Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet
saja yang dipusingkan oleh virus karena penyebarannya yang masih
terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka
perangkat mobile teknologi informasi juga berkembang.
Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang
merupakan media penyimpanan data yang sangat portable dan mudah
digunakan karena sifatnya seperti disket namun dengan kapasitas besar
dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer
memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini.
Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini,
namun buat pengguna yang sudah terkena virus maka sebenarnya langkah
pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum
yang tidak memiliki akses internet
di komputernya akan lebih mudah terkena virus karena antivirus yang
tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus
baru.
Ada beberapa cara menghilangkan virus dari komputer
anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut
dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum
terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik
tersebut:
Menghapus Virus dengan antivirus dikomputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus
kemudian dipasangkan ke komputer lain yang memilki antivirus yang
terbaru atau setidaknya mampu mengenali virus di sistem yang telah
terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi
dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut
sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti
biasa.
Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala
yang sama saat terkena virus. Cara ini ampuh membersihkan virus
sepanjang antivirus di komputer lain tersebut dapat mengenali dan
menghapus virus di hardisk yang terinfeksi. Namun virus masih
meninggalkan jejak berupa autorun atau startup yang tidak berfungsi.
Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun
mungkin sedikit mengganggu.
Menghapus Virus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka
cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi
virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada
beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau
Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan
LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang
telah diminimazed dan dapat dibooting dari media penyimpanan portable
seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus
terbaru.
Efektifnya sama dengan menghapus virus dengan antivirus di komputer
lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak
berbahaya.
Menghapus Virus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
Matikan process yang dijalankan oleh virus. Virus yang aktif pasti
memiliki process yang berjalan pada sistem. Process ini biasanya
memantau aktifitas sistem dan melakukan aksinya bila ada kejadian
tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang
flash disk, process virus akan mengenali aksi tersebut dan menginfeksi
flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari
task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun
terkadang virus akan memblokir aksi ini dengan melakukan log off,
menutup window Task Manager, atau restart sistem. Cara lain adalah
menggunakan tool lain untuk melihat dan mematikan proses virus. Saya
biasa menggunakan Process Explorer dari http://www.sysinternals.com/
. Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada
saat mematikan proses milik virus perlu diperhatikan terkadang proses
milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1
proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses
lainnya. Karena itu mematikan process virus harus dengan cepat sebelum
proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali
terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan
cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada
bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah
proses windows yang bisa dijadikan referensi proses yang dikategorikan
aman:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang
mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain
adalah HijackFree. Anda bisa mencari di google tools sejenis.
Setelah proses mematikan virus berhasil lakukan pengembalian nilai
default parameter sistem yang digunakan virus untuk mengaktifkan dirinya
dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada
registry windows yang bisa di reset dengan nilai defaultnya. Simpan file
berikut dengan nama apa saja dengan extention file .reg. Kemudian
eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda
bisa menjawab Yes/Ok. Berikut file registry tersebut:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“Hidden”=dword:00000000
“SuperHidden”=dword:00000000
“ShowSuperHidden”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
“AlternateShell”=”Cmd.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
“AlternateShell”=”Cmd.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
“AlternateShell”=”Cmd.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”Explorer.exe”
“Userinit”=”C:\WINDOWS\system32\userinit.exe,”
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@=”regedit.exe \”%1\””
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”
File registry diatas akan membuka blokir regedit, mencegah virus
mencangkokkan dirinya pada sistem, dan reset parameter lain untuk
mencegah virus jalan lagi.
Setelah proses virus dimatikan dan parameter sistem di reset. Cegah
virus aktif kembali dengan menghapus entry virus pada autorun dan
startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau
mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya
gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com
untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa
periksa folder StartUp pada menu Start Menu -> Programs -> Startup
dan pastikan tidak ada entry virus tsb.
Download antivirus terbaru dan lakukan full scanning pada sistem agar
antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang
ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
Sebelum restart pastikan anda tidak melewatkan virus baik dari proces
atau autorun dan startup sistem. Karena bila tidak maka pada saat
restart maka sistem akan kembali seperti pada saat terinfeksi virus dan
sia-sia semua langkah yang anda lakukan sebelumnya.
Setelah restart periksa kembali komputer anda dan perhatikan apakah
gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak.
Bila ada maka anda terlewat beberpa autorun virus atau reset parameter
sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih
cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP.
Cara Menghilangkan Virus Komputer - Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP.
Cara Menghilangkan Virus Komputer - Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk
dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar
fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis.
Jangan lupa perhatikan file yang anda buka.
Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe
application atau program. Pastikan file word adalah betul-betul word dan
folder betul-betul folder bisa dengan melihat detail atau properties
dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi
virus komputer.
0 komentar:
Posting Komentar