Hari sabtu dan ahad tempoh hari, aku menghabiskan masa untuk mencuci laptop aku yang diserang Trojan.Vundo ni. Benda bermula bila aku menginstall Viewpoint Media Player untuk view 3D model kat beberapa site pengeluar produk engineering.

Memula aku tak perasan yang laptop aku dah diserang, tapi lepas beberapa ketika, aku nak search guna google. Trojan.Vundo ni start untuk overwrite search result dari Google.com. Semua hasil pencarian akan dimasukkan dengan url yang akan membawa kepada website yang lain. Sehingga laman web untuk Antivirus seperti AVG dan sebagainya juga telah di redirect ke localhost.

Mula-mula aku scan laptop aku dengan menggunakan Malwarebytes Anti-Malware(MAM). Software ni aku dah lama guna untuk scan bebenda alah yang tak elok ni. Memang setakat ni, ini antara software untuk detect malware yang paling cam best aa yang aku pernah cuba. Malwarebytes Anti-Malware berjaya mengesan 23 Bendasing dalam laptop aku. Kebanyakannya Trojan.Vundo dan ada juga Backdoor.Agent yang menyelinap ke dalam System 32 aku. Kat bawah ni sebahagian daripada file yang di jangkiti

Files Infected:
C:\Windows\System32\khfFXnMd.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\dMnXFfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\dMnXFfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\tlwqmdyo.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\oydmqwlt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBqNfCs.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\vvjbkugi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\xxyaxVpQ.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\byXNfFvs.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\ssqNFXnN.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Selepas reboot. Aku scan skali lagi dengan Malwarebytes Anti-Malware dan akan terdapat 2 file yang dijangkiti. Selepas itu, Malwarebytes Anti-Malware tidak lagi memberikan sebarang file yang dijangkiti.

Laptop seperti sudah bersih selepas itu, namun Blue Screen of Death pulak muncul selepas itu, so aku nyer pc auto restart sbbkan benda tu. Benda ini berulang selepas itu. Aku amek pilihan untuk membuat system Restore. Namun malangkan “Last known Good Configuration” dalam System Restore adalah waktu Trojan.Vundo telah memasuki computer aku. huhuhu… Tertekan sungguh aku.

Skali lagi aku scan ngan MAM untuk mencari, dan hasil yang sama diperolehi seperti yang terdahulu. Namun kali ini, sebelum aku restart, aku amek langkah untuk mencuci Registry menggunakan RegCure kerana Blue Screen ini biasanya disebabkan Registry yang bersepah. 1400+ Registry telah dijumpai mempunyai Errors. RegCure mencuci segalanya. Aku guna CCleaner gak untuk make sure semua okay.

Laptop nampaknya dah tak kuar Blue Screen untuk beberapa ketika. Aku kepenatan dah time ni, so gi tido apa semua… then bangun balek… nak cuba guna laptop. Tapi kali ni aku nampak balek, url yang di rewrite dari google search engine. huhuhuu… Maksudnya benda tu ada lagi. Aku try scan guna MAM, tiada Trojan yang dijumpai. huhuhu…. Sengal tul time ni, aku buka HijackThis untuk scan semua process yang running dalam system.

Kemudian aku jejalan, dan terbaca pasal SmitFraud, benda yang sebenarnya di running selepas Trojan.Vundo dibersihkan. Benda ni advertiser yang guna untuk rewrite url kat search2 engine terkenal. So aku guna SmitFraudFix yang dikeluarkan oleh S!r!. Tapi malangnya, SmitFraudFix macam taklerh nak running lek lok kat aku nyer Vista, even kalau aku guna Safe Mode sekalipun. Laptop aku akan restart balek sendiri time SmitFraudFix nak buat keje.

Aku dah naik fedup time ni, sebab dah masuk 2 hari keje aku tak jalan disebabkan benda alah ini, tapi aku takmao reformat gak sebab banyak keje nak kena siapkan, nak install balek semua software yang diperlukan tu makan masa…. huhuhu… tension tul dah time ni. So aku jejalan dan terjumpa BleepingComputer nyer website. Kat situ aku terbaca pasal ComboFix. So aku pun try Run ComboFix bersama-sama aku nyer Vista Repair DVD. Dengan harapan akan berjaya. Walaupun aku dah tulis gak entry kat BleepingComputer pasal masalah aku. Sebab tension dah tatau nak buat apa.

Aku pun baca tutorial pasal ComboFix tu, walaupun tutorial tu lebih banyak terangkan pasal Windows XP. Tapi lebih kurang jer. So aku pun try aa run ComboFix ni. Computer restarted sebab ada process yang guna Rootkit untuk running. So pastu ComboFix ni start scanning computer bla bla bla…. Sampai aa selesai… Restart skali lagi… dan ComboFix buat last checking… dan nampak gaya macam bersih dah.

So aku pun try search engine apa semua, nampak semua url okay dah, dan web-web yang sebelum ni diredirect ke localhost pun kembali berfungsi dengan jayanya… huhuhu…. Akhirnya berakhir gak serangan ni. Pastu aku jejalan aa nak tgk ada tak firewall cam best kat tenet. Walaupun dah beberapa tahun aku tak guna firewall. Sebab setakat ni kegiatan aku tak melibatkan apa2 yang mencurigakan. Tapi sebabkan kerja-kerja 3D yang aku tgh buat ini, nampak macam akan banyak lagi bebenda lebih kurang gini akan datang menyerang.

Aku terjumpa Suntbelt Personal Firewall(SPF) yang running untuk Vista gak. Sunbelt Personal Firewall ni dulu dikenali sebagai Kerio. So skang ni aku dok running SPF ni aa… stakat ni banyak aa ads² yang tak diingini dalam web di blocked oleh SPF. So arini aku dok scanning jer aku nyer computer, dengan dok baiki ada beberapa benda yang rosak time running ComboFix.

Akhirnya hujung minggu aku berakhir dengan Trojan.Vundo yang menyebabkan kerja-kerja aku terbengkalai sehingga hari ini… huhuhuhu…. tensi2 tul…

Peringatan kepada semua. Janganlah download Viewpoint Media Player tu. Kalau ada sesiapa yang perlukan bantuan selepas ni. Bitau jer aa… mungkin aku lerh tolong… sbb ada banyak lagi software lain yang aku tak sebut dalam entri ni…. yang telah membantu sedikit sebanyak dalam pencucian laptop aku kali ni.

Selamat semua.

Semalam aku dok kemas, cuci, buang atau seumpama dengannya komputer aku ni, dah lama tak kemas kini komputer, dah naik semak aku tgk walaupun aku nyer desktop macam biasa kosong, tapi dalaman dia… huhuhuhu… so tgh kemas-kemas tu aku macam sengal nak cuci aku nyer font, sbb banyak sangat font yang aku tak guna tapi ada dalam folder font tu. Buat melambatkan nak load software jer… macam Photoshop contohnya.

So aku pun jejalan, pastu terjumpa Font Frenzy ni dari SDSoftware. Program ni free jer… lerh download dari sini. Antara feature software Font Frenzy ni:

• DeFrenzy
  Removes all fonts except those originally shipped with Windows XP or Vista, or to a previous snapshot. You can specify a folder where all removed fonts will be stored.
• FrenzySnap
  Takes a snapshot of your currently installed fonts, allowing you to later ReFrenzy back to that font configuration.
• ReFrenzy
  Guides you through installing new fonts quickly and easily, from a previous snapshot.
• FrenzyMan
  A font management tool that allows you to easily install, remove, and store your fonts.

Bagi aku, software ni berguna gak aa… sebab cepat untuk cuci balek font-font aku yang beribu tu sebelum ni… hehehe… skang ni font kembali bersih… pasni lerh aa letak balek apa yang patut… Selamat hujung minggu semua.

Hari ni aku tgh lelepak, aku dok install Windows Vista Service Pack 1 Release Candidate yang dah available untuk public. Kepada sesiapa yang nak try benda ni, lerh aa download benda tu kat Windows Vista SP1 Release Candidate Standalone Packages. Walaupun lerh gak guna option windows update, tapi bagi aku guna standalone ni lagi okay aa kot. kat laman tu korang lerh pilih sama ada untuk 32bit or 64bit nyer vista.

So far aku tak try lagi apa jer perbezaan untuk Service Pack 1 Release Candidate ni. Tapi makan masa dekat sejam gak tadi rasanya sementara aku nak download dia nyer package, pastu install skali. Tapi yang macam jelas ketara adalah, aku nyer partition windows dah maken banyak ruang kosong, mungkin dorang ada buang apa yang tak patut aa kot… kekeke… Pastu dalam My Computer aku skang ni Bluetooth nyer devices pun semua tersenarai dengan jayanya.

Kepada sesiapa yang nak baca sepenuhnya pasal apa yang terlibat ngan Service Pack 1 RC ni, lerh baca kat Overview of Windows Vista Service Pack 1. Aku nak memain ngan Service Pack ni dulu, next time aku tulis lagi sama ada ada perubahan dari segi performance atau tak. Harapnya ada aa kot… nak kena On balek aa aku nyer Aero untuk tgk ada ke tak perbezaan yang ketara. Kepada sesiapa yang belum install tu, lerh aa install dan cuba sendiri. kekekek

Aku baru perasan jer malam tadi time aku nak jejalan nak post pasal webcam tu, rupanya dah ada versi baru untuk BlogDesk ni. So aku pun download aa… so skang ni dah tak perlu dah tweak yang aku post sebelum ni tu. BlogDesk dah support untuk Vista skali… hehehe… senang hidup aku gini…

OKay laa… tu jer aku nak kongsi… hik hik hik… kepada sesiapa yang belum download tu… lerh gi ke laman web berikut Download BlogDesk 2.7. okay laa… chalow dulu…

Kepada sesiapa yang dok mencari driver untuk Creative Webcam NX ni, aku pun sakan gak cuba memacam driver sebelum ni. So aku jumpa driver satu ni lerh install kat Vista dan setakat ni takder masalah aa dari segi webcam, semua lerh jalan dengan okay jer…. kepada sesiapa yang nak download driver ni… lerh gi kat Vista Driver for Creative Webcam NX .

Pergi kat page tu… tekan AGREE, pastu lerh aa download n install driver tu, nanti akan ada kuar warning pasal akan keluar dari desktop. Jangan risau, just allow jer. Nanti akan kuar page pasal nak setting webcam nyer flicker apa semua. bila dah siap, tekan jer back…. pastu nanti lerh aa guna dah webcam tu… semoga berjaya… ehhehe… akhirnya terinstall gak aku nyer webcam ni… walaupun kat site Creative, dorang memang tulis tak der further development untuk driver Vista untuk Webcam NX… hehehehe…

selamat semua….

hehehe… sajer jer laa nak kongsi lagi apa yang patut berkenaan vista ni, seperti yang semua tahu, vista ni masih baru jer sangat lagi, dan masih belum matang lagi untuk di jadikan sebagai OS utama, ramai yang mempertikaikan kemampuan Vista sehingga hari ini. Memang buat masa ni terdapat banyak bugs² yang wujud di dalam windows Vista ini.

Dalam entri Windows Vista vs XP sebelum ni aku ada cerita kenapa buat masa ni kita masih tak perlu untuk beli Vista, dan saranan aku tu, masih aktif sampai sekarang ni laa… Tapi aku nak kongsi aa antara beberapa benda yang menarik di dalam Vista yang buat masa ni aku rasa macam best gak aa… Antaranya:

• Aeroglass - Ini adalah lebih kepada apa yang kita nampak aa… design yang sangat menarik, dan memang rasa macam syiok gak aa guna… dan macam biasa… kalau pengguna laptop… akan effect kat penggunaan battery gak.
• RAM Usage - Penggunaan RAM di dalam Vista juga telah di perkemaskan, di mana Vista akan menggunakan RAM dengan lebih efisien. Vista juga akan menyimpan data yang di jangka akan digunakan oleh kita di dalam Memory ini. Dengan ini, program atau fail yang kita hendak buka akan dapat dibuka dengan lebih laju.
• Security – Keselamatan di dalam Vista juga telah dipertingkatkan dengan adanya UAC yang akan prompt jawapan kita setiap kali installer atau software ingin di install di atas PC kita, ini membolehkan kita mengetahui software apa yang ingin di install, namun benda ini agak mengganggu pada awal² penggunaan kerana kita terpaksa melihat popup window tiap kali software baru ingin di install, namun setelah kita selesai dengan software² yang kita ingin gunakan, ianya amat berguna…
• Dreamscene – Benda ini adalah salah satu feature yg terdapat di dalam Vista Ultimate, permandangan atau panorama yang ada di dalam Dreamscene ini adalah sangat menarik dan menyamankan terutama jika kita mempunyai screen atau Monitor yang besar.
• Windows Side Bar – Side bar ini didatangkan dalam pakej Vista, kita boleh bermain game, kalender, terdapat juga cuaca tempatan, meter CPU kita, dan beberapa lagi gadget yang boleh dimuatkan di atas side bar ini. Walaupun memang kita juga boleh memasang side bar ini di XP, namun Vista telah didatangkan bersama-sama di dalam pakej.

Itu serba sedikit yang aku kongsi lagi mengenai benda-benda menarik di dalam Vista. Namun… aku nak gak kongsi kelemahan di sebalik kelebihan yang ada.

• RAM – Vista memerlukan sekurang-kurangnya 1Gb RAM untuk berfungsi pada kadar biasa dan memerlukan 2Gb RAM untuk berfungsi dengan baik.
• Sistem security terlalu ketat dan tidak terdapat option untuk membenarkan software² yang memerlukan admin right untuk autorun selepas computer fully boot. mungkin option ini akan didapati selepas SP1 dikeluarkan
• Kekurangan driver untuk hardware² yang digunakan bersama-sama XP namun tidak terdapat lagi untuk Vista, namun perkara ini akan diselesaikan dalam sedikit masa lagi di mana semua pengeluar sedang melancarkan update² untuk driver hardware mereka untuk digunakan dgn Vista.

So buat masa ni, jika ramai yang nak beli semata-mata untuk upgrade komputer kerana jeles tgk orang lain dah pakai Vista, aku skali lagi sarankan, tak perlu aa… tapi kepada mereka² yang beli computer baru dan memang dah ada Vista preinstalled. then takper… n sesaper yang nak beli computer baru… then better beli yang Vista Preinstalled atau ada Free upgrade dari XP ke Vista… sebab akan datang, kita akan menggunakan Vista secara utama.

Cara terbaik adalah untuk menunggu Service Pack 1 dikeluarkan untuk Vista, kerana dengan ini, Vista akan lebih sempurna dengan semua benda² atau bugs² ini akan dikemaskini dan diperbaiki.

okay laa… masa untuk sambung keje…

Harini buat pertama kalinya aku menulis aku nyer blog kat Vista Setup aku menggunakan BlogDesk, walaupun kalau secara biasanya, blogDesk takkan running dengan elok, sebab kalau cuba running, paket dhtmled.ocx tak diinstall bersama-sama dengan Vista untuk BlogDesk jalan dengan betul. Tapi itu bukanlah bermakna BlogDesk taklerh di pakai. Kita hanya perlu memasang atau mendownload DHTML Editing Control daripada Microsoft untuk membolehkan benda ni berfungsi.

Kepada sesiapa yang menghadapi masalah sebelum ini, bolehlah mendownload paket ini di DHTML Editing Control for Applications Redistributable Package (x86). So selamat menulis semua… hehehe…. sejak dua menjak ni sebuk bangat… takder masa nak menulis artikel² yang dok dalam aku nyer blog list tu… huhuhu… tgk aa nanti bebila…

Mungkin masih terlalu baru rasanya Vista berada di pasaran, tapi tidak bermakna baru berada di pasaran, benda tu baru dibuat, bertahun gak lamanya penantian sebelum Vista dikeluarkan. Namun Microsoft tidak akan berhenti di situ sahaja, Windows Vienna atau telah ditukar nama kepada Windows 7 adalah kesinambungan daripada Windows Vista yang dijangkakan akan berada di pasaran seawal 2009.

Ini bermakna dua atau dua setengah tahun selepas Vista di lancarkan. Walaupun buat masa ini, tiada pengumuman rasmi daripada Microsoft mengenai apakah ciri-ciri baru mengenai Windows 7 ini. Namun dijangkakan Windows 7 akan menggunakan teknologi 64 bit secara menyeluruh.

Antara ciri-ciri kasar yang akan kita perolehi mengenai Windows 7 ini adalah kemudahan untuk melayari data² kita di dalam komputer, ciri-ciri keselamatan yang akan dipertingkatkan dan akan berada pada tahap yang memberansangkan. Kemudahan komunikasi juga akan meningkat dengan tambahan fungsi² baru dengan penggunaan teknologi 64 bit yang akan menjadi Sistem Operasi utama pada masa akan datang.

Namun Windows 7 bukanlah keluaran utama, tapi lebih kepada keluaran mini yang akan melibatkan kemaskini yang akan menjadikan Windows lebih stabil dengan teknologi 64bit yang akan menjadikan Windows 7, keluaran pertama yang hanya akan diperolehi dengan teknologi 64bit. Keluaran Windows 7 ini tidak akan diperolehi dalam versi 32bit kerana ini adalah sebahagian daripada strategi Microsoft untuk beralih kepada teknologi baru tersebut.

sama-sama kita nantikan…

So apa benda sebenarnya wprime ni? Ni adalah benchmark untuk kita check kita nyer cpu speed. So dia akan check berapa laju kita nyer cpu tu… dan yang paling menarik. Benda ni support untuk dual core nyer processor.. multithread aa maksudnya. So benda ni adalah percuma jer. Dikeluarkan oleh wprime dan boleh di download di sini. Lerh guna yang version hwbot tu erk…

Kepada sesiapa yang menggunakan dual core dan vista… sila tukar di advance setting jumlah thread kepada 2. Benchmark ni terdapat dua jenis, satu 32M untuk test speed cpu. Dan juga 1024M untuk test stress… Result benchmark ni adalah berdasarkan masa. So makin cepat CPU kita amek masa untuk completekan test ni, maksudnya laju aa kita nyer CPU tu… kat bawah ni aku kongsi sket aku nyer result guna wprime ni…

Samsung Q35 Core 2 Duo T5500 1.66Ghz | Vista Home Premium
32M 50,264secs
1024M 1597,687secs

Fujitsu Siemens scaleo 600 Pentium 4 3.2Ghz HT | XP SP2
32M 89,359secs
1024M 3160,187secs

Kalau nak tgk result lain dari wprime… sila ke

32M Hall Of Fame
1024M Hall Of Fame

selamat semua…