Memulihkan Semula Regedit atau TaskManager

Seringkali berlaku mutakhir ini beberapa komputer dan laptop menghadapi masalah apabila Regedit atau TaskManager telah tidak berfungsi.

Hal ini disebabkan oleh sejenis worm bernama W32.Yautoit.N. Ia ialah worm yang disebarkan melalui Yahoo! Messenger. Seterusnya pengguna akan memindahkan worm tersebut kepada pengguna lain melalui pendrive dan disket. Hal diperburukkan lagi apabila komputer tidak mempunyai perisian anti-virus dan anti spyware terkini.

Tulisan ini cuba membantu untuk anda memahami dan menyelesaikan masalah ini.

Virus/worm ini telah menyekat program tersebut dari dilaksanakan… (rvhost.exe, sohanad/yautoit, fujacks, bro-act dan sebagainya yang mengganggu setting)…

Adakah laptop atau PC anda dijangkiti RVHOST?

Buat beberapa ujian ringkas:

1. Tekan kekunci Ctrl + Alt secara serentak untuk membuka Task Manager. Paparan berikut akan muncul (Your Task manager has been disable by administrator). Sahih komputer/laptop anda telah terkena virus tu.

2. Buka My Computer > Tool > Pastikan ada Folder Options.

3. Klik start > run > taipkan msconfig dan tekan enter. Kalau msconfig tidak muncul, virus sudah menyekatnya.

4. Klik start > run > taipkan regedit dan tekan enter. Kalau dialog Registry Editor tidak muncul ertinya komputer/laptop anda telah terinfeksi dengan virus berkenaan.

Apa yang dibuat oleh worm ini?

Worm akan bersembunyi di dalam fail berikut:
%System%\RVHOST.exe

Worm akan mencipta folder baru dengan extension (new folder.exe):
%System%\new folder.exe

Worm akan mencipta tugasan berrikut di dalam Windows job e%Windir%\Tasks\At1.job

Worm akan mencipta fail registry berikut dan menjalankannya setiap kali windows dibuka.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “Explorer.exe ” RVHOST.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Yahoo Messengger” = “%System%\RVHOST.exe”

Seterusnya mencipta fail dalam registry dengan laluan berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\”shared” = “[SHARED DRIVE]\New Folder.exe”

Worm akan mengubahsuai registry entries untuk disable Task Manager dan Registry Editor:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”DisableTaskMgr” = “1r43;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”DisableRegistryTools” = “1r43;

Worm juga mengubahsuai entri registry berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”NofolderOptions” = “1r43;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\”AtTaskMaxHours” = “0r43;

Worm akan deletes registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\”Run” = “BkavFw”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\”Run” = “IEProtection”


Cara-cara membuang worm.trojan RVHOST.EXE


Jangan risau… sekarang ni dah ada beberapa teknik untuk atasi masalah berkenaan…


1) gunakan tools ‘fix registry’… boleh di dapati dalam internet (revocerdatatools, majorgeeks)


2) jika anda jenis yang suka ‘godek’… tips dari trendmicro boleh membantu


- Open Notepad.
- Copy and paste the following:


On Error Resume Next
Set shl = CreateObject(”WScript.Shell”)
Set fso = CreateObject(”scripting.FileSystemObject”)
shl.RegDelete “HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion
\Policies \System \DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion
\Policies \System \DisableTaskMgr”
shl.RegDelete


- Save this file as C: \RESTORE.VBS. (type ALL FILES)
- Click Start> Run, type C: \RESTORE.VBS, then press Enter.
- Click Yes at the prompt of the message box.


Selepas masalah ini dah ok… update antivirus atau cari antivirus paling latest yang boleh mengatasi serangan virus tersebut.


Selain daripada tools dan teknik ini… masih ada petua untuk menjaga pc kita dari serangan virus… walaupun orang kata mencegah lebih baik daripada mengubat… tapi dalam dunia IT tak jadi punya… sebab virus/worm/trojan/treats ni akan datang dulu… ini bisnes maaaaa…..


Ada 3 perkara yang perlu ada di dalam pc kita sebelum kita bergelumang dengan dunia internet…


1) antivirus (sebarang yg latest, saya cadangkan Kaspersky, panda, Sophos, AVG)
2) antispybots (Spybots : Search and Destroy)
3) antispyware (Spywareblaster)

Kad grafik terpantas dunia

PENGELUAR cip pemproses terkemuka dunia, AMD menampilkan kad grafik terpantas di dunia, ATI Radeon HD 4870 X2 untuk meningkatkan perkomputeran visual hampir menyamai apa yang kita boleh lihat secara nyata.

Mempunyai kuasa pemprosesan sehingga 2.4 teraFLOPS bagi memastikan ia dapat menyediakan prestasi amat memberangsangkan pada harga mampu dimiliki.

Kad ini menggabungkan dua siri unit pemproses grafik (GPU) ATI Radeon HD 4800 dengan lebih banyak penyambungan GPU bersilang yang dimajukan di atas standard PCIe 2.0, sambil diperkuat oleh memori dua gigabait.

Gabungan itu menjadikan ATI Radeon HD 4800 X2 sebagai kad paling sempurna untuk game komputer popular masa kini dan masa depan kerana keupayaannya menyediakan kadar kerangka paling laju dan pelarasan kualiti imej serta resolusi di tahap maksimum.

Berasaskan reka bentuk dimajukan 55 nanometer dan sokongannya ke atas DirectX 10.1, kad grafik ini menyediakan kejuruteraan terunggul dijual pada harga RM1,756.80 (anggaran) dan bagi ATI Radeon HD4850 yang dijadualkan memasuki pasaran mulai September depan dijangka dijual pada harga RM1,276.80.

5 Anti-Spyware Percuma Terbaik

Spyware adalah perisian kecil (small software) untuk mencari maklumat di dalam pc melalui sambungan internet tanpa pengetahuan mangsa, lazimnya dalam bentuk iklan popup. Spyware biasanya terselit bersama perisian Freeware atau Shareware yang boleh di muatturun melalui internet. Spyware dapat mencuri maklumat melalui memori komputer dan bandwidth internet. Ia mirip Trojan Horse. Oleh sebab itu, spyware boleh menyebabkan sistem komputer rosak (crash) atau sistem menjadi tidak stabil. Kebanyakan spyware tidak dapat di kesan oleh kebanyakan perisian anti-virus biasa.

Seperti lazimnya, saya tidak mengambilkira perisian Anti-virus berbayar kerana kita cuba menggunakan program yang bersih dari sebarang "crack" yang nantinya akan mendatang masalah jika tersalah pasang.

Kadang-kadang kita diberikan popup memberitahu kononnya sistem komputer kita mengalami kelembapan dan ia mencadangkan kita untuk memasang progam itu dan ini. Tolak semua yang meminta menginstall program. Dengan janji apapun yang terlihat seolah-olah legal, sebenarnya pengguna dipaksa untuk menerima program dari sebuah website agar mereka dapat memasukkan Adware ataupun Spyware.

Matikan program itu tanpa menjawabnya dengan menggunakan tanda X pada windows sebelah kanan atas. Dan jangan sekali-kali mempercayai pilihan Yes, No dan lainnya yang disediakan. Karena kemungkinan pilihan tersebut semuanya berfungsi sama.

Saya membuat analisa setelah menjalankan perisian ini di komputer yang berisi lebih 15GB data setiap satu.

Berikut ialah hasil kajian saya. Ia mengikut turutan dari yang paling saya gemari kepada yang kurang saya gemari.


SPYWARE TERMINATOR


Site: http://www.spywareterminator.com

Saiz : 8,311 KB

Nilai :


Spyware Terminator ialah perisian percuma yang mempunyai ciri Perlindungan Masa Sebenar (Real-Time), HIPS dan Antivirus. Membuang secara efektif sebarang spyware, adware, trojans, keyloggers, lamanweb jahat dan ancaman malware - malah ancaman seperti Look2Me, BetterInternet, VX2, dan CWS. Spyware Terminator mudah untuk digunakan, memerlukan sumber PC yang kecil dan mengimbas dengan cepat.

Selain melindungi komputer dengan perlindungan masa sebenar pengimbasan sistem lanjutan dan kuarantin dilakukan untuk spyware yang ditemui. Ia melakukan pengimbasan yang amat terperinci ke atas cakera keras komputer kita, memori, proses, registry dan cookies untuk mengesan dan menghapuskan semua spyware yang dikenali. "Real-Time Protection" mengawal komputer anda pada masa komputer digunakan, kerahsiaan, dan maklumat peribadi dari ancaman yang tersembunyi sebelum ianya dijalankan, memberhentikan ancaman sebelum ianya terpasang, dan membantu mengawal sebarang perlanggaran ciri keselamatan.

Real-Time Protection's Internet, System, dan Application Guards memantau lebih 50 tempat keselamatan untuk mengenalpasti aktiviti yang tidak diketahui. Apabila anda melayari lamanweb atau memuat-turun dan memasang perisian baru, Spyware Terminator memantau komputer anda dan akan memberi amaran jika spyware ditemui. Spyware Terminator versi 1.8 memuatkan pelbagai ciri lanjutan.termasuklah "Spyware Terminator self-protection" yang menghalang spyware dari merosakkan atau menyah-aktifkan Spyware Terminator itu sendiri dan membolehkan anda melakukan System Restoration (Pemulihan Semula Sistem) yang akan memulihkan sistem operasi di titik sebelum berlakunya masalah. Perisian ini juga didatangkan dengan Clam Antivirus siap terbina (pemasangan adalah opsyenal) menjadikan ia satu-satunya Ati-Spyware yang amat efektif dan berguna dan yang bagusnya ia boleh mengimbas di latarbelakang tanpa mengganggu sebarang tugas yang anda lakukan samada melayari web atau melakukan kerja-kerja menaip.

Ulasan beberapa pakar mendapati Spyware Terminator ini diberikan taraf 5 bintang contohnya http://www.softsea.com dan www.freewaregenius.com, manakala vnunet dan ZDNET Review memberikan nilaian EXCELLENT kepada perisian ini.


SPYBOT SEARCH AND DESTROY

Site:
http://www.safer-networking.org

Saiz : 4.80 MB

Nilai :

Spybot - Search and Destroy ialah sebuah perisian pengesan dan penghapus adware dan spyware. Ia termasuk menghapuskan komponen pengiklanan, yang mengumpulkan statistiks dan juga mengesan beberapa keylogging dan lain-lain ciri pengintipan. Tambahan pula, ia juga menghapuskan kesan penggunaan PC dan Internet, termasuk sejarah pelayaran browser, halaman sementara, cookies dan lain-lain. Program ini menawarkan satu antaramuka yang agak mudah digunakan dengan dua pilihan setting - setting biasa dan setting lanjutan. Ia dilengkapi dengan fungsi TeaTimer (aktifkan semasa mula-mula memasang perisian ini) iaitu perisian yang akan memantau sebarang perubahan yang berlaku kepada resitry Windows anda. Setiap kali berlaku perubahan anda akan diminta untuk mengesahkannya. jadi jika berlaku spyware atau adware ingin mendaftar di dalam registry anda boleh menolaknya dengan menjawab NO semasa TeaTime mengesannya. SpyBot menghasilkan satu laporan lengkap yang mudah difahami sebelum ia memadam atau menghapuskan sebarang fail dan mengizinkan anda untuk membenarkan mana-mana item yang anda tidak mahu diproses. Ia juga memasukkan penyegar semula (restore) jika ianya diperlukan.

Cuma dari pengamatan saya semasa pengimbasan dilakukan ia terlepas beberapa spyware yang kemungkinannya belum dikenali oleh Spybot Search and Detroy ini.

MICROSOFT WINDOWS DEFENDER


Site:
http://www.microsoft.com


Saiz : 5,033 KB
Nilai :

Microsoft Windows Defender mengenalpasti adware dan spyware dari komputer anda, dan juga mempunyai perlindungan masakini yang akan memberitahu anda sebarang unsur yang merbahaya apabila ditemui, memberhentikan kebanyakan spyware sebelum ia sempat terpasang. Program ini mengandungi pelbagai ajen yang bertindak sebagai pengawal di bahagian utama sistem operasi anda yang sering merupakan sasaran untuk mengubah setting sistem komputer anda contohnya spyware yang cuba menambahkan ciri menu, menukar lamanweb dan berbagai-bagai lagi. Jika sebarang adware atau spyware dikesani semasa pengimbasan, anda akan diberikan maklumat mengenai serangan tersebut dan anda boleh memilih samada hendak menghapuskannya atau mengkuarantinnya. Salah satu ciri yang saya gemari ialah ia boleh menyah aktifkan mana-mana proses yang hendak dijalankan semasa start-up. Cuma menurut
PCMAG terlalu
banyak spyware yang terlepas dari (lebih separuh yang dikesan tetapi tidak
dihapuskan).

AD AWARE SE

Site: http://www.lavasoft.com/

Saiz : 2788 KB

Nilai :

AdAware ialah sebuah perisian yang mengimbas memori, registry, cakera keras, pen-drive atau disket untuk sebarang perisian pengiklanan yang menggali data dari komputer anda. Ia kemudian akan menyenaraikan hasil keputusannya dan menawarkan kepada anda samada anda ingin menghapuskan atau mengkuarantinkan komponen berkenaan. Program ini mengesani jumlah adware/spyware yang agak banyak dan boleh dikemaskinikan dengan data terbaru melalui utiliti kemaskini yang siap dipasang. Namun malangkanya versi percuma hanya mengimbas tetapi tidak mempunyai perlindungan masa sebenar (real-time protection) dan tidak mempunyai pengemaskinian data secara automatik

SPYWARE BLASTER

Site : http://www.javacoolsoftware.com/

Nilai :

Ukuran : 2,506 KB

SpywareBlaster tidak mengimbas atau membuang spyware, tetapi menghalang ia daripada dipasang di komputer anda. Ia menggunakan CLSIDs spyware ActiveX controls yang popular, dan juga menawal pemasangan dari mana-mana lamanweb. Ini akan mengizinkan anda untuk menjalankan Internet Explorer dengan Active-X diaktifkan, tetapi tidak akan memuat-turun sebarang ActiveX controls. Pengakalan data SpywareBlaster mengandungi maklumat berkenaan spyware Active-X controls dan boleh dikemaskini dengan menekan butang yang disediakan. Program ini tidak akan mengesan sebarang objects yang telah sedia terpasang.

Menghalang Kemaskini Service Pack

Service Pack ialah pakej kemaskini untuk sistem operasi Windows. Sekiranya anda tidak ingin memasang kemaskini terbaru yang dikeluarkan Microsoft, anda boleh menghalang pemasangan automatik dengan menyunting registry.

Caranya:

1) Klik Start -> Run

2) Taipkan "regedit" dan tekan Enter

3) Kembangkan (expand) ke:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

4) Cipta satu nilai DWORD dengan nama DoNotAllowSP. Beri nilai "1".

Untuk kembali ke aturan asal, ubah nilai kepada "0".