CARA MENDETEKSI VIRUS
Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman
kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa
dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi
virus ( Untuk Sistem Operasi Windows ), diantaranya :
*
Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena
banyaknya program yang kita install dan berjalan di background
* Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
* Komputer sering restart atau mati sendiri sewaktu-waktu atau kita
membuka program khusus seperti Task Manager, anti virus dan lainnya
* Adanya logo tertentu jika kita klik kanan My Computer > Properties
* Hilangnya beberapa opsi di komputer atau program tidak bisa
berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang,
tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command
Prompt dan lainnya
* Program Anti virus dan sejenisnya tidak bisa berjalan
* Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika
komputer anda mengalami beberapa indikasi diatas, berikut tips untuk
mencari lokasi virus yang kemungkinan menyerang komputer kita.
Sebelumnya
ada tools/program yang diperlukan, yaitu Autoruns yang merupakan
merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa
dilihat disini atau bisa juga dibaca Artikel ini, tentang cara
memperolehnya.
Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns
,
kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file
atau program yang berjalan bersama Windows ketika kita mengaktifkan
komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di
non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan
salah menonaktifkan program, karena bisa berakibat Windows tidak
berhasil hidup. Berikut beberapa daftar yang merupakan program atau
aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan
dihilangkan tanda checknya :
* rdpclip, merupakan aplikasi
utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal
Services server yang mengijinkan copy dan paste antara server dan
client. Program is important penting untuk kestabilan dan keamanan
komputer, jadi biarkan saja
* userinit, merupakan kunci proses di
sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur
urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows
Shell. Program ini sangat penting, jangan dimatikan
* explorer,
merupakan program manager atau Windows Explorer. Aplikasi ini mengatur
Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika
dimatikan maka tampilan/antarmuka windows tidak akan muncul.
*
ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office,
mengatur masalah Alternative User Input Text Input Processor (TIP) dan
Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi
sebaiknya tidak dimatikan.
Ketiga file pertama merupakan
aplikasi yang biasanya senantiasa ada di sistem operasi windows (
kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan
seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat
aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua
aplikasi pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image
Path ) ada di C:\Windows\sistem32, aplikasi explorer ada di folder
C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan
asumsi kita install Sistem operasi di Drive C:. Selain keempat file
diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file
tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk
printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh
atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah
menginstall aplikasi tersebut, bisa jadi merupakan virus.
Ada
beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns
tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan
menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki
windows seperti explorer, expiorer, exploler, spooler dan sebagainya,
maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer
tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus.
Selain itu, jika kita hilangkan tanda check program atau aplikasi
tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau
muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah
satu virus.
Tidak ada komentar:
Posting Komentar