Perangi Malware (2) : Membendung Penyebaran Virus

Padatrik yang lalu, kita membahas tentang berbagai utilitas sistem operasi yang sering dimatikan (disable) oleh virus. Kita sudah mengetahui bagaimana cara membuka penguncian tersebut.
Kali ini, kita lihat utilitas dalam sistem operasi yang sering justru dimanfaatkan oleh virus untuk menginfeksi komputer. Apa sajakah utilitas tersebut? Bagaimana pula cara mengatasinya?

Nonaktifkan Autorun Agar Virus Manyun
Media rekam portabel dari generasi awal sampai yang terkini selalu menyertakan fasilitas autorun. Dari disket, CD, sampai dengan USB flashdisk jika kita masukkan ke perangkat pembaca akan menawarkan pilihan untuk membuka isi atau menjalankan file di dalamnya secara otomatis.
Fungsionalitas autorun dimanfaatkan oleh virus secara cerdik untuk masuk ke dalam komputer dan mulai menginfeksi. Sesaat setelah memasukkan media simpan ke dalam drive atau slot di komputer, jika muncul kotak dialog autorun, jangan klik Yes. Klik Cancel.
Selanjutnya, untuk menonaktifkan secara sementara fungsionalitas autorun di komputer, ikutilah langkah-langkah berikut ini:
1.Klik menu Start > Run. Ketikkan perintah gpedit.msc lalu klik tombol OK.
2.Pada kotak dialog Group Policy, klik ganda pada Administrative Templates.
3.Pada panel sebelah kanan, klik ganda System.
4.Klik ganda pilihan Turn-off Autorun. Pada kotak dialog Turn-off Autorun Properties, aktifkan pilihan Enable. Pilih All drives pada Turn-off Autorun On. Jika sudah selesai, klik tombol OK.
Pengguna Windows XP masih harus menyempurnakan pengaturan dengan mengeset nilai pada registry. Ikuti langkah berikut ini:
1.Klik menu Start > Run. Ketikkan perintah regedit lalu klik tombol OK.
2.Bukalah kunci registry HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer.
3.Pada panel sebelah kanan, klik ganda pada NoDriveTypeAutorun.
4.Pada kotak dialog Edit DWORD Value, aktifkan pilihan Hexadecimal. Berikan nilai 95 untuk menonaktifkan autorun pada USB flashdisk. Jika hendak menonaktifkan autorun pada USB flashdisk maupun CDROM, berikan nilai b5. Klik tombol OK.
5.Restart komputer untuk menerapkan pengaturan yang sudah kita buat.

Parkir System Restore Agar Virus Gempor
Utilitas ini berfungsi untuk mengembalikan konfigurasi sistem, mundur ke suatu tanggal yang sudah lalu. Namun, secara cerdik, virus memanfaatkan fasilitas ini. Ketika ada upaya pembersihan, virus akan mengembalikan konfigurasi sistem ke tanggal saat komputer mulai terinfeksi virus.
Kalau begitu, jangan kalah cerdik. Nonaktifkan untuk sementara utilitas System Restore sebelum melakukan scanning dan pembersihan virus. Supaya lebih aman, masuklah ke Safe Mode dengan me-restart komputer dan menekan-nekan tombol F8. Jika muncul kotak dialog tawaran masuk ke Safe Mode, pilih Yes. Service dan proses yang minimal pada Safe Mode memperkecil kemungkinan virus aktif dalam bentuk service atau process yang disusupi. Mulailah menonaktifkan System Restore.
1.Klik tombol Start > Control Panel. Jika Anda menggunakan Classic View, klik ganda ikon System, lalu buka tab System Restore. Jika Anda menggunakan Category View, klik ganda Performance and Maintenance, lalu klik System Restore > System Restore Setting.
2.Berikan tanda check pada pilihan Turn-off System Restore on All Drives, lalu klik tombol OK.
Setelah proses ini, segera lakukan scanning virus dengan antivirus (tentu saja setelah definisi virus atau basis data virusnya di-update). Proses scanning akan menjadi lebih efektif.
Begitu proses scanning virus selesai, silakan aktifkan kembali utilitas System Restore dan restart komputer dalam mode Normal.

Semoga trik ini bermanfaat bagi kita.

Perangi Malware (1) : Membuka Kuncian Virus

Dari hari ke hari, virus yang menginfeksi komputer kita semakin pintar saja. Tidak hanya melakukan aksi penginfeksian dan replikasi (penggandaan) diri, namun juga menghalangi dan mengunci ulititas administrasi sistem operasi. Biasanya, utilitas yang dikunci adalah yang berfungsi melihat daftar service (layanan) yang sedang berjalan, fungsi basis data konfigurasi sistem, serta fungsi penampil file.
Pada sistem operasi Windows, fungsi untuk menampilkan, mengaktifkan atau menghentikan layanan dijalankan oleh utilitas Task Manager serta perintah msconfig. Fungsi konfigurasi sistem dijalankan melalui registry dan dimanajemen melalui perintah regedit. Fungsi penampil file dilakukan oleh Explorer dan Folder Options. Jika fungsi-fungsi ini dikunci oleh virus, maka rasa frustasi dan panik segera menyerang pengguna yang menjadi korban.
Di antara antivirus yang ada saat ini mampu menjalankan fungsi pencarian virus dan file-file yang diinfeksi. Namun, beberapa antivirus tidak memiliki fungsi untuk membuka penguncian berbagai utilitas penting itu.

Skenario 1
Jika hal ini terjadi, maka tidak perlu khawatir. Silakan Anda masuk ke Safe Mode dengan cara menekan-nekan tombol F8 saat booting sistem operasi. Setelah itu, instal program pembuka utilitas yang di-disable oleh virus. Contoh dari aplikasi tersebut adalah Process Explorer yang dapat di-download di alamat http://download.sysinternals.com serta Remove Restrictions Tool (RRT) di alamat www.majorgeeks.com/RRT_Remove_Restrictions_Tool_d5635.html. Upaya pembersihan virus sebaiknya kita lakukan di Safe Mode agar virus sulit aktif. Pada Save Mode, service dan proses yang dijalankan oleh sistem operasi dalam keadaan minimal, sehingga kemungkinan service pemicu virus berjalan adalah kecil.
Segera setelah utilitas sistem operasi yang di-disable oleh virus dipulihkan, jalankan utilas untuk memanajemen service (layanan). Klik tombol Start > Run. Ketik “msconfig” (tanpa tanda kutip) lalu tekan Enter. Service atau process yang merupakan pemicu aktifnya virus akan terlihat pada bagian Services dan Startup. Untuk itu, sebelumnya Anda perlu mencari informasi nama proses atau service pemicu virus tersebut.
Parahnya, seringkali service dan proses yang dijalankan oleh virus juga tersembunyi sehingga tidak mampu ditampilkan oleh utilitas msconfig. Untuk mengatasi itu, download dan instal aplikasi HijackThis yang mampu memperlihatkan seluruh proses dan service, mendeteksi service dan proses yang mencurigakan, serta membunuh proses atau service tersebut. Hijackthis dapat di-download di alamat www.majorgeeks.com atau di www.filehippo.com.
Sampai di sini, kita sudah memangkas sebagian besar aktivitas virus. Masih ada pekerjaan yang harus dikerjakan dan tidak kalah pentingnya, yaitu merekonstruksi registry yang diacak-acak oleh virus dan menyembuhkan file-file yang diinfeksi. Segera instal update definisi virus pada antivirus Anda. File update virus definition dapat Anda instal dari situs web resmi produsen antivirus Anda. Jalankan antivirus untuk menyembuhkan file-file yang terinfeksi.
Untuk memperbaiki registry, cara paling mudah adalah menggunakan CD installer sistem operasi dan menjalankan pilihan Repair (bukan Instal ulang). Masuklah ke BIOS, ubah prioritas booting dari harddisk ke CDROM. Masukkan CD installer sistem operasi ke dalam CDROM, lalu restart komputer. Komputer akan mendeteksi apakah ada sistem operasi yang sudah terinstal. Jalankan pilihan Repair (bukan Re-Install). Pada pilihan ini, hanya file system saja yang diinstal ulang. Program-program yang sudah Anda instal tidak akan hilang.

Skenario 2
Kehadiran berbagai sistem operasi portable yang dapat dijalankan tanpa diinstal dapat kita manfaatkan sebagai strategi pemberantasan virus. Belakangan bahkan muncul berbagai aplikasi yang juga bersifat portable, termasuk antivirus. Contoh sistem operasi portable adalah Mini PE (Windows) dan berbagai Live CD Linux, misalnya Knoppix, Slax, Ubuntu, dan lainnya.

Sedangkan contoh antivirus portable antara lain adalah AnSAV dan Gucup. Nah, langkah pertama, kita ubah harddisk yang terinfeksi dari Master menjadi Slave. Kita juga masuk ke BIOS dan mengubah prioritas booting dari harddisk ke CDROM.
Sediakan flashdisk, lalu download antivirus portable sekaligus update virus definition terbarunya. Lakukan hal ini pada komputer yang sehat dan koneksi internet yang terjaga dari risiko infeksi virus.
Masukkan CD sistem operasi portable ke dalam CDROM, lalu boot komputer. Maka, sistem operasi akan dijalankan dari CDROM. Akseslah flashdisk dan jalankan antivirus.

Lakukan pembasmian virus dan penyembuhan file terinfeksi pada harddisk yang terinfeksi (yang sebelumnya sudah kita ubah dari Master menjadi Slave.
Setelah harddisk yang terinfeksi bersih dari virus, masuklah ke BIOS dan ubah prioritas booting kembali ke harddisk. Booting ulang, maka komputer sudah normal kembali. Untuk memperbaiki registry yang diacak-acak virus, masukkan CD installer sistem operasi dan jalankan pilihan Repair.