1.Menghapus dengan antivirus di
komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi
virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru
atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan
full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang
ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali
dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali
apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini
ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat
mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih
meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini
terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit
mengganggu.
2.Menghapus dengan sistem operasi
lain
Pada laptop atau komputer yang tidak dapat dilepas
harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak
terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya
ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau
Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau
OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan
dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.)
lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan
menghapus virus dengan antivirus di komputer lain contoh diatas. Virus
terkadang masih meninggalkan jejak tidak berbahaya.
3.Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain
yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1.
Matikan process yang dijalankan oleh
virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem.
Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada
kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita
memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi
flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task
manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang
virus akan memblokir aksi ini dengan melakukan log off, menutup window Task
Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk
melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer
dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap
virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses
milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1
proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya.
Karena itu mematikan process virus harus dengan cepat sebelum proses yang
dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses
yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar
menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang
meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan
referensi proses yang dikategorikan aman:
2.
C:\WINDOWS\system32\smss.exe
3.
C:\WINDOWS\system32\csrss.exe
4.
C:\WINDOWS\system32\winlogon.exe
5.
C:\WINDOWS\system32\services.exe
6.
C:\WINDOWS\system32\svchost.exe
7.
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya
yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain
adalah HijackFree. Anda bisa mencari di google tools sejenis.
8.
Setelah proses mematikan virus
berhasil lakukan pengembalian nilai default parameter sistem yang digunakan
virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya.
Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai
defaultnya. Simpan file berikut dengan nama apa saja dengan extention file
.reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada
konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9.
Windows Registry Editor Version 5.00
10.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11.
"Hidden"=dword:00000000
12.
"SuperHidden"=dword:00000000
13.
"ShowSuperHidden"=dword:00000000
14.
15.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16.
"AlternateShell"="Cmd.exe"
17.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18.
"AlternateShell"="Cmd.exe"
19.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20.
"AlternateShell"="Cmd.exe"
21.
22.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
23.
"Shell"="Explorer.exe"
24.
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26.
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.
@="regedit.exe
\"%1\""
28.
29.
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.
@="\"%1\" %*"
31.
32.
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.
@="\"%1\" %*"
34.
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.
@="\"%1\" %*"
36.
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah
virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk
mencegah virus jalan lagi.
37.
Setelah proses virus dimatikan dan
parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry
virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows
MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih
mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb.
Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs ->
Startup dan pastikan tidak ada entry virus tsb.
38.
Download antivirus terbaru dan
lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem
dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa
didownload dari http://www.free-av.com
karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus
komersil seperti Symantec atau Kaspersky.
39.
Sebelum restart pastikan anda tidak
melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila
tidak maka pada saat restart maka sistem akan kembali seperti pada saat
terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40.
Setelah restart periksa kembali
komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer
terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun
virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas
dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows
XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus
atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan
memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem.
Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka
pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program
yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut
namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada
kemungkinan program tersebut adalah virus.
Tidak ada komentar:
Posting Komentar