artikel yang ada saya dapat dari jelajah web,forum,blog,dsb, kepada semua pihak harap maklum, hanya bertujuan sebagai sharing aja!

Rabu, 24 Februari 2010

Mengenali Virus di komputer Anda

Salam…

kali ini kita akan bahas seputar virus. Udah ngga asing lagi terntunya soal yg satu ini. Jangan bingung klo seandainya komputer kamu terkena virus. kepanikan hanya akan membuat kita jadi lebih bingung apa yg harus kalian lakukan. Seperti yg sudah pernah kita bahas sebelumnya. Hal pertama yg harus dilakukan dalam melakukan perbaikan atas kerusakan komputer adalah “Jangan Panik”. Selanjutnya ikuti langkah-langkah berikut untuk mengenali apakah komputer anda terinfeksi virus atau tidak.

Mendeteksi keberadaan virus adalah hal yg mudah. Cukup dengan mengetahui process-process yg dijalankan oleh komputer anda, maka anda dapat memastikan apakah komputer anda terinfeksi. Bagaimana melihatnya..?? Untuk sistem operasi yg berbasis windows, anda dapat mengetahui proses ini dengan menjalankan fungsi task manager. Caranya tekan tombol “CTRL + ALT +Del” yang ada di keyboard anda secara bersamaan. Selanjutnya akan muncul jendela task manager. Pilih tab processes untuk mengatahui process yang sedang dijalankkan pada komputer.
Pada tampilan tersebut dapat dijelaskan bahwa ada 4 kategori proses yg dijalankan yaitu System, Local Service, Network Service, dan User Account (nama account anda).
perhatikan pada bagian user. Umumnya virus membuat nama yg sama dengan proses yg dijalankan oleh sistem, misalnya : ‘Isass.exe, svchost.exe’. Nah, disinilah kita harus jeli dalam mengamati proses ini. Carilah proses yg memilik nama sama, namun dijalankan oleh user. Itulah virus yg sedang bekerja. Segera saja klik namanya lalu pilih “End Process”. Tips lainnya yaitu, virus menggunakan nama-nama yg aneh. Misalnya, virus brontox menggunakan nama Sempalong.exe, Brengkolang.com, Eksplorasi.exe, Empty.pif, dll. Beberapa virus baru, menggunakan ekstensi scr, exe, bat, com, dan pif. Kalo sudah ketemu, mana yg anda anggap sebagai virus, jangan ragu-ragu untuk klik dan matikan procesnya. Tapi, kita harus tetap berhati-hati dalam mengenali virus ini. Apabila ternyata itu file yg dijalankan oleh Windows, maka bisa saja komputer anda akan restart, maupun shutdown.

Ada cara yg lebih mudah untuk mengenali virus ini dengan menggunakan software pendeteksi process di Windows. Namanya process explorer, bisa di download di alamat ini. www.sysinternals.com . Software ini mengenali setiap process yg berlangsung dalam komputer anda. Informasi yg diberikan lebih lengkap daripada Windows Task Manager. Process tidak hanya berisi Nama Process, dan Account yg mengeksekusinya tetapi juga berisi posisi lokasi file, Nama pembuat, serta deskripsi singkat tentang process tersebut. Berikut gambar dari process explorer :

Dalam mendeteksi virus ini dengan software ini, kita sangat dipermudah. Arahkan mouse anda pada process yg sedang berlangsung, maka akan tampil sebuah tooltip yg berisi letak dimana file itu berada. Jadi, kita bisa dengan mudah menemukan file virus tersebut, dan segera menghapusnya. Biasanya saya mengenali virus ini dari posisi filenya yg berada di folder system32. Selain itu File virus tidak mempunyai description dan Company Name (klik pada gambar untuk memperbesar). Untuk memastikannya, anda dapat mengecek pada lokasi file tersebut. Umumnya file virus bersifat hidden. Hal ini yg menjadi kelemahan dari virus tersebut karena kita dapat dengan mudah membedakannya antara file Windows dan file virus itu sendiri. Untuk menampilkan hidden file. Anda harus mengaktifkan satu setting yg terletak di Folder Options. Buka Windows Explorer, Pilih Tools lalu Folder Options. Klik pada tab View, dan cari tulisan Show hidden files and Folders. Aktifkan dengan mengklik tulisan tersebut. Kemudian, non-aktifkan fungsi Hide Protected Operating Systems Files (recommended). Lalu klik OK. Nah, lihatlah banyak file yg tadinya tidak terlihat jadi bermunculan dengan gambar yg samar-samar. Eits..beberapa file yg muncul tadi, ada file yg sengaja disembunyikan oleh Microsoft demi keamanan.

Kembali, ke topik awal, setelah kita mengetahui file2 yg dianggap virus dengan software process explorer, segera saja anda mencari ke lokasi file tersebut. Sebelum menghapusnya, jangan lupa untuk mengkill process virus tersebut. Caranya klik Kanan, lalu pilih end process Tree. Nah, segera kamu hapus file tersebut dengan menekan delete. Jangan kelamaan, karena biasanya virus akan segera aktif kembali. Hal yg perlu diingat pula. Jangan pernah melakukan klik kiri, setiap mengklik virus. Biasakan menggunakan klik kanan, agar anda tidak salah klik. Yg tadinya kita ingin mematikan virus, yg ada malah virus jadi aktif lagi. Hapus semua file yg terdeteksi di process Explorer.

Umumnya, virus diletakkan pada folder :

“Windows”

“Windows-System32″,

“Documents and Settings\NamaUser\Start Menu\Programs\Startup\”

Windows-ShellNew,dan

“Documents and Settings\NamaUser\Local Settings\Application Data\”

Langkah terakhir yaitu membersihkan sisa2 virus yg ada pada msconfig dan registry. Untuk mengaksesnya silakan anda mengklik Menu Start-Run. Lalu ketikkan “msconfig” Setelah jendela msconfig keluar, pilih tab StartUp. Pada bagian Startup item, nonaktifkan semua file yg berkaitan dengan virus. Anda dapat men-nonaktifkan semuanya kalo mau. Tidak akan terjadi crash pada system anda. Setelah men-nonaktifkannya segera saja klik OK. lalu pilih Exit without restart.

Bersihkan pula file pada registry anda. dengan cara mengetikkan “Regedit” pada menu Run (sama seperti membuka msconfig). Setelah jendela registry terbuka, cari tempat-tempat berikut :

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\System\

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Policies\Explorer\

hapus informasi yg berkaitan dengan virus tadi. Jangan menghapus folder yg terletak pada jendela di sebelah kiri, tetapi hapus yg ada disebelah kanan. Misalnya : Tok-Cirrhatus, DisableCmd, Hidden, dll. Jika anda tidak yakin, jangan berusaha untuk menghapus file tersebut. Biarkan saja, yg penting anda sudah menghapus file2 virus yg terletak di folder2 pada Windows Explorer tadi.

Jika ada pertanyaan dan perlu informasi lebih lanjut, jangan ragu untuk mengirimkan email kepada saya. Semoga bermanfaat.

Wassalam

Poskan Komentar

kunjungi blog ini dan kasih komentar ya.......