08.48 Comment0 Comments






Artikel ini sih gw dapetin dari berbagai sumber, tapi sebagian merupakan pengalaman gw sendiri dalam menghadapi serbuan virus yg menjangkiti komputerku lewat mediator kompi lab skul n kompi ruang OSIS.
Langkah-langkah preventif/pencegahan :
Media paling sering digunain virus2 lokal buat nyebarin dirinya kebanyakan adalah media "lepas-able" kaya Flashdisk, Disket, dan Memory Card (kalo CD kayanya sih nggak) Kalo beli flashdisk usahain yang ada lampu "busy indicator-nya". Kenapa ? Karena virus yang lagi aktif saat liat ada FD yg masuk, dia pasti berusaha men-kloning dirinya sendiri (ini memberi gw inspirasi bwt bikin virus Kage Bunshin). Kalo kamu tau ngga ada proses yg lagi make tu FD trus lampu FD kedip2 terus bisa dipastikan ada program asing yg lagi mengusik ketentraman FD km, apalagi bila FD km punya bnyk folder.
Banyak virus yg memanfaatkan kecerobohan kita dengan menyamar sebagai tipe file lain. Misalnya sebagai folder dan file ms word(paling sering). Virus ini biasanya mempunyai ekstensi ganda seperti "strife-keren.doc.exe". Karena ekstensi file sebenarnya adalah ".exe" maka ekstensi itu akan dihilangkan sehingga yg kita liat hanyalah "strife-keren.doc". Ini disebabkan karena seting default WindustXP yg menyembunyikan ekstensi file yg dikenal. Seting ini ada di folder option. Tapi gimana kalo folder optionnya hilang? Itu akan dijelaskan di bagian penyembuhan. Jadi sebelum kena virus, mending setting di folder option, hilangkan tanda cek pada "hide extension for known file types". Kalo loe liat file aneh kaya "strife-cakep.doc.exe" ato folder dgn nama "strife-cakep.exe" itu pasti virus penyebar fitnah !!! coz pada kenyataannya Strife sangatlah jelek (just kidding XD XD)
Supaya ga tertipu ama folder 'jadi-jadian' itu, biasakan membuka folder di 'tree-panel' yg ada di sebelah kiri explorer ( "view explorer bar folders" buat munculin ). Soalna kalo folder jadi2an ga bakal keliatan di tree-view jadi ga bakal salah klik deeh. Lebih gampang lagi bila icon folder default XP km ganti. Caranya? Teserah kam ja geen. Pake aja program kaya StyleXP, IconPackager, ato apa aja.. Saran saya, kalo bisa hack aja registry ato library Microsuck Winduzt XP Pirated Edition. Pake program legendaris kaya Resources Hacker.
Kelemahan virus yg nyamar jd file word adlh iconnya cm satu versi !!! Kalo km pake word2000. Kam liat ad file yg iconnya word2003. Perlu dicurigai tuuh. Solusinya buang aja Microshit Office km, ganti pake yg opensource ky Open Office. Tapi kalo msh ngotot mau menentang kapitalisme Amrik pake aja Word, tapi ganti icon default file ".doc" di folder option tab "file types".
Install program monitoring startup kaya Startup Monitor. Jadi kalo entry startup bertambah, program ini akan meberi peringatan, dan menanyakan apa entry itu diizinkan untuk menetap di startup. Kalo pas km buka folder ato file doc tiba2 muncul peringatan kaya gtu, langsung hapus aja. Dan segera ke tahap penyembuhan.
Cara penyembuhan
Kalo km liat gejala kaya yg dijelasin sebelumnya. Cepet2 aja disembuhin biar ga makin nular. Kebanyakan sih nyaranin pake safe mode. Kalo cara yg gitu km cari aja di site laen, gw males jelasin lg. Yg ini pake car gw sendiri, ga tau orisinil apa ngga, yg jelas ni tehnik udah dilakuin oleh Strife Leonhart sekian taon lamanya LOL.
Cari aja program Process Explorer. Cari sendiri, kalo ga tau tanya aja sama paman Google. Setelah dijalanin, cari proses yg mencurigakan. Biasanya ada beberapa proses yg sama, tapi dgn nama file yg berbeda. Ini dibuat sang virus untuk saling menjaga eksistensi satu sama lainnya. Liat lokasi executable masing-masing proses yg mencurigakan dan catat ato dihapal aja kalo bisa:) pilih satu persatu proses itu dan tekan delete. Lakukan dengan cepat sebelum muncul kloning2 yg lain.
Kalo udah bersih, buka folder lokasi masing2 file dan hapus file yg mencurigakan. Folder2 ini biasanya ga keliatan coz di kasih attribut super hidden ama virusnya. Jadi ketik aja lokasinya di address bar. Lebih gampang lagi buka aja di linux. G bakal ada file windows yg bisa sembunyi di hadapan linux. Hhwehee.
Selanjutnya bersihkan registri (cari sendiri caranya), dan restart.

0 komentar: