Mengenalpasti Jangkitan Virus,Backdoor,Trojan Part 2

Tutorial ini merupakan kesinambungan daripada Tutorial :

 Mengenalpasti Jangkitan Virus,Backdoor,Trojan Part 1

Assalamualaikum...Bertemu kita lagi pada hari ini untuk tutorial Part 2.Di tutorial yang lepas kita mempelajari cara-cara mengenalpasti sama ada komputer kita terdapat jangkitan Virus, Backdoor, Mahupun pon Trojan dengan menggunakan kaedah-kaedah yang di berikan pada Tutorial Part 1.

Di tutorial ini akan saya kongsikan cara-cara mematikan fungsi-fungsi virus,rat,backdoor,trojan, worm yang terdapat di komputer anda.ok tak nak intro panjang-panjang.Mari kita mulakan:

1. Terdapat 2 cara yang utama untuk mematikan fungsi-fungsi virus/ RAT/ backdoor/ trojan/ worm dan etc :-

a. Secara Manual
b. Menggunakan Perisian/ Tools

2. Kedua-dua cara diatas boleh digunakan mengikut selera/ pemahaman masing-masing.Ok, mula-mula saya akan tunjukkan bagaimana mematikan fungsi virus/RAT/ backdoor/ trojan/ worm dan etc secara manual. Disini beberapa aplikasi boleh digunakan, seperti :-

a. Task Manager
b. Command Prompt
c. Command.com
d. Windows PowerShell

Windows PowerShell???? <-- yang ni saya tak pernah guna,mungkin boleh jika anda explore.

3. Contoh seperti gambar diatas, daripada guide yang lepas telah diketahui bahawa "QKZEFCKP.exe" adalah malware yangg disyaki.Fungsi malware tersebut boleh dimatikan/ terminate dengan cara right-click pada Image Name dan pilih End Process Tree seperti gambar diatas. Sekiranya, popup seperti gambar dibawah muncul, tekan ok :-

4. Sekiranya,fungsi Task Manager telah dimatikan malware tersebut. Kita cuba pula menggunakan cmd/ command prompt/ command.com dengan menggunakan arahan seperti dibawah :- 

taskkill /F /IM QKZEFCKP.exe /T 

QKZEFCKP.exe :
Seperti dalam tag code diatas boleh digantikan dengan malware yang telah menjangkiti pc anda.
/F :
Merujuk kepada force terminate
/IM :
Merujuk kepada image name
/T :
Merujuk kepada Tree kill, terminate child process yang terlibat

5. Sekiranya,tiada satu pun diatas yang boleh membantu.Anda masih mempunyai option lain antaranya menggunakan group policy editor dengan menaip arahan gpedit.msc di run box, sila rujuk gambar :

6. Disini anda perlu pergi ke :-

User Configuration > Administrative Templates > System > Ctrl+Alt+Del Options

 Double-click pada Remove Task Manager dan set kan pada Disable kemudian apply.Sepatutnya, fungsi Task Manager anda telah kembali seperti biasa.

7. Atau, untuk mengaktifkan fungsi cmd/ command prompt menggunakan gpedit.msc seperti berikut :-

User Configuration > Administrative Templates > System

Double-click pada Prevent access to the command prompt dan set kan pada Disable seterusnya apply.Sepatutnya, fungsi cmd anda telah kembali seperti asal.

8. Atau juga,saudara-saudari boleh menaip pada run box arahan services.msc seperti yang telah ditunjukkan dalam  Mengenalpasti Jangkitan Virus,Backdoor,Trojan Part 1 atau seperti gambar dibawah :-

Dimana anda perlu mengubah Service status dengan menekan butang Stop seperti dalam gambar bagi menyahaktifkan malware tersebut.

9. Dengan menggunakn perisian seperti ProcessExplorer, HijackThis dan sebagainya.

10. Penggunaan ProcessExplorer tidak banyak berbeza dengan penggunaan Task Manager,jadi tak perlu diterangkan disini melainkan anda bermasalah, maka silalah komen dia post ini yer.  

Itu lah sedikit sebanyak cara-cara menyahaktifkan malware-malware yang terdapat pada komputer kita.Moga bermanfaat kepada anda semua.sekian.

Akan Bersambung Di Part 3...