Wednesday, October 28, 2009

Menghapuskan Kido.ix / .ih atau Conficker

Assalamualaikum Semua,

Pada posting kali ni, ingin aku kongsi bersama pengalaman semasa aku buat exam server installation kat Sarawak. Berikut adalah salinan email asal yang aku hantar kepada member2 teknikal lain (malas nak taip balik).

Salam Semua,

Korang mesti ada yang pernah berhadapan ngan masalah virus Kido.ix / .ih dan sewaktu dengannya kan? Ada sesetengah antivirus boleh buang tapi Kaspersky yang lama (even yang 2009) pun kadang2 ada loophole x bleh delete virus ni. Dia biasa menjelma dalam bentuk autorun.inf, lepas tu ada dalam folder recycler tu, ada file pelik contohnya jxdssds*.*

Antara bahaya virus ni adalah, yang zahirnya, dia dok kacau hide / unhide security files. Yang batinnya, dia mampu kacau port 443 dan menyebabkan internet x stabil. Data untuk PC2 yang beso pun boleh dicuri.. Dan sebagainya.

So sebagai penyelesaian, sila download 5 file yang disertakan, make sure semua file ditukar extension daripada *.dll kepada *.exe terlebih dahulu, kecuali yang doc tu ah yer. Copy file KK.exe tu dalam C drive atau mana2 saja. First kena run KK.exe tu dulu. KK stands for Kido Killer... Ada beberapa switch command untuk digunakan bersama file ni. Korang kena pi Start -> Run -> cmd. Kemudian taip path:\KK.exe -a (contohnya c:\kk.exe -a). Rujuk KK Switches.doc untuk maklumat lanjut.

Biasanya kat sini kitorang run sebagai: C:\KK.exe -f -n -r -x -a -z

Kalau ada external ke, pendrive ke ape ke, cucuk je skali kat PC tu, insya Allah KK.exe ni akan tolong scankan skali.

Selepas Kido dihapuskan, barulah run 3 lagi file2 lain tu. Installer ni semua daripada Microsoft, tujuannya macam nak halang Kido dari masuk semula dan betulkan balik port2 yang pernah dikacau (ikut manual dia la)...

Dapat solution ni pun setelah Kido ni dengan kurang ajarnya dok lepak kat dalam network drive server Prometric. Habis arini kitorang dok wat pembersihan besar2an kat semua seat... Huhuhu...

Selamat mencuba!
  • Dalam email tu aku dok mention tukar .dll kepada .exe sebab Gmail tak bagi attach .exe files dalam email. So kena tukar extension dulu.
  • Sebelum run KK.exe ni, adalah lebih baik korang off dulu antivirus yang ada dalam PC korang.
  • Kalau korang nak download KK.exe ni, sila klik di sini. KK Switches tu pun boleh korang cari dalam page yang sama.
  • Untuk tiga fail dari website Microsoft yang aku maksudkan, sila klik link2 di bawah:
  • WindowsXP-KB957097-x86-ENU.exe
  • WindowsXP-KB958644-x86-ENU.exe
  • WindowsXP-KB958687-x86-ENU.exe
  • Solution ni untuk Windows XP sahaja. Tapi korang still boleh gunakan KK.exe ni kat OS lain (Vista atau Windows 7). Untuk security patches daripada Microsoft tu (untuk OS lain), sila cari sendiri ye...

Harap2 pengalaman ini membantu...

Posted by at No comments:

Monday, October 26, 2009

Tak Boleh Masuk Vista

Assalamualaikum,

Pada post kali ini, ingin aku kongsi berkenaan masalah yang aku hadapi ketika membuat installation di INTAN Bukit Kiara. Ada 2 buah PC tak boleh masuk desktop. Bila login je, terus keluar skrin biru dan mouse icon sahaja. Aku carilah solution kat Google. Dalam banyak2 solution, yang ni paling berhasil:

  1. Klik CTRL+ALT+DEL dan keluarkan Task Manager
  2. Klik 'New Task...'
  3. Klik 'Browse...'
  4. Cari 'explorer.exe' (biasanya ada kat c:\windows\explorer.exe)
  5. Klik 'OK', sepatutnya korang akan dapat access semua desktop PC ni. Tapi masalah belum selesai... Seterusnya...
  6. Klik Start, pi kat run (atau search) tu, taip regedit
  7. Kat Registry Editor tu, pilih HKEY_LOCAL_MACHINE
  8. Pastu pilih SOFTWARE --> Microsoft --> Windows NT --> CurrentVersion --> Winlogon
    Kat Winlogon tu, cari key yang bernama Shell
  9. Sepatutnya kat Shell tu, value asal ialah explorer.exe, kalau ada value lain kat sebelah explorer.exe tu, contohnya macam kat PC yang bermasalah ni nilai die 'explorer.exe csrcs.exe', sila buang csrcs.exe tu (atau apa2 yang korang jumpa kat sebelah explorer.exe tu.
  10. Ok, sekarang kita nak buang pulak file yang mengganggu registry tadi (dalam kes ni, csrcs.exe). Biasanya file ini adalah virus yang cuba ganggu user untuk login masuk.
  11. Sekiranya korang masih belum keluar dari Registry Editor tadi (kalau dah keluar taip 'regedit' balik), klik Edit --> Find...
  12. Klik dulu pada My Computer. Kemudian taip nama file yang mengganggu explorer.exe tadi (dalam kes ni 'csrcs.exe')
  13. Klik Find Next. Sila delete semua key yang berkaitan.
  14. Klik Find Next lagi sampai registry keluarkan mesej 'Finished searching through the registry'
  15. Restart komputer korang...

Selamat mencuba!

Posted by at No comments:

Sunday, October 25, 2009

Pengenalan

Assalamualaikum Semua,

Dah lama cadang nak buat blog berkenaan hal2 teknikal ni namun begitu hajat tersebut sentiasa terhalang dek kekangan masa dan pelbagai faktor lain. So pada kesempatan ni. Harapnya dapatlah aku beri sedikit komitmen untuk membantu dan berbincang hal2 berkenaan komputer. Harap2 artikel2 yang tersiar dapat membantu korang semua menyelesaikan masalah komputer masing2. Sebelum ni segala tips2 hanya dikongsi bersama rakan2 sekerja menggunakan email. Kitorang dok wat macam MailBlog ah, thread panjang berjela sampai dah tak larat nak reply. So kali ni, aku akan cari balik mana2 thread lama dalam email tu, mana2 yang sesuai untuk dikongsi akan dimuatkan dalam blog ni nanti. Insya Allah.

Wassalam,

Salam Perkenalan Buat Semua...
Posted by at
Subscribe to: Posts (Atom)