Pengenalan
SmitFraud merupakan istilah yang digunakan untuk spyware yang memaparkan security alert palsu pada taskbar yang menyatakan komputer anda dijangkiti.
Contoh security alert palsu
Ia biasanya disebabkan oleh program anti-spyware palsu (rogue anti-spyware) yang diinstal ke komputer anda tanpa pengetahuan anda. Jika anda klik pada alert yang dikeluarkan, anda akan dibawa ke homepage yang menawarkan program anti-spyware palsu yang lain atau menginstal program tersebut secara automatik tanpa pengetahuan anda.
Contoh simptom yang dapat diperhatikan dalam log HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =http:://www.quicknavigate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6DD8.tmp
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\ZLOADER3.EXE
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
Langkah membuang SmitFraud
- Download SmitfraudFix dan save ke desktop (pastikan anda save fail tersebut ke desktop).
- Reboot komputer anda ke Safe Mode.
- Setelah komputer anda berada dalam Safe Mode, sila tutup semua Windows dan browser.
- Klik dua kali pada SmitfraudFix.exe yang telah didownload tadi.
Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
- Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
- Pada paparan menu yang keluar, pilih Clean (safe mode recommended) dengan menaip 2, kemudian tekan Enter.
- Program tersebut akan memulakan proses membersihkan komputer anda.
- Setelah selesai, ia akan memulakan program Disk Cleanup secara automatik.
- Setelah selesai program Disk Cleanup, satu paparan Do you want to clean the registry ? (y/n). Pilih yes dengan menaip y dan kemudian, tekan Enter.
- Setelah selesai, satu paparan Computer will reboot now. Close all applications spacebar untuk restart komputer anda. akan keluar. Tekan kekunci
Kredit to johnburn at http://geekzlife.net...
No comments:
Post a Comment