Tool yang kita siapkan :
- Unlocker
- Microsoft security essential yang terupdate ( update secara offline) kalau seandainya belum ada antivirus
Sebelum pembasmian alangkah baiknya mengetahui cara kerja virus tersebut, apabila kamu mulai merasa window 7 kamu mulai lemot dan saat membuka browser seperti mozilla langsung close program maka bisa dipastikan virus sudah menyerang sistem kita.
Kita analisis dulu melalui msconfig lalu tekan enter
Sekarang masuk ke menu startup, jika disana ada file mencurigakan dengan nama aneh dan manufaktur tidak diketahui serta mengarah ke folder temp bisa dipastikan itu virus, lihat gambar ini(sebenarnya gak harus di folder temp, bisa juga folder window, data c:, sysWOW64 dll)
Jika file tersebut dalam keadaan tercentang maka virus tersebut akan berjalan setiap kita merestart laptop/pc, maka kita jangan centang kecuali program yang memang kita install dan dibutuhkan bagi laptop seperti antivirus/soft bawaan laptop.
Jika sudah maka pilih apply lalu klik ok
Selanjutnya kita buka task manager untuk mengkill proses virus
Jika disana ada proses dari virus maka kita kill dengan memilih end proses, jika masih tak bisa maka pilih end proses tree untuk mengkill anak dari virus induk,file yang bisa kita kill adalah cscript.exe, nmnnfjf.exe*32(atau nama acak lain) intinya yang tak pernah kita jalankan atau bawaan os(msnufaktur)
Jika sudah terkill ataupun malah muncul kembali, kita lakukan jurus pamungkas yaitu menghapus inherit(kepemilikan) pada file virus dari virus itu sendiri menggunakan unlocker.
Pada dasarnya unlocker menambah fungsi inherit everyone pada file, biasanya terdapat beberapa inherit seperti namapc\administrator, system, owner dan trusted installer
Sekarang kita mengarah ke folder user\namapckamu\appdata\local\temp
Karena foldernya terhidden maka kita buka melalui ss berikut :
Di menu view atur yang diberi tanda kotak seperti ss berikut untuk memunculkan folder dan file virus yang tersembunyi
Sekarang kita ke drive c: karena biasanya virus.exe atau shortcut membuat file autorun.inf, file bat, file lnk dan juga file exe itu sendiri, sebelum menghapus kita lihat dulu file tersebut dengan notepad, baik file inf atau bat, karena script virus biasanya menyebar melalui klik-an terutama ekstensi lnk(shortcut) atau bat.
Lihat file yg diberi tanda kotak, jika ada autorun.inf dan memiliki kode tak jelas didalamnya(saat dibuka dgn notepad) ataupun file bat dan shortcut maka hapus saja asal jangan kita klik dan hapus menggunakan unlocker
Sekarang ke temp folder di folder user, folder temp adalah tempat mengekstrak file rar,zip,exe untuk installan program, biasanya saat kita mendownload file dari internet berupa installer program yang berukuran kecil sekitar 500/700 kb(software yg terdownload saat kita mengklik iklan*red) menyusupkan kode virus kedalam leptop/pc kita saat filenya yang terekstrak ke temp folder(trojan,worm).
Bisa dilihat pada gambar diatas ada folder mnwajn( ini adalah folder virus yang sudah dilumpuhkan, tadinya ada file exe-nya juga yaitu mnwajn.exe).
Jika disana ada file exe dengan nama acak, kita delete filenya menggunakan unlocker, jika sudah maka ke folder window dan sysWOW64 lalu cari ektensi exe yg merupakan virus, untuk mencari cepat lakukan cara berikut :
Arahkan kursor ke menu type klik tanda panah lalu centang application, maka hanya file exe yang akan terdetek, dan lebih mudah membasmi virus exe, lakukan hal yang sama yaitu delete file virus menggunakan unlocker.
Sekarang kita beralih ke control panel, system protection, matikan sistem restore untuk data c:/local disk c: gunanya agar virus tidak muncul kembali karena ter-restore oleh window.
Jika sudah maka restart leptop.. lalu sekarang buka msconfig dan task manager jika masih ada virusnya maka menggunakan langkah terakhir yaitu mengambil inherit dengan fitur window itu sendiri, cara kerjanya sama dengan unlocker, tapi disini kita bukan mendelete tapi menghentikan proses aplikasi itu sendiri agar tidak bisa berjalan/ meng-eksekusi diri sendiri.. caranya ikuti gambar ini
Klik kanan pada file virus(bisa berupa bat ataupun exe,pif,scr) lalu pilih properties
Dibagian menu security pilih advanced
Di tab permission pilih change permissions
Hilangkan tanda centang pada pilihan include inheritable permissions from this object’s parent yang gunanya menghilangkan kepemilikan virus pada file virus, seperti diketahui walaupun kita mendelete suatu virus, tapi jika file tersebut mengarah ke inherit system maka saat kita restart virus tersebut akan muncul kembali karena masih dijalankan system window itu sendiri,(hadeh padahal kita kan yg punya leptop :v)
Jika sudah menghilangkan centang maka pilih remove
Jika sudah maka pilih apply dan klik ok untuk menyimpan perubahan,jika ada peringatan maka tekan saja yes dan lihat hasilnya
Karena tidak ada group inherit/kepemilikan maka virus tersebut menjadi tak aktif dan tak bisa mengeksekusi dirinya sendiri, itu bisa dilihat dengan adanya tanda gembok pada file virus tersebut.
Sekarang lakukan hal yang sama pada file exe lainnya baik di folder windows, sysWOW64, temp atau partisi yang lain, jika sudah bertanda gembok maka restart kembali leptop sobat.
Sekarang cek file virus tersebut selain bertanda gembok juga sudah tak bisa dirun, Sekarang kita buka task manager, jika sudah tidak ada proses virus maka buka msconfig, di menu startup hilangkan tanda centang pada file virus, agar tidak aktif kembali(walaupun pada dasarnya memang sudah tidak aktif :D)
Langkah terakhir, install microsoft security essential(mse) dan download juga updateannya-download versi offline karena kadang jika download via mse malah gak terupdate) lalu jalankan msenya
Klik kanan pada file virus yang sudah tidak aktif, pilih scan with mse
Tunggu aplikasinya menscan virus tersebut, jika terdetect maka pilih clean pc, biar mse yang mendelete virusnya, lakukan juga dengan file yang lain.
Note :
Cara yang sama juga bisa dilakukan pada folder recycler, recycler_detect (untuk window 7) dan folder recycled (untuk window xp) untuk mencegah virus shortcut masuk ke flashdisk, biasanya berekstensi pif, lnk.. tapi jangan lupa disable autoplay dan juga remove otomatis file fd tanpa mendelete ke recycle bin dengan cara setting drive fd seperti ini(klik kanan pada recycle bin di dekstop dan pilih properties), flashdisk ane aman karena udah disetting folder recycler_detect gak bisa masuk file pif dan autorun, tapi ini gak berarti jika kita colokin fd dikomputer bervirus, walaupun kita aman selama tidak mengklik file shortcut atau pif, yang gak aman klo kita klik karena bakal menyebar membuat folder jadi link atau folder jadi exe. Yang harus digaris bawahi apabila partisi kita berformat gpt, jika virus sudah masuk partisi maka agak susah menghapus virus kecuali format ulang menjadi mbr dan di inul.
Dan jangan lupa mengecek drive system reserve, karena virus boot menyerang melalui celah boot., biasanya ada ektensi lnk yang bersemayam sehingga virus tetap muncul
0 komentar blog:
Posting Komentar