Pada postingan kali ini saya akan berbagi trik Cara Membasmi Virus.Trik ini saya kumpulkan dari berbagai sumber.
Pertama.
Ketahui apa jenis virus yang menyerang komputer kita.
Kedua.
Scan komputer teman teman menggunakan antivirus dan jangan lupa Update antivirusnya. Jika Antivirus sudah tidak mampu lagi menangani virus yang ada di komputer teman teman, gunakan cara manual, gunakan tool ini untuk memeriksa setiap program yang berjalan di komputer teman teman
Ketiga.
Menggunakan software Virus Removal Tools.
- HijackThis
- Malwarebytes-Anti-Malware
- IceSword
- CWShredder
- The Avenger
- Unlocker
- Windows repair all in one
- Combofix
Saya rekomendasikan download semua software diatas.Karena mempunyai fungsi yang sangat penting. Jika cara diatas sudah teman teman lakukan, lanjut dengan cara dibawah ini
Mengembalikan fungsi Folder Option, Control Panel, Task Manager, Regedit, Run, Task Bar, Search
Mengembalikan file yang terhidden
Klik run ketik CMD enter.
ketik drive yang terhidden filenya, misalnya E:enter.
kemudian ketik ATTRIB -S -H /S /D enter
Harddisk / Flashdisk Tidak bisa di buka (muncul open with, error message)
Pilih salah satu langkah berikut. tidak perlu semuanya dijalankan.
1. Klik kanan hardisk-properties-tools-check now- klik automatically fix file system errors-klik start.
2. Klik tools-folder option-view. klik show hidden files and folder. Hilangkan hide protected operating system file (recomended)
cari file autorun.inf di semua drive dan hapus.
Untuk menghindari terinfeksi virus dari removable drive sebaiknya Matikan autoplay drive. Lihat #5 Tips Mencegah Komputer Terinfeksi Virus dari Removable Drive untuk lebih jelasnya.
Tambahan, bila anda mengklik 2x drive anda kemudian terbuka di new windows, maka gunakan cara ini agar ketika drive diklik 2 x akan terbuka di windows yang sama.
masuk regedit (klik start-run ketik regedit) masuk ke
HKEY_CLASSES_ROOT/Drive/Shell.
di sebelah kanan klik 2 (default) isinya harus none
Memperbaiki file exe yang rusak
Mengecek komputer yang ada virusnya atau tidak
contoh log hijackthis di komputer yang bersih dari virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:14 PM, on 10/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Virtual Machine Additions\vmusrvc.exe
C:\Program Files\Rollback\RollbackTray.exe
C:\Program Files\Virtual Machine Additions\vmsrvc.exe
C:\Program Files\Rollback\RollbackClnt.exe
C:\Program Files\Rollback\shdserv.exe
C:\Program Files\Virtual Machine Additions\vpcmap.exe
C:\Program Files\Anti Virus\HiJackThis.exe
C:\Documents and Settings\VirtualVirus\Desktop\slowview\Slowview.ex e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
--
End of file - 1304 bytes
Di atas ini, adalah contoh komputer yang bersih dari virus .
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Sumber: Kaskus
Posting Komentar