2 kali format dalam seminggu!!! Satu rekod kekerapan format yang saya akan ingat sepanjang hidup saya. Nak tahu sebab apa? Satu peristiwa yang boleh dianggap menakutkan apabila notebook saya diserang sejenis hacking tool (virus la senang cite) yang berangkai yang dipindahkan secara tak sengaja dari lap top sahabat saya.Sepanjang hidup saya dalam menggunakan komputer, inilah virus yang berbahaya yang telah menyerang notebook saya. 2 kali beb kena format. Nasib baik tesis saya simpan dalam partition. Kalau tak, menangis tak berlagu dibuatnya. Cuma data-data blogging, IM serta ebook-ebook yang saya download je hilang sebab saya simpan dalam 'My Documents'. Data-data penting semua saya taruk dalam D. Hehehehe.
Virus bernama me_cute.jpeg ini dikatakan dicipta oleh orang sarawak yang kecewa kerana tidak dapat kerja yang akan memusnahkan sistem imun komputer anda. File ini adalah tersembunyi (hidden) dan dalam bentuk jpeg. Macam ni la rupa dia kalau korang nak tahu,
me_cute.jpegBila korang nampak je benda ni dalam handy drive atau apa-apa sahaja portable device korang, jangan sekali-kali klik ataupun point mouse cursor ke atas icon ni, kerana satu sentuhan akan menyebabkan virus ini akan menginstallkan dirinya sendiri ke dalam sistem anda. Mengikut pengalaman saya, virus ini akan install ke dalam System32/Oobe yang berupa pspv. exe (lebih kurang macam tu laa..dah lupa) yang memang tak dapat di rename, di remove, dan di delete. Kalau dapat delete, lagi malang. Takkan dapat restart komputer anda nanti.
Cara yang paling selamat nak pindahkan file-file dari portable drive ialah dengan masuk ke dalam sistem portable drive tersebut melalui 'explore'. Bila dah perasan ada virus ni, jangan double klik ataupun klik autorun kerana perbuatan ini akan memudahkan virus tersebut masuk ke dalam sistem anda. Masuk guna 'explore' dan pindahkan file-file yang ada secara berhati-hati tanpa point cursor (sentuh) icon virus tersebut. Barulah boleh format. Nak selamat, anda buatlah di komputer yang mempunyai tahap keselamatan yang tinggi, macam kat komputer pejabat, kampus dan sebagainya. Sebab ditempat-tempat ini mempunyai sistem keselamatan dan antivirus yang lebih terjamin berbanding guna komputer kita sendiri yang amat berisiko.
Berikut adalah info tambahan dan teknik menangani virus ini.
Tanda-tanda jangkitan:
1. Windows masuk, tetapi cuma ada wallpaper.
2. Sesetengah kes, screen memaparkan teks menyatakan kekesalan pencipta virus kerana tidak dapat kerja.
Cara membaiki:
1. Tekan serentak CTRL+ALT+DEL
2. Pilih "Processes"
3. cari nama Image Name lsass.exe
4. Anda akan menjumpai beberapa nama, pilih yang bukan dari SYSTEM
Contohnya, saya sedang guna account Administrator.
Image name User Name
lsass.exe Administrator Run
7. Taip "regedit" dan tekan OK.
8. Pilih Edit>Find
9. Taip userinit.exe dan tekan Find Next
Anda akan menemui
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinit = C:WINDOWSsystem32userinit.exe,C:windowssystem32oobelsass.exe
10. Right Click pada userinit dan pilih "Modify"
11. Ubah menjadi begini C:WINDOWSsystem32userinit.exe,
12. Cari fail ini "C:WINDOWSsystem32oobelsass.exe" dan delete.
13. Selesai.
Cara imun:
Oleh sebab ini virus baru, tiada antivirus dapat menangani masalah ini. Kita kena selesaikan sendiri.
1. Pilih Start>Run
2. Taip cmd dan tekan ok
3. Taip: md %windir%system32oobelsass.exe
tekan enter
attrib +h +r +s %windir%system32oobelsass.exe
tekan enter
taip exit
4. Selesai, me_cute tidak akan dapat menjangkiti sistem anda.
Peringatan!! Langkah-langkah ini mungkin tidak sesuai untuk user biasa, jadi minta bantuan rakan-rakan yang mahir.
Cara di atas ni saya tak pernah cuba. Namun mungkin akan saya guna apabila berlaku serangan buat kali ketiga dan seterusnya (mungkin?) nanti. Wow..virus ni bagi saya amat berbahaya. Sampaikan Panda Internet Security 2009 saya yang genuine dan berlesen pun tak dapat eliminate mahupun delete. Saya cuba Panda Active Scan (online scanner). Virus tersebut dapat dipadamkan. Namun apa terjadi seterusnya? Bila saya nak log on balik komputer, dia akan shut down dengan sendirinya. Apa lagi..Terpaksa laa format. Ada juga forum mendapati antivirus percuma Avast dapat menangani virus ini. Kalau macam tu saya nak tukar ke Avast laa. Tapi kena tengok jugak dulu betul ke tak? Nak tahu kena laa letak virus tu dalam komputer yang ada Avast kan?
Kesimpulannya, hebat sungguh orang yang cipta virus ni. Memang tabik saya. Walaupun dah menjahanamkan notebook saya. Hehehe
Cara yang paling selamat nak pindahkan file-file dari portable drive ialah dengan masuk ke dalam sistem portable drive tersebut melalui 'explore'. Bila dah perasan ada virus ni, jangan double klik ataupun klik autorun kerana perbuatan ini akan memudahkan virus tersebut masuk ke dalam sistem anda. Masuk guna 'explore' dan pindahkan file-file yang ada secara berhati-hati tanpa point cursor (sentuh) icon virus tersebut. Barulah boleh format. Nak selamat, anda buatlah di komputer yang mempunyai tahap keselamatan yang tinggi, macam kat komputer pejabat, kampus dan sebagainya. Sebab ditempat-tempat ini mempunyai sistem keselamatan dan antivirus yang lebih terjamin berbanding guna komputer kita sendiri yang amat berisiko.
Berikut adalah info tambahan dan teknik menangani virus ini.
Tanda-tanda jangkitan:
1. Windows masuk, tetapi cuma ada wallpaper.
2. Sesetengah kes, screen memaparkan teks menyatakan kekesalan pencipta virus kerana tidak dapat kerja.
Cara membaiki:
1. Tekan serentak CTRL+ALT+DEL
2. Pilih "Processes"
3. cari nama Image Name lsass.exe
4. Anda akan menjumpai beberapa nama, pilih yang bukan dari SYSTEM
Contohnya, saya sedang guna account Administrator.
Image name User Name
lsass.exe Administrator Run
7. Taip "regedit" dan tekan OK.
8. Pilih Edit>Find
9. Taip userinit.exe dan tekan Find Next
Anda akan menemui
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinit = C:WINDOWSsystem32userinit.exe,C:windowssystem32oobelsass.exe
10. Right Click pada userinit dan pilih "Modify"
11. Ubah menjadi begini C:WINDOWSsystem32userinit.exe,
12. Cari fail ini "C:WINDOWSsystem32oobelsass.exe" dan delete.
13. Selesai.
Cara imun:
Oleh sebab ini virus baru, tiada antivirus dapat menangani masalah ini. Kita kena selesaikan sendiri.
1. Pilih Start>Run
2. Taip cmd dan tekan ok
3. Taip: md %windir%system32oobelsass.exe
tekan enter
attrib +h +r +s %windir%system32oobelsass.exe
tekan enter
taip exit
4. Selesai, me_cute tidak akan dapat menjangkiti sistem anda.
Peringatan!! Langkah-langkah ini mungkin tidak sesuai untuk user biasa, jadi minta bantuan rakan-rakan yang mahir.
Cara di atas ni saya tak pernah cuba. Namun mungkin akan saya guna apabila berlaku serangan buat kali ketiga dan seterusnya (mungkin?) nanti. Wow..virus ni bagi saya amat berbahaya. Sampaikan Panda Internet Security 2009 saya yang genuine dan berlesen pun tak dapat eliminate mahupun delete. Saya cuba Panda Active Scan (online scanner). Virus tersebut dapat dipadamkan. Namun apa terjadi seterusnya? Bila saya nak log on balik komputer, dia akan shut down dengan sendirinya. Apa lagi..Terpaksa laa format. Ada juga forum mendapati antivirus percuma Avast dapat menangani virus ini. Kalau macam tu saya nak tukar ke Avast laa. Tapi kena tengok jugak dulu betul ke tak? Nak tahu kena laa letak virus tu dalam komputer yang ada Avast kan?
Kesimpulannya, hebat sungguh orang yang cipta virus ni. Memang tabik saya. Walaupun dah menjahanamkan notebook saya. Hehehe
|