Pernah kena virus macam ni?
Kalau pernah kena , jangan cucuk lagi pendrive tu dekat devices lain. Virus dia 64% bahaya dan virus ni mampu untuk record mouse input , keyboard dan distribute malicious activities.
This is a Trojan Virus. Attackers boleh access laptop anda from a remote location. What would they do ? Curi password dan personal data.
Macam mana nak tahu your computer or laptop infected ke tak ?
Right click Taskbar > open "Task Manager" > pergi dekat tab Details.
Cari samada "spoolsvc.exe" dan "explorers.exe" macam tu running atau tak.
Kalau ada , welcome to the victims farm geng.
Ni video cara - cara untuk remove it from your laptop. Video credit to Muhammad Fariz.
Last sekali download any free Registry Scan , install dan repair windows registry anda. Dah complete, run antivirus balik and scan.
Sebelum ada yang expert reply dengan kecaman tolong bezakan ya. Yang gambar belah kiri tu (atas), memang system file. Belah kanan tu baru virus (bawah), dia guna nama lebih kurang untuk menyamar bagi nampak macam system services. Sebab bila open file location, dia akan direct ke folder lain.
Kalau yang tak dapat remove tu juga. Esok aku bagi method kedua. For now, please jangan gatal-jangan pergi cucuk pendrive yang infected dekat ofis atau mana-mana public desktop. Simpan, peram kejap. Then follow my next method untuk remove virus tersebut.
Method 2
Ni untuk remove completely dari computer dan pendrive. Probability untuk berjaya 92%.
First , anda perlukan internet connection. Next download this software CCleaner :
http://www.piriform.com/CCLEANER
Install CCleaner > Run Cleaner > Registry dan last sekali Run Tools dan pergi ke Tab 'Startup'.
Bila tekan tab startup you will find something like this : \AppData\Roaming\Kaspersky Internet Security 2017
Unfortunately , its true your laptop has been infected.
Next , install Norton Security Power Eraser https://security.symantec.com/nbrt/npe.aspx
Dah install Norton Power Eraser , click "Scan For Risk".
Run the scan and dia akan request untuk restart laptop. Biar je restart.
Dah habis scan dia akan keluar macam ni. Now click "Fix".
Kalau tak boleh Create System Restore Point , just untick and click fix. And delete the virus.
Next, install Adwcleaner
Link here: https://www.malwarebytes.com/adwcleaner/
Dah install , click Scan. Wait for a while.
Click Clean , pc will restart and done ! Your PC sudah bebas daripada virus.
Last step , open balik CCleaner > Tools > Startup.
Delete ketiga - tiga tu sekiranya ada.
Restart your computer and your pc are clean now. Check balik Task Manager your CPU Memory will back to normal.
So nak recover balik file dalam pendrive. Follow step macam dalam gambar.
Cucuk pendrive, pergi ke location pendrive you will find this : <Pendrive Letter>:\System Volume Information
Semua file yang tersorok ada dalam ni. Now copy file-file yang ada ke pc , jangan "CUT".
Format balik pendrive and copy balik file-file tadi ke dalam pendrive. Pendrive dah clean now. Untuk lebih secure , install Smadav antivirus atau EsetNod32.
Final step , sepak laju-laju member yang pakai cucuk je pendrive dia yang ada virus ni. Make sure your PC turn on antivirus sebelum nak cucuk pendrive macam ni.