Lakukan beberapa langkah berikut sebagai pertolongan pertama
Perhatikan kebiasaan sang virus, apa saja kegiatannya yang meliputi :
Jenis file yang diserang.
Ukuran file virus.
Kemungkinan fasilitas windows yang diblokir(msconfig, regedit, task manager, folder options, dos prompt)
Duplikasi virus terhadap file yang diserang.
Kemungkinan terjadi infeksi yang bersifat menempel pada file inang atau hanya menyembunyikan file aslinya.
Matikan prosesnya, dengan menggunakan fasilitas proses manager pada beberapa program utility (Proses Explorer, TuneUp Utilities2006, Tweak Accelerator XP). Kita dapat mematikan seluruh proses meski bernama sama dengan critical proses.
Dengan melihat pemilik proses(Author) jika “system” maka merupakan file asli windows. Jika pemiliknya nama user komputer (administrator) maka inilah proses sang virus periksa dengan cermat apakah ada proses kembar yang memiliki author selain system patut dicurigai. Periksa proses-proses berikut ini : “lsass.exe, smss.exe, services.exe, winlogon.exe, dan csrss.exe” apakah memiliki proses ganda. Akan lebih memudahkan bila kita telah menginstall program utilitas tersbut sebelum terinfeksi.
Kemudian cari dan hapus file *.exe yang sesuai dengan kriteria virus dari pengamatan awal kita. Periksa pada folder-folder terluar, folder system dan folder program/master yang sempat dieksekusi saat terinfeksi virus.
C:\Windows\System32\
C:\Windows\
C:\
Folder lainnya yang sering diakses
Jangan lupa untuk mengeset folder options agar hidden files dan system files ditampilkan pada windows explorer.
View type pilih detail pada explorer untuk meyakinkan bahwa suatu icon apakah benar folder atau application
Agar tidak terjadi pesan error setelah booting selanjutnya maka :
Hapus item virus.exe pada startup program bisa lewat msconfig atau startup manager dari program utility.
Selanjutnya periksa periksa shortcut atau program virus yang ada pada folder startup. Ini dapat diakses melalui klik kanan start menu pilih explore all users, program, startup.
Dengan menggunakan regedit atau program registry editor pada program utility, periksa Root Key registry “SOFTWARE/MICROSOFT/WINDOWSNT/CURRENT USER/WINLOGON” pada root key “HKEY_CURRENT_USER” dan juga “HKEY_LOCAL_MACHINE”. Bila ada perintah eksekusi yang tidak wajar atau bukan sebuah nama system bisa dihapus.
Bila langkah diatas telah selesai dilakukan restart komputer anda.
Ada baiknya anda menginstall ulang antivirus anda dan melakukan upadate terbaru, jangan lupa aktifkan selalu resident shield karena dapat memblokir virus jika terjadi pengaktifan secara tidak sengaja atau autorun pada flasdisk. Gunakan master yang steril, dari CD misalnya untuk menghidari jika master pada hardisk telah terinfeksi.
Bila ada kemungkinan file-file hard disk anda telah terinfeksi, patut dicurigai bila terjadi modified pada date time files tersebut sesuai tanggal mulai terinfeksi padahal files tersebut usianya cukup lama. Hapus saja jika anda merasa file tersebut tidak penting. Bila file tersebut penting maka anda harus bersabar mencari program atau anti virus yang dapat memisahkan virus dengan file inangnya.
Bila langkah diatas tidak juga dapat mengatasi masalah anda tidak ada cara selain berburu virus lewat dos pada booting CD.
Baca “Saat Virus Menginfeksi, Next Level...”
Your post really cool and interesting. Thanks very much.
ReplyDeleteSamsung - 14" Geek Squad Certified Refurbished Laptop - 8GB Memory - 750GB Hard Drive
Samsung - Geek Squad Certified Refurbished 15.6" Laptop - 6GB Memory - 750GB Hard Drive