tu tadahal... tapi just in case kene masuk maybank2u.com ke paypal yg transfer2 duit nie... ok!!!! tapi kawan ak cakap if kita ada software windows essential, boleh download free kot if tak silapka... takyah ada antivirus pun tape... ntahla.. ak tak try agi... nanti da try ak gtau okies!!! DA~!!!!
--END--
Comments