CARA CARA UNTUK MENGHILANGKAN VIRUS KOMPUTER

Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:

2.  C:\WINDOWS\system32\smss.exe

3.  C:\WINDOWS\system32\csrss.exe

4.  C:\WINDOWS\system32\winlogon.exe

5.  C:\WINDOWS\system32\services.exe

6.  C:\WINDOWS\system32\svchost.exe

7.  C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

9.  Windows Registry Editor Version 5.00

10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

11."Hidden"=dword:00000000

12."SuperHidden"=dword:00000000

13."ShowSuperHidden"=dword:00000000

14. 

15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

16."AlternateShell"="Cmd.exe"

17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

18."AlternateShell"="Cmd.exe"

19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

20."AlternateShell"="Cmd.exe"

21. 

22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

23."Shell"="Explorer.exe"

24."Userinit"="C:\WINDOWS\system32\userinit.exe,"

25. 

26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]

27.@="regedit.exe \"%1\""

28. 

29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]

30.@="\"%1\" %*"

31. 

32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]

33.@="\"%1\" %*"

34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]

35.@="\"%1\" %*"

36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

PLUG N' PRAY

Windows sebenarnya hadir dengan fasilitas Plug N’ Play, yaitu kemampuan otomatis untuk mendeteksi dan melakukan konfigurasi bila ada penambahan kartu atau perangkat ke dalam sistemnya. Bahasa gampangnya, tinggal colok, langsung jalan.

Tapi fasilitas itu sering diplesetkan orang menjadi Plug N’ Pray, gara-gara pada praktiknya kemudahannya tidak seperti yang dijanjikan. Windows gagal mendeteksinya dan perangkat pun tak bisa berfungsi.

Kalau itu terjadi, cobalah untuk menggunakan fitur Add/Remove Hardware pada Control Panel. Klik [Start] [Settings] [Control Panel]. Kemudian dalam jendela yang tampil, klik dobel [Add/Remove Hardware]. Sebuah wizard akan membantu Anda untuk mendeteksi hardware tersebut.Kalau itu gagal juga, paksa dengan menjalankan file instalasi hardware langsung dari disket atau CD-nya. Mestinya sih langsung beres.Kecuali bila cara itu juga tidak jalan juga, maka kemungkinan setting BIOS Anda perlu diatur agar fitur Plug N Play dari Windows berjalan. Restart-lah PC Anda. Langsung tekan tombol [Del] pada kibor secara terus menerus hingga BIOS muncul.

Kalau BIOS Anda dari Award Software, carilah bagian [PnP/PCI Configurations] dan tekan [Enter]. Pada opsi [PNP OS Installed], gantilah nilai “No” dengan “Yes”. Pada jenis BIOS lainnya, walau menu setting-nya berbeda, pada prinsipnya carilah pengaturan yang serupa.

MENGAPA KOMPUTER SUKA RESTART SENDIRI

Komputer kamu sering restart atau shutdown mendadak padahal kamu gak menekan tombol Shutdown ataupun Restart? Jika YA! Anda harus waspada terhadap kemungkinan serangan salah satu atau bahkan mungkin ketiga virus berikut: BLASTER, SASSER, atau BRONTOX.
Untuk mengatasinya:
Untuk BLASTER removal bisa didownload di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo SASSER removal download di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo emang kena BRONTOX berikut langkah-langkahnya:Untuk win 95, 98, ME
- Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter
- Lanjut langsung mulai dari langkah 5

Untuk windows ME dan XP

Matikan System Restore Windows
Start->Settings->Control Panel->System
atau
Start->Control Panel->System

pada System restore tab… pilih opsi "Turn off System Restore"

Untuk Win 2000, XP Home/Pro, Server 2003

1. Reboot dan masuk ke safe mode.
** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ada pilihan: Safe mode, Normal,…. pilih safe mode lalu tekan enter
2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type:
Computer Administrator lalu logoff dan login dengan account yang baru dibuat.

Menghilangkan autostart virus di registry

4. Buka regedit: Start menu->Run->Regedit.exe lalu tekan enter

Di panel kiri pilih key: HKEY_LOCAL_MACHINE>SOFTWARE> Microsoft >Windows>CurrentVersion>Run lalu di panel kanan, hapus key:
Bron-Spizaetus = "…….."

Di panel kiri pilih key: HKEY_CURRENT_USER>Software> Microsoft >Windows>CurrentVersion>Run

lalu di panel kanan, hapus key: Tok-Cirrhatus = "……"

Juga hapus key-key ini pada registry : HKCU, Software MicrosoftWindowsCurrentVersionPolicies System,DisableCMD -> non aktif command prompt HKCU, Software MicrosoftWindowsCurrentVersionPolicies Explorer,NoFolderOptions -> folder options disable

** Catatan:
Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok.
Untuk mengatasi masalah tersebut pakai saja file yg saya attach ini ato ke tptnya aquataine di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf
atau
http://www.geocities.com/aquata1ne/PatchRegKey.inf

Setelah di download, klik kanan file tsb lalu pilih "Install.." lalu lanjutkan langkah 4.

Menghilangkan autostart virus di scheduled task

5. Buka Secheduled Task di Control Panel:

Start->Settings->Control Panel->Scheduled Task lalu tekan enter

Hapus task dengan nama "At1" atau apapun yang berhubungan dengan virus.

Tips: Klik kanan task->properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut.

Cari dan Hapus file-file virus di seluruh drive komputer

6. Aktifkan opsi Show hidden Files dan Ekstensi:
Start->Settings->Control panel atau Start->Control Panel

Klik Folder Options dan pada Tab view aktifkan opsi:
1. Show hidden files&Folders dan matikan opsi
2. Hide Extensions for known file types
3. Hide Protected Operating System

7. Gunakan Search File Windows:
Start->Search lalu tekan enter
Cari di seluruh drive windows yang ad: C,D, ….
pada input Search for files or folders names masukkan:
*.exe
lalu pada search options pilih opsi Range Size-> At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden files&folders, search subfolders pilihan lain biarkan kosong

Lalu klik search now..

Pada hasil pencarian di panel kanan hapus semua file yang:
1. berukuran TEPAT 80 kb DAN
2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN
3. File nya memiliki icon folder/direktori windows

** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja.

(File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini)

* Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan

* Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file satu2 secara manual.

Ulangi langkah ke-7 atas dengan input search file: *.pif, *.com, *.bat

Finishing

8. Jika ada, Hapus semua shortcut virus Startup Menu di setiap account profile:
C:/Document Settings/
** Saran: jika memungkinkan misal pada komputer pribadi dan bukan multi user, hapus user account selain user account yang dibuat pada langkah 3 di atas (misal:Administrator,…).

9. Reboot dan masuk windows seperti biasa.

Catatan: Cara ini sudah BERHASIL diterapkan di banyak komputer (pastikan Anda sudah mengikuti semua langkah di atas)

Tambahan, virus ini dapat di detect dan di bersihkan menggunakan antivirus Norman. Namun beberapa langkah harus dilakukan secara manual juga seperti mengaktifkan kembali Registry Editor, mengaktifkan kembali pilihan Folder Options pada Tools di Windows Explorer, dan menghapus scheduler At1 pada scheduled task.