Bagaimana mengecek komputer kita bervirus atau tidak
Virus komputer ini salah satu hal yang paling memusingkan bagi siapapun juwa. Bahkan mungkin saking sempat membuat jengkel banyak orang, ane sempet pernah mau ngerental di salah satu rentalan di kampung ane dia tidak mengijinkan menggunakan flasdisk dengan alasan khawatir dengan virus komputer (sampe segitunya....)
saking hebatnya momok IT satu ini sampe juga ane sempet banyak liat komputer yang terpasang lebih dari 2 antivirus, dari avira, norton, dan smadav (biasanya itu antivirus yang banyak terpasang), dan saat di cek last update masyaampuun, ude lebih dari 1 taon kaga diupdate, bahkan ada yang sama sekali belon diupdate (lah kalo begini mah sama aja boong mau dipasang 10 antivirus juga kaga bakal ngaruh), dan saking banyaknya antivirus terpasang sampe yang punya bilang "leptop gue lelet abis, padahal ramnya sudah 1 giga " ya jelas lah... program terberat bagi komputer kan salah satunya antivirus, bayangpun kalau 1 antivirus pada ram 1 giga butuh waktu 20 detik buat proses, bayangkan kalo 5 antivirus? apa lagi yang namanya norton yang super berat. belum lagi dibebani oleh proses aplikasi2 lain yang ada dikomputer, jadi wajar lah tuh leptop sampe bisa ditinggal buat ngapel ke tetangga sebelah dulu.
sebenere virus komputer ndak segitu menakutpun kok, asal tau cara penanganannya, 3 langkah membersihkan virus yang bakal ane share bersumber dari kaskus dan sudah dicoba di komputer secara pribadi dan sukses. Matikan processnya - Cari dan Delete induk beserta pengikutnya - Kembalikan Settingan windows yang dirubah oleh virus. simple kan....?
Tools wajib. hijackthis. ini untuk melihat process apa saja yang sedang berjalan dan startup item apa saja yang berjalan setiap komputer dinyalakan.
contoh log hijackthis di komputer yang bersih dari virus.
Tools wajib. hijackthis. ini untuk melihat process apa saja yang sedang berjalan dan startup item apa saja yang berjalan setiap komputer dinyalakan.
contoh log hijackthis di komputer yang bersih dari virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:14 PM, on 10/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Virtual Machine Additions\vmusrvc.exe
C:\Program Files\Rollback\RollbackTray.exe
C:\Program Files\Virtual Machine Additions\vmsrvc.exe
C:\Program Files\Rollback\RollbackClnt.exe
C:\Program Files\Rollback\shdserv.exe
C:\Program Files\Virtual Machine Additions\vpcmap.exe
C:\Program Files\Anti Virus\HiJackThis.exe
C:\Documents and Settings\VirtualVirus\Desktop\slowview\Slowview.ex e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
--
End of file - 1304 bytes
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Comments