Jumat, 12 September 2008

Virus Lokal?? siapa takut

Sembari buka puasa saya sempat ngobrol dengan suami dari sepupu saya soal komputer,
dia bilang : "komputer 386 masih lebih baek dari komputer sekarang",
"alasannya??" saya tanya,
"Virusnya lebih gampang dibersihkan".

Hal ini ada benarnya, karena hampir sebagaian besar virus di era komputer 386, dibuat oleh programmer - programmer luar negeri, sehingga wajar jika antivirus - antivirus juga mudah mengidentifikasi dan memasukkannya dalam database virus dari antivirus tersebut, tapi bagaimana dengan virus lokal yang banyak dibuat oleh orang - orang indonesia yang banyak beredar di komputer - komputer windows sekarang ini?

Gampang!, tidak butuh antivirus kok, ikuti saja langkah - langkah berikut :

Inti dari virus - virus indonesia :
1. Berupa file eksekusi namun berikon dokumen, multimedia, image dll.
2. Menghalangi akses ke task manager, registry editor, msconfig.
3. Menutup langsung setiap kali membuka command prompt.
4. Terkadang mematikan fungsi folder option, search, run.
5. Menyebar melalui media removable, saat ini umumnya flash disk.

Secara umum ada tiga langkah besar untuk menghapus virus-virus tersebut :
1. Matikan proses dari virus.
2. Hapus entri virus dari startup
3. Hapus file virus

1. Matikan proses dari virus
Karena task manager sudah tidak bisa diaktifkan, praktis kita harus menggunakan 3rd party software task manager, saya biasa menggunakan process explorer, atau bisa menggunakan salah satu dari situs ini : http://majorgeeks.com/download.php?id=40

2. Hapus entri virus dari startup
Setelah proses dari virus tersebut terhenti, kita sudah bisa mengakses regedit, cuma karena sebelumnya sang virus sudah memodifikasi supaya regedit tidak bisa kebuka maka kita hapus saja entri tersebut.
Buka command prompt (harusnya sudah bisa aktif lagi sekarang), hapus enrty di : HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System
dengan mengetikkan perintah :

reg del HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System

Akan ada konfirmasi selanjutnya di setujui saja dan entry tersebut dihapus, setelah itu regedit sudah bisa aktifkan, aktifkan dan cari yang berhubungan dengan virus tersebut, biasanya ada di entry run dan winlogon.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Run

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
pada key Shell berisi explorer.exe, dan key Userinit c:\windows\system32\userinit.exe, dengan tanda koma (,) di akhirnya

Gunakan search dari regedit untuk mencari entri virus tapi umumnya di tempat - tempat tersebut. Matikan juga entry di startup.

3. Hapus file virus
Tipikal virus lokal selalu menduplikat dirinya di setiap folder yang diakses, sehingga memperbesar kemungkinan orang untuk mengeksekusinya secara tidak sengaja, Sekali lagi gunakan fasilitas search dengan menambahkan deskripsi tanggal, ukuran file sehingga hasil pencarian lebih spesifik.
Hapus semua file yang ditemukan.

Nah sekarang virus itu (harusnya) sudah hilang dari komputer. Jika masih ada coba periksa lagi dengan teliti.
Read More..