Pada postingan kali ini gua bro akan berbagi trik Cara Membasmi Virus.
Pertama.
Ketahui apa jenis virus yang menyerang komputer kita bro.
Kedua.
Scan komputer lo bro menggunakan antivirus dan jangan lupa Update antivirusnya. Jika Antivirus sudah tidak mampu lagi menangani virus yang ada di komputer lo bro, gunakan cara manual, gunakan tool ini untuk memeriksa setiap program yang berjalan di komputer lo pada bro .
Ketiga.
Menggunakan software Virus Removal Tools.
- HijackThis
- Malwarebytes-Anti-Malware
- IceSword
- CWShredder
- The Avenger
- Unlocker
- Windows repair all in one
- Combofix
Saya rekomendasikan download semua software diatas.Karena mempunyai fungsi yang sangat penting. Jika cara diatas sudah teman teman lakukan, lanjut dengan cara dibawah ini
Mengembalikan fungsi Folder Option, Control Panel, Task Manager, Regedit, Run, Task Bar, Search
Mengembalikan file yang terhidden
Klik run ketik CMD enter.
ketik drive yang terhidden filenya, misalnya E:enter.
kemudian ketik ATTRIB -S -H /S /D enter
Harddisk / Flashdisk Tidak bisa di buka (muncul open with, error message)
Pilih salah satu langkah berikut. tidak perlu semuanya dijalankan.
1. Klik kanan hardisk-properties-tools-check now- klik automatically fix file system errors-klik start.
2. Klik tools-folder option-view. klik show hidden files and folder. Hilangkan hide protected operating system file (recomended)
cari file autorun.inf di semua drive dan hapus.
Untuk menghindari terinfeksi virus dari removable drive sebaiknya Matikan autoplay drive. Lihat #5 Tips Mencegah Komputer Terinfeksi Virus dari Removable Drive untuk lebih jelasnya.
Tambahan, bila anda mengklik 2x drive anda kemudian terbuka di new windows, maka gunakan cara ini agar ketika drive diklik 2 x akan terbuka di windows yang sama.
masuk regedit (klik start-run ketik regedit) masuk ke
HKEY_CLASSES_ROOT/Drive/Shell.
di sebelah kanan klik 2 (default) isinya harus none
Memperbaiki file exe yang rusak
Mengecek komputer yang ada virusnya atau tidak
contoh log hijackthis di komputer yang bersih dari virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:14 PM, on 10/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Virtual Machine Additions\vmusrvc.exe
C:\Program Files\Rollback\RollbackTray.exe
C:\Program Files\Virtual Machine Additions\vmsrvc.exe
C:\Program Files\Rollback\RollbackClnt.exe
C:\Program Files\Rollback\shdserv.exe
C:\Program Files\Virtual Machine Additions\vpcmap.exe
C:\Program Files\Anti Virus\HiJackThis.exe
C:\Documents and Settings\VirtualVirus\Desktop\slowview\Slowview.ex e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
--
End of file - 1304 bytes
Di atas ini, adalah contoh komputer yang bersih dari virus .
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Sumber: Kaskus
Terimakasih telah berkunjung diblogku bro.Semoga artikel yang gua suguhkan bermanfaat untuk lo semuanya bro.
Cara Download Di RaxterBlog :
Ketika link download di klik, lo bro akan di arahkan ke halaman Adfly.Tunggu 5 detik kemudian klik tombol kuning bertuliskan "SKIP AD" setelah itu lo bro akan di arahkan ke link download.
Terimakasih ^^
Tidak ada komentar:
Posting Komentar