Mengenalpasti Jangkitan Virus,Backdoor,Trojan Part 1
Cara ni hanya terguna pakai untuk versi windows xp dan ke atas sahaja,boleh guna sedikit penyesuaian mengikut kefahaman masing-masing. Setiap virus caranya sedikit berbeza.
1. Virus dan malware dapat dikenali menerusi simptom-simptom yg kurang enak seperti tidak dapat akses ke folder options, command prompt, application hang dan banyak lagi. Sekiranya terkesan tanda-tanda kurang enak pada PC anda,pekara yang boleh anda lakukan ialah :-
• Periksa Task Manager
• Periksa services.msc
• Periksa open port & PID
anda boleh pilih salah satu daripada 3 perkara diatas/ gunakan ketiga-tiga perkara tersebut supaya tiada yang terlepas pandang.
untuk akses ke Task Manager (Ctrl+Alt+Delete), sekiranya popup seperti dibawah muncul.
2. Ini menunjukkan fungsi Task Manager telah dimatikan oleh virus yang menjangkiti komputer anda. Anda boleh menggunakan arahan tasklist seperti contoh di bawah:-
3. Sekiranya, fungsi command prompt juga telah dimatikan. Anda boleh menggunakan arahan tasklist pada command.com, tetapi pernah juga saya alami masalah tidak dapat akses ke command.com sewaktu manually terminate Brontok Variants.
4. Seperti yang dinyatakan pada #1 diatas, (Periksa open port & PID) dengan menaip arahan "netstat -ao" pada command prompt / command.com seperti gambar dibawah:-
5. Seperti yang anda dapat perhatikan daripada gambar diatas, QKZEFCKP.exe yang mempunyai PID 9991 dan listening di TCP port 8888 untuk sebarang connection. Melalui pemerhatian, dapat diandaikan kemungkinan QKZEFCKP.exe merupakan worm/ backdoor/ trojan/ remote admin tool yang sedang menunggu akses daripada komputer/ IP yang berlainan.
6. Mari perhatikan services.msc pula, perhatikan gambar dibawah :-
7. Dapat diperhatikan bahawa fail QKZEFCKP.exe berada di Temp folder dan seharusnya fail jenis executable ini tidak aktif kerana berada di folder yang meragukan bukan di tempat yang sepatutnya seperti di C:\Program Files, C:\Windows\System32 dan sebagainya.
Akan Bersambung Di Part 2 : Klik Di Sini
Comments
Post a Comment