Memang pada zaman ni, dah tak boleh nak elak dah infection virus dan jugak spyware pada PC atau workstation, tak kira lah kita buat step pencegahan camner sekalipun.Iaitu samada dari protection dari gateway, automated scan untuk virus dan spyware,sehinggalah buat policy internet di tempat kerja sekalipun, malware punya threat nampaknya dapat jugak menyelinap pada setiap jenis lapisan defense kita. Apa yg membuat keadaan ni lagi teruk adalah apabila banyak jugak organisasi mahupun individu yang tidak mahu invest dalam protection dari jenis standalone punya anti-spyware, walaupun hakikatnya semua tahu bahawa computer zaman ni berkehendakkan kepada protection dari antivirus, walaupun seminima yang buleh..
Sesetengah org yag Pro IT selalunya hanya terus wipe (padam n format) windows diorang serta meng installa kan nya kembali,sementara tu,ada jugak yg mencadangkan untuk berputus asa, dan bagi je orang jahat tu menang…
Well,kebenaran nya ada pada di antara kedua yg di atas tadi, iaitu selepas membuat image copy untuk drive yg nak di format tu (jadikan amalan untuk menge set “fallback option” untuk tugas2 yang melibatkan perperangan dgn malicious infection), maka, inilah yang GR dapati kaedah yang paling efektif:
1: Asingkan drive yg ter infected itu
Kebanyakan ‘rootkit’ dan jugak Trojan horse threats adalah ‘master of disguise’ yang mana, mampu untuk menyamar dan bersembunyi daripada OS, sebaik sahaja (ataupun sebelum) Windows ‘berlari’. GR dapati walaupun sesuatu anti-virus dan jugak spyware-tools itu-termasuklah AVG AV Pro,Malwarebytes Anti-Malware dan jugak Super Anti-Spyware—jugak menghadapi kepayahan semasa berhadapan dengan tugas untuk me remove kan infections yang berlaku.
Kita memerlukan sebuah system PC yg lain, yg mana di khas kan untuk removal. Caranya, keluarkan HD tu dari system yg ter infect itu, set kan ianya sebagai slave pada PC tersebut,serta “larikan” beberapa scan dan jugak spyware scan pada keseluruhan slave drive tadi.
2: Removekan temporary files
Ketika drive tersebut dalam keadaan slave di PC system yg lain itu, browse ke “all users” punya temporary internet files. Bende ni selalunya buleh jumpa di:
C:\Documents and Settings\Username\Local Settings\Temp punya direktori di dalam Windows XP ataupun pada Windows Vista, yg folder bawah ni:
C:\Users\Username\App Data\Local\Temp
Di nasihatkan untuk delete je semua benda dlam tu (temp folder tu). Kebanyakan threats ni dia main nyuruk-nyuruk dalam folder tu untuk membolehkan ia meng regenerate kembali lepas system asal startup. Dengan keadaan drive tu masih dalam slave, amatlah mudah untuk menghapuskan file virus yg sungguh keji ini..uhuhu
Setelah kita settle run complete system scan dan meng execute kan 2 full punya antispyware scan mengunakan 2 punya kaedah iaitu meng update kan serta mengunakan antispyware yg berlainan (dan mengubah kesemua infection yg di jumpai), maka, pasang le balik HDD tu pada PC system yg asal.Kendian, “larikan semula” scan yg sama di PC system itu pula..
[bersambung...]
ok aku bukan minah gajet bagai..
ReplyDeletetapi aku baca komen hang kat blog hamka dan aku rasa respect entah mengapa..
i like! haha!