Dari hari ke hari, virus yang menginfeksi komputer kita semakin pintar saja. Tidak hanya melakukan aksi penginfeksian dan replikasi (penggandaan) diri, namun juga menghalangi dan mengunci ulititas administrasi sistem operasi. Biasanya, utilitas yang dikunci adalah yang berfungsi melihat daftar service (layanan) yang sedang berjalan, fungsi basis data konfigurasi sistem, serta fungsi penampil file.
Pada sistem operasi Windows, fungsi untuk menampilkan, mengaktifkan atau menghentikan layanan dijalankan oleh utilitas Task Manager serta perintah msconfig. Fungsi konfigurasi sistem dijalankan melalui registry dan dimanajemen melalui perintah regedit. Fungsi penampil file dilakukan oleh Explorer dan Folder Options. Jika fungsi-fungsi ini dikunci oleh virus, maka rasa frustasi dan panik segera menyerang pengguna yang menjadi korban.
Di antara antivirus yang ada saat ini mampu menjalankan fungsi pencarian virus dan file-file yang diinfeksi. Namun, beberapa antivirus tidak memiliki fungsi untuk membuka penguncian berbagai utilitas penting itu.
Skenario 1
Jika hal ini terjadi, maka tidak perlu khawatir. Silakan Anda masuk ke Safe Mode dengan cara menekan-nekan tombol F8 saat booting sistem operasi. Setelah itu, instal program pembuka utilitas yang di-disable oleh virus. Contoh dari aplikasi tersebut adalah Process Explorer yang dapat di-download di alamat http://download.sysinternals.com serta Remove Restrictions Tool (RRT) di alamat www.majorgeeks.com/RRT_Remove_Restrictions_Tool_d5635.html. Upaya pembersihan virus sebaiknya kita lakukan di Safe Mode agar virus sulit aktif. Pada Save Mode, service dan proses yang dijalankan oleh sistem operasi dalam keadaan minimal, sehingga kemungkinan service pemicu virus berjalan adalah kecil.
Segera setelah utilitas sistem operasi yang di-disable oleh virus dipulihkan, jalankan utilas untuk memanajemen service (layanan). Klik tombol Start > Run. Ketik “msconfig” (tanpa tanda kutip) lalu tekan Enter. Service atau process yang merupakan pemicu aktifnya virus akan terlihat pada bagian Services dan Startup. Untuk itu, sebelumnya Anda perlu mencari informasi nama proses atau service pemicu virus tersebut.
Parahnya, seringkali service dan proses yang dijalankan oleh virus juga tersembunyi sehingga tidak mampu ditampilkan oleh utilitas msconfig. Untuk mengatasi itu, download dan instal aplikasi HijackThis yang mampu memperlihatkan seluruh proses dan service, mendeteksi service dan proses yang mencurigakan, serta membunuh proses atau service tersebut. Hijackthis dapat di-download di alamat www.majorgeeks.com atau di www.filehippo.com.
Sampai di sini, kita sudah memangkas sebagian besar aktivitas virus. Masih ada pekerjaan yang harus dikerjakan dan tidak kalah pentingnya, yaitu merekonstruksi registry yang diacak-acak oleh virus dan menyembuhkan file-file yang diinfeksi. Segera instal update definisi virus pada antivirus Anda. File update virus definition dapat Anda instal dari situs web resmi produsen antivirus Anda. Jalankan antivirus untuk menyembuhkan file-file yang terinfeksi.
Untuk memperbaiki registry, cara paling mudah adalah menggunakan CD installer sistem operasi dan menjalankan pilihan Repair (bukan Instal ulang). Masuklah ke BIOS, ubah prioritas booting dari harddisk ke CDROM. Masukkan CD installer sistem operasi ke dalam CDROM, lalu restart komputer. Komputer akan mendeteksi apakah ada sistem operasi yang sudah terinstal. Jalankan pilihan Repair (bukan Re-Install). Pada pilihan ini, hanya file system saja yang diinstal ulang. Program-program yang sudah Anda instal tidak akan hilang.
Skenario 2
Kehadiran berbagai sistem operasi portable yang dapat dijalankan tanpa diinstal dapat kita manfaatkan sebagai strategi pemberantasan virus. Belakangan bahkan muncul berbagai aplikasi yang juga bersifat portable, termasuk antivirus. Contoh sistem operasi portable adalah Mini PE (Windows) dan berbagai Live CD Linux, misalnya Knoppix, Slax, Ubuntu, dan lainnya.
Sedangkan contoh antivirus portable antara lain adalah AnSAV dan Gucup. Nah, langkah pertama, kita ubah harddisk yang terinfeksi dari Master menjadi Slave. Kita juga masuk ke BIOS dan mengubah prioritas booting dari harddisk ke CDROM.
Sediakan flashdisk, lalu download antivirus portable sekaligus update virus definition terbarunya. Lakukan hal ini pada komputer yang sehat dan koneksi internet yang terjaga dari risiko infeksi virus.
Masukkan CD sistem operasi portable ke dalam CDROM, lalu boot komputer. Maka, sistem operasi akan dijalankan dari CDROM. Akseslah flashdisk dan jalankan antivirus.
Lakukan pembasmian virus dan penyembuhan file terinfeksi pada harddisk yang terinfeksi (yang sebelumnya sudah kita ubah dari Master menjadi Slave.
Setelah harddisk yang terinfeksi bersih dari virus, masuklah ke BIOS dan ubah prioritas booting kembali ke harddisk. Booting ulang, maka komputer sudah normal kembali. Untuk memperbaiki registry yang diacak-acak virus, masukkan CD installer sistem operasi dan jalankan pilihan Repair.
Pada sistem operasi Windows, fungsi untuk menampilkan, mengaktifkan atau menghentikan layanan dijalankan oleh utilitas Task Manager serta perintah msconfig. Fungsi konfigurasi sistem dijalankan melalui registry dan dimanajemen melalui perintah regedit. Fungsi penampil file dilakukan oleh Explorer dan Folder Options. Jika fungsi-fungsi ini dikunci oleh virus, maka rasa frustasi dan panik segera menyerang pengguna yang menjadi korban.
Di antara antivirus yang ada saat ini mampu menjalankan fungsi pencarian virus dan file-file yang diinfeksi. Namun, beberapa antivirus tidak memiliki fungsi untuk membuka penguncian berbagai utilitas penting itu.
Skenario 1
Jika hal ini terjadi, maka tidak perlu khawatir. Silakan Anda masuk ke Safe Mode dengan cara menekan-nekan tombol F8 saat booting sistem operasi. Setelah itu, instal program pembuka utilitas yang di-disable oleh virus. Contoh dari aplikasi tersebut adalah Process Explorer yang dapat di-download di alamat http://download.sysinternals.com serta Remove Restrictions Tool (RRT) di alamat www.majorgeeks.com/RRT_Remove_Restrictions_Tool_d5635.html. Upaya pembersihan virus sebaiknya kita lakukan di Safe Mode agar virus sulit aktif. Pada Save Mode, service dan proses yang dijalankan oleh sistem operasi dalam keadaan minimal, sehingga kemungkinan service pemicu virus berjalan adalah kecil.
Segera setelah utilitas sistem operasi yang di-disable oleh virus dipulihkan, jalankan utilas untuk memanajemen service (layanan). Klik tombol Start > Run. Ketik “msconfig” (tanpa tanda kutip) lalu tekan Enter. Service atau process yang merupakan pemicu aktifnya virus akan terlihat pada bagian Services dan Startup. Untuk itu, sebelumnya Anda perlu mencari informasi nama proses atau service pemicu virus tersebut.
Parahnya, seringkali service dan proses yang dijalankan oleh virus juga tersembunyi sehingga tidak mampu ditampilkan oleh utilitas msconfig. Untuk mengatasi itu, download dan instal aplikasi HijackThis yang mampu memperlihatkan seluruh proses dan service, mendeteksi service dan proses yang mencurigakan, serta membunuh proses atau service tersebut. Hijackthis dapat di-download di alamat www.majorgeeks.com atau di www.filehippo.com.
Sampai di sini, kita sudah memangkas sebagian besar aktivitas virus. Masih ada pekerjaan yang harus dikerjakan dan tidak kalah pentingnya, yaitu merekonstruksi registry yang diacak-acak oleh virus dan menyembuhkan file-file yang diinfeksi. Segera instal update definisi virus pada antivirus Anda. File update virus definition dapat Anda instal dari situs web resmi produsen antivirus Anda. Jalankan antivirus untuk menyembuhkan file-file yang terinfeksi.
Untuk memperbaiki registry, cara paling mudah adalah menggunakan CD installer sistem operasi dan menjalankan pilihan Repair (bukan Instal ulang). Masuklah ke BIOS, ubah prioritas booting dari harddisk ke CDROM. Masukkan CD installer sistem operasi ke dalam CDROM, lalu restart komputer. Komputer akan mendeteksi apakah ada sistem operasi yang sudah terinstal. Jalankan pilihan Repair (bukan Re-Install). Pada pilihan ini, hanya file system saja yang diinstal ulang. Program-program yang sudah Anda instal tidak akan hilang.
Skenario 2
Kehadiran berbagai sistem operasi portable yang dapat dijalankan tanpa diinstal dapat kita manfaatkan sebagai strategi pemberantasan virus. Belakangan bahkan muncul berbagai aplikasi yang juga bersifat portable, termasuk antivirus. Contoh sistem operasi portable adalah Mini PE (Windows) dan berbagai Live CD Linux, misalnya Knoppix, Slax, Ubuntu, dan lainnya.
Sedangkan contoh antivirus portable antara lain adalah AnSAV dan Gucup. Nah, langkah pertama, kita ubah harddisk yang terinfeksi dari Master menjadi Slave. Kita juga masuk ke BIOS dan mengubah prioritas booting dari harddisk ke CDROM.Sediakan flashdisk, lalu download antivirus portable sekaligus update virus definition terbarunya. Lakukan hal ini pada komputer yang sehat dan koneksi internet yang terjaga dari risiko infeksi virus.
Masukkan CD sistem operasi portable ke dalam CDROM, lalu boot komputer. Maka, sistem operasi akan dijalankan dari CDROM. Akseslah flashdisk dan jalankan antivirus.
Lakukan pembasmian virus dan penyembuhan file terinfeksi pada harddisk yang terinfeksi (yang sebelumnya sudah kita ubah dari Master menjadi Slave.Setelah harddisk yang terinfeksi bersih dari virus, masuklah ke BIOS dan ubah prioritas booting kembali ke harddisk. Booting ulang, maka komputer sudah normal kembali. Untuk memperbaiki registry yang diacak-acak virus, masukkan CD installer sistem operasi dan jalankan pilihan Repair.
0 komentar:
Post a Comment