Cara mudah menangani virus lokal

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

Masukkan flashdisk anda
Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
Jalankan a.bat dari folder c:\indoprog
Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
Klik pada scan.

Gampangkan ?

Cara mudah menangani Virus yang belum terdeteksi oleh Antivirus

Beberapa hari yang lalu komputer saya terkena sebuah virus (mungkin kurang tepat juga dibilang virus, karena setelah saya cek tidak ada kerusakan system yang terjadi). Prosesnya memiliki nama ” .exe”, proses ini membuat saya tidak bisa langsung mendouble-click hard-drive komputer saya, setelah saya coba scan menggunakan Kaspersky 7 dan PCMAV RC23 proses ini tidak dikenali sebagai virus maupun malware.Langkah-langkah penanganan :
Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor dan ProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cekproperties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows - bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :
1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)2.menghapus kode di registry3.menghapus virus yang ada di master location..(biasanya di system32)
Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus. He2.. Sebenarnya masih ada 1 trik lagi buat virus-virus kaya brontok yang mematikan Task Manager dan Process Explorer, tapi mungkin dicatet dan dipost di kesempatan berikutnya aja..

Cara Menyecan Virus

1. Scan PC menggunakan antivirus kita,- Update antivirus kita- Disable fungsi System Restore Windows- Restart, masuk safe mode- Scan komputer kita melalui safe mode- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows2. Scan PC kita menggunakan antivirus online.- Disable fungsi System Restore Windows- Restart, masuk Safe Mode With Networking (agar kita tetap bisa akses inet didalam safe mode)- Scan menggunakan antivirus online, misalnya: http://security.symantec.com/ (rata2x antivirus online hanya support browser Internet explorer)- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows3. Memeriksa secara manual- Ctrl + Alt + Del (task manager)- Pada task manager lihat aktivitas mencurigakan dari file2x yang bekerja di background (biasanya berekstensi .dll atau .exe)- Jika ditemukan, tandai dan cari informasi dimana letak file “tersangka” ini- Jika sudah didapat, restart, masuk ke Safe Mode.- Dari safemode hapus file mencurigakan tadi4. Memeriksa Startup Manager- Start -> Run -> msconfig- Pada jendela msconfig kita periksa, file startup mana yang terlihat janggal, disable saja, kalau perlu dihapus (gunakan metode no. 3)5. Memeriksa System Registry kitaCara ini yang paling melelahkan, meskipun ada softwarenya, namun jika kita salah menggunakan, bisa fatal akibatnya bagi kestabilan system.
Diposkan oleh sckaf.virnly@gmail.com di 06:16