Bagaimana Membuang Smitfraud/generic zlob
Pengenalan
SmitFraud merupakan istilah yang digunakan untuk spyware yang memaparkan security alert palsu pada taskbar yang menyatakan komputer anda dijangkiti.
Contoh security alert palsu
Ia biasanya disebabkan oleh program anti-spyware palsu (rogue anti-spyware) yang diinstal ke komputer anda tanpa pengetahuan anda. Jika anda klik pada alert yang dikeluarkan, anda akan dibawa ke homepage yang menawarkan program anti-spyware palsu yang lain atau menginstal program tersebut secara automatik tanpa pengetahuan anda.
Contoh simptom yang dapat diperhatikan dalam log HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =http:://www.quicknavigate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6DD8.tmp
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\ZLOADER3.EXE
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
Langkah membuang SmitFraud
- Download SmitfraudFix dan save ke desktop (pastikan anda save fail tersebut ke desktop).
- Reboot komputer anda ke Safe Mode.
- Setelah komputer anda berada dalam Safe Mode, sila tutup semua Windows dan browser.
- Klik dua kali pada SmitfraudFix.exe yang telah didownload tadi.
Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
- Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
- Pada paparan menu yang keluar, pilih Clean (safe mode recommended) dengan menaip 2, kemudian tekan Enter.
- Program tersebut akan memulakan proses membersihkan komputer anda.
- Setelah selesai, ia akan memulakan program Disk Cleanup secara automatik.
- Setelah selesai program Disk Cleanup, satu paparan Do you want to clean the registry ? (y/n). Pilih yes dengan menaip y dan kemudian, tekan Enter.
- Setelah selesai, satu paparan Computer will reboot now. Close all applications spacebar untuk restart komputer anda. akan keluar. Tekan kekunci
Kredit to johnburn at http://geekzlife.net...
Wednesday, October 22, 2008
|
Labels:
Tools
|
How About Them?
-
-
-
Pada Garis Takdir2 years ago
-
-
-
脱毛サロンにおけるアフターケア4 years ago
-
-
-
Hello Blog. Babai Facebook!10 years ago
-
-
Korban, Berkorban @ Terkorban..11 years ago
-
E-Cigarettes: The Bagga Brass V1.5 by Wu Tang11 years ago
-
Ulang tahun kelahiran...11 years ago
-
-
-
-
Ahad Yang Bosan...13 years ago
-
Selamat tinggal sayang.....15 years ago
-
Memencilkan diri...15 years ago
-
-
vBLOG Hot FM15 years ago
-
Disclaimer15 years ago
-
-
-
-
-
-
-
-
-
-
My Allied
KillroyLive Chat Box
Killroy Think..
- killr0yLive
- PJ, Selangor, Malaysia
- A true friend respects you for who you are.they won't expect you to change or do things differently just to please them..
0 comments:
Post a Comment