[Terima kasih atas kunjungan anda, mohon input buku tamu, komentar dan saran yang membangun]

Mengatasi Virus yang berjalan di proses (Task manager/services)

Post by Jr Hiezkia Manic Aug 7, 2011
Virus
Semua Virus mempunyai karakter,karena setiap  virus dibuat  pasti ada tujuan yang dikehendaki oleh si pembuatnya.
  • Diantara karakter virus adalah,dibuat agar virus tersebut tidak mudah dihapus (dihilangkan) ,untuk itu si pembuat virus akan melakukan : Membuat string/script untuk meng-eksekusi virus secara otomatis.Contohnya: ditaruh di startup,run-nya regedit ,dan yang sekatang lagi trend,mereka membuat autorun.inf  disemua drive yang digunakan untuk eksekusi file virus seperti autoply.exe. Dengan tujuan ,kalau yang  diformat hanya drive c: aja ,untuk di install ulang ,maka dengan bantuan Autorun,dan system restore-nya windows maka Virus akan kembali masuk ke system lagi.
  • Membuat file virus baru/menggandakan dirinya (dengan nama lain) dan  bertempat tinggal didirektori (folder)  yang stategis antara lain,di folder:Windows,System32,Documents and Setting,Startup,Desktop,recycler .
  • Meng-hidden (menyembunyikan) data asli ,kemudian membuat file virus yang namanya sama dengan nama file data atau folder yang ada.Dengan tujuan dieksekusi(doble click) oleh pengguna komputer yang tidak tahu dengan extension file.Misalnya nama dokumen menjadi ber-extension scr atau exe.
  • Membuat nama file virus seperti file yang ada di Windows,dengan tujuan mengaburkan kecurigaan pengguna komputer.misalnya svchost.exe,spoolsv.exe winword.exe dll.
  • Membuat autorun.inf dan file virus di setiap removable disk (flashdisk)  dengan tujuan kalau flashdisk tersebut ditancapkan ke komputer lain akan masuk ke komputer dengan sendirinya lewat bantuan autorun-nya windows.
  • Merename data / file  terutama yang ber-extension  doc,xls,ppt,jpg dll menjadi exe,scr .
  • Menginfeksi file exe,ataupun data,agar  virus tereksekusi ketika file yang terinfeksi dijalankan/dieksekusi (open/double click). Mematikan regedit.exe,msconfig, anti virus dll , yang bisa digunakan untuk melemahkan/mematikan  virus.
Itu hanya sebagian dari cara virus menyebar dan mengabadikan  dirinya,agar sulit untuk dihilangkan.

Kembali ke topik utama,yaitu virus yang berjalan diproses.Virus ini pasti telah di-eksekusi atau ter-eksekusi baik sengaja atau disengaja oleh virus.

Ada beberapa level tingkat kesulitan mengatasinya:

  1. Dalam Windows normal virus sudah bisa dihilangkan dengan tools seperti killermachine/cleaner anti virus.
  2. Harus melalui safemode dulu,caranya tekan f8 waktu windows akan booting.Maka akan tampil bootmenu pilih safemode atau safemode common prompt baru jalankan tools removal anti virusnya.
  3. Tidak bisa masuk safe mode karena virus sudah mendisable safe mode-nya,kita harus masuk windows normal ,kemudian endtask semua aplikasi dengan task manager termasuk explorer,svchost,spooler,dll yang bisa di endtask jika waktu meng-endtask svchost.exe tampil system shutdown,itu bisa diatasi dengan mengetik shutdown -a di run-nya task manager.
  4.  Gunakan hiren boot cd ,jalankan autorun.exe/autorun.bat untuk melihat proses file ,hilangkan ceklist /centang pada file yang bukan file microsoft /vendor lain yang kita kenal,biasanya tidak jelas asal -usulnya , agar waktu booting tidak dieksekusi oleh system.
  5. gunakan hijackthis atau msconfig,atau bisa gunakan plugin-nya ansav anti virus yang bernama registryfx untuk mematikan /menghilangkan startup file,misalnya disable regedit,task manager,dll.
  6. Untuk kasus yang paling berat gunakan windows lain,caranya jadikan harddisk yang bervirus sebagai sekunder/slave.kemudan scan dengan anti virus update terbaru.gantikan file yang terhapus dengan mencopy dari windows yang  masih belum terkena virus atau difolder dllcache.
Pada intinya ,cara menghilangkan virus yang ada diproses yaitu,kita harus logon sebelum file tersebut di proses , atau membuat file virus tidak diproses oleh system ( membuat virus tersebut tidak/belum dieksekusi).Karena Virus Kalau sudah dieksekusi (dijalankan) dia akan cenderung bertahan hidup dan sulit untuk dihilangkan.

Disini , mungkin sudah cukup jelas buat bahan bertempur melawan Virus….
Dan jangan lupa Untuk bersyukur, atas nikmat akal yang diberikan kepada kita….

Sumber : http://www.facebook.com/groups/dunkom?view=doc&id=10150376771365130
Artikel Terkait di Bawah posting
Label: , ,

0 coment:

Post a Comment

Jadilah yang pertama untuk berikan komentar yang membangun.

Subscribe to: Post Comments (Atom)