Bagaimana Membuang Smitfraud/generic zlob

Pengenalan
SmitFraud merupakan istilah yang digunakan untuk spyware yang memaparkan security alert palsu pada taskbar yang menyatakan komputer anda dijangkiti.

Contoh security alert palsu
Ia biasanya disebabkan oleh program anti-spyware palsu (rogue anti-spyware) yang diinstal ke komputer anda tanpa pengetahuan anda. Jika anda klik pada alert yang dikeluarkan, anda akan dibawa ke homepage yang menawarkan program anti-spyware palsu yang lain atau menginstal program tersebut secara automatik tanpa pengetahuan anda.

Contoh simptom yang dapat diperhatikan dalam log HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =http:://www.quicknavigate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6DD8.tmp
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\ZLOADER3.EXE
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)

Langkah membuang SmitFraud

Download SmitfraudFix dan save ke desktop (pastikan anda save fail tersebut ke desktop).
Reboot komputer anda ke Safe Mode.
Setelah komputer anda berada dalam Safe Mode, sila tutup semua Windows dan browser.
Klik dua kali pada SmitfraudFix.exe yang telah didownload tadi.
Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.

Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
Pada paparan menu yang keluar, pilih Clean (safe mode recommended) dengan menaip 2, kemudian tekan Enter.
Program tersebut akan memulakan proses membersihkan komputer anda.
Setelah selesai, ia akan memulakan program Disk Cleanup secara automatik.
Setelah selesai program Disk Cleanup, satu paparan Do you want to clean the registry ? (y/n). Pilih yes dengan menaip y dan kemudian, tekan Enter.
Setelah selesai, satu paparan Computer will reboot now. Close all applications spacebar untuk restart komputer anda. akan keluar. Tekan kekunci

Kredit to johnburn at http://geekzlife.net...

killr0ylive - Is About live that i take..