Artikel kali ini ditujukan untuk membasmi virus-virus baru, terutama virus-virus yang tidak terdeteksi oleh antivirus. Dan bagi Anda yang stres bila harus scan komputer berjam-jam guna menemukan dan membunuh virus, padahal dengan cara ini paling tidak 10 menit saja sudah beres.
Bagi netter yang komputernya mudah terserang virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya.
Memberantas virus dengan Command Windows Bila netter merasakan komputer ada gejala terserang virus/spyware, umumnya adanya indikasi tampilan aneh pada desktop, ataupun juga browser/program yang digunakan. Sebaiknya langsung menempuh langkah berikut ini:
1. Tahap Pertama, Matikan Virus di Memori !
Caranya Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian “Processes”, kemudian klik bagian “User Name” untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (icon speaker dan jam). Matikan semua icon tersebut dengan cara “quit” atau “exit” dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan “User Name”. Perlu diperhatikan: jangan mematikan file yang kategori(Image Name) “System”, “Local Service”, dan “Network Service”, karena bisa membuat sistem kita Hang atau Freeze.
2. Tahap Kedua, Non-aktifkan Virus di Startup !
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya distartup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya membuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.
3. Tahap Ketiga, Hapus File Virus dari Komputer !
Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Wukil.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
4. Tahap Keempat, Hapus Virus dari System Registry !
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Brontok.exe), lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan
foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol “F3″ atau di menu pilih “Edit” terus “Find Next”. Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia. Namun sebelumnya para netter sebaiknya lebih berhati-hati didalam mengotak-atik regedit ini, minimal para netter mengetahui dan mengerti hal-hal apa saja yang harus dan yang tidak harus dihapus.
Memberantas virus dengan Command Windows Bila netter merasakan komputer ada gejala terserang virus/spyware, umumnya adanya indikasi tampilan aneh pada desktop, ataupun juga browser/program yang digunakan. Sebaiknya langsung menempuh langkah berikut ini:
1. Tahap Pertama, Matikan Virus di Memori !
Caranya Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian “Processes”, kemudian klik bagian “User Name” untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (icon speaker dan jam). Matikan semua icon tersebut dengan cara “quit” atau “exit” dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan “User Name”. Perlu diperhatikan: jangan mematikan file yang kategori(Image Name) “System”, “Local Service”, dan “Network Service”, karena bisa membuat sistem kita Hang atau Freeze.
2. Tahap Kedua, Non-aktifkan Virus di Startup !
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya distartup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya membuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.
3. Tahap Ketiga, Hapus File Virus dari Komputer !
Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Wukil.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
4. Tahap Keempat, Hapus Virus dari System Registry !
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Brontok.exe), lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan
foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol “F3″ atau di menu pilih “Edit” terus “Find Next”. Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia. Namun sebelumnya para netter sebaiknya lebih berhati-hati didalam mengotak-atik regedit ini, minimal para netter mengetahui dan mengerti hal-hal apa saja yang harus dan yang tidak harus dihapus.
Mencegah lebih baik daripadaen mgobati.
Pepatah ini ternyata berlaku juga di dunia komputer. Daripada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin melakukan pengamanan yang dapat menjauhkan komputer Anda dari serangan virus. Berikut Tips untuk menangkal serangan virus dan worm pada komputer Anda:
1. Selalu lakukan Scan terhadap disket/CD/FlashDisk yang masuk ke dalam PC Anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar menukar disket/CD/FlashDisk. Jika sebuah PC terinfeksi oleh virus, maka disket/FlashDisk yang dimasukkan kedalamnya, kemungkinan besar akan terinfeksi juga. karena itu, jangan sembarangan membuka disket/CD/FlashDisk milik teman pada komputer Anda, sebelum disket/CD/FlashDisk itu lolos seleksi scandisk. Jika ternyata program scandisk dapat mendeteksi keberadaan virus tetapi tidak dapat menyembuhkannya, jangan memaksa untuk membuka file pada disket/CD/FlashDisk tersebut. Hal ini juga bisa menjadi semacam warning bagi Anda, agar Anda segera melengkapi komputer dengan program antivirus yang sudah ter-update.
2. Lakukan scan terhadap harddisk Anda secara berkala !
Pepatah ini ternyata berlaku juga di dunia komputer. Daripada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin melakukan pengamanan yang dapat menjauhkan komputer Anda dari serangan virus. Berikut Tips untuk menangkal serangan virus dan worm pada komputer Anda:
1. Selalu lakukan Scan terhadap disket/CD/FlashDisk yang masuk ke dalam PC Anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar menukar disket/CD/FlashDisk. Jika sebuah PC terinfeksi oleh virus, maka disket/FlashDisk yang dimasukkan kedalamnya, kemungkinan besar akan terinfeksi juga. karena itu, jangan sembarangan membuka disket/CD/FlashDisk milik teman pada komputer Anda, sebelum disket/CD/FlashDisk itu lolos seleksi scandisk. Jika ternyata program scandisk dapat mendeteksi keberadaan virus tetapi tidak dapat menyembuhkannya, jangan memaksa untuk membuka file pada disket/CD/FlashDisk tersebut. Hal ini juga bisa menjadi semacam warning bagi Anda, agar Anda segera melengkapi komputer dengan program antivirus yang sudah ter-update.
2. Lakukan scan terhadap harddisk Anda secara berkala !
Misalnya disaat jam istirahat.
Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Kegiatan ini bertujuan untuk mengurangi resiko gangguan yang diakibatkan oleh virus selama proses kerja. Selain itu, juga memperkecil peluang terjadinya
kerusakan pada file.
3. Jangan sembarangan men-download attachment !
Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Kegiatan ini bertujuan untuk mengurangi resiko gangguan yang diakibatkan oleh virus selama proses kerja. Selain itu, juga memperkecil peluang terjadinya
kerusakan pada file.
3. Jangan sembarangan men-download attachment !
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. Karena itu jangan sembarang membuka attachment jika alamat pengirim tidak Anda kenal. Bahkan meskipun Anda mengenali alamat pengirim, jika tidak ada kesepakatan sebelumnya bahwa orang tersebut akan mengirimkan e-mail berikut attachment, maka sebaiknya Anda menghapus saja attachment tersebut. Tidak peduli betapapun menariknya subjek attachment tersebut. Karena banyak pencipta worm, memanfaatkan keingintahuan seseorang agar mau membuka attachment maut tersebut. Misalnya virus Angelina Jolie dan worm Miss world yang dikatakan memuat gambar bugil Angelina Jolie dan gambar Miss world dalam kostum
bikini.
4. Selektif dalam membuka e-mail.
Beberapa virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan curiga dan dengan segera akan membuka e-mail beracun tersebut. Karena itu, jika Anda menerima e-mail dari seseorang yang Anda kenal, tetapi dengan subjek yang aneh sebaiknya langsung hapus saja e-mail itu. Kecuali Anda berdua memang sudah membuat janji sebelumnya.
5. Selalu meng-update program antivirus pada komputer Anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer Anda. Sebaiknya Anda selalu mengikuti perkembangan berita terbaru tentang virus.
bikini.
4. Selektif dalam membuka e-mail.
Beberapa virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan curiga dan dengan segera akan membuka e-mail beracun tersebut. Karena itu, jika Anda menerima e-mail dari seseorang yang Anda kenal, tetapi dengan subjek yang aneh sebaiknya langsung hapus saja e-mail itu. Kecuali Anda berdua memang sudah membuat janji sebelumnya.
5. Selalu meng-update program antivirus pada komputer Anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer Anda. Sebaiknya Anda selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-release. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari. Karena itu Anda harus rajin mengikuti berita tentang perkembangan virus yang terbaru. Setelah itu, Anda dapat mencari di internet perusahaan antivirus terbaru yang telah meng-update produknya untuk mengantisipasi serangan virus baru tersebut. Banyak sekali perusahaan software antivirus yang menyediakan fasilitas download gratis
melalui internet.
6. Bagi netter yang memilih Microsoft
Outlook untuk software email-nya, kami sarankan untuk mendownload Microsoft Outlook Security Patch ke dalam sistem komputer Anda. Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. demikian juga halnya yang terjadi dengan aplikasi Microsoft Outlook Express. Karena itu, dengan men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda, berarti Anda telah menanggulangi bug yang ada pada program ini. Berkat bantuan program kecil ini, kinerja dari “satpam” Microsoft Outlook Express menjadi lebih maksimal dalam menjaga komputer Anda, dari virus atau worm yang menyerang dengan memanfaatkan address book Microsoft Outlook express.
7. Matikan file AUTORUN !
melalui internet.
6. Bagi netter yang memilih Microsoft
Outlook untuk software email-nya, kami sarankan untuk mendownload Microsoft Outlook Security Patch ke dalam sistem komputer Anda. Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. demikian juga halnya yang terjadi dengan aplikasi Microsoft Outlook Express. Karena itu, dengan men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda, berarti Anda telah menanggulangi bug yang ada pada program ini. Berkat bantuan program kecil ini, kinerja dari “satpam” Microsoft Outlook Express menjadi lebih maksimal dalam menjaga komputer Anda, dari virus atau worm yang menyerang dengan memanfaatkan address book Microsoft Outlook express.
7. Matikan file AUTORUN !
Cukup banyak virus yang langsung dieksekusi melalui fitur autorun ketika kita memasukkan flashdisk atau CD
ke komputer. Mengapa demikian? Mekanismenya sederhana aja. Di dalam flashdisk, ada sebuah file bernama autorun.inf, nah pada saat kita memasukkan flashdisk, windows akan langsung mencari file ini, dan mengeksekusinya. Misalnya saja dalam file autorun tersebut terdapat perintah mengeksekusi file msvb.vbs, yang ternyata adalah virus, maka bisa ditebak apa yang akan terjadi selanjutnya. Untuk itu solusinya adalah dengan mematikan Autorun, Caranya : kita buka Group Policy Editor. Masuk ke run > gpedit.msc > User Configuration > Administrator Templates > System > Turn Off Autoplay. Klik kanan > Properties > pilih Enable. kemudian pada Turn off Autoplay pilih >All drivers. Maka nantinya fitur autoplay akan dimatikan.
ke komputer. Mengapa demikian? Mekanismenya sederhana aja. Di dalam flashdisk, ada sebuah file bernama autorun.inf, nah pada saat kita memasukkan flashdisk, windows akan langsung mencari file ini, dan mengeksekusinya. Misalnya saja dalam file autorun tersebut terdapat perintah mengeksekusi file msvb.vbs, yang ternyata adalah virus, maka bisa ditebak apa yang akan terjadi selanjutnya. Untuk itu solusinya adalah dengan mematikan Autorun, Caranya : kita buka Group Policy Editor. Masuk ke run > gpedit.msc > User Configuration > Administrator Templates > System > Turn Off Autoplay. Klik kanan > Properties > pilih Enable. kemudian pada Turn off Autoplay pilih >All drivers. Maka nantinya fitur autoplay akan dimatikan.
Semoga bermanfaat.
Good article sob..
BalasHapus