Follow Me on Twitter

Thursday, September 23, 2010

Malware vs Tengkorak Emas

Bercakap tentang Malware yang agak mengganas sejak akhir-akhir ini, dah lama aku tak bergelut dengannya. Kali terakhir pengalaman aku bergelut dengan serangan Malware adalah pada April 2009, ketika PC sahabat aku diserang reader_s. Sejenis Trojan yang menyalin dirinya sendiri ke dalam System dan User Directory dan cuba membuka ‘back door’ serta download fail virus lain ke dalam PC tersebut.

Agak liat sikit berdepan dengan reader_s  sehinggakan jika PC diformat pun reader_s  tetap akan wujud. Kena ada step tertentu ketika format dan ia agak melecehkan. Kena dibuang secara manual di dalam Registry.

Selepas itu, aku sudah tidak berdepan lagi dengan sebarang masalah walaupun laptop aku sendiri hanya dilengkapi dengan ikill (melindungi daripada virus dalam thumb drive), serta Spybot Search and Destroy dan Spyware Terminator. (antivirus hanya buat laptop aku begitu berat...seriously)

Tapi 2 hari lepas, aku dikejutkan dengan amaran Malware yang berada dalam blog list aku, kujie2. Jadi aku sekadar membuangnya daripada senarai tersebut. Kemudian, ketika cuba memasuki blog lain, juga terdapat amaran yang sama. Waktu itu aku nekad untuk proceed, tetapi muncul pula amaran Malware pada beberapa senarai di blog tersebut.

Tak jadi proceed. Kemudian muncul security analysis dan memberitahu sytem laptop aku telah dijangkiti dan aku diminta update security database. Damn...aku terperangkap ketika itu. +___+ Semuanya adalah palsu dan security database yang aku download sebenarnya adalah Fraud Windows Protection yang telah mengambil alih file ‘Hosts’ aku.

Semuanya disedari hasil daripada imbasan yang dibuat Spybot dan sejak itu juga aku langsung tak dapat nak buat blog post. Sebab hosting bukan lagi kepada www.blogger.com tapi telah redirecting kepada satu IP Address.

Penyelesaiannya? Spybot hanya mampu mengesan tetapi tak dapat membetulkan semula system file yang telah dijangkiti. Jadi aku terpaksa mencari fail ‘Hosts’ yang terletak di C:\Windows\System32\Drivers\etc\Hosts (yang pastinya ‘hidden’).

Seterusnya copy and paste di desktop. Open fail tersebut di notepad. Aha..aku jumpa IP Address yang cuba menjadi perosak keamanan aku bersama internet. So hanya perlu padam kesemuanya dan tinggalkan;

127.0.0.1 localhost


Save. Pergi ke folder asal dan rename fail ‘Hosts’ yang telah dijangkiti. Dan pindahkan fail yang telah diedit sebentar tadi ke tempat asalnya. Done? Not yet...masih ada ‘fail’ yang menyemak pemandangan dalam system folder tu.

Jadi untuk kali ini aku teringat perisian MalwareBytes Anti-malware. Terima kasih kepada Ayie, empunya blog-ayie sharing is caring yang telah memperkenalkan kepada aku perisian yang bagus ini.

Langkah penghapusan begitu mudah. Open program tersebut (pastinya selepas download, install dan updates) Lihat tab ‘More Tools’ dan klik pada ‘Run Tool’ untuk FileASSASSIN (Gerun dengar...hehe)


Cari fail ‘Hosts’ yang dijangkiti dan telah digantikan nama tadi, klik ‘Open’ dan yes! Ia berjaya dipadam. hahaha Tiada lagi kesan Malware!! I’m winning again!! :D





p/s: Oh..ini salah satu jangkitan dan cara merawat...apa yang pasti mencegah itu lebih baik daripada merawat..