1 . Beberapa hari yang lalu komputer saya terkena sebuah virus (mungkin kurang tepat juga dibilang virus, karena setelah saya cek tidak ada kerusakan system yang terjadi). Prosesnya memiliki nama ” .exe”, proses ini membuat saya tidak bisa langsung mendouble-click hard-drive komputer saya, setelah saya coba scan menggunakan Kaspersky 7 dan PCMAV RC23 proses ini tidak dikenali sebagai virus maupun malware.
Langkah-langkah penanganan :
Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.
Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor dan ProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cek properties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows - bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :
1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)
2.menghapus kode di registry
3.menghapus virus yang ada di master location..(biasanya di system32)
Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus.
Langkah-langkah penanganan :
Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.
Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor dan ProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cek properties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows - bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :
1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)
2.menghapus kode di registry
3.menghapus virus yang ada di master location..(biasanya di system32)
Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus.
Sumber : klik disini!!
2.
Pastikan sebelumnya di komputer atau laptop anda sudah terinstall antivirus Avira. Jika belum anda bisa pelajari caranya DISINI. Dan softwarenya bisa anda download secara gratis DISINI. Setelah itu ikutilah beberapa langkah berikut:
Pertama kliklah icon aplikasi avira di computer anda, baik melalui desktop, all program, taskbar, star menu maupun windows eksplorer.
Klik gandalah ikon Avira diatas.
Sekarang kliklah Scan system.
Maka tak lama kemudian akan muncul tampilan seperti ini. Jika tidak terlihat, kliklah ikon Avira yang baru muncul di taskbar. Sebagai keterangan, no.1 adalah tanda bahwa proses scaning sedang berjalan. No.2 adalah data virus yang terdeteksi. Karena belum ada virus yang terdeteksi maka pada gambar diatas angkanya masih nol. Kemudian no. 3 adalah jumlah file yang discan pada computer. Sedang no.4 data seberapa banyak file yang disembunyikan oleh virus. Jika anda ingin menghentikan proses scanning, dengan berbagai alasan tentunya, maka kliklah tombol Stop (no.5).
Gambar seperti ini jika belum ada virus terdeteksi pada computer atau laptop anda. Tapi sebaliknya jika ada virus yang terdeteksi maka akan muncul tampilan seperti ini:
No.1 adalah lokasi file yang dijangkiti oleh virus. Sedang no.2 adalah nama virusnya. Jika anda setuju virus tersebut dikarantina, maka kliklah tombol Apply now (no.3).
Akan muncul kemudian tampilan seperti ini. Tapi biarkan dulu proses scaning berlangsung hingga mencapai angka 100%.
Setelah proses scan selesai, maka biasanya akan muncul tampilan seperti ini. No.1 adalah data jumlah virus yang terdeteksi dan sudah dikarantina. Kemudian kliklah tombol Close (no.2), sehingga muncul seperti gambar dibawah ini:
Sekarang kliklah tombol End untuk menutup jendela scaning tersebut.
Sampai disini berarti proses scaning sudah selesai. Tapi jangan lupa, selesai menscan bukan berarti virusnya sudah mati atau hilang. Ini yang sering terabaikan oleh umumnya pengguna komputer yang belum terbiasa menggunakan antivirus Avira. Karena itu sekarang bukalah kembali halaman depan Avira. Caranya klik kembali ikon aplikasi Avira, sehingga muncul tampilan seperti ini:
Kemudian kliklah tombol Quarantine
Nah inilah list atau daftar virus yang baru saja dikarantina oleh Avira. Agar lebih aman, sebaiknya semua virus tesebut dihapus saja. Kecuali bila anda bisa memperbaiki filenya. Jika anda ingin menghapus virus tersebut, maka sorot atau bloklah semua virus tersebut. Lalu lakukan klik kanan tepat dibagian yang terseleksi. Kemudian kliklah menu Delete object (lihat no.2).
Jika memang anda setuju virus tadi dihapus, maka lakukanla konfirmasi dengan mengklik tombol Yes, sehingga semua virus tadi menjadi kosong dari list atau komputer anda, seperti tampak pada gambar dibawah ini.
Selain itu tulisan yang semula Not Peformed pada Last Scan jika Avira baru terinstall, atau tanggal yang sudah lama akan berubah menjadi tanggal terakhir anda melakukan scaning.
Sumber : klik disini!!
4 . dengan cara mendownload anti virus local contohnya SMADAV
* Men disable fungsi Run
* Me-lock aplikasi Taskmanager
* Me-lock aplikasi Regedit
* Men disable fungsi Folder Option
* Me-lock Service Manager
* dan me lock fungsi fungsi windows yang lain yang berakibat mengganggu kinerja komputer kita.
* Me-lock aplikasi Taskmanager
* Me-lock aplikasi Regedit
* Men disable fungsi Folder Option
* Me-lock Service Manager
* dan me lock fungsi fungsi windows yang lain yang berakibat mengganggu kinerja komputer kita.
5 .dengan cara mendownload antivirus asing contohnya NOD32
0 komentar:
Posting Komentar