johnburn 6 Report post Posted June 10, 2007 (edited) Malware dan Langkah MenanganinyaMalware berasal dari perkataan 'malicious software' merupakan program yang dibina untuk tujuan jahat.Terdapat pelbagai jenis malware, antaranya adalah:Worm - Program yang mempunyai kebolehan untuk menjangkiti komputer lain dengan sendirinya apabila dijalankan, melalui email dengan menggunakan alamat email yang dijumpai pada komputer yang dijangkiti, atau melalui internet dengan mengeksploitasi kelemahan sekuriti.Virus - Program yang apabila dijalankan, mempunyai kebolehan untuk menggandakan dirinya(self replicate) dengan menjangkiti program lain atau fail yang ada dalam komputer. Program ini boleh mendatangkan pelbagai kesan (bergantung kepada pembinanya) seperti memadamkan semua data dari cakera keras, menayangkan tetingkap mesej dari pembinanya, atau hanya menggandakan dirinya dan memberatkan komputer anda. Berbeza dengan worm, virus tidak boleh merebak dengan sendiri ke komputer lain. Cara paling biasa bagi virus untuk merebak ialah melalui removable drive.Trojan - Program yang direka untuk kelihatan seperti program yang tidak merbahaya tetapi sebenarnya dicipta dengan tujuan jahat seperti membuka jalan(backdoor) untuk mendedahkan komputer anda kepada ancaman.Backdoor - Program yang membolehkan pembinanya mengawal komputer anda untuk menjalakan arahan dan tugasan tanpa kebenaran anda.Spyware - Program yang memantau aktiviti atau maklumat komputer anda dan menghantar maklumat tersebut kepada pembinanya tanpa pengetahuan anda(spy software).Adware - Advertisement software, iaitu program yang menghasilkan popups atau menayangkan iklan pada komputer anda. Tidak semua adware boleh dianggap malware kerana banyak program atau aplikasi terutamanya aplikasi percuma yang menayangkan iklan dalam program mereka untuk memberikan pulangan kepada pembinanya. Ia biasanya tidak akan dianggap malware selagi maklumat yang disampaikan itu boleh dipercayai.Hijacker - Program yang berfungsi untuk mengambil-alih sesetengah fungsi internet seperti, menukarkan home page pengguna kepada laman pembinanya atau menukarkan hasil carian dari enjin carian kepada apa yang dikehendaki pembina hijacker tersebut.Dialler -Bagaimana Komputer Anda DijangkitiSepertimana program atau aplikasi yang lain, malware juga mesti dijalankan sebelum ianya berfungsi dan melakukan apa yang telah pembinanya programkan. Untuk itu, malware akan mencipta entri dalam registri Windows untuk membolehkannya dijalankan secara automatik apabila Windows dijalankan. Antara entri registri yang biasa digunakan ialah(Windows XP):HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserinitWalaubagaimanapun, terdapat pelbagai lagi cara lain untuk membolehkan sesuatu program itu dijalankan secara automatik apabila Windows dijalankan. Antaranya ialah dengan menggunakan fail .ini seperti system.ini(Windows 9x dan ke bawah) dan win.ini.Hal ini akan menyukarkan pengguna untuk mengenal-pastinya. Untuk mengatasi masalah ini, anda boleh menggunakan aplikasi seperti Autoruns dari Sysinternals.Ekstrak Autoruns yang telah dimuat-turun tadi ke C:\AutorunsDengan menggunakan aplikasi tersebut, anda boleh menganalisis program yang dijalankan secara automatik dan mengenal pasti samada program tersebut merbahaya atau tidak dengan berpandukan database Startup item berikut atau melakukan carian pada Google:Paul Collins' Startup Applications ListStartup Database dari BleepingComputerGreatis Startup Application DatabaseKephyr File DatabaseLangkah Mengatasi Jangkitan MalwareSetelah anda mengenal-pasti program malware tersebut, ikuti langkah seterusnya:Reboot komputer anda ke Safe Mode.Pergi ke folder C:\Autoruns yang telah dicipta tadi dan jalankan aplikasi autoruns tersebut dengan dwi-klik pada autoruns.exe.Pada tetingkap aplikasi tersebut, klik menu Options dan enablekan pilihan berikut dengan cara mengkliknya:Include empty locationsVerify Code SignaturesHide Signed Microsoft EntriesKemudian, tekan kekunci F5 untuk refresh senarai startup.Aplikasi Autoruns akan memaparkan entri startup dalam 8 tab yang berbeza. Biasanya, nama malware yang telah dikenal-pasti tadi boleh dijumpai pada tab Logon atau tab Services, tetapi pastikan anda semak semua tab. Klik pada setiap tab dan semak senarai yang ada untuk mencari nama fail yang hendak dibuang. Nama fail boleh dilihat pada kolum Image Path. Malware biasanya mencipta banyak entri startup untuk failnya.Terdapat banyak malware yang menyamarkan nama failnya kepada nama fail Microsoft yang sah. Sebagai contoh, svchost mungkin merupakan fail malware atau mungkin juga fail yang sebenar dari Microsoft. Jadi, sila pastikan ejaan nama sesuatu fail dan pastikan ia berada dalam folder yang sepatutnya.Selepas anda menjumpai entri yang sepatutnya, anda hendaklah membuangnya bagi memastikan ia tidak dijalankan selepas anda reboot. Untuk membuangnya, klik kanan pada entri tersebut dan pilih Delete. Dengan ini, entri startup tersebut akan dibuang dari registri.Sekarang, anda hendaklah mendelete fail malware tersebut dengan berpandukan kepada Image Path tadi. Jika anda tidak dapat mencarinya, kemungkinan fail itu disembunyikan(hidden). Jadi anda hendaklah menukar ketetapan untuk membolehkan anda melihat fail yang disembunyikan.Selepas anda membuang semua fail dan entri startup untuk malware tersebut, reboot seperti biasa dan gunakan aplikasi Autoruns sekali lagi bagi memastikan komputer anda benar-benar bebas dari malware tersebut.Sila ikuti langkah-langkah berikut bagi mengelakkan komputer anda dijangkiti semula dengan malware.*Peringatan: Anda masih perlu menggunakan perisian antiVirus dan antiSpyware bagi menjamin keselamatan komputer anda. Credit:BleepingComputer Edited November 14, 2007 by johnburn Share this post Link to post Share on other sites
kuro90 0 Report post Posted June 11, 2007 Trimas info yg amat berguna Share this post Link to post Share on other sites
Tuan Mazwan Misbah 0 Report post Posted June 11, 2007 nice.amat berguna ni.thanks bro Share this post Link to post Share on other sites
johnburn 6 Report post Posted June 12, 2007 Time kasih.. Share this post Link to post Share on other sites
OkEsh 1 Report post Posted June 12, 2007 thanks 4 d info..nk tumpang tanya sket..kenapa malware ni suka masuk kat folder system volume information ?... folder ni simpan data utk ape ye?(bile scan, byk kali jumpa malware kat folder ni) Share this post Link to post Share on other sites
johnburn 6 Report post Posted June 12, 2007 thanks 4 d info..nk tumpang tanya sket..kenapa malware ni suka masuk kat folder system volume information ?... folder ni simpan data utk ape ye?(bile scan, byk kali jumpa malware kat folder ni)To sebahagian dari System restore..Kalo yer masuk situ, pastu ko buat System Restore, jd ye akan ade balik.. Share this post Link to post Share on other sites
Impreza_2004 0 Report post Posted June 15, 2007 bagus dan taniah..teruskan perjuangan anda .. Share this post Link to post Share on other sites
