Sabtu, 11 Julai 2009

MACAM NE NAK REMOVE VIRUS DARI USB DRIVE???

Salah satu cara macam ne VIRUS boleh jangkit ke PC korang adalah melalui USB/PENDRIVE... COMMON VIRUSES macam "ravmon" ngan "newfolder.exe" di spread kan melalui USB... BOLEH dikatakan SEMUA antivirus x leh detect diorang ni sebagai virus dan kalau boleh pon...akan ada masalah untuk delete atau quarantine... Ni antara langkah macam ne nak remove VIRUSES ni dari USB/PENDRIVE korang.....
Bile korang plug USB ke PC korang... windows yg sama macam ni akan keluar kan?[IMG]file:///C:/DOCUME%7E1/sriram/LOCALS%7E1/Temp/moz-screenshot.jpg[/IMG] JANGAN TEKAN OK!!! pilih je CANCEL udahh.... bukak commands prompt dengan type cmd kat run box... then kat CMD tu taip r, the drive letter: and press ENTER!sekarang taip ni........
dir /w/a AND PRESS ENTER!
Ni akan display list of files dalam pendrive tu... CHECK kot2 ada file2 ni ada ke x.... :-
* Autorun.inf* Ravmon.exe* New Folder.exe* or any other exe file which may be suspicious.

Kalau ada salah satu bende2 ni, maknenye USB korang INFECTED! kat cmd, taip -r -a -s -h *.* then PRESS ENTER...!This will remove the Read Only, Archive, System and hidden file attribute from all the files......Sekarang delete file tu ngan gunekan cmd filename..., EXAMPLE delete ravmon.exe ! DELETE ALL FILES THAT R SUSPICIOUS! Untuk selamat...scan USB tu kat AV utk tgk FREE OR VIRUS ke atau sebaliknyer...Sekarang CABUT USB tu then PLUG lagi....Dalam banyak kes.. da real culprit bertukar jadi "autorun.inf" ...yg mana kebanyakan gets executed bile seseorang clicks Ok dekat dialog window yg keluar....JADI??? INFECTION akan spread r....
Lepas ni.. pg *:\WINDOWS\Prefetch folder ... kat sana cube cari *.ps files(* may be autorun or New folder.exe etc) if any..if ada... DELETE JE MEREKA TU!!

Tiada ulasan:

Related Posts Plugin for WordPress, Blogger...