Menghilangkan Virus Tanpa AntiVirus
Pertama cara yang sering dilakukan orang untuk menghilangkan virus di komputer adalah mem-format hard disk mereka kemudian meng-install ulang. Saya mempunyai cara yang lain, tapi saya sendiri tidak tahu apakah cara ini benar-benar bisa menghilangkan virus, karena saya mendapatkan cara ini dengan tidak sengaja dan saya belum meng-eksekusi atau menjalankan virus yang masuk ke komputer saya.
OK, begini caranya:
Pertama-tama kita harus memburu salah satu virus yang ada di dalam komputer kita, bukan file induk virusnya. Misalkan kamu yakin ada virus di drive C:, lalu kamu buka Command Prompt.
Jika sudah masuk Command Prompt akan terlihat kurang lebih sbb,
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Ryan> (* Kemudian ketik cd\ *)
C:\ (* Ketik attrib -s -h -r *)
C:\attrib -s -h -r (* Tekan enter *)
—- break —-
Oia, sebelum melakukan cara di atas, kamu lihat dulu apa aja isi dari drive C: (depannya aja nggak usah masuk ke folder-folder). Trus lakukan cara yang di atas, dan lihat lagi isi drive C: apakah ada file tersembunyi yang muncul, jika ada dan kamu curgai itu virus, tolong jangan dihapus dulu. Coba lihat source code dari file tersebut, misalkan nama file yang kamu curigai sebagai virus itu bernama Thumbs.vbs, untuk melihat source kode kamu tinggal open with notepad. Jika emang itu kode untuk membuat virus, berarti kamu sudah mendapatkan virusnya (tapi bukan file induknya hanya virus yang menyebar saja). Jangan lupa simpen tuh source code-nya bwat belajar.
Lanjut…
Coba kamu buka Run dan ketik : MSCONFIG
MSCONFIG salah satunya berguna untuk melihat dan men-disable StartUp. Biasanya virus ada ni disini. Setelah msconfig atau System Configuration Utility sudah terbuka, pilih tab StartUp dan lihat ada nggak virusnya. Misalnya tadi virus yang didapat Thumbs.vbs. Lihat ada nggak startup item yang namanya thumbs, jika ada lihat command dan location-nya. Disini kamu bisa tahu dimana file induk virus tersebut, misalkan command-nya : wscript.exe C:\WINDOWS\System32\Thumbs.vbs. Berarti file induknya berada di dalam folder Sytem32. Langsung aja delete virus Thumbs.vbs yang ada di folder System32. Dan jangan lupa, biasanya virus punya database buat backup-nya, cari database virus tersebut, misalnya kamu menemui database file Thumbs langsung di-delete aja.
Dan pada Location-nya (masih di msconfig) lihat registrinya. Kemudian buka Run ketik : REGEDIT. Buka location-nya sesuai yang di msconfig. Misalkan di msconfig tertulis "HKLM\SOFTWARE\Microfost\Windows\CurrentVersion\Run" berarti pada Registry Editor kamu buka HKEY_LOCAL_MACHINE\SOFTWARE\Microfost\Windows\CurrentVersion\Run. Dan disana akan terlihat beberapa nama, coba kamu cari data yang meng-eksekusi virus tersebut. Jika ada delete saja.
Kemudian restart komputer kamu.
Sudah selesai deh, mudah kan? Kurang lebihnya mohon maaf, karena saya masih belajar. Oia cara tersebut berhasil pada komputer saya karena saya belum meng-eksekusi atau menjalankan virus yang saya dapatkan.
Tips Menghindari Virus
Filed Under (Web/Tech) by ryan-cool on 06-01-2008
Virus komputer mempunyai kemampuan untuk bekerja secara otomatis atau bisa jalan tanpa kita menjalankan virus tersebut karena virus terdapat sebuah autorun di dalamnya. Oleh karena itu, virus dapat mudah sekali menyebar ke komputer-komputer. Apalagi dengan adanya perantara removable disc atau flash disc. Mungkin dengan adanya beberapa aplikasi antivirus, virus tersebut dapat hilang. Tapi virus sangat berkembang pesat dan semakin kejam dan aplikasi antivirus tersebut tidak dapat secara mudah menghilangkan virus tersebut apalagi jika antivirus itu tidak sering di-update.
Oleh karena itu, untuk menghindari virus kita dapat melakukan beberapa cara sebagai berikut:
1. Mematikan autoplay komputer kita, dengan cara ini virus yang memiliki kemampuan autorun tidak mungkin jalan secara otomatis tanpa hidupnya sistem autoplay pada komputer kita. Lalu bagaimana cara mematikan autoplaynya? Begini caranya, klik Start > Run. Ketik gpedit.msc > OK > Lalu muncul Group Policy. Disana terdapat dua Computer Policy, Computer Configuration dan User Configuration. Pilih Computer Configuration > Administrative Templates > System > Pada layar sebelah kanan, cari tulisan Turn off Autoplay. Klik dua kali. Pilih Not Configured atau Enable on all drivers untuk mematikan autoplay. Jika memilih disable berarti kita menghidupkan autoplay.
2. Setelah kita mematikan autoplay, bukan berarti aman dari ancaman virus. Virus biasanya datang dari internet (ancaman paling besar), diskette, removable disc (flash disc), dan CD/DVD. Jika virus datang dari internet, maka mematikan autoplay tidak berguna sama sekali. Jika memakai internet di rumah, berarti kita harus sering-sering update antivirus yang dipakai. Dan kalau bisa jangan cuma antivirus doank, tapi seperti firewall, antipop-up, anti spyware, dll. Kita harus hati-hati dalam penggunaan internet jangan asal nge-klik, nanti bisa-bisa yang di-klik itu ternyata untuk menghidupkan/menjalankan virus yang akhirnya menyebar ke komputer kamu.
3. Ancaman kedua “diskette”. Diskette juga tidak pengaruh autoplay. Oleh karena itu, diskette sangat berbahaya. Tapi untungnya, diskette sudah ketinggalan zaman, siapa sih yang masih make diskette?? Hari gene make diskette?? Buang aja diskettenya ke laut!!
4. Ancaman ketiga “removable disc” bisa berupa flash disc, mp3, mp4, handphone, dll. Setelah mematikan autoplay, ancaman peranta virus ketiga ini sudah bisa kita halangi. Tapi itu belum seberapa dan virus masih bisa menyebar. Siapkan antivirus kamu, terserah mau AVG, McAfee, Norton, PCMAV, atau yang lainnya. Jika kita memasukkan flash disc dan sudah ke detect, biasanya muncul autorun tapi sudah tidak muncul lagi karena kita sudah mematikan autoplay pada sistem komputer kita. Hey jangan di buka dulu flash discnya!! Scan dulu flash discnya, tapi bukan dengan cara klik kanan removable discnya terus scan virusnya (itu salah besar, karena kalu cara ini dilakukan maka virus akan memakan antivirus yang kamu pakai dan antivirusnya tidak dapat lagi dioperasikan, apalagi kalau antivirusnya McAfee). Cara yang benar dan aman, buka program antivirusnya, trus scan removable discnya saja! Jika terdapat virus, maka segera delete saja virusnya! Dan untuk membuka flash discnya, jangan seperti biasa, kita asal buka dengan klik dua kali atau klik kanan open. Tapi klik kanan > open as portable media device. Kopi dulu semua file yang ada di flash disc ke komputer kamu. Terus format flash disknya!
Untuk mencegah virus masuk ke flash disk, caranya buat folder baru di dalam halaman utama flash disk (klik kanan > New > Folder) kemudian namakan folder itu dengan autorun.inf (harus!). Teknik ini untuk mencegah virus untuk membuat file autorun.inf untuk mengeksekusi virus itu sendiri. Jika tidak bisa dinamakan autorun.inf maka kemungkinan besar flash disknya sudah terkena virus karena terdapat file autorun.inf yang tersembunyi. Untuk membuktikan sudah ada file autorun.inf yang tersembunyi, gunakan command prompt. Pada taskbar klik Start > Run > “Cmd”. Lalu ketikan letak device flash disk, misalnya (F:). Kemudian ketik “type autorun.inf”. Jika muncul tulisan-tulisan, berarti memang ada file autorun.inf yang tersembunyi di flash disk. Lihat apa yang dieksekusi file autorun.inf tersebut, jika autorun itu mengeksekusi file yang berekstensi atau berakhiran “.vbs” berarti autorun itu mengeksekusi atau menjalankan virus di komputer. Jika ini sudah terjadi, maka komputer sudah terkena virus dan flash disk harus segera di format ulang.
5. Ancaman keempat “CD/DVD”. Virus di dalam CD atau DVD sangat jarang sekali. Biasanya virus yang ada di dalam CD/DVD adalah CD/DVD hasil burning sendiri bukan dari tempat jual CD/DVD.
Bagaimana kalau virus sudah menyebar ke komputer? Cara yang paling sering dilakukan banyak orang adalah “install ulang”. Cara ini memang ampuh. Tapi bukannya yang paling ampuh…
Virus Rontokbro ( Part 1 - Perkenalan )
Published Tuesday, December 06, 2005 by Pumz. 3 comments
Aduh pusing deh beberapa hari ini.PC kesayangku di kantor lagi kena virus nyang namanya "Rontokbro".Mungkin lu lu ada yang lom tau apa itu virus "Rontokbro" gimana cara nyebarnya dan gimana solusinya.Maybe artikel singkatku ini akan bisa sedikit membantu.Tapi untuk cara penanganan virus "Rontokbro" tunggu di session "Virus Rontokbro part 2" aja ye?Coz virus rontokbro ini bisa update hampir setiap hari.Dan biasanya antara 1 pc dengan pc lainnya yang terkena virus akan berbeda-beda gejala dan sumber virusnya.
Ok deh to the point aja ye? Simak ye? Ciaaaoooowww
Virus Rontokbro atau yang lebih elite bernama W32/Rontokbro@mm adalah virus sejenis Worm yang bisa menggandakan dirinya.Virus ini dapat menyebar cepat melalui internet atau jaringan lokal.Terutama dari pertukaran data yang melibatkan media "Disket" atau "USB Disk"
Ciri² Virus Rontokbro yang menyerang PC:
1. Menyerang "Folder Options"pada Windows Explorer (Pada "Tools"-->"Folder Options" tiba² hilang).
2. Menyerang "msconfig", "Command Dos", atau "Registery Key (Regedit)".
3. Apabila terdapat file yang ber EXT : jpg, php, asp, mp3,dll otomatis akan menjadi ganda.Semisal ada file "pumz.jpg" maka otomatis akan ada file yang bernama "pumz.exe"
4. Terdapat file yang ber EXT *.exe dengan ukuran 42 KB dan ber-icon seperti folder/directory.
Apa ga hebat kalo gini?Salut dah
Gbr.1 File yang terbentuk sSemua berukuran 42 KB dan icon "Folder"
5. Terdapat file yang namanya menyerupai directory induk (tempat file itu berada).
6. Jika menjalankan hal² yang berbau system / antivirus PC tiba² restart sendiri (termasuk jika dijalanin via safe mode)
7. Pada msconfig - startup muncul file² seperti : Sempalong, smss, Empty. File yang dibuat startup oleh pirus
Gbr. 2 File virus yg jadi startup di msconfig. Silahkan klik 2 kali kalo pengen jelas
Tetapi juga tidak menututp kemungkinan muncul file² lainnya.Karena selama gw nangani rontokbro di kantor justru file di startup ini macem² dan semua hampir ada hubungannya ama Rontokbro.
8. Masih banyak cirinya tapi gw lupa.. Tar deh klo inget gw tulis lagi.Ok?
Virus "Rontokbro" ini juga menyerang email² (nah lu jgn suka nerima kiriman email yg ada attactment ga jelas).Ciri² virus Rontokbro yg menyerang email adlh :
1. From / Alamat Pengirim Email ""DIPALSUKAN" atau "TIDAK JELAS".
2. Subjectnya "KOSONG".
3.Pada message atau isi email berisi :
BRONTOK.A [ By: HVM**-Jowo*** #** Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[By: HVM**-Jowo*** #** Community--]
4.Terdapat attactment yang berisi file "Kangen.EXE"
Uniknya virus ini akan menghindari pengiriman email ke alamat² dengan domain sbb:
PLASA, TELKOM, INDO, *.CO.ID, *.GO.ID, *.MIL.ID, *.SCH.ID, *.NET, *.ID, *.OR.ID, *.AC.ID, *.WEB.ID, *.WAR.NET.ID, ASTAGA, GAUL, BOLEH, EMAILKU, SATU
Oh iya saat gw nulis artikel ini gw denger virus Rontokbro uda varian ke 7 W32/Rontrokbro.G@mm padahal pas gw kena kapan hari itu masih varian ketiga atau W32/Rontrokbro.C@mm . So bagi lu lu yang belum kena siap² aja deh.Hehehehe.
Tadi pagi di kantor pas gw baru datang, gw juga denger kalo virus ini telah masuk ke jaringan Pemerintahan tepatnya Bea & Cukai (hehehe.. hebat deh nih virus, bisa tembus badan pemerintahan juga).Yah kalo uda bisa tembus jaringan pemerintahan tinggal nunggu sikon aja pasti akan ada "Booming" nya alias ngeterend gitu lho.Coba aja simak presentasi ketenaran virus² di Indonesia yang di update oleh http://www.vaksin.com
Apa ga hebat kalo gini?Salut dah
Gbr. 3 Dominasi "Rontokbro" dibandingkan virus lainnya yang menembus angka 9.000
Nah kalo lu pengen tau gimana cara ngebasminya, maybe lu bisa tunggu artikelku yang akan datang.Dan semoga si pembuat virus "Rontokbro" ngga melihat blog ku ini. Sebab kalo liat pasti akan ada Rontokbro yang terupdate lage. Hehehehhe.
C U
Virus Rontokbro (Part 2 - Cara Ngebasmi)
Published Friday, December 09, 2005 by Pumz. 266 comments
Hay guys ketemu lagi dah ama artikel "Virus Rontokbro" qiqiqiqi.Jangan bosen yah ama artikel ini.Coz gw emang lagi sebel sekaligus demen ama nih virus.Gimana ga demen ama nih virus kalo emang bisa mengguncang perkomputeran nasional. (GR dah yang bikin nih virus).
Dalam session ini (ceile session katenye) gw mo ngebahas tentang cara ngebasmi virus "Rontokbro".Tapi perlu diinget gw ngebahas ini cuman varian A - C (yah mungkin sedikit ampuh untuk varian E).Padahal beberapa hari yg lalu gw denger nih virus uda sampe varian G, malah semalem uda varian N.Aduh kanak.. deremma neka? (translate : "Aduh prend gimana ini?").
Wuokeh dah daripada mikir² tentang varian rontokbro mending kita bahas cara ngebasminya langsung.Oke? Lanjut yahh....
Pertama - tama yang perlu dilakukan untuk ngebasmi virus rontokbro ini terlebih dahulu kita harus boting under "Safe Mode Prompt".Sedikit saran : jangan sekali - kali ngepaksain untuk booting under "Safe Mode" ato "Normal" ga bakalan bisa deh ngehapus ato ngerontokin si "Rontokbro" ini (kenapa bisa begini?Baca aja artikel sebelumnya.Ato tanya aja privat.Hehehe).Terus kalo uda boting dari "Safe Mode Prompt" tekan Ctrl+Alt+Del, akan muncul window "Task Manager".Pada Task manager pilih File --> New Task (run).Lalu ketikkan "explorer" (inget.. tanda petiknya kaga usah di tulis. Ye?).Setelah itu klik "Yes" maka akan muncul tampilan seperti kita boting under "Safe Mode".
Setelah up pada "Safe Mode Prompt" langkah yang sebaiknya dilakukan terlebih dahulu yaitu proses pencegahan dan memunculkan kembali menu² seperti "msconfig", "Regedit (Register Key)" dan "Folder Options" pd windows explorer yang sempat diilangin ama si Rontokbro.Nah caranya coba kamu ketik script dibawah ini lalu simpan dengan file "repair.inf" . Berikut contoh scriptnya :
[Version]
Signature="$Chicago$"
Provider=pumzdotblogspotdotcom
[DefaultInstall]
AddReg=Unhook
RegKeyDelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
Setelah di save klik kanan pada file "repair.inf" lalu klik install. Kemudian masuk ke menu Control Panel pilih "Scheduled Tasks".Apabila pada sisi name terdapat tulisan "At1" dan sisi next run time terdapat tulisan "5:08:00 PM ........" silahkan di delete.Karena virus rontokbro juga menjalankan schedule windows pada jam tersebut untuk menjalankan file yang terdapat pada "C:\Documents and Settings\%Users%\Templates " .Kalo sudah selesai silahkan restart pc lu dan jangan lupa boting kembali under "Safe Mode Prompt" (jangan normal mode) karena virus Rontokbro beserta kru²nya belum hilang.
Setelah restart coba masuk ke "msconfig" kemudian hapus / menon-aktivkan start up yang dibikin oleh Rontokbro,diantaranya :
1. Sempalong
2. Smss
3. Empty
4. Start up lainnya yang aneh²...
Kemudian masuk ke Windows Explorer dan open Folder Options.Caranya klik " Tools -> Folder Option " pada Windows Explorer.Setelah itu masuk ke tab "View" pilih "Show hidden files and folder" dan hapus centang/pilihan yang ada di pilihan "Hide extensions for known file types" dan "Hide protected operating system file (Recommended)".Kalo uda coba cari file² master Virus berikut di folder yang dimaksud.Kemudian langsung di delete.Inget ye nge- delete nyapake Shift + Del.Supaya langsung ilang dari HD kita.File yang harus di delete adalah :
1. C:\Windows dengan, nama file eksplorasi.exe (hidden)
2. C:\windows\shellnew, dengan nama sempalong.exe(hidden)
3. C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden)
4. C:\Windows\pss, dengan nama file [Empty.pifStartup]
5. C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file yang bermacem² antara lain :
- Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka
- Loc.Mail.Bron.Tok
- Ok-SendMail-Bron-tok
- csrss.exe
- inetinfo.exe
- Kosong.Bron.Tok.txt
- lsass.exe
- NetMailTmp.bin
- services.exe
- smss.exe
- Update.3.Bron.Tok.bin
- winlogon.exe
- smss.exe
Sebagai catatan aja nama file² diatas ga selalu sama setiap PC.Kadang bisa berbeda, so Waspadalah.. Waspadalah.
Langkah berikutnya setelah file master virus Rontokbro dihapus, kini giliran file prajurit yang jumlahnya banyak.Supaya mudah dalam menghapus nanti coba gunakan file [Search], caranya :
Klik [Start]
· Klik [Search], kemudian klik [For Files or Folders]
· Kemudian pilih [All files or Folders]
· Klik option [What size is it ?]
· Kemudian pilih option [Specify Size (in Kb)]
· Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43], setelah itu klik [Search]
· Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb, cari file yang icon folder dengan extension. EXE
Langkah terakhir edit file C:\AUTOEXEC.BAT dan hapus tulisan "pause".Sebagai langkah antisipasi dan memastikan kalo virus uda ilang coba instal antivirus "Antivir" Baru kemudian restart PC lu dan booting under "Normal Mode".Coba jalankan command² yang tadi menyebabkan pc lu restart otomatis.Kalo uda bisa berarti sukses.Kalo kaga?Berarti kudu ulangin step - step diatas,dan coba jalankan secara teliti.Bila lu masih kesulitan pv me juga gpp ato bawa aja ke kosan (buat yg kenal baek aja neh.. tuing tuing).
Ok.. Smoga tutorial ini bisa sedikit ngebantu lu lu yang pade bingung.And jika kurang silahkan kritik / tambahin tutorial ini. Good Luck dah All...
Tidak ada komentar:
Posting Komentar