Sunday, 19 June 2011

Clear Virus Guna Command Prompt

One of the ways by which a virus can infect your PC is through USB/Pen drives. Common viruses such as ’Ravmon’ , ‘New Folder.exe’, ‘Orkut is banned’ etc are spreading through USB drives. Most anti virus programs are unable to detect them and even if they do, in most cases they are unable to delete the file, only quarantine it. Here are the things which you can do if you want to remove such viruses from your USB drives

Whenever you plug a USB drive in your system, a window will appear similar to the one shown below
USB
Don’t click on Ok , just choose ‘Cancel’. Open the Command Prompt by typing ‘cmd‘ in the run box. In the command prompt type the drive letter: and press enter . Now type dir /w/a and press enter.
This will display a list of the files in the pen drive. Check whether the following files are there or not
  • Autorun.inf
  • Ravmon.exe
  • New Folder.exe
  • svchost.exe
  • Heap41a
  • or any other exe file which may be suspicious.
If any of the above files are there, then probably the USB drive is infected. In command prompt type attrib -r -a -s -h *.* and press enter. This will remove the Read Only, Archive, System and hidden file attribute from all the files. Now just delete the files using the command del filename. example del Ravmon.exe. Delete all the files that are suspicious. To be on a safer side, just scan the USB drive with an anti virus program to check whether it is free of virus or not. Now remove the drive and plug it again. In most of the cases, the real culprit turns out to be the “Autorun.inf” file which mostly gets executed when someone clicks Ok in the dialog window which appears above. Thus the infections can spread
Security Tip
Disable the Autoplay feature of USB drives. If you disable the Autoplay feature of USB drives, then there are lesser chances of the virus spreading. A tool which can perform such a function is Tweak UI. Download it from here install it.
Tweak UI

Run the program. Now you can disable the Autoplay feature of the removable drives as shown above. By following the above steps, you can keep your USB drives clean. If there are any other methods which you use, then share it with me through comments.

Tuesday, 19 April 2011

Cara Menganalisis Virus



Jika virus itu terdapat di PC ataupun Laptop kita perlu menganalisa virus tersebut. Kita harus menganalisa cara kerjanya, apa saja yang mampu dibuat oleh virus itu, apa saja yang diinfeksi dan sebagainya. Untuk melakukan analisa suatu virus biasanya memerukan tool-tool yang dapat menganaliasa sesuatu virus secara terperinci dan cepat.

Berikut terdapat beberapa tools yang dapat anda gunakan untuk Menganalisa  Virus.

1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
Download Software

2. Autorun For Windows
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

3. RegMon for Windows
Tool ini  menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda. Semua akan ditampilkan secara real-time

4. FileMon for Windows
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot
Aplikasi ini di direka untuk mengumpulkan malicious code yang banyak terdapat di internet.

6. Process Explorer for Windows
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

7. Resource Hacker
Tool yang  digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

8. Rootkit Unhooker
Aplikasi untuk mengesan rootkit.Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

9. SysAnalyzer
Tool ini mampu menganalisa malcode run time secara auto untuk memantau apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

10. PE iDentifie
Aplikasi ini digunakan untuk mengesan packers,cryptors.
Tool ini mampu mengesan lebih dari 600 signatures yang berbeda dari PE file.

11. VB Decompiler Lite
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.

12. MiTec EXE Explore
Tool ini diciptakan sebagai executable reader.Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis
Download Software 

Masalah Data Execution Prevention Error Komputer

Data Execution Prevention(DEP) merupakan teknologi pada hardware atau software yang melakukan semakan di memory untuk mencegah code berbahaya yang beroperasi pada sistem.

Data Execution Prevention, merupakan program yang terintegrasi dengan Microsoft Windows yang berguna untuk melakukan semakan pada setiap folder yang dibuka dengan explorer.

DEP bermanfaat untuk mencegah malware yang mencuba mengakses code dan memanipulasi heap atau memory pool pages. Oleh kerana itu banyak malware yang berusaha mendisable DEP sehingga malware tersebut dapat dengan berleluasa menjalankan codenya, misalnya melakukan rutin seperti Remote Users Execute Arbitrary Code pada Office dsb.

Jika ditemukan explorer yang mati oleh DEP (Data Execution Prevention), maka kemungkinan komputernya sudah dijangkiti virus.komputer yang telah dijangkiti akan mengakses file-file terlarang tersebut, atau settingan explorer.exe pada registry berubah dan menjadi yang tidak semestinya.

Error pada DEP (Data Execution Prevention) bukan kerana Microsoft Windows yang tidak asli, tapi lebih ke DEP itu sendiri.
Jika anda terganggu oleh error ini, anda boleh mematikan proses DEP. Caranya:

1. Click kanan pada My Computer
2. Pilih tab "Advanced"
3. Lihat bahagian "Performance" lalu pilih "Settings"
4. Pilih tab "Data Execution Prevention"
5. Pilih "turn on DEP for all programs and services except those I select"
6. Tandakan (v) pada Windows Explorer
7. OK, lalu restart komputer anda.

Masalah Blue Skrin Pada Laptop/Komputer

Masalah skrin biru atau Blue Screen of Death atau ringkasnya BSOD disebut sebagai "stop error".


Jika anda mengalami masalah ini maka ada beberapa perkara yang anda boleh lakukan untuk mengenalpasti puncanya.

Sekiranya anda mengalami BSOD ini secara sepintas lalu, tanpa sempat melihat apakah error yang diberikan, maka apa yang anda boleh lakukan apabila pc anda restart kembali;

Cepat-cepat tekan key F8 berulang kali sabaik sahaja pc lepas POST (selepas BIOS / screen jenama motherboard). Jika terlepas, biarkan PC anda restart semula dan cuba lagi.

Jika anda berjaya menekan F8 anda akan diberikan pilihan seperti berikut:



Pilih "DISABLE AUTOMATIC RESTART ON SYSTEM FAILURE" dan tekan ENTER.

Apa yang berlaku selepas ini, windows akan tetap mengeluarkan error BSOD tetapi kalai ini tidak akan restart semua. Ia hanya akan memaparkan skrin biru dengan informasi yang boleh anda baca.

Melihat kepada error skrin biru ini ada 3 ruangan yang anda patut catatkan sebelum mencari di enjin Google dsbg;



Catat salah satu atau kesemua error tersebut dan cubalah cari di Google. InsyaAllah dari laman pertama carian google anda akan mendapat jawapan masalah anda.

selamat mencuba!