Pada postingan kali ini saya akan berbagi trik Cara Membasmi Virus.Trik ini saya kumpulkan dari berbagai sumber.
Pertama.
Ketahui apa jenis virus yang menyerang komputer kita.
Kedua.
Scan komputer teman teman menggunakan
antivirus dan jangan lupa Update antivirusnya. Jika Antivirus sudah
tidak mampu lagi menangani virus yang ada di komputer teman teman,
gunakan cara manual, gunakan tool ini untuk memeriksa setiap program
yang berjalan di komputer teman teman
- Eset Sysinspector
Ketiga.
Menggunakan software Virus Removal Tools.
- HijackThis
- Malwarebytes-Anti-Malware
- IceSword
- CWShredder
- The Avenger
- Unlocker
- Windows repair all in one
- Combofix
Saya rekomendasikan download semua software diatas.Karena mempunyai
fungsi yang sangat penting. Jika cara diatas sudah teman teman lakukan,
lanjut dengan cara dibawah ini
Mengembalikan fungsi Folder Option, Control Panel, Task Manager, Regedit, Run, Task Bar, Search
- Fix Registry
Mengembalikan file yang terhidden
Klik run ketik CMD enter.
ketik drive yang terhidden filenya, misalnya E:enter.
kemudian ketik ATTRIB -S -H /S /D enter
Harddisk / Flashdisk Tidak bisa di buka (muncul open with, error message)
Pilih salah satu langkah berikut. tidak perlu semuanya dijalankan.
1. Klik kanan hardisk-properties-tools-check now- klik automatically fix file system errors-klik start.
2. Klik tools-folder option-view. klik show hidden files and folder. Hilangkan hide protected operating system file (recomended)
cari file autorun.inf di semua drive dan hapus.
Untuk menghindari terinfeksi virus dari removable drive sebaiknya
Matikan autoplay drive. Lihat #5 Tips Mencegah Komputer Terinfeksi Virus
dari Removable Drive untuk lebih jelasnya.
Tambahan, bila anda mengklik 2x drive anda kemudian terbuka di new
windows, maka gunakan cara ini agar ketika drive diklik 2 x akan
terbuka di windows yang sama.
masuk regedit (klik start-run ketik regedit) masuk ke
HKEY_CLASSES_ROOT/Drive/Shell.
di sebelah kanan klik 2 (default) isinya harus none
Memperbaiki file exe yang rusak
- Fix exe
Mengecek komputer yang ada virusnya atau tidak
contoh log hijackthis di komputer yang bersih dari virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:14 PM, on 10/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Virtual Machine Additions\vmusrvc.exe
C:\Program Files\Rollback\RollbackTray.exe
C:\Program Files\Virtual Machine Additions\vmsrvc.exe
C:\Program Files\Rollback\RollbackClnt.exe
C:\Program Files\Rollback\shdserv.exe
C:\Program Files\Virtual Machine Additions\vpcmap.exe
C:\Program Files\Anti Virus\HiJackThis.exe
C:\Documents and Settings\VirtualVirus\Desktop\slowview\Slowview.ex e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
--
End of file - 1304 bytes
Di atas ini, adalah contoh komputer yang bersih dari virus .
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus,
selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan
dirinya sebagai file mirip file system windows. beberapa process yang
sering dijadikan penyamaran adalah smss, svchost, services. Untuk
membongkar penyamaran ini anda dapat menggunakan tools process xp
ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar
process windows dan mana yang merupakan penyamaran virus dengan melihat
process yang sedang berjalan. process file system windows selalu
memiliki Company Name Microsoft sedangkan virus yang menyamar tidak
memiliki Company Name dan icon yang digunakan virus biasanya dalam
bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain
yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer
machine. Anda cukup mengklik process, kemudia pilih satu persatu process
yang sedang berjalan, di pojok kanan atas dapat dilihat icon
masing-masing process yang sedang bejalan, sama seperti menggunakan
process xp icon yang digunakan virus biasanya dalam bentuk icon folder,
icon winamp, icon k-lite mega codec atau icon lain yang tidak sama
dengan icon file system windows.
Sumber : http://akatsukihackblog.blogspot.com/2011/12/semua-cara-membasmi-virus.html