Isnin, Oktober 05, 2009

Menyah penjana malware dari cakera boleh alih

Setelah saya dapat menyelamatkan sebahagian fail dalam pendrive tempoh hari, saya terlupa bahawa laptop belum dibersihkan. Maka sekali lagi saya menghadapi masalah. Aplikasi yglaan.exe dalam koleksi permainan flash menjana semula Flashy.exe dan menjangkiti cakera mudah alih tersebut. Apabila saya membuang folder baharu yang dijana, secara automatik flashy.exe menyembunyikan folder-folder asal. Maka dapatlah saya lihat data seperti yang ditunjukkan di bawah.



Maknanya yglaan.exe masih lagi aktif dan menjadi halimunan. Ia menjana Flashy.exe yang baru setiap kali anaknya itu cuba dipadam. Saya semacam bermain sorok-sorok pula. Macam tagline iklan chipsmore, 'sekejap ada, sekejap tiada'. Seorang sahabat saya bertanya dan mencadangkan satu penyelesaian. Dia mencadangkan saya membuang yglaan.exe menggunakan arahan dalam command windows (cmd). Langkah-langkah berikut dicadangkannya.



  1. Buka command promp windows. >> Start > Run :: taip cmd dan klik OK.

  2. Kemudian, cakera boleh pindah (pendrive) dipasang.

  3. Taip arahan F:

  4. Kemudian tekan butang Enter.

  5. Taip arahan attrib

  6. Ulang langkah 4. Fail-fail yang diragui akan memiliki singkatan SHR di sebelah kiri.

  7. Taip arahan attrib -S -H -R

  8. Kemudian taip del ; arahan untuk memadam penjana malware atau virus; autorun.inf dan yglaan.exe Contoh arahan: del yglaan.exe

  9. Kemudian pisahkan pendrive daripada PC. Dan pasang semula

  10. Ulang langkah dua (2) hingga enam (6) sebagai pengesahan bahawa semua aplikasi berkaitan malware atau virus dipadam.

  11. Layar persekitaran pendrive dalam tentingkap yang baru.

  12. Dari menu bar, pergi ke Tools > Folder Option > View. Aktifkan ruangan butang Show hidden files and folders.

  13. Kemudian, right-click atas folder yang ditunjukkan > Properties. Dan buangkan pilihan attribute Read-only dan Hidden. > Apply, kemudian tekan OK. Pastikan radio button di-uncheck.




Arahan supaya diperlihat folder/fail yang disorok.


Mengubah semula Attribute folder yang diubah oleh malware.

Terima kasih pada yang sudi mengajar saya, Cik Ida, Knowledge Engineering Dept. SWS Sdn Bhd.


1 ulasan:

Seteguh_Karang berkata...

Sahabat???mmm..saudara sesama islamlah lg okay kot..
Hurmm..biasalah tolong ,menolong sesama kita...Apapun, kasih diterima..hehee