Tajuk Internet Explorer bertukar menjadi "selamat_berposa_dari_umt"

Sejak saya post transkrip chatting bersama Mr Lee melalui Skype yang bertajuk PC kena attack oleh Trojan, Satu transkrip, hari ini baru berkesempatan untuk update permasalahan berkaitan dengan AutoRun.inf dan "selamat_berposa_dari_umt.js" ni. Adakah "umt" tu bermaksud Universiti Malaysia Terengganu?

AutoRun.inf seringkali mendatang masalah kepada pengguna pendrive atau flash drive yang selalu menggunakan banyak komputer di merata-rata tempat. AutoRun.inf memudahkan segalam macam trojan, malware dan sebagainya membiak atau berjangkit dari satu sistem ke satu sistem komputer. Setelah diperhatikan script ni, sebenarnya ia merupakan script Haha.js yang telah diubahsuai sedikit, sekadar rename sahaja.

Kesan "selamat_berposa_dari_umt"

Apa yang akan anda dapat lihat jika komputer anda telah di'jangkiti' oleh "selamat_berposa..." ni... iaitu;

1. Tajuk Internet Explorer bertukar dari "Windows Internet Explorer" menjadi "selamat_berposa_dari_umt"
2. Context menu pada drive anda akan bertambah dengan mempunyai pilihan seperti "Scan For Virus", "Scan with Norton AntiVirus", dan "Scan with AVG
3. Manakala "Open" dan "Explore" akan diambil alih oleh script ini juga.
4. Sekiranya anda dwi klik pada drive anda, ia agak mengambil masa sedikit lebih lama dari sepatutnya.

Kaedah Pembiakan
Script ini merebak melalui pelaksanaan Autorun.inf pada setiap drive. Setelah ia aktif, ia akan menyalin dirinya ke dalam

1. setiap root directory semua drive sama ada removable atau fixed drive.
   
2. folder Windows dan System32
   

Setelah ia disalin, ia akan menukar attribute kepada Archive, ReadOnly, Hidden, System. Ini menyebabkan ia tidak dapat dilihat dan dipadam dengan secara mudah.



Cara-Cara Menghapus
Script ini beroperasi bergantung kepada wscript.exe. Apabila ia aktif, proses wscript.exe dapat dilihat dalam Task Manager. Lakukan langkah ini,

1. Terminate dulu proses wscript.exe menggunakan Task Manager, dengan cara right-click pada wscript.exe dan pilih "End process"
   
2. padam fail AutoRun.inf dan selamat_berposa_dari_umt.js pada setiap drive anda termasuk removable (kedua-dua fail ini tersembunyi (hidden), jadi anda harus memperlihatkan fail ini dengan menggunakan "Folder Options". ).
   
3. Untuk mengembalikan tajuk Internet Explorer anda, gunakan Regedit, masuk ke HKey_Current_User\software\microsoft\Internet Explorer\Main dan padam terus "Window title" pada pane sebelah kanan.
   
4. Restart komputer anda.

Itu sahaja. semoga berjaya.
p/s: hati-hati edit registy... saya tidak bertanggungjawap kalau timbul masalah lain terhadap pc anda. sekadar berkongsi pengalaman.