LAPTOP saya habis dijangkiti virus W32.Shadesrat. Tolong saya hapuskan virus ini.
- Yan Killer, KL
Virus atau cecacing W32.Shadesrat merupakan satu program komputer
berniat jahat yang dicipta oleh penjenayah siber dengan tujuan
merosakkan sesebuah komputer yang dijangkitinya.
Ia menyerang sistem komputer tanpa disedari dan tanpa kebenaran yang empunya.
Ia mempunyai keupayaan untuk sabotaj fail audio dan video sedia ada yang terdapat dalam komputer yang dijangkitinya.
Cecacing itu juga akan menjangkiti fail-fail tertentu untuk
melemahkan beberapa fungsi yang terdapat dalam sistem sesebuah komputer.
Cecacing tersebut akan membuka laluan tanpa kebenaran atau backdoor pada komputer yang dijangkiti. Ini membolehkan penceroboh menyerang komputer tersebut dari jarak jauh.
Sekiranya berjaya ditemui, sangat digalakkan dihapuskan terus cecacing itu.
Ia berupaya mereplikasikan dirinya ke kuantiti yang banyak dan
disebarkan menerusi rangkaian komputer. Ini boleh menyebabkan masalah
serangan DDoS.
Simptom Jangkitan Virus W32.Shadesrat
1. Ia akan menjangkiti dan memusnahkan fail-fail yang ada dalam komputer.
2.Membina fail-fail kontang atau junk files yang akan menghalang perjalanan operasi beberapa aplikasi komputer.
3. Melemahkan sistem keselamatan dan prestasi larian bagi sesebuah sistem komputer yang dijangkiti.
4. Mencuri maklumat privasi mangsa dan menembusi sistem keselamatan komputer yang dijangkiti.
5. Tidak membenarkan untuk melayari laman-laman web tertentu terutama laman-laman web antivirus dan lain-lain.
Bagaimana untuk menghapuskannya?
Sekiranya komputer kita dijangkiti cecacing W32.Shadesrat,
hapuskannya secara manual atau menggunakan perisian antivirus atau
sekuriti.
Namun begitu, sekiranya sudah dijangkiti, perisian sekuriti atau
antivirus tidak dapat menjalankan fungsinya dengan baik. Ia juga akan
menghalang untuk membuka pelayar web untuk dapatkan kemas kini fail
keselamatan di Internet. Jadi, penyelesaian yang terbaik hapus dan buang
cecacing itu secara manual.
Sebelum itu, pastikan ditutup fungsi aplikasi System Restore yang terdapat dalam Windows. Sila buka Task Manager dan berhentikan larian fail cecacing itu dalam sistem iaitu seperti Slide Show.exe.
Seterusnya, nyah sambung segala sambungan rangkaian yang terdapat
pada komputer yang dijangkiti termasuk sambungan Internet. Seterusnya,
larikan komputer yang dijangkiti itu dalam mod selamat atau Safe Mode.
Hapuskan cecacing W32.Shadesrat secara manual
1. Fail-fail yang bersangkutan dengan cecacing itu boleh didapati di %CurrentFolder%\[Nama_Cecacing].exe
Contoh: data.dat, Slide Show.exe, W32.Shadesrat
2. Kemasukan ke Windows Registry boleh diperoleh di beberapa kemungkinan laluan yang berikut dan ia perlu dihapuskan:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID\ID\[8 hingga 10 aksara secara rawak]
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\
SharedAccess\Parameters\
FirewallPolicy\StandardProfile\
AuthorizedApplications\List\
"%CurrentFolder%\[NamaCecacing].exe"
> "%CurrentFolder%\[THREAT FILE NAME].exe:*:Enabled:Windows Messanger"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
policies\Explorer\run
HKEY_LOCAL_MACHINE\SYSTEM\
ControlSet001\Control\MediaResources
\msvideo
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\
MediaResources\msvideo
HKEY_LOCAL_MACHINE\Software\
W32.Shadesrat
Penghapusan cecacing secara manual perlu dilakukan dengan berhati-hati dan betul.
Sebelum melakukannya, buat salinan pendua kepada Windows Registry dan data yang tertentu. Setelah itu pastikan juga, dikemas kini keselamatan Windows dan perisian anti-virus yang digunakan.
Lakukan imbasan dengan perisian anti-virus yang telah dikemas kini
untuk pastikan virus cecacing itu sudah tiada dalam komputer yang telah
didijangkiti itu.
sumber : utusan megabait
Tiada ulasan:
Catat Ulasan