Cara
Membersihkan Virus Komputer secara Menual
Virus komputer adalah sebuah program yang dirancang untuk mengganggu
atau merusak fsistem komputer dengan analogi seperti virus yang sebenarnya
dimana sebuah virus dapat menginfeksi dan menular kepada komputer yang lainnya
dengan berbagai cara.
Jenis-jenis Virus Komputer
Virus komputer dikategorikan dari cara kerjanya
- Worm – merupakan program yang diam-diam menginstallkan dirinya ke dalam komputer ketika pengguna sedang membuka laman-laman tertentu di Internet.
- Trojan – merupakan program yang menginjeksikan dirinya ke dalam sebuah program baik-baik, yang mengakibatkan Trojan tersebut aktif di memori ketika program inang tersebut dijalankan oleh pengguna.
- Hacking – merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
- Backdoor – merupakan program pencuri data-data pribadi dari user, dan secara diam-diam mengirimkannya kepada sang pembuat virus.
- Spyware, Malware, dan Adware – merupakan program yang didesain untuk menjejali komputer pengguna dengan promosi-promosi yang mengganggu.
- Rogue dan Ransomware – merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut.
- Virus Telepon Seluler – merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Membersihkan Virus Secara Manual
- Matikan fasilitas autorun pada komputer. Caranya sudah saya bahas di artikel sebelumnya Disini
- Tampilkan Hidden Files
- Tampilkan ekstensi tiap file dengan cara hilangkan tanda centang pada windows eksplorer Folder Option > Hide Extensions for known file types
- Tampilkan juga file system yang ada dengan cara menghilangkan tanda centang pada windows eksplorer Folder Option > Hide protected operating system files
- Masuk kedalam safe mode dengan cara menekan F8 pada saat booting (menyalakan) komputer
- Lakukan pencarian pada setiap partisi hard disk dengan mengetikkan *.exe, *.bat, *.vbs.
- Analisa file yang telah di temukan dengan ketentuan sebagai berikut
- Lihat filenya jika berlogo folder dan memiliki nama yang sama dengan file atau salah satunya tetapi berekstensi *.exe langsung delete saja karena sudah dipastikan itu virus
- Coba periksa file yang berekstensi *.vbs. Apakah file tersebut merupakan salah satu dari file yang kita miliki atau bukan.
- Coba periksa juga file yang berekstensi *.bat. Apakah file tersebut termasuk sebagai salah satu file system windows.
- Periksa ukuran filenya apakah ada beberapa file yang memiliki ukuran yang kecil namun nama yang berbeda.
CATATAN : Bagi anda yang belum bisa untuk
menganalisa hasil pencarian tersebut maka disarankan anda untuk sangat berhati
– hati dalam menghapus file.
MEMATIKAN AUTORUN
File Autorun adalah sebuah file yang diguanakan untuk
menjalankan sebuah file yang di tunjuk saat anda memasukkan sebuah CD atau USB
Flash Drive (UFD). Misalnya saat anda ingin menginstall driver dari PC anda.
Anda perlu mamasukkan CD drivernya. Driver yang anda butuhkan akan berjalan
otomatis tanpa perlu anda klik apa2.
Namun pemanfaatan autorun ini juga dimanfaatkan oleh virus untuk menginfeksi komputer yang di masukkan UFD.
Namun pemanfaatan autorun ini juga dimanfaatkan oleh virus untuk menginfeksi komputer yang di masukkan UFD.
Untuk itu alangkah baiknya jika anda me-nonaktifkan
fungsi dari autorun ini.
Ada dua cara yang bisa anda gunakan untuk me-non aktifkan fungsi dari autorun ini namun anda cukup melakukan salah satu cara saja.
Ada dua cara yang bisa anda gunakan untuk me-non aktifkan fungsi dari autorun ini namun anda cukup melakukan salah satu cara saja.
1. Disable Autorun/Autoplay melalui registry, caranya:
- Buka Registry Editor Klik menu [Start] –[ Run | pada dialog box RUN ketik regedit
- Browse ke alamat registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Kemudian klik kanan pada string NoDriveTypeAutoRun (jika pada alamat tersebut tidak ditemukan maka buat saja Dword baru)
- Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive
- Klik Tombol [OK] dan Restart komputer agar perubahan ini berjalan
2. Disable Autorun/Autoplay melalui Group Policy
[GPEDIT.MCS], caranya:
- Klik menu [Start] –[ Run | pada dialog Ketik GPEDIT.MSC
- Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
- Pada kolom Settings, klik dua kali “Turn off Autoplay”Interface Group Policy “User Configuration” Interface Group Policy “Computer Configuration”
- Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi[Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on” Kemudian klik tombol “OK”
- Klik “Close” untuk keluar dari layar “Group Policy”
- Agar perubahan berjalan maka Restart komputer
TIPS DAN TRIK ANTI VIRUS:
MENGHILANGKAN VIRUS APAPUN YANG MENGINFEKSI KOMPUTER (WINDOWS XP) ANDA SECARA
MUDAH DAN MURAH (TANPA ANTI VIRUS)
Ketika beberapa tahun atau bulan
yangg lalu, seweaktu virus Brontok dan variannya menyerang dan booming seantero
Indonesia., termasuk juga khususnya di Yogyakarta, banyak teman-teman saya yang
kebingungan dan panik karena anti virus ternamanya tidak mampu mendeteksi virus
ini. Begitu pula selanjutnya virus-virus lokal yang semakin menggejala di
Yogyakarta waktu itu. Dan ternyata saya pun kemudian mengalaminya, komputer
saya akhirnya terkena juga waktu itu (kalau tidak salah karena memang saya
sengaja, pengen membuktikan, he he he).
Saya sampai sekarang masih setia menggunakan Norton
AntiVirus 2005 yang masih terus saya update virus definitionnya tiap minggu,
namun ketika boomin virus lokal terjadi, norton saya pun tidak mampu mendeteksi
keberadaan virus tersebut. Dan beberapa kali pula virus lokal masuk ke komputer
saya. Nah, selama saya menggunakan Widows Xp, saya mempunyai trik paling jitu
untuk menghilangkan Virus atau membasmi Virus lokal ini secara cepat, mudah dan
gampang. Dan tips dan trik berikut selama ini selalu berhasil menyelamatkan
komputer saya dari kerusakan lebih karena virus. Apapun itu jenis virusnya.
Dari beberapa pembacaan saya mengenai cara
menghilangkan virus yang saya dapatkan dari internet seperti situs vaksin.com,
saya sering kali malah tidak melaksanakan anjuran yang diberikan di panduan
menghilangkan virus. Seringkali anjuran menghilangkan virus yang diberikan oleh
beberapa situs antivirus malah menyuruh kita untuk mematikan fitur restore
point dan masuk ke safe mode. Nah dari situ kemudian kita berusaha
menghilangkan virus secara manual. Ini tentunya memerlukan keahlian lebih dan
sering kali melelahkan serta memusingkan buat para pemula seperti saya.
Lalu apa yang saya lakukan. Saya sering kali
mencurigai komputer saya apabila terkena virus. Komputer saya bekerja tidak
seperti biasanya alias menjadi sangat lambat atau bisa juga saya mendapati
file-file tertentu yang sangat mencurigakan. Biasanya file-file tersebut
berekstensi .exe. Contohlah kasus brontok yang iconnya sama dengan folder
Windows XP namun memiliki file tipe application dan berekstensi exe. Ini hanya
merupakan salah satu contoh. Saya kok yakin, jika anda sudah cukup mengenal
sang komputer yang menemani hampir tiap minggu kegiatan anda, suatu perubahan
kecil yang tidak biasa yang terjadi di komputer anda bisa anda ketahui.
Baru seminggu ini saya juga terkena virus yang saya
tidak tahu apa sesungguhnya, bahkan namanya saja tidak tahu. Anti virus saya
tidak mampu mendeteksi. Ini karena saya mendownload file dari suatu situs
hacking, bentuknya zip file. Ketika saya ekstrak tidak terjadi apa-apa, namun
ketika file tersebut ingin saya coba jalankan dan kemudian saya klik dua kali,
eh ternyata tidak muncul apa-apa. Malah kemudian kerja prosesor saya selalu
lebih diatas 80%. Hasilnya komputer saya melambat. Walaupun tidak ada file yang
dihancurkan karena virus ini namun dengan infeksi yang mempengaruhi kerja
prosesor saya –yang memang sudah kecil–, hal ini membuat saya semakin tidak
nyaman.
Karena saya pikir virus ini sudah masuk ke memori,
saya matikan saya secara manual (Tidak lewat shut down tapi langsung saya
matikan dengan memencet tombol power lama). Dalam pemikiran saya mungkin dengan
cara ini virus tersebut bisa hilang dari memori dan ketika dinyalakan virus
tidak jalan lagi.
Sayangnya, cara yang sering saya lakukan terhadap
virus yang sering menginfeksi memori ini tidak berhasil. Biasanya dengan cara
langsung mematikan secara manual kerja virus bisa berhenti dan kita tinggal
mendelete virus tersebut (pake shift delete, bukan delete biasa). Kemudian cara
terakhir saya yang telah sering saya gunakan untuk mengatasi segala macam virus
saya lakukan.
Saya matikan antivirus saya. Kemudian pergi ke
applikasi:
Start >> All Programs >> Accessories
>> System Tools >> System Restore
Inilah yang biasa saya lakukan jika saya telah
kehabisan akal mengatasi virus. Sedikit catatan mengenai System Restore. System
Restore merupakan sebuah fungsi untuk mengembalikan settingan anda seperti
semula seperti waktu penggunaan yang anda pilih. Setiap anda menginstal atau
uninstal software, biasanya System Restore akan menyimpan Settingan lama anda
sebelum anda mengistal atau uninstal software tersebut. Dengan cara ini setiap
ekstensi exe atau aplikasi apapun yang terinstal sesudahnya akan dihapuskan
atau dihilangkan. Termasuk Register Windows anda akan kembali seperti semula.
Hal inilah yang bisa membikin virus hilang dari komputer anda.
Dengan cara ini anda tentunya tidak mengharuskan
adanya instalasi antivirus di komputer anda. Akan tetapi seringkali ada
beberapa virus yang secara otomatis mematikan fungsi restore point ini. Jika
ini terjadi lakukan shutdown manual lewat tombol power atau cabut aja kabel
anda, atau matikan listrik istilahnya (dengan resiko kemungkinan ada file yang
rusak, tapi biasanya tidak terjadi kok), lalu boot dari safe mode dan restore
dari sana ke settingan sebelum terkena virus. Biasanya berhasil kok, terutama
untuk brontok selalu berhasil. Saya juga heran brontok kan sangat mudah
dikenali secara visual kenapa kok bisa-bisanya terkena virus ini, mungkin bagi
yang pemula kali ya? Ah gak tahu saya.
Anehnya, saya jarang menemukan tips dan trik ini
dikajian situs-situs antivirus. Malahan mereka menyuruh mematikan fitur restore
ini, kemudian dengan cara yang lumayan rumit dijelaskan cara-cara menghilangkan
virus tersebut secara manual. Dan tentunya kemudian menyuruk kita lebih baik
membeli dan memakai antivirus mereka yang mereka nyatakan sudah bisa mendeteksi
dan menghilangkan virus tersebut. Mungkin ini merupakan trik bisni mereka sih.
Ohya, sekedar info. Akan lebih baik jika anda
menyimpan dokumen anda pada partisi hardisk yang berbeda, karena biasanya virus
menyerang partisi C tempat system windows anda bekerja. Dengan cara ini, jika
komputer anda parah dan tidak bisa dikembalikan karena terkena virus, anda
cukup melakukan instalasi ulang (format dan instal) windows anda kembali.
Tentunya format dan instal di partisi C. Dengan demikian data anda di partisi
yang lain tidak hilang. Demikian saran saya.
TIPS MENDETEKSI KEBERADAAN VIRUS
Tulisan ini ditujukan untuk membasmi virus-virus baru
dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer.
Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal
dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat.
Bagi netter yang komputernya suka terkena virus,
mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa
membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang
merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa
dicegah penularannya.
Membasmi Virus Dengan Command Windows
Bila netter merasakan komputer terkena virus, trojan
dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang
biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program
yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini:
1. Tahap Pertama, Matikan Virus di Memori
1. Tahap Pertama, Matikan Virus di Memori
Tekan Ctrl + Alt + Del untuk menampilan Windows Task
Manager – Lalu ke bagian “Processes”, terus klik bagian “User Name” untuk
mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang
mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya
dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan
(ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara “quit”
atau “exit” dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah
ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita.
Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan
sebelumnya berdasarkan “User Name”. Jangan mematikan file yang kategori
“System”, “Local Service”, dan “Network Service”, karena bisa membuat sistem
kita Hang atau Freeze.
2. Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file
yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan,
sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang
dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.
3. Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
4. Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit – lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit – lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol “F3″ atau di
menu pilih “Edit” terus “Find Next”. Biasanya file virus diletakkan pada
beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai
bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena
kalau tidak pekerjaan ini akan sia-sia.
Membasmi Virus Dengan Bantuan Program Lain
Membasmi Virus Dengan Bantuan Program Lain
Ada beberapa tools yang sangat berguna bagi netter
untuk mempermudah pembasmian virus, antara lain:
CProcess – Tools ini fungsinya seperti “Windows Task
Manager” (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana
yang virus atau bukan karena mengandung informasi detil mengenai file yang
terloading di memori. Seperti contoh file yang benar (bukan virus) selalu
tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp).
Hijack This – Tools yang sangat bagus sekali sebagai
pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap
MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika
Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa
aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware
yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya..
CCleaner – Tools yang satu ini selain berguna untuk
menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara
otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan
membersihkan semua sampah-sampah di dalam registry kamu.
PCMAV – Program antivirus buatan PC Media ini terbukti
sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese.
AVG 8 Free Edition – Program antivirus gratis yang
sangat powerful untuk mengatasi virus dari luar negeri.
Software ini Process Explorer… sama seperti CProcess.
Tiap proses diberi warna tertentu supaya mudah dalam mendeteksi dan membedakan
antar proses. Tidak perlu diinstall, bisa langsung jalan
Ada tips yang sangat ampuh untuk menghapus virus, jika
berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya (
mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan
ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya
Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS
dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live
CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya
sebagai berikut :
1. Cari lokasi virus, terutama asal virus ini berjalan
di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang
Tips mendeteksi keberadaan Virus.
2. Setelah diperoleh, diperhatikan ( catat) keterangan
seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan
tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file
yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan
restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya
dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika
windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca
format NTFS.
5. Cari file/ virus dan hapus atau jika masih ragu,
direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan
fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang
hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi.
TIPS MENDETEKSI KEBERADAAN VIRUS
Tips ini mungkin bermanfaat, terutama disaat komputer
kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin
bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus
( Untuk Sistem Operasi Windows ), diantaranya :
- Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
- Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
- Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
- Adanya logo tertentu jika kita klik kanan My Computer > Properties
- Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Promptdan lainnya
- Program Anti virus dan sejenisnya tidak bisa berjalan
- Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika komputer anda mengalami beberapa indikasi diatas,
berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer
kita.
Sebelumnya ada tools/program yang diperlukan, yaitu
Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Untuk melakukan pengecekan,
pertama-tama silahkan dibuka program Autoruns , kemudian pilih tab Logon.
Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama
Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau
tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check.
Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat
Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program
atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan
dihilangkan tanda checknya :
- rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja
- userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan
- explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
- ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.
Ketiga file pertama merupakan aplikasi yang biasanya
senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang
mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang
aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem. Dan
penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip danuserinit
) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32,
aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di
folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive
C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image
Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound
manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya
di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau
tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.
Ada beberapa hal ketika kita mencermati daftar yang
ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya
akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki
windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka
perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya
bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita
hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa
waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi
tersebut merupakan salah satu virus.
Trojan.Adclick
lpk775.dll dan Cara Praktis Menghapus Virus Beberapa hari yang lalu saya
dibikin pusing sama viru
Beberapa
hari yang lalu saya dibikin pusing sama virus tersebut. Bayangkan saja, setiap
kali menggunakan komputer, Norton Antivirus yang terinstal di komputer saya
selalu menampilkan notifikasi bahwa baru saja terdeteksi virus dengan
klasifikasi Trojan.Adclick dan menginfeksi sebuah file bernama lpk775.dll dan
file tersebut tidak bisa dihapus ataupun dikarantina (Kalau sebuah file yang
terinfeksi virus tidak bisa dibersihkan/dihapus, file tersebut akan berusaha
dikarantina oleh Software Antivirus Norton alias dipindahkan ke folder lain
agar tidak dapat terakses).
Sebenarnya ini bukan virus yang terlalu berbahaya.
Kalau menurutSymantec virus ini punya Risk Level 1 atau
Very Low. Kerjanya virus ini cuma mengakses website-website tertentu agar
website tersebut terlihat memiliki traffic yang tinggi. Hanya saja cukup
mengganggu pengguna komputer karena setiap saat Antivirus Norton memunculkan
notifikasi bahwa dia baru saja mendeteksi virus ini. Bahkan dalam sehari bisa
lebih dari 200 notifikasi yang muncul. Sangat annoying, bukan? Lalu bagaimana
cara membersihkannya?
Saya sering melihat teman-teman saya hobi menginstall
ulang komputer. Kalau menemukan ada bug, ada yang error dengan komputernya,
atau terinfeksi virus yang susah dihilangkan, mereka lebih memilih untuk
menginstall ulang Windows atau bahkan memformat ulang hard disk. Duh, kalau
saya paling benci kalau harus menginstall ulang Windows. Karena berarti saya
harus menghabiskan setidaknya sehari penuh untuk menginstal Windows,
menginstall software-software yang biasa saya gunakan (saya juga suka irit
nginstall software-software tambahan karena nggak pingin nginstall
banyak-banyak kalo harus install ulang Windows), dan melakukan setting ulang
terhadap environment Windows – customize Windows Explorer, customize IE,
customize Desktop, dll. Nyebelin, kan. Sehingga kalau ada masalah di komputer
saya, entah itu virus atau bug, saya akan berusaha sedapat mungkin
membetulkannya sebelum memutuskan untuk install ulang.
Kalau saya menemukan virus, saya akan langsung
berusaha menghapusnya sendiri secara manual. Biasanya melalui Command Prompt.
Karena virus-virus di Windows seringkali dapat menduplikasi diri secara
otomatis kalau ada yang berusaha menghapus lewat Explorer. Virus tersebut dapat
mendeteksi kalau kita menekan tombol delete atau mengklik menu delete. Tapi
untungnya, virus-virus tersebut karena dirancang untuk Windows, umumnya tidak
dapat mendeteksi kalau kita berusaha menghapusnya lewat Command Prompt.
Kalau masih bandel juga, masih terus-terusan muncul
tiap kali restart, padahal sudah dihapus. Nah, itu berarti kita harus mengecek
MS Config, tempat setting startup berada. Virus-virus yang selalu muncul saat
restart pasti terlihat di situ. Tinggal lihat saja kalau ada nama yang aneh
tinggal di-disable saja. Virus nggak akan nongol lagi.
Kalau masih nongol juga. Hmmm… ada kemungkinan kita
harus utak-atik Registry. Tapi ini sebenarnya butuh keberanian dan tidak
dianjurkan bagi pengguna komputer yang masih awam. Kalau kita sudah tau nama
virus atau nama file yang terinfeksi, kita bisa langsung mencarinya di
Registry. Virus-virus yang ngumpet di belakang layar biasanya tampak di sini.
Dan harus hati-hati untuk menghapusnya. Tidak boleh lupa untuk melakukan backup
terlebih dulu. Kalau gagal, Windows bisa tambah error.
Masih belum berhasil juga? Cari di Google, virus yang
spesifik, tidak terbunuh oleh Antivirus yang ada, butuh penanganan khusus.
Biasanya ada yang punya pengalaman membersihkan virus tersebut dan membeberkan
pengalamannya di salah satu virus. Biasanya dia akan menganjurkan untuk
menginstall software Antivirus tertentu atau langsung menunjukkan langkah
penghapusan step-by-step. Biasanya ini langsung tokcer.
Nah, untuk lpk775.dll ternyata pengalaman baru buat
saya. Saya scan pakai Spyware Doctor nggak kena. Saya sudah cari di google
ternyata juga nggak ada yang pernah kena. Saya hapus langsung dari Command
Prompt nggak bisa karena katanya ada process yang sedang pakai file tersebut.
Saya sudah matikan sebagian process juga masih belum bisa dihapus. Yang bisa
dihapus malah justru file lpk.dll yang kalau dicari di Google ternyata itu
malah bukan virus. Saya sudah hapus entri-nya di Registry masih aja muncul.
Saya masuk ke Safe Mode dan berusaha menghapusnya lewat Command Prompt di Safe
Mode. Masih nggak bisa juga.
Akhirnya, setelah berhari-hari terganggu virus
tersebut, muncul ide baru. Saya menggunakan CD installer Windows untuk boot
komputer. Selain untuk install ulang, di situ juga ada option untuk Repair
menggunakan Recovery Console atau dengan kata lain, ini adalah Command Prompt
tanpa masuk Windows. Mirip seperti kalau kita boot dengan disket DOS di jaman
dulu. Kalau saja hard disk-nya tidak diformat NTFS, saya mungkin akan pakai
startup disk yang berisi MS DOS. Nah, setelah masuk ke Recovery Console,
memasukkan password Administrator (password yang kita buat saat install
Windows), masuk deh ke Command Prompt. Saya tinggal cd ke Windows\System32
tempat lpk775.dll berada, ketik del lpk775.dll dan sim salabim… abrakadabra…
file tersebut langsung terhapus. Tinggal ketik exit, restart dan Windows saya
telah kembali tanpa notifikasi lpk775.dll yang nyebelin itu
buat temen yang lain! perlu diingat bahwa virus
biasanya dibuat dengan bahasa vb atau dengan c++, dan biasanya gak kan bisa
bergerak bila kita tidak mengeksekusi file tersebut, jika komputer kita bersih
dari virus alangkah baiknya bila kita menampilakan executable filenya yang ada
difolder option. apa bila dari flashdisk kita menemukan file .exe yang memiliki
icon yang mencurigan seperti folder atau word lebih baik dihapus saja karena
itu merupakan virus. dan bila ingin lebih aman dalam memasukkan flashdisk lebih
baik di search dulu file .exe dengan pilihan search yang ada di start menu atau
clik kanan. dan hapus file-file yang mencurigakan.
dan perlu diingin belakangan ini virus juga disertai aplikasi autorun.inf yang merupakan jalan virus untuk menginfeksi komputer tanpa di eksekusi oleh pengguna. oleh karena itu hapus juga file autorun.inf yang ada di flashdisk.
cara ini sangat efektif bagi saya untuk mengatasi virus tanpa menggunakan antivirus yang harus up to date.
apalagi yang komputernya tidak terkoneksi ke internet atau jaringan bisa menggunakan cara ini untuk meblokir virus menginfeksi.
dan perlu diingin belakangan ini virus juga disertai aplikasi autorun.inf yang merupakan jalan virus untuk menginfeksi komputer tanpa di eksekusi oleh pengguna. oleh karena itu hapus juga file autorun.inf yang ada di flashdisk.
cara ini sangat efektif bagi saya untuk mengatasi virus tanpa menggunakan antivirus yang harus up to date.
apalagi yang komputernya tidak terkoneksi ke internet atau jaringan bisa menggunakan cara ini untuk meblokir virus menginfeksi.
sekian dulu mungkin ada yang kurang lain kali akan
kita bahas kembali.
sekarang ini sangat banyak varian trojan yg masing2
memiliki serangan yg khas. kalau kita tidak bisa mengindentifikasi dengan jelas
gejalanya tentu akan sulit untuk mencari solusinya. nah, kalau sudah ketemu
gejalanya, sukur2 sudah tertangkap antivirus meskipun tidak sampai terbasmi,
bisa dicari di google dengan keyword yg sebisa mungkin detil mengungkap
gejala2nya.
untuk antivirus, saya sekarang sukanya pakai norton yg corporate edition yg untuk client karena cukup ringan. yg penting selalu download update-nya. antivirus memang kadang hanya sanggup mendeteksi tapi tidak bisa menghapus. artikel2 di internet kadang suka ada yg menjelaskan cara menghapusnya. biasanya menggunakan aplikasi hijackthis untuk mendeteksi gejalanya (bukan untuk membasmi).
untuk antivirus, saya sekarang sukanya pakai norton yg corporate edition yg untuk client karena cukup ringan. yg penting selalu download update-nya. antivirus memang kadang hanya sanggup mendeteksi tapi tidak bisa menghapus. artikel2 di internet kadang suka ada yg menjelaskan cara menghapusnya. biasanya menggunakan aplikasi hijackthis untuk mendeteksi gejalanya (bukan untuk membasmi).
beberapa waktu lalu saya menemukan artikel, ternyata
kita bisa menonaktifkan fitur autorun untuk semua removable media. kalau untuk
mematikan cd rom bisa dari properties yg biasa diakses dengan klik kanan di
drive cd rom. hasilnya kalau kita memasukkan cd rom tidak akan muncul pilihan
akan membukan isi cdrom denga aplikasi apa. nah, untuk flash disk agak susah,
karena drive flash disk hanya muncul ketika flash disk terpasang. jadi untuk
mematikan autorun flash disk harus melalui edit registry. jadi nanti kalau
memasang flash disk tidak akan lagi muncul pilihan akan membuka isi flash disk
dengan apa. sehingga dengan begitu juga file autorun.inf yg sekarang juga
dimanfaatkan oleh virus tidak tereksekusi secara otomatis.
komputer i kena virus trojan di temporary internet
file… sy sdh clean pakai virus scan on-demand scan progress tapi failed..
pas sy cek di folder temproary internet fileny tidak file sama sekali
pas sy cek di folder temproary internet fileny tidak file sama sekali
bagaimana ya cara hapusnya thanks.. penting
jwb
kalau sudah tahu file yg mana yg merupakan virus,
kalau saya biasanya saya hapus melalui command prompt. karena biasanya virus
berusaha bertahan dari aktivitas penghapusan atau pembersihan kalau ada aksi
dari operasional standar windows. jadi kalau dihapus dari command prompt
biasanya bisa. kalo masih terkunci dan menolak untuk dihapus, coba pindahkan
hard disk ke komputer lain dan coba hapus dari komputer tsb. karena os di hard
disk tersebut tidak dijalankan, virus tidak aktif jadinya tidak terkunci dan
bisa dihapus paksa.
kalau autorun.inf itu sebenernya virusnya bukan berupa
file itu. file autorun.inf itu sebenernya adalah file yg otomatis menjalankan
file lain kalau folder tempat autorun.inf itu berada dibuka. jadi yg harus
dihapus (lagi2 lebih baik pake cmd) adalah file virus yg sebenarnya yg
lokasinya bisa jadi ada di tempat lain (sehingga nggak langsung bisa disikat
sama antivirus saat file autorun.inf kedetect makanya bisa muncul lagi dgn
cepat). file autorun.inf ini biasanya memang hidden dan ngumpet di flash disk.
makanya bisa nyebar cepat karena secara default windows akan menjalankan file
ini saat flash disk dipasang. untuk men-disable fungsi autorun bisa dgn cara
ini :http://antivirus.about.com/od/securitytips/ht/autorun.htm sedangkan untuk menghapus virus
secara manual bisa dicari dulu lokasinya dengan melihat isi file autorun.inf
menggunakan notepad. kalo kira2 autorun.inf sudah tersebar bisa dicari di
seluruh drive.
Nah, semoga bermanfaat bagi sahabat blogger :).....
Salam Sukses !!!.......