Thursday, February 3, 2011

Rootkit Virus 'Yan!

Sintomas:
1. Kapag di nagload ang first tab ng IE mo, at saglit na naghahang ang buong system mo
2. Kapag ang Chrome mo ay di nagloload ng page at parang forever na ang wait o busy cursor mo, iisipin mo, "wala na naman Internet?! Anak ng!"
3. Pero pag nag-"ping" ka naman ng kahit anong site, may reply o kaya ang torrent mo ay nagdodownload naman.

Wala 'Yan Sa Anti-Virus Ng Lolo Ko!
Eh, ang hihina naman pala ng AV ng mga lolo n'yo! Kahit i-scan mo pa yan ng pinagmamalaki mo'ng AV, di madedetect yan. Kasi ang Rootkit Virus ay nagloload muna siya at mag-imbisibol na bago pa lang mag load ang AV mo.

Pa'no? Eh Puppet Ako?
Pa'no matatanggal? Ayon kay Wikipedia, re-install mo ang OS mo. Tapos alam mo na kung ano pa ang mga iinstall mo pagkatapos...lahat ng naka-install sayo ngayon! Harharhar.

Pero kung isa kang tanungan ng bayan kapag may problema ang computer nila, ganito ang gagawin mo:

1. Punta ka sa Services, o kaya i-type mo sa Run (Window Key + R) ang "services.msc" at wag kalimutan pindutin ang Enter, click mo ang header na "Description" para ma-sort sya alphabetically, i-disable mo yung mga services na tumatakbo at wala namang description.

2. I-delete sa Windows Registry ang mga services na kahina-hinala. Muli mo i-type sa Run ang "regedit", syempers, i-pindot mo ang enter. Tapos punta ka sa HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services at hanapin mo ang mga services na gusto mo i-delete. PAALALA: Wag mo gagawin to kapag di ka sanay maki-alam ng Windows Registry, baka magcomment ka na sinisisi mo ako.

3. Punta ka sa Task Manager, at i-End Task mo ang mga kahina-hinalang processes-sess!

4. Punta ka sa Task Scheduler at tanggalin ang mga kahina-hinalang tasks.

5. Punta ka ulit sa Registry Editor at burahin mo ang mga kahina-hinalang startup programs sa mga locations na 'to:
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCE
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCEEX
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNSERVICES

HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN
HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCE
HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCEEX
HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNSERVICES

6. Punta ka rin sa Start->Programs->Startup at i-delete ang mga kahina-hinalang programs dun.

7. Di na kelangan magpunta pa sa MSConfig, kung ginawa mo na ang step 5.

8. Download mo at iinstall ang TDSSKiller. Follow mo lang ang mga instructions nya at magrerestart ka ng computer after nya may madetect na Rootkit.

Kung Ni-tatamad Ka Gawin Ang Mga Sinabi Ko Sa Itaas O Isa Ka Sa Mga Taga-Bayan!

Mag download ka na lang ng mga AV na meron nang Anti-Rootkit na kasama.
Ang i-recommend ko ay Microsoft Security Essentials, libre na, maliit pa ang footprint nya sa system mo. O kaya ang Webroot Security Essentials, pero di sya libre. Sa torrent meron libre.
Dami ko sinabi, meron naman palang ganito!