Sembang ICT 71: Tolong hapuskan virus. Utusan Malaysia. 14 Mei 2012.

Diskusi ICT 66




Laptop saya habis dijangkiti virus W32.Shadesrat. Tolong saya hapuskan virus ini.



Yan Killer, KL



Virus atau cecacing W32.Shadesrat ini merupakan satu program komputer berniat jahat yang dicipta oleh penjenayah siber dengan tujuan untuk merosakan sesebuah komputer yang dijangkitinya. Ia menyerang sesuatu sistem komputer tanpa disedari dan tanpa kebenaran tuan empunya. Ia mempunyai keupayaan untuk sabotaj fail audio dan video sedia ada yang terdapat dalam komputer yang dijangkitinya. Cecacing ini juga akan menjangkiti fail-fail tertentu untuk melemahkan beberapa fungsi yang terdapat dalam sistem sesebuah komputer.



Cecacing ini akan membuka laluan tanpa kebenaran atau backdoor pada komputer yang dijangkiti. Ini membolehkan penceroboh menyerang komputer tersebut secara dari jarak jauh. Sekiranya berjaya ditemui, sangat digalakan dihapuskan terus cecacing ini. Ia berupaya untuk mereplikasikan dirinya ke kuantiti yang banyak dan disebarkan menerusi rangkaian komputer. Ini boleh menyebabkan masalah serangan DDoS.



Simptom Jangkitan Virus W32.Shadesrat



1. Ia akan menjangkiti dan memusnahkan fail-fail yang ada dalam komputer.

2. Ia akan membina fail-fail kontang atau junk files yang akan menghalang perjalanan operasi beberapa aplikasi komputer.

3. Ia akan melemahkan sistem keselamatan dan prestasi larian bagi sesebuah sistem komputer yang dijangkiti.

4. Ia akan mencuri maklumat privasi mangsa dan menembusi sistem keselamatan komputer yang dijangkiti.

5. Ia tidak membenarkan untuk melayari laman-laman web tertentu terutama laman-laman web anti-virus dan lain-lain.



Bagaimana untuk menghapuskannya?



Sekiranya komputer kita dijangkiti cecacing W32.Shadesrat ini, hapuskannya secara manual atau menggunakan perisian anti-virus atau sekuriti. Namun begitu, sekiranya sudah dijangkiti, perisian sekuriti atau anti-virus tidak dapat menjalankan fungsinya dengan baik. Ia juga akan menghalang untuk membuka pelayar web untuk dapatkan kemas kini fail keselamatan di internet. Jadi, penyelesaian yang terbaik hapus dan buang cecacing ini secara manual.



Sebelum itu, pastikan ditutup fungsi aplikasi System Restore yang terdapat dalam Windows. Sila buka Task Manager dan berhentikan larian fail cecacing itu dalam sistem iaitu seperti Slide Show.exe.



Seterusnya, nyah sambung segala sambungan rangkaian yang terdapat pada komputer yang dijangkiti termasuk sambungan internet. Seterusnya, larikan komputer yang dijangkiti itu dalam mod selamat atau Safe Mode.



Hapuskan cecacing W32.Shadesrat secara manual.



1. Fail-fail yang bersangkutan dengan cecacing ini boleh didapati di



%CurrentFolder%\[Nama_Cecacing].exe



Contoh: data.dat, Slide Show.exe, W32.Shadesrat



2. Kemasukan ke Windows Registry boleh diperoleh di beberapa kemungkinan laluan yang berikut dan ia perlu dihapuskan:-



HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID\ID\[8 hingga 10 aksara secara rawak]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"%CurrentFolder%\[Nama Cecacing].exe" = "%CurrentFolder%\[THREAT FILE NAME].exe:*:Enabled:Windows Messanger"



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run



HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo

HKEY_LOCAL_MACHINE\Software\W32.Shadesrat

Penghapusan cecacing secara manual ini perlu dilakukan dengan berhati-hati dan betul. Sebelum melakukannya, buat salinan pendua kepada Windows Registry dan data yang tertentu. Setelah itu pastikan juga, dikemas kini keselamatan Windows dan perisian anti-virus yang digunakan. Lakukan imbasan dengan perisian anti-virus yang telah dikemas kini untuk pastikan virus cecacing itu sudah tiada dalam komputer yang telah didijangkiti itu.



Pengimbasan dan penghapusan cecacing W32.Shadesrat boleh dilakukan dengan menggunakan perisian anti-virus yang telah dikemaskini dengan menggunakan pemacu storan USB atau Bootable CD seperti Avira AntiVir Rescue System, BitDefender Rescue Disk dan lain-lain.