Tuesday, March 15, 2011

cara untuk kill malware/trojan yang menggunakan internet anda

kali ini, eddytech.my akan menunjukkan kepada anda semua cara untuk mengetahui applikasi yang mungkin menggunakan internet anda dan membuangnya tanpa memerlukan third-party software.. tutorial kali ini hanya menggunakan CMD sahaja. oleh itu, ianya menjadikan lebih mudah dan lebih pantas serta menjimatkan ruang hard disc untuk mengetahui pintu belakang komputer anda terbuka ataupun tidak, kepentingan mengetahui applikasi apakah yang sedang menggunakan internet anda adalah satu kewajipan bagi mengetahui sama ada berlakunya pencurian yang mungkin tidak disedari oleh anda.

saya akan menunjukkan  kepada anda cara mudah dengan hanya menggunakan command CMD yang basic.

berikut adalah step-stepnya.

Step 1 : run CMD menggunakan start menu search anda, run 2 CMD serentak.
windows search bar,paling berguna
Run 2 CMD serentak untuk memudahkan anda
Step 2 : pada CMD yang pertama, anda taip netstat -noa
netstat -noa

Step 3 : satu list yang panjang akan keluar dimana tersenarai aplikasi-aplikasi yang sedang menggunakan komputer anda sama ada applikasi tersebut sedang LISTENING,TIME-WAIT,ataupun ESTABLISH.
lihat kepada applikasi yang statenya ESTABLISH.
abaikan CMD sebelah kanan

Step 4 : disebelah kanan table state tersebut terdapat PID,process Identifier. pada mana-mana applikasi yang sedang mempunyai ESTABLISH status, anda perlu kenali applikasi apa menggunakan PID tadi, gunakan CMD yang ke-2 tadi dan taip TASKLIST /fi "PID eq noPID" gantikan noPID dengan no PID applikasi yang sedang ESTABLISH pada table CMD pertama anda tadi.
boleh digunakan untuk urusan lain juga

Step 5 : Sekiranya applikasi tersebut dikenali sebagai aplikasi yang baik, try test no PID yang lain pula. sekiranya mempunyai nama yang pelik ataupun satu software yang tidak di-install didalam komputer anda, maka, simply Kill process tersebut, taip di CMD yang ke-2 tadi, TASKKILL /f /fi "PID eq noPID", gantikan noPID dengan no PID yang anda ingin kill.
Juga boleh digunakan untuk urusan lain

Step 6 : lakukan sekiranya anda baru lepas install software-software crack ataupun sekiranya lepas masuk website-website yang mencurigakan.

BERIKUT ADALAH STATE-STATE YANG ADA.(diperolehi daripada website microsoft)
SYN_SEND Indicates active open.

SYN_RECEIVED Server just received SYN from the client.

ESTABLISHED Client received server's SYN and session is established.

LISTEN Server is ready to accept connection.

NOTE: See documentation for listen() socket call. TCP sockets in listening state are not shown - this is a limitation of NETSTAT. For additional information, please see the following article in the Microsoft Knowledge Base:
134404  (http://support.microsoft.com/kb/134404/EN-US/ ) NETSTAT.EXE Does Not Show TCP Listen Sockets
FIN_WAIT_1 Indicates active close.

TIMED_WAIT Client enters this state after active close.

CLOSE_WAIT Indicates passive close. Server just received first FIN from a client.

FIN_WAIT_2 Client just received acknowledgment of its first FIN from the server.

LAST_ACK Server is in this state when it sends its own FIN.

CLOSED Server received ACK from client and connection is closed.

7 comments:

  1. wah..bagus ni, BroZooL pun xtau hal ni..hehe.Tapi, daripada yg BroZooL tgk,kalau tak silap, cara ni sama ngan program taskkiller, betul x bro?Thanx for the info bro..

    ReplyDelete
  2. lebih kurang..cuma kita hanya menggunakan CMD untuk kill process-process tertentu.

    ReplyDelete
  3. salam
    pemilik blog ada x kat cni...?

    ReplyDelete
  4. @mamadiana..huhu..watch and care...
    @anon..ye?

    ReplyDelete

Eddytech menggunakan sistem comment yang tidak memerlukan anda untuk memasukkan "captcha" bagi memudahkan eddytech untuk mendapat feedback daripada anda :)