Mengatasi Virus yang berjalan di proses
| Membersihkan Virus | Sistem Operasi | Perawatan | Keamanan | Data Komputer
Mengatasi Virus yang berjalan di proses (Task manager/services)
Posted on 16 Januari 2009
Semua Virus mempunyai karakter,karena setiap virus dibuat pasti ada tujuan yang
dikehendaki oleh si pembuatnya.
Diantara karakter virus adalah,dibuat agar virus tersebut tidak mudah dihapus (dihilangkan) ,untuk itu si
pembuat virus akan melakukan :
1. Membuat string/script untuk meng-eksekusi virus secara otomatis.Contohnya: ditaruh di startup,run-nya
regedit ,dan yang sekatang lagi trend,mereka membuat autorun.inf disemua drive yang digunakan untuk
eksekusi file virus seperti autoply.exe. Dengan tujuan ,kalau yang diformat hanya drive c: aja ,untuk di
install ulang ,maka dengan bantuan Autorun,dan system restore-nya windows maka Virus akan kembali
masuk ke system lagi.
2. Membuat file virus baru/menggandakan dirinya (dengan nama lain) dan bertempat tinggal didirektori
(folder) yang stategis antara lain,di folder:Windows,System32,Documents and
Setting,Startup,Desktop,recycler .
3. Meng-hidden (menyembunyikan) data asli ,kemudian membuat file virus yang namanya sama dengan
nama file data atau folder yang ada.Dengan tujuan dieksekusi(doble click) oleh pengguna komputer yang
tidak tahu dengan extension file.Misalnya nama dokumen menjadi ber-extension scr atau exe.
4. Membuat nama file virus seperti file yang ada di Windows,dengan tujuan mengaburkan kecurigaan
pengguna komputer.misalnya svchost.exe,spoolsv.exe winword.exe dll.
5. Membuat autorun.inf dan file virus di setiap removable disk (flashdisk) dengan tujuan kalau flashdisk
tersebut ditancapkan ke komputer lain akan masuk ke komputer dengan sendirinya lewat bantuan
autorun-nya windows.
6. Merename data / file terutama yang ber-extension doc,xls,ppt,jpg dll menjadi exe,scr .
7. Menginfeksi file exe,ataupun data,agar virus tereksekusi ketika file yang terinfeksi dijalankan/dieksekusi
(open/double click).
8. Mematikan regedit.exe,msconfig, anti virus dll , yang bisa digunakan untuk melemahkan/mematikan
virus.
Itu hanya sebagian dari cara virus menyebar dan mengabadikan dirinya,agar sulit untuk
dihilangkan.
Kembali ke topik utama,yaitu virus yang berjalan diproses.Virus ini pasti telah di-eksekusi atau tereksekusi baik sengaja atau disengaja oleh virus.
Ada beberapa level tingkat kesulitan mengatasinya:
1. Dalam Windows normal virus sudah bisa dihilangkan dengan tools seperti killermachine/cleaner anti virus.
2. Harus melalui safemode dulu,caranya tekan f8 waktu windows akan booting.Maka akan tampil bootmenu
pilih safemode atau safemode common prompt baru jalankan tools removal anti virusnya.
3. Tidak bisa masuk safe mode karena virus sudah mendisable safe mode-nya,kita harus masuk windows
normal ,kemudian endtask semua aplikasi dengan task manager termasuk explorer,svchost,spooler,dll yang
bisa di endtask jika waktu meng-endtask svchost.exe tampil system shutdown,itu bisa diatasi dengan
mengetik shutdown -a di run-nya task manager.
4. Gunakan hiren boot cd ,jalankan autorun.exe/autorun.bat untuk melihat proses file ,hilangkan ceklist
/centang pada file yang bukan file microsoft /vendor lain yang kita kenal,biasanya tidak jelas asal -usulnya
, agar waktu booting tidak dieksekusi oleh system.
5. gunakan hijackthis atau msconfig,atau bisa gunakan plugin-nya ansav anti virus yang bernama registryfx
untuk mematikan /menghilangkan startup file,misalnya disable regedit,task manager,dll.
6. Untuk kasus yang paling berat gunakan windows lain,caranya jadikan harddisk yang bervirus sebagai
sekunder/slave.kemudan scan dengan anti virus update terbaru.gantikan file yang terhapus dengan
mencopy dari windows yang masih belum terkena virus atau difolder dllcache.
Pada intinya ,cara menghilangkan virus yang ada diproses yaitu,kita harus logon sebelum
file tersebut di proses , atau membuat file virus tidak diproses oleh system ( membuat virus tersebut
tidak/belum dieksekusi).Karena Virus Kalau sudah dieksekusi (dijalankan) dia akan cenderung bertahan
hidup dan sulit untuk dihilangkan.
Disini , mungkin sudah cukup jelas buat bahan bertempur melawan Virus….Dan jangan lupa Untuk
bersyukur, atas nikmat akal yang diberikan kepada kita….
Beri rating:
1 Votes
Share this:
X
Surat elektronik
V
Suka
î
Cetak
/
Facebook
-
Twitter
Be the first to like this.
Relat ed
Worm.P2P.Palevo.AT
Awas... ada Virus Varian Virut + Conficker
Apakah Virus komputer itu?
T entang Mpu-Elcom
Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Lihat semua tulisan dari Mpu-Elcom →
Tulisan ini dipublikasikan di Tips&Triks dan tag Tip's & trik's, Virus. Tandai permalink.
7 Balasan ke Mengatasi Virus yang berjalan di proses (Task manager/services)
rofihan berkata:
13 Mei 2009 pukul 16:46
bagaimana mengatasi komputer yang diserang virus yang mengakibatkan windows dan safe mode tidak bisa tampil
Mpu-Elcom berkata:
14 Mei 2009 pukul 00:01
Kunci perjalanan windows itu di winlogon , msconfig , registry termasuk system.ini dan win.ini memang ada virus yang
memotong registry sehingga hanya sampai di welcome.Contohnya Virus wayang.Tapi bisanya ada juga yang karena
kesalahan kita.Kompi kita scan dengan anti virus lalu file yang terdeteksi dihapus,untuk ngatasi yang kedua kita tinggal
mengcopy file yang terhapus dengan file baru menggunakan booting cd hiren yang 9.7 booting pilih mini windows xp
kalau kasus yang pertama agak rumit sedikit karena harus merubah file hive ( data registry windows ) kalau ambil
mudahnya ya install ulang ..
yanuar berkata:
Mengatasi Virus yang berjalan di proses (Task manager/services)
Posted on 16 Januari 2009
Semua Virus mempunyai karakter,karena setiap virus dibuat pasti ada tujuan yang
dikehendaki oleh si pembuatnya.
Diantara karakter virus adalah,dibuat agar virus tersebut tidak mudah dihapus (dihilangkan) ,untuk itu si
pembuat virus akan melakukan :
1. Membuat string/script untuk meng-eksekusi virus secara otomatis.Contohnya: ditaruh di startup,run-nya
regedit ,dan yang sekatang lagi trend,mereka membuat autorun.inf disemua drive yang digunakan untuk
eksekusi file virus seperti autoply.exe. Dengan tujuan ,kalau yang diformat hanya drive c: aja ,untuk di
install ulang ,maka dengan bantuan Autorun,dan system restore-nya windows maka Virus akan kembali
masuk ke system lagi.
2. Membuat file virus baru/menggandakan dirinya (dengan nama lain) dan bertempat tinggal didirektori
(folder) yang stategis antara lain,di folder:Windows,System32,Documents and
Setting,Startup,Desktop,recycler .
3. Meng-hidden (menyembunyikan) data asli ,kemudian membuat file virus yang namanya sama dengan
nama file data atau folder yang ada.Dengan tujuan dieksekusi(doble click) oleh pengguna komputer yang
tidak tahu dengan extension file.Misalnya nama dokumen menjadi ber-extension scr atau exe.
4. Membuat nama file virus seperti file yang ada di Windows,dengan tujuan mengaburkan kecurigaan
pengguna komputer.misalnya svchost.exe,spoolsv.exe winword.exe dll.
5. Membuat autorun.inf dan file virus di setiap removable disk (flashdisk) dengan tujuan kalau flashdisk
tersebut ditancapkan ke komputer lain akan masuk ke komputer dengan sendirinya lewat bantuan
autorun-nya windows.
6. Merename data / file terutama yang ber-extension doc,xls,ppt,jpg dll menjadi exe,scr .
7. Menginfeksi file exe,ataupun data,agar virus tereksekusi ketika file yang terinfeksi dijalankan/dieksekusi
(open/double click).
8. Mematikan regedit.exe,msconfig, anti virus dll , yang bisa digunakan untuk melemahkan/mematikan
virus.
Itu hanya sebagian dari cara virus menyebar dan mengabadikan dirinya,agar sulit untuk
dihilangkan.
Kembali ke topik utama,yaitu virus yang berjalan diproses.Virus ini pasti telah di-eksekusi atau tereksekusi baik sengaja atau disengaja oleh virus.
Ada beberapa level tingkat kesulitan mengatasinya:
1. Dalam Windows normal virus sudah bisa dihilangkan dengan tools seperti killermachine/cleaner anti virus.
2. Harus melalui safemode dulu,caranya tekan f8 waktu windows akan booting.Maka akan tampil bootmenu
pilih safemode atau safemode common prompt baru jalankan tools removal anti virusnya.
3. Tidak bisa masuk safe mode karena virus sudah mendisable safe mode-nya,kita harus masuk windows
normal ,kemudian endtask semua aplikasi dengan task manager termasuk explorer,svchost,spooler,dll yang
bisa di endtask jika waktu meng-endtask svchost.exe tampil system shutdown,itu bisa diatasi dengan
mengetik shutdown -a di run-nya task manager.
4. Gunakan hiren boot cd ,jalankan autorun.exe/autorun.bat untuk melihat proses file ,hilangkan ceklist
/centang pada file yang bukan file microsoft /vendor lain yang kita kenal,biasanya tidak jelas asal -usulnya
, agar waktu booting tidak dieksekusi oleh system.
5. gunakan hijackthis atau msconfig,atau bisa gunakan plugin-nya ansav anti virus yang bernama registryfx
untuk mematikan /menghilangkan startup file,misalnya disable regedit,task manager,dll.
6. Untuk kasus yang paling berat gunakan windows lain,caranya jadikan harddisk yang bervirus sebagai
sekunder/slave.kemudan scan dengan anti virus update terbaru.gantikan file yang terhapus dengan
mencopy dari windows yang masih belum terkena virus atau difolder dllcache.
Pada intinya ,cara menghilangkan virus yang ada diproses yaitu,kita harus logon sebelum
file tersebut di proses , atau membuat file virus tidak diproses oleh system ( membuat virus tersebut
tidak/belum dieksekusi).Karena Virus Kalau sudah dieksekusi (dijalankan) dia akan cenderung bertahan
hidup dan sulit untuk dihilangkan.
Disini , mungkin sudah cukup jelas buat bahan bertempur melawan Virus….Dan jangan lupa Untuk
bersyukur, atas nikmat akal yang diberikan kepada kita….
Beri rating:
1 Votes
Share this:
X
Surat elektronik
V
Suka
î
Cetak
/
-
Be the first to like this.
Relat ed
Worm.P2P.Palevo.AT
Awas... ada Virus Varian Virut + Conficker
Apakah Virus komputer itu?
T entang Mpu-Elcom
Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Lihat semua tulisan dari Mpu-Elcom →
Tulisan ini dipublikasikan di Tips&Triks dan tag Tip's & trik's, Virus. Tandai permalink.
7 Balasan ke Mengatasi Virus yang berjalan di proses (Task manager/services)
rofihan berkata:
13 Mei 2009 pukul 16:46
bagaimana mengatasi komputer yang diserang virus yang mengakibatkan windows dan safe mode tidak bisa tampil
Mpu-Elcom berkata:
14 Mei 2009 pukul 00:01
Kunci perjalanan windows itu di winlogon , msconfig , registry termasuk system.ini dan win.ini memang ada virus yang
memotong registry sehingga hanya sampai di welcome.Contohnya Virus wayang.Tapi bisanya ada juga yang karena
kesalahan kita.Kompi kita scan dengan anti virus lalu file yang terdeteksi dihapus,untuk ngatasi yang kedua kita tinggal
mengcopy file yang terhapus dengan file baru menggunakan booting cd hiren yang 9.7 booting pilih mini windows xp
kalau kasus yang pertama agak rumit sedikit karena harus merubah file hive ( data registry windows ) kalau ambil
mudahnya ya install ulang ..
yanuar berkata: