Posted Ajhies Bima Ntoke
Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:
Menghapus dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11. "Hidden"=dword:00000000
12. "SuperHidden"=dword:00000000
13. "ShowSuperHidden"=dword:00000000
14.
15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16. "AlternateShell"="Cmd.exe"
17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18. "AlternateShell"="Cmd.exe"
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20. "AlternateShell"="Cmd.exe"
21.
22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23. "Shell"="Explorer.exe"
24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27. @="regedit.exe \"%1\""
28.
29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30. @="\"%1\" %*"
31.
32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33. @="\"%1\" %*"
34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35. @="\"%1\" %*"
36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.
Popularity: 95% [?]
Related Post
• 12 Langkah Menjadi Seorang Web Developer
• Mengakses situs yang diblokir
• Tutorial Dasar Perancangan Theme Wordpress
• Wujudkan Mimpimu!
• WordPress Perfect Setup Tutorial
• Tutorial Pembuatan Login Dengan Prado Framework
Membersihkan Virus di Flashdisk Secara Manual
Submitted by quantumbox on Sun, 10/12/2008 - 08:35
• quantumbox's blog
Pada artikel ini akan dibahas tentang cara menghapus virus secara manual di flashdisk dan mengembalikan file yang telah terinfeksi virus tanpa menggunakan anti virus. Mengapa kita perlu mempelajari hal ini? Sebab saat ini kemunculan virus-virus baru sangat cepat sedangkan riset antivirus masih belum dapat mengcover seluruh virus-virus baru yang muncul. Ini sangat masuk akal sebab kebanyakan dari kita malas untuk mengirimkan file-file yang dicurigai sebagai virus (virus suspected) ke lab antivirus. Misalkan saja PCMAV, antivirus ini seringkali mencurigai sebuah file sebagai virus tetapi berapa banyak dari kita yang mau mengirimkan file-file ini ke lab PCMAV untuk dianalisa. Maka jangan heran kalau sampai beberapa versi masih saja belum dapat membasmi virus tersebut sebab belum ada yang melaporkan.
Langkah-langkah membasmi virus di flashdisk
1. Pastikan dulu bahwa komputer yang anda gunakan telah terbebas dari virus, sebab jika komputer anda telah terinfeksi virus maka percuma saja sebab flashdisk akan segera terinfeksi virus kembali. Tips-tips ini hanya untuk membersihkan virus di flashdisk dan mengembalikan filenya, bukan untuk membersihkan virus yang sudah menginfeksi komputer. Kapan-kapan penulis akan membahas artikel tentang hal ini, sebab persoalannya jauh lebih kompleks.
2. Hati-hati dalam membuka flashdisk, virus sebenarnya tidak langsung menginfeksi komputer sesaat ditancapkan di usb, jangan sekali-kali klik dua kali icon flashdisk di my computer atau melihat file secara thumbnail misalkan untuk melihat preview gambar sebab hal-hal tersebut dapat memicu virus untuk di eksekusi. Untuk keterangan lebih lanjut anda dapat membuka artikel tentang Mencegah Virus Tanpa Antivirus. Jika anda ingin melihat file dalam flashdisk, buka My Documents atau My Computer kemudian klik toolbar folders seperti gambar dibawah
Bukalah flashdisk dari pencabangan di samping sebelah kiri, dengan cara ini script autorun tidak langsung dieksekusi sehingga virus tidak langsung menginfeksi.
3. Langkah berikutnya adalah mengubah seting eksplorer agar dapat melihat hidden file dan system file. Hal ini berguna untuk melihat barangkali ada file virus yang tersembunyi.caranya adalah klik menu Tools > Folder Options, klik tab View, pilih Show Hidden Files and Folders dan hilangkan checkbox Hide Proteced operating system files (recomended). Kalo folder option tidak muncul berarti komputer anda telah terinfeksi virus sebelumnya. Perhatikan gambar dibawah.
Folder dan dokumen yang berwarna pudar adalah dokumen dan folder anda yang asli yang disembunyikan oleh virus, sedangkan yang tampak adalah virusnya, ketika anda klik dua kali folder dan dokumen yang palsu ini maka virus akan menular ke PC anda kemudian virus membuka dokumen yang tersembunyi ini agar muncul dokumen asli sehingga anda tidak curiga. Untuk informasi lebih lanjut tentang hal ini dapat anda baca selengkapnya di artikel Membuat Virus Dengan VBScript.
4. Anda dapat menghapus satu-persatu file virus ini jika tidak terlalu banyak, tetapi jika file anda terlalu banyak dan terdapat banyak juga subfolder didalamnya maka anda dapat menggunakan search dari start menu. Dari start menu klik search kemudian pilih All file and folders. Perhatikan gambar dibawah, selanjutnya klik More advance option, beri tanda centang di Search hidden files and folders. Pastikan tiga opsi pertama diberi tanda centang. Pilihlah drive flash disk di bagian Look in: misalkan saja Removable Disk.
• Untuk menghapus virus bertipe file aplication tulis *.exe di bagian pencarian kemudia klik search. Maka nanti akan muncul semua file yang berekstensi exe atau aplication. Blok semua file tersebut kemudian hapus. Jika anda menyimpan program dalam flashdisk maka anda harus selektif dalam menghapus file. Anda hanya boleh menghapus file yang memiliki icon bergambarkan folder atau dokumen.
• Selain berbentuk aplikasi, virus kadang juga memiliki ekstensi berupa screensaver. Tulis *.scr dibagian pencarian kemudian klik search, hapus semua file yang memiliki icon folder dan dokumen.
• Untuk menghapus virus VB script tulis *.vbs di pencarian, hapus semua file yang muncul. File ini memiliki icon yang berwarna biru dan biasanya tersembunyi.
• Berikutnya hapus file script autorun.inf atau autorun.ini dengan cara search file-file tersebut. File-file ini biasanya juga tersembunyi, ia hanya sebagai pemicu agar virus dijalankan secara otomatis ketika icon flashdisk di klik dua kali di My Computer.
• Berikutnya hapus file Thumbs.db , file ini adalah penyimpanan sementara preview gambar jika anda melihat file secara thumbnail. File ini biasanya muncul lagi ketika anda melihatnya secara thumbnail. File ini juga bisa sebagai pemicu untuk menjalankan file virus. Jadi sebaiknya anda jangan melihat file gambar secara thumbnail dari flashdisk
5. Setelah anda menghapus file-file virus tersebut, langkah berikutnya adalah mengembalikan dokumen-dokumen yang tersembunyi. Anda tidak dapat mengembalikan file tersembunyi ini dari explorer sebab biasanya atribut filenya hidden dan system sekaligus. Anda sebenarnya bisa membuka file ini di komputer yang opsi hidden dan systemnya sudah tampak. Tetapi jika anda ingin mengembalikan agar file-file tersebut normal kembali anda bisa menggunakan command prompt seperti berikut
Klik start > All Programs > Accessories > Command Prompt
Ketik F: kemudia enter (tergantung drive letter dimana flashdisk anda berada) jika di G maka ketik G: kemudian enter
Ketik attrib -s -h /s /d kemudian enter, tunggu beberapa saat sampai selesai, ini mungkin makan waktu agak lama tergantung banyaknya file anda
6. Kasus-kasus tertentu kadang virus tidak menyembunyikan dokumen anda, tetapi menggabungkan dengan file virus tersebut. Ciri-ciri virus ini anda tidak menemukan file anda bahkan pada file yang tersembunyi sekalipun, sedangkan ciri yang lain ukuran file virus berbeda-beda, ini dikarenakan dokumen anda tadi disatukan dalam file exe tersebut. Untuk memisahkannya ini sangat sulit. Tetapi anda masih punya harapan dengan teknik mengembalikan file yang terhapus. Dokumen asli anda sebenarnya dihapus oleh virus, kemudian virus membuat salinannya yang telah digabungkan dengan file exe.
7. Kasus yang lain adalah kadang ada virus yang menggabungkan diri dengan file aplikasi (exe) yang ada di flashdisk. Hal ini sangat sulit secara kasat mata untuk dibedakan. Jadi sebaiknya memang anda tidak menyebarkan program melalui flashdisk. Lebih aman menggunakan CD atau DVD. Jika anda mengetahui betul ukuran file aplikasi yang normal, maka anda akan menemukan file yang terinfeksi berukuran lebih besar dari yang biasanya. Cara yang lain anda juga dapat melihat detail version file exe tersebut dengan cara klik kanan file aplikasi tersebut > Properties > tab Version. Silahkan teliti filenya terutama Company nya apakah berubah atau tidak. Tetapi ini juga belum menjadi jaminan sebab virus bisa saja menyalin informasi ini
Posted on: Sat, 08/07/2010 - 13:54 #1
sskkyy88 (not verified)
coach outlet coupons can be
coach outlet coupons can be to go to Macy's during a sale. You can check their coach outlet store online only after you buy.For someone considering purchasing a Coach bag or mbt shoes it would be purchased. I am a stay at home mom of three children and I am always looking for the average bag. The Coach bags in the mail. Customers who buy Coach bags from the Coach stores are sometimes sent coupons in outlet stores are given to purchase one at coach factory outlet
.
ardhy_mbojho@rocketmail.com
Tidak ada komentar:
Posting Komentar