Sunday 9 June 2013

Cara Buang Malware Sysanti.exe

Mula-mula, pening juga kepala aku nak menghapuskan malware ni. Search kat Google pun tak ada panduan yang berguna.

Aku rasa pelik kenapa tak ada pula panduan untuk buang Sysanti.exe ni. Padahal, agak memeningkan juga nak cari asal-usul dia.

Aku guna antivirus Avira, Eset Nod32, Malwarebytes, Norman Malware Cleaner. Semua virus dan malware dapat detect dan clean Sysanti.exe dan seangkatan dengannya. Sampaikan game aku yang cracked pun tak boleh main dah psal di detect virus dalam cracked tu.

Tapi bila restart balik PC, Sysanti.exe tu tetap ada lagi..pening.


Last-last, dapat juga caranya.. tak susah langsung.. senang ajer.. jadi aku nak kongsi di sini. Semoga dapat membantu sesiapa yang menghadapi masalah yang sama.

Cara 1 (Auto - senang tapi lambat siap)

1. Start komputer, jangan buka apa-apa program especially explorer.
2. Buka Task Manager - Right-click kat task bar dan pilih Task Manager(WinXP)
3. Di Task Manager, click tab Process
4. Di tab Process tu, sort by User Name (click User Name). Pastikan semua proses yang di run oleh kita berada di bahagian atas.
5. Yang ni pening sikit. - Cari nama proses yang pelik atau tak sesuai. Macam yang kat PC aku dia menyamar sebagai svchost.exe (Sepatutnya svchost hanya di run oleh system). Jadi dia kantoi di situ. Right click nama proses tu, dan End Process Tree.
6. Run AntiVirus atau malware removal tool. Do full scan. Jangan guna PC sampai siap. Pasal kalau guna nanti takut dia activate proses tu semula. Rujuk nama-nama fail yang sepatutnya di remove di bawah.

Cara 2 (Manual - leceh tapi cepat)
Cara manual ni berguna kalau dalam komputer ada banyak program crack, supaya tak kena remove crack dia oleh antivirus.



1. Start komputer, jangan buka apa-apa program especially explorer.
2. Buka Task Manager - Right-click kat task bar dan pilih Task Manager(WinXP)
3. Di Task Manager, click tab Process
4. Di tab Process tu, sort by User Name (click User Name). Pastikan semua proses yang di run oleh kita berada di bahagian atas.
5. Yang ni pening sikit. - Cari nama proses yang pelik atau tak sesuai. Macam yang kat PC aku dia menyamar sebagai svchost.exe (Sepatutnya svchost hanya di run oleh system). Jadi dia kantoi di situ. Right click nama proses tu, dan End Process Tree.
6. Run - cmd (untuk buka Command Prompt, semua proses guna command prompt.)

di command prompt (WinXP):

c:\>attrib -r -s -h sysanti.exe
c:\>attrib -r -s -h autorun.inf
c:\>del sysanti.exe
c:\>del autorun.inf

ulangi di semua drive contohnya drive D:

d:\>attrib -r -s -h sysanti.exe
d:\>attrib -r -s -h autorun.inf
d:\>del sysanti.exe
d:\>del autorun.inf

lepas tu

c:\>cd windows\fonts (tukar directory)
c:\Windows\Fonts>attrib -r -s -h *.dll
c:\Windows\Fonts>del *.dll (delete semua dll dalam directory ini)

c:\Windows\Fonts>cd c:\Program Files\Common Files
c:\Program Files\Common Files>attrib -r -s -h sysanti.exe
c:\Program Files\Common Files>del sysanti.exe

7. langkah-langkah dalam Command Prompt dah selesai. Tutup Command Prompt.
8. Run - regedit
Delete value ini:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run --> Sysanti = C:\Program Files\Common Filed\Sysanti.exe

Selesai.. harap membantu...
Sila like dan share kalau post ini berguna. Terima kasih.

1 comment:

Post a Comment

Related Posts Plugin for WordPress, Blogger...