Banyak antivirus ataupun antispyware yg bermunculan di internet tapi tahukah anda bahwa tak semua antivirus tersebut bsa membasmi virus 2 yg beredar di internet yg secara tidak sengaja masuk ke komputer anda baik itu melalui koneksi internet langsung ato pun lewat media penyimpanan plesdisk yang umum di gunakan. hal itu dapat membuat anda panik karena komputer anda seperti terserang penyakit yg mengakibat kan komputer anda tidak berjalan maksimal dan yg lebih patal lagi dapat menghancurkan file anda..
simple saja.tool's yg anda butuh kan cuman process xp..kerja tools tersebut mirip task manager..kita tinggal memilih 2 proses yg sedang running di komputer kita yg di curigai sebagai virus.oh ya sebelum kill prosess jgn lupa knali dulu proses 2 yg anda knal.misal kan prosess bawaan window semisal explorer scvhost ato winupdate dll.
hirarki dari tools proses xp saia mengambil garis besar nya langsung karena biasa nya proses running dari sebuah software ada pada hirarki setelah explorer.
contoh hirarki proses xp
---explorer
-------nama proses
-------...............
-------..............
untuk lebih jelas nya silah kan donlod dulu program nya dan coba sendiri disini
tahapan selanjut nya menghapus file yg di curigai virus klo kita klik kanan di proses yg kita pilih terdapat menu 2 misal kan kill prosess dan lain 2 dan yg kita pilih ada propertis dimana kita bsa melihat di directory mana virus itu berada.
terus menghapus registry yg telah di buat oleh virus menggunakan regclean ato pun tune up utilities tinggal scan registry dah beres.. suddah..oh ya satu lagi menghapus startup yg dibuat oleh virus karena pertama kali komputer di nyalakan ato booting basa keren na mah pertama kali sesuai dengan startup curigai yg bukan trusted program
atau dengan langkah berikut ini:
1. Nonaktifkan System Restore.
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.
Matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.
2. Matikan proses virus.
Bagaimanap cara matikan proses virus...? Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word.
Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine dll ..
3. Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer kamu lagi. Gunakan tool HijackThis, Registry Cleaner, atau The Killer Machine. Jgn lupa hapus juga entry Scheduled Task yang dibuat oleh virus jika ada
Biasany aq menggunakan HijackThis
Lalu jalankan dan cari :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.
Trus Cari yang sekiranya mencurigakan,
contoh : bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.
- Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh,
misal kalo brontok cari values : bron-spizaetus, tok-cirrhatus, dll. Dan hapus
- Untuk mengembalikan fungsi yang di matikan (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau rubah stringnya jadi (0).
Misalnya : NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false.
4. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Dan hapus.
5. Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan.
Cara untuk mengembalikanny dengan menggunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.
Tidak ada komentar:
Posting Komentar