Pengenalan

SmitFraud merupakan istilah yang digunakan untuk spyware yang memaparkan security alert palsu pada taskbar yang menyatakan komputer anda dijangkiti.

Contoh security alert palsu

Ia biasanya disebabkan oleh program anti-spyware palsu (rogue anti-spyware) yang diinstal ke komputer anda tanpa pengetahuan anda. Jika anda klik pada alert yang dikeluarkan, anda akan dibawa ke homepage yang menawarkan program anti-spyware palsu yang lain atau menginstal program tersebut secara automatik tanpa pengetahuan anda.

Contoh simptom yang dapat diperhatikan dalam log HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =http:://www.quicknavigate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6DD8.tmp
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\ZLOADER3.EXE
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5BC2651-6A61-4542-BF7D-84D42228772C} - C:\WINDOWS\System32\wldr.dll
(HKCU)

Langkah membuang SmitFraud

  • Download SmitfraudFix dan save ke desktop (pastikan anda save fail tersebut ke desktop).
  • Reboot komputer anda ke Safe Mode**.
  • Setelah komputer anda berada dalam Safe Mode, sila tutup semua Windows dan browser.
  • Klik dua kali pada SmitfraudFix.exe yang telah didownload tadi.
  • Pada paparan credit, tekan mana-mana kekunci untuk ke paparan seterusnya.
  • Pada paparan menu yang keluar, pilih Clean (safe mode recommended) dengan menaip 2, kemudian tekan Enter.
  • Program tersebut akan memulakan proses membersihkan komputer anda.
  • Setelah selesai, ia akan memulakan program Disk Cleanup secara automatik.
  • Setelah selesai program Disk Cleanup, satu paparan Do you want to clean the registry ? (y/n). Pilih yes dengan menaip y dan kemudian, tekan Enter.
  • Setelah selesai, satu paparan Computer will reboot now. Close all applications akan keluar. Tekan kekunci spacebar untuk restart komputer anda.
Penilaian: 
5
Your rating: None Average: 5 (1 vote)

Komen

borneoxmeo's picture

waa... (clap) ini sgt berinfo..hehe :D keep sharing johnburn's...

parasolx's picture
Admin

info yang sangat menarik dan boleh digunakan kepada sesiapa yang dah terkena fraud menda ni..

especially yang berjangkit melalui pendrive tuh.. berhati-hati sikit yeap..

------

Hadafi Solution & Resources: http://parasolx.net
Professional in Drupal web development, theme designing, consultation and training