Baru-baru ini, facebook digemparkan dengan satu virus yang telah menyerang ramai pengguna Facebook, dan ianya tersebar melalui Facebook's IM (Instant Messaging a.k.a. chatbox). Ia bermula lebih kurang macam ni;
************************************
"Hi. How are you?"
(anda jawab)...
"Wanna laugh? "
(anda jawab)...
"Is it you on the video? want to see?"
<link video>
~sebaik sahaja anda klik link tersebut, anda akan diminta agar download plug-in seperti Flash Player. Jika anda melakukannya, maka anda berada dalam bencana!
***********************************
Contoh2 ayat yang lain ialah:
• Paris Hilton Tosses Dwarf On The Street
• You must see it!!! LOL.
• My friend catched you on hidden cam
• Examiners Caught Downloading Grades From The Internet
• Is it really celebrity?
• You look so amazing funny on our new video
• Funny Moments
******************************************
Pada hemah saya, virus ini bernama Koobface(sebenarnya ia adalah sejenis worm). Koobface adalah anagram bagi perkataan 'FACEBOOK'. Koobface adalah worm komputer yang sangat dahsyat dan berbahaya. Ia mensasarkan laman web sosial yang popular. Berikut adalah pandangan pakar mengenai virus ini:
Koobface mula berleluasa di internet pada bulan Desember tahun 2008. Kemudian, ia menyepi seketika tetapi ia kembali mengganas pada bulan Mac 2009. Terkini, ia semakin bermaharajalela..malah sangat bermaharajalela. Sebaik sahaja virus tersebut memasuki komputer, ia akan menjadikan performance komputer semakin perlahan dan lembab, komputer tidak dapat dikawal dengan sempurna, tidak dapat access sesetengah website, dan lain-lain masalah.
Untuk mengetahui lebih lanjut mengenai Koobface, boleh baca melalui link ni;
- http://en.wikipedia.org/wiki/Koobface
- http://www.facebook.com/help/?page=18937
- http://answers.yahoo.com/question/index?qid=20100312082308AATH7i7
Anda jangan sesekali klik link video tersebut. Tetapi jika anda telahpun klik, jangan bimbang, mungkin ini penyelesaiannya;
Jika komputer anda turned off secara automatik kemudian ia restart balik dalam safe mode, sila ikuti langkah berikut;
1. Klik butang 'Start'
2. Search 'msconfig' dan run
3. Pilih 'Boot' tab. Jika komputer anda telah infected, ia akan kelihatan macam ni;
4. Sila untick 'safe boot' .
5. Klik 'OK' dan restart balik komputer anda.
___________________________________________________________________
Untuk menghapuskan malware Koobface ini secara automatik, saya rasa malwarebytes Anti Malware adalah yang terbaik. Boleh download dari sini ye; http://forums.malwarebytes.org//index.php?showtopic=9573 . Selepas download, kemudian install dan scan terus komputer anda. Malwarebytes Anti Malware akan mengesan segala jenis malware yang tersembunyi dalam komputer anda. Setelah selesai delete malware tersebut, sila tukar password facebook secepat mungkin.
________________________________________________________________
Sekiranya virus tersebut tidak dapat dijejaki (dan ada juga sebahagian file Koobface yang boleh restore balik diri mereka ke dalam sistem komputer anda), maka anda boleh melakukannya secara manual iaitu dengan mendelete prosessnya dan registry filenya.
Berikut ialah cara melakukannya:
1. Tekan Alt + Ctrl + Delete untuk buka Task Manager
2. Sila tamatkan semua Koobface processes seperti;
- %SYSTEMROOT%\bolivar28.exe
- che07.exe
- bolivar28.exe
- %WinDir%\system32\nScan\ekrn.exe
- %WinDir%\system32\nScan\ecls.exe
- %WinDir%\system32\splm\ncsjapi32.exe
- %WinDir%\bolivar28.exe
- C:\Windows\fbtre6.exe
Sekarang, anda perlu mencari seterusnya remove registry file nya.
3. Taip 'regedit' dalam kotak RUN dan tekan Enter.
4. Cari kesemua Koobface Registry values yang telah diinstall ke dalam system komputer anda dan deletelah. Berikut adalah senarai yang perlu anda cari:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intelli Mouse Pro Version 2.0B\StubPath: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe”
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\nScan32\ExecuteDate: “14\8\2008″
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “c:\windows\mstre6.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\Intelli Mouse Pro Version 2.0B: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: “2″
- HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating
Sekian. Diharap dapat membantu.
Sumber
************************************
"Hi. How are you?"
(anda jawab)...
"Wanna laugh? "
(anda jawab)...
"Is it you on the video? want to see?"
<link video>
~sebaik sahaja anda klik link tersebut, anda akan diminta agar download plug-in seperti Flash Player. Jika anda melakukannya, maka anda berada dalam bencana!
***********************************
Contoh2 ayat yang lain ialah:
• Paris Hilton Tosses Dwarf On The Street
• You must see it!!! LOL.
• My friend catched you on hidden cam
• Examiners Caught Downloading Grades From The Internet
• Is it really celebrity?
• You look so amazing funny on our new video
• Funny Moments
******************************************
Pada hemah saya, virus ini bernama Koobface(sebenarnya ia adalah sejenis worm). Koobface adalah anagram bagi perkataan 'FACEBOOK'. Koobface adalah worm komputer yang sangat dahsyat dan berbahaya. Ia mensasarkan laman web sosial yang popular. Berikut adalah pandangan pakar mengenai virus ini:
Quote
According to many Internet Security experts, Koobface is one of the most deadly and viral infections of all time.
Quote
Kaspersky Lab, which stands out among the best of the antivirus organizations stated that “the worms transform victim’s machines into zombie computers to form botnets.”
Koobface mula berleluasa di internet pada bulan Desember tahun 2008. Kemudian, ia menyepi seketika tetapi ia kembali mengganas pada bulan Mac 2009. Terkini, ia semakin bermaharajalela..malah sangat bermaharajalela. Sebaik sahaja virus tersebut memasuki komputer, ia akan menjadikan performance komputer semakin perlahan dan lembab, komputer tidak dapat dikawal dengan sempurna, tidak dapat access sesetengah website, dan lain-lain masalah.
Untuk mengetahui lebih lanjut mengenai Koobface, boleh baca melalui link ni;
- http://en.wikipedia.org/wiki/Koobface
- http://www.facebook.com/help/?page=18937
- http://answers.yahoo.com/question/index?qid=20100312082308AATH7i7
Anda jangan sesekali klik link video tersebut. Tetapi jika anda telahpun klik, jangan bimbang, mungkin ini penyelesaiannya;
Jika komputer anda turned off secara automatik kemudian ia restart balik dalam safe mode, sila ikuti langkah berikut;
1. Klik butang 'Start'
2. Search 'msconfig' dan run
3. Pilih 'Boot' tab. Jika komputer anda telah infected, ia akan kelihatan macam ni;
4. Sila untick 'safe boot' .
5. Klik 'OK' dan restart balik komputer anda.
___________________________________________________________________
Untuk menghapuskan malware Koobface ini secara automatik, saya rasa malwarebytes Anti Malware adalah yang terbaik. Boleh download dari sini ye; http://forums.malwarebytes.org//index.php?showtopic=9573 . Selepas download, kemudian install dan scan terus komputer anda. Malwarebytes Anti Malware akan mengesan segala jenis malware yang tersembunyi dalam komputer anda. Setelah selesai delete malware tersebut, sila tukar password facebook secepat mungkin.
________________________________________________________________
Sekiranya virus tersebut tidak dapat dijejaki (dan ada juga sebahagian file Koobface yang boleh restore balik diri mereka ke dalam sistem komputer anda), maka anda boleh melakukannya secara manual iaitu dengan mendelete prosessnya dan registry filenya.
Berikut ialah cara melakukannya:
1. Tekan Alt + Ctrl + Delete untuk buka Task Manager
2. Sila tamatkan semua Koobface processes seperti;
- %SYSTEMROOT%\bolivar28.exe
- che07.exe
- bolivar28.exe
- %WinDir%\system32\nScan\ekrn.exe
- %WinDir%\system32\nScan\ecls.exe
- %WinDir%\system32\splm\ncsjapi32.exe
- %WinDir%\bolivar28.exe
- C:\Windows\fbtre6.exe
Sekarang, anda perlu mencari seterusnya remove registry file nya.
3. Taip 'regedit' dalam kotak RUN dan tekan Enter.
4. Cari kesemua Koobface Registry values yang telah diinstall ke dalam system komputer anda dan deletelah. Berikut adalah senarai yang perlu anda cari:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intelli Mouse Pro Version 2.0B\StubPath: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe”
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\nScan32\ExecuteDate: “14\8\2008″
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “c:\windows\mstre6.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\Intelli Mouse Pro Version 2.0B: “%WinDir% \System32\splm\ncsjapi32.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: “2″
- HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating
Sekian. Diharap dapat membantu.
Sumber
