Beberapa tahun belakangan banyak bermunculan
virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu
pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang
masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka
perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap
pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan
data yang sangat portable dan mudah digunakan karena sifatnya seperti disket
namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash
disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang
menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang
kurang paham komputer terkadang tertipu karena menjalankan virus yang
disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau
bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang
memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang sejarah
kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka
sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya
masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih
mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus
miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan
virus dari komputer anda bila sudah terlanjur terinfeksi virus ini.
Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah
yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik
teknik tersebut:
Menghapus
dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah
terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus
yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah
terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus
semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat
dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan
pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat
terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di
komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang
terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup
yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak
berbahaya namun mungkin sedikit mengganggu.
Menghapus
dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas
harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak
terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya
ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau
Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau
OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan
dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.)
lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan
menghapus virus dengan antivirus di komputer lain contoh diatas. Virus
terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus
secara manual
Bila anda kesulitan melakukan hal diatas masih ada
cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1.
Matikan process yang
dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan
pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan
aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada
saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan
menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat
dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun
terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup
window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool
lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process
Explorer dari http://www.sysinternals.com/ .
Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat
mematikan proses milik virus perlu diperhatikan terkadang proses milik virus
terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan
maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu
mematikan process virus harus dengan cepat sebelum proses yang dimatikan
dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang
dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar
menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang
meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan
referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer
anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus
process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google
tools sejenis.
8.
Setelah proses
mematikan virus berhasil lakukan pengembalian nilai default parameter sistem
yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus
dirinya. Parameter tersebut berada pada registry windows yang bisa di reset
dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan
extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali.
Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11."Hidden"=dword:00000000
12."SuperHidden"=dword:00000000
13."ShowSuperHidden"=dword:00000000
14.
15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16."AlternateShell"="Cmd.exe"
17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18."AlternateShell"="Cmd.exe"
19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20."AlternateShell"="Cmd.exe"
21.
22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
23."Shell"="Explorer.exe"
24."Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.@="regedit.exe \"%1\""
28.
29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.@="\"%1\" %*"
31.
32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.@="\"%1\" %*"
34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.@="\"%1\" %*"
36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas
akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem,
dan reset parameter lain untuk mencegah virus jalan lagi.
37.
Setelah proses virus
dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan
menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool
bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit.
Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk
menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder
StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak
ada entry virus tsb.
38.
Download antivirus
terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa
keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan
avira yang bisa didownload dari http://www.free-av.com karena sifatnya
free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti
Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus
baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada
saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan
sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan
perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada
atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset
parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa
lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem
Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update
antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall
yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi
sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk
maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali
program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses
tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada
kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan
membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu
Open agar fitur autoplay pada flash disk tidak menjalankan virus secara
ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama
perhatikan bahwa file yang anda buka buka tipe application atau program.
Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa
dengan melihat detail atau properties dari file tsb. Semoga artikel ini
membantu dan mencegah anda terinfeksi virus komputer.
0 komentar:
Posting Komentar