03.11
Pe-Ha-Ka
virus tuh logikanya kalo mau dibasmi, matiin dulu prosesnya, hapus file induknya, baru hapus anak2nya.
Jadi, para penyedia jasa itu pertama menganalisa dulu virus apa yang
jalan. Biasanya seh di windows malah virus lokal yang paling nunjukkin
aktivitasnya.
Analisa:
1. Cari tahu, virus apa yang jalan dikomputer tersebut.
[howto]
- Pake TaskManager, kalo Taskmanager didisable, pake aplikasi pembuka
Process. banyak kok. coba juga FalloZac, didalamnya sudah ada "Process
Manager" buat ngeliat proses2 yang sedang jalan.
2. Matikan Process.
- TaskManager, jika TM bisa dibuka, tinggal pilih proses virus -> Endtask.
Tapi hal ini gak bakalan berlaku kalo virus tersebut menjalankan 2 proses utama yang saling melindungi.
- Menggunakan tools Virus Remover yang spesifik (bukan anti virus). Jika
didalam tools tersebut sudah ada daftar virus yang sedang aktif,
tinggal pilih nama virus, trus remove. Jadi didalam tools tersebut sudah
ada fungsi untuk menghapus virus-virus yang sebelumnya udah dianalisis
pembuat tools VR. Aku juga pernah bikin tools kayak gini (FalloZac)
3. Hapus file induk,
File induk virus lokal bisa dicari dengan mencari tahu file-file virus apa saja yang diload saat pertama booting.
- di Folder Startup
- Cek di regedit,
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\init" ==>
init apa gitu, udah lupa (gi pake linux, mls restart. hehe)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
(masih ada lagi, cuma dah lupa. lagian di linux gak ada registry jadi gak bisa liat. sorry.. ^_^)
4. Hapus anak-anak virus
- Bisa menggunakan antivirus
- Bisa juga dengan searching file (disesuaikan dengan file yang dicari)
That's it.
Jadi dengan cara itu, kamu gak perlu install ulang windows. Yang penting
cara nya berurutan. Jangan langsung ke.no 4, pasti gak bakalan ilang
tuh virus... ^_^
Posted in: Virus
0 komentar:
Posting Komentar