services.exe

Posted: 14 Januari 2009 in Berita IT
Tags: , , ,

Dari ‘google’ di internet, ada sedikit maklumat berkenaan dengan virus ini. Tapi kurang cara untuk membuang virus ini. Ini kerana, ramai orang (yang belum mengetahui / belum kena) virus ini. Mereka mengatakan bahawa fail services.exe ini adalah fail dari window (sistem operasi). Ya.. memang betul fail ini adalah fail window dan ia melarikan operasi seperti Eventlog dan plug and play (biasanya untuk USB). Tetapi fail yang dimaksudkan adalah fail yang berada di lokasi %win%\services.exe (C:\window\services.exe). Fail yang dilarikan oleh sistem operasi berada di %win%\system32\services.exe (C:\window\system32\services.exe). Masih tidak diketahui bagaimana ia dapat muncul kerana pada permulaan, fail ini tidak wujud tetapi, ia akan wujud sekiranya memulakan window dan sambung pada internet. Aturannya seperti:

Memulakan sistem operasi –> sambung pada internet –> terbentuk satu fail dari %win%\system32\(number).tmp –> %win%\services.exe.

Apabila komputer di sambung pada internet, satu fail (1.tmp atau E.tmp atau sebagainya) akan melarikan proses (proses ini boleh dilihat pada task manager). Setelah itu, ia akan mencipta satu lagi fail iaitu services.exe yang turut sama melarikan aplikasinya.

Virus ini akan:

  • ‘disable firewall’ dan seterusnya fungsi firewall tidak boleh digunakan.
  • Mencipta satu alamat pada registri seperti di HKLM\software\microsoft\share tool\msconfig\startup\service HKLM\software\microsoft\share tool\msconfig\startup\18883 HKLM\software\microsoft\window\curentversion\run
  • Sekiranya alamat ini dibuang, ia akan kembali ada.
  • Ia akan melarikan aplikasinya bilamana window dibuka (restart / on).

Anda dapat mengetahui kehadiran virus ini bila mana:

  • Komputer anda menjadi perlahan akibat proses yang dijalankan.
  • Tidak dapat pergi ke website anti virus (kaspersky / trend micro dll).
  • Tidak dapat install anti virus atau aplikasi yang seumpamanya (keselamatan).
  • Internet menjadi perlahan.
  • Akan menutup aplikasi seperti anti virus dan lain dengan sendiri. Bila dibuka semula, anda dapati program itu and tertutup sendiri.

Cara buang:

Hmm… sebenarnya tak tahu lagi cara nak buang virus ini sepenuhnya melainkan dengan anti virus. Ini kerana :

  • Tidak dapat ‘ kill proses’ services.exe kerana ia melarikan programnya di bahagian belakang sistem operasi. Jadi, anda dapati satu window yang mengatakan “this system is critical process …”.
  • Jika anda melarikan sistem operasi melalui ‘safe mode’, ia juga akan melarikan aplikasinya.
  • Anti virus tidak dapat buang virus ini sepenuhnya.

Cara lain untuk buang:

Ya.. sebenarnya ada tapi ia tetap akan kembali semula bila anda ‘restart’ sistem operasi.

  • Menggunakan sistem operasi yang dijalankan melalui cd drive atau dvd iaitu anda perlu memuat turun sistem operasi seperti Winternal ERD Commander. Anda perlu buang fail yang dikatakan diatas secara manual.

Virus ini dikenali juga sebagai W32/Leave.B (service.exe), W32.Randex.R (service.exe), W32.HLLW.Kazping (service.exe) atau W32.XTC.Worm (service.exe) oleh salah satu syarikat anti virus iaitu symentec.

Komen-komen
  1. samyvellu berkata:

    bohong arr..~ takder per pon..

  2. hadi berkata:

    penipu besar

Tinggalkan Jawapan

Masukkan butiran anda dibawah atau klik ikon untuk log masuk akaun:

WordPress.com Logo

Anda sedang menulis komen melalui akaun WordPress.com anda. Log Out / Tukar )

Twitter picture

Anda sedang menulis komen melalui akaun Twitter anda. Log Out / Tukar )

Facebook photo

Anda sedang menulis komen melalui akaun Facebook anda. Log Out / Tukar )

Google+ photo

Anda sedang menulis komen melalui akaun Google+ anda. Log Out / Tukar )

Connecting to %s