Macam Mana Nak Remove Scareware System Tool 2011
Assalamualaikum dan salam ceria semua,
Pernah tak PC korang terkena dengan spyware System Tool ni? System Tool ni merupakan security program palsu yang konon-kononnya program anti-spyware untuk PC korang. Program ni disebarkan melalui pengimbas (scanner) virus palsu, website palsu dan software palsu. Semuanya palsu lagi plastik lah.. Sekali System Tool ni dah "ter"install dalam PC, confirm korang akan berpeluh jantan punyalah. Sebab System Tool ni kononnya akan mengimbas (scan) PC korang dan keluarkan report yang PC korang dah dijangkiti dengan spyware, adware, Trojan dan beberapa virus lain lagi. Lepas tu semua program akan disekat dan korang tak boleh langsung buka program-program lain. Program internet seperti Mozilla Firefox, Google Chrome, IE dan lain lagi masih boleh dibuka tapi penggunaan akan menjadi sangat2 terhad. Selain tu, PC akan jadi lembap bak siput babi.
System Tool 2011 |
Selepas di"sah"kan yang PC korang dah dijangkiti, korang akan diminta untuk beli program System Tool ni secara full version untuk membersihkan segala-gala virus yang kononnya ada dalam PC. Harganya? Pakej paling murah USD59/year! Mahal tuuu.. JANGAN BAYAR! Sebab System Tool ni takkan buang virus-virus tu. Dia saje nak main-mainkan korang. So to the "unlucky" payers, sila contact korang punya credit card service centre dan batalkan segala payment ke atas scam program ni.
System Tool ni adalah scareware program yang tersangatlah annoying. Setiap satu atau dua minit, fake security alert dan pop up akan keluar di bahagian taskbar PC. Contoh fake alert adalah seperti di bawah:
Warning!
Application cannot be executed. The file cmd.exe is infected.
Please activate your antivirus software.
Selain tu, System Tool ni juga akan bagi mesej yang semua memory dalam PC korang akan hilang dan segala privasi korang seperti maklumat credit card atau bank akan dicuri. Jangan risau sebab semua tu tipu je. Mesej-mesej tipu adalah seperti berikut:
System Tool Warning
Your PC is infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Click here to activate protection.
System Tool Warning
Intercepting programs that may compromise your private and harm your system have been detected on your PC.
Click here to remove them immediately with System Tool.
System Tool Warning
Intercepting programs that may compromise your private and harm your system have been detected on your PC.
Click here to remove them immediately with System Tool.
Dan last sekali, System Tool ni akan ubah background desktop korang yang cun melecun tu kepada skrin biru yang ada warning yang bikin peluh jantan menitik:
Ok so sekarang macam mana nak remove menatang alah ni.. Terdapat dua teknik iaitu secara automatik dengan scanner special yang boleh didownload di internet. Tapi teknik ni agak sukar sebab penggunaan internet oleh PC yang dah dijangkiti tu dah jadi terhad.
Teknik kedua adalah secara manual dan lebih berkesan. So saya tunjukkan cara manual untuk remove kotorran degil ni.. Dengan lafaz Bismillah sila ikut steps seperti di bawah ni:
1. Reboot (restart) PC korang dalam safe mode with networking. Masa nak restart sebelum masuk Windows, tekan F8 atau F5 dan selepas tu page seperti di bawah akan keluar. Gunakan button arrow untuk pilih safe mode with networking dan tekan Enter.
2. Buka folder option seperti rajah di bawah dan pilih "show hidden files, folders, or drivers", uncheck "Hide empty drives in the Computer folder, Hide extension for known file type, Hide protected operating system files (Recommended)". Ini adalah untuk menyerlahkan segala-gala files atau folders yang tersembunyi atau menyorok dalam PC korang. Cara nak buka folder options: My Computer > View > Folder Options
3. Selepas tu, buka My Computer> Drive C > Documents and Settings > All Users > Application Data > ( Random Folder ). Random Folder ni merupakan folder scamware System Tool dan korang kene DELETE folder ni. Random Folder ni ada banyak nama dan saya tak dapat nak senaraikan semua sebab terlalu banyak. Apa yang saya boleh bagitau , nama folder ni tersangat pelik dan meragukan contohnya oHaKo00902. Delete folder ni termasuk isi kandungannya sekali. Bagi settle..
Untuk setiap Operating System (OS), folder adalah berlainan. Di bawah merupakan panduan bagi setiap OS. Delete folder (Random File)
-Random files in %temp%.
-%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902 (Random folder)
-%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902\oHaKo00902 (Random file without extension)
-%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902\oHaKo00902.exe (Random file & dropper)
Vista and 7
-Random files in %temp%.
-%systemdrive%\Users\All Users\Application Data\oHaKo00902 (Random folder)
-%systemdrive%\Users\All Users\Application Data\oHaKo00902\oHaKo00902 (Random file without extension)
-%systemdrive%\Users\All Users\Application Data\oHaKo00902\oHaKo00902.exe (Random file & dropper)
4. Selepas delete folder tersebut, korang perlukan satu program yang dinamakan sebagai MALWAREBYTES' ANTI-MALWARE (MBAM) program untuk scan secara full bagi settle semua spyware, scamware, malware yang tinggal bersarang dalam PC korang.
Selepas download, install MBAM ni dalam PC.
- Checkbox Updates Malwarebytes' Anti-Malware dan Launch Malwarebytes' Anti-Malware. Selepas tu klik Finish.
- Jika ada update terbaru, install je latest version tu.
- Selepas program dah load, klik Perform Quick Scan > Scan.
- Proses ini akan ambil masa sedikit, so bawak bersabor yek..
- Bila scanning dah siap, klik OK > Show Result.
- Check semua virus yang tersenarai. Klik Remove Selected.
- Selepas habis diremove, sebuah log akan dibuka dalam format NOTEPAD dan korang akan diminta untuk Restart PC. So restart je PC. Kalau PC tak boleh restart, mungkin ada lagi virus yang tertinggal dalam PC tu. So scan sekali lagi.
So selepas ni ambil langkah berjaga-jaga untuk elakkan pisang berbuah dua kali. Langkah berjaga-jaga adalah seperti JANGAN DOWNLOAD SEBARANG PROGRAM YANG TAK DIKETAHUI, JANGAN DOWNLOAD APA-APA DARI EMAIL YANG TIDAK DIKETAHUI KESAHIHANNYA.