Semakin maju dunia komputer saat ini diikuti oleh semakin berkembangnya virus virus komputer yang menyebabkan kerusakan pada sistem komputer dari kerusakan yang ringan sampai dengan kerusakan yang sangat parah. Jenis dan varian virus sendiripun sangat beragam dan akan terus berkembang demikian juga kerusakan sistem yang diakibatkan juga berbeda beda.
Untuk mengatasi masalah virus ini biasanya para pengguna komputer hanya melakukan scan system menggunakan software anti virus untuk mencari virus virusnya. Ada yang berhasil dan tidak sedikit pula yang gagal. Untuk yang gagal biasanya akan melakukan jurus yang katanya ampuh yaitu dengan memformat ulang komputer dan berharap virus virusnya ikut diberantas.
Tapi dalam beberapa kasus, jurus ini ternyata tidak cukup ampuh. Dalam beberapa kasus yang pernah dialami, ada beberapa virus yang tidak bisa hilang meskipun komputernya sudah diformat. Virus seperti ini biasanya tertinggal pada system volume information atau pada file yg berextension .exe yang terinfeksisehingga setelah format ulang kemudian anda menginstall program anda yang sudah terinfeksi, maka virus tersebut akan menjangkiti komputer anda lagi lagi dan lagi...
Salah satu contohnya adalah Conficker atau W32.Sality atau downadup dan variannya, w32.virut banyak lagi yang lainnya.
Untuk itu, disini LabsComp akan berbagi sedikit ilmu yang mudah mudahan berguna untuk mengatasi masalah pada komputer anda yang terserang virus sebelum anda memutuskan untuk melakukan install ulang system anda atau membawanya ke tukang service komputer.
Berikut adalah langkah langkah P3K untuk menyelamatkan komputer anda yang terserang virus :
File Yang Harus didownload :
1. Putuskan hubungan komputer anda dengan jaringan (LAN, WiFi, Internet)
2. Matikan System Restore
System Restore adalah salah satu fitur bawaan Windows XP dan Windows Vista yang diaktifkan secara default pada saat pertamakali diinstall. Fungsinya adalah mengembalikan settingan system ke status normal sebelumnya sebelum komputer mengalami gangguan/crash. Misalnya pada saat menginstall program baru tapi ternyata program tersebut menyebabkan kerusakan pada sistem anda maka anda dapat mengembalikan keadaan normal seperti pada saat sebelum program tersebut diinstall dengan system restore.
Nah, ada beberapa virus yang memanfaatkan fungsi dari windows ini untuk menyimpan konfigurasinya sehingga pada saat berhasil di scan dan komputer direstart virus tersebut mengaktifkan dirinya kembali dengan system restore tersebut.
Cara menonaktifkan Sytem Restore adalah sbb :
Masuk ke Start --> All Program --> Accesories --> System Tools --> System Restore
Sehingga muncul tampilan seperti ini
Klik System Restore Setting di sebelah kiri
Sehingga muncul tampilan berikut
Klik pada checkbox Turn Off system Restore Kemudian Klik OK
System Restore komputer anda sudah dimatikan. Sekarang Lanjut ke langkah berikutnya
3. Kembalikan Fungsi Task Manager, Regedit, msconfig, Folder Option, Safe Mode
Apakah anda pernah mengalami hal hal berikut?
• Ketika anda mengakses Task Manager (Ctrl+Alt+Del) muncul pesan your task manager has been disable by administrator
• Pada Windows Explorer (Start+E) pada menu tool tidak muncul menu Folder Option Dibawah Synchronise
• Saat mengakses msconfig (Start --> Run Ketikkan msconfig kemudian tekan enter) Tidak muncul menu system configuration utility
• Saat Mengakses regedit (Start --> Run Ketikkan Regedit ) tidak muncul Registry Editor
• Fitur Safe Mode ( Tekan F8 saat booting awal) tidak bekerja
• Dalam Sebuah Folder terdapat sebuah file yang namanya sama dengan Folder induknya tetapi berextension .exe atau Sebuah File NewFolder.exe pada Flashdisk
Jika hal tersebut terjadi berarti komputer anda terinfeksi virus/Worm AutoIT/RVHOST/W32.Yautoit.N yang datang dari Yahoo Messenger dan biasanya menyebar melalui Flashdisk.
Berikut adalah cara mengembalikan Fungsi fungsi di atas dan menghapus file induknya.
Download file AntiRV disini kemudian klik 2kali untuk menjalankannya
File ini berfungsi untuk membunuh induk dari Virus RVHOST ini yang bersembunyi dalam Folder Windows\System32
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama AntiRV.cmd kemudian jalankan pada komputer anda.
@echo off
taskkill /im startup.exe /f
taskkill /im RVHOST.exe /f
attrib -r -s -h "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"
attrib -r -s -h "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"
attrib -r -s -h "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"
if exist "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"
if exist "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"
if exist "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"
Download File FixRegedit disini untuk mengaktifkan fungsi Registry Editor yang sudah dilumpuhkan oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install.
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama FixRegedit.inf kemudian klik kanan dan pilih install.
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Untuk memastikan komputer/sistem anda berjalan dengan normal sebaiknya semua file diatas dijalankan walaupun anda tidak menemukan gejala gejala seperti penjelasan diatas
Download File repair.inf disini untuk merepair registry yang dirusak oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama repair.inf kemudian klik kanan dan pilih install. Script ini LabsComp dapatkan dari Vaksin.com
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
4. Bagian Terpenting : Sapu habis Virus dengan NORMAN MALWARE CLEANER Saat ini, LabsComp sangat merekomendasikan untuk menggunakan NORMAN MALWARE CLEANER untuk membersihkan virus virus yang ada di komputer anda.
Software ini tidak perlu diinstall dan bisa dijalankan meskipun anda telah menggunakan antivirus lain yang terinstall. Sekedar untuk berbagi, LabsComp sudah menggunakannya untuk membersihkan semua komputer yang ada di kantor tempat LabsComp bekerja dari virus conficker, Autoit, Sality, Generic Host 32 dll tanpa harus melakukan install ulang dengan hasil yang sangat memuaskan. Bahkan LabsComp gunakan juga untuk membersihkan server dengan OS Windows 2000 Server dan Windows 2003 Server.
Silahkan download file nya disini...( Situs Resmi ) kemudian jalankan pada komputer anda.
Jika proses scanning sudah selesai, restart komputer anda.
5. Normalkan Kembali Registry
Download File Registry berikut dan install dengan cara klik 2kali sesuai dengan sistem operasi yang anda gunakan
RestoreXP.reg untuk anda pengguna Windows XP
Restore2000.reg untuk anda pengguna Windows 2000 atau 2000 Server
Restore2003.reg untuk anda pengguna Windows 2003 Server
Fungsinya adalah mengembalikan Registry Windows seperti pada saat pertamakali diinstall sebelum diporak porandakan oleh virus
Restart kembali komputer anda dan periksa fungsi fungsi yang tidak normal seperti yang LabsComp sampaikan diatas apakah sudah berjalan dengan baik.
Sebaiknya anda juga memproteksi komputer anda dari ancaman virus lokal atau dari negeri sendiri dengan menggunakan antivirus lokal yang sudah cukup hebat juga dan bisa dijalankan walaupun anda sudah menginstall antivirus lain di komputer anda.
Saat ini LabsComp menggunakan 2 Antivirus Lokal yang cukup efektif menangkal virus virus lokal yang mencoba menginfeksi komputer LabsComp :
• PC Media : Biasanya didapatkan dari majalah PCMedia setiap bulannya dan tentunya LabsComp upload juga disini
• SmaDaV : Antivirus lokal dengan fitur lengkap seperti pilihan scan hingga ke registry dan proses memory serta dilengkapi fitur untuk melindungi Flash Disk anda dari ancaman virus. Silahkan kunjungi www.smadav.net untuk mendownload softwarenya GRATIS.
Selain Norman Malware Cleaner LabsComp juga mencoba beberapa tool lain untuk membersihkan secara tuntas komputer dari jejak jejak virus :
• Microsoft Malicious Software Removal Tool : Tool resmi dari microsoft untuk membersihkan malware yang ada di komputer anda. Dirilis setelah Conficker menyerang hampir semua komputer yang terhubung dengan internet di seluruh dunia.
• Symantec Removal Tool : Beberapa Tool spesifik dari symantec dengan fungsi yang sesuai dengan jenis virus yang menginfeksi komputer anda
Jangan lupa juga untuk melindungi flash Disk anda dengan Panda USB Vaccine yang sudah LabsComp bahas dalam artikel sebelumnya disini...
Demikian sedikit pengalaman LabsComp yang ingin LabsComp bagi disini dan mudah mudahan cukup bermanfaat bagi anda yang sedang mengalami masalah dengan berbagai macam virus, trojan, Worm, Malware, Spyware yang pernah LabsComp alami sebelumnya dan mudah mudahan komputer anda bisa bekerja dengan normal kembali
Kemungkinan nanti virus akan semakin berkembang, semakin rumit dan semakin sulit untuk ditaklukkan. Untuk itu, jangan lupa untuk selalu mengupdate Windows anda dan Antivirus anda agar terlindungi dari serangan virus.
Sebaiknya aktifkan firewall pada Sistem anda untuk tambahan proteksi apalagi jika anda terhubung dengan internet.
Sekian dari LabsComp, semoga apa yang dapat bermanfaat bagi anda semua.Jangan lupa commentnya ya........
1. Putuskan hubungan komputer anda dengan jaringan (LAN, WiFi, Internet)
2. Matikan System Restore
System Restore adalah salah satu fitur bawaan Windows XP dan Windows Vista yang diaktifkan secara default pada saat pertamakali diinstall. Fungsinya adalah mengembalikan settingan system ke status normal sebelumnya sebelum komputer mengalami gangguan/crash. Misalnya pada saat menginstall program baru tapi ternyata program tersebut menyebabkan kerusakan pada sistem anda maka anda dapat mengembalikan keadaan normal seperti pada saat sebelum program tersebut diinstall dengan system restore.
Nah, ada beberapa virus yang memanfaatkan fungsi dari windows ini untuk menyimpan konfigurasinya sehingga pada saat berhasil di scan dan komputer direstart virus tersebut mengaktifkan dirinya kembali dengan system restore tersebut.
Cara menonaktifkan Sytem Restore adalah sbb :
Masuk ke Start --> All Program --> Accesories --> System Tools --> System Restore
Sehingga muncul tampilan seperti ini
Sehingga muncul tampilan berikut
System Restore komputer anda sudah dimatikan. Sekarang Lanjut ke langkah berikutnya
3. Kembalikan Fungsi Task Manager, Regedit, msconfig, Folder Option, Safe Mode
Apakah anda pernah mengalami hal hal berikut?
• Ketika anda mengakses Task Manager (Ctrl+Alt+Del) muncul pesan your task manager has been disable by administrator
• Pada Windows Explorer (Start+E) pada menu tool tidak muncul menu Folder Option Dibawah Synchronise
• Saat mengakses msconfig (Start --> Run Ketikkan msconfig kemudian tekan enter) Tidak muncul menu system configuration utility
• Saat Mengakses regedit (Start --> Run Ketikkan Regedit ) tidak muncul Registry Editor
• Fitur Safe Mode ( Tekan F8 saat booting awal) tidak bekerja
• Dalam Sebuah Folder terdapat sebuah file yang namanya sama dengan Folder induknya tetapi berextension .exe atau Sebuah File NewFolder.exe pada Flashdisk
Jika hal tersebut terjadi berarti komputer anda terinfeksi virus/Worm AutoIT/RVHOST/W32.Yautoit.N yang datang dari Yahoo Messenger dan biasanya menyebar melalui Flashdisk.
Berikut adalah cara mengembalikan Fungsi fungsi di atas dan menghapus file induknya.
Download file AntiRV disini kemudian klik 2kali untuk menjalankannya
File ini berfungsi untuk membunuh induk dari Virus RVHOST ini yang bersembunyi dalam Folder Windows\System32
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama AntiRV.cmd kemudian jalankan pada komputer anda.
@echo off
taskkill /im startup.exe /f
taskkill /im RVHOST.exe /f
attrib -r -s -h "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"
attrib -r -s -h "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"
attrib -r -s -h "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"
if exist "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"
if exist "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"
if exist "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"
Download File FixRegedit disini untuk mengaktifkan fungsi Registry Editor yang sudah dilumpuhkan oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install.
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama FixRegedit.inf kemudian klik kanan dan pilih install.
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Untuk memastikan komputer/sistem anda berjalan dengan normal sebaiknya semua file diatas dijalankan walaupun anda tidak menemukan gejala gejala seperti penjelasan diatas
Download File repair.inf disini untuk merepair registry yang dirusak oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama repair.inf kemudian klik kanan dan pilih install. Script ini LabsComp dapatkan dari Vaksin.com
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
4. Bagian Terpenting : Sapu habis Virus dengan NORMAN MALWARE CLEANER Saat ini, LabsComp sangat merekomendasikan untuk menggunakan NORMAN MALWARE CLEANER untuk membersihkan virus virus yang ada di komputer anda.
Software ini tidak perlu diinstall dan bisa dijalankan meskipun anda telah menggunakan antivirus lain yang terinstall. Sekedar untuk berbagi, LabsComp sudah menggunakannya untuk membersihkan semua komputer yang ada di kantor tempat LabsComp bekerja dari virus conficker, Autoit, Sality, Generic Host 32 dll tanpa harus melakukan install ulang dengan hasil yang sangat memuaskan. Bahkan LabsComp gunakan juga untuk membersihkan server dengan OS Windows 2000 Server dan Windows 2003 Server.
Silahkan download file nya disini...( Situs Resmi ) kemudian jalankan pada komputer anda.
Jika proses scanning sudah selesai, restart komputer anda.
Tips:
• Sebaiknya rubah nama file norman malware cleaner.exe menjadi norman malware cleaner.cmd sebelum dijalankan karena beberapa virus bersifat menginfeksi file berextension .exe
• Sebaiknya lakukan pembersihan virus dalam keadaan Safe Mode (Restart komputer anda kemudian pada saat booting tekan F8 terus menerus hingga muncul pilihan booting safe mode pada komputer anda)
Software ini LabsComp rekomendasikan karena sudah LabsComp buktikan sendiri keampuhannya, jika diantara anda mempunyai alternatif lain untuk membersihkan virusnya silahkan dibagi informasinya disini dan LabsComp juga akan menjelaskan beberapa aplikasi sejenis yang fungsinya hampir sama di bagian akhir artikel ini.5. Normalkan Kembali Registry
Download File Registry berikut dan install dengan cara klik 2kali sesuai dengan sistem operasi yang anda gunakan
RestoreXP.reg untuk anda pengguna Windows XP
Restore2000.reg untuk anda pengguna Windows 2000 atau 2000 Server
Restore2003.reg untuk anda pengguna Windows 2003 Server
Fungsinya adalah mengembalikan Registry Windows seperti pada saat pertamakali diinstall sebelum diporak porandakan oleh virus
Restart kembali komputer anda dan periksa fungsi fungsi yang tidak normal seperti yang LabsComp sampaikan diatas apakah sudah berjalan dengan baik.
Sebaiknya anda juga memproteksi komputer anda dari ancaman virus lokal atau dari negeri sendiri dengan menggunakan antivirus lokal yang sudah cukup hebat juga dan bisa dijalankan walaupun anda sudah menginstall antivirus lain di komputer anda.
Saat ini LabsComp menggunakan 2 Antivirus Lokal yang cukup efektif menangkal virus virus lokal yang mencoba menginfeksi komputer LabsComp :
• PC Media : Biasanya didapatkan dari majalah PCMedia setiap bulannya dan tentunya LabsComp upload juga disini
• SmaDaV : Antivirus lokal dengan fitur lengkap seperti pilihan scan hingga ke registry dan proses memory serta dilengkapi fitur untuk melindungi Flash Disk anda dari ancaman virus. Silahkan kunjungi www.smadav.net untuk mendownload softwarenya GRATIS.
Selain Norman Malware Cleaner LabsComp juga mencoba beberapa tool lain untuk membersihkan secara tuntas komputer dari jejak jejak virus :
• Microsoft Malicious Software Removal Tool : Tool resmi dari microsoft untuk membersihkan malware yang ada di komputer anda. Dirilis setelah Conficker menyerang hampir semua komputer yang terhubung dengan internet di seluruh dunia.
• Symantec Removal Tool : Beberapa Tool spesifik dari symantec dengan fungsi yang sesuai dengan jenis virus yang menginfeksi komputer anda
Jangan lupa juga untuk melindungi flash Disk anda dengan Panda USB Vaccine yang sudah LabsComp bahas dalam artikel sebelumnya disini...
Demikian sedikit pengalaman LabsComp yang ingin LabsComp bagi disini dan mudah mudahan cukup bermanfaat bagi anda yang sedang mengalami masalah dengan berbagai macam virus, trojan, Worm, Malware, Spyware yang pernah LabsComp alami sebelumnya dan mudah mudahan komputer anda bisa bekerja dengan normal kembali
Kemungkinan nanti virus akan semakin berkembang, semakin rumit dan semakin sulit untuk ditaklukkan. Untuk itu, jangan lupa untuk selalu mengupdate Windows anda dan Antivirus anda agar terlindungi dari serangan virus.
Sebaiknya aktifkan firewall pada Sistem anda untuk tambahan proteksi apalagi jika anda terhubung dengan internet.
Sekian dari LabsComp, semoga apa yang dapat bermanfaat bagi anda semua.Jangan lupa commentnya ya........
Tidak ada komentar:
Posting Komentar