Satu serangan malware terhadap komputer penulis berlaku baru-baru ini. Paparan laman utama pelayar internet tiba-tiba bertukar daripada Google menjadi Private Search Service atau AllySearch. Walau bagaimanapun, punca kejadian tidak dapat dikesan.
Ketika asyik melayari internet, penulis mendapati homepage Google sudah berubah seperti di atas. Pada mulanya penulis tidak ambil kisah kerana menganggap Google membuat sesuatu pembaharuan. Maklumlah bersempena Hari Krismas paparan Google lebih istimewa dan warna perkataan Search pun tidak jauh beza dengan Google.
Apabila carian dilakukan, hasil keputusan yang dipaparkan agak memusykilkan penulis. Tidak seperti selalu. Lantas penulis cuba membuat semakan di bahagian tetapan pelayar Internet. Sama dan tiada apa-apa perubahan.
Namun, semakan di bahagian Control Panel > Network and Internet > Internet Options, homepage sudah bertukar menjadi www.allysearch.com. Tidak boleh diubah langsung. Mungkin ada perubahan di bahagian registry yang dibuat oleh Malware tadi.
Di lokasi Local Disk (C:) > Windows > System32 >drivers > etc > hosts, penulis mendapati sekatan terhadap Google dan apa-apa yang berkaitan dengan Google dimuatkan di situ.
Aneh sekali KIS 2011 tidak dapat mengenalpasti kehadiran virus yang menyerang. Satu peristiwa yang menggugat kepercayaan dan kesetiaan penulis terhadap Kaspersky setelah 3 tahun menggunakannya tanpa sebarang masalah sekuriti.
Buat kesekian kalinya dalam tempoh 3 tahun penulis terpaksa menggunakan semula HijackThis, Malwarebytes Anti Malware dan Spybot – Search & Destroy untuk menyelesaikan masalah.
Hasilnya, HijackThis dapat mengesan R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allysearch.com dalam registry dan Malwarebytes dapat mengesan Riskware.Tool.CK dalam sistem Windows. Setelah membuang malware dan memperbaiki registry, Windows menyaran untuk dimulakan semula.
Syukur kerana masalah ini dapat diselesaikan. Penulis khuatir gelintar asing seperti AllySearch ini jika digunakan mungkin mampu mencuri kata laluan, sekuriti dan sebagainya. Pada masa akan datang, penulis bakal menggunakan MSE sebagai antivirus memandangkan tempoh lesen bakal tamat sebulan lagi. Walaupun MSE percuma, laporan daripada pihak ketiga cukup memberangsangkan dengan kehadiran MSE.
4 Komentar
Write Komentarkomputer saya pun dah terkena malware allysearch nie.
Replyboleh ajarkan step by step cara nak selesaikan masalah nie?
saya dah install Hijack This, boleh jumpa R0 HKLM tu, dan dah fix guna Hijack This. tapi still tak dapat nak ambil balik admin right for IE n google chrome.
Terima kasih
1. Dah cuba imbas guna Malwarebytes dengan Spybot - Search & Destroy? Hasilnya?
Reply2. Cuba buka tick hidden file di File Option. Tengok fail hosts di Local Disk (C:) > Windows > System32 >drivers > etc. Buka dengan notepad. Padam semua no ip/address ke google.
Harap membantu.
yang itu dah ok.
Replyselepas guna hijack this, google dah boleh access seperti biasa selepas restart komputer.
cuma masalah yg tinggal bila buka internet option, still tak boleh ubah main page sbb status still ada 'some setting is managed by your system admin'
Cuba tekan satu daripada butang use current, use default atau use blank.
ReplyBerubah atau tidak?
Kalau berubah, tukar homepage yang dikehendaki.
EmoticonEmoticon