Virus.Suriv.Visur.Sivur.Rusiv. Tingkat Tinggi (1)

Dari bagian 1 sampai dengan 3 sudah kita bahas mengenai cara-cara pembasmian dan pengenalan pola-pola peng-infeksian virus pada tingkat dasar. Kali ini kita akan bahas bagaimana melumpuhkan virus yang sudah tidak dapat ditangani dengan cara-cara “biasa”.

Cara pertama yang dapat kita lakukan adalah dengan mengenali pada file mana virus meng-infeksi dan di bagian mana virus itu bekerja.

Pola peng-infeksian virus secara garis besar dapat dijelaskan sebagai berikut secara berurutan :

1. Peng-ikutsertaan virus dari komputer lain yang sudah terinfeksi ;
Misal anda ke warnet atau rental komputer lalu memasukkan flash disk ke komputer tersebut. Apabila sudah ada virus     yang menghinggapi komputer itu, maka virus bisa “numpang” ke flash disk anda.

2. Virus yang ada di media-bisa-dilepas (removable media) anda (flash disk) masuk ke sistem komputer anda segera setelah anda membuka file yang terinfeksi

3. Virus memasukkan dirinya di entri startup sehingga setiap komputer dinyalakan virus pun ikut aktif

4. Virus menempatkan dirinya di sistem sebagai service (untuk Win 2000, XP keatas)

5. Virus berdiam di memori dan apapun yang anda lakukan virus akan selalu “menghantui”

Sebagai aksi tambahan virus mempunyai kemampuan untuk menghindari pemusnahan dirinya dengan “mengganggu” sistem setiap kita hendak mencari virus tersebut.

Bagaimana cara-cara manual untuk mendeteksi dan menghapus virus ?

Ada cara-cara tertentu yang dapat kita lakukan untuk menghapus virus tanpa anti virus. Dan cara ini berlaku untuk hampir semua jenis virus, karena pola-pola peng-infeksiannya selalu sama seperti poin-poin diatas. Cara yang dapat dilakukan adalah sebagai berikut :

1. Boot lewat Safe Mode (baca artikel Virus.Suriv.Visur.Sivur.Rusiv bagian 1-3 untuk booting lewat Safe Mode)

2. Hapus entri yang dimasukkan virus ke dalam daftar startup,

Mencari entri virus di startup cukup banyak tantangannya, karena virus mencoba melindungi dirinya sendiri. Cara yang dapat dilakukan untuk mencari entri startup adalah dengan mengetikkan MSCONFIG di menu RUN (klik Start-Run.) Mengenai MSCONFIG juga sudah ada di artikel Virus.Suriv.Visur.Sivur.Rusiv sebelumnya.

Akan tetapi metode MSCONFIG diatas bisa saja gagal karena dua kemungkinan : 1. Menu RUN tidak ada, karena virus sudah masuk ke registri dan menghapus menu RUN ; 2. Tiap anda masuk ke MSCONFIG komputer akan restart sendiri sebagai cara virus melindungi dirinya.  Ini berarti virus sudah masuk sebagai service. Gunakan program kecil seperti PROCEXP untuk meneliti service apa saja yang aktif di komputer anda. Download di http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx dan aktifkan.

SysInternals

ProceXP bertindak seperti Task Manager bawaan Windows, akan tetapi ProceXP lebih lengkap lagi. Seperti gambar diatas terdapat beberapa file yang aktif dan juga service yang diaktifkannya.

Pola yang sering digunakan virus adalah dia menggunakan nama service yang sama dengan service bawaan Windows, misalnya SVCHOST.EXE, akan tetapi apabila menggunakan ProceXP kita dapat melihat siapa yang membuat service tersebut. Contoh gambar diatas SVCHOST.EXE Company Name-nya adalah Microsoft Corporation berarti kemungkinan besar file tersebut bersih karena dibuat oleh pihak yang terpercaya.

Cari  service yang anda tidak kenal atau bahkan yang anda tidak pernah meng-instalnya. Lihat pula service tersebut merujuk ke folder mana pada Lower Pane di ProceXP (klik View-Show Lower Pane bila tidak muncul). HAPUS rujukan folder dari service tersebut. Akan tetapi proses ini harus dilakukan dengan hati-hati karena salah-salah malah anda “membunuh” service yang tidak berdosa 🙂 . Matikan proses service yang anda curigai dengan klik kanan pada service tersebut lalu klik Kill Process atau Kill Process Tree lalu klik Yes.

Edisi depan akan kita bahas mengenai penghapusan virus di registri. Sampai Jumpa 😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: