  |  |
Apabila cecacing Conficker, Downadup atau Kido menyerang, proses “rundll32.exe” dalam Windows akan dicemari dengan arahan kejinya. Perintah ini antara lain untuk mengaktifkan cecacing tersebut melalui jadual automatiknya. Sungguhpun perisian antivirus yang berkesan boleh mengawal penularan cecacing ini, namun aktiviti nakal proses “rundll32.exe” perlu dikawal. Mujurlah utiliti AutoRuns 9.39 boleh membantu.
Masih ingatkah anda bagaimana penangan cecacing (worm) nakal seperti Conficker, Downadup, atau Kido. Kesan serangannya meresahkan jutaan pengguna PC berinternet di seluruh dunia.
Lebih-lebih lagi PC yang dihubungkan kepada rangkaian. Ini semua berpunca daripada ‘kecacatan’ sistem operasi (OS) Windows itu sendiri. Faktor tambahan adalah kecuaian pengguna yang tidak memulihkan kecacatan tersebut, selain tidak melindungi PC mereka dengan perisian keselamatan. Akibatnya, cecacing tersebut berjaya dalam misinya.
Bagaimanapun, penularannya dapat dibendung menggunakan perisian antivirus yang berkesan.
Hakikatnya, cecacing popular ini agak payah dihapuskan kerana penciptanya memiliki kepintaran dalam melaksanakan misinya. Jika cecacing ini gagal dikawal secara menyeluruh
dalam rangkaian, maka nantikan kehadirannya semula dari PC yang masih tercemar. Gejalanya
kelihatan apabila proses “rundll32.exe” (yang dicemarinya dalam Windows) terus aktif secara
automatik, menelan memori dan akhirnya melembapkan prestasi sistem.
Pasti ramai pengguna PC dalam rangkaian yang mengalami gangguan seperti ini. Apabila jangkitan berlaku cecacing ini akan ‘menyuntik’ arahan ke dalam proses “rundll32.exe”. Arahan
tersebut antaranya bertujuan untuk menjadualkan penularan cecacing ini; dari PC yang sudah dijangkiti ke PC lain. Maknanya, jadual ini akan mengaktifkan cecacing tersebut secara automatik pada masa tertentu. Malangnya kesan sampingan ini gagal ditangani antivirus tertentu. Mujurlah perisian percuma seperti AutoRuns 9.39 boleh menolong anda.
Utiliti percuma ini membolehkan anda mengawal pelbagai program yang diarahkan untuk beroperasi secara automatik. Ini meliputi program yang dihidupkan sebaik sahaja OS Windows dimulakan atau program yang aktif mengikut jadual yang ditetapkan. Pengaktifan automatik ini selalunya dikaitkan dengan folder Startup, Scheduled Tasks, dan kekunci Registry. Jadi, anda boleh menggunakan aplikasi ini untuk mengawal proses“rundll32.exe” tatkala cecacing Conficker
menyerang kembali. Moga-moga PC anda tidak kecacingan lagi. Perlu diingatkan, utiliti ini bukan pengganti kepada produk antivirus, sebaliknya menjadi pelengkap sahaja. Berikut adalah penjelasan secara ringkas mengenai fungsi dan tunjuk ajar menggunakan utiliti menarik ini.
CARA PENGGUNAAN
Langkah 1: Selepas utiliti ini dipasang, aktifkannya dengan mengklik pada fail berlabel autoruns.exe” atau ikon pintasannya. Pemuka/tetingkap utamanya akan dibuka dan anda boleh
melihat barisan menu seperti File, Entry, dan Options di sebelah atasnya. Anda boleh mengklik setiap menu ini untuk melihat senarai pilihan yang disediakannya. Apa kata, anda mulakan dengan menu File yang dilengkapi pilihan seperti Find dan Save (Rajah 1). Pilihan Save umpamanya, boleh menyimpan butiran yang dipaparkan.
Langkah 2: Menu Entry turut menyediakan sejumlah pilihan seperti Delete, Jump to, Google, Process Explorer, dan Properties. Anda boleh menggunakan pilihan Delete untuk memadam item yang terpapar dalam ruang kategori yang disediakan. Misalnya memadam item atau kesan malware yang menjangkiti sistem anda. Pilihan Jump to pula untuk pergi ke lokasi sebenar item-item yang dipilih. Jika anda mahu mengkaji butiran lanjut sesuatu item, cuba gunakan pilihan Process Explorer, dan Properties.
0 responses to "Mahir IT"