Untuk memenuhi janji saya pada sahabat Strikede kali ini saya posting tentang langkah -langkah membersihkan virus Lokal ( virus buatan Indonesia )
Akhir-akhir ini virus lokal (virus buatan orang Indonesia dan menyebar kebanyakan di negara Indonesia) kembali bermunculan. Misalnya Brontok, donald bebek, Lena..dll sampai pada Virus shortcut...yang banyak beredar di Warnet - warnet.
Penyebaran Virus buatan lokal ini biasanya melalui USB Flashdisk ataupun Disket,namun ada juga lewat email atau jaringan komputer, tingkat penyebaran virus yang paling cepat melalui penggunaan media penyimpanan USB Flashdisk dan Disket ..
Pada dasarnya Virus-virus lokal ini memiliki kemiripan satu sama lain. Ciri-ciri virus-virus lokal itu biasanya adalah sebagai berikut:
1. Menyebar melalui media penyimpanan disket ataupun USB Flashdisk
2. Mengelabui calon korban dengan menyamarkan file virus (Executable File *.exe) dengan sebuah file lainnya seperti Word (*.doc), JPG (*.jpg), atau bahkan menyamar sebagai sebuah folder.
3. Jika komputer terinfeksi biasanya akan men-Disabel Task Manager, Regedit,Folder Option dan Msconfig agar aktivitas virus tidak dapat dimatikan.
4. Biasanya mengkopikan dirinya pada folder %SYSTEM32% (C:\Windows\System32\) juga pada %Documents and Settings% (C:\Documents and Settings\....)
5. Menulis dan mengubah key di registry windows agar virus dijalankan setiap kali Windows start.
6. Payloadnya berupa puisi, lirik lagu, surat terbuka, ancaman,atau hal-hal lain yang tidak berbahaya ( virus-virus buatan luar payloadnya berupa virus lain lagi!)
Melihat kesamaan ciri dari virus-virus lokal yang ada sekarang ini, maka yang harus dilakukan adalah:
1. Miliki sebuah program Task Manager alternatif yang dapat digunakan untuk mematikan aktifitas virus bila Task Manager Windows dinonaktifkan oleh virus. Misalnya Process Explorer (www.sysinternals.com),dll ( yang lain cari di Mbah Google )
2. Miliki sebuah program Registry Editor alternatif untuk mengaktifkan kembali registry yang diblok oleh virus. atau cari script .reg atau .inf yang dapat mengembalikan/meng-aktifkan registry yang di blog oleh virus.
3. Miliki Live Bootabel Cd dari Bart PE,WinPe atau sejenis (cari di google).
Sekarang bagaimana bila komputer anda telah terinfeksi? Berikut langkah-langkah dasar untuk menghilangkan virus tersebut dari komputer anda:
1. Yang paling pertama harus anda lakukan adalah menterminate virus tersebut. Bagaimana caranya? Gunakan program Task Manager alternatif anda. Lalu bagaimana mengetahui virus tersebut? Caranya gampang-gampang susah, tapi biasanya virus itu akan diberi nama yang mirip dengan program yang ada di komputer anda untuk mengelabui anda. Sebagai contoh, virus Pesin menyamar dengan nama ssEvtMgr.exe (mirip dengan daemon Norton AV ccEvtMgr.exe). Tapi terkadang ada yang diberi nama yang mencolok hingga mudah dikenali, seperti virus Kangen menggunakan nama Kangen.exe. dan ingat besar ukuran file virus tsb, misal 42Kb.
2. Setelah virus diterminate, langkah selanjutnya adalah membersihkan komputer anda dari virus ini. Yang pertama kali anda lakukan adalah menghapus virus tersebut. Bagaimana mengetahui letak virus tersebut? Ketika anda menjalankan Process Explorer, maka path lokasi virus juga akan ditampilkan. Segera buka folder tempat virus tersebut, dan hapus.
3. Langkah berikutnya adalah memperbaiki system Windows anda dengan cara mengeksekusi file registry windows (tool nomor 2)
4. Kemudian langkah selanjutnya adalah membersihkan virus ini dari registry windows anda. Biasanya virus akan menulis sebuah value pada key berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pergi ke key-key diatas dan periksa apakah ada value yang mencurigakan (atau periksa path yang ditunjuk oleh key, periksa yang menunjuk ke file virus yang anda temukan)
5. Hapus value tersebut (jangan lupa untuk membuat backup terlebih dahulu dengan mengekspor key yang valuenya akan anda hapus)
(PERHATIAN: hati-hati dalam mengedit registry anda!! jika anda tidak mengerti ada baiknya meminta pertolongan orang yang lebih mengerti!! kerusakan registry anda bukan tanggung jawab penulis)
6. Bersihkan sisa - sisa/duplikat file virus dengan search sesuai ukuran file virus tsb. ( jangan lupa centang show hidden files and folders di Folder Options) hapus sisa/duplikat file virus.
( PERHATIAN: Pastikan file yang dihapus bukan file punyaknya Windows karena file windows kadangkala ada yang berukuran sama dengan file virus,salah menghapus dapat mengakibatkan Windows anda rusak)
7. Jika ada virus yang bandel hapus dengan booting komputer dari CD , gunakan BartPE...atau sejenisnya.
8. Setelah semua langkah diatas scan komputer dengan antivirus yang ter-Update, anda bisa menggunakan antivirus - antivirus yang saya posting pada kategori Anti Virus di blog ini.
Cara membuat file registry pertolongan awal:
1. Jalankan editor anda (penulis menggunakan Notepad)
2. Kopi dan paste tulisan dibawah ini
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
3. Save as..... simpan dengan nama bebas tapi dengan ekstension reg, sebagai contoh: "fix registry.reg" (dengan tanda petik)
Jika tidak bisa hilang itu virus...Format ajaa...atau bawa ke tukang service komputer....Berees.
Semoga bermanfa'at.
Akhir-akhir ini virus lokal (virus buatan orang Indonesia dan menyebar kebanyakan di negara Indonesia) kembali bermunculan. Misalnya Brontok, donald bebek, Lena..dll sampai pada Virus shortcut...yang banyak beredar di Warnet - warnet.
Penyebaran Virus buatan lokal ini biasanya melalui USB Flashdisk ataupun Disket,namun ada juga lewat email atau jaringan komputer, tingkat penyebaran virus yang paling cepat melalui penggunaan media penyimpanan USB Flashdisk dan Disket ..
Pada dasarnya Virus-virus lokal ini memiliki kemiripan satu sama lain. Ciri-ciri virus-virus lokal itu biasanya adalah sebagai berikut:
1. Menyebar melalui media penyimpanan disket ataupun USB Flashdisk
2. Mengelabui calon korban dengan menyamarkan file virus (Executable File *.exe) dengan sebuah file lainnya seperti Word (*.doc), JPG (*.jpg), atau bahkan menyamar sebagai sebuah folder.
3. Jika komputer terinfeksi biasanya akan men-Disabel Task Manager, Regedit,Folder Option dan Msconfig agar aktivitas virus tidak dapat dimatikan.
4. Biasanya mengkopikan dirinya pada folder %SYSTEM32% (C:\Windows\System32\) juga pada %Documents and Settings% (C:\Documents and Settings\....)
5. Menulis dan mengubah key di registry windows agar virus dijalankan setiap kali Windows start.
6. Payloadnya berupa puisi, lirik lagu, surat terbuka, ancaman,atau hal-hal lain yang tidak berbahaya ( virus-virus buatan luar payloadnya berupa virus lain lagi!)
Melihat kesamaan ciri dari virus-virus lokal yang ada sekarang ini, maka yang harus dilakukan adalah:
1. Miliki sebuah program Task Manager alternatif yang dapat digunakan untuk mematikan aktifitas virus bila Task Manager Windows dinonaktifkan oleh virus. Misalnya Process Explorer (www.sysinternals.com),dll ( yang lain cari di Mbah Google )
2. Miliki sebuah program Registry Editor alternatif untuk mengaktifkan kembali registry yang diblok oleh virus. atau cari script .reg atau .inf yang dapat mengembalikan/meng-aktifkan registry yang di blog oleh virus.
3. Miliki Live Bootabel Cd dari Bart PE,WinPe atau sejenis (cari di google).
Sekarang bagaimana bila komputer anda telah terinfeksi? Berikut langkah-langkah dasar untuk menghilangkan virus tersebut dari komputer anda:
1. Yang paling pertama harus anda lakukan adalah menterminate virus tersebut. Bagaimana caranya? Gunakan program Task Manager alternatif anda. Lalu bagaimana mengetahui virus tersebut? Caranya gampang-gampang susah, tapi biasanya virus itu akan diberi nama yang mirip dengan program yang ada di komputer anda untuk mengelabui anda. Sebagai contoh, virus Pesin menyamar dengan nama ssEvtMgr.exe (mirip dengan daemon Norton AV ccEvtMgr.exe). Tapi terkadang ada yang diberi nama yang mencolok hingga mudah dikenali, seperti virus Kangen menggunakan nama Kangen.exe. dan ingat besar ukuran file virus tsb, misal 42Kb.
2. Setelah virus diterminate, langkah selanjutnya adalah membersihkan komputer anda dari virus ini. Yang pertama kali anda lakukan adalah menghapus virus tersebut. Bagaimana mengetahui letak virus tersebut? Ketika anda menjalankan Process Explorer, maka path lokasi virus juga akan ditampilkan. Segera buka folder tempat virus tersebut, dan hapus.
3. Langkah berikutnya adalah memperbaiki system Windows anda dengan cara mengeksekusi file registry windows (tool nomor 2)
4. Kemudian langkah selanjutnya adalah membersihkan virus ini dari registry windows anda. Biasanya virus akan menulis sebuah value pada key berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pergi ke key-key diatas dan periksa apakah ada value yang mencurigakan (atau periksa path yang ditunjuk oleh key, periksa yang menunjuk ke file virus yang anda temukan)
5. Hapus value tersebut (jangan lupa untuk membuat backup terlebih dahulu dengan mengekspor key yang valuenya akan anda hapus)
(PERHATIAN: hati-hati dalam mengedit registry anda!! jika anda tidak mengerti ada baiknya meminta pertolongan orang yang lebih mengerti!! kerusakan registry anda bukan tanggung jawab penulis)
6. Bersihkan sisa - sisa/duplikat file virus dengan search sesuai ukuran file virus tsb. ( jangan lupa centang show hidden files and folders di Folder Options) hapus sisa/duplikat file virus.
( PERHATIAN: Pastikan file yang dihapus bukan file punyaknya Windows karena file windows kadangkala ada yang berukuran sama dengan file virus,salah menghapus dapat mengakibatkan Windows anda rusak)
7. Jika ada virus yang bandel hapus dengan booting komputer dari CD , gunakan BartPE...atau sejenisnya.
8. Setelah semua langkah diatas scan komputer dengan antivirus yang ter-Update, anda bisa menggunakan antivirus - antivirus yang saya posting pada kategori Anti Virus di blog ini.
Cara membuat file registry pertolongan awal:
1. Jalankan editor anda (penulis menggunakan Notepad)
2. Kopi dan paste tulisan dibawah ini
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
3. Save as..... simpan dengan nama bebas tapi dengan ekstension reg, sebagai contoh: "fix registry.reg" (dengan tanda petik)
Jika tidak bisa hilang itu virus...Format ajaa...atau bawa ke tukang service komputer....Berees.
Semoga bermanfa'at.
Blogging till the end..
ReplyDeletecak, ada gak cara yg lbh singkat cara basmi virus. itu cara jenengan terlalu panjang, bagi kami orang yg masih tahap belajar kurang paham dengan cara jenengan.....ok. matur suwun sanget...
ReplyDeleteok tunggu postingan selanjutnya...kalau ndak sabar fornat aja....he..he...
ReplyDeletewow .. mantap nih gan ..
ReplyDeleteayas pun ngertos
matur nuwun sanget .. om
terima kasih banyak ..
dedik om ..
ReplyDeleteterima kasih ..