Wala nako sa AntiVirus World. Under nako ni Oracle ngaun. Transactions pla to, kamusta naman 3.00 ako sa Accounting nung college.
Well, second day ko palang sa aking latest work, dinala ng ofcmate ko ang 40G niang harddisk. My virus daw. At tulad ng lagi kong cnsbe sa mga worried callers ko abt their infected gadgets, tell me first kung pano mo nasabeng virus nga un. Meron kasing incidents na lahat nalang ng computer errors sinisisi sa viruses.
Eto example, Lester called. Ung laptop nia daw my virus after mginstall ng external hard drive di na daw makaread ang CDROM. Haller! FYI, my offer si McAfee. Anyone who could present him a hard drive virus, my reward cia ng $10,000! Mga dudes, walang ganun- walang HARDWARE virus, SOFTWARE lang.. In lester's case, wag kc tayo mgmagaling maciado. Laptop yan, maciado sensitiv parts nia kya wag pakealaman.
Going back, my ofcmate said ngccreate daw ng folder, tpos under that folder merong mga files na porn. Sad part di nia daw ma-open mga porn kaya tatanggalin nalang nia. haha ayus dba?
Symantec is the installed AV (antivirus) in my new company at di nia nadedetect ung virus. Feeling ko pa naman ang powerful ng symantec. I do not know kung madedetect to ng Trend, afterall, i delight mgtanggal ng viruses manually. Walang tulong ng any AV.
First step. Detect the virus. Since USB virus, malamang meron yang autorun.inf.
Start
Run
CMD
Sa command line type C:dir /ah
Chek dn sa ibang drives. Infected lahat!
Wat to do next. Since confirmed na my virus nga, Reboot tayo to Safemode. How, F8 lang yan upon restart. Safemode para wala munang mgrun na any application upon startup. Then
go to My Computer
Tools
Folder Options
Sa View tab
Click Show Hidden Files and Folders
Apply and Ok
Ngaun puntahan nten location ng virus na nakita naten sa command line. Or search mo nalang. Shift+Del ung file or folder. Oopps, not that easy dahil ayaw mabura ng file!
Right click
Properties
Security
Lagyan ng authority to read, write, all, etc.
Presto, pde na mabura! No more virus.
Lahat ng alam ko, natutunan ko sa Trend. Naging technical person ako overnyte! Or shud i say napilitan ako. Mga computer experts kc kasama ko dun. Bawal mgtanong. Explore on ur own. Before i know it, isa nakong technician na tumatanngap ng pc repair pg weekends. Actually yang Security under Properties ang huling natutuhan ko kay Sir Jeff, ang mentor ko sa Trend.
Actually di naman tlga mgtanggal ng viruses ang work ko sa Trend. Mag-analyze lang ng top viruses at aralin at icompare ang best AV's na available in the market. So alam ko advantages and weaknesses ng isang AV over the other. Mas alam ko pa nga gamitin ang ibang AV kesa Trend.
First time ko tlga mkatanggal ng virus nung tumawag si Kat. Madaling araw at tumatawag cia at papatayin dw cia ng boss nia dahil na-virusan nia ang laptop. My lumalabas daw na jaymyka.wen9.com sa toolbar. Cmple instructions lang katapat nian.
F8
Start
Run
Regedit
HKey_LocalMachine\Software\Microsoft\Windows\Current\Run\
delete mveo.exe
Goodbye jaymyka.wen9 at di na pinatay si Kat ng boss nia. Rejoice!
At ang incident na to ay nasundan pa ng 10++ calls ni Kat. Laging infected ang laptop! Kung anu-anong viruses. Abuso na boss mo ha. Sabhin mo wag maciado mgsearch ng porn kc.. Nxtime my talent fee nako sa pgtanggal ng virus. Loko lang.
Isa pang magandang incident na gusto ko ishare ay ung kaibigan ng kuya ko. Tanghali un at late ako nagising dahil galing ako sa gimikan. Pagpasok nila sa bahay, narinig ko ung kaibigan ng kuya ko na, "Pare, cia gagawa ng laptop?" Sagot ng kuya ko, "Oo, nde lang halata." haha Nangiti naman ako dun. And true enuf, naayos ko nga ang laptop nia.
Madame pang ibang virus ang naencounter ko kung kani-kaninong callers. So mas naexcite akong mag-aral. Nde lang registries (regedit), pati microsoft management concole (mmc), at group policy (gpedit.msc) inaral ko dn. Eto nga ba ang passion ko? hehe
For instance, Jeric said ung pc daw sa ofc nila disbale ang USB drives. Cympre dinisable ng IT nila un para iwas virus. Well eto lang yan.
Start
Run
Regedit
HKey_Local_Machine\system\currentcontrolset\services\usbstor
right click ung Start
Set value to 3 = dat's enable. Disable is 4.
At madame pang iba. Ang challenging saken ay pano kung WALANG FOLDER OPTIONS, di mo ma-ACCESS nag registries, HIDDEN ang mga files and walang options na ishow un. Yan mga latest na naaral ko.
Since day1, meron ng virus ang PC ko sa ofc. Despite and inspite of the protection ni Symantec, di pa dn cia mawala totally. Sila ung mga scareware- mga viruses na mgpopop bigla tpos sasabihin sayo na infected ka so dapat ka mgdownload ng AV na un. Act, familiar silang lahat dahil ksama cla sa list ng tinetest namen sa Trend. Oh, at meron din palang 10 million pop ups na adware. Annoying grabe!
Yeah, inaamin kong di ko to natanggal. Siguro kung wala ang service ni symantec mas mdali malocate ang salarin. I tried i-stop ang service nia (Start, Control Panel, Administrative Tools, Services -- natutunan ko yan kay Sir Jeff) too bad wala ko authority gawin un. Cympre pinakealaman ko dn ang settings. Parang kung ang default na action ay Quarantine lang, ginawa ko pang Delete agad once my nadetect na virus. Nde dn updated ang virus pattern so inupdate ko pa. Wala pa dn ngyare. Viruses keep coming!
So cnbe ko yan sa IT namen. I asked kung pde ko iformat. Sagot nia, "kelangan iback up muna mga files. Bbigyan kita ng access sa server tpos upload mo dun". Seriously? Iuupload ko ang mga files knwoing na isa sa knila ay my Virus? Antalino!
Today my memo ako from Head Office, naka-cc lahat ng big boss ko. Dapat daw ako idisconnect sa network. Ngspread na kc ang WORMS sa network. Memo lang pla katapat dito. Sa Trend kc TERMINATION ang katapat.
..And care ko naman! Pagkahire ko meron ng virus ang PC na yan.
15 responses:
This is very informative. Gagamitin ko itong guide. Hehehe.
pls bear with me, maciadong technical ang entry ko. sampal kc saken na ako pa ang my memo for that infected pc.. haaay.
Ok lang yan Chyng-chyng, mga chuvaness sila...hehehe...pag-aaralan ko mga itinuro mo dito...tnx (--,)
hmmm..bigla tuloy ako nag isip kung ano ang kailangan ko idisable sa PC ko...
More tips, pwedeng reference buk ang post na ito..
dpat un IT nyo ang may memo instead..tama daw bang ipa back-up un files mo sa server na may virus. yaan mo na un girl..atleast u know for urself na wala kang ginawang mali..cheer up girl!!
Magaling magaling magaling! Iba ka chyng! Beauty and brain. Akalain mong ikaw pa nabigyan ng memo. What the hell.. Atleast may lesson kang natutunan, wag masyadong magpapaniwala sa la kwenta nyong IT. Nyahhaha.. Ok lang yan. Iba tlga ang trend! See, wlang kwenta ang symantec. Hahaha.. Wla nmang nawala sayo e. Actually marami ka pa ngang na share e, virus nga lang hehe. Chin up girl!
lantutay ang it nio chyng ah! alam n nga may virus i-upload p daw thru network at s server p..ibalik mo ang memo s it dept. nio..recommend n palitan mo n cila..hahahaha
aliw to chyng! promise.
-Tin
dear Trenders Jame, Lui, Misty, Franklynn, Paul
Thanks sa conspiracy. Charing!
Paul sana malaman to ni Ruben King ang besfren mong Author ng PC Mag para mejo bumaba rating ng Symantec. hehe
Xtian!
haberdey pare. abangan mo bday blog ko for u.
Tin,
as in classmate nung college? Hi!
sir Lloyd,
kung ikaw lang naman gumagamit ng PC mo, i think not necessary i disable ang USB ryt? i suggest i-disable ang autorun. eto ung ngttrigger sa mga virus na mgrun cla upon plug. one more tip, do not double click!
to disable autorun:
Start
Run
Regedit
HKey_LocalMachine\System\currentcontrolset\services\cdrom
sa right pane
double click Autorun
set value to "0"
another way
start
run
msconfig
sa user configuration
administrative template
system
sa right window Turn off Autoplay - enable o ung state nia.
ay naku.. diba matagal ko ng sinasabi sau na panggap lang ang IT nyo? hehe thanks anyway sa lahat ng tips kung pano magtanggal ng viruses.. na out of this world minsan.. txt ulet kita pag nakaencounter ulet ako ng isa!hehe
oo, at nxt time di na ubra TY mo.. hehe
ako din aliw na aliw magtanggal ng mga virus sa pc, very challenging kailangan lang maging resourceful at wag kakalimutan na kakampi mo si google sa kahit anong oras, kudos!
hi jon!
at first di ko yan gusto, takot kasi akong may maburang system reqt. hehe pero para saan ang REFORMAT AT NORTON GHOST dba?
Hi Chyng! I love this post, very informative. I hope magawa ko tong mga tips mo someday. Thanks for sharing! :)
Post a Comment