Dalam beberapa tahun terakhir banyak muncul virus yang mulai merepotkan masyarakat pengguna komputer. Jika pengguna internet yang pertama bingung oleh virus karena penyebarannya masih terbatas melalui email dan jaringan. Sebagai perkembangan teknologi teknologi informasi, perangkat mobile juga berkembang. Saat ini hampir setiap pengguna komputer harus memiliki flash disk media penyimpanan data yang sangat portabel dan mudah digunakan karena sifatnya seperti disket, tetapi dengan kapasitas besar dan tidak mudah patah. Tapi popularitas flash disk pada komputer pengguna memancing pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan. Hal ini membuat pengguna yang tidak mengerti komputer terkadang tertipu karena dia pikir menjalankan virus adalah file lain seperti file dokumen Microsoft Word, folder, atau format file lainnya. Sedangkan program saat ini adalah virus yang mirip dengan ikon file-file ini.
Tidak terlalu lama untuk mendiskusikan sejarah munculnya virus ini, tapi bagi pengguna yang sudah terkena virus sebenarnya merupakan langkah-langkah pemberantasan virus-virus yang hampir sama. Biasanya masyarakat umum yang tidak memiliki akses Internet pada komputer mereka akan lebih rentan terhadap virus karena antivirus yang tidak up to date sehingga antivirus tidak mengenali virus baru. Ada beberapa cara menghilangkan virus dari komputer Anda jika sudah terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS adalah infeksi paling umum dan paling banyak digunakan. Berikut adalah teknik teknik yang:
Mengeluarkan antivirus di komputer lain
Dengan merilis hard disk komputer yang telah terinfeksi dan kemudian dipasangkan dengan komputer lain memiliki antivirus terbaru atau setidaknya mampu mengenali virus di sistem yang terinfeksi. Lakukan sistem penuh memindai hard drive yang terinfeksi dan hapus semua virus yang ditemukan. Setelah menyelesaikan hard disk harus dipasang komputer, dan menjalankan kembali ke sistem yang biasa. Melakukan memeriksa apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Ini cara yang ampuh untuk membersihkan virus sepanjang antivirus di komputer lain yang dapat mengidentifikasi dan menghapus virus pada hard drive yang terinfeksi. Namun virus masih meninggalkan jejak autorun startup atau tidak bekerja. jejak ini kadang-kadang menimbulkan pesan kesalahan yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada komputer atau laptop hard drive removable bukan sebaliknya adalah dengan menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan scan penuh seluruh hard drive. Biasanya ada pengguna yang menggunakan dual OS beberpa seperti Linux dan Windows atau Windows XP dan Windows Vista dan seterusnya. Selain itu juga bisa menggunakan LiveCD atau OS Portable Knoopix dan Windows PE (Windows yang telah diminimazed dan dibooting dari media penyimpanan portable seperti flash disk atau CD) Dan. Kemudian melakukan scan penuh dengan antivirus. Efektif menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus secara manual
Jika Anda kesulitan di atas masih ada cara lain adalah dengan cara manual. Langkah-langkah ini:
1. Matikan proses yang dijalankan oleh virus. virus aktif harus memiliki proses yang berjalan pada sistem. Proses ini biasanya memantau aktifitas sistem dan melakukan tindakan saat kejadian tertentu diakui virus. Sebagai contoh ketika kita memasang flash disk, proses virus akan mengidentifikasi tindakan dan flash disk terinfeksi virus yang sama. Proses ini harus dilihat dari task manager dapat diaktifkan dengan Ctrl + Alt + Del, tapi kadang-kadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah dengan menggunakan alat-alat lain untuk melihat dan mematikan virus. Saya terbiasa menggunakan Process Explorer dari http://www.sysinternals.com/. Dengan tool ini Anda dapat mematikan proses yang dianggap virus. Pada saat virus mematikan untuk dicatat kadang-kadang proses virus terdiri dari lebih dari 1 proses untuk memantau satu sama lain. Bila 1 proses ini mereka akan dimatikan maka proses akan dimulai lagi dengan proses lainnya. Karena virus adalah proses mematikan proses cepat harus sebelum dimatikan lagi oleh proses lain. Mengakui bahwa proses yang pertama dipertimbangkan dan kemudian mematikan semua virus dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi akan ada bedanya sebagai IExplorer.exe meniru Explorer.exe. Berikut adalah jendela yang dapat dikategorikan sebagai proses referensi aman:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ Explorer.exe
Selain proses explorer Anda dapat menggunakan alat-alat lain yang mungkin lebih mudah dan bisa menghapus proses juga. Contoh lain adalah HijackFree. Anda dapat mencari di google tools sejenis.
2. Setelah mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir upaya untuk menghapus sendiri. Parameter-parameter tersebut pada jendela registri yang dapat diatur ulang ke nilai default. Simpan file berikut dengan nama file dengan ekstensi. Reg. Kemudian jalankan file tersebut dengan mengklik 2 kali. Jika ada konfirmasi Anda dapat menjawab Ya / Ok. File-file registri berikut ini:
Windows Registry Editor Version 5,00
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ \ CurrentVersion Explorer \ Advanced]
“Tersembunyi” = dword: 00000000
“SuperHidden” = dword: 00000000
“ShowSuperHidden” = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot]
“AlternateShell” = “cmd.exe”
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Control \ SafeBoot]
“AlternateShell” = “cmd.exe”
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot]
“AlternateShell” = “cmd.exe”
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion] \ Winlogon
“Shell” = “Explorer.exe”
“Userinit” = “C: \ WINDOWS \ system32 \ userinit.exe,”
[HKEY_CLASSES_ROOT shell \ \ regfile \] buka command \
@ = “Regedit.exe \”% 1 \ “”
[Shell HKEY_CLASSES_ROOT \ \ scrfile \] buka command \
@ = “\”% 1 \ “*%”
[HKEY_CLASSES_ROOT shell \ \ piffile \] buka command \
@ = “\”% 1 \ “*%”
[HKEY_CLASSES_ROOT shell \ \ comfile \] buka command \
@ = “\”% 1 \ “*%”
[HKEY_CLASSES_ROOT shell \ \ exefile \] buka command \
@ = “\”% 1 \ “*%”
Di atas file registri akan membuka blokir regedit, dan mencegah virus dari tanam sendiri ke sistem, dan reset parameter lain untuk mencegah virus dari jalan lagi.
3. Setelah virus dimatikan dan reset parameter dalam sistem. Cegah virus aktif kembali dengan menghapus entry virus autorun dan startup Windows. Dapat menggunakan alat jendela msconfig bawaan atau langsung mengedit registry dengan Regedit. Untuk lebih mudah menggunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup dari virus tsb. Program -> Startup Dan pastikan tidak Ada entri tsb virus “onmouseover. =” This.style.backgroundColor = ‘# ebeff9′ “onmouseout =” this.style.backgroundColor # fff = ” “> Jangan lupa untuk mengecek folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
4. Download antivirus terbaru dan melakukan scan penuh pada sistem antivirus untuk memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena gratis dan scanner virus yang sama tangguh dengan antivirus komersial seperti Symantec atau Kaspersky.
5. Sebelum restart pastikan Anda tidak melewatkan virus baik dari Proses atau autorun dan startup sistem. Karena jika tidak kemudian restart ketika sistem akan kembali pada saat infeksi virus dan sia-sia semua langkah yang Anda lakukan sebelumnya.
6. Setelah restart periksa komputer Anda dan lihat jika gejala muncul saat komputer masih terinfeksi atau tidak. Jika ada maka Anda tidak terjawab beberpa autorun virus atau reset parameter sistem di atas tidak bekerja. Apakah di atas dan lebih berhati-hati memeriksa setiap langkah sebelum Anda me-restart sistem.
Bahwa langkah-langkah dalam virus removal sistem Windows XP. Untuk mencegah virus dari kembali Anda harus rajin update antivirus atau memasang aplikasi seperti pencegahan atau Comodo Firewall yang akan memperingatkan WinPooch pengguna jika ada program lain yang akan memodifikasi sistem. Jadi, meskipun virus tersebut tidak diakui tapi sebelum memasuki pengguna akan diperingatkan oleh aplikasi preventif. Jika Anda mengenali program yang anda ingin mengakses sistem maka Anda dapat memperbolehkan akses tersebut, tapi jika tidak harus ditolak dan memblokir akses karena ada kemungkinan bahwa program ini adalah virus.
Hati-hati saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka menu klik kanan dan pilih Buka untuk fitur autoplay pada flash disk tidak menjalankan virus ototmatis. Jangan lupa untuk melihat file yang Anda buka. Walaupun iconnya sama perhatikan bahwa Anda membuka jenis file terbuka aplikasi atau program. Pastikan file adalah sebenarnya kata kata dan folder folder benar-benar dapat melihat rincian atau properti dari file. Mudah-mudahan artikel ini membantu Anda menjadi terinfeksi dan mencegah virus komputer.
Tidak ada komentar:
Posting Komentar