15.5.12

Apa itu Virus atau cecacing W32.Shadesrat?

Virus atau cecacing W32.Shadesrat merupakan satu program komputer berniat jahat yang dicipta oleh penjenayah siber dengan tujuan merosakkan sesebuah komputer yang dijangkitinya. 

Ia menyerang sistem komputer tanpa disedari dan tanpa kebenaran yang empunya. 

Ia mempunyai keupayaan untuk sabotaj fail audio dan video sedia ada yang terdapat dalam komputer yang dijangkitinya. 

Cecacing itu juga akan menjangkiti fail-fail tertentu untuk melemahkan beberapa fungsi yang terdapat dalam sistem sesebuah komputer. 

Cecacing tersebut akan membuka laluan tanpa kebenaran atau backdoor pada komputer yang dijangkiti. Ini membolehkan penceroboh menyerang komputer tersebut dari jarak jauh. 

Sekiranya berjaya ditemui, sangat digalakkan dihapuskan terus cecacing itu. 

Ia berupaya mereplikasikan dirinya ke kuantiti yang banyak dan disebarkan menerusi rangkaian komputer. Ini boleh menyebabkan masalah serangan DDoS. 

Simptom Jangkitan Virus W32.Shadesrat

1. Ia akan menjangkiti dan memusnahkan fail-fail yang ada dalam komputer.

2.Membina fail-fail kontang atau junk files yang akan menghalang perjalanan operasi beberapa aplikasi komputer. 

3. Melemahkan sistem keselamatan dan prestasi larian bagi sesebuah sistem komputer yang dijangkiti.

4. Mencuri maklumat privasi mangsa dan menembusi sistem keselamatan komputer yang dijangkiti.

5. Tidak membenarkan untuk melayari laman-laman web tertentu terutama laman-laman web antivirus dan lain-lain.

Bagaimana untuk menghapuskannya?

Sekiranya komputer kita dijangkiti cecacing W32.Shadesrat, hapuskannya secara manual atau menggunakan perisian antivirus atau sekuriti.

Namun begitu, sekiranya sudah dijangkiti, perisian sekuriti atau antivirus tidak dapat menjalankan fungsinya dengan baik. Ia juga akan menghalang untuk membuka pelayar web untuk dapatkan kemas kini fail keselamatan di Internet. Jadi, penyelesaian yang terbaik hapus dan buang cecacing itu secara manual.

Sebelum itu, pastikan ditutup fungsi aplikasi System Restore yang terdapat dalam Windows. Sila buka Task Manager dan berhentikan larian fail cecacing itu dalam sistem iaitu seperti Slide Show.exe

Seterusnya, nyah sambung segala sambungan rangkaian yang terdapat pada komputer yang dijangkiti termasuk sambungan Internet. Seterusnya, larikan komputer yang dijangkiti itu dalam mod selamat atau Safe Mode

Hapuskan cecacing W32.Shadesrat secara manual

1. Fail-fail yang bersangkutan dengan cecacing itu boleh didapati di %CurrentFolder%\[Nama_Cecacing].exe

Contoh: data.dat, Slide Show.exe, W32.Shadesrat

2. Kemasukan ke Windows Registry boleh diperoleh di beberapa kemungkinan laluan yang berikut dan ia perlu dihapuskan:

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID\ID\[8 hingga 10 aksara secara rawak] 

HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\
SharedAccess\Parameters\
FirewallPolicy\StandardProfile\
AuthorizedApplications\List\

"%CurrentFolder%\[NamaCecacing].exe" 
> "%CurrentFolder%\[THREAT FILE NAME].exe:*:Enabled:Windows Messanger"

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
policies\Explorer\run

HKEY_LOCAL_MACHINE\SYSTEM\
ControlSet001\Control\MediaResources
\msvideo

HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\
MediaResources\msvideo

HKEY_LOCAL_MACHINE\Software\
W32.Shadesrat

Penghapusan cecacing secara manual perlu dilakukan dengan berhati-hati dan betul.

Sebelum melakukannya, buat salinan pendua kepada Windows Registry dan data yang tertentu. Setelah itu pastikan juga, dikemas kini keselamatan Windows dan perisian anti-virus yang digunakan. 

Lakukan imbasan dengan perisian anti-virus yang telah dikemas kini untuk pastikan virus cecacing itu sudah tiada dalam komputer yang telah didijangkiti itu

No comments: