(Menggunakan perisian-perisian percuma) OLEH: SHAHDAN BIN KAMARUDIN Ebook ini dihasilkan menggunakan perisian OpenOffice.org Writer (Dapatkan perisian ini di www.openoffice.org) Penafian Ebook ini dikarang sebagai menceritakan pengalaman penulis yang mungkin berguna buat semua pembaca yang mempunyai masalah dengan virus komputer. Langkah-langkah yang ditunjukkan adalah benar mengikut seperti yang dilakukan sendiri oleh penulis dan bukan dicedok daripada lain- lain sumber. alaupun penulis tidak menghadapi sebarang masalah dengan langkah-langkah yang ditunjukkan! mungkin pembaca akan mengalami kejadian-kejadian yang tidak diingini selepas melakukan seperti yang ditunjukkan. "leh itu! penulis tidak boleh dipertanggungjawabkan atas sebarang kesusahan atau masalah yang dihadapi oleh pembaca setelah mengikut langkah-langkah yang penulis tunjukkan. #nda boleh menghubungi penulis melalui maklumat seperti di muka surat terakhir ebook(sebelum muka surat $aklumat %ambahan) ini jika mempunyai persoalan berkenaan langkah-langkah yang ditunjukkan. Ebook ini disebarkan melalui medium &nternet dengan harapan ianya dapat disebarkan dan dimanfaatkan. Pengumuman pen!ing 'ahasa yang digunakan adalah bahasa seharian dan tidak mengikut tatabahasa 'ahasa $elayu yang betul dengan tujuan supaya pembaca mudah faham dan lebih bersifat santai. (enulis langsung tidak bermaksud untuk memperlekehkan penggunaan 'ahasa $elayu. )ika anda cikgu 'ahasa $elayu! penulis minta maaf terlebih dahulu. *arap maklum. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "agi pengumuman pen!ing -irus adalah sebuah program komputer. ,ama macam program komputer yang lain. ,esuatu program tu bila diexecute.dijalankan! akan ada nama fail executablenya(cth+ ka#$%e&e) yang kita boleh tengok kat task manager(sebab tu virus akan disablekan Task Manager). /ail-fail seperti imt8.cmd, h8i.com mungkin digunakan sebagai trigger untuk mengaktifkan virus atau melakukan sesuatu arahan yang telah diprogramkan. 'iasanya virus juga akan ada servis tersembunyi yang berjalan dan berfungsi untuk+ 0. Duplicate fail executablenya(cth+ copy ke dalam pendrive kita atau shared folder dalam network) - untuk yang copy dalam pendrive! virus akan buat satu entry dalam registr! default value untuk removable drive. sebab tu sebaiknya kita disablekan autorun/autoplay untuk removable drive dan guna !indo"s E#$%orer. 1. Disablekan &o%der '$tion supaya dapat sembunyikan dirinya. - -irus akan sembunyikan diri samada secara bodoh atau pandai(istilah penulis sendiri) - bodoh+ kalau kita 2,how hidden file and folders2! kita akan nampak fail virus tu - pandai+ virus akan setkan diri sebagai system file yang mana kita kena uncheckkan 2*ide protected operating system file2 kat &o%der '$tion baru dapat tengok fail virusnya. 3. Prevent.halang segala aktiviti yang cuba untuk mendelete fail executablenya! show hidden file! enablekan task manager! enablekan regedit! dan lain-lain... 'iasanya servis ni akan run setiap kali kita boot komputer kita. Folder-folder yang biasanya virus akan bermastautin+ root folder(()*+ ,)*+ dll)! ()*!IN,'!S+ ()*!IN,'!S*sstem-.. ,etiap folder dalam pendrive menggunakan nama folder tersebut. 4th+ Document.e!e "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS So"#"n Bonu: #pa yang kita perlu buat kalau komputer kita kene virus dan #ntivirus kita dah $u!- $f-ser#is$ %"&"p"n Bonu: 'uang la virus tu. *ahahaha.... Langkah dibawah adalah menggunakn perisian yang penulis biasa guna. 5orang boleh guna perisian-perisian yang mempunyai fungsi sama macam perisian yang penulis guna. Sepintas lalu....... (#da yang mengaku diri dia otai kat luar sana yang tak install apa-apa perisian #ntivirus berlagak nak mampus kata antivirus ni 6 penting! cuma membuang duit je! dan ntah apa-apa lagi la katanya.) #baikan je org macam tu. Mem"ng 'o#e( 6 install #ntivirus tapi bukan untuk semua keadaan. "rang yang guna GoBack! ,ee$&ree/e dan yang seangkatan dengannya memang 6 perlu #ntivirus sebab tiap kali komputer di restart, keadaan komputer akan kembali kepada stage semasa kita install software tu. %api nak guna perisian ni kena la beli. 5alau guna perisian cetak rompak baik tak payah. Lagipun ada kekurangannya guna perisian macam tu. %api bagi yang guna komputer pejabat mahupun peribadi lebih-lebih lagi yang connect &nternet! kita masih perlu install #ntivirus. Inga!' )enama perisian tak penting. 7ang penting boleh buat kerja. ,ebagus manapun orang kata dia guna perisian tu! kalau perisian yang kita guna boleh buat apa yang kita nak! buat apa tukar8. (enulis menggunakan hanya perisian percuma.freeware untuk buat semua ni. (enulis tak galakkan anda guna perisian komersil KE)UALI yang original. ,ebab takut yang pirate ni hackers dah buat hole je kat software tu... Langkah-langkah yang sepatutnya akan ditunjukkan di muka surat seterusnya. (enulis harap anda semua langkah kanan la ye. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "angka(-)angka( kanan%% "angka( * ,ediakan installer #ntivirus dan update terbarunya sekali untuk kita install lepas kita buang virus yang ada. Letak je installer tu kat desktop. "angka( + %AN*AN sambung ke Internetcabut cable) (enting ni9 "angka( +%* 5alau boleh! matikan fungsi autoplay untuk removable storage 'oleh guna +&e", UI. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "angka( , $atikan servis virus jahat tu. :unakan apa-apa software yang membolehkan kita tengok program.proses apa yang tengah run. &ni perlu sebab task manager tak boleh bukak dah. 'iasanya saya guna -roce E!p#orer daripada Ssinterna%s. 5lik kanan dan pilih Ki## -roce bila dah jumpa virus punya process. (%engok snapshot yg ada) "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS 'uat macam ni! klik kanan kat mana-mana nama column (astu tandakan pada Im"ge -"t( #kan ada satu lagi kolum bername -"t( 5olum -"t( ni bagitau kita kat mana executable atau fail process tu berada. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Lepas kita pastikan process yang tengah run tu betul-betul virus(dengan cara tengok pada kolum- kolum yang ada! seperti nama fail yg pelik! Decription dan -"t() Ki## je la process tu. p-s !napshot yang penulis gunakan adalah daripada jenis-jenis virus yang berlainan dan mungkin jugak bukan virus. ,o! jangan konfius pulak ye.. 7ang penting kena faham langkah-langkah yang perlu diambil untuk menjayakan misi kita ni. :anbattekudasai999..... "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "angka( . 'uang virus punya startup entry supaya bila kita reboot! servis tadi tak run semula. :unakan Autorun daripada Ssinterna%s kerana lebih selamat daripada edit terus kat registr. (tengok snapshot yang ada) Dalam gambar kat atas! kita dapat tengok perisian #0tor0ns ni jumpa virus ,".o.e!e dalam folder c)*"indo"s*sstem-. yang menggunakan nama ,".". 5alau tengok 2tajuk2nya! dia ada kat entry 1K(U*So2t"are*Microso2t*!indo"s*(0rrentVersion*R0n dalam registr. -irus juga kadang- kadang akan ada entry dalam 1K3M*..........*!in%ogon*She%% dan ()*.......*Start0$. 5lik kanan dan De#ete entry tersebut. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "angka( / (ergi ke setiap folder yang berkenaan untuk delete virus secara manual.. An0a per)u 1er(a!i-(a!i un!uk me)angka(% :unakan E!p#orer/- untuk tujuan ini kerana ia akan display semua fail dan folder yang ada walaupun kita tak showkan hidden file kat 2o%der o$tion. ;ntuk drive selain daripada (! anda boleh delete semua fail a0tor0n.in2 dan fail executable virus yang ada tanpa perlu risau apa-apa #nda juga boleh bandingkan sai< fail autorun.inf yang ada entry jahat dengan yang normal seperti dibawah. ,ai< yang sepatutnya biasanya tak sampai 0== bytes. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS ;ntuk drive (! pada root directory! ()* buka fail a0tor0n.in2 guna notepad dan lihat entr seperti berikut open>2nama virus2 shell?open?4ommand>2nama virus2 shell?e6plore?4ommand>2nama virus2 shell?.....>2 nama virus2 (mungkin ada yg lain) delete fail virus tersebut(imt8.cmd) dan juga fail a0tor0n.in2 yang dibuka tadi. ,ekarang pergi ke folder ()*!IN,'!S. 4ari fail a0tor0n.in2 dan fail virus yang sama nama dalam fail a0tor0n.in2 tadi pastu Delete je la"""" "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS #astly pergi ke folder 4+?&@D",?system31. 4ari fail virus yang sama nama seperti dalam fail a0tor0n.in2. "angka( 2(!tep ni tak penting sangat)+ ,can komputer guna )ure It0 DrWe'(standalone #ntivirus) yang anda boleh muat turun.download daripada 2reedr"e4.com +OLON* %AN*AN plugkan apa-apa pendrive atau masukkan 4D. "angka( "agi $ninstall #ntivirus sedia ada. %estart komputer. Install semula #ntivirus! update terus virus definition(jangan sambung Internet). %estart komputer. Full !can komputer anda... Selesai..... Sekian !erima kasi(%%%%% "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "angka( Kanan Keci) (3ipen0ekkan ceri!a 4ang a0a) 0. 4abut cable &nternet.L#@ atau disconnect wireless &nternet 1. $atikan servis virus 3. 'uang startup entry virus tu A. Delete semua fail a0tor0n.in2 dan fail virus(ikut entry dalam fail autorun.inf) secara manual B. &nstall #ntivirus! update dan full scan komputer anda p-s 'agi yang ingin guna A5ast6 1ome atau.dan &ree AVG! boleh ikut macam kat bawah nih... )ika anda install kedua-dua #ntivirus! $ulakan dengan AVG dahulu! insta%%+ 0$date. (astu baru Insta%% A5ast6 1ome. ;ntuk install A5ast6 1ome) Double klik je la installernya.... ne6t..ne6t..yes..yes..ne6t... pastu.... 5ita akan ditanya untuk scan komputer masa boot time(lebih kurang macam ni la) pilih 4es-$k. 5ita akan ditanya untuk reboot atau %eboot #ater" (ilih Re1$$! "a!er% ,ekarang! install #5ast6 $0na latest virus definition. %estart komputer.... ,ebelum masuk indows! A5ast6 akan scan komputer kita. 5alau terjumpa virus! dia akan bagi pilihan pada kita nak buat apa dengan virus tu. Delete je la kan. @ak buat apa lagi8 'ila dah selesai! masuklah kita ke indows! Full !can lagi sekali komputer kita guna A5ast6 dan bukan AVG(jika anda install AVG jugak la). 5enapa buat dua kali8 ,ebab data scan masa boot time tu dia tak masuk kat A5ast6 punya -CD'! cuma buang virus je. #pa tu -CD'8 -CD' adalah -irus Cecovery Database. 5enapa benda ni penting8 *arap anda baca kat bawah ni... %he aim of -CD' is to help when! despite all the security measures! a virus gets inside the computer and the files are infected. ith the help of -CD'! it is possible to repair many infected files (return them e6actly to their original state). 'ila dah selesai full scan guna A5ast6! kalau anda seorang yang penyabar! barulah anda Full !can komputer guna AVG.. #dalah dinasihatkan supaya anda Full !can komputer anda setiap kali baru lepas install #ntivirus (pastikan antivirus anda telah diupdate sebelum anda buat full scan) &nsya#llah komputer kita akan bebas daripada virus... ,ebar-sebarkanlah info ni ye.. $udah-mudahan bermanfaat... "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Sum1er %weak ;& - http+..windows6p.mvps.org.tweakui.htm (rocess E6plorer - http+..technet.microsoft.com.en-us.sysinternals.bbDEFFB3.asp6 #utoruns - http+..technet.microsoft.com.en-us.sysinternals.bbEF3E=1.asp6 E6plorerG( - http+..www.e6plorer6p.com. 4ure &t9 - http+..freedrweb.com.cureit. "pen"ffice.org - http+..www.openoffice.org. ,ysinternals dah dibeli oleh $icrosoft! anda akan diredirect ke laman $icrosoft untuk download perisian berkenaan jika anda taip www.sysinternals.com kat address bar "e4 4ro"ser. Right anda sebagai pembaca ebook ini. An0a 1$)e( ,ebarkan ebook ni secara percuma kepada sesiapa sahaja Pack sebagai gift bersama apa-apa ebook atau physical computer product yang anda jual atau beri percuma. 'antu rakan-rakan yang ada masalah virus 'uat duit dengan ilmu yang anda dapat daripada ebook ni 'elanja penulis minum teh panas(heheh aku ok je..) %ambah apa-apa info lain untuk ebook ni melalui thread dimana-mana forum ebook ini disebarkan. (enulis akan beri kredit(bukan duit atau prepaid) kepada anda bila penulis update ebook(pdf) ini. An0a !ak 1$)e( )ual ebook ni Ciak dengan ilmu yg anda dapat $engaku ebook ni anda yang buat "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Pengumunan "agi Ebook ini pertama sekali disebarkan adalah melalui thread 2Cemove -irus ithout &nstalling #ntivirus ,oftware(1H0==H)2 dalam 2Layan %eknologi Dan &nternet I Layan 5omputer Dan &nternet2 di forum jomlayan.com (http+..www.jomlayan.com.mybb) pada $ei 1==D. 5u1ungi penu)is jomlayan.com.mybb+ shahdan (;%EC#.com+ dans kam 1m: rudinshah(at)yahoo.com (guna untuk ym sahaja) em"i#: rudinshah(at)gmail.com (guna untuk email sahaja) %olong jangan ,(#$9 frien2ter: (dirahsiakan) +-) m1p"ce: ada! tapi tak layan gt"#,: 6 layan $otor dalam gambar diatas bukan motor penulis. *arap maklum. "leh+ ,hahdan 'est 7ang 'enar! ,hahdan 'in 5amarudin BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Mak)uma! Tam1a(an ,elepas virus semua dah hilang! kita enablekanlah balik apa-apa yang virus tak bagi buka. ;ntuk enablekan semula Task manager+ &o%der '$tion+ Registr editing dan R0n menggunakan indows punya program! ikut langkah dibawah. Bu," p"p"r"n *roup -o#ic1: 5lik ,tart I Cun taip gpe0i!%msc enter paparan Gro0$ Po%ic akan muncul "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS 5alau R0n takde kat ,tart menu! pergi kat sini ()*!IN,'!S*sstem-. dan double klik fail gpe0i!%msc. (aparan Gro0$ Po%ic akan muncul "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Enable,"n 3o#2er Option ;ser 4onfiguration I #dministrative %emplate I indows 4omponents I indows E6plorer Double klik pada Rem$#es !(e 6$)0er 7p!i$ns menu i!ems fr$m !(e T$$)s menu. (aparan dibawah akan keluar. !elect pada 3isa1)e0 dan tekan 7K "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Enable,"n +", M"n"ger ;ser 4onfiguration I #dministrative %emplates I ,ystem I 4trlJ#ltJDel "ptions Double klik pada Rem$#e Task Manager% %andakan pilihan 3isa1)e0 dan tekan 7K. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Enable,"n Regitr1 E2iting ;ser 4onfiguration I #dministrative %emplates I ,ystem Double klik pada Pre#en! access !$ regis!r4 e0i!ing !$$)s. %andakan pilihan 3isa1)e0 dan tekan 7K. "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS Enable,"n Run p"2" St"rt menu ;ser 4onfiguration I #dministrative %emplates I ,tart $enu and %askbar Double klik pada Rem$#e Run menu fr$m S!ar! Menu. (ilih pilihan 3isa1)e0 dan tekan 7K. (enulis harap info tambahan ini membantu.. ,ekian... K<<....K<<<... "leh+ ,hahdan 'est BUANG VIRUS TANPA MENGGUNAKAN PERISIAN ANTIVIRUS "agi Mak)uma! Tam1a(an 3orum : )omLayan+ Layanan $esra Di $ana )ua... http+..www.jomlayan.com.mybb (;%EC#.com+ ,umber Cujukan %eknologi! 5omunikasi L $aklumat http+..www.putera.com. (ortal 5omuniti L Direktori ,umber %erbuka $alaysia http+..sumberterbuka.com.portal.inde6.php $ambang portal+ (ortal ilmu untuk mempelajari linu6. http+..mambang.org. &%%utor.net http+..ittutor.net.forums. (erkampungan 5$4 http+..www.melayu.com.perkampungan. /orum (erbincangan 5olej ,hah(utra 5uantan http+..forum.kolejshahputra.edu.my. 'incang.@et http+..www.bincang.net.forum. Lowyat.@E% http+..www.lowyat.net. selekeh.lumak.net http+..selekeh.lumak.net. ........ L"in4#"in: (rojek my$asjid+ $ajlis &lmu http+..www.mymasjid.net.my.majlis-ilmu. Laman ,ilat 4ekak *anafi http+..www.silatcekakhanafi.org. "leh+ ,hahdan 'est