MENDETEKSI & MEMATIKAN VIRUS SECARA MANUAL

Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows), diantaranya : 

  • Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background.
  • Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder.
  • Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya.
  • Adanya logo tertentu jika kita klik kanan My Computer > Properties.
  • Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya.
  • Program Anti virus dan sejenisnya tidak bisa berjalan.
  • Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya.

Jika komputer anda mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer kita.

Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya:

  • rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program ini penting untuk kestabilan dan keamanan komputer, jadi biarkan saja.
  • userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan.
  • explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
  • ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.

Ketiga file pertama merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem.

Dan penting diperhatikan bahwa dua aplikasi pertama diatas (rdpclip dan userinit) lokasinya (kolom Image Path) ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk printer dan sebagainya.

Jika ada aplikasi yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.

Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus.

Mencari Sumber Virus

Berikut beberapa point yang bisa dilakukan untuk mencari sumber virus atau file mencurigakan yang dianggap sebagai virus :

  1. Periksa akan adanya Autorun Entry (daftar program) yang kita merasa tidak pernah menginstallnya. Misalnya saya pernah melihat ada yang namanya ffdshow.exe dengan lokasi (Image Path) C:\Program Files\K-Lite Codec Pack\, padahal di komputer tersebut tidak pernah di install program K-Lite Codec Pack. Maka kemungkinan itu salah satu sumber virus. Hal ini sering terjadi, misalnya ada aplikasi dengan folder Corel Draw, tetapi kita tidak pernah menginstall Corel Draw.
  2. Hilangkan tanda cek dari Autorun Entry yang mencurigakan, kemudian klik icon Refresh (F5). Jika tanda cek tersebut kembali aktif atau muncul daftar entry baru yang sama dan disertai tanda cek, kemungkinan itu adalah sumber virus. Cara ini terkadang harus ditunggu beberapa saat, atau aplikasi Autoruns di tutup dulu, kemudian setelah beberapa lama dibuka lagi untuk memeriksanya.
  3. Dari daftar Program Windows yang HARUS AKTIF sebelumnya, periksa akan adanya program lainnya di ketiga tempat yang saya beri garis merah. Pada Windows XP, seharusnya hanya ada 3 file diatas, yaitu rdpclip, userinit.exe dan explorer.exe dengan lokasi persis seperti Image Path diatas. Adanya tambahan lainnya menunjukkan kemungkinan sumber virus. Cek dengan point ke-2.
  4. Sumber virus biasanya tidak hanya satu, sehingga perlu dicari daftar Autorun lainnya yang mencurigakan, baik dengan cara seperti point 1 atau 2. Misalnya di lokasi :
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • Dan lainnya, yang berada di bawah dari daftar Program Windows yang HARUS AKTIF di atas.

Setelah diperoleh daftar-daftar file yang mencurigakan atau tidak dikenal, tulis nama dan lokasi filenya yang bisa dilihat dari keterangan Image Path (program Autoruns) di kertas atau file text (misalnya dengan Notepad). Bagi yang belum terbiasa mungkin dafarnya akan banyak sekali. Tetapi hal ini tidak masalah

Menghapus daftar dari Autoruns tersebut hanya menghapus referensinya saja, jadi filenya (lokasinya disebutkan di bagian “Image Path”) tidak akan terhapus.

Mematikan Sumber Virus

Setelah didapat daftar file-file yang mencurigakan, langkah selanjutnya adalah me-rename ekstensi file tersebut (jangan dihapus terlebih dahulu). Me-rename dari windows biasanya tidak akan berhasil, atau kadang kita tidak tahu ekstensi file tersebut dan tidak bisa ditampilkan.

Cara yang biasanya selalu berhasil adalah melalui media lain. Misalnya menjalankan sistem Operasi langsung dari CD,DVD, atau Flashdisk. Misalnya CD Linux, CD Windows MiniPE, UBCD4Win dan lainnya. Atau bisa juga kita melepas Hardisk kita dan dipasang di komputer lainnya (yang bebeas virus) sebagai Hardisk kedua (secondary). Intinya agar kita bisa mengakses (membuka) file dan folder dari daftar yang kita tulis tanpa mengaktifkan Windows yang ada di hardisk, sehingga virus tidak bisa aktif.

Setelah kita bisa booting komputer dari media lain atau memasang hardisk di komputer lainnya, selanjutnya kita mencari file-file dari daftar yang telah kita buat. Sebelumnya aktifkan opsi untuk menampilkan semua ekstensi file jika belum kelihatan. Setelah itu, rename semua ekstensi file yang kita dapatkan. Misalnya nama_file.exe menjadi nama_file.exe.vir, viruz.dll menjadi viruz.dll.vir.

Setelah selesai semua, saatnya dicoba komputer tersebut ( kembali mengaktifkan windows). Periksa lagi dengan program Autoruns. Jika daftar yang kita tulis kembali muncul dan disertai tanda cek, atau masih muncul tanda-tanda komputer terinfeksi virus, mungkin ada beberapa program lain yang terlewatkan. Kadang kita harus mencoba beberapa kali. Jika komputer tidak berjalan, kemungkinan ada dafar file yang salah yang kita sertakan. Coba rename kembali file tersebut ke asalnya (hilangkan ekstensi *.vir)

Setelah berhasil dan tidak ada tanda-tanda virus berjalan, perlu diingat bahwa kita hanya mematikan sumber-sumber virus dan kemungkinan masih banyak virus di komputer. Langkah selanjutnya bisa dilakukan dengan melakukan scan dengan antivirus + update terbaru untuk mencari virus-virus yang masih ada di komputer. Dan ini mungkin harus menunggu sampai antivirus mampu mendeteksi virus tersebut.

4 Tanggapan to “MENDETEKSI & MEMATIKAN VIRUS SECARA MANUAL”

  1. salam, saya suka dengan ulasan dan gaya penulisan anda, edukatif dan sarat ilmu dunia komputer, semoga saya bisa mencontoh anda dalam memberikan pemikiran dan saran bagi sesama, semoga sukses selalu.
    @ smadav juni 2010.

  2. salam, saya suka tulisan anda, boleh coba : task manager alternatif, startup manager, dll

    http://www.ziddu.com/download/11744150/WINMAN.exe.html

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: